Novinky v Microsoft Intune – předchozí měsíce

Týden od 15. dubna 2024

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Atom Edge by Arlanto Apps

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 1. dubna 2024

Správa zařízení

Funkce Copilot v Intune je dostupná v Centru pro správu Intune (Public Preview).

Copilot v Intune je integrovaný v Centru pro správu Intune a může vám pomoct rychle získat informace. Copilot v Intune můžete použít pro následující úlohy:

✅ Copilot vám může pomoct se správou nastavení a zásad.

• Popisek copilotu u nastavení: Když přidáte nastavení do zásady nebo zkontrolujete nastavení v existující zásadě, zobrazí se nový popis copilotu. Když vyberete popis, zobrazí se pokyny vygenerované pomocí umělé inteligence na základě obsahu a doporučení Microsoftu. Uvidíte, co jednotlivá nastavení dělá, jak toto nastavení funguje, jaké jsou doporučené hodnoty, jestli je toto nastavení nakonfigurované v jiné zásadě a další.

• Shrnutí zásad: U existujících zásad získáte souhrn zásad copilotem. Souhrn popisuje, co zásada dělá, uživatele a skupiny přiřazené k zásadám a nastavení v zásadách. Tato funkce vám pomůže pochopit vliv zásad a jejich nastavení na uživatele a zařízení.

✅ Copilot zobrazuje podrobnosti o zařízení a může vám pomoct s řešením potíží.

• Vše o zařízení: Na zařízení můžete pomocí funkce Copilot získat klíčové informace o zařízení, včetně jeho vlastností, konfigurace a informací o stavu.

• Porovnání zařízení: Pomocí Funkce Copilot můžete porovnat vlastnosti hardwaru a konfigurace zařízení dvou zařízení. Tato funkce vám pomůže určit, co se liší mezi dvěma zařízeními s podobnou konfigurací, zejména při řešení potíží.

• Analyzátor kódu chyby: V zobrazení zařízení použijte Funkci Copilot k analýze kódu chyby. Tato funkce vám pomůže pochopit, co chyba znamená, a poskytuje potenciální řešení.

✅ Intune možností v copilotu pro zabezpečení

Intune má funkce dostupné na portálu Copilot for Security. Analytici SOC a správci IT můžou tyto funkce využít k získání dalších informací o zásadách, zařízeních, členství ve skupinách a dalších možnostech. Na jednom zařízení můžete získat konkrétnější informace, které jsou jedinečné pro Intune, jako je stav dodržování předpisů, typ zařízení a další.

Můžete také požádat Copilot, aby vám řekl o zařízeních uživatele a získal rychlý souhrn důležitých informací. Výstup například zobrazuje odkazy na zařízení uživatele v Intune, ID zařízení, datum registrace, datum posledního přihlášení a stav dodržování předpisů. Pokud jste správce IT a kontrolujete uživatele, pak tato data poskytují rychlý souhrn.

Jako analytik SOC, který prošetřuje podezřelého nebo potenciálně ohroženého uživatele nebo zařízení, vám můžou informace, jako je datum registrace a poslední ohlášení, pomoct s informovanými rozhodnutími.

Další informace o těchto funkcích najdete tady:

• Microsoft Copilot v Intune
• Přístup k datům Microsoft Intune v Copilotu pro zabezpečení

Platí pro:

• Android
• iOS/iPadOS
• macOS
• Windows

Zákazníci GCC můžou používat Pomoc na dálku pro zařízení s Windows a Androidem.

Microsoft Intune Suite zahrnuje pokročilé funkce správy koncových bodů a zabezpečení, včetně Pomoc na dálku.

Ve Windows a zaregistrovaných vyhrazených zařízeních s Androidem Enterprise můžete použít vzdálenou nápovědu v prostředích GCC státní správy USA.

Další informace o těchto funkcích najdete tady:

• Microsoft Intune popis služby GCC pro státní správu USA
• Použití Pomoc na dálku s Microsoft Intune

Platí pro:

• Windows 10/11
• Windows 10/11 na zařízeních ARM64
• Windows 365
• Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise

Konfigurace zařízení

Nový profil konfigurace zařízení BIOS pro výrobce OEM

Pro výrobce OEM je k dispozici nová konfigurace systému BIOS a další nastavení zásad konfigurace zařízení. Správci můžou tuto novou zásadu použít k povolení nebo zakázání různých funkcí systému BIOS, které zabezpečují zařízení. V zásadách konfigurace zařízení Intune přidáte konfigurační soubor systému BIOS, nasadíte aplikaci Win32 a pak zásadu přiřadíte svým zařízením.

Správci mohou například použít nástroj Dell Command (otevře web společnosti Dell) k vytvoření konfiguračního souboru systému BIOS. Pak tento soubor přidají do nové zásady Intune.

Další informace o této funkci najdete v tématu Použití konfiguračních profilů systému BIOS na zařízeních s Windows v Microsoft Intune.

Platí pro

• Platforma: Windows 10 a novější

Týden od 25. března 2024 (servisní verze 2403)

Microsoft Intune Suite

Nový typ zvýšení oprávnění pro správu oprávnění koncového bodu

Správa oprávnění koncového bodu má nový typ zvýšení oprávnění souboru, který je schválen jako podpora. Endpoint Privilege Management je součást funkce Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune.

Zvýšení úrovně schválené podporou poskytuje třetí možnost pro výchozí odpověď zvýšení oprávnění i typ zvýšení oprávnění pro každé pravidlo. Na rozdíl od automatické nebo uživatelem potvrzené žádosti o zvýšení oprávnění schválené podporou vyžadují, aby správci Intune spravovali soubory, které se můžou případ od případu spustit se zvýšenými oprávněními.

S podporou schválených zvýšení oprávnění můžou uživatelé požádat o schválení zvýšení úrovně aplikace, u které není explicitně povoleno zvýšení oprávnění automatickými pravidly nebo pravidly schválenými uživatelem. Má podobu žádosti o zvýšení oprávnění, kterou musí zkontrolovat správce Intune, který může žádost o zvýšení oprávnění schválit nebo zamítnout.

Po schválení žádosti se uživatelům zobrazí oznámení, že aplikaci je teď možné spustit se zvýšenými oprávněními, a mají na to 24 hodin od okamžiku schválení, než vyprší platnost schválení zvýšení oprávnění.

Platí pro:

• Windows 10
• Windows 11

Další informace o této nové funkci najdete v tématu Podpora schválených žádostí o zvýšení oprávnění.

Správa aplikací

Rozšířené možnosti spravovaných aplikací Google Play na zařízeních s Androidem v osobním vlastnictví s pracovním profilem

Pro zařízení s pracovním profilem jsou rozšířené nové možnosti. Následující funkce byly dříve dostupné jenom na zařízeních vlastněných společností:

• Dostupné aplikace pro skupiny zařízení: Pomocí Intune můžete zpřístupnit aplikace pro skupiny zařízení prostřednictvím spravovaného obchodu Google Play. Dříve bylo možné aplikace zpřístupnit jenom skupinám uživatelů.

• Nastavení priority aktualizace: Pomocí Intune můžete nakonfigurovat prioritu aktualizace aplikace na zařízeních s pracovním profilem. Další informace o tomto nastavení najdete v tématu Aktualizace spravované aplikace Google Play.

• Požadované aplikace se zobrazují jako dostupné ve spravovaném Obchodě Google Play: Pomocí Intune můžete zpřístupnit požadované aplikace uživatelům prostřednictvím spravovaného obchodu Google Play. Aplikace, které jsou součástí existujících zásad, se teď zobrazují jako dostupné.

Tyto nové funkce budou následovat po postupném zavedení v průběhu několika měsíců.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Heslo deklarativního Správa zařízení (DDM): >

• Maximální stáří hesla ve dnech
• Minimální počet složitých znaků
• Vyžadovat alfanumerické heslo

Omezení:

• Povolit instalaci aplikace z Marketplace

macOS

Heslo deklarativního Správa zařízení (DDM): >

• Změnit při příštím ověření
• Vlastní regulární výraz
• Neúspěšné pokusy o resetování v minutách
• Maximální stáří hesla ve dnech
• Minimální počet složitých znaků
• Vyžadovat alfanumerické heslo

Šifrování celého disku > FileVault:

• Obměně obnovovacích klíčů v měsících

Nová nastavení dostupná v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a v katalogunastavení platformy > pro typ profilu.

• Optimalizace doručení:

  • Zakázat stahování serveru mezipaměti v síti VPN – Toto nastavení blokuje stahování ze serverů připojené mezipaměti Microsoftu, když se zařízení připojí pomocí sítě VPN. Ve výchozím nastavení může zařízení stahovat z připojené mezipaměti Microsoftu při připojení pomocí sítě VPN.

  • Nastavit hodiny pro omezení šířky pásma stahování na pozadí – Toto nastavení určuje maximální šířku pásma stahování na pozadí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.

  • Do Set Hours to Limit Foreground Download Bandwidth – Toto nastavení určuje maximální šířku pásma stahování na popředí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.

  • Do Vpn Keywords –Tato zásada umožňuje nastavit jedno nebo více klíčových slov používaných k rozpoznávání připojení VPN.

• Zasílání zpráv:

  • Povolit synchronizaci zpráv – Toto nastavení zásad umožňuje zálohování a obnovení mobilních textových zpráv do cloudových služeb Microsoftu.

• Microsoft Defender Antivirus:

  • Zadejte maximální hloubku kontroly archivačních souborů.
  • Zadejte maximální velikost archivních souborů, které se mají zkontrolovat.

Další informace o těchto nastaveních najdete tady:

• CSP zásad – DeliveryOptimization
• CSP zásad – Zasílání zpráv
• CSP zásad – ADMX_MicrosoftDefenderAntivirus

Platí pro:

• Platforma: Windows 10 a novější

Nové nastavení kontroly archivu souborů přidané do zásad antivirové ochrany pro zařízení s Windows

Do profilu Microsoft Defender Antivirové ochrany pro zásady antivirové ochrany zabezpečení koncového bodu, která platí pro Windows 10 a Windows 11 zařízení, jsme přidali následující dvě nastavení:

• Zadejte maximální hloubku pro prohledávání archivačních souborů – toto nastavení umožňuje nakonfigurovat maximální úroveň hloubky adresáře, do které se při kontrole rozbalí archivní soubory, například .ZIP nebo .CAB.
• Zadejte maximální velikost archivních souborů, které se mají zkontrolovat – Toto nastavení umožňuje nakonfigurovat maximální velikost souborů archivu, jako jsou soubory .ZIP nebo .CAB, které se kontrolují. Hodnota představuje velikost souboru v kilobajtech (kB).

Pomocí zásad antivirové ochrany můžete tato nastavení spravovat na zařízeních zaregistrovaných službou Intune a na zařízeních spravovaných prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint.

Obě nastavení jsou také k dispozici v katalogu nastavení v částiZařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v katalogu nastavení platformy > pro typ > profilu Defender.

Platí pro:

• Windows 10
• Windows 11

Aktualizace na filtry přiřazení

K přiřazení zásad na základě pravidel, která vytvoříte, můžete použít filtry Intune přiřazení.

Teď můžete:

• Použijte filtry přiřazení spravovaných aplikací pro zásady ochrany aplikací MAM a zásady konfigurace aplikací ve Windows.
• Filtry existujících přiřazení můžete filtrovat podle platformy a typu filtru Spravované aplikace nebo Spravovaná zařízení . Pokud máte mnoho filtrů, tato funkce usnadňuje vyhledání konkrétních filtrů, které jste vytvořili.

Další informace o těchto funkcích najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Ochrana dat pro Windows MAM

Tato funkce platí pro:

• Spravovaná zařízení na následujících platformách:

  • Registrace správce zařízení s Androidem
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Spravované aplikace na následujících platformách:

  • Android
  • iOS/iPadOS
  • Windows

Správa zařízení

Nové nastavení dodržování předpisů umožňuje ověřit integritu zařízení pomocí hardwarových funkcí zabezpečení.

Nové nastavení dodržování předpisů s názvem Kontrola silné integrity pomocí hardwarových funkcí zabezpečení umožňuje ověřit integritu zařízení pomocí hardwarového ověření klíče. Pokud toto nastavení nakonfigurujete, přidá se do vyhodnocení verdiktu integrity služby Google Play silné ověření integrity. Aby zařízení zůstala kompatibilní, musí splňovat integritu zařízení. Microsoft Intune označí zařízení, která tento typ kontroly integrity nepodporují, jako nevyhovující.

Toto nastavení je k dispozici v profilech pro plně spravovaný, vyhrazený pracovní profil Android Enterprise a pracovní profil vlastněný společností v části Stav> zařízeníGoogle Play Protect. Bude k dispozici pouze v případě, že jsou zásady pro ověření integrity play ve vašem profilu nastavené na Možnost Zkontrolovat základní integritu nebo Zkontrolovat základní integritu & integritu zařízení.

Platí pro:

• Android Enterprise

Další informace najdete v tématu Dodržování předpisů zařízením – Google Play Protect.

Nové nastavení dodržování předpisů pro pracovní profil Androidu, osobní zařízení

Teď můžete přidat požadavky na dodržování předpisů pro hesla pracovních profilů, aniž by to mělo vliv na hesla zařízení. Všechna nová nastavení Microsoft Intune jsou k dispozici v profilech dodržování předpisů pro pracovní profily Androidu Enterprise v osobním vlastnictví v části Zabezpečení>systému Zabezpečení pracovního profilu a zahrnují:

• Vyžadování hesla k odemknutí pracovního profilu
• Počet dnů do vypršení platnosti hesla
• Počet předchozích hesel, aby se zabránilo opakovanému použití
• Maximální počet minut nečinnosti před vyžadování hesla
• Složitost hesla
• Požadovaný typ hesla
• Minimální délka hesla

Pokud heslo pracovního profilu nesplňuje požadavky, označí Portál společnosti zařízení jako nevyhovující. Intune nastavení dodržování předpisů mají přednost před příslušnými nastaveními v konfiguračním profilu Intune zařízení. Například složitost hesla ve vašem profilu dodržování předpisů je nastavená na střední. Složitost hesla v profilu konfigurace zařízení je nastavená na vysokou. Intune určuje prioritu a vynucuje zásady dodržování předpisů.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Další informace najdete v tématu Nastavení dodržování předpisů – Android Enterprise.

Podpora aktualizací windows pro zvýšení kvality pro urychlení aktualizací netýkajících se zabezpečení

Aktualizace windows pro zvýšení kvality teď podporují urychlení aktualizací netýkající se zabezpečení v době, kdy je potřeba nasadit opravu kvality rychleji než běžné nastavení aktualizací pro zvýšení kvality.

Platí pro:

• Windows 11 zařízení

Další informace o instalaci urychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Představujeme vzdálenou akci pro pozastavení intervalu vynucení aktualizace konfigurace

V katalogu nastavení systému Windows můžete nakonfigurovat aktualizaci konfigurace. Tato funkce umožňuje nastavit četnost opětovného použití dříve přijatých nastavení zásad pro zařízení s Windows, aniž by zařízení museli Intune se změnami. Zařízení přehraje a znovu vynucuje nastavení na základě dříve přijatých zásad, aby se minimalizovala možnost odchylky konfigurace.

Pro podporu této funkce se přidá vzdálená akce, která umožní pozastavení v akci. Pokud správce potřebuje provést změny nebo spustit nápravu na zařízení kvůli řešení potíží nebo údržbě, může na zadanou dobu provést pozastavení od Intune. Po vypršení období se nastavení znovu vynutí.

Vzdálená akce Pozastavit aktualizaci konfigurace je přístupná ze stránky se souhrnem zařízení.

Další informace najdete tady:

• Vzdálené akce
• Pozastavit vzdálenou akci aktualizace konfigurace

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Windows verze 23H2

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows verze 23H2. Tento nový směrný plán vychází z verze 23H2 standardních hodnot zabezpečení Zásady skupiny, které najdete v sadě nástrojů pro dodržování předpisů zabezpečení a standardních hodnotách z webu Microsoft Download Center, a zahrnuje pouze nastavení, která platí pro zařízení spravovaná prostřednictvím Intune. Použití tohoto aktualizovaného směrného plánu vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows.

Tento směrný plán používá jednotnou platformu nastavení, která se zobrazuje v katalogu nastavení. Nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti související s nastavením tetování a podporuje filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

• Windows 10
• Windows 11

Pokud chcete zobrazit nové standardní hodnoty zahrnuté nastavení s jejich výchozími konfiguracemi, přečtěte si článek Standardní hodnoty zabezpečení MDM windows verze 23H2.

Použití kořenové implementace Podman k hostování tunelu Microsoft

Pokud jsou splněné požadavky, můžete k hostování serveru Microsoft Tunnel použít kontejner Podman bez rootu. Tato funkce je k dispozici, pokud k hostování tunelu Microsoft používáte Podman for Red Hat Enterprise Linux (RHEL) verze 8.8 nebo novější.

Pokud používáte kontejner Podman bez rootless, služby mstunnel běží pod uživatelem služby bez oprávnění. Tato implementace může pomoct omezit dopad řídicího znaku kontejneru. Pokud chcete použít kontejner Podman bez root, musíte spustit skript instalace tunelu pomocí upraveného příkazového řádku.

Další informace o této možnosti instalace tunelu Microsoft Najdete v tématu Použití kontejneru Podman bez root.

Vylepšení Intune nasazení Microsoft Defender for Endpoint

Vylepšili jsme a zjednodušili prostředí, pracovní postup a podrobnosti sestav pro onboarding zařízení tak, aby Microsoft Defender při použití zásad detekce a odezvy koncových bodů (EDR) Intune. Tyto změny platí pro zařízení s Windows spravovaná pomocí Intune a scénáře připojení tenanta. Mezi tato vylepšení patří:

• Změny uzlu EDR, řídicích panelů a sestav za účelem zlepšení viditelnosti čísel nasazení Defenderu EDR Viz Informace o uzlu detekce koncového bodu a odpovědi.

• Nová možnost nasazení předkonfigurované zásady EDR pro celého tenanta, která zjednodušuje nasazení Defenderu for Endpoint na příslušná zařízení s Windows. Viz Použití předkonfigurovaných zásad EDR.

• Změny Intune na stránce Přehled uzlu zabezpečení koncového bodu. Tyto změny poskytují konsolidované zobrazení sestav pro signály zařízení z Defenderu for Endpoint na spravovaných zařízeních. Viz Použití předkonfigurovaných zásad EDR.

Tyto změny se týkají uzlů zabezpečení koncových bodů, detekce koncových bodů a odpovědí centra pro správu a následujících platforem zařízení:

• Windows 10
• Windows 11

Aktualizace windows pro zvýšení kvality podporují urychlení aktualizací netýkajících se zabezpečení

Aktualizace windows pro zvýšení kvality teď podporují urychlení aktualizací netýkající se zabezpečení v době, kdy je potřeba nasadit opravu kvality rychleji než běžné nastavení aktualizací pro zvýšení kvality.

Platí pro:

• Windows 11 zařízení

Další informace o instalaci urychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Cerby by Cerby, Inc.
• OfficeMail Go od 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 3. března 2024

Registrace zařízení

Změny řízení přístupu na základě role v nastavení registrace pro Windows Hello pro firmy

Aktualizovali jsme řízení přístupu na základě role (RBAC) v oblasti registrace pro Windows Hello pro firmy. Nastavení registrace související s Windows Hello pro firmy jsou jen pro čtení pro všechny role kromě správce služby Intune. Správce služeb Intune může vytvářet a upravovat nastavení registrace Windows Hello pro firmy.

Další informace najdete v článku o řízení přístupu na základě role v článku Windows Hello v registraci zařízení.

Zabezpečení zařízení

Nová konfigurace registrace pro Windows Hello pro firmy

V Centru pro správu Intune je k dispozici nové Windows Hello pro firmy nastavení registrace Povolit zabezpečení rozšířeného přihlašování. Rozšířené zabezpečení přihlašování je funkce Windows Hello, která brání uživatelům se zlými úmysly získat přístup k biometrickým údajům uživatele prostřednictvím externích periferních zařízení.

Další informace o tomto nastavení najdete v tématu Vytvoření zásady Windows Hello pro firmy.

Formátování HTML podporované v e-mailových oznámeních o nedodržování předpisů

Intune teď podporuje formátování HTML v e-mailových oznámeních o nedodržování předpisů pro všechny platformy. Pomocí podporovaných značek HTML můžete do zpráv vaší organizace přidat formátování, jako je kurzíva, odkazy na adresy URL a seznamy s odrážkami.

Další informace najdete v tématu Vytvoření šablony zprávy s oznámením.

Týden od 26. února 2024

Microsoft Intune Suite

Nová služba Microsoft Cloud PKI

Pomocí služby Microsoft Cloud PKI můžete zjednodušit a automatizovat správu životního cyklu certifikátů pro zařízení spravovaná Intune. Microsoft Cloud PKI je součástí Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune. Cloudová služba poskytuje pro vaši organizaci vyhrazenou infrastrukturu pki a nevyžaduje místní servery, konektory ani hardware. Microsoft Cloud PKI automaticky vystaví, prodlouží a odvolá certifikáty pro všechny platformy operačního systému, které podporují konfigurační profil zařízení certifikátu SCEP. Vystavené certifikáty je možné použít k ověřování na základě certifikátů pro Wi-Fi, VPN a další služby podporující ověřování založené na certifikátech. Další informace najdete v tématu Přehled Microsoft Cloud PKI.

Platí pro:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Cinebody od Super 6 LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 19. února 2024 (servisní verze 2402)

Správa aplikací

Další oprávnění ke konfiguraci aplikací pro aplikace pro Android

Existuje šest nových oprávnění, která je možné nakonfigurovat pro aplikaci pro Android pomocí zásad konfigurace aplikace. Jsou:

• Povolit data snímače těla na pozadí
• Multimediální video (čtení)
• Obrázky médií (čtení)
• Media Audio (čtení)
• Zařízení Wi-Fi v okolí
• Zařízení v okolí

Další informace o tom, jak používat zásady konfigurace aplikací pro aplikace pro Android, najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Bob HR by Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Copilot by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Aktualizace rozšíření Intune Management ve Windows

Pokud chcete podporovat rozšířené funkce a opravy chyb, použijte rozhraní .NET Framework 4.7.2 nebo novější s rozšířením Intune Management v klientech Windows. Pokud klient Systému Windows nadále používá starší verzi rozhraní .NET Framework, bude rozšíření pro správu Intune nadále fungovat. Rozhraní .NET Framework 4.7.2 je k dispozici od služba Windows Update od 10. července 2018, které je součástí Windows 10 1809 (RS5) a novějších. Na zařízení může existovat několik verzí rozhraní .NET Framework.

Platí pro:

• Windows 10
• Windows 11

Konfigurace zařízení

Použití filtrů přiřazení v zásadách správy oprávnění koncového bodu (EPM)

Filtry přiřazení můžete použít k přiřazení zásad na základě pravidel, která vytvoříte. Filtr umožňuje zúžit rozsah přiřazení zásad, například cílení na zařízení s konkrétní verzí operačního systému nebo konkrétního výrobce.

Filtry můžete použít u zásad správy oprávnění koncových bodů (EPM).

Další informace najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Seznam platforem, zásad a typů aplikací podporovaných filtry v Intune

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

• Omezení

  • Povolit živou hlasovou schránku
  • Vynutit pozorování obrazovky bez prozřetnutí učebny
  • Vynutit zachování ESIM při vymazání

macOS

• Šifrování celého disku > Vynucení povolení FileVault> v Pomocníkovi s nastavením
• Omezení> Vynutit pozorování obrazovky bez prozřetnutí učebny

Další informace najdete tady:

• Použití šifrování disku FileVault pro macOS s Intune
• Vytvoření zásady pomocí katalogu nastavení

Import až 20 vlastních šablon pro správu ADMX a ADML

Vlastní šablony pro správu ADMX a ADML můžete importovat v Microsoft Intune. Dříve jste mohli importovat až 10 souborů. Teď můžete nahrát až 20 souborů.

Platí pro:

• Windows 10
• Windows 11

Další informace o této funkci najdete v tématu Import vlastních šablon pro správu ADMX a ADML do Microsoft Intune (Public Preview).

Nové nastavení pro aktualizaci náhodného určení adres MAC na zařízeních s Androidem Enterprise

Nazařízeních s Androidem Enterprise je k dispozici nové nastavení náhodného určování adres MAC (Konfigurace správy>zařízení>> Vytvoření> nové zásady> Android Enterprise pro> plně spravované, vyhrazené a Corporate-Owned Pracovní profil> Wi-Fi pro typ profilu).

Počínaje Androidem 10 se při připojování k síti zobrazí na zařízení náhodná adresa MAC místo fyzické adresy MAC. Kvůli ochraně osobních údajů se doporučuje používat náhodné adresy MAC, protože je těžší sledovat zařízení podle adresy MAC. Randomizované adresy MAC však naruší funkčnost, která závisí na statické adrese MAC, včetně řízení přístupu k síti (NAC).

Možnosti:

• Použít výchozí nastavení zařízení: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení zařízení při připojování k síti místo fyzické adresy MAC prezentují náhodnou adresu MAC. Všechny aktualizace nastavení provedené uživatelem se zachovají.

• Použít randomizovaný systém MAC: Povolí náhodné přemístování adres MAC na zařízeních. Když se zařízení připojí k nové síti, místo fyzické adresy MAC se zobrazí náhodná adresa MAC. Pokud uživatel změní tuto hodnotu na svém zařízení, resetuje se na Použít náhodný mac při další Intune synchronizaci.

• Použít mac zařízení: Vynutí, aby zařízení zobrazovala skutečnou Wi-Fi adresu MAC místo náhodné adresy MAC. Toto nastavení umožňuje sledovat zařízení podle jejich adresy MAC. Tuto hodnotu používejte pouze v případě potřeby, například pro podporu řízení přístupu k síti (NAC). Pokud uživatel změní tuto hodnotu na svém zařízení, obnoví se do továrního nastavení Na další Intune synchronizaci použít mac zařízení.

Platí pro:

• Android 13 a novější

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v tématu Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Vypnout nastavení Copilot ve Windows v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je nové nastavení. Toto nastavení zobrazíte tak, že v Centru pro správu Microsoft Intune přejdete do části Správa>zařízení>Konfigurace>Vytvoření>nové zásady>Windows pro nastavení platformy >v katalogu pro typ profilu.

• Vypnout windows AI > Copilot ve Windows (uživatel)

  • Pokud toto nastavení zásad povolíte, uživatelé nebudou moct používat Funkci Copilot. Ikona Copilot se na hlavním panelu nezobrazí.
  • Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, můžou uživatelé použít Funkci Copilot, pokud je pro ně dostupná.

Toto nastavení používá poskytovatele CSP zásad – WindowsAI.

Další informace o konfiguraci zásad katalogu nastavení v Intune, včetně oboru uživatele a oboru zařízení, najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• Platforma: Windows 10 a novější

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný.

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný a mimo verzi Preview. Režim automatického nasazení Windows Autopilot umožňuje nasadit zařízení s Windows s minimální nebo žádnou interakcí uživatele. Jakmile se zařízení připojí k síti, spustí se automaticky proces zřizování zařízení: zařízení se připojí Microsoft Entra ID, zaregistruje se do Intune a synchronizuje všechny konfigurace zařízení, na které zařízení cílí. Režim samoobslužného nasazení zajišťuje, že uživatel nebude mít přístup ke ploše, dokud se nepoužije veškerá konfigurace založená na zařízení. Během počátečního nastavení počítače se zobrazí stránka stavu registrace, aby uživatelé mohli sledovat stav nasazení. Další informace najdete tady:

• Režim automatického nasazení Windows Autopilotu
• Podrobný kurz pro režim automatického nasazení Windows Autopilotu v Intune

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný a mimo verzi Preview. Windows Autopilot pro předem zřízené nasazení používají organizace, které chtějí zajistit, aby zařízení byla připravená pro firmy předtím, než k nim uživatel přistupuje. Díky předběžnému zřizování můžou správci, partneři nebo OEM přistupovat k toku techniků z prostředí počátečního nastavení počítače (OOBE) a zahajovat nastavení zařízení. Dále se zařízení odešle uživateli, který dokončí zřizování ve fázi uživatele. Předběžné zřízení zajišťuje většinu konfigurace předem, aby se koncový uživatel mohl dostat na plochu rychleji. Další informace najdete tady:

• Windows Autopilot pro předem zřízené nasazení.
• Podrobný kurz pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra připojení v Intune
• Podrobný kurz pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybridní připojení v Intune.

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Registrace zařízení

Nastavení ESP pro instalaci požadovaných aplikací během předběžného zřizování Windows Autopilotu

Nastavení Pouze vybrané blokující aplikace selžou ve fázi technika je teď obecně dostupné pro konfiguraci v profilech stránky stavu registrace (ESP). Toto nastavení se zobrazí jenom v profilech ESP s vybranými blokujícími aplikacemi .

Další informace najdete v tématu Nastavení stránky stavu registrace.

Nová konfigurace místního primárního účtu pro automatickou registraci zařízení s macOS

Nakonfigurujte nastavení místního primárního účtu pro macy, které se registruje v Intune prostřednictvím automatizované registrace zařízení Apple. Tato nastavení podporovaná na zařízeních s macOS 10.11 a novějším jsou k dispozici v nových a stávajících registračních profilech na nové kartě Nastavení účtu . Aby tato funkce fungovala, musí být registrační profil nakonfigurovaný se spřažením uživatele a zařízení a jednou z následujících metod ověřování:

• Pomocník s nastavením s moderním ověřováním
• Pomocník s nastavením (starší verze)

Platí pro:

• macOS 10.11 a novější

Další informace o nastavení účtu macOS najdete v tématu Vytvoření registračního profilu Apple v Intune.

Vyčkejte na konečnou konfiguraci pro automatickou registraci zařízení s macOS, která je teď obecně dostupná

Funkce Await Final Configuration je teď obecně dostupná a na konci Pomocníka s nastavením umožňuje uzamčené prostředí, aby se zajistilo, že se na zařízení nainstalují důležité zásady konfigurace zařízení. Uzamčené prostředí funguje na zařízeních, na která cílí nové a stávající registrační profily, a zaregistrují se pomocí jedné z těchto metod ověřování:

• Pomocník s nastavením s moderním ověřováním
• Pomocník s nastavením (starší verze)
• Bez spřažení uživatelských zařízení

Platí pro:

• macOS 10.11 a novější

Informace o tom, jak povolit finální konfiguraci await, najdete v tématu Vytvoření registračního profilu Apple.

Správa zařízení

Zařízení AOSP kontrolují nové úkoly a oznámení přibližně každých 15 minut.

Na zařízeních zaregistrovaných ve správě Androidu (AOSP) se Intune pokouší kontrolovat nové úkoly a oznámení přibližně každých 15 minut. Aby zařízení tuto funkci mohli používat, musí používat aplikaci Intune verze 24.02.4 nebo novější.

Platí pro:

• Android (AOSP)

Další informace najdete tady:

• Jak používat Intune v prostředích bez Google Mobile Services
• Intervaly aktualizace zásad v Intune

Nové prostředí správy zařízení pro cloudy government v Microsoft Intune

V cloudech pro státní správu je v Centru pro správu Intune k dispozici nové prostředí pro správu zařízení. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete.

Pokud chcete vyzkoušet nové prostředí před aktualizací vašeho tenanta, přejděte na Přehled zařízení>, vyberte banner s oznámením o zpětnou vazbu a vyberte Vyzkoušet.

Hromadné schvalování ovladačů

Hromadné akce jsou teď k dispozici pro zásady aktualizace ovladačů windows. Při hromadných akcích je možné současně schválit, pozastavit nebo odmítnout více aktualizací ovladačů, což šetří čas a úsilí.

Při hromadném schvalování ovladačů je také možné nastavit datum, kdy budou ovladače k dispozici pro příslušná zařízení, což umožní jejich instalaci společně.

Platí pro:

• Windows 10
• Windows 11

Další informace najdete v tématu Hromadné aktualizace ovladačů.

Vyřešilo se omezení zásad řízení aplikací pro firmy.

Dříve zdokumentované omezení zásad řízení aplikací pro firmy (WDAC), které omezilo počet aktivních zásad na zařízení na 32, řeší Systém Windows. Tento problém zahrnuje potenciální selhání zastavení spouštění, pokud je na zařízení aktivních více než 32 zásad .

Tento problém je vyřešený u zařízení, která používají Windows 10 1903 nebo novější s aktualizací zabezpečení Windows vydanou 12. března 2024 nebo později. Starší verze Windows mohou očekávat, že tuto opravu obdrží v budoucích aktualizacích zabezpečení Windows.

Platí pro:

• Windows 10 verze 1903 a novější

Další informace o zásadách řízení aplikací pro firmy pro Intune najdete v tématech Správa schválených aplikací pro zařízení s Windows pomocí zásad Řízení aplikací pro firmy a Spravovaných instalačních programů pro Microsoft Intune.

Správa tenanta

Podpora podokna přizpůsobení pro vyloučení skupin

Podokno Přizpůsobení teď podporuje výběr skupin, které se mají vyloučit při přiřazování zásad. Toto nastavení najdete v Centru pro správu Microsoft Intune výběremmožnosti Přizpůsobenísprávy> tenanta.

Další informace najdete v tématu Přiřazení zásad v Microsoft Intune.

Týden od 29. ledna 2024

Microsoft Intune Suite

Správa podnikových aplikací Microsoft Intune

Správa podnikových aplikací poskytuje katalog podnikových aplikací Win32, které jsou snadno dostupné v Intune. Tyto aplikace můžete přidat do svého tenanta tak, že je vyberete v katalogu podnikových aplikací. Když do tenanta Intune přidáte aplikaci Katalogu podnikových aplikací, automaticky se zobrazí výchozí instalace, požadavky a nastavení detekce. Tato nastavení můžete také upravit. Intune hostuje aplikace Katalogu podnikových aplikací v úložišti Microsoftu.

Další informace najdete tady:

• Použití funkcí doplňku Intune Suite
• Správa podnikových aplikací Microsoft Intune
• Přidání aplikace Katalogu podnikových aplikací do Microsoft Intune

Pokročilá analýza Microsoft Intune

Intune Pokročilá analýza poskytuje komplexní přehled o prostředí koncových uživatelů ve vaší organizaci a optimalizuje ho pomocí přehledů založených na datech. Zahrnuje data o vašich zařízeních téměř v reálném čase s dotazem na zařízení, zvýšenou viditelnost pomocí vlastních oborů zařízení, zprávu o stavu baterie a podrobnou časovou osu zařízení pro řešení potíží se zařízeními a detekci anomálií, které vám pomůžou identifikovat potenciální ohrožení zabezpečení nebo rizika v rámci majetku zařízení.

• Sestava stavu baterie

  Zpráva o stavu baterie poskytuje přehled o stavu baterií v zařízeních vaší organizace a o jejich vlivu na uživatelské prostředí. Cílem výsledků a přehledů v této sestavě je pomoct správcům IT při rozhodování o správě prostředků a nákupech, které zlepšují uživatelské prostředí a současně vyrovnávají náklady na hardware.

• Spouštění dotazů na zařízení na vyžádání na jednom zařízení

  Intune umožňuje rychle získat informace o stavu vašeho zařízení na vyžádání. Když zadáte dotaz na vybrané zařízení, Intune spustí dotaz v reálném čase.

  Vrácená data pak můžete použít k reakci na bezpečnostní hrozby, řešení potíží se zařízením nebo k přijímání obchodních rozhodnutí.

  Platí pro:

  • Zařízení s Windows

Intune Pokročilá analýza je součástí Microsoft Intune Suite. Pro větší flexibilitu je tato nová sada funkcí společně se stávajícími funkcemi Pokročilá analýza nyní k dispozici také jako samostatný doplněk k předplatným Microsoftu, která zahrnují Intune.

Pokud chcete použít dotazování na zařízení a sestavu stavu baterie ve vašem tenantovi nebo některou z existujících funkcí Pokročilá analýza, musíte mít licenci na:

• Doplněk Intune Pokročilá analýza
• Doplněk Microsoft Intune Suite

Další informace najdete tady:

• Použití funkcí doplňku Intune Suite
• Pokročilá analýza Microsoft Intune
• Stav baterie
• Provozní informace o zařízení

Týden od 22. ledna 2024 (servisní verze 2401)

Správa aplikací

Instalace aplikací DMG a PKG o velikosti až 8 GB na spravovaných počítačích Mac

Zvýšil se limit velikosti aplikací DMG a PKG, které je možné nainstalovat pomocí Intune na spravovaných počítačích Mac. Nový limit je 8 GB a platí pro aplikace (DMG a nespravované PKG), které se instalují pomocí agenta pro správu Microsoft Intune pro macOS.

Další informace o aplikacích DMG a PKG najdete v tématech Přidání aplikace DMG pro macOS do Microsoft Intune a Přidání nespravované aplikace PKG pro macOS do Microsoft Intune.

Intune podpora obchodních aplikací podepsaných ze storu pro zařízení Surface Hub

Intune teď podporuje nasazení obchodních aplikací podepsaných z obchodu (jeden soubor .appx, .msix, .appxbundlea .msixbundle) na zařízení Surface Hub. Podpora obchodních aplikací podepsaných ze storu umožňuje nasazení offline aplikací z obchodu do zařízení Surface Hub po vyřazení Microsoft Store pro firmy.

Směrování zpráv SMS/MMS do konkrétní aplikace

Můžete nakonfigurovat zásady ochrany aplikací, které určí, která aplikace SMS/MMS se musí použít, když chce koncový uživatel odeslat zprávu SMS/MMS po přesměrování z aplikace spravované zásadou. Když koncový uživatel vybere číslo se záměrem odeslat zprávu SMS/MMS, použije se nastavení ochrany aplikace k přesměrování na nakonfigurovanou aplikaci SMS/MMS. Tato funkce se vztahuje k nastavení Přenos dat zasílání zpráv do a platí pro platformy iOS/iPadOS i Android.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS a Nastavení zásad ochrany aplikací pro Android.

Resetování PIN kódu aplikace koncového uživatele

U spravovaných aplikací, které pro přístup vyžadují PIN kód, teď můžou povolení koncoví uživatelé pin kód aplikace kdykoli resetovat. Pin kód aplikace můžete vyžadovat v Intune výběrem nastavení PIN pro přístup v zásadách ochrany aplikací pro iOS/iPadOS a Android.

Další informace o zásadách ochrany aplikací najdete v přehledu zásad Ochrana aplikací.

Maximální velikost balíčku aplikace

Maximální velikost balíčku pro nahrávání aplikací do Intune se u placených zákazníků změní z 8 GB na 30 GB. Zkušební tenanti jsou stále omezeni na 8 GB.

Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Konfigurace zařízení

Nové nastavení, které zakazuje zjišťování polohy na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise je k dispozici nové nastavení, které správcům umožňuje řídit umístění (Zařízení>Správa konfigurace>>Vytvoření>nové zásady>Android Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Omezení zařízení s pracovním profilem > pro typ > profilu Obecné):

• Poloha: Blokování zakáže nastavení Poloha na zařízení a zabrání uživatelům v jeho zapnutí. Pokud je toto nastavení zakázané, ovlivní to všechna ostatní nastavení, která závisí na umístění zařízení, včetně vzdálené akce Najít zařízení . Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití polohy na zařízení.

Platí pro:

• Android Enterprise

Další informace o nastaveních, která můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních vlastněných společností pomocí Intune.

Výběr data a času pro aktualizace spravovaného softwaru v katalogu nastavení na zařízeních s iOS/iPadOS a macOS

Pomocí katalogu nastavení můžete vynutit spravované aktualizace na zařízeních s iOS/iPadOS a macOS tak, že zadáte datum a čas (Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní Správa zařízení > aktualizace softwaru).

Dříve jste museli ručně zadat datum a čas. Teď je k dispozici výběr data a času pro nastavení Cílové místní datum a čas :

Aktualizace softwaru deklarativního Správa zařízení (DDM): >

• Cílové místní datum a čas

Důležité

Pokud vytvoříte zásadu pomocí tohoto nastavení před verzí z ledna 2024, zobrazí se Invalid Date toto nastavení pro tuto hodnotu. Aktualizace jsou stále správně naplánované a používají hodnoty, které jste původně nakonfigurovali, i když se zobrazuje Invalid Date.

Pokud chcete nakonfigurovat nové datum a čas, můžete hodnoty odstranit Invalid Date a vybrat nové datum a čas pomocí nástroje pro výběr data a času. Nebo můžete vytvořit novou zásadu.

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci spravovaných aktualizací softwaru.

Správa zařízení

Nové prostředí pro správu zařízení v Microsoft Intune

Zavádíme aktualizaci prostředí pro správu zařízení v Centru pro správu Intune. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete. Nové prostředí, dříve ve verzi Public Preview, bude postupně zaváděné pro všeobecnou dostupnost v nadcházejících týdnech. Prostředí verze Public Preview bude dál dostupné, dokud váš tenant neobdrží aktualizaci.

Dostupnost tohoto nového prostředí Centra pro správu se liší podle tenanta. Zatímco někteří uvidí tuto aktualizaci okamžitě, mnoho z nich nemusí vidět nové prostředí po několik týdnů. U cloudů pro státní správu se dostupnost tohoto prostředí odhaduje na konec února 2024.

Vzhledem k časovým osám zavedení aktualizujeme naši dokumentaci na nové prostředí co nejdříve, abychom usnadnili přechod na nové rozložení Centra pro správu. Během tohoto přechodu nemůžeme poskytovat souběžné prostředí obsahu a věříme, že poskytování dokumentace, která odpovídá novějšímu prostředí, přináší větší hodnotu pro více zákazníků. Pokud chcete vyzkoušet nové prostředí a sladit postupy dokumentace před aktualizací vašeho tenanta, přejděte naPřehled zařízení>, vyberte banner s oznámením o chystaných změnách v části Zařízení a poskytněte nám zpětnou vazbu a vyberte Vyzkoušet.

BlackBerry Protect Mobile teď podporuje zásady ochrany aplikací.

Teď můžete používat zásady ochrany aplikací Intune s aplikací BlackBerry Protect Mobile (s technologií Cylance AI). Díky této změně Intune podporuje scénáře blackBerry Protect Mobile pro správu mobilních aplikací (MAM) pro nezaregistrovaná zařízení. Tato podpora zahrnuje použití posouzení rizik s podmíněným přístupem a konfiguraci nastavení podmíněného spouštění pro nezaregistrovaná zařízení.

Při konfiguraci konektoru CylancePROTECT Mobile (dříve BlackBerry Mobile) teď můžete vybrat možnosti zapnutí vyhodnocování zásad Ochrana aplikací pro zařízení s Androidem i iOS/iPadOS.

Další informace najdete v tématech Nastavení aplikace BlackBerry Protect Mobile a Vytvoření zásad ochrany aplikací ochrany před mobilními hrozbami pomocí Intune.

Zabezpečení zařízení

Podpora zásad řízení aktualizací Intune Defenderu pro zařízení spravovaná službou Microsoft Defender for Endpoint

Teď můžete použít zásady zabezpečení koncového bodu pro řízení aktualizací defenderu (zásady antivirové ochrany) z centra pro správu Microsoft Intune se zařízeními, která spravujete prostřednictvím možnosti správy nastavení zabezpečení Microsoft Defender for Endpoint.

• Zásady řízení aktualizací defenderu jsou součástí zásad antivirové ochrany zabezpečení koncového bodu.

Pokud používáte platformu Windows 10, Windows 11 a Windows Server, platí pro následující:

• Windows 10
• Windows 11

Když je tato podpora dostupná, budou zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, používat nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete zásadu přijmout.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Sestavy monitorování pro zařízení

V Intune můžete zobrazit nový seznam všech sestav monitorování zařízení. Tyto sestavy najdete v Centru pro správu Microsoft Intune výběrem možnosti Sledování zařízení>. Podokno Monitorování poskytuje sestavy související s konfigurací, dodržováním předpisů, registrací a aktualizacemi softwaru. Kromě toho můžete zobrazit i další sestavy, například akce zařízení.

Další informace najdete v tématu Intune sestavy.

Exportovaná data sestavy udržují výsledky hledání.

Intune teď může při exportu dat sestavy udržovat výsledky hledání v sestavě a filtrovat výsledky. Pokud například použijete sestavu Zařízení a nastavení nesplňující požadavky , nastavíte filtr operačního systému na "Windows" a vyhledáte "POČÍTAČ", budou exportovaná data obsahovat jenom zařízení s Windows, která mají v názvu "pc". Tato funkce je k dispozici také při přímém volání ExportJobs rozhraní API.

Snadné nahrávání diagnostických protokolů pro servery Microsoft Tunnel

Teď můžete jedním kliknutím v Centru pro správu Intune povolit, shromáždit a odeslat Microsoftu Intune podrobné protokoly pro server brány tunelu a odeslat je do osmi hodin. Na podrobné protokoly pak můžete při spolupráci s Microsoftem odkazovat na identifikaci nebo řešení problémů se serverem tunelu.

Naproti tomu kolekce podrobných protokolů dříve vyžadovala přihlášení k serveru, spuštění ručních úloh a skriptů pro povolení a shromažďování podrobných protokolů a jejich následné zkopírování do umístění, ze kterého je můžete přenést do Microsoftu.

Pokud chcete najít tuto novou funkci, v Centru pro správu přejděte na Správa >tenantaMicrosoft Tunnel Gateway> vyberte server > a vyberte kartu Protokoly. Na této kartě je nový oddíl s názvem Odeslat podrobné protokoly serveru s tlačítkem s popiskem Odeslat protokoly a zobrazením seznamu, který zobrazuje různé sady protokolů, které byly shromážděny a odeslány Do Microsoftu.

Když vyberete tlačítko Odeslat protokoly :

• Intune před shromážděním podrobných protokolů zachytává a odesílá aktuální protokoly serveru jako standardní hodnoty.
• Podrobné protokolování je automaticky povolené na úrovni 4 a běží po dobu osmi hodin, aby bylo možné v těchto protokolech reprodukovat problém.
• Po osmi hodinách Intune odešle podrobné protokoly a pak obnoví server na výchozí úroveň podrobností nula (0) pro normální operace. Pokud jste dříve nastavili spouštění protokolů na vyšší úrovni podrobností, můžete po shromažďování protokolů obnovit vlastní úroveň podrobností a nahrávání se dokončí.
• Pokaždé, když Intune shromažďuje a odesílá protokoly, aktualizuje zobrazení seznamu pod tlačítkem.
• Pod tlačítkem je seznam minulých odeslání protokolů s úrovní podrobností a ID incidentu, které můžete použít při práci s Microsoftem k odkazování na konkrétní sadu protokolů.

Další informace o této funkci najdete v tématu Snadné nahrání diagnostických protokolů pro tunelové servery.

Týden od 11. prosince 2023 (servisní verze 2312)

Správa aplikací

Podpora přidávání nespravovaných aplikací typu PKG do spravovaných zařízení s macOS je teď obecně dostupná.

Pomocí agenta Intune MDM pro zařízení s macOS teď můžete nahrávat a nasazovat nespravované aplikace typu PKG na spravovaná zařízení s macOS. Tato funkce umožňuje nasadit vlastní instalační programy PKG, jako jsou nepodepsané aplikace a balíčky komponent. Aplikaci PKG můžete přidat v Centru pro správu Intune tak, že jako typ aplikace vyberete Aplikace>macOS>Přidat>aplikaci pro macOS (PKG).

Platí pro:

• macOS

Další informace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune. Pokud chcete nasadit spravovanou aplikaci typu PKG, můžete do Microsoft Intune dál přidávat obchodní aplikace (LOB) pro macOS. Další informace o agentovi Intune MDM pro zařízení s macOS najdete v tématu Microsoft Intune agent pro správu pro macOS.

Windows MAM podporované v cloudových prostředích pro státní správu a ve 21 Vianetu v Číně

Klienti zákazníků v prostředích GCC (US Government Community), GCC (Us Government Community) High (GCC) a Department of Defense (DoD) teď můžou používat Windows MAM. Související informace najdete v tématu Nasazení aplikací pomocí Intune v prostředích GCC High a DoD a Ochrana dat pro Windows MAM.

Kromě toho je Windows MAM k dispozici pro Intune provozované společností 21Vianet v Číně. Další informace najdete v tématu Intune provozovaný společností 21Vianet v Číně.

Konfigurace zařízení

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v117

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft Edge verze v117. Tato aktualizace přináší podporu pro nedávná nastavení, takže můžete i nadále udržovat osvědčené konfigurace pro Microsoft Edge.

Aktualizovali jsme také náš referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Správa zařízení

Podpora proměnných v nedodržujících e-mailových oznámeních

Pomocí proměnných můžete přizpůsobit e-mailová oznámení, která se odesílají, když zařízení uživatele přestane dodržovat předpisy. Proměnné zahrnuté v šabloně, například {{username}} a {{devicename}}, se nahradí skutečným uživatelským jménem nebo názvem zařízení v e-mailu, který uživatelé dostanou. Proměnné jsou podporovány na všech platformách.

Další informace a seznam podporovaných proměnných najdete v tématu Vytvoření šablony zprávy s oznámením.

Aktualizace vizualizace sestavy pro konektor Microsoft Defender for Endpoint

Aktualizovali jsme vizualizaci generování sestav pro konektor Microsoft Defender for Endpoint. Tato vizualizace sestavy zobrazuje počet zařízení, která jsou onboardována do programu Defender for Endpoint na základě stavu od poskytovatele CSP programu Defender, a vizuálně zarovná s dalšími nedávnými zobrazeními sestav, která pomocí pruhu představují procento zařízení s různými hodnotami stavu.

Zabezpečení zařízení

Nová nastavení pro plánování antivirových kontrol přidaná do zásad antivirové ochrany pro zařízení s Windows

Do profilu Microsoft Defender Antivirus jsme přidali dvě nastavení pro zásady antivirové ochrany zabezpečení koncového bodu, které platí pro Windows 10 a Windows 11 zařízení. Tato dvě nastavení spolupracují, aby nejprve povolily podporu náhodného spuštění antivirové kontroly zařízení a pak definovaly časový rozsah, během kterého může randomizovaná kontrola začít. Tato nastavení se podporují u zařízení spravovaných službou Intune a u zařízení spravovaných prostřednictvím scénáře správy nastavení zabezpečení Defenderu for Endpoint.

• RandomizeScheduleTaskTimes – toto nastavení umožňuje randomizaci času spuštění kontroly na zařízeních.
• SchedulerRandomizationTime – pomocí tohoto nastavení můžete nastavit hranice pro náhodný čas spuštění.

Kromě přidání do profilu Microsoft Defender Antivirus jsou teď obě nastavení dostupná v katalogu nastavení.

Platí pro:

• Windows 10
• Windows 11

Podpora microsoft tunnelu pro seznam vyloučení přímého proxy serveru v profilech VPN pro Android Enterprise

Intune teď podporuje konfiguraci seznamu vyloučení proxy serveru při konfiguraci profilu SÍTĚ VPN pro tunel Microsoft pro zařízení s Androidem. Pomocí seznamu vyloučení můžete z nastavení proxy serveru vyloučit konkrétní domény bez použití souboru PAC (Proxy Auto-Configuration). Seznam vyloučení proxy serveru je k dispozici s tunelem Microsoft i Microsoft Tunnel pro MAM.

Seznam vyloučení proxy se podporuje v prostředích, která používají jeden proxy server. Seznam vyloučení není vhodný ani podporovaný, pokud používáte více proxy serverů, pro které byste měli dál používat .PAC soubor.

Platí pro:

• Android Enterprise

Metrika stavu tunelového serveru Microsoftu pro hlášení odvolání certifikátu TLS

Přidali jsme novou metriku stavu pro tunel Microsoft Tunnel s názvem Odvolání certifikátu TLS. Tato nová metrika stavu hlásí stav certifikátu TLS tunelových serverů pomocí přístupu k protokolu OCSP (Online Certificate Status Protocol) nebo adrese seznamu CRL definované v certifikátu TLS. Stav této nové kontroly se všemi kontrolami stavu můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na stav služby Správa> klientaMicrosoft Tunnel Gateway>Stav, vyberete server a pak vyberete kartu Kontrola stavu serverů.

Tato metrika se spouští jako součást existujících kontrol stavu tunelu a podporuje následující stav:

• V pořádku: Certifikát TLS se neodvolal.
• Upozornění: Nejde zkontrolovat, jestli je certifikát TLS odvolaný.
• Není v pořádku: Certifikát TLS se odvolal a měl by se aktualizovat.

Další informace o kontrole odvolání certifikátu TLS najdete v tématu Monitorování tunelu Microsoft Tunnel.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Akumina EXP by Akumina Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 27. listopadu 2023

Správa aplikací

Konfigurace ukládání do mezipaměti offline v Microsoftu 365 (Office) pro zařízení s Androidem

Pokud je nastavení Uložit jako do místního úložiště v zásadách ochrany aplikacízablokované, můžete pomocí konfiguračního klíče v zásadách konfigurace aplikace povolit nebo zakázat offline ukládání do mezipaměti. Toto nastavení platí pouze pro aplikaci Microsoft 365 (Office) v Androidu.

Další informace najdete v tématu Nastavení ochrany dat v Microsoftu 365 (Office).

Nastavení období odkladu aplikace Win32 na zařízení

Na zařízení, na kterém je nasazená aplikace Win32 s nastavením období odkladu, můžou teď uživatelé s nízkými právy bez oprávnění správce pracovat s uživatelským prostředím období odkladu. Správci na zařízení budou moct dál pracovat s uživatelským prostředím po dobu odkladu na zařízení.

Další informace o chování období odkladu najdete v tématu Nastavení dostupnosti aplikací Win32 a oznámení.

Spravovaná domovská obrazovka doplňky konfigurace aplikací

Microsoft Spravovaná domovská obrazovka (MHS) je teď ve verzi Public Preview aktualizovaný, aby se zlepšily základní pracovní postupy a uživatelské prostředí. Kromě některých změn uživatelského rozhraní je k dispozici nová navigace na horním panelu, kde můžou správci nakonfigurovat atributy identifikace zařízení, které se mají zobrazit. Uživatelé navíc můžou přistupovat k nastavení, odhlašovat se nebo odhlašovat a zobrazovat oznámení, když jsou na horním panelu požadována oprávnění.

Můžete přidat další nastavení pro konfiguraci aplikace Spravovaná domovská obrazovka pro Android Enterprise. Intune teď v zásadách konfigurace aplikací pro Android Enterprise podporuje následující nastavení:

• Povolení aktualizovaného uživatelského prostředí
• Primární element horního pruhu
• Sekundární prvek horního pruhu
• Styl uživatelského jména horního panelu

Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Intune APP SDK pro .NET MAUI

Pomocí sady Intune APP SDK pro .NET MAUI můžete vyvíjet aplikace pro android nebo iOS pro Intune, které zahrnují uživatelské rozhraní multi platformových aplikací .NET. Aplikace vyvinuté pomocí této architektury umožňují vynucovat správu Intune mobilních aplikací. Informace o podpoře .NET MAUI v Androidu najdete v tématu Intune App SDK pro .NET MAUI – Android. Informace o podpoře .NET MAUI v iOSu najdete v tématu Intune App SDK pro .NET MAUI – iOS.

Týden od 13. listopadu 2023 (servisní verze 2311)

Správa aplikací

Přidání nového stavu období odkladu v aplikacích pro Android a Android AOSP

Aplikace Portál společnosti Intune pro Android a aplikace Microsoft Intune pro Android AOSP teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud uživatelé do zadaného data zařízení neaktualizují, označí se zařízení jako nevyhovující.

Další informace najdete v následujících článcích:

• Konfigurace zásad dodržování předpisů s akcemi pro nedodržení předpisů
• Kontrola dodržování předpisů v aplikaci Intune pro AOSP
• Kontrola dodržování předpisů v Portál společnosti pro Android

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>katalogu nastaveníiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Spravovaná nastavení:

• Datový roaming
• Osobní hotspot
• Hlasový roaming (zastaralý): Toto nastavení je v iOSu 16.0 zastaralé. Datový roaming je nastavení nahrazení.

Sdílený iPad

Spravovaná nastavení:

• Odeslání diagnostiky

macOS

> Microsoft Defender Antivirový modul:

• Povolit pasivní režim (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
• Povolit ochranu v reálném čase (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
• Úroveň vynucení

Nastavení pro správu Subsystém Windows pro Linux jsou teď dostupná v katalogu nastavení windows.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Katalog nastavení systému Windows pro Subsystém Windows pro Linux (WSL) má nová nastavení. Tato nastavení umožňují Intune integraci s WSL, aby správci mohli spravovat nasazení WSL a ovládacích prvků do samotných instancí Linuxu.

Pokud chcete tato nastavení najít, přejděte v Centru pro správu Microsoft Intune dočásti Konfigurace>zařízení>Vytvořit>nové zásady>Windows 10 a později v katalogu nastavení platformy > pro typ profilu.

Subsystém Windows pro Linux:

• Povolit ladění jádra
• Povolit vlastní konfiguraci sítě
• Povolit vlastní konfiguraci distribuce systému
• Povolit konfiguraci příkazového řádku jádra
• Povolit vlastní konfiguraci jádra
• Povolit WSL1
• Povolit Subsystém Windows pro Linux
• Povolení verze doručené pošty subsystému Windows pro Linux
• Povolit konfiguraci brány firewall pro nastavení uživatele
• Povolit vnořenou virtualizaci
• Povolit připojení předávacího disku
• Povolit ladicí prostředí

Platí pro:

• Windows 10
• Windows 11

Registrace zařízení

Obecně dostupná registrace zařízení s iOS/iPadOS v režimu sdíleného zařízení

Teď je obecně dostupné pro konfiguraci v Centru pro správu Microsoft Intune a nastavte automatickou registraci zařízení pro zařízení s iOS/iPadOS, která jsou v režimu sdíleného zařízení. Režim sdíleného zařízení je funkce Microsoft Entra, která vašim pracovníkům v první linii umožňuje během dne sdílet jedno zařízení a podle potřeby se odhlašovat a odhlašovat.

Další informace najdete v tématu Nastavení registrace zařízení v režimu sdíleného zařízení.

Správa zařízení

Vylepšení nového prostředí zařízení v Centru pro správu (Public Preview)

V novém prostředí zařízení v Centru pro správu Microsoft Intune jsme provedli následující změny:

• Další vstupní body k možnostem specifickým pro platformu: Přístup na stránky platformy z navigační nabídky Zařízení .
• Rychlý vstup do sestav monitorování: Výběrem názvů karet metrik přejdete na odpovídající sestavu monitorování.
• Vylepšená navigační nabídka: Přidali jsme zpátky ikony, které vám při navigaci poskytnou více barev a kontextu.

Překlopte přepínač v centru pro správu Microsoft Intune a vyzkoušejte nové prostředí ve verzi Public Preview a podělte se o svůj názor.

Další informace najdete tady:

• Nové prostředí zařízení Microsoft Intune – Microsoft Tech Community
• Vyzkoušejte nové prostředí zařízení – Microsoft Learn

Zabezpečení zařízení

Další nastavení pro šablonu zásad antivirové ochrany pro Linux

Rozšířili jsme podporu pro Linux přidáním následujících nastavení do šablony Microsoft Defender Antivirus pro zařízení s Linuxem:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• monitorování chování
• enablefilehashcomputation
• ochrana sítě
• úroveň vynucení
• nonexecmountpolicy
• nemonitorovanésouborové systémy

Šablona Microsoft Defender Antivirus pro Linux se podporuje pro zařízení spravovaná službou Intune a zařízení spravovaná pouze defenderem prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint.

Aktualizace standardních hodnot zabezpečení pro Microsoft 365 Apps pro podniky

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft 365 Apps pro Enterprise verze 2306.

Standardní hodnoty Microsoft 365 Office Apps vám můžou pomoct rychle nasadit konfigurace aplikací Office, které splňují bezpečnostní doporučení Office a bezpečnostních týmů v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace. Výchozí směrný plán můžete upravit tak, aby splňoval požadavky vaší organizace.

Aktualizovali jsme také náš referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Vyřazení a nahrazení dvou nastavení nalezených v zásadách zabezpečení antivirové ochrany koncových bodů pro Linux a macOS

Existují dvě zastaralá nastavení, která jsou v kategorii antivirového moduluMicrosoft Defender Antivirové profily macOS i Linuxu. Tyto profily jsou k dispozici jako součást zásad antivirové ochrany zabezpečení koncového bodu Intune.

Pro každou platformu nahradí dvě zastaralá nastavení jedno nastavení. Toto nové nastavení odpovídá tomu, jak Microsoft Defender for Endpoint spravuje konfigurace zařízení.

Následující dvě zastaralá nastavení:

• Povolit ochranu v reálném čase se teď zobrazuje jako Povolit ochranu v reálném čase (zastaralé).
• Povolit pasivní režim se teď zobrazuje jako Povolit pasivní režim (zastaralé).

Nové nastavení, které nahrazuje dvě zastaralá nastavení:

• Úroveň vynucení – ve výchozím nastavení je úroveň vynucení nastavená na Pasivní a podporuje možnosti v reálném čase a Na vyžádání.

Tato nastavení jsou také k dispozici v katalogu nastavení Intune pro každou platformu, kde jsou stará nastavení také označena jako zastaralá a nahrazena novým nastavením.

Po této změně bude zařízení, které má nakonfigurované některé z zastaralých nastavení, tuto konfiguraci dál používat, dokud na zařízení nebude cílit nová úroveň vynucování. Jakmile cílí úroveň vynucení, přestanou se na zařízení používat zastaralá nastavení.

Vyřazená nastavení budou odebrána z profilů Antivirové ochrany a katalogu nastavení v budoucí aktualizaci Intune.

Poznámka

Změny pro Linux jsou teď k dispozici. Nastavení macOS jsou označená jako zastaralá, ale nastavení Úrovně vynucení bude k dispozici až v prosinci.

Platí pro:

• Linux
• macOS

Microsoft Defender profily brány firewall se přejmenují na Bránu Windows Firewall.

Abychom se přizpůsobili změnám brandingu brány firewall ve Windows, aktualizujeme názvy profilů Intune pro zásady brány firewall zabezpečení koncových bodů. V profilech, které mají v názvu Microsoft Defender Firewall, je nahrazujeme bránou Windows Firewall.

Následující platformy mají profily, které jsou ovlivněny, přičemž tato změna má vliv jenom na názvy profilů:

• Windows 10 a novější (ConfigMgr)
• Windows 10, Windows 11 a Windows Server

Zásady brány firewall zabezpečení koncových bodů pro bránu Windows Firewall pro správu nastavení brány firewall pro Windows Hyper-V

Do profilu brány Windows Firewall (dříve Microsoft Defender Firewall) jsme přidali nová nastavení pro zásady brány firewall zabezpečení koncového bodu. Nová nastavení se dají použít ke správě nastavení Windows Hyper-V. Nové nastavení nakonfigurujete tak, že v Centru pro správu Microsoft Intune přejdete na Platformabrány firewall> zabezpečení >koncových bodů: Windows 10, Windows 11 a profil Windows Server>: Brána Windows Firewall.

Do kategorie Brána firewall se přidají následující nastavení:

• Target – pokud je cíl nastavený na Subsystém Windows pro Linux, platí následující podřízená nastavení:
  • Povolit bránu firewall veřejné sítě
  • Povolit bránu firewall privátní sítě
  • Povolit sloučení zásad hostitele
  • Povolení brány firewall sítě domény
  • Povolení zpětné smyčky

Platí pro:

• Windows 10
• Windows 11

Další informace o těchto nastaveních najdete v tématu Brána Windows Firewall s pokročilým zabezpečením.

Nový profil zásad brány firewall zabezpečení koncového bodu pro pravidla brány firewall technologie Windows Hyper-V

Vydali jsme nový profil s názvem Pravidla brány firewall technologie Windows Hyper-V, který najdete v cestě k Windows 10, Windows 11 a Windows Server platformě pro zásady brány firewall zabezpečení koncového bodu. Tento profil slouží ke správě nastavení a pravidel brány firewall, která se vztahují na konkrétní kontejnery Hyper-V ve Windows, včetně aplikací, jako je Subsystém Windows pro Linux (WSL) a subsystém Windows pro Android (WSA).

Platí pro:

• Windows 10
• Windows 11

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium for Intune by KeePassium Labs (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 6. listopadu 2023

Správa aplikací

Minimální aktualizace verze pro Portál společnosti iOS

Uživatelé musí aktualizovat Portál společnosti iOS na verzi 5.2311.1. Pokud jste povolili nastavení omezení Blokovat instalaci aplikací pomocí App Store zařízení, budete pravděpodobně muset odeslat aktualizaci do souvisejících zařízení, která toto nastavení používají. Jinak není potřeba žádná akce.

Pokud máte helpdesk, můžete ho upozornit na výzvu k aktualizaci aplikace Portál společnosti. Ve většině případů mají uživatelé aktualizace aplikací nastavené na automatické, takže dostanou aktualizovanou Portál společnosti aplikaci bez provedení jakékoli akce. Uživatelům, kteří mají starší verzi aplikace, se zobrazí výzva k aktualizaci na nejnovější Portál společnosti aplikaci.

Zabezpečení zařízení

Obecně dostupná jsou vylepšení správy nastavení zabezpečení v Defenderu for Endpoint a podpora pro Linux a macOS.

Vylepšení, která byla představena ve správě nastavení zabezpečení Defenderu for Endpoint ve verzi Public Preview , jsou teď obecně dostupná.

Po této změně zahrnuje výchozí chování pro správu nastavení zabezpečení veškeré chování přidané pro výslovný souhlas ve verzi Preview bez nutnosti povolit podporu funkcí preview v Microsoft Defender for Endpoint. To zahrnuje obecnou dostupnost a podporu následujících profilů zabezpečení koncových bodů pro Linux a macOS:

Linux:

• Antivirová ochrana v Microsoft Defenderu
• Vyloučení v aplikaci Microsoft Defender Antivirus
• Detekce a reakce koncového bodu

MacOS:

• Antivirová ochrana v Microsoft Defenderu
• Vyloučení v aplikaci Microsoft Defender Antivirus
• Detekce a reakce koncového bodu

Další informace najdete v tématu Microsoft Defender for Endpoint Správa nastavení zabezpečení v dokumentaci k Intune.

Správa zařízení

Aktualizace funkcí a sestavy podporují zásady Windows 11

Nové nastavení zásad aktualizace funkcí umožňuje organizaci nasadit Windows 11 na zařízení, která mají nárok na upgrade, a zároveň zajistit, aby zařízení, která nemají nárok na upgrade, byla v nejnovější Windows 10 aktualizaci funkcí s jednou zásadou. V důsledku toho nemusí správci vytvářet ani spravovat skupiny oprávněných a nezpůsobilých zařízení.

Další informace o aktualizacích funkcí najdete v tématu Aktualizace funkcí pro Windows 10 a novější.

Týden od 30. října 2023

Zabezpečení zařízení

Striktní tunelový režim v Microsoft Edgi dostupný pro Microsoft Tunnel pro MAM na zařízeních s Androidem a iOS/iPadOS

V Intune můžete používat Microsoft Tunnel pro správu mobilních aplikací (MAM) na zařízeních s Androidem a iOS/iPadOS. Pomocí tunelu MAM můžou nespravovaná zařízení (zařízení nezaregistrovaná v Intune) přistupovat k místním aplikacím a prostředkům.

Pro Microsoft Edge je k dispozici nová funkce Režimu striktního tunelu , kterou můžete nakonfigurovat. Když se uživatelé přihlásí k Microsoft Edgi pomocí účtu organizace a síť VPN není připojená, zablokuje striktní tunelový režim internetový provoz. Když se síť VPN znovu připojí, bude znovu k dispozici procházení internetu.

Pokud chcete tuto funkci nakonfigurovat, vytvořte zásadu konfigurace aplikace Microsoft Edge a přidejte následující nastavení:

• Klíč: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Hodnota: True

Platí pro:

• Android Enterprise verze 10 a novější
• iOS/iPadOS verze 14 a novější

Další informace najdete tady:

• Microsoft Tunnel for Mobile Application Management
• Microsoft Tunnel pro MAM – Android
• Microsoft Tunnel pro MAM – iOS/iPadOS

Týden od 23. října 2023 (servisní verze 2310)

Správa aplikací

Aktualizace pro uživatele aplikace Portál společnosti pro Android

Pokud uživatelé spustí verzi aplikace Portál společnosti pro Android nižší než 5.0.5333.0 (vydaná v listopadu 2021), zobrazí se jim výzva, aby si aktualizovali aplikaci Portál společnosti pro Android. Pokud se uživatel se starší verzí androidu Portál společnosti pokusí o registraci nového zařízení pomocí nedávné verze aplikace Authenticator, proces pravděpodobně selže. Pokud chcete toto chování vyřešit, aktualizujte aplikaci Portál společnosti pro Android.

Upozornění na minimální verzi sady SDK pro zařízení s iOSem

Nastavení Minimální verze sady SDK pro podmíněné spuštění iOS na zařízeních s iOSem teď obsahuje akci upozornění. Tato akce upozorní koncové uživatele, pokud není splněn požadavek na minimální verzi sady SDK.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS.

Minimální operační systém pro obchodní aplikace Apple a aplikace pro Store

Minimální operační systém můžete nakonfigurovat tak, aby byl nejnovějšími verzemi operačního systému Apple pro obchodní aplikace Apple i aplikace z obchodu pro iOS/iPadOS. Minimální operační systém pro aplikace Apple můžete nastavit takto:

• Obchodní aplikace pro iOS/iPadOS 17.0 pro iOS/iPadOS
• obchodní aplikace macOS 14.0 pro macOS
• iOS/iPadOS 17.0 pro aplikace z obchodu pro iOS/iPadOS

Platí pro:

• iOS/iPadOS
• macOS

Android (AOSP) podporuje obchodní aplikace

Na zařízeních AOSP můžete nainstalovat a odinstalovat povinné obchodní aplikace pomocí přiřazení skupiny Povinné a Odinstalovat .

Platí pro:

• Android

Další informace o správě obchodních aplikací najdete v tématu Přidání obchodní aplikace pro Android do Microsoft Intune.

Konfigurační skripty pro nespravované aplikace PKG pro macOS

V nespravovaných aplikacích macOS PKG teď můžete konfigurovat předinstalační a poinstalační skripty. Tato funkce poskytuje větší flexibilitu oproti vlastním instalačním programům PKG. Konfigurace těchto skriptů je volitelná a vyžaduje agenta Intune pro zařízení s macOS verze 2309.007 nebo vyšší.

Další informace o přidávání skriptů do nespravovaných aplikací PKG pro macOS najdete v tématu Přidání nespravované aplikace macOS PKG.

Konfigurace zařízení

Nastavení FSLogix jsou k dispozici v katalogu nastavení a šablonách pro správu.

Nastavení FSLogix jsou k dispozici v katalogu nastavení a v šablonách pro správu (ADMX), které můžete nakonfigurovat.

Dříve jste nastavení FSLogix na zařízeních s Windows naimportovali pomocí funkce importu ADMX v Intune.

Platí pro:

• Windows 10
• Windows 11

Další informace o těchto funkcích najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Konfigurace nastavení zásad skupiny v Microsoft Intune pomocí šablon Windows 10/11
• Co je FSLogix?

Použití delegovaných oborů ve spravovaných aplikacích Google Play, které konfigurují rozšířená oprávnění na zařízeních s Androidem Enterprise

Ve spravovaných aplikacích Google Play můžete aplikacím udělit rozšířená oprávnění pomocí delegovaných oborů.

Pokud vaše aplikace obsahují delegované obory, můžete nakonfigurovat následující nastavení v konfiguračním profilu zařízení (Správa>zařízení>Konfigurace>Vytvoření>nové zásady>Android Enterprise pro plně >spravované, vyhrazené a Corporate-Owned Omezení pracovního profilu>zařízení pro typ > profilu Aplikace):

• Povolit jiným aplikacím instalovat a spravovat certifikáty: Správci můžou pro toto oprávnění vybrat více aplikací. Vybraným aplikacím se udělí přístup k instalaci a správě certifikátů.
• Povolit této aplikaci přístup k protokolům zabezpečení Androidu: Správci můžou pro toto oprávnění vybrat jednu aplikaci. Vybraná aplikace má udělený přístup k protokolům zabezpečení.
• Povolit této aplikaci přístup k protokolům síťových aktivit androidu: Správci můžou pro toto oprávnění vybrat jednu aplikaci. Vybraná aplikace má udělený přístup k protokolům síťových aktivit.

Aby bylo možné tato nastavení použít, musí vaše aplikace Managed Google Play používat delegovaný rozsah.

Platí pro:

• Plně spravovaná zařízení s Androidem Enterprise
• Vyhrazená zařízení s Androidem Enterprise
• Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem

Další informace o této funkci najdete tady:

• Konfigurace integrovaných aplikací pro Android
• Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune > Aplikací

Samsung ukončil podporu celoobrazovkového režimu na zařízeních se správcem zařízení s Androidem

Samsung označil rozhraní API pro beznabídkový režim Samsung Knox používaný na správci zařízení s Androidem jako zastaralé ve verzi Knox 3.7 (Android 11).

I když tato funkce může fungovat i nadále, není zaručeno, že bude fungovat dál. Samsung nebude opravovat chyby, které se můžou vyskytnout. Další informace o podpoře samsungu pro zastaralá rozhraní API najdete v tématu Jaký druh podpory se nabízí po vyřazení rozhraní API? (otevře web společnosti Samsung).

Místo toho můžete spravovat zařízení v beznabídkovém režimu pomocí Intune pomocí správy vyhrazených zařízení.

Platí pro:

• Správce zařízení s Androidem (DA)

Zásady katalogu importu a exportu nastavení

Katalog nastavení Intune obsahuje všechna nastavení, která můžete nakonfigurovat, a všechna na jednom místě (Správa>zařízení>Konfigurace>Vytvořit>novou zásadu>: Vyberte svoji platformu> Pro typ profilu vyberte Katalog nastavení).

Zásady katalogu nastavení je možné importovat a exportovat:

• Pokud chcete exportovat existující zásadu, vyberte profil > a vyberte tři tečky >Exportovat JSON.
• Pokud chcete importovat dříve exportované zásady katalogu nastavení, vyberte Vytvořit>zásadu> importu a vyberte dříve exportovaný soubor JSON.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Poznámka

Tato funkce je stále zaváděná. Může to trvat několik týdnů, než bude dostupný ve vašem tenantovi.

Nové nastavení, které uživatelům znemožní použití stejného hesla k odemknutí zařízení a přístupu k pracovnímu profilu na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžou uživatelé použít stejné heslo k odemknutí zařízení a přístupu k pracovnímu profilu.

K dispozici je nové nastavení, které může vynucovat různá hesla pro odemknutí zařízení a přístup k pracovnímu profilu (Správa zařízení>>Konfigurace>Vytvoření>nové zásady>Android Enterprise>v osobním vlastnictví pracovního profilu pro platformu >Omezení zařízení pro typ profilu):

• Jeden zámek pro zařízení a pracovní profil: Blokování zabraňuje uživatelům používat stejné heslo pro zamykací obrazovku na zařízení a pracovním profilu. Aby mohli koncoví uživatelé zařízení odemknout, musí zadat heslo zařízení a zadat heslo svého pracovního profilu, aby mohli získat přístup ke svému pracovnímu profilu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup ke svému pracovnímu profilu pomocí jediného hesla.

Toto nastavení je volitelné a nemá vliv na existující konfigurační profily.

Pokud heslo pracovního profilu v současné době nesplňuje požadavky zásad, zobrazí se uživatelům zařízení oznámení. Zařízení není označené jako nevyhovující. Pro pracovní profil se vytváří samostatná zásada dodržování předpisů, která bude k dispozici v budoucí verzi.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)

Seznam nastavení, která můžete nakonfigurovat na zařízeních v osobním vlastnictví s pracovním profilem, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních v osobním vlastnictví pomocí Intune.

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady>v katalogu nastavenímacOS> pro typ profilu.

Soukromí > Řízení zásad ochrany osobních údajů:

• Data aplikace zásad systému

Omezení:

• Vynutit pouze diktování zařízení

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Registrace zařízení

Registrace webových zařízení s registrací JIT pro osobní zařízení s iOS/iPadOS

Intune podporuje registraci webových zařízení s registrací podle potřeby (JIT) pro osobní zařízení nastavená prostřednictvím registrace zařízení Apple. Registrace JIT snižuje počet výzev k ověření, které se uživatelům zobrazují v průběhu registrace, a vytváří jednotné přihlašování na celém zařízení. Registrace probíhá ve webové verzi Portál společnosti Intune, takže není potřeba Portál společnosti aplikace. Tato metoda registrace také umožňuje zaměstnancům a studentům bez spravovaných Apple ID registrovat zařízení a přistupovat k hromadně zakoupeným aplikacím.

Další informace najdete v tématu Nastavení registrace webových zařízení pro iOS.

Správa zařízení

Aktualizace na stránku Intune doplňků

Stránka Intune doplňky v části Správa tenanta obsahuje vaše doplňky, všechny doplňky a možnosti. Poskytuje vylepšený přehled o vašich zkušebních nebo zakoupených licencích, o možnostech doplňků, které máte licencované k použití ve svém tenantovi, a podporu nových fakturačních prostředí v Centru pro správu Microsoftu.

Další informace najdete v tématu Použití funkcí doplňků Intune Suite.

Pomoc na dálku pro Android je teď obecně dostupná

Pomoc na dálku je obecně k dispozici pro zařízení s Androidem Enterprise Dedicated od společností Zebra a Samsung.

S Pomoc na dálku můžou IT specialisté vzdáleně zobrazit obrazovku zařízení a převzít plnou kontrolu v rámci bezobslužných i bezobslužných scénářů, aby mohli rychle a efektivně diagnostikovat a řešit problémy.

Platí pro:

• Vyhrazená zařízení s Androidem Enterprise, vyrobená společností Zebra nebo Samsung

Další informace najdete v tématu Pomoc na dálku na Androidu.

Zabezpečení zařízení

Konfigurace deklarativních aktualizací softwaru a zásad hesla pro zařízení Apple v katalogu nastavení

Aktualizace softwaru a heslo můžete spravovat pomocí konfigurace DDM (deklarativní správa zařízení) společnosti Apple pomocí katalogu nastavení (Device>Manage devices>Configuration>Vytvořit>nové zásady>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní správa zařízení).

Další informace o DDM najdete v tématu deklarativní správa zařízení (DDM) společnosti Apple (otevře web společnosti Apple).

DDM umožňuje nainstalovat konkrétní aktualizaci do vynuceného termínu. Autonomní povaha DDM poskytuje vylepšené uživatelské prostředí, protože zařízení zpracovává celý životní cyklus aktualizace softwaru. Zobrazí výzvu uživatelům, že je k dispozici aktualizace, a také ji stáhne, připraví zařízení na instalaci & aktualizaci nainstaluje.

V katalogu nastavení jsou v části Aktualizace softwaru deklarativní správy zařízení k dispozici následující nastavení deklarativní aktualizace >softwaru:

• Adresa URL podrobností: Adresa URL webové stránky, která zobrazuje podrobnosti o aktualizaci. Tato adresa URL je obvykle webová stránka hostovaná vaší organizací, kterou si uživatelé můžou vybrat, pokud potřebují pomoc s aktualizací specifickou pro danou organizaci.
• Cílová verze buildu: Cílová verze buildu, na které se má zařízení aktualizovat, například 20A242. Verze sestavení může obsahovat doplňkový identifikátor verze, například 20A242a. Pokud zadaná verze sestavení není konzistentní s hodnotou Verze cílového operačního systému, kterou zadáte, pak má přednost hodnota Verze cílového operačního systému.
• Cílové místní datum a čas: Hodnota místního data a času, která určuje, kdy se má vynutit instalace aktualizace softwaru. Pokud uživatel neaktivuje aktualizaci softwaru před tímto časem, nainstaluje ho vynucené zařízení.
• Verze cílového operačního systému: Cílová verze operačního systému, na které se má zařízení aktualizovat. Tato hodnota je číslo verze operačního systému, například 16.1. Můžete také zahrnout doplňkový identifikátor verze, například 16.1.1.

Další informace o této funkci najdete v tématu Správa aktualizací softwaru pomocí katalogu nastavení.

V katalogu nastavení jsou v části Heslo deklarativní správy > zařízení k dispozici následující nastavení deklarativního hesla:

• Automatický zámek zařízení: Zadejte maximální dobu, po kterou může být uživatel nečinný, než systém zařízení automaticky uzamkne.
• Maximální doba odkladu: Zadejte maximální dobu, po kterou může uživatel zařízení odemknout bez hesla.
• Maximální počet neúspěšných pokusů: Zadejte maximální počet pokusů o chybné heslo před:
  • iOS/iPadOS vymaže zařízení
  • macOS uzamkne zařízení
• Minimální délka hesla: Zadejte minimální počet znaků, které musí heslo obsahovat.
• Limit opakovaného použití hesla: Zadejte počet dříve použitých hesel, která se nedají použít.
• Vyžadovat komplexní heslo: Pokud je nastavená hodnota True, vyžaduje se komplexní heslo. Složité heslo neobsahuje opakované znaky a neobsahuje znaky pro zvýšení nebo zmenšení, jako je nebo 123CBA.
• Vyžadovat heslo na zařízení: Pokud je nastavená hodnota True, musí uživatel nastavit heslo pro přístup k zařízení. Pokud nenastavíte jiná omezení hesla, neexistují žádné požadavky na délku nebo kvalitu hesla.

Platí pro:

• iOS/iPadOS 17.0 a novější
• macOS 14.0 a novější

Informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Mvision Mobile je teď Trellix Mobile Security

Partner Intune Mobile Threat DefenseMvision Mobile přešel na Trellix Mobile Security. Touto změnou jsme aktualizovali naši dokumentaci a uživatelské rozhraní centra pro správu Intune. Například konektor Mvision Mobile je teď Trellix Mobile Security. Stávající instalace konektoru Mvision Mobile se také aktualizují na Trellix Mobile Security.

Pokud máte dotazy týkající se této změny, obraťte se na zástupce společnosti Trellix Mobile Security.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Aktualizované sestavy dodržování zásad a nastavení dodržování předpisů jsou teď obecně dostupné.

Následující sestavy dodržování předpisů zařízením nejsou ve verzi Public Preview a jsou teď obecně dostupné:

• Dodržování zásad
• Nastavení dodržování předpisů

S tímto přechodem na obecnou dostupnost se starší verze obou sestav vyřadily z Centra pro správu Intune a už nejsou dostupné.

Další informace o těchto změnách najdete v blogu týmu podpory Intune na adrese https://aka.ms/Intune/device_compl_report.

Správa tenanta

aktualizace domovské stránky Centra pro správu Intune

Domovská stránka Centra pro správu Intune byla přepracována s novým svěžím vzhledem a dynamičtějším obsahem. Oddíl Stav byl zjednodušen. V části Spotlight můžete prozkoumat Intune související funkce. Oddíl Získat více možností Intune obsahuje odkazy na komunitu a blog Intune a Intune úspěšnosti zákazníků. V části Dokumentace a školení najdete také odkazy na Novinky v Intune, Funkce ve vývoji a další školení. V centru pro správu Microsoft Intune vyberte Domů.

Týden od 16. října 2023

Správa tenanta

endpoint.microsoft.com Adresa URL se přesměruje na intune.microsoft.com

Dříve bylo oznámeno, že centrum pro správu Microsoft Intune má novou adresu URL (https://intune.microsoft.com).

Adresa https://endpoint.microsoft.com URL teď přesměruje na https://intune.microsoft.com.

Týden od 18. září 2023 (servisní verze 2309)

Správa aplikací

MAM pro obecnou dostupnost Windows

Teď můžete povolit chráněný přístup MAM k datům organizace přes Microsoft Edge na osobních zařízeních s Windows. Tato funkce používá následující funkce:

• Intune zásady konfigurace aplikací (ACP) pro přizpůsobení uživatelského prostředí organizace v Microsoft Edgi
• Intune zásady ochrany aplikací (APP) k zabezpečení dat organizace a zajištění dobrého stavu klientského zařízení při používání Microsoft Edge
• Ochrana před hrozbami Zabezpečení Windows Center integrovaná s aplikací Intune APP pro detekci místních zdravotních hrozeb na osobních zařízeních s Windows
• Před udělením přístupu k chráněné službě prostřednictvím Microsoft Entra ID se zajistí, aby zařízení bylo chráněné a v pořádku.

Intune Správa mobilních aplikací (MAM) pro Windows je k dispozici pro Windows 11, build 10.0.22621 (22H2) nebo novější. Tato funkce zahrnuje podpůrné změny pro Microsoft Intune (verze 2309), Microsoft Edge (stabilní větev v117 a novější) a Zabezpečení Windows Center (verze 1.0.2309.xxxxx a novější). Podmíněný přístup ochrany aplikací je ve verzi Public Preview.

Podpora suverénního cloudu se očekává v budoucnu. Další informace najdete v tématu Ochrana aplikací nastavení zásad pro Windows.

Konfigurace zařízení

Profily OEMConfig, které se úspěšně nenasazují, se nezobrazují jako čekající

Pro zařízení s Androidem Enterprise můžete vytvořit zásadu konfigurace, která nakonfiguruje aplikaci OEMConfig (Správa zařízení>>Konfigurace>Vytvoření>nové zásady>Android Enterprise pro platformu >OEMConfig pro typ profilu).

Dříve profily OEMConfig, které přesahují 350 kB, zobrazovaly stav čekání. Toto chování se změnilo. Profil OEMConfig, který přesahuje 350 kB, se do zařízení nenasadí. Profily v čekajícím stavu nebo profily větší než 350 kB se nezobrazují. Zobrazí se pouze profily, které se úspěšně nasadí.

Tato změna je pouze změna uživatelského rozhraní. V odpovídajících rozhraních Microsoft Graph API se neprovedou žádné změny.

Pokud chcete monitorovat stav čekajících na profil v Centru pro správu Intune, přejděte na Zařízení>Spravovat konfiguraci> zařízení > Vyberte profil >Stav zařízení.

Platí pro:

• Android Enterprise

Další informace o konfiguraci OEM najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Nastavení aktualizace konfigurace jsou v katalogu nastavení pro účastníky programu Windows Insider.

V Katalogu nastavení systému Windows můžete nakonfigurovat aktualizaci konfigurace. Tato funkce umožňuje nastavit četnost opětovného použití dříve přijatých nastavení zásad pro zařízení s Windows, aniž by zařízení museli Intune se změnami.

Aktualizace konfigurace:

• Povolit aktualizaci konfigurace
• Frekvence aktualizací (minuty)

Platí pro:

• Windows 11

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Spravovaná nastavení jsou teď dostupná v katalogu nastavení Apple.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nastavení v rámci příkazu Spravovaná nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady> vkatalogu nastavení proiOS/iPadOS> pro typ profilu.

Spravovaná nastavení > App Analytics:

• Povoleno: Pokud ano, povolte sdílení analýz aplikací s vývojáři aplikací. Pokud je false, zakažte sdílení analýz aplikací.

Platí pro:

• Sdílený iPad

Spravovaná nastavení > Nastavení přístupnosti:

• Povoleno tučné písmo
• Stupně šedé povoleny
• Zvýšení kontrastu povoleno
• Omezení pohybu povoleno
• Omezení průhlednosti povoleno
• Velikost textu
• Nastavení dotykového ovládání povoleno
• Voice Over Enabled
• Lupa povolena

Spravovaná nastavení > Nastavení aktualizace softwaru:

• Četnost doporučení: Tato hodnota definuje, jak systém prezentuje aktualizace softwaru pro uživatele.

Spravovaná nastavení > Časové pásmo:

• Časové pásmo: Název databáze IANA (Internet Assigned Numbers Authority).

Platí pro:

• iOS/iPadOS

Spravovaná nastavení > Bluetooth:

• Povoleno: Pokud je true, povolte nastavení Bluetooth. Pokud je false, zakažte nastavení Bluetooth.

Spravovaná nastavení > Možnosti MDM:

• Zámek aktivace je povolený v režimu pod dohledem: Pokud je true, zaregistruje se zařízení pod dohledem do zámku aktivace, když uživatel povolí funkci Najít.

Platí pro:

• iOS/iPadOS
• macOS

Další informace o těchto nastaveních najdete na webu společnosti Apple pro vývojáře. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nové nastavení dostupné v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je nové nastavení. Pokud chcete toto nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady>v katalogu nastavenímacOS> pro typ profilu.

> Předvolby ochrany doručené v cloudu Microsoft Defender:

• Úroveň bloku cloudu

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Intune integrace se službou Zebra Lifeguard Over-the-Air je obecně dostupná.

Microsoft Intune podporuje integraci se službou Zebra Lifeguard Over-the-Air, která umožňuje doručovat aktualizace operačního systému a opravy zabezpečení vzduchem do oprávněných zařízení Zebra zaregistrovaných v Intune. Můžete vybrat verzi firmwaru, kterou chcete nasadit, nastavit plán a rozmístit stahování a instalace aktualizací. Můžete také nastavit minimální požadavky na baterii, stav nabíjení a síťové podmínky pro to, kdy může aktualizace proběhnout.

Tato integrace je teď obecně dostupná pro zařízení Android Enterprise Dedicated a Plně spravovaná zařízení Zebra se systémem Android 8 nebo novějším. Vyžaduje také účet Zebra a Intune Plán 2 nebo Microsoft Intune Suite.

Dříve byla tato funkce ve verzi Public Preview a k použití byla bezplatná. Vzhledem k tomu, že je tato verze obecně dostupná, vyžaduje toto řešení pro své použití licenci doplňku.

Podrobnosti o licencování najdete v tématu Intune doplňky.

Registrace zařízení

Podpora jednotného přihlašování během registrace plně spravovaných zařízení s Androidem Enterprise a vlastněných společností s pracovním profilem

Intune podporuje jednotné přihlašování na zařízeních s Androidem Enterprise, která jsou plně spravovaná nebo vlastněná společností s pracovním profilem. S přidáním jednotného přihlašování během registrace se koncoví uživatelé, kteří registrují svá zařízení, musí přihlásit jenom jednou pomocí svého pracovního nebo školního účtu.

Platí pro:

• Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem
• Plně spravovaný Android Enterprise

Další informace o těchto metodách registrace najdete tady:

• Nastavení Intune registrace zařízení s Androidem Enterprise ve vlastnictví firmy s pracovním profilem
• Nastavení registrace pro plně spravovaná zařízení s Androidem Enterprise

Správa zařízení

Představujeme Pomoc na dálku v systému macOS

Webová aplikace Pomoc na dálku umožňuje uživatelům připojit se k zařízením s macOS a připojit se k relaci vzdálené pomoci jen pro zobrazení.

Platí pro:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Další informace o Pomoc na dálku v systému macOS najdete v tématu Pomoc na dálku.

Datum vypršení platnosti certifikátu pro správu

Datum vypršení platnosti certifikátu pro správu je k dispozici jako sloupec v úloze Zařízení . Můžete filtrovat rozsah dat vypršení platnosti certifikátu pro správu a také exportovat seznam zařízení s datem vypršení platnosti odpovídajícím filtru.

Tyto informace jsou k dispozici v Centru pro správu Microsoft Intune výběrem možnosti Zařízení>Všechna zařízení.

Odkazy na Řízení aplikací v programu Windows Defender (WDAC) se aktualizují na Řízení aplikací pro firmy.

Windows přejmenoval řízení aplikací v programu Windows Defender (WDAC) na Řízení aplikací pro firmy. Po této změně se odkazy v dokumentaci Intune a Centru pro správu Intune aktualizují tak, aby odrážely tento nový název.

Intune jako minimální verzi podporuje iOS/iPadOS 15.x

Apple vydal iOS/iPadOS verze 17. Minimální verze podporovaná Intune je teď iOS/iPadOS 15.x.

Platí pro:

• iOS/iPadOS

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Další informace najdete v prohlášení o podpoře podporovaných a povolených verzí iOS/iPadOS pro zařízení bez uživatele.

Podpora tenanta státní správy pro zásady řízení aplikací zabezpečení koncových bodů a spravovaný instalační program

Přidali jsme podporu použití zásad řízení aplikací zabezpečení koncových bodů a konfigurace spravovaného instalačního programu do následujících suverénních cloudových prostředí:

• Cloudy pro státní správu USA
• 21Vianet v Číně

Podpora zásad řízení aplikací a spravovaných instalačních programů byla původně vydána ve verzi Preview v červnu 2023. Zásady řízení aplikací v Intune jsou implementací řízení aplikací v programu Defender (WDAC).

Zabezpečení zařízení

Podpora správy oprávnění koncového bodu pro zařízení Windows 365

Správu oprávnění koncového bodu teď můžete použít ke správě zvýšení oprávnění aplikací na Windows 365 zařízeních (označovaných také jako cloudové počítače).

Tato podpora nezahrnuje Službu Azure Virtual Desktop.

Sestava zvýšení oprávnění podle vydavatele pro správu oprávnění koncového bodu

Vydali jsme novou sestavu s názvem Sestava zvýšení oprávnění podle vydavatele pro správu oprávnění koncového bodu (EPM). V této nové sestavě můžete zobrazit všechna spravovaná i nespravovaná zvýšení oprávnění, která jsou agregovaná vydavatelem aplikace se zvýšenými oprávněními.

Sestavu najdete v uzlu Sestava pro EPM v Centru pro správu Intune. Přejděte do části Endpoint Security>Endpoint Privilege Management a pak vyberte kartu Sestavy .

Podpora macOS se zásadami zabezpečení koncových bodů Intune pro detekci a odezvu koncových bodů

Intune Zásady zabezpečení koncových bodů pro detekci a odezvu koncových bodů (EDR) teď podporují macOS. Abychom tuto podporu povolili, přidali jsme nový profil šablony EDR pro macOS. Tento profil použijte na zařízeních s macOS zaregistrovaných v Intune a zařízeních s macOS spravovaných prostřednictvím výslovného souhlasu ve verzi Public Preview scénáře správy nastavení zabezpečení Defenderu for Endpoint.

Šablona EDR pro macOS obsahuje následující nastavení pro kategorii Značky zařízení z Defenderu for Endpoint:

• Typ značky – značka GROUP označuje zařízení zadanou hodnotou. Značka se projeví v Centru pro správu na stránce zařízení a dá se použít k filtrování a seskupování zařízení.
• Hodnota značky – Pro každou značku je možné nastavit pouze jednu hodnotu. Typ značky je jedinečný a neměl by se opakovat ve stejném profilu.

Další informace o nastaveních Defenderu for Endpoint, která jsou k dispozici pro macOS, najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v macOS v dokumentaci k Defenderu.

Podpora Linuxu se zásadami zabezpečení koncového bodu Intune pro detekci a odezvu koncových bodů

Intune Zásady zabezpečení koncových bodů pro detekci a odezvu koncových bodů (EDR) teď podporují Linux. Abychom tuto podporu povolili, přidali jsme nový profil šablony EDR pro Linux. Tento profil použijte se zařízeními s Linuxem zaregistrovanými v Intune a zařízeními s Linuxem spravovanými prostřednictvím výslovného souhlasu ve verzi Public Preview scénáře správy nastavení zabezpečení defenderu for Endpoint.

Šablona EDR pro Linux obsahuje následující nastavení pro kategorii Značky zařízení z Defenderu pro koncový bod:

• Hodnota značky – Pro každou značku je možné nastavit pouze jednu hodnotu. Typ značky je jedinečný a neměl by se opakovat ve stejném profilu.
• Typ značky – značka GROUP označuje zařízení zadanou hodnotou. Značka se projeví v Centru pro správu na stránce zařízení a dá se použít k filtrování a seskupování zařízení.

Další informace o nastaveních Defenderu for Endpoint, která jsou k dispozici pro Linux, najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v Linuxu v dokumentaci k Defenderu.

Monitorování a řešení potíží

Aktualizované sestavy pro aktualizační kanály pro Windows 10 a novější

Sestavy pro aktualizační kanály pro Windows 10 a novější byly aktualizovány tak, aby používaly vylepšenou infrastrukturu sestav Intune. Tyto změny odpovídají podobným vylepšením, která byla zavedena u jiných funkcí Intune.

Když v sestavách pro aktualizační kanály pro Windows 10 a novějších vyberete zásadu aktualizačních kanálů v Centru pro správu Intune, není k dispozici navigace v levém podokně pro možnosti Přehled, Správa nebo Monitorování. Místo toho se zobrazení zásad otevře v jednom podokně, které obsahuje následující podrobnosti o zásadách:

• Essentials – včetně názvu zásady, data vytvoření a změny a dalších podrobností.
• Stav ohlášení zařízení a uživatele – Toto zobrazení je výchozí zobrazení sestavy, které zahrnuje:
  • Základní přehled stavu zařízení pro tuto zásadu a tlačítko Zobrazit sestavu pro otevření komplexnějšího zobrazení sestavy
  • Zjednodušená reprezentace a počet různých hodnot stavu zařízení vrácených zařízeními přiřazenými k zásadám Zjednodušené pruhové a grafy nahrazují dřívější prstencové grafy, které jsme viděli v předchozím znázornění sestav.
• Další dvě dlaždice sestav pro otevření dalších sestav Mezi tyto dlaždice patří:
  • Stav přiřazení zařízení – Tato sestava kombinuje stejné informace jako předchozí sestavy Stav zařízení a Stav uživatele, které už nejsou dostupné. Po této změně ale už nebudou k dispozici pivoty a přechody k podrobnostem na základě uživatelského jména.
  • Stav jednotlivých nastavení – tato nová sestava poskytuje metriky úspěšnosti pro každé nastavení nakonfigurované jinak než výchozí nastavení, což umožňuje získat nový přehled o tom, která nastavení se nemusí úspěšně nasadit do vaší organizace.
• Vlastnosti – zobrazí podrobnosti o jednotlivých konfiguračních stránkách zásad, včetně možnosti Upravit podrobnosti profilu jednotlivých oblastí.

Další informace o sestavách pro aktualizační kanály pro Windows 10 a novější najdete v tématu Sestavy pro aktualizační kanály pro Windows 10 a novější v článku služba Windows Update sestavy pro Microsoft Intune.

Přístup na základě role

Aktualizuje se obor UpdateEnrollment.

Se zavedením nové role UpdateEnrollment se aktualizuje rozsah updateOnboardingu .

Nastavení UpdateOnboarding pro vlastní a předdefinované role se změnilo tak, aby se spravovaly nebo měnily jenom vazby Androidu Enterprise na spravovaný Google Play a další konfigurace pro celý účet. Všechny předdefinované role, které používaly UpdateOnboarding , teď budou obsahovat updateEnrollmentProfiles .

Název prostředku se aktualizuje z Androidu for Work na Android Enterprise.

Další informace najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.

Týden od 11. září 2023

Konfigurace zařízení

Představujeme vzdálené spuštění na Pomoc na dálku

Pomocí funkce Vzdálené spuštění může pomocník bez problémů spustit Pomoc na dálku na pomocném zařízení a zařízení uživatele z Intune odesláním oznámení do zařízení uživatele. Tato funkce umožňuje, aby se helpdesk i sdílející rychle připojili k relaci bez výměny kódů relací.

Platí pro:

• Windows 10/11

Další informace najdete v tématu Pomoc na dálku.

Týden od 4. září 2023

Správa zařízení

Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem ke službám Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici.

Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory.

Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Týden od 28. srpna 2023

Konfigurace zařízení

Podpora 4096bitové velikosti klíče pro profily certifikátů SCEP a PFX ve Windows a Androidu

Intune profily certifikátů SCEP a profily certifikátů PKCS pro zařízení s Windows a Androidem teď podporují velikost klíče (bitů)4096. Tato velikost klíče je k dispozici pro nové profily a stávající profily, které se rozhodnete upravit.

• Profily SCEP vždy obsahovaly nastavení Velikost klíče (bity) a nyní podporují 4096 jako dostupnou možnost konfigurace.
• Profily PKCS přímo neobsahují nastavení Velikost klíče (bity). Místo toho musí správce upravit šablonu certifikátu u certifikační autority tak, aby nastavil minimální velikost klíče na 4096.

Pokud používáte certifikační autoritu třetí strany, možná budete muset kontaktovat dodavatele a požádat o pomoc s implementací 4096bitové velikosti klíče.

Při aktualizaci nebo nasazení nových profilů certifikátů, abyste mohli tuto novou velikost klíče využít, doporučujeme použít postup postupného nasazení. Tento přístup vám pomůže vyhnout se nadměrné poptávce po nových certifikátech na velkém počtu zařízení současně.

S touto aktualizací mějte na paměti následující omezení na zařízeních s Windows:

• 4096bitové úložiště klíčů je podporováno pouze v zprostředkovateli KSP (Software Key Storage Provider ). Následující možnosti nepodporují ukládání klíčů této velikosti:
  • Hardwarový čip TPM (Trusted Platform Module). Jako alternativní řešení můžete pro úložiště klíčů použít softwarový KSP.
  • Windows Hello pro firmy. V tuto chvíli neexistuje alternativní řešení.

Správa tenanta

Zásady přístupu pro více schválení správcem jsou teď obecně dostupné.

Zásady přístupu pro více schválení správcem nejsou ve verzi Public Preview a jsou teď obecně dostupné. Pomocí těchto zásad můžete chránit prostředek, jako jsou nasazení aplikací, tím, že před použitím této změny budete vyžadovat, aby všechny změny nasazení schválil jeden ze skupin uživatelů, kteří jsou schvalovateli prostředku.

Další informace najdete v tématu Použití zásad přístupu k vyžadování více schválení správcem.

Týden od 21. srpna 2023 (servisní verze 2308)

Správa aplikací

Spravovaná domovská obrazovka se koncovým uživatelům zobrazila výzva k udělení přesného oprávnění k alarmu.

Spravovaná domovská obrazovka používá přesné oprávnění k alarmu k provedení následujících akcí:

• Automatické odhlášení uživatelů po nastavené době nečinnosti na zařízení
• Spuštění spořiče obrazovky po nastavené době nečinnosti
• Automaticky znovu spustit MHS po určité době, když uživatel ukončí beznabídkový režim

U zařízení s Androidem 14 nebo novějším se ve výchozím nastavení zamítne přesné oprávnění k budíku. Aby nedošlo k ovlivnění důležitých uživatelských funkcí, zobrazí se koncovým uživatelům při prvním spuštění Spravovaná domovská obrazovka výzva k udělení přesného oprávnění k alarmu. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise a v dokumentaci pro vývojáře pro Android.

Spravovaná domovská obrazovka oznámení

U zařízení s Androidem 13 nebo vyšším, která cílí na úroveň rozhraní API 33, nemají aplikace ve výchozím nastavení oprávnění k odesílání oznámení. Když správce v předchozích verzích Spravovaná domovská obrazovka povolil automatické opětovné spuštění Spravovaná domovská obrazovka, zobrazilo se upozornění uživatelů na opětovné spuštění. Ve scénáři, kdy správce povolil automatické opětovné spuštění Spravovaná domovská obrazovka, se teď v aplikaci zobrazí informační zpráva s upozorněním na opětovné spuštění. Spravovaná domovská obrazovka může automaticky udělit oprávnění pro toto oznámení, takže správci, kteří konfigurují Spravovaná domovská obrazovka, aby změnu oprávnění k oznámením přizpůsobili úrovni rozhraní API 33, nevyžaduje žádnou změnu. Další informace o zprávách oznámení androidu 13 (rozhraní API úrovně 33) najdete v dokumentaci pro vývojáře pro Android. Další informace o Spravovaná domovská obrazovka najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Nový typ aplikace webového klipu pro macOS

V Intune můžou koncoví uživatelé připnout webové aplikace do docku na zařízeních s macOS (Aplikace>macOS>Přidat>webový klip macOS).

Platí pro:

• macOS

Související informace o nastaveních, která můžete nakonfigurovat, najdete v tématu Přidání webových aplikací do Microsoft Intune.

Konfigurovatelná doba instalace aplikace Win32

V Intune můžete nastavit konfigurovatelnou dobu instalace pro nasazení aplikací Win32. Tato doba je vyjádřena v minutách. Pokud instalace aplikace trvá déle, než je nastavená doba instalace, systém instalaci aplikace selže. Maximální hodnota časového limitu je 1440 minut (1 den). Další informace o aplikacích Win32 najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Kontrola podmíněného spuštění Samsung Knox

Na zařízeních Samsung Knox můžete přidat další detekci ohrožení stavu zařízení. Pomocí kontroly podmíněného spuštění v rámci nových zásad ochrany aplikací Intune můžete vyžadovat, aby se na kompatibilních zařízeních Samsung provádělo zjišťování neoprávněných zásahů a ověření identity zařízení na úrovni hardwaru. Další informace najdete v nastavení ověření identity zařízení Samsung Knox v části Podmíněné spuštění v nastavení zásad ochrany aplikací pro Android v Microsoft Intune.

Konfigurace zařízení

Pomoc na dálku pro Android ve verzi Public Preview

Pomoc na dálku je k dispozici ve verzi Public Preview pro zařízení s Androidem Enterprise Dedicated od společností Zebra a Samsung. S Pomoc na dálku můžou IT specialisté vzdáleně zobrazit obrazovku zařízení a převzít plnou kontrolu v rámci bezobslužných i bezobslužných scénářů, aby mohli rychle a efektivně diagnostikovat a řešit problémy.

Platí pro:

• Vyhrazená zařízení s Androidem Enterprise, vyrobená společností Zebra nebo Samsung

Další informace najdete v tématu Pomoc na dálku na Androidu.

Zásady skupiny analýzy jsou obecně dostupné

Zásady skupiny analýzy jsou obecně dostupné. Pomocí Zásady skupiny analýzy můžete analyzovat místní objekty zásad skupiny (GPO) pro jejich migraci do nastavení zásad Intune.

Platí pro:

• Windows 11
• Windows 10

Další informace o Zásady skupiny analýzách najdete v tématu Analýza místních objektů zásad skupiny pomocí Zásady skupiny analýz v Microsoft Intune.

Nové nastavení jednotného přihlašování, přihlášení, omezení, hesla a ochrany před falšováním dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa zařízení>>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS> vkatalogu nastavení pro typ profilu.

iOS/iPadOS 17.0 a novější

Omezení:

• Povolit widgety pro iPhone na Macu

macOS

> ochrana před falšováním Microsoft Defender:

• Argumenty procesu
• Cesta procesu
• Podpisový identifikátor procesu
• Identifikátor týmu procesu
• Vyloučení procesů

macOS 13.0 a novější

Autentizace > Rozšiřitelný Jednotné přihlašování (SSO):

• Zobrazovaný název účtu
• Další Skupiny
• Skupiny správce
• Metoda ověřování
• Autorizační právo
• Skupina
• Autorizační skupina
• Povolit autorizaci
• Povolení vytvoření uživatele při přihlášení
• Frekvence přihlášení
• Nový režim autorizace uživatele
• Název účtu
• Jméno a příjmení
• Mapování tokenů na uživatele
• Režim autorizace uživatele
• Použití sdílených klíčů zařízení

macOS 14.0 a novější

Přihlášení do systému > Chování přihlašovacího okna:

• Heslo automatického přihlášení
• Uživatelské jméno automatického přihlášení

Omezení:

• Povolit úpravy vzdálené správy ARD
• Povolit úpravu sdílení přes Bluetooth
• Povolit cloudový volný formulář
• Povolit úpravy sdílení souborů
• Povolit úpravy sdílení internetu
• Povolit vytváření místních uživatelů
• Povolit úpravy sdílení tiskárny
• Povolit vzdálenou úpravu událostí Apple
• Povolit úpravy spouštěcího disku
• Povolit zálohování time machine

Bezpečnost > Heslo:

• Popis obsahu hesla
• Výraz regulárního výrazu obsahu hesla

Registrace zařízení

Registrace za běhu a náprava dodržování předpisů pro iOS/iPadOS Setup Assistant s moderním ověřováním, které je teď obecně dostupné

Registrace podle potřeby (JIT) a náprava dodržování předpisů v Pomocníkovi s nastavením s moderním ověřováním jsou teď mimo verzi Preview a jsou obecně dostupné. Při registraci podle potřeby nemusí uživatel zařízení používat aplikaci Portál společnosti k Microsoft Entra registraci a kontrole dodržování předpisů. Registrace JIT a náprava dodržování předpisů jsou vložené do prostředí zřizování uživatele, aby mohl zobrazit stav dodržování předpisů a provádět akce v rámci pracovní aplikace, ke které se pokouší získat přístup. Tím se také vytvoří jednotné přihlašování na celém zařízení. Další informace o tom, jak nastavit registraci JIT, najdete v tématu Nastavení registrace za běhu.

Čekání na konečnou konfiguraci pro registraci automatizovaných zařízení s iOS/iPadOS je teď obecně dostupné

Teď je obecně dostupná a čekání na konečnou konfiguraci umožňuje na konci Pomocníka s nastavením zajistit, aby se na zařízení nainstalovaly důležité zásady konfigurace zařízení. Uzamčené prostředí funguje na zařízeních, na která cílí nové a stávající registrační profily. Mezi podporovaná zařízení patří:

• Zařízení se systémem iOS/iPadOS 13+ zaregistrovaná pomocí Pomocníka s nastavením s moderním ověřováním
• Zařízení se systémem iOS/iPadOS 13+ zaregistrovaná bez přidružení uživatele
• Zařízení se systémem iOS/iPadOS 13+ zaregistrovaná ve sdíleném režimu Microsoft Entra ID

Toto nastavení se použije jednou během předefinované automatizované registrace zařízení v Pomocníkovi s nastavením. Uživatel zařízení ho znovu nezaregistruje, dokud zařízení znovu nezaregistruje. Čekání na konečnou konfiguraci je ve výchozím nastavení povolené pro nové registrační profily. Informace o tom, jak povolit čekání na konečnou konfiguraci, najdete v tématu Vytvoření registračního profilu Apple.

Správa zařízení

Změny chování výzvy k oprávnění k oznámením Androidu

Aktualizovali jsme, jak naše aplikace pro Android zpracovávají oprávnění k oznámením, aby odpovídaly nedávným změnám platformy Android společností Google. V důsledku změn Google se aplikacím udělují oprávnění k oznámení následujícím způsobem:

• Na zařízeních s Androidem 12 a starším: Aplikace můžou ve výchozím nastavení posílat oznámení uživatelům.
• Na zařízeních s Androidem 13 a novějším: Oprávnění k oznámení se liší v závislosti na rozhraní API, které aplikace cílí.
  • Aplikace zaměřené na rozhraní API 32 a nižší: Google přidal výzvu k oprávnění k oznámení, která se zobrazí, když uživatel aplikaci otevře. Aplikace pro správu pořád můžou nakonfigurovat aplikace tak, aby jim automaticky udělovali oprávnění k oznámením.
  • Aplikace zaměřené na rozhraní API 33 a vyšší: Vývojáři aplikací definují, kdy se zobrazí výzvy k oprávnění k oznámením. Aplikace pro správu pořád můžou nakonfigurovat aplikace tak, aby jim automaticky udělovali oprávnění k oznámením.

Vy i uživatelé vašeho zařízení teď můžete očekávat následující změny, když naše aplikace cílí na rozhraní API 33:

• Portál společnosti používá ke správě pracovních profilů: Uživatelům se při prvním otevření Portál společnosti v osobní instanci Portál společnosti zobrazí výzva k oprávnění k oznámení. Uživatelům se v instanci pracovního profilu Portál společnosti nezobrazí výzva k oznámení, protože oprávnění k oznámením jsou pro Portál společnosti v pracovním profilu automaticky povolená. Uživatelé můžou oznámení aplikací ztlumit v aplikaci Nastavení.
• Portál společnosti pro správu zařízení: Uživatelům se při prvním otevření aplikace Portál společnosti zobrazí výzva k oprávnění k oznámení. Uživatelé můžou upravit nastavení oznámení aplikace v aplikaci Nastavení.
• Microsoft Intune aplikace: Žádné změny stávajícího chování Uživatelům se nezobrazuje výzva, protože oznámení jsou pro aplikaci Microsoft Intune automaticky povolená. Uživatelé můžou upravit některá nastavení oznámení aplikace v aplikaci Nastavení.
• Microsoft Intune aplikace pro AOSP: Žádné změny stávajícího chování Uživatelům se nezobrazuje výzva, protože oznámení jsou pro aplikaci Microsoft Intune automaticky povolená. Uživatelé nemůžou upravit nastavení oznámení aplikace v aplikaci Nastavení.

Zabezpečení zařízení

Ovládací prvky aktualizace defenderu pro nasazení aktualizací pro Defender jsou teď obecně dostupné.

Ovládací prvky aktualizace profilu defenderu pro Intune zásady Antivirové ochrany zabezpečení koncového bodu, které spravují nastavení aktualizací pro Microsoft Defender, jsou teď obecně dostupné. Tento profil je k dispozici pro platformu Windows 10, Windows 11 a Windows Server. Ve verzi Public Preview byl tento profil k dispozici pro platformu Windows 10 a novější.

Profil obsahuje nastavení kanálu vydávání verzí, ve kterém zařízení a uživatelé dostávají Aktualizace Defenderu, které se týkají každodenních aktualizací bezpečnostních informací, měsíčních aktualizací platformy a měsíčních aktualizací modulu.

Tento profil obsahuje následující nastavení, která jsou všechna přímo převzata z programu Defender CSP – Správa klientů Windows.

• Kanál Aktualizace motoru
• Kanál Aktualizace platformy
• Kanál Aktualizace analýzy zabezpečení

Tato nastavení jsou k dispozici také v katalogu nastavení pro profil Windows 10 a novější.

Sestava zvýšení oprávnění podle aplikací pro správu oprávnění koncového bodu

Vydali jsme novou sestavu s názvem Sestava zvýšení oprávnění podle aplikací pro správu oprávnění koncového bodu (EPM). S touto novou sestavou můžete zobrazit všechna spravovaná i nespravovaná zvýšení oprávnění, která jsou agregovaná aplikací, která je zvýšená. Tato sestava vám může pomoct identifikovat aplikace, které můžou vyžadovat správné fungování pravidel zvýšení oprávnění, včetně pravidel pro podřízené procesy.

Sestavu najdete v uzlu Sestava pro EPM v Centru pro správu Intune. Přejděte do části Endpoint Security>Endpoint Privilege Management a pak vyberte kartu Sestavy .

Nová nastavení dostupná pro zásady antivirové ochrany pro macOS

Profil Microsoft Defender Antivirus pro zařízení s macOS byl aktualizován o devět dalších nastavení a tři nové kategorie nastavení:

Antivirový modul – následující nastavení jsou v této kategorii nová:

• Stupeň paralelismu pro kontroly na vyžádání – Určuje stupeň paralelismu pro kontroly na vyžádání. Toto nastavení odpovídá počtu vláken použitých k provedení kontroly a ovlivňuje využití procesoru a dobu trvání kontroly na vyžádání.
• Povolit výpočet hodnoty hash souboru – Povolí nebo zakáže funkci výpočtu hodnoty hash souboru. Když je tato funkce povolená, Windows Defender vypočítá hodnoty hash souborů, které kontroluje. Toto nastavení pomáhá zlepšit přesnost shod vlastních ukazatelů. Povolení možnosti Povolit výpočet hodnoty hash souborů ale může mít vliv na výkon zařízení.
• Spustit kontrolu po aktualizaci definic – Určuje, jestli se má spustit kontrola procesů po stažení nových aktualizací bezpečnostních funkcí do zařízení. Povolením tohoto nastavení se aktivuje antivirová kontrola spuštěných procesů zařízení.
• Skenování uvnitř archivačních souborů – Pokud ano, Defender rozbalí archivy a prohledá soubory uvnitř nich. V opačném případě se obsah archivu přeskočí, což zlepšuje výkon kontroly.

Ochrana sítě – nová kategorie, která zahrnuje následující nastavení:

• Úroveň vynucení – Nakonfigurujte toto nastavení tak, aby bylo možné určit, jestli je ochrana sítě zakázaná, v režimu auditování nebo vynucená.

Ochrana před falšováním – nová kategorie, která zahrnuje následující nastavení:

• Úroveň vynucování – Určuje, jestli je ochrana před falšováním zakázaná, v režimu auditování nebo vynucená.

Předvolby uživatelského rozhraní – nová kategorie, která obsahuje následující nastavení:

• Řízení přihlášení k verzi příjemce – Určete, jestli se uživatelé můžou přihlásit k uživatelské verzi Microsoft Defender.
• Zobrazit nebo skrýt ikonu stavové nabídky – Určete, jestli je ikona stavové nabídky (zobrazená v pravém horním rohu obrazovky) skrytá nebo ne.
• Zpětná vazba iniciovaná uživatelem – Můžete určit, jestli uživatelé můžou odeslat zpětnou vazbu do Microsoftu, a to tak, že přejdete na pomoc>s odesláním zpětné vazby.

Nové profily, které vytvoříte, zahrnují původní nastavení a nová nastavení. Vaše stávající profily se automaticky aktualizují tak, aby zahrnovaly nová nastavení, přičemž každé nové nastavení je nastavené na Nenakonfigurováno , dokud se nerozhodnete profil upravit a změnit ho.

Další informace o nastavení předvoleb pro Microsoft Defender for Endpoint v macOS v podnikových organizacích najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v macOS.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• VerityRMS od Mackey LLC (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Protokol CloudDesktop se teď shromažďuje s diagnostickými daty Windows

Intune vzdálená akce pro shromažďování diagnostiky ze zařízení s Windows teď obsahuje data do souboru protokolu.

Soubor protokolu:

• %temp%\CloudDesktop*.log

Kohorty zařízení pro detekci anomálií v Intune Analýza koncových bodů je obecně dostupná

Kohorty zařízení pro detekci anomálií v Intune Analýza koncových bodů je teď obecně dostupná.

Kohorty zařízení jsou identifikovány v zařízeních přidružených k anomálii s vysokou nebo střední závažností. Zařízení se korelují do skupin na základě jednoho nebo více společných faktorů, jako je verze aplikace, aktualizace ovladače, verze operačního systému nebo model zařízení. Skupina korelace bude obsahovat podrobné zobrazení s klíčovými informacemi o společných faktorech mezi všemi ovlivněnými zařízeními v dané skupině. Můžete si také prohlédnout rozpis zařízení aktuálně ovlivněných anomálií a ohroženými zařízeními. Ohrožená zařízení zatím nevykazuje příznaky anomálie.

Další informace najdete v tématu Detekce anomálií v analýze koncových bodů.

Vylepšené uživatelské prostředí pro časovou osu zařízení v Analýze koncových bodů

Uživatelské rozhraní (UI) pro časovou osu zařízení v analýze koncových bodů je vylepšené a zahrnuje pokročilejší funkce (podpora řazení, vyhledávání, filtrování a exportů). Při prohlížení konkrétní časové osy zařízení v analýze koncových bodů můžete hledat podle názvu události nebo podrobností. Můžete také filtrovat události, zvolit zdroj a úroveň událostí, které se zobrazí na časové ose zařízení, a vybrat časový rozsah, který vás zajímá.

Další informace najdete v tématu Rozšířená časová osa zařízení.

Aktualizace pro zásady dodržování předpisů a sestavy

Provedli jsme několik vylepšení Intune zásad dodržování předpisů a sestav. Díky těmto změnám sestavy lépe odpovídají prostředí používanému pro konfigurační profily a sestavy zařízení. Aktualizovali jsme dokumentaci k sestavě dodržování předpisů tak, aby odrážela dostupná vylepšení sestav dodržování předpisů.

Mezi vylepšení sestav dodržování předpisů patří:

• Podrobnosti o dodržování předpisů pro zařízení s Linuxem
• Přepracované sestavy, které jsou aktuální a zjednodušené, s novějšími verzemi sestav, které začínají nahrazovat starší verze sestav, které budou po určitou dobu dostupné.
• Při prohlížení zásad dodržování předpisů není k dispozici navigace v levém podokně. Místo toho se zobrazení zásad otevře v jednom podokně, ve výchozím nastavení je karta Monitorování a její zobrazení Stav zařízení.
  • Toto zobrazení poskytuje základní přehled o stavu zařízení pro tuto zásadu, podporuje přechod k podrobnostem pro kontrolu celé sestavy a zobrazení stavu jednotlivých nastavení stejné zásady.
  • Prstencový graf je nahrazen zjednodušenou reprezentací a počtem různých hodnot stavu zařízení vrácených zařízeními přiřazenými zásadou.
  • Výběrem karty Vlastnosti můžete zobrazit podrobnosti o zásadách a zkontrolovat a upravit její konfiguraci a přiřazení.
  • Oddíl Essentials se odebere a tyto podrobnosti se zobrazí na kartě Vlastnosti zásady.
• Aktualizované zprávy o stavu podporují řazení podle sloupců, použití filtrů a vyhledávání. Společně tato vylepšení umožňují sestavu otočit tak, aby zobrazovala konkrétní podmnožinu podrobností, které chcete v daném okamžiku zobrazit. Díky těmto vylepšením jsme odebrali sestavu stavu uživatele , protože se stala redundantní. Při prohlížení výchozí sestavy stavu zařízení teď můžete sestavu zaměřit tak, aby zobrazovala stejné informace, které byly k dispozici v části Stav uživatele , a to seřazením podle sloupce Hlavní název uživatele nebo vyhledáním určitého uživatelského jména ve vyhledávacím poli.
• Při prohlížení zpráv o stavu je teď počet zařízení, která se Intune zobrazí, konzistentní mezi různými zobrazeními sestav, abyste měli podrobnější přehledy nebo podrobnosti.

Další informace o těchto změnách najdete v blogu týmu podpory Intune na adrese https://aka.ms/Intune/device_compl_report.

Týden od 14. srpna 2023

Správa aplikací

Pomocí nastavení Vypnout aplikaci Store zakažte koncovým uživatelům přístup k aplikacím pro Store a povolte spravované aplikace Intune Store.

V Intune můžete k nasazení aplikací ze Storu do zařízení použít nový typ aplikace ze Storu.

Teď můžete pomocí zásady Vypnout aplikaci store zakázat přímý přístup koncových uživatelů k aplikacím ze Storu. I když je tato možnost zakázaná, koncoví uživatelé můžou dál přistupovat k aplikacím pro Store a instalovat je z aplikace pro Windows Portál společnosti a prostřednictvím správy aplikací Intune. Pokud chcete povolit instalace aplikací z náhodného obchodu mimo Intune, nekonfigurujte tuto zásadu.

Předchozí zobrazení privátního úložiště v rámci zásad aplikace Microsoft Store nezabrání koncovým uživatelům v přímém přístupu k úložišti pomocí rozhraní API Správce balíčků systému Windowswinget. Pokud je vaším cílem blokovat náhodné nespravované instalace aplikace Store na klientských zařízeních, doporučujeme použít zásadu Vypnout aplikaci Store . Nepoužívejte možnost Zobrazovat pouze privátní úložiště v rámci zásady aplikace Microsoft Store . Platí pro:

• Platforma: Windows 10 a novější

Další informace najdete v tématu Přidání aplikací z Microsoft Storu do Microsoft Intune.

Týden od 7. srpna 2023

Řízení přístupu na základě role

Představení nového oprávnění řízení přístupu na základě role (RBAC) v rámci prostředku Android for Work

Představujeme nové oprávnění RBAC pro vytvoření vlastní role v Intune v rámci prostředku Android for Work. Oprávnění Aktualizovat profil registrace umožňuje správci spravovat nebo měnit registrační profily AOSP i Vlastník zařízení s Androidem Enterprise, které se používají k registraci zařízení.

Další informace najdete v tématu Vytvoření vlastní role.

Týden od 31. července 2023

Zabezpečení zařízení

Nový profil nástroje BitLocker pro zásady šifrování disků zabezpečení koncového bodu Intune

Vydali jsme nové prostředí pro vytváření nových profilů Nástroje BitLocker pro zásady šifrování disku zabezpečení koncového bodu. Možnosti úprav dříve vytvořených zásad nástroje BitLocker zůstávají stejné a můžete je dál používat. Tato aktualizace se vztahuje jenom na nové zásady nástroje BitLocker, které vytvoříte pro Windows 10 a novější platformu.

Tato aktualizace je součástí průběžného zavádění nových profilů pro zásady zabezpečení koncových bodů, které začalo v dubnu 2022.

Správa aplikací

Odinstalace aplikací Win32 a Microsoft Store pomocí windows Portál společnosti

Koncoví uživatelé můžou odinstalovat aplikace Win32 a aplikace pro Microsoft Store pomocí windows Portál společnosti, pokud byly aplikace přiřazeny jako dostupné a nainstalovali je koncoví uživatelé na vyžádání. U aplikací Win32 máte možnost tuto funkci povolit nebo zakázat (ve výchozím nastavení je vypnutá). U aplikací z Microsoft Storu je tato funkce vždy zapnutá a dostupná pro vaše koncové uživatele. Pokud koncový uživatel může aplikaci odinstalovat, bude moct koncový uživatel vybrat odinstalovat aplikaci v Portál společnosti Windows. Související informace najdete v tématu Přidání aplikací do Microsoft Intune.

Týden od 24. července 2023 (servisní verze 2307)

Správa aplikací

Intune podporuje nové rozhraní API pro správu Androidu pro Google Play

Byly provedeny změny způsobu správy spravovaných veřejných aplikací Google Play v Intune. Tyto změny mají podporovat rozhraní API společnosti Google pro správu Androidu (otevře web společnosti Google).

Platí pro:

• Android Enterprise

Další informace o změnách v uživatelském prostředí a správci najdete v tématu Tip podpory: Intune přechod na podporu nového rozhraní API pro správu Androidu pro Google Play.

Sestava aplikací pro zařízení s Androidem Enterprise vlastněná společností

Teď si můžete prohlédnout sestavu obsahující všechny aplikace, které se na zařízení nacházejí ve scénářích s Androidem Enterprise vlastněných společností, včetně systémových aplikací. Tato sestava je dostupná v Centru pro správu Microsoft Intune výběrem možnosti Aplikace>Monitor Zjištěné>aplikace. Zobrazí se Název aVerze aplikace pro všechny aplikace zjištěné jako nainstalované na zařízení. Naplnění sestavy informacemi o aplikaci může trvat až 24 hodin.

Související informace najdete v tématu Intune zjištěných aplikací.

Přidání nespravovaných aplikací typu PKG do spravovaných zařízení s macOS [Public Preview]

Pomocí agenta Intune MDM pro zařízení s macOS teď můžete nahrávat a nasazovat nespravované aplikace typu PKG na spravovaná zařízení s macOS. Tato funkce umožňuje nasadit vlastní instalační programy PKG, jako jsou nepodepsané aplikace a balíčky komponent. Aplikaci PKG můžete přidat v Centru pro správu Intune tak, že jako typ aplikace vyberete Aplikace>macOS>Přidat>aplikaci pro macOS (PKG).

Platí pro:

• macOS

Další informace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune. Pokud chcete nasadit spravovanou aplikaci typu PKG, můžete do Microsoft Intune dál přidávat obchodní aplikace (LOB) pro macOS. Další informace o agentovi Intune MDM pro zařízení s macOS najdete v tématu Microsoft Intune agent pro správu pro macOS.

Nová nastavení dostupná pro typ aplikace webového klipu pro iOS/iPadOS

V Intune můžete webové aplikace připnout na zařízení s iOS/iPadOS (Aplikace>iOS/iPadOS>Přidat>webový klip pro iOS/iPadOS). Když přidáte webové klipy, jsou k dispozici nová nastavení:

• Celá obrazovka: Pokud je nakonfigurovaná možnost Ano, spustí webový klip jako webovou aplikaci na celou obrazovku bez prohlížeče. Není k dispozici adresa URL ani panel hledání a žádné záložky.
• Ignorovat obor manifestu: Pokud je nakonfigurovaná možnost Ano, webový klip na celé obrazovce může přejít na externí web bez zobrazení uživatelského rozhraní Safari. Jinak se uživatelské rozhraní Safari zobrazí při přechodu z adresy URL webového klipu. Toto nastavení nemá žádný vliv, pokud je možnost Celá obrazovka nastavená na Ne. K dispozici v iOSu 14 a novějších verzích.
• Předkompilováno: Pokud je nakonfigurovaná možnost Ano, zabrání spouštěči aplikací společnosti Apple (SpringBoard) přidat k ikoně "lesk".
• Identifikátor sady cílových aplikací: Zadejte identifikátor sady aplikací, který určuje aplikaci, která otevře adresu URL. K dispozici v iOSu 14 a novějších verzích.

Platí pro:

• iOS/iPadOS

Další informace najdete v tématu Přidání webových aplikací do Microsoft Intune.

Změna výchozího nastavení při přidávání skriptů Windows PowerShell

V Intune můžete pomocí zásad nasazovat skripty Windows PowerShell na zařízení s Windows (Přidánískriptů>> zařízení> Windows 10 a novějších). Když přidáte skript Windows PowerShell, nakonfigurujete nastavení. Aby se ve výchozím nastavení zvýšilo zabezpečení Intune, změnilo se výchozí chování následujících nastavení:

• Výchozí nastavení Spustit tento skript pomocí přihlášených přihlašovacích údajů je Ano. Dříve byla výchozí hodnota Ne.
• Nastavení kontroly Vynutit podpis skriptu je ve výchozím nastavení Ano. Dříve byla výchozí hodnota Ne.

Toto chování platí pro nové skripty, které přidáte, ne pro existující skripty.

Platí pro:

• Windows 10 a novější (kromě Windows 10 Home)

Další informace o používání skriptů Windows PowerShell v Intune najdete v tématu Použití skriptů PowerShellu na zařízeních Windows 10/11 v Intune.

Konfigurace zařízení

Přidání podpory pro značky oboru

Značky oboru teď můžete přidat při vytváření nasazení pomocí integrace Zebra LifeGuard Over-the-Air (ve verzi Public Preview).

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Microsoft AutoUpdate (MAU):

• Aktuální kanál (měsíčně)

> předvolby uživatelského rozhraní Microsoft Defender:

• Řízení přihlášení k uživatelské verzi

Microsoft Office > Microsoft Outlook:

• Vypnout Do not send response

Uživatelské prostředí > Dock:

• McX Dock Speciální složky

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Podpora služby načítání dodržování předpisů pro koncové body adres MAC

Teď jsme do služby Načítání dodržování předpisů přidali podporu adres MAC.

Počáteční verze služby CR zahrnovala podporu pro použití pouze Intune ID zařízení s cílem eliminovat potřebu správy interních identifikátorů, jako jsou sériová čísla a adresy MAC. Díky této aktualizaci můžou organizace, které dávají přednost používání adres MAC před ověřováním certifikátů, pokračovat v implementaci služby CR.

I když tato aktualizace přidává podporu adres MAC do služby CR, doporučujeme používat ověřování na základě certifikátu s Intune ID zařízení, které je součástí certifikátu.

Informace o službě CR jako náhradě služby Intune Network Access Control (NAC) najdete v blogu Intune na adrese https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Přehled nastavení v rámci Intune standardních hodnot zabezpečení je obecně dostupný.

Oznamujeme obecnou dostupnost přehledu Nastavení v Microsoft Intune.

Funkce Přehled nastavení přidává přehled o nastavení, což vám dává jistotu v konfiguracích, které byly úspěšně přijaty podobnými organizacemi. Přehled nastavení je aktuálně k dispozici pro standardní hodnoty zabezpečení.

Přejděte naStandardní hodnoty zabezpečení koncového>bodu. Při vytváření a úpravách pracovního postupu jsou tyto přehledy k dispozici pro všechna nastavení s žárovkami.

Zabezpečení zařízení

Podpora ochrany před falšováním ve Windows ve službě Azure Virtual Desktop

Intune teď podporuje použití zásad antivirové ochrany zabezpečení koncového bodu ke správě ochrany před falšováním ve Windows na zařízeních s více relacemi služby Azure Virtual Desktop. Podpora ochrany před falšováním vyžaduje, aby se zařízení onboardovali do Microsoft Defender for Endpoint před uplatněním zásad, které umožňují ochranu před falšováním.

Modul EpmTools PowerShellu pro správu oprávnění koncového bodu

Modul EpmTools PowerShell je teď k dispozici pro použití s Intune Endpoint Privilege Management (EPM). EpmTools obsahuje rutiny, jako je Get-FileAttributes , které můžete použít k načtení podrobností o souboru, které vám pomůžou vytvořit přesná pravidla zvýšení oprávnění, a další rutiny, které můžete použít k řešení potíží nebo diagnostice nasazení zásad EPM.

Další informace najdete v tématu Modul PowerShellu EpmTools.

Podpora správy oprávnění koncového bodu pro správu pravidel zvýšení oprávnění pro podřízené procesy

Pomocí Intune Endpoint Privilege Management (EPM) můžete spravovat, které soubory a procesy se můžou na zařízeních s Windows spouštět jako správce. Pravidla zvýšení oprávnění EPM teď podporují nové nastavení Podřízené chování procesu.

S chováním podřízených procesů můžou pravidla spravovat kontext zvýšení oprávnění pro všechny podřízené procesy vytvořené spravovaným procesem. Mezi možnosti patří:

• Umožňuje, aby všechny podřízené procesy vytvořené spravovaným procesem vždy běžely se zvýšenými oprávněními.
• Povolit, aby podřízený proces běžel jako se zvýšenými oprávněními, pouze pokud odpovídá pravidlu, které spravuje nadřazený proces.
• Odepřít spuštění všech podřízených procesů v kontextu se zvýšenými oprávněními, v tomto případě se budou spouštět jako standardní uživatelé.

Správa oprávnění koncového bodu je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Dooray! pro Intune

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Aktualizované sestavy pro nastavení dodržování předpisů a dodržování zásad jsou ve verzi Public Preview

Vydali jsme dvě nové sestavy ve verzi Public Preview pro Intune dodržování předpisů zařízením. Tyto nové sestavy Preview najdete v Centru pro správu Intune na kartě Sestavy>Dodržování předpisů zařízením>:

• Nastavení dodržování předpisů (Preview)
• Dodržování zásad (Preview)

Obě sestavy jsou novými instancemi existujících sestav a poskytují vylepšení oproti starším verzím, mezi které patří:

• Podrobnosti o nastaveních a zařízeních Linuxu
• Podpora řazení, vyhledávání, filtrování, exportů a stránkování zobrazení
• Sestavy přechodu k podrobnostem pro podrobnější podrobnosti, které se filtrují na základě vybraného sloupce.
• Zařízení jsou reprezentována jednorázově. Toto chování je v rozporu s původními sestavy, které by mohly spočítat zařízení více než jednou, pokud by ho používalo více uživatelů.

Nakonec budou starší verze sestav, které jsou stále dostupné v Centru pro správu v Monitorování zařízení>, vyřazeny.

Týden od 10. července 2023

Správa aplikací

Aktualizace do generování sestav zásad konfigurace aplikací

V rámci našeho trvalého úsilí o zlepšení infrastruktury pro vytváření sestav Intune došlo k několika změnám uživatelského rozhraní pro vytváření sestav zásad konfigurace aplikací. Uživatelské rozhraní bylo aktualizováno o následující změny:

• V části Přehled úlohy Zásady konfigurace aplikací není dlaždice Stav uživatele ani dlaždice Zařízení nejde použít.
• V části Monitorování úlohy Zásady konfigurace aplikací není sestava stavu instalace uživatele.
• Sestava stavu instalace zařízení v části Monitorování úlohy Zásady konfigurace aplikací už ve sloupci Stav nezobrazuje stav Čeká na vyřízení.

Generování sestav zásad můžete nakonfigurovat v centru pro správu Microsoft Intune výběremmožnosti Zásady konfigurace aplikací.>

Týden od 3. července 2023

Správa zařízení

Intune podpora pro zařízení Zebra v Androidu 13

Zebra bude vydávat podporu pro Android 13 na svých zařízeních. Další informace najdete v článku Migrace na Android 13 (otevře se web zebra).

• Dočasné problémy v Androidu 13

  Tým Intune důkladně otestoval Android 13 na zařízeních Zebra. Všechno dál funguje normálně, s výjimkou následujících dvou dočasných problémů pro zařízení se správcem zařízení(DA).

  Zařízení Zebra se systémem Android 13 zaregistrovaná ve správě DA:

  1. Instalace aplikací neprobíná bezobslužně. Místo toho uživatelé dostanou oznámení z aplikace Portál společnosti (pokud oznámení povolují), které požádá o oprávnění k povolení instalace aplikace. Pokud uživatel po zobrazení výzvy nepřijme instalaci aplikace, aplikace se nenainstaluje. Uživatelé budou mít trvalé oznámení v zásuvce oznámení, dokud neumožní instalaci.

  2. Nové profily MX se nevztahují na zařízení s Androidem 13. Nově zaregistrovaná zařízení s Androidem 13 nedostávají konfiguraci z profilů MX. Profily MX, které se dříve použily na zaregistrovaná zařízení, se budou dál používat.

  V aktualizaci, která přijde později v červenci, se tyto problémy vyřeší a chování se vrátí k tomu, jak bylo dříve.

• Aktualizace zařízení na Android 13

  Brzy budete moct použít integraci Zebra LifeGuard over-the-Air od Intune k aktualizaci vyhrazených a plně spravovaných zařízení s Androidem Enterprise na Android 13. Další informace najdete v tématu Zebra LifeGuard Over-the-Air Integration with Microsoft Intune.

  Před migrací na Android 13 si přečtěte téma Migrace na Android 13 (otevře web zebra).

• OEMConfig pro zařízení Zebra v Androidu 13

  OEMConfig pro zařízení Zebra na Androidu 13 vyžaduje použití nové aplikace Zebra OEMConfig Powered by MX OEMConfig (otevře obchod Google Play). Tuto novou aplikaci lze použít také na zařízeních Zebra s Androidem 11, ale ne staršími verzemi.

  Další informace o této aplikaci najdete v blogovém příspěvku New Zebra OEMConfig pro Android 11 a novějších .

  Starší aplikaci Zebra OEMConfig (otevře obchod Google Play) lze použít pouze na zařízeních Zebra se systémem Android 11 a starším.

Další obecné informace o podpoře Intune Android 13 najdete v příspěvku na blogu Den nula pro Android 13 s Microsoft Intune blogovým příspěvkem.

Zabezpečení zařízení

Vylepšení správy nastavení zabezpečení v Defenderu for Endpoint a podpora pro Linux a macOS ve verzi Public Preview

Se správou nastavení zabezpečení v Defenderu for Endpoint můžete pomocí zásad zabezpečení koncových bodů Intune spravovat nastavení zabezpečení Defenderu na zařízeních, která se připojují k Defenderu for Endpoint, ale nejsou zaregistrovaná ve službě Intune.

Teď se můžete na portálu Microsoft Defender přihlásit k verzi Public Preview, abyste získali přístup k několika vylepšením pro tento scénář:

• Zásady zabezpečení koncových bodů Intune jsou viditelné na portálu Microsoft Defender a dají se spravovat na portálu Microsoft Defender. Správci zabezpečení tak mohou zůstat na portálu Defender, aby mohli spravovat zásady zabezpečení defenderu a koncového bodu Intune pro správu nastavení zabezpečení defenderu.

• Správa nastavení zabezpečení podporuje nasazení zásad antivirové ochrany zabezpečení Intune koncového bodu do zařízení s Linuxem a macOS.

• U zařízení s Windows se teď profil Zabezpečení Windows Experience podporuje se správou nastavení zabezpečení.

• Nový pracovní postup onboardingu odebere požadavek Microsoft Entra hybridního připojení. Microsoft Entra požadavky na hybridní připojení zabránily úspěšné onboardingu mnoha zařízení s Windows do správy nastavení zabezpečení defenderu for Endpoint. Díky této změně teď můžou tato zařízení dokončit registraci a začít zpracovávat zásady pro správu nastavení zabezpečení.

• Intune vytvoří syntetickou registraci v Microsoft Entra ID pro zařízení, která se nemůžou plně zaregistrovat pomocí Microsoft Entra ID. Syntetické registrace jsou objekty zařízení vytvořené v Microsoft Entra ID, které zařízením umožňují přijímat a hlásit Intune zásady pro správu nastavení zabezpečení. Pokud se zařízení se syntetickou registrací stane plně zaregistrováno, odebere se syntetická registrace z Microsoft Entra ID v souladu s úplnou registrací.

Pokud se k defenderu for Endpoint Public Preview nepřihlásíte, předchozí chování zůstane v platnosti. V takovém případě sice můžete zobrazit profily antivirové ochrany pro Linux, ale nemůžete je nasadit, protože se podporují jenom pro zařízení spravovaná programem Defender. Podobně profil macOS, který je aktuálně dostupný pro zařízení zaregistrovaná pomocí Intune, nejde nasadit na zařízení spravovaná defenderem.

Platí pro:

• Linux
• macOS
• Windows

Týden od 26. června 2023

Konfigurace zařízení

Android (AOSP) podporuje filtry přiřazení

Android (AOSP) podporuje filtry přiřazení. Při vytváření filtru pro Android (AOSP) můžete použít následující vlastnosti:

• DeviceName
• Výrobce
• Model
• DeviceCategory
• oSVersion
• IsRooted
• Vlastnictví zařízení
• EnrollmentProfileName

Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Platí pro:

• Android

Náprava zařízení s Windows na vyžádání

Nová akce zařízení, která je ve verzi Public Preview, umožňuje spustit nápravu na vyžádání na jednom zařízení s Windows. Akce Spustit nápravné zařízení umožňuje vyřešit problémy, aniž byste museli čekat na spuštění nápravy podle přiřazeného plánu. Budete také moct zobrazit stav náprav v části Nápravy v části Monitorování zařízení.

Akce Spustit nápravné zařízení se zavádí a může trvat několik týdnů, než se dostane ke všem zákazníkům.

Další informace najdete v tématu Nápravy.

Správa zařízení

Správa aktualizací ovladačů Windows v Intune je obecně dostupná

Oznamujeme obecnou dostupnost správy aktualizací ovladačů windows v Microsoft Intune. Pomocí zásad aktualizace ovladačů můžete zobrazit seznam aktualizací ovladačů, které jsou doporučené a použitelné pro vaše Windows 10 a Windows 11 zařízení přiřazené k zásadám. Použitelné aktualizace ovladačů jsou ty, které můžou aktualizovat verzi ovladače zařízení. Zásady aktualizace ovladačů se aktualizují automaticky, aby se přidaly nové aktualizace, které byly publikovány výrobcem ovladače, a odeberou starší ovladače, které už se zásadou nevztahují na žádné zařízení.

Zásady aktualizace je možné nakonfigurovat pro jednu ze dvou metod schválení:

• Při automatickém schvalování se každý nový doporučený ovladač, který je publikovaný výrobcem ovladače a přidaný do zásad, automaticky schválí pro nasazení do příslušných zařízení. Zásady nastavené pro automatická schválení je možné nakonfigurovat s odkladem, než se automaticky schválené aktualizace nainstalují na zařízení. Toto odložení vám poskytne čas na kontrolu ovladače a v případě potřeby na pozastavení jeho nasazení.

• Po ručním schválení se všechny nové aktualizace ovladačů automaticky přidají do zásad, ale správce musí každou aktualizaci explicitně schválit, než ji služba Windows Update nasadí do zařízení. Když aktualizaci schválíte ručně, zvolíte datum, kdy ji služba Windows Update začne nasazovat do vašich zařízení.

Pokud chcete usnadnit správu aktualizací ovladačů, zkontrolujte zásady a odmítnete aktualizaci, kterou nechcete instalovat. Můžete také na neomezenou dobu pozastavit jakoukoli schválenou aktualizaci a znovu spustit pozastavenou aktualizaci a restartovat její nasazení.

Tato verze obsahuje také sestavy aktualizací ovladačů , které poskytují souhrn úspěšných aktualizací, stav aktualizací jednotlivých schválených ovladačů podle zařízení a informace o chybách a řešení potíží. Můžete také vybrat jednotlivou aktualizaci ovladače a zobrazit podrobnosti o ní ve všech zásadách, které tuto verzi ovladače zahrnují.

Další informace o používání zásad aktualizace ovladačů windows najdete v tématu Správa zásad pro aktualizace ovladačů Windows pomocí Microsoft Intune.

Platí pro:

• Windows 10
• Windows 11

Týden od 19. června 2023 (servisní verze 2306)

Správa aplikací

MAM pro Microsoft Edge pro firmy [Preview]

Teď můžete povolit chráněný přístup MAM k datům organizace přes Microsoft Edge na osobních zařízeních s Windows. Tato funkce používá následující funkce:

• Intune zásady konfigurace aplikací (ACP) pro přizpůsobení uživatelského prostředí organizace v Microsoft Edgi
• Intune zásady ochrany aplikací (APP) k zabezpečení dat organizace a zajištění dobrého stavu klientského zařízení při používání Microsoft Edge
• Ochrana před hrozbami klienta v programu Windows Defender integrovaná s aplikací Intune APP pro detekci místních zdravotních hrozeb na osobních zařízeních s Windows
• Podmíněný přístup ochrany aplikací k zajištění ochrany zařízení a jeho stavu před udělením přístupu k chráněné službě prostřednictvím Microsoft Entra ID

Další informace najdete v tématu Preview: Ochrana aplikací nastavení zásad pro Windows.

Pokud se chcete zúčastnit verze Public Preview, vyplňte formulář pro vyjádření výslovného souhlasu.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nových zásad>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Síťování > Pravidla využití sítě:

• Pravidla SIM

macOS

Autentizace > Rozšiřitelný Jednotné přihlašování (SSO):

• Metoda ověřování
• Odmítnuté identifikátory sady
• Registrační token

Šifrování celého disku > FileVault:

• Výstupní cesta
• Uživatelské jméno
• Password
• UseKeyChain

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Asus

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS). V centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v části Rozhraní>konfigurace firmwaru zařízení platformy > pro typ profilu.

Některá zařízení Asus se systémem Windows 10/11 mají povolenou funkci DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Správa telekomunikačních výdajů Saaswedo Datalert se odebere v Intune

V Intune můžete spravovat výdaje na telekomuniky pomocí správy telekomunikačních výdajů společnosti Saaswedo datalert. Tato funkce je z Intune odebrána. Toto odebrání zahrnuje:

• Konektor Telecom Expense Management

• Výdaje na telekomuniky Kategorie RBAC

  • Oprávnění ke čtení
  • Aktualizovat oprávnění

Další informace od saaswedo najdete v tématu Služba datalert je nedostupná (otevře web saaswedo).

Platí pro:

• Android
• iOS/iPadOS

Přehled nastavení v rámci standardních hodnot zabezpečení Intune

Funkce Přehled nastavení přidává přehledy ke standardním hodnotám zabezpečení, což vám dává jistotu v konfiguracích, které jsou úspěšně přijaty podobnými organizacemi.

Přejděte naStandardní hodnoty zabezpečení koncového>bodu. Při vytváření a úpravách pracovního postupu jsou tyto přehledy k dispozici ve formě žárovky.

Správa zařízení

Nové zásady řízení aplikací pro zabezpečení koncových bodů ve verzi Preview

Ve verzi Public Preview můžete použít novou kategorii zásad zabezpečení koncového bodu– Řízení aplikací. Zásady řízení aplikací zabezpečení koncových bodů zahrnují:

• Zásady pro nastavení rozšíření Intune Management jako spravovaného instalačního programu pro celého tenanta Pokud je povolená jako spravovaný instalační program, aplikace, které nasazujete prostřednictvím Intune (po povolení spravovaného instalačního programu), jsou do zařízení s Windows označené jako nainstalované službou Intune. Tato značka je užitečná, když používáte zásady řízení aplikací ke správě aplikací, které chcete povolit nebo zablokovat spuštění na spravovaných zařízeních.

• Zásady řízení aplikací, které jsou implementací řízení aplikací v programu Defender (WDAC). Pomocí zásad řízení aplikací zabezpečení koncového bodu je snadné nakonfigurovat zásady, které umožňují spuštění důvěryhodných aplikací na spravovaných zařízeních. Důvěryhodné aplikace se instalují spravovaným instalačním programem nebo z App Storu. Kromě předdefinovaných nastavení důvěryhodnosti tyto zásady také podporují vlastní XML pro řízení aplikací, takže můžete povolit spouštění dalších aplikací z jiných zdrojů tak, aby splňovaly požadavky vaší organizace.

Pokud chcete začít používat tento nový typ zásad, přečtěte si téma Správa schválených aplikací pro zařízení s Windows pomocí zásad řízení aplikací a Spravované instalační programy pro Microsoft Intune

Platí pro:

• Windows 10
• Windows 11

Analýza koncových bodů je dostupná pro tenanty v cloudu pro státní správu

V této verzi je analýza koncových bodů dostupná pro tenanty v cloudu pro státní správu.

Přečtěte si další informace o analýze koncových bodů.

Představujeme přepínač režimu připojení v relaci v Pomoc na dálku

V Pomoc na dálku teď můžete využít funkci přepínače režimu připojení v relaci. Tato funkce vám pomůže snadno přecházet mezi režimy plného řízení a režimy jen pro zobrazení, což poskytuje flexibilitu a pohodlí.

Další informace o Pomoc na dálku najdete v tématu Pomoc na dálku.

Platí pro:

• Windows 10/11

Zabezpečení zařízení

Aktualizace sestav služby Endpoint Privilege Management

Sestavy epm (Endpoint Privilege Management) Intune teď podporují export úplné datové části sestav do souboru CSV. Díky této změně teď můžete exportovat všechny události ze sestavy zvýšení oprávnění v Intune.

Správa oprávnění koncových bodů se spouští s možností přístupu se zvýšenými oprávněními, která je teď dostupná v nabídce nejvyšší úrovně pro Windows 11

Možnost Správa oprávnění koncového bodu pro spuštění se zvýšeným přístupem je teď dostupná jako možnost kliknutí pravým tlačítkem na nejvyšší úrovni na Windows 11 zařízeních. Před touto změnou museli standardní uživatelé vybrat Zobrazit další možnosti, aby se zobrazila výzva Spustit se zvýšeným přístupem na Windows 11 zařízeních.

Správa oprávnění koncového bodu je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Platí pro:

• Windows 11

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s.r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile od Vbrick Systems

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Microsoft Intune podokno řešení potíží je teď obecně dostupné.

Podokno řešení potíží s Intune je teď obecně dostupné. Poskytuje podrobnosti o zařízeních, zásadách, aplikacích a stavu uživatele. Podokno pro řešení potíží obsahuje následující informace:

• Souhrn zásad, dodržování předpisů a stavu nasazení aplikace
• Podpora exportu, filtrování a řazení všech sestav.
• Podpora filtrování vyloučením zásad a aplikací
• Podpora filtrování podle jednoho zařízení uživatele
• Podrobnosti o dostupné diagnostice zařízení a zakázaných zařízeních
• Podrobnosti o offline zařízeních, která se nehlásila do služby po dobu tří nebo více dnů.

Podokno pro řešení potíží najdete v Centru pro správu Microsoft Intune výběrem možnosti Řešení potíží a podpora>Poradce při potížích.

Aktualizace podokna řešení potíží a podpory v Intune

Podokno Poradce při potížích a podpora v Centru pro správu Intune bylo aktualizováno sloučením sestavy Role a obory do jedné sestavy. Tato sestava teď obsahuje všechna relevantní data rolí a rozsahu z Intune i Microsoft Entra ID, což poskytuje efektivnější a efektivnější prostředí. Související informace najdete v tématu Použití řídicího panelu pro řešení potíží, který pomáhá uživatelům ve vaší společnosti.

Stažení diagnostiky mobilních aplikací

Teď je obecně dostupná diagnostika mobilních aplikací odeslaná uživatelem v Centru pro správu Intune, včetně protokolů aplikací odesílaných prostřednictvím Portál společnosti aplikací, mezi které patří Windows, iOS, Android, Android AOSP a macOS. Kromě toho můžete načíst protokoly ochrany aplikací přes Microsoft Edge. Další informace najdete v tématech Portál společnosti protokoly aplikací a Použití Microsoft Edge pro iOS a Android pro přístup k protokolům spravovaných aplikací.

Týden od 12. června 2023

Správa zařízení

Nová zařízení od společnosti HTC a Pico podporovaná na Microsoft Intune pro opensourcová zařízení s Androidem

Microsoft Intune pro zařízení projektu open source s Androidem (AOSP) teď podporuje následující zařízení:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Další informace najdete tady:

• Operační systémy a prohlížeče podporované službou Microsoft Intune

• Podporovaná zařízení s open source projektem pro Android

Platí pro:

• Android (AOSP)

Správa aplikací

Microsoft Store pro firmy nebo Microsoft Store pro vzdělávání

Aplikace přidané z Microsoft Store pro firmy nebo Microsoft Store pro vzdělávání se do zařízení a uživatelů nenasadí. Aplikace se v sestavách zobrazují jako nepoužitelné. Už nasazené aplikace to neovlivní. Pomocí nové aplikace Microsoft Store nasaďte aplikace z Microsoft Storu na zařízení nebo uživatele. Související informace najdete v tématu Plán pro změnu: Ukončení podpory aplikací Microsoft Store pro firmy a Education pro nadcházející data, kdy se aplikace Microsoft Store pro firmy už nebudou nasazovat a Microsoft Store pro firmy aplikace budou odebrány.

Chcete-li se dozvědět více informací, podívejte se na následující zdroje:

• Aktualizace Intune integrace s Microsoft Storem ve Windows
• Přijetí budoucnosti Microsoft Storu s Intune: Podrobný průvodce
• Přijetí budoucnosti Microsoft Storu s Intune pro vzdělávání: Podrobný průvodce

Týden od 5. června 2023

Konfigurace zařízení

Zařízení s Androidem Enterprise 11+ můžou používat nejnovější verzi aplikace OEMConfig od společnosti Zebra.

Na zařízeních s Androidem Enterprise můžete pomocí OEMConfig přidat, vytvořit a přizpůsobit nastavení specifická pro OEM v Microsoft Intune (Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Android Enterprise pro platformu >OEMConfig).

K dispozici je nová aplikace Zebra OEMConfig powered by MX OEMConfig, která více odpovídá standardům Společnosti Google. Tato aplikace podporuje zařízení s Androidem Enterprise 11.0 a novějšími.

Starší starší aplikace Zebra OEMConfig nadále podporuje zařízení s Androidem 11 a staršími verzemi.

Ve službě Managed Google Play jsou dvě verze aplikace Zebra OEMConfig. Nezapomeňte vybrat správnou aplikaci, která se vztahuje na vaše verze zařízení s Androidem.

Další informace o nástroji OEMConfig a Intune najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Platí pro:

• Android Enterprise 11.0 a novější

Týden od 29. května 2023

Správa zařízení

Intune uživatelské rozhraní zobrazuje Windows Server zařízení na rozdíl od klientů Windows pro scénář Správy zabezpečení pro Microsoft Defender for Endpoint

Aby bylo možné podporovat scénář správy zabezpečení pro Microsoft Defender for Endpoint (MDE konfigurace zabezpečení), Intune teď rozlišuje zařízení s Windows v Microsoft Entra ID jako Windows Server pro zařízení se systémem. Windows Server nebo jako Windows pro zařízení, která používají Windows 10 nebo Windows 11.

Díky této změně můžete zlepšit cílení zásad pro konfiguraci zabezpečení MDE. Můžete například použít dynamické skupiny, které se skládají jenom z Windows Server zařízení nebo jenom z klientských zařízení s Windows (Windows 10/11).

Další informace o této změně najdete v blogu Intune Customer Success (Úspěch zákazníků) Windows Server zařízení, která jsou teď rozpoznána jako nový operační systém v Microsoft Intune, Microsoft Entra ID a Defenderu for Endpoint .

Správa tenanta

Obecně dostupné zprávy organizace pro Windows 11

Pomocí zpráv organizace můžete zaměstnancům doručovat značkové přizpůsobené výzvy k akcím. Vyberte si z více než 25 zpráv, které podporují zaměstnance prostřednictvím onboardingu zařízení a správy životního cyklu v 15 různých jazycích. Zprávy je možné přiřazovat Microsoft Entra skupinám uživatelů. Zobrazují se přímo nad hlavním panelem, v oznamovací oblasti nebo v aplikaci Začínáme na zařízeních s Windows 11. Zprávy se budou dál zobrazovat nebo znovu zobrazovat na základě četnosti nakonfigurované v Intune, dokud uživatel nenavštíví přizpůsobenou adresu URL.

Mezi další funkce přidané v této verzi patří:

• Před první zprávou potvrďte licenční požadavky.
• Pro zprávy na hlavním panelu si můžete vybrat z osmi nových motivů.
• Dejte zprávám vlastní název.
• Přidejte skupiny oborů a značky oboru.
• Upravte podrobnosti naplánované zprávy.

Značky oboru byly dříve nedostupné pro zprávy organizace. S přidáním podpory značek rozsahu přidá Intune výchozí značku oboru do každé zprávy vytvořené před červnem 2023. Správci, kteří chtějí přístup k těmto zprávám, musí být přidruženi k roli, která má stejnou značku. Další informace o dostupných funkcích a o tom, jak nastavit zprávy organizace, najdete v tématu Přehled zpráv organizace.

Týden od 22. května 2023 (servisní verze 2305)

Správa aplikací

Aktualizace maximálního limitu běhu skriptů prostředí macOS na

Na základě zpětné vazby od zákazníků aktualizujeme agenta Intune pro macOS (verze 2305.019), aby se maximální doba spuštění skriptu prodloužila na 60 minut. Dříve agent Intune pro macOS povolil spouštění skriptů prostředí pouze po dobu až 15 minut, než skript nahlásil jako selhání. Agent Intune pro macOS 2206.014 nebo novější podporuje časový limit 60 minut.

Filtry přiřazení podporují zásady ochrany aplikací a zásady konfigurace aplikací.

Filtry přiřazení podporují zásady ochrany aplikací MAM a zásady konfigurace aplikací. Když vytvoříte nový filtr, můžete vyladit cílení na zásady MAM pomocí následujících vlastností:

• typ Správa zařízení
• Výrobce zařízení
• Model zařízení
• Verze operačního systému
• Verze aplikace
• Verze klienta MAM

Důležité

Všechny nové a upravené zásady ochrany aplikací, které používají cílení na typ zařízení , se nahradí filtry přiřazení.

Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Aktualizace na vytváření sestav MAM v Intune

Vytváření sestav MAM se zjednodušilo a přepracovalo a teď používá nejnovější infrastrukturu sestav Intune. Mezi výhody patří vylepšená přesnost dat a okamžitá aktualizace. Tyto zjednodušené sestavy MAM najdete v Centru pro správu Microsoft Intune tak, že vyberete Sledování aplikací>. Všechna data MAM, která máte k dispozici, jsou obsažená v nové zprávě o stavu Ochrana aplikací a v sestavě o stavu konfigurace aplikace.

Globální nastavení zásad aplikace pro období klidu

Globální nastavení doby klidu umožňuje vytvořit zásady pro naplánování období klidu pro koncové uživatele. Tato nastavení automaticky ztlumí e-maily a oznámení Aplikace Teams v Microsoft Outlooku na platformách iOS/iPadOS a Android. Tyto zásady je možné použít k omezení oznámení koncových uživatelů přijatých po pracovní době. Další informace najdete v tématu Zásady oznámení v době klidu.

Konfigurace zařízení

Představení rozšířeného chatu v Pomoc na dálku

Představujeme vylepšený chat s Pomoc na dálku. Díky novému a vylepšenému chatu můžete udržovat souvislé vlákno všech zpráv. Tento chat poskytuje podporu speciálních znaků a dalších jazyků, včetně čínštiny a arabštiny.

Další informace o Pomoc na dálku najdete v tématu Pomoc na dálku.

Platí pro:

• Windows 10/11

Pomoc na dálku správci můžou odkazovat na relace protokolu auditu.

Pro Pomoc na dálku teď můžou správci kromě existujících sestav relací odkazovat na relace protokolů auditu vytvořené v Intune. Tato funkce umožňuje správcům odkazovat na minulé události při řešení potíží a analýze aktivit protokolu.

Další informace o Pomoc na dálku najdete v tématu Pomoc na dálku.

Platí pro:

• Windows 10
• Windows 11

Zapnutí nebo vypnutí šifrování osobních dat na Windows 11 zařízeních pomocí katalogu nastavení

Katalog nastavení obsahuje stovky nastavení, která můžete nakonfigurovat a nasadit do svých zařízení.

V katalogu nastavení můžete zapnout nebo vypnout šifrování osobních dat (PDE). PDE je funkce zabezpečení zavedená v Windows 11 verze 22H2, která poskytuje více funkcí šifrování pro Windows.

PdE se liší od BitLockeru. PdE šifruje jednotlivé soubory a obsah místo celých svazků a disků. PdE můžete použít s jinými metodami šifrování, jako je BitLocker.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení v Intune

Tato funkce platí pro:

• Windows 11

Nastavení sady Visual Studio ADMX jsou v katalogu nastavení a šablonách pro správu.

Nastavení sady Visual Studio jsou součástí katalogu nastavení a šablon pro správu (ADMX). Dříve jste nastavení sady Visual Studio na zařízeních s Windows naimportovali pomocí importu ADMX.

Další informace o těchto typech zásad najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Konfigurace nastavení zásad skupiny v Microsoft Intune pomocí šablon Windows 10/11
• Šablony pro správu sady Visual Studio (ADMX)

Platí pro:

• Windows 10
• Windows 11

Analýza zásad skupiny podporuje značky oboru

V Zásady skupiny analytics naimportujete místní objekt zásad. Nástroj analyzuje vaše objekty zásad skupiny a zobrazuje nastavení, která se dají (a nedají) použít v Intune.

Při importu souboru XML objektu zásad skupiny v Intune můžete vybrat existující značku oboru. Pokud značku oboru nevyberete, automaticky se vybere značka Výchozí obor. Dříve se při importu objektu zásad zásad zabezpečení automaticky použily značky oboru, které vám byly přiřazeny.

Importované zásady uvidí jenom správci v rámci této značky oboru. Správci, kteří nejsou v této značce oboru, nevidí importované zásady.

Správci v rámci své značky oboru také můžou migrovat importované zásady, ke kterým mají oprávnění. Pokud chcete migrovat importovaný objekt zásad skupiny do zásady katalogu nastavení, musí být k importovanému objektu zásad skupiny přidružená značka oboru. Pokud značka oboru není přidružená, nemůže migrovat na zásady Katalogu nastavení. Pokud není vybraná žádná značka oboru, použije se automaticky výchozí značka oboru.

Další informace o značkách oboru a analýze Zásady skupiny najdete tady:

• Analýza místních objektů zásad skupiny pomocí analýzy Zásady skupiny v Microsoft Intune
• Vytvoření zásady katalogu nastavení pomocí importovaných objektů zásad skupiny
• Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT

Představujeme Intune integraci se službou Zebra Lifeguard Over-the-Air (Public Preview)

Microsoft Intune, která je teď dostupná ve verzi Public Preview, podporuje integraci se službou Zebra Lifeguard Over-the-Air, která umožňuje doručovat aktualizace operačního systému a opravy zabezpečení vzduchem do oprávněných zařízení Zebra zaregistrovaných v Intune. Můžete vybrat verzi firmwaru, kterou chcete nasadit, nastavit plán a rozmístit stahování a instalace aktualizací. Můžete také nastavit minimální požadavky na baterii, stav nabíjení a síťové podmínky pro to, kdy může aktualizace proběhnout.

K dispozici pro vyhrazená zařízení s Androidem Enterprise a plně spravovaná zařízení Zebra se systémem Android 8 nebo novějším a vyžadují účet u zebra.

Nové nastavení seznamu povolených domén Google pro zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžete nakonfigurovat nastavení, která omezují funkce a nastavení zařízení.

V současné době existuje nastavení Přidat a odebrat účty , které umožňuje přidání účtů Google do pracovního profilu. Pokud pro toto nastavení vyberete Povolit všechny typy účtů, můžete také nakonfigurovat:

• Seznam povolených domén Google: Umožňuje uživatelům přidat do pracovního profilu jenom určité domény účtu Google. Seznam povolených domén můžete naimportovat nebo přidat v Centru pro správu pomocí contoso.com formátu . Pokud zůstane prázdný, může operační systém ve výchozím nastavení povolit přidání všech domén Google do pracovního profilu.

Další informace o nastaveních, která můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních v osobním vlastnictví pomocí Intune.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Přejmenování proaktivní nápravy na Nápravy a přesun do nového umístění

Proaktivní nápravy jsou teď nápravy a jsou k dispozici na webuNápravazařízení>. Nápravy stále najdete v novém umístění i v existujícím umístěníanalýzy koncového bodusestav> až do další aktualizace služby Intune.

Nápravy nejsou v novém prostředí zařízení ve verzi Preview k dispozici.

Platí pro:

• Windows 10
• Windows 11

Nápravy jsou teď dostupné v Intune pro GCC a DoD pro státní správu USA.

Nápravy (dříve označované jako proaktivní nápravy) jsou teď dostupné v Microsoft Intune pro státní správu USA GCC High a DoD.

Platí pro:

• Windows 10
• Windows 11

Vytvoření pravidel příchozího a odchozího síťového provozu pro profily VPN na zařízeních s Windows

Poznámka

Toto nastavení bude k dispozici v budoucí verzi, pravděpodobně ve verzi 2308 Intune.

Můžete vytvořit konfigurační profil zařízení, který nasadí připojení VPN k zařízením (Device>Manage devices>Configuration>Create>New policy>Windows 10 a novější pro síťVPNšablon platformy>> pro typ profilu).

V tomto připojení VPN můžete k vytvoření pravidel síťového provozu použít nastavení Aplikace a pravidla provozu .

K dispozici je nové nastavení Směr , které můžete nakonfigurovat. Toto nastavení použijte k povolení příchozího a odchozího provozu z připojení VPN:

• Odchozí (výchozí): Umožňuje tok pouze provozu do externích sítí nebo cílů pomocí sítě VPN. Příchozí provoz je blokovaný ve vstupu do sítě VPN.
• Příchozí: Umožňuje tok pouze provozu přicházejícího z externích sítí nebo zdrojů pomocí sítě VPN. Odchozí provoz je blokovaný pro vstup do sítě VPN.

Další informace o nastavení sítě VPN, která můžete nakonfigurovat, včetně nastavení pravidla síťového provozu, najdete v tématu Nastavení zařízení s Windows pro přidání připojení VPN pomocí Intune.

Platí pro:

• Platforma: Windows 10 a novější

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

> Microsoft Defender Antivirový modul:

• Skenování uvnitř archivačních souborů
• Povolení výpočtu hodnoty hash souboru

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Akce vymazání zařízení a nové nastavení chování obliterace dostupné pro macOS

U zařízení s macOS teď můžete místo Vymazat použít akci Vymazat zařízení. V rámci akce Vymazání můžete také nakonfigurovat nastavení Chování obliterace.

Tento nový klíč umožňuje řídit chování náhradního vymazání na počítačích Mac, které mají čip Apple Silicon nebo T2 Security Chip. Toto nastavení najdete tak, že v oblasti Akce zařízení přejdete na Zařízení>podle platformy>macOS> [Vybrat zařízení] >Přehled>Vymazání.

Další informace o nastavení Chování obliterace najdete na webu nasazení platformy Apple Vymazání zařízení Apple – Podpora Apple.

Platí pro:

• macOS

Registrace zařízení

Registrace uživatelů Apple řízená účtem je dostupná pro zařízení s iOS/iPadOS 15+ (Public Preview)

Intune podporuje registraci uživatelů řízenou účtem, což je nová a vylepšená varianta registrace uživatelů Apple pro zařízení s iOS/iPadOS 15 nebo novějším. Tato nová možnost je teď dostupná pro verzi Public Preview a využívá registraci za běhu, která eliminuje potřebu aplikace Portál společnosti během registrace. Uživatelé zařízení můžou zahájit registraci přímo v aplikaci Nastavení, což vede k kratšímu a efektivnějšímu onboardingu. Můžete dál cílit na zařízení s iOS/iPadOS pomocí existující metody registrace uživatelů na základě profilu, která používá Portál společnosti. Zařízení se systémem iOS/iPadOS verze 14.8.1 a starší zůstanou touto aktualizací nedotčena a můžou dál používat stávající metodu. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem.

Zabezpečení zařízení

Nové standardní hodnoty zabezpečení pro Microsoft 365 Office Apps

Vydali jsme nové standardní hodnoty zabezpečení, které vám pomůžou spravovat konfigurace zabezpečení pro aplikace Office M365. Tento nový směrný plán používá aktualizovanou šablonu a prostředí, které používá jednotnou platformu nastavení, která je zobrazená v katalogu nastavení Intune. Seznam nastavení v novém směrném plánu můžete zobrazit na Microsoft 365 Apps pro nastavení standardních hodnot enterprise (Office).

Nový formát Intune standardních hodnot zabezpečení zarovná prezentaci nastavení, která jsou k dispozici, s nastavením v katalogu nastavení Intune. Toto zarovnání pomáhá vyřešit dřívější problémy s nastavením názvů a implementací pro nastavení, které by mohly vytvářet konflikty. Nový formát také zlepšuje možnosti vytváření sestav pro standardní hodnoty v Centru pro správu Intune.

Standardní hodnoty Microsoft 365 Office Apps vám můžou pomoct rychle nasadit konfigurace aplikací Office, které splňují bezpečnostní doporučení Office a bezpečnostních týmů v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace. Výchozí směrný plán můžete upravit tak, aby splňoval požadavky vaší organizace.

Další informace najdete v tématu Přehled standardních hodnot zabezpečení.

Platí pro:

• Windows 10
• Windows 11

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge verze 112

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft Edge verze 112. Kromě vydání této nové verze pro Microsoft Edge používá nový směrný plán aktualizované prostředí šablon, které používá sjednocenou platformu nastavení, která se zobrazuje v katalogu nastavení Intune. Seznam nastavení v novém směrném plánu si můžete prohlédnout v nastavení standardních hodnot Microsoft Edge (verze 112 a vyšší).

Nový formát Intune standardních hodnot zabezpečení zarovná prezentaci nastavení, která jsou k dispozici, s nastavením v katalogu nastavení Intune. Toto zarovnání pomáhá vyřešit dřívější problémy s nastavením názvů a implementací pro nastavení, které by mohly vytvářet konflikty. Nový formát také zlepšuje možnosti vytváření sestav pro standardní hodnoty v Centru pro správu Intune.

Teď, když je k dispozici nová základní verze, používají všechny nové profily, které vytvoříte pro Microsoft Edge, nový základní formát a verzi. I když se nová verze stane výchozí základní verzí, můžete dál používat profily, které jste dříve vytvořili pro starší verze Microsoft Edge. Pro tyto starší verze Microsoft Edge ale nemůžete vytvářet nové profily.

Další informace najdete v tématu Přehled standardních hodnot zabezpečení.

Platí pro:

• Windows 10
• Windows 11

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Achievers by Achievers Inc.
• Board.Vision pro iPad by Trusted Services PTE. S. r. o.
• Global Relay by Global Relay Communications Inc.
• Incorta (BestBuy) by Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon pro Intune by Klaxoon (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 8. května 2023

Konfigurace zařízení

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Dynabook

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS). V centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v části Rozhraní>konfigurace firmwaru zařízení platformy > pro typ profilu.

Některá zařízení Dynabook se systémem Windows 10/11 mají povolenou funkci DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Hromadná aktivace eSIM pro počítače s Windows prostřednictvím serveru pro stahování je teď k dispozici v katalogu nastavení.

Nyní můžete pomocí Katalogu nastavení provádět konfiguraci počítačů s Windows eSIM ve velkém měřítku. Server pro stahování (SM-DP+) se konfiguruje pomocí konfiguračního profilu.

Jakmile zařízení obdrží konfiguraci, automaticky stáhnutí profilu eSIM karty. Další informace najdete v tématu Konfigurace eSIM serveru pro stahování.

Platí pro:

• Windows 11
• Zařízení s podporou eSIM

Týden od 1. května 2023

Správa aplikací

Maximální limit běhu skriptů prostředí macOS

Opravili jsme problém, který způsoboval, že Intune tenanti s dlouhotrvajícími skripty prostředí nehlásili stav spuštění skriptu. Agent Intune macOS zastaví všechny skripty prostředí macOS, které běží déle než 15 minut. Tyto skripty hlásí selhání. Nové chování se vynucuje z agenta macOS Intune verze 2305.019.

Instalace aplikace DMG pro macOS

Funkce instalace aplikace DMG pro macOS je teď obecně dostupná. Intune podporuje požadované typy přiřazení a typy odinstalace pro aplikace DMG. Agent Intune pro macOS se používá k nasazení aplikací DMG.

Vyřazení Microsoft Store pro firmy a vzdělávání

Konektor Microsoft Store pro firmy už není k dispozici v Centru pro správu Microsoft Intune. Aplikace přidané z Microsoft Store pro firmy nebo Microsoft Store pro vzdělávání se s Intune nesynchronizují. Aplikace, které se dříve synchronizovaly, budou dál dostupné a nasazují se do zařízení a uživatelů.

Teď je také možné odstranit Microsoft Store pro firmy aplikace z podokna Aplikace v Centru pro správu Microsoft Intune, abyste mohli vyčistit prostředí při přechodu na nový typ aplikace pro Microsoft Store.

Související informace najdete v tématu Plán pro změnu: Ukončení podpory aplikací Microsoft Store pro firmy a Education pro nadcházející data, kdy se aplikace Microsoft Store pro firmy nenasadí a Microsoft Store pro firmy aplikace se odeberou.

Konfigurace zařízení

Pomoc na dálku teď podporuje funkci podmíněného přístupu.

Správci teď můžou při nastavování zásad a podmínek pro Pomoc na dálku využívat funkci podmíněného přístupu. Například vícefaktorové ověřování, instalace aktualizací zabezpečení a uzamčení přístupu k Pomoc na dálku pro konkrétní oblast nebo IP adresy.

Další informace najdete tady:

• Podmíněný přístup
• Pomoc na dálku

Zabezpečení zařízení

Aktualizace nastavení pro Microsoft Defender v zásadách antivirové ochrany zabezpečení koncového bodu

Aktualizovali jsme dostupná nastavení v profilu Microsoft Defender Antivirus pro zásady antivirové ochrany zabezpečení koncového bodu. Tento profil najdete v Centru pro správu Intune v tématu Endpoint security>Antivirus>Platform:Windows 10, Windows 11 a Windows Server>Profile:Microsoft Defender Antivirus.

• Přidali jsme následující nastavení:

  • Aktualizace připojení účtovaného podle objemu
  • Zakázání analýzy TLS
  • Zakázání analýzy HTTP
  • Zakázání analýzy DNS
  • Zakázání analýzy DNS přes tcp
  • Zakázání analýzy SSH
  • Kanál Aktualizace platformy
  • Kanál Aktualizace motoru
  • Kanál Aktualizace analýzy zabezpečení
  • Povolit nižší úroveň ochrany sítě
  • Povolit zpracování Datagramu na Win Serveru
  • Povolení závrtu DNS

  Další informace o těchto nastaveních najdete v tématu Defender CSP. Nová nastavení jsou k dispozici také prostřednictvím katalogu nastavení Intune.

• Následující nastavení je zastaralé:

  • Povolit systém prevence neoprávněných vniknutí

  Toto nastavení se teď zobrazí se značkou Zastaralé . Pokud se toto zastaralé nastavení dříve použilo na zařízení, aktualizuje se hodnota nastavení na NotApplicable a nemá na zařízení žádný vliv. Pokud je toto nastavení nakonfigurované na zařízení, nemá to na zařízení žádný vliv.

Platí pro:

• Windows 10
• Windows 11

Týden od 17. dubna 2023 (servisní verze 2304)

Správa aplikací

Změny chování zálohování a obnovení aplikací iCloud na zařízeních s iOS/iPadOS a macOS

Jako nastavení aplikace můžete vybrat možnost Zakázat zálohování aplikací na iCloudu pro zařízení s iOS/iPadOS a macOS. Spravované aplikace App Store a obchodní aplikace (LOB) v systému iOS/iPadOS ani spravované App Store aplikace na zařízeních s macOS (obchodní aplikace pro macOS tuto funkci nepodporují) nemůžete zálohovat pro aplikace licencované uživatelem ani zařízením. Tato aktualizace zahrnuje nové i stávající App Store/obchodní aplikace odesílané s VPP i bez nich, které se přidávají do Intune a cílí na uživatele a zařízení.

Zabránění zálohování zadaných spravovaných aplikací zajišťuje, že se tyto aplikace dají správně nasadit prostřednictvím Intune, když je zařízení zaregistrované a obnovené ze zálohy. Pokud správce nakonfiguruje toto nové nastavení pro nové nebo existující aplikace ve svém tenantovi, spravované aplikace se můžou a budou pro zařízení přeinstalovat. Intune je ale neumožňuje zálohovat.

Toto nové nastavení se zobrazí v centru pro správu Microsoft Intune úpravou vlastností aplikace. U existující aplikace můžete vybrat Aplikace iOS>/iPadOS nebo macOS>vybrat aplikaci>Upravit přiřazení vlastností>. Pokud nebylo nastaveno žádné přiřazení skupiny, vyberte Přidat skupinu a přidejte skupinu. Upravte nastavení v části VPN, Odinstalovat při odebrání zařízení nebo Nainstalovat jako vyměnitelné. Pak vyberte Zabránit zálohování aplikací na iCloudu. Nastavení Zabránit zálohování aplikací na iCloudu slouží k zabránění zálohování dat aplikace pro aplikaci. Nastavte na Ne , pokud chcete aplikaci zálohovat přes iCloud.

Další informace najdete v tématech Změny chování zálohování a obnovení aplikací na zařízeních s iOS/iPadOS a macOS a Přiřazení aplikací ke skupinám s Microsoft Intune.

Zabránění automatickým aktualizacím aplikací Apple VPP

Chování automatické aktualizace pro Apple VPP můžete řídit na úrovni přiřazení pro jednotlivé aplikace pomocí nastavení Zabránit automatickým aktualizacím . Toto nastavení je k dispozici v Centru pro správu Microsoft Intune výběrem možnosti Aplikace>iOS/iPadOS nebo macOS>Vybrat multilicenční program Aplikace>Vlastnosti>Přiřazení>Vybrat Microsoft Entra skupinu>Nastavení aplikace.

Platí pro:

• iOS/iPadOS
• macOS

Konfigurace zařízení

Aktualizace do katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Nové nastavení se nachází v části:

Microsoft AutoUpdate (MAU) > [cílová aplikace]:

• Přepsání kanálu aktualizace

Následující nastavení jsou zastaralá:

Microsoft AutoUpdate (MAU) > [cílová aplikace]:

• Název kanálu (zastaralé)

Soukromí > Událost nebo snímek obrazovky v zásadách ochrany osobních údajů– Řízení > služeb > naslouchání:

• Povolený

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Modul plug-in Microsoft Enterprise SSO pro zařízení Apple je teď obecně dostupný.

V Microsoft Intune je modul plug-in Microsoft Enterprise SSO. Tento modul plug-in poskytuje jednotné přihlašování (SSO) k aplikacím a webům pro iOS/iPadOS a macOS, které k ověřování používají Microsoft Entra ID.

Tento modul plug-in je nyní obecně dostupný (GA).

Další informace o konfiguraci modulu plug-in Microsoft Enterprise SSO pro zařízení Apple v Intune najdete v článku Modul plug-in Microsoft Enterprise SSO v Microsoft Intune.

Platí pro:

• iOS/iPadOS
• macOS

Akce zakázat zámek aktivace pro zařízení s macOS pod dohledem

Teď můžete pomocí akce Zakázat zámek aktivace v Intune obejít zámek aktivace na zařízeních Se systémem Mac, aniž byste museli zadat aktuální uživatelské jméno nebo heslo. Tato nová akce je dostupná v části Zařízení>podle platformy>macOS> vyberte jedno z uvedených zařízení >Zakázat zámek aktivace.

Další informace o správě zámku aktivace najdete v článku o obejití zámku aktivace pro iOS/iPadOS pomocí Intune nebo na webu společnosti Apple v článku Zámek aktivace pro iPhone, iPad a iPod touch – Podpora Apple.

Platí pro:

• macOS 10.15 nebo novější

Integrace ServiceNow je teď obecně dostupná (GA)

Teď je obecně dostupný a můžete zobrazit seznam incidentů ServiceNow přidružených k uživateli, který jste vybrali v pracovním prostoru Intune Řešení potíží. Tato nová funkce je k dispozici v části Řešení potíží a podpora> vyberte incidenty ServiceNow uživatele>. Zobrazené incidenty mají přímý odkaz zpět na zdrojový incident a zobrazují klíčové informace z incidentu. Všechny uvedené incidenty propojují volajícího identifikovaného v incidentu s uživatelem vybraným pro řešení potíží.

Další informace najdete v tématu Použití portálu pro řešení potíží, který pomáhá uživatelům ve vaší společnosti.

Další oprávnění pro podporu správců při řízení doručování zpráv organizace

S většími oprávněními můžou správci řídit doručování obsahu vytvořeného a nasazeného ze zpráv organizace a doručování obsahu od Microsoftu uživatelům.

Oprávnění RBAC pro řízení organizačních zpráv aktualizace organizačních zpráv určuje, kdo může změnit přepínač Zprávy organizace tak, aby povoloval nebo blokoval přímé zprávy Microsoftu. Toto oprávnění se také přidá do předdefinované role Správce zpráv organizace .

Stávající vlastní role pro správu zpráv organizace musí být změněny tak, aby uživatelé mohli toto oprávnění upravit.

• Další informace o řízení přístupu na základě role (RBAC) najdete v tématu RBAC s Microsoft Intune.
• Další informace o požadavcích pro zprávy organizace najdete v tématu Požadavky na zprávy organizace.

Správa zařízení

Podpora pravidel brány firewall zabezpečení koncových bodů pro typ PROTOKOLU ICMP

Teď můžete použít nastavení IcmpTypesAndCodes ke konfiguraci příchozích a odchozích pravidel pro protokol ICMP ( Internet Control Message Protocol ) jako součást pravidla brány firewall. Toto nastavení je k dispozici v profilu pravidel brány firewall Microsoft Defender pro platformu Windows 10, Windows 11 a Windows Server.

Platí pro:

• Windows 11 a novější

Správa windows LAPS pomocí zásad Intune (Public Preview)

Teď je k dispozici ve verzi Public Preview a umožňuje spravovat řešení Windows LAPS (Local Administrator Password Solution) pomocí zásad ochrany účtu Microsoft Intune. Začněte tím, že Intune podporu pro Windows LAPS.

Windows LAPS je funkce Systému Windows, která umožňuje spravovat a zálohovat heslo účtu místního správce na zařízeních připojených k Microsoft Entra nebo zařízeních připojených k Windows Server Active Directory.

Pokud chcete spravovat laps, Intune nakonfiguruje poskytovatele konfigurační služby Windows LAPS (CSP), který je integrovaný do zařízení s Windows. Má přednost před jinými zdroji konfigurací Windows LAPS, jako jsou objekty zásad skupiny nebo starší nástroj LAPS společnosti Microsoft. Mezi možnosti, které můžete použít, když Intune spravuje windows LAPS, patří:

• Definujte požadavky na heslo, jako je složitost a délka, které se vztahují na účty místních správců na zařízení.
• Nakonfigurujte zařízení tak, aby se hesla účtu místního správce obměnaly podle plánu. A zálohujte účet a heslo ve svém Microsoft Entra ID nebo místní Active Directory.
• Pomocí akce Intune zařízení z Centra pro správu můžete heslo účtu ručně obměňovat podle vlastního plánu.
• Podrobnosti o účtu můžete zobrazit v Centru pro správu Intune, jako je název účtu a heslo. Tyto informace vám můžou pomoct obnovit zařízení, která jsou jinak nedostupná.
• Pomocí Intune sestav můžete monitorovat zásady LAPS a sledovat, kdy zařízení naposledy střídala hesla ručně nebo podle plánu.

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná pro zásady aktualizací softwaru pro macOS

Zásady aktualizací softwaru pro macOS teď obsahují následující nastavení, která vám pomůžou spravovat, kdy se aktualizace nainstalují na zařízení. Tato nastavení jsou dostupná, pokud je typ aktualizace Všechny ostatní aktualizace nakonfigurovaný na Nainstalovat později:

• Maximální počet odložení uživatelů: Pokud je typ aktualizace Všechny ostatní aktualizace nakonfigurovaný na Nainstalovat později, umožňuje toto nastavení určit maximální počet, kolikrát může uživatel odložit menší aktualizaci operačního systému, než se nainstaluje. Systém zobrazí výzvu uživateli jednou denně. K dispozici pro zařízení s macOS 12 a novějším.

• Priorita: Pokud je typ aktualizace Všechny ostatní aktualizace nakonfigurovaný na Nainstalovat později, toto nastavení vám umožní zadat hodnoty Nízká nebo Vysoká pro prioritu plánování stahování a přípravy menších aktualizací operačního systému. K dispozici pro zařízení s macOS 12.3 a novějším.

Další informace najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru pro macOS.

Platí pro:

• macOS

Představení nové stránky portálů pro partnery

Nyní můžete spravovat informace specifické pro hardware na svých zařízeních HP nebo Surface na stránce našich partnerských portálů.

Odkaz HP vás zavede na HP Connect, kde můžete aktualizovat, konfigurovat a zabezpečit systém BIOS na svých zařízeních HP. Odkaz na Microsoft Surface vás zavede na Portál pro správu zařízení Surface, kde získáte přehled o dodržování předpisů zařízením, aktivitách podpory a zárukách.

Pokud chcete získat přístup ke stránce Partnerské portály, musíte povolit podokno Zařízení ve verzi Preview a pak přejít na Partnersképortályzařízení>.

služba Windows Update sestavy kompatibility pro aplikace a ovladače jsou teď obecně dostupné.

Následující Microsoft Intune sestavy pro služba Windows Update kompatibilitu nejsou ve verzi Preview a jsou teď obecně dostupné:

• Sestava připravenosti zařízení aktualizace funkcí Windows – Tato sestava poskytuje informace o rizicích kompatibility pro jednotlivá zařízení, která jsou spojená s upgradem nebo aktualizací na zvolenou verzi Windows.

• Sestava rizik kompatibility aktualizací funkcí Windows – Tato sestava poskytuje souhrnné zobrazení hlavních rizik kompatibility ve vaší organizaci pro zvolenou verzi Windows. Pomocí této sestavy můžete zjistit, jaká rizika kompatibility mají vliv na největší počet zařízení ve vaší organizaci.

Tyto sestavy vám můžou pomoct naplánovat upgrade z Windows 10 na verzi 11 nebo nainstalovat nejnovější aktualizaci funkcí Windows.

Zabezpečení zařízení

Správa oprávnění Microsoft Intune Endpoint je obecně dostupná

Microsoft Endpoint Privilege Management (EPM) je teď obecně dostupný a už není ve verzi Preview.

Pomocí správy oprávnění koncového bodu můžou správci nastavit zásady, které standardním uživatelům umožní provádět úlohy, které jsou normálně vyhrazené pro správce. Provedete to tak, že nakonfigurujete zásady pro automatické a uživatelem potvrzené pracovní postupy, které zvýší úroveň oprávnění za běhu vybraných aplikací nebo procesů. Tyto zásady pak přiřadíte uživatelům nebo zařízením, která mají koncové uživatele spuštěné bez oprávnění správce. Jakmile zařízení obdrží zásadu, EPM zprostředkuje zvýšení oprávnění jménem uživatele a umožní mu zvýšit úroveň schválených aplikací bez nutnosti úplných oprávnění správce. EPM také zahrnuje integrované přehledy a vytváření sestav.

Teď, když je EPM mimo verzi Preview, vyžaduje k použití další licenci. Můžete si vybrat mezi samostatnou licencí, která přidá pouze EPM, nebo licencí EPM jako součást Microsoft Intune Suite. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Správa oprávnění koncového bodu je teď obecně dostupná, ale sestavy pro EPM přejdou na funkci ve verzi Preview a před odebráním z verze Preview získají několik dalších vylepšení.

Podpora označování ID aplikace WDAC pomocí zásad pravidel firewallu Intune

Intune profily Microsoft Defender Pravidla brány firewall, které jsou dostupné jako součást zásad brány firewall zabezpečení koncového bodu, teď obsahují nastavení ID aplikace zásad. Toto nastavení je popsáno v zprostředkovateli CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId a podporuje zadání značky ID aplikace řízení aplikací v programu Windows Defender (WDAC).

Díky této funkci můžete nastavit rozsah pravidel brány firewall na aplikaci nebo skupinu aplikací a při definování těchto aplikací se spolehnout na zásady WDAC. Když použijete značky k propojení se zásadami WDAC a spoléhají se na ně, nebude se vaše zásady pravidel firewallu muset spoléhat na možnost pravidel brány firewall absolutní cesty k souboru ani použití proměnné cesty k souboru, která může snížit zabezpečení pravidla.

Použití této funkce vyžaduje, abyste měli zásady WDAC, které zahrnují značky AppId, které pak můžete zadat v pravidlech brány firewall Intune Microsoft Defender.

Další informace najdete v následujících článcích v dokumentaci k řízení aplikací v programu Windows Defender:

• O řízení aplikací pro Windows
• Průvodce označováním ID aplikace WDAC (AppId)

Platí pro:

• Windows 10/11

Nový profil izolace aplikací a prohlížečů pro zásady omezení potenciální oblasti útoku zabezpečení koncových bodů Intune

Vydali jsme nové prostředí pro vytváření nových profilů Izolace aplikací a prohlížečů pro zásady omezení potenciální potenciální oblasti útoku zabezpečení koncového bodu. Prostředí pro úpravy dříve vytvořených zásad izolace aplikací a prohlížečů zůstává stejné a můžete je dál používat. Tato aktualizace platí jenom pro nové zásady izolace aplikací a prohlížečů, které vytvoříte pro Windows 10 a novější platformu.

Tato aktualizace je součástí průběžného zavádění nových profilů pro zásady zabezpečení koncových bodů, které začalo v dubnu 2022.

Nový profil navíc obsahuje následující změny nastavení:

• Blokovat externí obsah z webů neschválených podnikem – Toto nastavení se odebere z aktualizovaného profilu, protože ho podporovaly jenom starší verze Microsoft Edge. starší verze Microsoft Edge podpora skončila v březnu 2021. Aplikace Microsoft 365 se loučí s Internet Explorerem 11 a Windows 10 západy slunce starší verze Microsoft Edge – Centrum komunity Microsoftu.

• Typ souboru schránky – Toto nastavení se přidá do aktualizovaného profilu a určuje typ obsahu, který se dá zkopírovat z hostitele do Ochrana Application Guard prostředí a naopak. Poskytovatele CSP pro toto nové nastavení si můžete prohlédnout v části Settings/ClipboardFileType v dokumentaci k programu CSP WindowsDefenderApplicationGuard.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• ixArma od INAX-APPS (iOS)
• myBLDNG by Bldng.ai (iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup – Intune by Firstup, Inc. (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Řízení přístupu na základě role

Nová oprávnění přiřadit (RBAC) pro zprávy organizace

Přiřazení oprávnění RBAC pro zprávy organizace určuje, kdo může přiřadit cílové Microsoft Entra skupiny ke zprávě organizace. Pokud chcete získat přístup k oprávněním RBAC, přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Role pro správu>tenanta.

Toto oprávnění se také přidá do předdefinované role Správce zpráv organizace . Stávající vlastní role pro správu zpráv organizace musí být změněny tak, aby uživatelé mohli toto oprávnění upravit.

• Další informace o řízení přístupu na základě role (RBAC) najdete v tématu RBAC s Microsoft Intune.
• Další informace o požadavcích pro zprávy organizace najdete v tématu Požadavky na zprávy organizace.

Správa tenanta

Odstranění zpráv organizace

Zprávy organizace teď můžete odstranit z Microsoft Intune. Po odstranění se zpráva odebere z Intune a už se nezobrazí v Centru pro správu. Zprávu můžete kdykoli odstranit bez ohledu na její stav. Intune po odstranění aktivních zpráv automaticky zruší. Další informace najdete v tématu Odstranění zpráv organizace.

Kontrola zpráv organizace v protokolech auditu

Protokoly auditu slouží ke sledování a monitorování událostí zpráv organizace v Microsoft Intune. Pokud chcete získat přístup k protokolům, přihlaste se do Centra pro správu Microsoft Intune a přejděte do částiProtokoly auditu správy >tenanta. Další informace najdete v tématu Protokoly auditu pro aktivity Intune.

Týden od 10. dubna 2023

Konfigurace zařízení

Podpora konfigurace uživatelů pro Windows 10 virtuálních počítačů s více relacemi je teď dostupná.

Teď můžete:

• Nakonfigurujte zásady oboru uživatele pomocí katalogu Nastavení a přiřaďte je skupinám uživatelů.
• Nakonfigurujte certifikáty uživatelů a přiřaďte je uživatelům.
• Nakonfigurujte skripty PowerShellu pro instalaci v kontextu uživatele a přiřazení uživatelům.

Platí pro:

• Windows 10
• Virtuální počítače vytvořené ve veřejných a Azure Government cloudech Azure

Týden od 3. dubna 2023

Konfigurace zařízení

Přidání účtů Google do zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžete nakonfigurovat nastavení, která omezují funkce a nastavení zařízení. V současné době je k dispozici nastavení Přidat a odebrat účty . Toto nastavení zabraňuje přidání účtů do pracovního profilu, včetně zabránění účtům Google.

Toto nastavení se změnilo. Teď můžete přidat účty Google. Možnosti nastavení Přidat a odebrat účty jsou:

• Blokovat všechny typy účtů: Zabrání uživatelům v ručním přidávání nebo odebírání účtů v pracovním profilu. Když například nasadíte aplikaci Gmail do pracovního profilu, můžete uživatelům zabránit v přidávání nebo odebírání účtů v tomto pracovním profilu.

• Povolit všechny typy účtů: Povolí všechny účty, včetně účtů Google. Těmto účtům Google se blokuje instalace aplikací ze spravovaného obchodu Google Play.

  Toto nastavení vyžaduje:

  • Verze aplikace Google Play 80970100 nebo novější

• Povolit všechny typy účtů kromě účtů Google (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání účtů do pracovního profilu.

Další informace o nastaveních, která můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních v osobním vlastnictví pomocí Intune.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Týden od 27. března 2023

Správa aplikací

Aktualizace aplikací DMG pro macOS

Aplikace typu aplikace pro macOS (DMG) nasazené pomocí Intune teď můžete aktualizovat. Pokud chcete upravit aplikaci DMG, která je už vytvořená v Intune, nahrajte aktualizaci aplikace se stejným identifikátorem sady jako původní aplikace DMG. Související informace najdete v tématu Přidání aplikace DMG pro macOS do Microsoft Intune.

Instalace požadovaných aplikací během předběžného zřizování

V profilu Stránky stavu registrace (ESP) je k dispozici nový přepínač, který umožňuje vybrat, jestli se chcete pokusit nainstalovat požadované aplikace během fáze předběžného zřizování windows Autopilotu. Chápeme, že instalace co největšího počtu aplikací během předběžného zřizování je žádoucí zkrátit dobu instalace koncového uživatele. Pokud dojde k selhání instalace aplikace, ESP pokračuje s výjimkou aplikací zadaných v profilu ESP. Pokud chcete tuto funkci povolit, musíte upravit profil stránky stavu registrace tak, že v novém nastavení s názvem Pouze vybrané aplikace v technické fázi selžou, vyberete Ano. Toto nastavení se zobrazí jenom v případě, že jste vybrali blokující aplikace. Informace o ESP najdete v tématu Nastavení stránky stavu registrace.

Týden od 20. března 2023 (servisní verze 2303)

Správa aplikací

Další minimální verze operačního systému pro aplikace Win32

Intune při instalaci aplikací Win32 podporuje více minimálních verzí operačního systému pro Windows 10 a 11. V centru pro správu Microsoft Intune vyberte Aplikace pro>Windows>Přidat>aplikaci pro Windows (Win32). Na kartě Požadavky vedle položky Minimální operační systém vyberte jeden z dostupných operačních systémů. Mezi další možnosti operačního systému patří:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Ke správě aplikací VPP se už nevyžaduje oprávnění spravovaných aplikací.

Aplikace VPP můžete zobrazit a spravovat jenom s přiřazeným oprávněním Mobilní aplikace . Dříve se k zobrazení a správě aplikací VPP vyžadovalo oprávnění Spravované aplikace. Tato změna se nevztahuje na Intune pro tenanty education, kteří stále potřebují přiřadit oprávnění Spravovaným aplikacím. Další informace o oprávněních v Intune najdete v tématu Oprávnění vlastní role.

Konfigurace zařízení

Nová nastavení a možnosti nastavení dostupné v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

> ochrana před falšováním Microsoft Defender:

• Úroveň vynucení

Microsoft Office > Microsoft OneDrive:

• Procento šířky pásma automatického nahrávání
• Automaticky a bezobslužně povolte funkci Zálohování složek (neboli přesunutí známé složky).
• Blokování stahování souborů jenom online aplikacím
• Blokovat externí synchronizaci
• Zakázání automatického přihlašování
• Zakázat informační zprávy ke stažení
• Zakázání osobních účtů
• Zakázat kurz
• Zobrazení oznámení uživatelům po přesměrování jejich složek
• Povolit soubory na vyžádání
• Povolení souběžných úprav aplikací Office
• Vynutit uživatele, aby používali funkci Zálohování složek (neboli přesunutí známé složky)
• Ikona Skrýt dok
• Ignorovat pojmenované soubory
• Zahrnout ~/Desktop do zálohy složky (neboli přesunutí známé složky)
• Zahrnout ~/Documents do zálohy složky (neboli přesunutí známé složky)
• Otevřít při přihlášení
• Zabránění uživatelům v používání funkce Zálohování složek (neboli přesunutí známých složek)
• Výzva uživatelům, aby povolili funkci Zálohování složek (neboli přesunutí známé složky)
• Nastavení maximální propustnosti stahování
• Nastavení maximální propustnosti nahrávání
• Stanovení priority SharePointu
• SharePoint Server Front Door URL
• Název tenanta serveru SharePoint Server

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Přidání vlastních skriptů Bash pro konfiguraci zařízení s Linuxem

V Intune můžete přidat existující skripty Bash pro konfiguraci zařízení s Linuxem (Devices>By Platform>Linux>Scripts).

Při vytváření této zásady skriptů můžete nastavit kontext, ve kterém se skript spouští (uživatel nebo kořen), jak často se skript spouští a kolikrát se má spuštění opakovat.

Další informace o této funkci najdete v tématu Použití vlastních skriptů Bash ke konfiguraci zařízení s Linuxem v Microsoft Intune.

Platí pro:

• Linux Ubuntu Desktops

Registrace zařízení

Podpora nastavení konečné konfigurace await pro automatickou registraci zařízení s iOS/iPadOS (Public Preview)

Ve verzi Public Preview teď Intune podporuje nové nastavení s názvem Await final configuration (Čekat na konečnou konfiguraci) ve způsobilých nových a stávajících profilech automatické registrace zařízení iOS/iPadOS. Toto nastavení umožňuje předem zamčené prostředí v Pomocníkovi s nastavením. Brání uživatelům zařízení v přístupu k omezenému obsahu nebo změně nastavení na zařízení, dokud nebude nainstalována většina zásad konfigurace zařízení Intune. Nastavení můžete nakonfigurovat v existujícím profilu automatické registrace zařízení nebo v novém profilu (Zařízení>podle platformy>iOS/iPadOS>Tokeny> programuregistrace>zařízení> provytvoření profilu). Další informace najdete v tématu Vytvoření registračního profilu Apple.

Nové nastavení poskytuje správcům Intune kontrolu nad mapováním zařízení na kategorie.

Řízení viditelnosti výzvy kategorie zařízení v Portál společnosti Intune. Teď můžete skrýt výzvu před koncovými uživateli a nechat mapování zařízení na kategorii správcům Intune. Nové nastavení je k dispozici v Centru pro správu v částiKategorie zařízenípřizpůsobení> správy >tenanta. Další informace najdete v tématu Kategorie zařízení.

Podpora více registračních profilů a tokenů pro plně spravovaná zařízení

Vytvořte a spravujte více registračních profilů a tokenů pro plně spravovaná zařízení s Androidem Enterprise. Díky této nové funkci teď můžete dynamickou vlastnost EnrollmentProfileName použít k automatickému přiřazování registračních profilů plně spravovaným zařízením. Registrační token dodaný s vaším tenantem zůstane ve výchozím profilu. Další informace najdete v tématu Nastavení Intune registrace plně spravovaných zařízení s Androidem Enterprise.

Nové Microsoft Entra prostředí prvního pracovního procesu pro iPad (Public Preview)

Tato funkce se začne u tenantů zavádět v polovině dubna.

Intune teď podporuje pracovní prostředí v první linii pro iPhony a iPady s využitím automatizované registrace zařízení Apple. Zařízení, která jsou povolená v režimu Microsoft Entra ID sdíleného režimu, teď můžete registrovat bez dotykového ovládání. Další informace o tom, jak nakonfigurovat automatickou registraci zařízení pro režim sdíleného zařízení, najdete v tématu Nastavení registrace zařízení v režimu Microsoft Entra sdíleného zařízení.

Platí pro:

• iOS/iPadOS

Správa zařízení

Podpora zásad brány firewall zabezpečení koncového bodu pro konfigurace protokolů

Teď můžete nakonfigurovat nastavení v zásadách brány firewall zabezpečení koncového bodu , které konfiguruje možnosti protokolování brány firewall. Tato nastavení najdete v šabloně profilu brány firewall Microsoft Defender pro platformu Windows 10 a novější a jsou k dispozici pro profily Doména, Privátní a Veřejné v této šabloně.

Toto jsou nová nastavení, která najdete v poskytovateli služby konfigurace brány firewall (CSP):

• Povolení úspěšného Connections protokolu
• Cesta k souboru protokolu
• Povolení vyřazených paketů protokolu
• Povolení ignorovaných pravidel protokolu

Platí pro:

• Windows 11

Podpora pravidel brány firewall zabezpečení koncových bodů pro mobilní širokopásmové připojení (MBB)

Nastavení Typy rozhraní v zásadách brány firewall zabezpečení koncového bodu teď obsahuje možnost Pro mobilní širokopásmové připojení. Typy rozhraní jsou k dispozici v profilu pravidel brány firewall Microsoft Defender pro všechny platformy, které podporují Windows. Informace o použití tohoto nastavení a možnosti najdete v tématu Poskytovatel konfigurační služby brány firewall (CSP).

Platí pro:

• Windows 10
• Windows 11

Podpora zásad brány firewall zabezpečení koncových bodů pro nastavení správce seznamu sítí

Do zásad brány firewall zabezpečení koncových bodů jsme přidali dvojici nastavení správce seznamu sítí. Pokud chcete zjistit, jestli je nebo není zařízení Microsoft Entra ve vašich místních doménových podsítích, můžete použít nastavení správce seznamu sítí. Tyto informace můžou pomoct správně aplikovat pravidla brány firewall.

Následující nastavení najdete v nové kategorii s názvem Správce seznamu sítí, která je k dispozici v šabloně profilu brány firewall Microsoft Defender pro platformu Windows 10, Windows 11 a Windows Server:

• Povolené koncové body ověřování TLS
• Nakonfigurovaný název sítě pro ověřování TLS

Informace o nastavení kategorizace sítě najdete v tématu NetworkListManager CSP.

Platí pro:

• Windows 10
• Windows 11

Vylepšení oblasti Zařízení v Centru pro správu (Public Preview)

Oblast Zařízení v Centru pro správu má teď konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, takže potřebné informace najdete rychleji. Pokud se chcete přihlásit k verzi Public Preview a vyzkoušet nové prostředí, přejděte na Zařízení a přepněte přepínač v horní části stránky. Mezi vylepšení patří:

• Nová navigační struktura zaměřená na scénáře
• Nové umístění pro pivoty platformy pro vytvoření konzistentnějšího navigačního modelu
• Zkrácení cesty, které vám pomůže dostat se do cíle rychleji.
• Monitorování a sestavy jsou součástí pracovních postupů správy, takže máte snadný přístup ke klíčovým metrikám a sestavám, aniž byste museli opustit pracovní postup.
• Konzistentní způsob vyhledávání, řazení a filtrování dat napříč zobrazeními seznamů.

Další informace o aktualizovaném uživatelském rozhraní najdete v tématu Vyzkoušení nového prostředí zařízení v Microsoft Intune.

Zabezpečení zařízení

Správa oprávnění Microsoft Intune Endpoint (Public Preview)

Jako verzi Public Preview teď můžete používat Správa oprávnění Microsoft Intune Endpoint. Pomocí správy oprávnění koncového bodu můžou správci nastavit zásady, které standardním uživatelům umožní provádět úlohy, které jsou normálně vyhrazené pro správce. Správu oprávnění koncového bodu je možné nakonfigurovat v Centru pro správu Intune v části Endpoint Security>Endpoint Privilege Management.

Ve verzi Public Preview můžete nakonfigurovat zásady pro automatické a uživatelem potvrzené pracovní postupy, které zvýší úroveň oprávnění za běhu vybraných aplikací nebo procesů. Tyto zásady pak přiřadíte uživatelům nebo zařízením, která mají koncové uživatele spuštěné bez oprávnění správce. Po přijetí zásady zprostředkuje správa oprávnění koncového bodu zvýšení oprávnění jménem uživatele a umožní mu zvýšit úroveň schválených aplikací bez nutnosti úplných oprávnění správce. Verze Preview také obsahuje integrované přehledy a vytváření sestav pro správu oprávnění koncového bodu.

Pokud chcete zjistit, jak aktivovat verzi Public Preview a používat zásady Správy oprávnění koncového bodu, začněte používáním správy oprávnění koncového bodu s Microsoft Intune. Správa oprávnění koncového bodu je součástí nabídky sady Intune Suite a je bezplatná k vyzkoušení, dokud zůstane ve verzi Public Preview.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• EVALARM by GroupKom GmbH (iOS)
• ixArma od INAX-APPS (Android)
• Seismic | Intune by Seismic Software, Inc.
• Microsoft Viva Engage od Microsoftu (formálně Microsoft Yammer)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Shromažďování diagnostických dat pro správu oprávnění koncového bodu

Abychom podpořili vydání služby Endpoint Privilege Management, aktualizovali jsme shromažďování diagnostiky ze zařízení s Windows tak, aby zahrnovala následující data, která se shromažďují ze zařízení s povolenou správou oprávnění koncového bodu:

• Klíče registru:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Příkazy:

  • %windir%\system32\pnputil.exe /enum-drivers

• Soubory protokolu:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Zobrazení stavu čekajících a neúspěšných zpráv organizace

Přidali jsme další dva stavy do podrobností hlášení zpráv organizace, abychom usnadnili sledování čekajících a neúspěšných zpráv v Centru pro správu.

• Čeká na vyřízení: Zpráva ještě není naplánovaná a právě probíhá.
• Selhání: Zprávu se nepodařilo naplánovat kvůli chybě služby.

Informace o podrobnostech vytváření sestav najdete v tématu Zobrazení podrobností o vytváření sestav zpráv organizace.

Další informace o sestavách související s připojením zařízení tenanta

Informace o zařízeních pro připojení tenanta teď můžete zobrazit v existujících antivirových sestavách v úloze Endpoint Security. Nový sloupec rozlišuje zařízení spravovaná službou Intune a zařízení spravovaná službou Configuration Manager. Tyto informace o vytváření sestav jsou k dispozici v centru pro správu Microsoft Intune výběrem antivirovéochranyzabezpečení> koncového bodu.

Týden od 13. března 2023

Správa zařízení

Meta Quest 2 a Quest Pro jsou teď v otevřené beta verzi (jenom v USA) na Microsoft Intune pro opensourcová zařízení s Androidem

Microsoft Intune pro zařízení s androidem open source project (AOSP) přivítal meta quest 2 a Quest Pro do otevřené beta verze pro americký trh.

Další informace najdete v článku Operační systémy a prohlížeče podporované Microsoft Intune

Platí pro:

• Android (AOSP)

Správa aplikací

Správa důvěryhodných kořenových certifikátů pro sadu Intune App SDK pro Android

Pokud vaše aplikace pro Android vyžaduje certifikáty SSL/TLS vydané místní nebo privátní certifikační autoritou k zajištění zabezpečeného přístupu k interním webům a aplikacím, sada Intune App SDK pro Android teď podporuje správu důvěryhodnosti certifikátů. Další informace a příklady najdete v tématu Správa důvěryhodných kořenových certifikátů.

Podpora kontextu systému pro aplikace pro UPW

Kromě kontextu uživatele můžete nasadit aplikace Univerzální platforma Windows (UPW) z aplikace Pro Microsoft Store (nové) v kontextu systému. Pokud je zřízená aplikace .appx nasazená v kontextu systému, aplikace se automaticky nainstaluje pro každého uživatele, který se přihlásí. Pokud jednotlivý koncový uživatel odinstaluje aplikaci kontextu uživatele, aplikace se stále zobrazuje jako nainstalovaná, protože je pořád zřízená. Kromě toho už aplikace nesmí být nainstalovaná pro žádné uživatele v zařízení. Naším obecným doporučením je při nasazování aplikací nekombinovat kontexty instalace. Aplikace Win32 z aplikace Pro Microsoft Store (nové) už podporují kontext systému.

Týden od 6. března 2023

Správa aplikací

Nasazení aplikací Win32 do skupin zařízení

Teď můžete nasadit aplikace Win32 se záměrem K dispozici do skupin zařízení. Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Správa zařízení

Nová adresa URL centra pro správu Microsoft Intune

Centrum pro správu Microsoft Intune má novou adresu URL: https://intune.microsoft.com. Dříve použitá adresa URL dál funguje, https://endpoint.microsoft.comale koncem roku 2023 se přesměruje na novou adresu URL. Pokud se chcete vyhnout problémům s přístupem k Intune a automatizovanými skripty, doporučujeme provést následující akce:

• Aktualizujte přihlášení nebo automatizaci tak, aby odkazovat na https://intune.microsoft.com.
• Podle potřeby aktualizujte brány firewall tak, aby umožňovaly přístup k nové adrese URL.
• Přidejte novou adresu URL do oblíbených položek a záložek.
• Informujte helpdesk a aktualizujte dokumentaci správce IT.

Správa tenanta

Přidání dotazů CMPivot do složky Oblíbené

Často používané dotazy můžete přidat do složky Oblíbené v nástroji CMPivot. CMPivot umožňuje rychle vyhodnotit stav zařízení spravovaného službou Configuration Manager prostřednictvím připojení tenanta a provést akci. Funkce je podobná té, která už je v konzole Configuration Manager. Tento doplněk vám pomůže udržet všechny nejpoužívanější dotazy na jednom místě. K dotazům můžete také přidat značky, které vám pomůžou s hledáním a hledáním dotazů. Dotazy uložené v konzole Configuration Manager se automaticky nepřidají do složky Oblíbené. Musíte vytvořit nové dotazy a přidat je do této složky. Další informace o nástroji CMPivot najdete v tématu Připojení tenanta: Přehled použití nástroje CMPivot.

Registrace zařízení

Nové aplikace pro Microsoft Store se teď podporují se stránkou stavu registrace.

Stránka stavu registrace (ESP) teď podporuje nové aplikace Microsoft Storu během Windows Autopilotu. Tato aktualizace umožňuje lepší podporu nového prostředí Microsoft Storu a měla by být od verze Intune 2303 zaváděná do všech tenantů. Související informace najdete v tématu Nastavení stránky stavu registrace.

Týden od 27. února 2023

Konfigurace zařízení

Podpora funkce Najít zařízení na zařízeních s plně spravovaným systémem Android Enterprise a s pracovním profilem Android Enterprise vlastněných společností

Teď můžete použít funkci Najít zařízení na plně spravovaných zařízeních s androidem Enterprise a s firemním firemním profilem Androidu Enterprise. Díky této funkci můžou správci na vyžádání najít ztracená nebo odcizená podniková zařízení.

V centru pro správu Microsoft Intune je potřeba tuto funkci zapnout pomocí konfiguračních profilů zařízení (Správa zařízení>>Konfigurace>Vytvořit>novou zásadu>Android Enterprise pro >omezení zařízení platformy pro typ profilu).

Vyberte Povolit na přepínači Najít zařízení pro plně spravovaná zařízení s pracovním profilem a zařízení vlastněná společností a vyberte příslušné skupiny. Vyhledání zařízení je k dispozici, když vyberete Zařízení a pak vyberete Všechna zařízení. V seznamu zařízení, která spravujete, vyberte podporované zařízení a zvolte vzdálenou akci Najít zařízení .

Informace o vyhledání ztracených nebo odcizených zařízení s Intune najdete tady:

• Vyhledání ztracených nebo odcizených zařízení pomocí Intune

Platí pro:

• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Intune doplňky

Microsoft Intune Suite poskytuje důležité pokročilé možnosti správy a zabezpečení koncových bodů do Microsoft Intune.

Doplňky k Intune najdete v Centru pro správu Microsoft Intune v části Správa>tenanta Intune doplňky.

Podrobné informace najdete v tématu Použití funkcí doplňku Intune Suite.

Zobrazení incidentů ServiceNow v pracovním prostoru řešení potíží s Intune (Preview)

Ve verzi Public Preview můžete zobrazit seznam incidentů ServiceNow přidružených k uživateli, který jste vybrali v pracovním prostoru Intune Řešení potíží. Tato nová funkce je k dispozici v části Řešení potíží a podpora> vyberte incidenty ServiceNow uživatele>. Zobrazený seznam incidentů má přímý odkaz zpět na zdrojový incident a zobrazuje klíčové informace z incidentu. Všechny uvedené incidenty propojují volajícího identifikovaného v incidentu s uživatelem vybraným pro řešení potíží.

Další informace najdete v tématu Použití portálu pro řešení potíží, který pomáhá uživatelům ve vaší společnosti.

Zabezpečení zařízení

Microsoft Tunnel pro MAM je teď obecně dostupná

Teď je ve verzi Preview a je obecně dostupná a můžete do svého tenanta přidat Microsoft Tunnel for Mobile Application Management . Tunel pro MAM podporuje připojení z nezaregistrovaných zařízení s Androidem a iOSem . Toto řešení poskytuje vašemu tenantovi jednoduché řešení VPN, které umožňuje mobilním zařízením přístup k podnikovým prostředkům při současném dodržování zásad zabezpečení.

Kromě toho tunel MAM pro iOS teď podporuje Microsoft Edge.

Dříve byl tunel pro MAM pro Android a iOS ve verzi Public Preview a k použití zdarma. Vzhledem k tomu, že je tato verze obecně dostupná, vyžaduje toto řešení pro své použití licenci doplňku.

Podrobnosti o licencování najdete v tématu Intune doplňky.

Platí pro:

• Android
• iOS

Správa tenanta

Zprávy organizace teď podporují vlastní cílové adresy URL.

Do zpráv organizace na hlavním panelu, v oznamovací oblasti a v aplikaci Začínáme teď můžete přidat libovolnou vlastní cílovou adresu URL. Tato funkce platí pro Windows 11. Zprávy vytvořené s Microsoft Entra registrovanými doménami, které jsou v naplánovaném nebo aktivním stavu, jsou nadále podporovány. Další informace najdete v tématu Vytváření zpráv organizace.

Týden od 20. února 2023 (servisní verze 2302)

Správa aplikací

Nejnovější verze iOS/iPadOS je k dispozici jako minimální požadavek na operační systém pro obchodní aplikace a aplikace pro Store

Jako minimální operační systém pro nasazení obchodních aplikací a aplikací ze Storu můžete zadat iOS/iPadOS 16.0. Tato možnost nastavení je dostupná v Centru pro správu Microsoft Intune výběrem možnosti Aplikace pro>iOS/iPadOS>Store nebo Obchodní aplikace. Další informace o správě aplikací najdete v tématu Přidání aplikací do Microsoft Intune.

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Egnyte for Intune by Egnyte

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Konfigurace zařízení

Centrum pro správu Endpoint Manageru se přejmenuje na centrum pro správu Intune.

Centrum pro správu Microsoft Endpoint Manageru se teď nazývá centrum pro správu Microsoft Intune.

Nová karta Přidružená přiřazení pro filtry

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce, model a vlastnictví zařízení. K přiřazení můžete vytvořit filtr a přidružit ho.

Po vytvoření filtru se zobrazí nová karta Přidružená přiřazení. Na této kartě se zobrazí všechna přiřazení zásad, skupiny, které obdrží přiřazení filtru, a pokud filtr používá příkaz Vyloučit nebo Zahrnout:

1. Přihlaste se k Centru pro správu Microsoft 365.
2. Přejděte na Zařízení>Uspořádat zařízení>Filtry> Vyberte existující filtr> Přidružená přiřazení.

Další informace o filtrech najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Vlastnosti zařízení, operátory a úpravy pravidel při vytváření filtrů v Intune

Velikost a generace zahrnuté v informacích o modelu iOS/iPadOS

Velikost a generaci zaregistrovaných zařízení s iOS/iPadOS můžete zobrazit jako součást atributu Model v podrobnostech o hardwarových zařízeních.

Přejděte na Zařízení > Všechna zařízení> vyberte jedno z uvedených zařízení a výběrem možnosti Hardware otevřete jeho podrobnosti. Například iPad Pro 11 palců (třetí generace) zobrazuje pro model zařízení místo iPadu Pro 3. Další informace najdete tady: Zobrazení podrobností o zařízení v Intune

Platí pro:

• iOS/iPadOS

Akce zakázat zámek aktivace pro zařízení se systémem iOS/iPadOS pod dohledem

Pomocí akce Zakázat zámek aktivace v Intune můžete zámek aktivace na zařízeních s iOS/iPadOS obejít bez potřeby aktuálního uživatelského jména nebo hesla.

Tato nová akce je dostupná v části Zařízení > iOS/iPadOS >vyberte jedno z uvedených zařízení> Zakázat zámek aktivace.

Další informace o správě zámku aktivace najdete v článku Obejití zámku aktivace pro iOS/iPadOS s Intune nebo na webu společnosti Apple v článku Zámek aktivace pro iPhone, iPad a iPod touch – Podpora Apple.

Platí pro:

• iOS/iPadOS

Povolit dočasné řízení podnikových funkcí je k dispozici v katalogu nastavení.

V místních zásadách skupiny je k dispozici funkce Povolit prostřednictvím údržby, které jsou ve výchozím nastavení vypnuté .

V Intune se toto nastavení označuje jako Povolit dočasné řízení podnikových funkcí a je k dispozici v katalogu nastavení. Tato údržba přidává funkce, které jsou ve výchozím nastavení vypnuté. Pokud je tato možnost nastavená na Povoleno, jsou tyto funkce povolené a zapnuté.

Další informace o této funkci najdete tady:

• AllowTemporaryEnterpriseFeatureControl – CSP
• Blog: Komerční řízení pro průběžné inovace

Funkce Systému Windows, které toto nastavení zásad povolilo, by měly být vydány později v roce 2023. Intune teď vydává toto nastavení zásad pro vaše povědomí a přípravu, což je předtím, než bude potřeba toto nastavení použít s budoucími verzemi Windows 11.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Platí pro:

• Windows 11

Správa zařízení

Podpora ovládacích prvků zařízení pro ochranu tiskárny (Preview)

Ve verzi Public Preview teď profily ovládacích prvků zařízení pro zásady omezení potenciálních oblastí útoku podporují opakovaně použitelné skupiny nastavení pro ochranu tiskárny.

Microsoft Defender for Endpoint Device Control Printer Protection umožňuje auditovat, povolit nebo zabránit tiskárně s vyloučením nebo bez vyloučení v rámci Intune. Umožňuje uživatelům blokovat tisk přes neschválenou síťovou tiskárnu nebo neschválenou tiskárnu USB. Tato funkce přidává další vrstvu zabezpečení a ochrany dat pro scénáře práce z domova a vzdálené práce.

Platí pro:

• Windows 10
• Windows 11

Podpora odstranění zastaralých zařízení spravovaných prostřednictvím správy zabezpečení pro Microsoft Defender for Endpoint

Zařízení spravované prostřednictvím řešení Správa zabezpečení pro Microsoft Defender for Endpoint teď můžete odstranit z Centra pro správu Microsoft Intune. Možnost odstranění se zobrazí společně s dalšími možnostmi správy zařízení při zobrazení podrobností přehledu zařízení. Zařízení spravované tímto řešením najdete tak, že v Centru pro správu přejdete na Zařízení>Všechna zařízení a pak vyberete zařízení, které ve sloupci Spravováno zobrazuje mdeJoined nebo MDEManaged.

Nová nastavení a možnosti nastavení dostupné v Katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nových zásad>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Přihlášení do systému > Správa služeb – spravované přihlašovací položky:

• Identifikátor týmu

Microsoft Office > Microsoft Office:

• Adresa Email aktivace Office

Platí pro:

• macOS

Síťování > Domény:

• Uvolněné domény prevence sledování mezi weby

Platí pro:

• iOS/iPadOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Zabezpečení zařízení

Použití zásad antivirové ochrany zabezpečení koncového bodu ke správě chování při aktualizacích Microsoft Defender (Preview)

Jako součást zásad Antivirové ochrany zabezpečení koncového bodu ve verzi Public Preview můžete pomocí nových ovládacích prvků aktualizací profilu Defenderu pro Windows 10 a novější platformu spravovat nastavení aktualizací pro Microsoft Defender. Nový profil obsahuje nastavení pro kanál uvedení verze. S tímto kanálem získají zařízení a uživatelé Aktualizace Defenderu, které souvisejí s každodenními aktualizacemi bezpečnostních informací, měsíčními aktualizacemi platformy a měsíčními aktualizacemi modulu.

Tento profil obsahuje následující nastavení, která jsou všechna přímo převzata z programu Defender CSP – Správa klientů Windows.

• Kanál Aktualizace motoru
• Kanál Aktualizace platformy
• Kanál Aktualizace analýzy zabezpečení

Tato nastavení jsou k dispozici také v katalogu nastavení pro profil Windows 10 a novější.

Platí pro:

• Windows 10
• Windows 11

Týden od 6. února 2023

Správa tenanta

Použití doporučení a přehledů k obohacení prostředí Configuration Manager stavu webu a správy zařízení

K zobrazení doporučení a přehledů pro Configuration Manager weby teď můžete použít Centrum pro správu Microsoft Intune. Tato doporučení vám můžou pomoct zlepšit stav lokality a infrastrukturu a obohatit prostředí pro správu zařízení.

Mezi doporučení patří:

• Jak zjednodušit infrastrukturu
• Vylepšení správy zařízení
• Poskytnutí přehledů zařízení
• Zlepšení stavu webu

Pokud chcete zobrazit doporučení, otevřete Centrum pro správu Microsoft Intune, přejděte do části Správa tenanta>Konektory a tokeny>Microsoft Endpoint Configuration Manager a výběrem webu zobrazte doporučení pro tento web. Po výběru se na kartě Doporučení zobrazí jednotlivé přehledy spolu s odkazem Další informace . Tento odkaz otevře podrobnosti o tom, jak toto doporučení použít.

Další informace najdete v tématu Povolení připojení tenanta Microsoft Intune – Configuration Manager.

Týden od 30. ledna 2023

Správa zařízení

Podpora HTC Vive Focus 3 na Microsoft Intune pro opensourcová zařízení s Androidem

Microsoft Intune pro zařízení s androidem open source project (AOSP) teď podporuje HTC Vive Focus 3.

Další informace najdete v článku Operační systémy a prohlížeče podporované Microsoft Intune

Platí pro:

• Android (AOSP)

Představujeme podporu pro laserové ukazovátka v Pomoc na dálku

V Pomoc na dálku teď můžete při poskytování pomoci ve Windows používat laserové ukazovátko.

Další informace o Pomoc na dálku najdete na Pomoc na dálku.

Platí pro:

• Windows 10/11

Týden od 23. ledna 2023 (servisní verze 2301)

Správa aplikací

Konfigurace zobrazení Configuration Manager aplikací ve Windows Portál společnosti

V Intune můžete zvolit, jestli se mají aplikace Configuration Manager zobrazovat nebo skrýt v Portál společnosti Windows. Tato možnost je dostupná v Centru pro správu Microsoft Intune výběremmožnosti Přizpůsobenísprávy> tenanta. Vedle Nastavení vyberte Upravit. Možnost Zobrazit nebo skrýt Configuration Manager aplikace se nachází v části Zdroje aplikací v podokně. Související informace o konfiguraci aplikace Portál společnosti najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Blokování připnutí webových stránek do aplikace Spravovaná domovská obrazovka

Na vyhrazených zařízeních s Androidem Enterprise využívajících Spravovaná domovská obrazovka teď můžete pomocí konfigurace aplikace nakonfigurovat aplikaci Spravovaná domovská obrazovka tak, aby blokovala připnutí webových stránek prohlížeče na Spravovaná domovská obrazovka. Nová key hodnota je block_pinning_browser_web_pages_to_MHS. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Správa zařízení

Stav období odkladu viditelný v aplikaci Microsoft Intune pro Android

Aplikace Microsoft Intune pro Android teď zobrazuje stav odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud zařízení do daného data neaktualizuje, označí se jako nedodržující předpisy. Další informace najdete v následujících dokumentech:

• Konfigurace zásad dodržování předpisů s akcemi pro nedodržení předpisů
• Kontrola stavu dodržování předpisů

Zásady aktualizací softwaru pro macOS jsou teď obecně dostupné.

Zásady aktualizací softwaru pro zařízení s macOS jsou teď obecně dostupné. Tato obecná dostupnost platí pro zařízení pod dohledem se systémem macOS 12 (Monterey) a novějším. Tato funkce se vylepšuje.

Další informace najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru pro macOS.

Diagnostika zařízení Windows Autopilot

Diagnostika Windows Autopilotu je k dispozici ke stažení v centru pro správu Microsoft Intune z monitoru nasazení Autopilotu nebo monitorování diagnostiky zařízení pro jednotlivá zařízení.

Registrace zařízení

Obecně dostupná oznámení o registraci

Oznámení o registraci jsou teď obecně dostupná a podporují se na zařízeních s Windows, Apple a Androidem. Tato funkce se podporuje jenom u metod registrace řízené uživatelem. Další informace najdete v tématu Nastavení oznámení o registraci.

Přeskočit nebo zobrazit podokno Podmínky adresy v Pomocníkovi s nastavením

Nakonfigurujte Microsoft Intune tak, aby se během automatické registrace zařízení Apple přeskočí nebo zobrazilo nové podokno Pomocníka s nastavením s názvem Podmínky adresy. Podmínky adresy umožňují uživatelům na zařízeních s iOS/iPadOS a macOS přizpůsobit své zařízení výběrem způsobu, jakým je systém oslovuje: ženský, neutrální nebo maskulinní. Podokno je viditelné během registrace ve výchozím nastavení a je k dispozici pro vybrané jazyky. Můžete ho skrýt na zařízeních se systémem iOS/iPadOS 16 a novějším a macOS 13 a novějším. Další informace o obrazovkách Pomocníka s nastavením podporovaných v Intune najdete tady:

• Obrazovky Pomocníka s nastavením pro Počítače Mac
• Obrazovky Pomocníka s nastavením pro iOS/iPadOS

Zabezpečení zařízení

Microsoft Tunnel for Mobile Application Management pro iOS/iPadOS (Preview)

Ve verzi Public Preview můžete ke službě Microsoft Tunnel VPN Gateway pro iOS/iPadOS použít správu mobilních aplikací (MAM). V této verzi Preview pro zařízení s iOSem, která nejsou zaregistrovaná v Intune, se podporované aplikace na těchto nezaregistrovaných zařízeních můžou při práci s podnikovými daty a prostředky připojit k vaší organizaci pomocí tunelu Microsoft Tunnel. Tato funkce zahrnuje podporu brány VPN pro:

• Zabezpečení přístupu k místním aplikacím a prostředkům pomocí moderního ověřování
• Jednotné přihlašování a podmíněný přístup

Další informace najdete v článku:

• Příručka pro správu microsoft tunnelu pro mobilní aplikace pro iOS/iPadOS (Public Preview)
• Microsoft Tunnel pro MAM příručka pro vývojáře sady iOS SDK

Platí pro:

• iOS/iPadOS

Podpora zásad omezení potenciální oblasti útoku pro správu nastavení zabezpečení pro Microsoft Defender for Endpoint

Zařízení spravovaná prostřednictvím scénáře konfigurace zabezpečení MDE podporují zásady omezení potenciální oblasti útoku. Pokud chcete použít tuto zásadu se zařízeními, která používají Microsoft Defender for Endpoint, ale nejsou zaregistrovaná v Intune:

1. V uzlu Endpoint Security vytvořte novou zásadu omezení potenciální oblasti útoku .
2. Jako Platforma vyberte Windows 10, Windows 11 a Windows Server.
3. Jako profil vyberte Pravidla omezení potenciální oblasti útoku.

Platí pro:

• Windows 10
• Windows 11

SentinelOne – nový partner ochrany před mobilními hrozbami

SentinelOne teď můžete používat jako integrovaného partnera ochrany před mobilními hrozbami (MTD) se službou Intune. Konfigurací konektoru SentinelOne v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik v zásadách dodržování předpisů. Konektor SentinelOne může také odesílat úrovně rizik do zásad ochrany aplikací.

Konfigurace zařízení

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Zeuy

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Device>Manage devices>Configuration>Create>New policy>Windows 10 a novější pro šablony> platformy > Rozhraníkonfigurace firmwaru zařízení pro typ profilu).

U některých zařízení Od společnosti Firewall se systémem Windows 10/11 je povoleno používání DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Podpora hromadných akcí zařízení na zařízeních s Androidem (AOSP)

U zařízení s Androidem (AOSP) teď můžete dokončit hromadné akce zařízení. Hromadné akce zařízení podporované na zařízeních s Androidem (AOSP) jsou Odstranit, Vymazat a Restartovat.

Platí pro:

• Android (AOSP)

Aktualizované popisy nastavení iOS/iPadOS a macOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat, a všechna na jednom místě. Pro nastavení iOS/iPadOS a macOS se popisy každé kategorie nastavení aktualizují tak, aby obsahovaly podrobnější informace.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení v Intune

Platí pro:

• iOS/iPadOS
• macOS

Nová nastavení dostupná v Katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nových zásad>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Účty > Odebírané kalendáře:

• Popis účtu
• Název hostitele účtu
• Heslo účtu
• Použití protokolu SSL u účtu
• Uživatelské jméno účtu

Platí pro:

• iOS/iPadOS

Síťování > Domény:

• Uvolněné domény prevence sledování mezi weby

Platí pro:

• macOS

Následující nastavení jsou také v Katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Trezor souborů:

• Uživatel zadá chybějící informace.

Platí pro:

• macOS

Omezení:

• Oblast hodnocení

Platí pro:

• iOS/iPadOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Filtrování přiřazení aplikací a zásad podle typu připojení Microsoft Entra zařízení (deviceTrustType)

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

Pro Windows 10 a novější zařízení je k dispozici nová vlastnost deviceTrustType filtru zařízení. Pomocí této vlastnosti můžete filtrovat přiřazení aplikací a zásad v závislosti na typu připojení Microsoft Entra. Mezi tyto hodnoty patří Microsoft Entra join, Microsoft Entra hybrid join a Microsoft Entra zaregistrované.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Vlastnosti zařízení, operátory a úpravy pravidel při vytváření filtrů v Intune

Platí pro:

• Platforma: Windows 10 a novější

Monitorování a řešení potíží

Stažení diagnostiky mobilních aplikací v Centru pro správu Microsoft Intune (Public Preview)

Teď ve verzi Public Preview můžete v Centru pro správu přistupovat k diagnostice mobilních aplikací odeslaných uživatelem, včetně protokolů aplikací odesílaných prostřednictvím aplikace Portál společnosti pro Android, Android (AOSP) nebo Windows. Podpora pro iOS, macOS a Microsoft Edge pro iOS bude k dispozici později. Další informace o přístupu k diagnostice mobilních aplikací pro Portál společnosti najdete v tématu Konfigurace Portál společnosti.

Řešení potíží s winGet s využitím diagnostických souborů

WinGet je nástroj příkazového řádku, který umožňuje zjišťovat, instalovat, upgradovat, odebírat a konfigurovat aplikace na Windows 10 a Windows 11 zařízeních. Při práci se správou aplikací Win32 v Intune teď můžete při řešení potíží s WinGetem použít následující umístění souborů:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune aktualizace podokna řešení potíží

Nové prostředí podokna řešení potíží Intune poskytuje podrobnosti o zařízeních, zásadách, aplikacích a stavu uživatele. Podokno pro řešení potíží obsahuje následující informace:

• Souhrn zásad, dodržování předpisů a stavu nasazení aplikace
• Podpora exportu, filtrování a řazení všech sestav.
• Podpora filtrování vyloučením zásad a aplikací
• Podpora filtrování podle jednoho zařízení uživatele
• Podrobnosti o dostupné diagnostice zařízení a zakázaných zařízeních
• Podrobnosti o offline zařízeních, která se nehlásila do služby po dobu tří nebo více dnů.

Podokno pro řešení potíží najdete v Centru pro správu Microsoft Intune výběrem možnosti Řešení potíží a podpora>Poradce při potížích. Pokud chcete zobrazit nové prostředí ve verzi Preview, vyberte Náhled nadcházejících změn v části Řešení potíží a poskytněte zpětnou vazbu , abyste zobrazili podokno Náhled řešení potíží a pak vyberte Vyzkoušet.

Nová sestava pro zařízení bez zásad dodržování předpisů (Preview)

Do sestav dodržování předpisů zařízením, ke které máte přístup prostřednictvím uzlu Sestavy v Centru pro správu Microsoft Intune, jsme přidali novou sestavu s názvem Zařízení bez zásad dodržování předpisů. Tato sestava, která je ve verzi Preview, používá novější formát sestav, který poskytuje více funkcí.

Další informace o této nové sestavě organizace najdete v tématu Zařízení bez zásad dodržování předpisů (organizační).

Starší verze této sestavy zůstane dostupná prostřednictvím stránky Monitorování zařízení > v Centru pro správu. Nakonec se tato starší verze sestavy vyřadí, i když je zatím k dispozici.

Stav služby zprávy pro problémy s tenanty, které vyžadují pozornost správce

Na stránce Stav služby a centra zpráv v Centru pro správu Microsoft Intune se teď můžou zobrazovat zprávy o problémech ve vašem prostředí, které vyžadují akci. Tyto zprávy jsou důležitou komunikací odesílanou do tenanta, aby správci upozorňovali na problémy v jejich prostředí, které můžou vyžadovat akci k vyřešení.

Zprávy týkající se problémů ve vašem prostředí, které vyžadují akci, můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na Stav tenanta pro správu> tenanta a pak vyberete kartu Stav služby a centrum zpráv.

Další informace o této stránce Centra pro správu najdete v tématu Zobrazení podrobností o tenantovi na stránce stavu tenanta Intune.

Správa tenanta

Vylepšené uživatelské rozhraní pro více konektorů certifikátů

Do zobrazení Konektory certifikátů jsme přidali ovládací prvky stránkování, které vám pomůžou zlepšit prostředí, když máte nakonfigurovaných více než 25 konektorů certifikátů. Díky novým ovládacím prvkům můžete zobrazit celkový počet záznamů konektorů a při prohlížení konektorů certifikátů snadno přejít na konkrétní stránku.

Pokud chcete zobrazit konektory certifikátů, přejděte v Centru pro správu Microsoft Intune na Stránku Správa>tenanta Konektory a tokeny Konektory>certifikátů.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Voltage SecureMail by Voltage Security

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Skripty

Náhled obsahu balíčku skriptů PowerShellu v analýze koncových bodů

Správci teď uvidí verzi Preview obsahu skriptu PowerShellu pro proaktivní nápravy. Obsah se zobrazí v šedém rámečku s možností posouvání. Správci nemůžou upravovat obsah skriptu ve verzi Preview. V Centru pro správu Microsoft Intune vyberte Sestavy>Proaktivní nápravy analýzy >koncových bodů. Další informace najdete v tématu Skripty PowerShellu pro proaktivní nápravy.

Týden od 16. ledna 2023

Správa aplikací

Obecná dostupnost nahrazování aplikací Win32

K dispozici je sada funkcí pro nahrazování aplikací Win32. Přidává podporu pro aplikace s nahrazování během ESP a také umožňuje přidávat nahrazování & vztahy závislostí do stejného podgrafu aplikace. Další informace najdete v článku Vylepšení nahrazování aplikací Win32. Informace o nahrazování aplikací Win32 najdete v tématu Přidání nahrazování aplikací Win32.

Týden od 9. ledna 2023

Konfigurace zařízení

Aplikace Portál společnosti vynucuje nastavení složitosti hesla na zařízeních s Androidem Enterprise 12+ v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise 12 a novějším v osobním vlastnictví s pracovním profilem můžete vytvořit zásady dodržování předpisů nebo konfigurační profil zařízení, který nastaví složitost hesla. Od verze 2211 je toto nastavení dostupné v Centru pro správu Intune:

• Zařízení>Správa zařízení>Konfigurace>Vytvářet>Nové zásady>Android Enterprise pro platformu > v osobním vlastnictví s pracovním profilem >Omezení zařízení pro typ > profilu Heslo
• Zařízení>Zásady> dodržování předpisůVytvoření zásady>Android Enterprise pro platformu > v osobním vlastnictví s pracovním profilem

Aplikace Portál společnosti vynucuje nastavení složitosti hesla.

Další informace o tomto nastavení a dalších nastaveních, která můžete nakonfigurovat na zařízeních v osobním vlastnictví s pracovním profilem, najdete tady:

• Nastavení dodržování předpisů zařízením pro Android Enterprise v Intune
• Seznam nastavení omezení zařízení pro Android Enterprise v Intune

Platí pro:

• Zařízení s Androidem Enterprise 12+ v osobním vlastnictví s pracovním profilem

Týden od 19. prosince 2022

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Appian for Intune by Appian Corporation (Android)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 12. prosince 2022 (servisní verze 2212)

Konfigurace zařízení

Pomoc na dálku klientská aplikace obsahuje novou možnost zakázání funkce chatu v nastavení na úrovni tenanta.

V aplikaci Pomoc na dálku můžou správci zakázat funkci chatu z nového nastavení na úrovni tenanta. Zapnutím funkce zakázat chat odeberete tlačítko chatu v aplikaci Pomoc na dálku. Toto nastavení najdete na kartě Nastavení Pomoc na dálku v části Správa tenanta v Microsoft Intune.

Další informace najdete v tématu Konfigurace Pomoc na dálku pro vašeho tenanta.

Platí pro: Windows 10/11

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Trezor > souborů Možnosti trezoru souborů:

• Blokovat zakázání FV
• Blokovat povolení FV

Omezení:

• Povolit úpravy Bluetooth

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Pro žádosti o rozšíření jednotného přihlašování na zařízeních s iOSem, iPadOS a macOS je k dispozici výchozí nastavení.

Když vytvoříte konfigurační profil rozšíření aplikace pro jednotné přihlašování, nakonfigurujete některá nastavení. Následující nastavení používají následující výchozí hodnoty pro všechny žádosti o rozšíření jednotného přihlašování:

• Klíč AppPrefixAllowList

  • Výchozí hodnota macOS: com.microsoft.,com.apple.
  • Výchozí hodnota pro iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled klíč

  • Výchozí hodnota macOS: 1
  • Výchozí hodnota pro iOS/iPadOS: 1

• disable_explicit_app_prompt klíč

  • Výchozí hodnota macOS: 1
  • Výchozí hodnota pro iOS/iPadOS: 1

Pokud nakonfigurujete jinou než výchozí hodnotu, přepíše nakonfigurovaná hodnota výchozí hodnotu.

Například nenakonfigurujete AppPrefixAllowList klíč. Ve výchozím nastavení jsou na zařízeních s macOS povolené jednotné přihlašování všechny aplikace Microsoftu (com.microsoft.) a všechny aplikace Apple (com.apple.). Toto chování můžete přepsat přidáním jiné předpony do seznamu, například com.contoso..

Další informace o modulu plug-in Podnikové jednotné přihlašování najdete v článku Použití modulu plug-in Microsoft Enterprise SSO na zařízeních s iOS/iPadOS a macOS v Microsoft Intune.

Platí pro:

• iOS/iPadOS
• macOS

Registrace zařízení

Životnost tokenu registrace se u vyhrazených zařízení s Androidem Enterprise zvýší na 65 let.

Teď můžete vytvořit registrační profil pro vyhrazená zařízení s Androidem Enterprise, který je platný až 65 let. Pokud máte existující profil, platnost registračního tokenu stále vyprší k libovolnému datu, které jste zvolili při vytváření profilu, ale během prodlužování platnosti můžete prodloužit jeho životnost. Další informace o vytvoření registračního profilu najdete v tématu Nastavení registrace Intune pro vyhrazená zařízení s Androidem Enterprise.

Správa zařízení

Zásady aktualizace pro macOS jsou teď dostupné pro všechna zařízení pod dohledem

Zásady aktualizací softwaru pro zařízení s macOS teď platí pro všechna zařízení s macOS pod dohledem. Dříve byla pro příjem aktualizací způsobilá pouze zařízení zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE). Další informace o konfiguraci zásad aktualizací pro macOS najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru macOS.

Platí pro:

• macOS

Zásady a sestavy pro aktualizace funkcí Windows a urychlené aktualizace pro zvýšení kvality jsou teď obecně dostupné.

Zásady i sestavy pro správu aktualizací funkcí a aktualizací pro zvýšení kvality (urychlené aktualizace) pro Windows 10 a novější nejsou ve verzi Preview a jsou teď obecně dostupné.

Další informace o těchto zásadách a sestavách najdete tady:

• Zásady aktualizací funkcí
• Urychlit zásady aktualizací kvality
• služba Windows Update sestavy dodržování předpisů

Platí pro:

• Windows 10/11

Týden od 28. listopadu 2022

Správa aplikací

Aplikace pro Microsoft Store v Intune

Teď můžete vyhledávat, procházet, konfigurovat a nasazovat aplikace z Microsoft Storu v rámci Intune. Nový typ aplikace pro Microsoft Store se implementuje pomocí Správce balíčků systému Windows. Tento typ aplikace obsahuje rozšířený katalog aplikací, který zahrnuje aplikace pro UPW i aplikace Win32. Zavedení této funkce by mělo být dokončeno do 2. prosince 2022. Další informace najdete v tématu Přidání aplikací z Microsoft Storu do Microsoft Intune.

Správa tenanta

Zásady přístupu pro více schválení správcem (Public Preview)

Ve verzi Public Preview můžete pomocí zásad přístupu Intune vyžadovat, aby před použitím změny schválil druhý účet schválení správcem. Tato funkce se označuje jako vícenásobné schválení správcem (MAA).

Vytvoříte zásady přístupu k ochraně typu prostředku, jako jsou nasazení aplikací. Každá zásada přístupu obsahuje také skupinu uživatelů, kteří schvalují změny chráněné zásadami. Pokud je prostředek, jako je konfigurace nasazení aplikace, chráněný zásadami přístupu, žádné změny provedené v nasazení, včetně vytvoření, odstranění nebo úpravy existujícího nasazení, nebudou platit, dokud člen skupiny schvalovatelů pro danou zásadu přístupu neprojde a neschválí tuto změnu.

Schvalovatelé můžou také žádosti odmítnout. Osoba, která žádá o změnu, a schvalovatel můžou poskytnout poznámky o změně nebo o tom, proč byla schválena nebo zamítnuta.

Zásady přístupu se podporují pro následující prostředky:

• Aplikace – vztahuje se na nasazení aplikací, ale nevztahuje se na zásady ochrany aplikací.
• Skripty – platí pro nasazování skriptů do zařízení se systémem macOS nebo Windows.

Další informace najdete v tématu Použití zásad přístupu k vyžadování více schválení správcem.

Zabezpečení zařízení

Microsoft Tunnel for Mobile Application Management for Android (Preview)

Ve verzi Public Preview teď můžete používat tunel Microsoft Tunnel s nezaregistrovanými zařízeními. Tato funkce se nazývá Microsoft Tunnel for Mobile Application Management (MAM). Tato verze Preview podporuje Android a bez jakýchkoli změn stávající infrastruktury tunelu podporuje bránu VPN tunelu pro:

• Zabezpečení přístupu k místním aplikacím a prostředkům pomocí moderního ověřování
• Jednotné přihlašování a podmíněný přístup

Pokud chcete použít tunel MAM, musí nezaregistrovaná zařízení nainstalovat Microsoft Edge, Microsoft Defender for Endpoint a Portál společnosti. Pak můžete pomocí centra pro správu Microsoft Intune nakonfigurovat následující profily pro nezaregistrovaná zařízení:

• Konfigurační profil aplikace pro spravované aplikace, který nakonfiguruje Microsoft Defender na zařízeních pro použití jako klientskou aplikaci Tunel.
• Druhý konfigurační profil aplikace pro spravované aplikace, který nakonfiguruje Microsoft Edge pro připojení k tunelu.
• Profil Ochrana aplikací pro povolení automatického spuštění připojení tunelu Microsoft.

Platí pro:

• Android Enterprise

Týden od 14. listopadu 2022 (servisní verze 2211)

Správa aplikací

Ovládání zobrazení spravovaných aplikací Google Play

Spravované aplikace Google Play můžete seskupit do kolekcí a určit pořadí, ve kterém se kolekce budou zobrazovat při výběru aplikací v Intune. Aplikace můžete také zobrazit jenom pomocí vyhledávání. Tato funkce je dostupná v centru pro správu Microsoft Intune výběrem možnosti Aplikace>Všechny aplikace>Přidat>spravovanou aplikaci Google Play. Další informace najdete v tématu Přidání spravované aplikace z Obchodu Google Play přímo v centru pro správu Intune.

Konfigurace zařízení

Nové nastavení složitosti hesla pro zařízení s Androidem Enterprise 12 a novějším v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise 11 a starším osobním vlastnictvím s pracovním profilem můžete nastavit následující nastavení hesla:

• Zařízení>Vyhovění>Android Enterprise pro platformu >Osobní pracovní profil>Zabezpečení> systémuPožadovaný typ hesla, Minimální délka hesla
• Zařízení>Správa zařízení>Konfigurace>Android Enterprise pro platformu >Osobní pracovní profil>Omezení> zařízeníNastavení> pracovního profiluPovinný typ hesla, Minimální délka hesla
• Zařízení>Správa zařízení>Konfigurace>Android Enterprise pro platformu >Osobní pracovní profil>Omezení> zařízeníHeslo>Požadovaný typ hesla, Minimální délka hesla

Google vyřazuje nastavení Požadovaný typ hesla a Minimální délka hesla pro zařízení s Androidem 12+ s pracovním profilem a nahrazuje je novými požadavky na složitost hesla. Další informace o této změně najdete v článku Den nula podpory pro Android 13.

Nové nastavení složitosti hesla má následující možnosti:

• Žádné: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
• Nízká: Vzor nebo PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.
• Střední: PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka, abecední délka nebo alfanumerická délka musí mít alespoň čtyři znaky.
• Vysoké: Kód PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka musí být alespoň osm znaků. Abecední nebo alfanumerická délka musí mít alespoň šest znaků.

Pokud v systému Android 12 a novějších používáte v zásadách dodržování předpisů nebo konfiguračním profilu zařízení nastavení Požadovaný typhesla a Minimální délka hesla , doporučujeme místo toho použít nové nastavení složitosti hesla .

Pokud budete dál používat nastavení Požadovaný typ hesla a Minimální délka hesla a nenakonfigurujete nastavení Složitost hesla , můžou nová zařízení s Androidem 12 nebo novějším používat nastavení Vysoká složitost hesla.

Další informace o těchto nastaveních a o tom, co se stane se stávajícími zařízeními s nakonfigurovaným zastaralým nastavením, najdete tady:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem – seznam nastavení konfiguračního profilu
• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem – seznam nastavení zásad dodržování předpisů

Platí pro:

• Zařízení s AndroidEm Enterprise 12.0 a novějšími v osobním vlastnictví s pracovním profilem

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nových zásad>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Síťování > Nastavení DNS:

• Protokol DNS
• Adresy serverů
• Název serveru
• Adresa URL serveru
• Doplňkové odpovídající domény
• Pravidla na vyžádání
• Akce
• Parametry akce
• Shoda domény DNS
• Shoda adresy serveru DNS
• Shoda typu rozhraní
• Shoda SSID
• Test řetězce adresy URL
• Zakázat zakázání

Trezor souborů:

• Odložit
• Odložení nepožadování při odhlášení uživatele
• Odložení vynucení maximálního počtu pokusů o obejití přihlášení uživatele
• Zapnout
• Zobrazit obnovovací klíč
• Použití obnovovacího klíče

Trezor > souborů Úschova obnovovacích klíčů služby File Vault:

• Klíč zařízení
• Umístění

Omezení:

• Povolit příchozí požadavky ve službě Air Play

Platí pro:

• macOS

Web > Filtr webového obsahu:

• Povolit záložky seznamu
• Povolený automatický filtr
• Adresy URL seznamu zamítnutí
• Filtrování prohlížečů
• Filtrování identifikátoru sady zprostředkovatelů dat
• Filter Data Provider Designated Requirement
• Třída filtru
• Filtrování identifikátoru sady zprostředkovatele paketů
• Filtr – Určený požadavek zprostředkovatele paketů
• Filtrování paketů
• Sokety filtru
• Typ filtru
• Organizace
• Password
• Povolené adresy URL
• ID sady modulů plug-in
• Adresa serveru
• Název definovaný uživatelem
• Uživatelské jméno
• Konfigurace dodavatele

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Panasonic

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Device>Manage devices>Configuration>Create>New policy>Windows 10 a novější pro šablony> platformy > Rozhraníkonfigurace firmwaru zařízení pro typ profilu).

Nová zařízení Panasonic se systémem Windows 10/11 budou povolena pro DFCI od podzimu 2022. Správci tak mohou vytvořit profily DFCI pro správu systému BIOS a pak je nasadit do těchto zařízení Panasonic.

Obraťte se na dodavatele zařízení nebo výrobce zařízení a ujistěte se, že získáte oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Podpora přihlašování a správy položek na pozadí na zařízeních s macOS pomocí katalogu nastavení

Na zařízeních s macOS můžete vytvořit zásadu, která automaticky otevře položky, když se uživatelé přihlásí ke svým zařízením s macOS. Můžete například otevírat aplikace, dokumenty a složky.

V Intune katalog nastavení obsahuje nová nastavení správy služeb v části Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>nové zásady>macOS pro katalog nastavení platformy > pro profil typ >Správa přihlašovacích>služeb. Tato nastavení můžou uživatelům zabránit v zakázání spravovaných přihlašovacích údajů a položek na pozadí na svých zařízeních.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení

Platí pro:

• macOS 13 a novější

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Varicent podle Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Schůzky podle rozhodnutí podle rozhodnutí AS
• Idenprotect Go by Apply Mobile Ltd

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Kontrola stavu připojení ke cloudovým počítačům a chyby v Centru pro správu Microsoft Intune

V Centru pro správu Microsoft Intune teď můžete zkontrolovat kontroly stavu připojení a chyby, které vám pomůžou zjistit, jestli u uživatelů dochází k problémům s připojením. K dispozici je také nástroj pro řešení potíží, který vám pomůže vyřešit problémy s připojením. Pokud chcete zobrazit kontroly, vyberte Zařízení>Windows 365>Azure síťová připojení>vyberte připojení v seznamu>Přehled.

Správa tenanta

Doručování zpráv organizace pro Windows 11 (Public Preview)

Používejte Microsoft Intune k doručování důležitých zpráv a volání k akcím zaměstnancům na jejich zařízeních. Zprávy organizace jsou předkonfigurované zprávy, které mají zlepšit komunikaci zaměstnanců ve scénářích vzdálené a hybridní práce. Mohou být použity k tomu, aby zaměstnancům pomohly přizpůsobit se novým rolím, dozvědět se více o své organizaci a udržovat si přehled o nových aktualizacích a školeních. Zprávy můžete doručovat přímo nad hlavním panelem, v oznamovací oblasti nebo v aplikaci Začínáme na Windows 11 zařízeních.

Ve verzi Public Preview můžete:

• Vyberte si z různých předkonfigurovaných běžných zpráv, které chcete přiřadit Microsoft Entra skupinám uživatelů.
• Přidejte logo vaší organizace.
• Do zprávy uveďte vlastní cílovou adresu URL, která přesměruje uživatele zařízení na konkrétní místo.
• Náhled zpráv v 15 podporovaných jazycích v tmavém a světlém motivu
• Naplánujte okno doručení a frekvenci zpráv.
• Sledujte stav zpráv a počet zobrazení a kliknutí, které obdrží. Zobrazení a kliknutí se agregují podle zpráv.
• Zrušte naplánované nebo aktivní zprávy.
• Nakonfigurujte novou integrovanou roli v Intune s názvem Správce zpráv organizace, která umožňuje přiřazeným správcům zobrazovat a konfigurovat zprávy.

Všechny konfigurace je potřeba provést v Centru pro správu Microsoft Intune. Microsoft Graph API není k dispozici pro použití se zprávami organizace. Další informace najdete v tématu Přehled zpráv organizace.

Týden od 7. listopadu 2022

Správa aplikací

Ukončení podpory pro Windows Information Protection

Zásady windows Information Protection (WIP) bez registrace jsou zastaralé. Bez registrace už nemůžete vytvářet nové zásady WIP. Až do prosince 2022 můžete upravovat stávající zásady, dokud se neskončí vyřazení scénáře bez registrace . Další informace najdete v tématu Plánování změn: Ukončení podpory pro Windows Information Protection.

Konfigurace zařízení

Podpora konfigurace uživatelů pro Windows 11 virtuálních počítačů s více relacemi je teď obecně dostupná.

Teď můžete:

• Konfigurace zásad oboru uživatele pomocí katalogu Nastavení a přiřazení ke skupinám uživatelů, včetně zásad ingestovaných admx
• Konfigurace uživatelských certifikátů a přiřazení uživatelům
• Konfigurace skriptů PowerShellu pro instalaci v kontextu uživatele a přiřazení uživatelům

Platí pro:

• Windows 11
• Virtuální počítače vytvořené ve veřejných a Azure Government cloudech Azure

Týden od 31. října 2022

Správa aplikací

Nastavení zásad ochrany aplikací služby MTD pro Intune

Intune teď podporuje Microsoft Defender for Endpoint i jeden konektor MTD (Non-Mobile Threat Defense), který se má zapnout při vyhodnocování zásad ochrany aplikací na platformě. Tato funkce umožňuje scénáře, ve kterých může zákazník chtít migrovat mezi Microsoft Defender for Endpoint a službou MTD jiné společnosti než Microsoft. A nechtějí pozastavit ochranu prostřednictvím skóre rizik v zásadách ochrany aplikací. V části Kontroly stavu podmíněného spuštění s názvem Primární služba MTD bylo zavedeno nové nastavení, které určuje, která služba se má vynucovat pro koncového uživatele. Další informace najdete v tématech Nastavení zásad ochrany aplikací pro Android a Nastavení zásad ochrany aplikací pro iOS.

Týden od 24. října 2022 (servisní verze 2210)

Správa aplikací

Použití filtrů se zásadami konfigurace aplikací pro spravovaná zařízení

Pomocí filtrů můžete upřesnit rozsah přiřazení při nasazování zásad konfigurace aplikací pro spravovaná zařízení. Nejdřív musíte vytvořit filtr s použitím kterékoli z dostupných vlastností pro iOS a Android. Potom v Centru pro správu Microsoft Intune můžete přiřadit zásady konfigurace spravovaných aplikací tak, že vybereteZásady> konfigurace aplikací>Přidat>spravovaná zařízení a přejdete na stránku přiřazení. Po výběru skupiny můžete upřesnit použitelnost zásad tak, že zvolíte filtr a rozhodnete se ho použít v režimu Zahrnout nebo Vyloučit . Související informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v centru pro správu Microsoft Intune.

Konfigurace zařízení

Zásady skupiny analýza automaticky použije značky oboru přiřazené správcům při importu Zásady skupiny objektů.

V Zásady skupiny analytics můžete importovat místní objekty zásad skupiny a zobrazit nastavení zásad, které podporují cloudové poskytovatele MDM, včetně Microsoft Intune. Můžete také zobrazit všechna zastaralá nastavení nebo nastavení, která nejsou k dispozici.

Teď se značky oboru přiřazené správcům automaticky použijí při importu objektů zásad skupiny do Zásady skupiny analýz.

Správci mají například ke své roli přiřazené značky oboru Charlotte, London nebo Boston :

• Správce se značkou rozsahu Charlotte naimportuje objekt zásad skupiny.
• Značka oboru Charlotte se automaticky použije na importovaný objekt zásad skupiny.
• Importovaný objekt uvidí všichni správci se značkou oboru Charlotte .
• Správci, kteří mají jenom londýnský nebo pouze bostonský obor, neuvidí importovaný objekt od správce Charlotte .

Aby správci mohli zobrazit analýzu nebo migrovat importovaný objekt zásad skupiny do zásad Intune, musí mít jednu ze stejných značek oboru jako správce, který provedl import.

Další informace o těchto funkcích najdete tady:

• Analýza místních objektů zásad skupiny pomocí analýzy Zásady skupiny v Microsoft Intune
• Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT

Platí pro:

• Windows 11
• Windows 10

Nové koncové body sítě pro Microsoft Intune

Do naší dokumentace jsme přidali nové síťové koncové body, které se pojí s novými jednotkami škálování Azure (ASU), které se přidají do služby Intune. Doporučujeme aktualizovat pravidla brány firewall nejnovějším seznamem IP adres, aby všechny koncové body sítě pro Microsoft Intune byly aktuální.

Úplný seznam najdete v části Koncové body sítě pro Microsoft Intune.

Filtrování přiřazení zásad aplikací a skupin pomocí Windows 11 SE skladových položek operačního systému

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

K dispozici jsou dvě nové Windows 11 SE skladové položky operačního systému. Tyto skladové položky můžete použít ve filtrech přiřazení k zahrnutí nebo vyloučení Windows 11 SE zařízení z používání zásad a aplikací cílených na skupinu.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Úpravy vlastností, operátorů a pravidel zařízení při vytváření filtrů v Microsoft Intune

Platí pro:

• Windows 11 SE

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa zařízení>>Konfigurace>Vytvoření>nových zásad>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Síťování > Mobilní síť:

• Povolit XLAT464

Platí pro:

• iOS/iPadOS

Soukromí > Řízení zásad ochrany osobních údajů:

• Sady aplikací zásad systému

Platí pro:

• macOS

Omezení:

• Povolit rychlou instalaci reakce zabezpečení
• Povolit rychlé odebrání reakce zabezpečení

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nová nastavení profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows

Můžete vytvořit profil DFCI, který umožňuje operačnímu systému Windows předávat příkazy pro správu z Intune do rozhraní UEFI (Unified Extensible Firmware Interface) (Device>Manage devices>Configuration Create>>New policy>Windows 10 a novější pro šablony >platformy > Rozhraní konfigurace firmwaru zařízení).

Pomocí této funkce můžete ovládat nastavení systému BIOS. V zásadách DFCI můžete nakonfigurovat nová nastavení:

• Kamery:

  • Přední kamera
  • Infračervená kamera
  • Zadní kamera

• Rádia:

  • WWAN
  • NFC

• Porty

  • SD karta

Další informace o profilech DFCI najdete tady:

• Použití profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Seznam nastavení profilu DFCI

Platí pro:

• Windows 11 u podporovaného rozhraní UEFI
• Windows 10 RS5 (1809) a novější na podporovaném rozhraní UEFI

Registrace zařízení

Pomocník s nastavením iOS/iPadOS s moderním ověřováním podporuje registraci za běhu (Public Preview)

Intune podporuje registraci podle potřeby (JIT) pro scénáře registrace iOS/iPadOS, které používají Pomocníka s nastavením s moderním ověřováním. Registrace JIT snižuje počet výzev k ověření, které se uživatelům zobrazují v průběhu zřizování, a poskytuje jim plynulejší prostředí pro připojování. Eliminuje nutnost mít aplikaci Portál společnosti pro Microsoft Entra registraci a kontroly dodržování předpisů a vytváří jednotné přihlašování na celém zařízení. Registrace JIT je k dispozici ve verzi Public Preview pro zařízení, která se registruje prostřednictvím automatizované registrace zařízení Apple a se systémem iOS/iPadOS 13.0 nebo novějším. Další informace najdete v tématu Metody ověřování pro automatickou registraci zařízení.

Správa zařízení

Připojení zařízení s Chrome OS v Intune (Public Preview)

Zobrazte zařízení vlastněná společností nebo školou, která běží v systému Chrome OS, v Centru pro správu Microsoft Intune. Ve verzi Public Preview teď můžete navázat propojení mezi konzolou Google Správa a centrem pro správu Microsoft Intune. Informace o zařízeních o koncových bodech chrome OS se synchronizují do Intune a dají se zobrazit v seznamu inventáře zařízení. Základní vzdálené akce, jako je restartování, vymazání a režim ztráty, jsou také k dispozici v Centru pro správu. Další informace o tom, jak nastavit připojení, najdete v tématu Konfigurace konektoru Chrome Enterprise.

Správa aktualizací softwaru pro macOS pomocí Intune

Zásady Intune teď můžete použít ke správě aktualizací softwaru macOS pro zařízení zaregistrovaná pomocí automatizované registrace zařízení (ADE). Viz Správa zásad aktualizací softwaru pro macOS v Intune.

Intune podporuje následující typy aktualizací macOS:

• Důležité aktualizace
• Aktualizace firmwaru
• Aktualizace konfiguračních souborů
• Všechny ostatní aktualizace (operační systém, integrované aplikace)

Kromě plánování při aktualizaci zařízení můžete spravovat například následující chování:

• Stažení a instalace: Stáhněte nebo nainstalujte aktualizaci v závislosti na aktuálním stavu.
• Jenom stáhnout: Stáhněte aktualizaci softwaru bez instalace.
• Okamžitá instalace: Stáhněte si aktualizaci softwaru a aktivujte oznámení o odpočítávání restartování.
• Pouze upozornit: Stáhněte si aktualizaci softwaru a informujte uživatele prostřednictvím App Store.
• Nainstalovat později: Stáhněte si aktualizaci softwaru a nainstalujte ji později.
• Nenakonfigurováno: S aktualizací softwaru nebyla provedena žádná akce.

Informace společnosti Apple o správě aktualizací softwaru pro macOS najdete v tématu Správa aktualizací softwaru pro zařízení Apple – Podpora Apple v dokumentaci k nasazení platformy společnosti Apple. Apple udržuje seznam aktualizací zabezpečení na stránce Aktualizace zabezpečení Apple – Podpora Apple.

Zrušení zřízení Jamf Pro z centra pro správu Microsoft Intune

Teď můžete zrušit zřízení Jamf Pro na Intune integraci z Centra pro správu Microsoft Intune. Tato funkce může být užitečná, pokud už nemáte přístup ke konzole Jamf Pro, prostřednictvím které můžete také zrušit zřízení integrace.

Tato funkce funguje podobně jako odpojení Jamf Pro z konzoly Jamf Pro. Takže po odebrání integrace se zařízení Mac vaší organizace odeberou z Intune po 90 dnech.

Nové podrobnosti o hardwaru dostupné pro jednotlivá zařízení se systémem iOS/iPadOS

Vyberte Zařízení>Všechna zařízení>vyberte jedno z uvedených zařízení a otevřete jeho podrobnosti o hardwaru . V podokně Hardware jednotlivých zařízení jsou k dispozici následující nové podrobnosti:

• Úroveň nabití baterie: Zobrazuje stav baterie zařízení kdekoli mezi 0 a 100 nebo výchozí hodnotou null, pokud se úroveň baterie nedá zjistit. Tato funkce je dostupná pro zařízení se systémem iOS/iPadOS 5.0 a novějším.
• Rezidentní uživatelé: Zobrazuje počet uživatelů, kteří jsou aktuálně na sdíleném zařízení iPad, nebo výchozí hodnota null, pokud se počet uživatelů nedá zjistit. Tato funkce je dostupná pro zařízení se systémem iOS/iPadOS 13.4 a novějším.

Další informace najdete v článku Zobrazení podrobností o zařízení pomocí Microsoft Intune.

Platí pro

• iOS/iPadOS

$null Použití hodnoty ve filtrech

Při přiřazování aplikací a zásad skupinám můžete pomocí filtrů přiřadit zásady na základě pravidel, která vytvoříte (vytvoření filtrů správy>tenanta>). Tato pravidla používají různé vlastnosti zařízení, jako je kategorie nebo registrační profil.

Teď můžete hodnotu použít $null s operátory -Equals a -NotEquals .

Hodnotu použijte $null například v následujících scénářích:

• Chcete cílit na všechna zařízení, která nemají přiřazenou kategorii.
• Chcete cílit na zařízení, která nemají přiřazenou vlastnost registračního profilu.

Další informace o filtrech a pravidlech, která můžete vytvořit, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Úpravy vlastností, operátorů a pravidel zařízení při vytváření filtrů v Microsoft Intune

Platí pro:

• Registrace správce zařízení s Androidem
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Zabezpečení zařízení

Opakovaně použitelné skupiny nastavení pro vyměnitelné úložiště v profilech řízení zařízení (Preview)

Ve verzi Public Preview můžete v zásadách omezení potenciální oblasti útoku použít opakovaně použitelné skupiny nastavení s profily ovládacích prvků zařízení .

Opakovaně použitelné skupiny pro profily ovládacích prvků zařízení zahrnují kolekci nastavení, která podporují správu přístupu ke čtení, zápisu a spouštění pro vyměnitelné úložiště. Příklady běžných scénářů:

• Zabránění zápisu a spuštění přístupu ke všem kromě povolení konkrétních schválených databází USB
• Auditovat přístup k zápisu a spouštění všech kromě blokování konkrétních neschválené databáze USB
• Povolit přístup ke konkrétním vyměnitelným úložišti na sdíleném počítači jenom určitým skupinám uživatelů

Platí pro:

• Windows 10 nebo novější

Opakovaně použitelné skupiny nastavení pro pravidla brány firewall Microsoft Defender (Preview)

Ve verzi Public Preview můžete použít opakovaně použitelné skupiny nastavení, které můžete použít s profily pro Microsoft Defender pravidla brány firewall. Opakovaně použitelné skupiny jsou kolekce vzdálených IP adres a plně kvalifikovaných názvů domén, které definujete jednorázově a dají se pak použít s jedním nebo více profily pravidel brány firewall. Nemusíte překonfigurovat stejnou skupinu IP adres v každém profilu, která by je mohla vyžadovat.

Mezi funkce opakovaně použitelných skupin nastavení patří:

• Přidejte jednu nebo více vzdálených IP adres.

• Přidejte jeden nebo více plně kvalifikovaných názvů domén, které se dají automaticky přeložit na vzdálenou IP adresu, nebo pro jedno nebo více jednoduchých klíčových slov, pokud je automatické překlady pro skupinu vypnuté.

• Použijte každou skupinu nastavení s jedním nebo více profily pravidel brány firewall a různé profily můžou podporovat různé konfigurace přístupu pro skupinu.

  Můžete například vytvořit dva profily pravidel brány firewall, které odkazují na stejnou opakovaně použitelnou skupinu nastavení, a přiřadit každý profil k jiné skupině zařízení. První profil může blokovat přístup ke všem vzdáleným IP adresám ve skupině opakovaně použitelných nastavení, zatímco druhý profil je možné nakonfigurovat tak, aby umožňoval přístup.

• Úpravy používané skupiny nastavení se automaticky použijí u všech profilů pravidel brány firewall, které tuto skupinu používají.

Vyloučení pravidel omezení potenciální oblasti útoku pro jednotlivá pravidla

Teď můžete nakonfigurovat vyloučení podle pravidel pro zásady omezení potenciální oblasti útoku. Vyloučení pro jednotlivá pravidla jsou povolená prostřednictvím nového nastavení asr pouze pro jednotlivá vyloučení pravidel.

Když vytvoříte nebo upravíte zásady pravidel omezení potenciální oblasti útoku a změníte nastavení, které podporuje vyloučení z výchozí hodnoty Nenakonfigurováno , na některou z ostatních dostupných možností, bude k dispozici nová možnost vyloučení podle nastavení. Všechny konfigurace pro tuto instanci nastavení vyloučení pouze ASR podle pravidla se vztahují pouze na toto nastavení.

Můžete pokračovat v konfiguraci globálních vyloučení, která se vztahují na všechna pravidla omezení potenciální oblasti útoku na zařízení, pomocí nastavení Vyloučení pouze pro snížení počtu oblastí útoku.

Platí pro:

• Windows 10/11

Poznámka

Zásady ASR nepodporují funkci sloučení pouze pro vyloučení ASR podle pravidla a konflikt zásad může vzniknout v případě, že několik zásad konfiguruje pouze vyloučení ASR podle pravidla pro stejný konflikt zařízení. Abyste se vyhnuli konfliktům, zkombinujte konfigurace pro vyloučení pouze ASR podle pravidel do jedné zásady ASR. V budoucí aktualizaci zkoumáme přidání sloučení zásad pouze pro vyloučení ASR podle pravidel .

Udělení oprávnění aplikacím k tichému používání certifikátů na zařízeních s Androidem Enterprise

Teď můžete nakonfigurovat bezobslužné používání certifikátů aplikacemi na zařízeních s Androidem Enterprise, která jsou zaregistrovaná jako plně spravovaný, vyhrazený a Corporate-Owned pracovní profil.

Tato funkce je k dispozici na nové stránce Aplikace v pracovním postupu konfigurace profilu certifikátu tak, že nastavíte přístup k certifikátu na Udělit bezobslužně pro konkrétní aplikace (vyžadovat souhlas uživatele pro jiné aplikace). Při této konfiguraci pak vybrané aplikace bezobslužně použijí certifikát. Všechny ostatní aplikace nadále používají výchozí chování, které vyžaduje souhlas uživatele.

Tato funkce podporuje následující profily certifikátů pouze pro plně spravované, vyhrazené a Corporate-Owned pracovní profily Android Enterprise:

• Odvozené přihlašovací údaje
• Importovaná pkcs
• PKCS
• SCEP

Oznámení v aplikaci v aplikaci Microsoft Intune

Uživatelé zařízení s open source projektem androidu (AOSP) teď můžou dostávat oznámení o dodržování předpisů v aplikaci Microsoft Intune. Tato funkce je dostupná jenom na uživatelských zařízeních AOSP. Další informace najdete v tématu Oznámení o dodržování předpisů AOSP.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• MyITOps pro Intune by MyITOps, Ltd
• MURAL - Visual Collaboration by Tactivos, Inc

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 17. října 2022

Správa aplikací

Vylepšený výběr aplikací pro spravované aplikace na zařízeních s Androidem

Uživatelé zařízení s Androidem můžou vybírat, zobrazovat a odebírat výchozí výběry aplikací v aplikaci Portál společnosti Intune. Portál společnosti bezpečně ukládá výchozí volby uživatele zařízení pro spravované aplikace. Uživatelé můžou zobrazit a odebrat své výběry v aplikaci Portál společnosti tak, že přejdou na Nastavení>Výchozí aplikace>Zobrazit výchozí hodnoty. Tato funkce je vylepšením vlastního výběru aplikací pro Android pro spravované aplikace, který je součástí sady Android MAM SDK. Další informace o zobrazení výchozích aplikací najdete v tématu Zobrazení a úprava výchozích aplikací.

Týden od 10. října 2022

Správa zařízení

Změna brandingu v Microsoft Endpoint Manageru

Od 12. října 2022 se už nebude používat název Microsoft Endpoint Manager. Do budoucna označujeme cloudovou sjednocenou správu koncových bodů jako Microsoft Intune a místní správu jako Microsoft Configuration Manager. Po spuštění pokročilé správy je Microsoft Intune název naší rostoucí produktové řady pro řešení pro správu koncových bodů v Microsoftu. Podrobnosti najdete v oficiálním oznámení na blogu Tech Community o správě koncových bodů. Probíhá změny dokumentace k odebrání Microsoft Endpoint Manageru.

Další informace najdete v dokumentaci Intune.

Stav období odkladu viditelný ve Windows Portál společnosti

Windows Portál společnosti teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelům se zobrazí datum, do kterého musí být kompatibilní, a pokyny, jak se stát kompatibilními. Pokud uživatelé svoje zařízení do daného data neaktualizují, stav zařízení se změní na nevyhovující. Další informace o nastavení období odkladu najdete v tématech Konfigurace zásad dodržování předpisů s akcemi při nedodržení předpisů a Kontrola přístupu z podrobností o zařízení.

Správa zařízení s Linuxem dostupná v Microsoft Intune

Microsoft Intune teď podporuje správu zařízení s Linuxem pro zařízení s Ubuntu Desktop 22.04 nebo 20.04 LTS. Intune správci nemusí nic dělat, aby povolili registraci Linuxu v Centru pro správu Microsoft Intune. Uživatelé s Linuxem můžou registrovat podporovaná zařízení s Linuxem sami a používat prohlížeč Microsoft Edge pro online přístup k podnikovým prostředkům.

V Centru pro správu můžete:

• Vynucujte zásady podmíněného přístupu v Microsoft Edgi.
• Vytvořte zásady dodržování předpisů pro zařízení s Linuxem s pravidly pro:
  • Povolené distribuce
  • Vlastní dodržování předpisů
  • Šifrování zařízení
  • Zásady hesel
• Použijte vlastní nastavení dodržování předpisů pomocí skriptů prostředí kompatibilních s POSIX pro zjišťování a souborů JSON a definujte vlastní nastavení, která chcete použít.

Týden od 3. října 2022

Zabezpečení zařízení

Upozornění na nedodržování předpisů obsahuje odkaz

V Pomoc na dálku byl přidán odkaz na upozornění na nedodržování předpisů Zobrazit informace o dodržování předpisů zařízením a pomocná rutina umožňuje zjistit další informace o tom, proč zařízení nedodržuje předpisy v Microsoft Intune.

Další informace najdete v článku:

• Microsoft Intune Pomoc na dálku

• Monitorování dodržování předpisů zařízením

Platí pro: Windows 10/11

Týden od 26. září 2022

Monitorování a řešení potíží

Otevření nápovědy a podpory bez ztráty kontextu v Centru pro správu Microsoft Intune

Teď můžete pomocí ? ikony v Centru pro správu Microsoft Intune otevřít relaci nápovědy a podpory bez ztráty aktuálního fokusu v Centru pro správu. Ikona ? je vždy k dispozici v pravém horním rohu záhlaví Centra pro správu. Tato změna přidává další způsob přístupu k nápovědě a podpoře.

Když vyberete ?, centrum pro správu otevře zobrazení nápovědy a podpory v novém samostatném podokně vedle sebe. Otevřením tohoto samostatného podokna můžete volně procházet prostředí podpory, aniž by to mělo vliv na původní umístění, a soustředit se na Centrum pro správu.

Týden od 19. září 2022 (servisní verze 2209)

Správa aplikací

Nové typy aplikací pro Microsoft Intune

Jako správce můžete vytvořit a přiřadit dva nové typy Intune aplikací:

• Webový klip pro iOS/iPadOS
• Webový odkaz na Windows

Tyto nové typy aplikací fungují podobným způsobem jako stávající typ aplikace s webovými odkazy , ale platí jenom pro konkrétní platformu, zatímco aplikace s webovými odkazy se používají napříč všemi platformami. S těmito novými typy aplikací můžete přiřadit ke skupinám a také pomocí filtrů přiřazení omezit rozsah přiřazení. Tato funkceje v Centru >pro správu Microsoft IntuneAplikace >Všechny aplikace> Přidat.

Správa zařízení

Microsoft Intune končí podpora pro Windows 8.1

21. října 2022 končí podpora Microsoft Intune pro zařízení s Windows 8.1. Po tomto datu už nebude dostupná technická pomoc a automatické aktualizace, které pomáhají chránit vaše zařízení s Windows 8.1. Vzhledem k tomu, že scénář zkušebního načítání obchodních aplikací platí jenom pro Windows 8.1 zařízení, Intune už nepodporuje Windows 8.1 zkušební načtení. Zkušební načtení se nainstaluje a pak se spustí nebo otestuje aplikace, která není v Microsoft Storu cerifikovaná. V Windows 10/11 je "zkušební načtení" jednoduše nastavení zásad konfigurace zařízení tak, aby zahrnovaly "důvěryhodnou instalaci aplikace".

Počet členů skupiny viditelný v přiřazeních

Při přiřazování zásad v Centru pro správu teď vidíte počet uživatelů a zařízení ve skupině. Oba počty vám pomůžou určit správnou skupinu a pochopit dopad přiřazení, než ho použijete.

Konfigurace zařízení

Nová zpráva na zamykací obrazovce při přidávání vlastních informací o podpoře do zařízení s Androidem Enterprise

Na zařízeních s Androidem Enterprise můžete vytvořit profil konfigurace omezení zařízení, který na zařízeních zobrazí zprávu vlastní podpory (DeviceManage devices Configuration (Device >Manage devices>Configuration>Vytvoření>nové zásady>Plně spravovaný, vyhrazený pracovní profil Android Enterprise> a pracovní profil vlastněný společností pro platformu >Omezení zařízení pro typ > profilu Vlastní informace o podpoře).

K dispozici je nové nastavení, které můžete nakonfigurovat:

• Zpráva na zamykací obrazovce: Přidejte zprávu, která se zobrazí na zamykací obrazovce zařízení.

Při konfiguraci zprávy zamykací obrazovky můžete také použít následující tokeny zařízení k zobrazení informací specifických pro zařízení:

• {{AADDeviceId}}: Microsoft Entra ID zařízení
• {{AccountId}}: Intune ID tenanta nebo id účtu
• {{DeviceId}}: Intune ID zařízení
• {{DeviceName}}: Intune název zařízení
• {{domain}}: Název domény
• {{EASID}}: ID exchange active sync
• {{IMEI}}: IMEI zařízení
• {{mail}}: Email adresa uživatele
• {{MEID}}: MEID zařízení
• {{partialUPN}}: Předpona hlavního názvu uživatele @ (UPN) před symbolem
• {{SerialNumber}}: Sériové číslo zařízení
• {{SerialNumberLast4Digits}}: Poslední čtyři číslice sériového čísla zařízení
• {{UserId}}: Intune ID uživatele
• {{UserName}}: Uživatelské jméno
• {{userPrincipalName}}: Hlavní název uživatele (UPN)

Poznámka

Proměnné se v uživatelském rozhraní neověřují a rozlišují se u jich velká a malá písmena. V důsledku toho se můžou zobrazit profily uložené s nesprávným vstupem. Pokud například zadáte {{DeviceID}}, místo {{deviceid}} nebo {{DEVICEID}}, zobrazí se řetězec literálu místo jedinečného ID zařízení. Nezapomeňte zadat správné informace. Podporují se všechna malá nebo všechna velká písmena, ale ne kombinace.

Další informace o tomto nastavení najdete v části Nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce pomocí Intune.

Platí pro:

• Android 7.0 a novější
• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Filtrování oboru uživatele nebo oboru zařízení v katalogu nastavení pro zařízení s Windows

Při vytváření zásad katalogu nastavení můžete použít možnost Přidat nastavení>Přidat filtr pro filtrování nastavení na základě edice operačního systému Windows (Správa>zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější pro katalog nastavení platformy > pro typ profilu).

Když přidáte filtr, můžete také filtrovat nastavení podle oboru uživatele nebo oboru zařízení.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Platí pro:

• Windows 10
• Windows 11

Platforma AOSP (Open Source Project) pro Android je obecně dostupná

Microsoft Intune správa zařízení vlastněných společností, která běží na platformě AOSP (Open Source Project) pro Android, je teď obecně dostupná (GA). Tato funkce zahrnuje celou sadu funkcí, které jsou dostupné jako součást verze Public Preview.

V současné době Microsoft Intune podporuje jenom novou možnost správy Androidu (AOSP) pro zařízení RealWear.

• Průvodce nasazením: Správa zařízení s Androidem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune

Platí pro:

• Opensourcový projekt pro Android (AOSP)

Rozhraní DFCI (Device Firmware Configuration Interface) teď podporuje zařízení Acer.

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Device>Manage devices>Configuration>Create>New policy>Windows 10 a novější pro šablony> platformy > Rozhraníkonfigurace firmwaru zařízení pro typ profilu).

Nová zařízení Acer se systémem Windows 10/11 budou pro DFCI povolena později v roce 2022. Správci tak můžou vytvořit profily DFCI pro správu systému BIOS a pak je nasadit do těchto zařízení Acer.

Obraťte se na dodavatele zařízení nebo výrobce zařízení a ujistěte se, že získáte oprávněná zařízení.

Další informace o profilech DFCI v Intune najdete v článku Použití profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune.

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou k dispozici nová nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>katalogu nastavení platformy > proiOS/iPadOS nebo macOS pro typ profilu.

Mezi nová nastavení patří:

Účty > LDAP:

• Popis účtu LDAP
• Název hostitele účtu LDAP
• Heslo účtu LDAP
• Účet LDAP – Použití protokolu SSL
• Uživatelské jméno účtu LDAP
• Nastavení vyhledávání LDAP

Platí pro:

• iOS/iPadOS
• macOS

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Soukromí > Řízení zásad ochrany osobních údajů:

• Přístupnost
• Adresář
• Události Apple
• Kalendář
• Kamera
• Stav poskytovatele souborů
• Naslouchejte událost
• Knihovna médií
• Mikrofon
• Fotky
• Událost post
• Upomínky
• Snímek obrazovky
• Rozpoznávání řeči
• Systémové zásady – Všechny soubory
• Složka desktopové aplikace System Policy
• Složka dokumentů zásad systému
• Složka stažené soubory pro zásady systému
• Síťové svazky zásad systému
• Vyměnitelné svazky zásad systému
• Soubory sys Správa systémových zásad

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Registrace zařízení

Nastavení oznámení o registraci (Public Preview)

Oznámení o registraci informují uživatele zařízení e-mailem nebo nabízeným oznámením o registraci nového zařízení v Microsoft Intune. Oznámení o registraci můžete použít pro účely zabezpečení. Můžou upozornit uživatele a pomoct jim hlásit zařízení zaregistrovaná omylem nebo při komunikaci se zaměstnanci během procesu náboru nebo onboardingu. Oznámení o registraci jsou k dispozici k vyzkoušení ve verzi Public Preview pro zařízení s Windows, Apple a Androidem. Tato funkce se podporuje jenom u metod registrace řízené uživatelem.

Zabezpečení zařízení

Přiřazení zásad dodržování předpisů ke skupině Všechna zařízení

Možnost Všechna zařízení je teď k dispozici pro přiřazení zásad dodržování předpisů . Pomocí této možnosti můžete přiřadit zásady dodržování předpisů všem zaregistrovaným zařízením ve vaší organizaci, která odpovídají platformě zásad. Nemusíte vytvářet skupinu Microsoft Entra, která obsahuje všechna zařízení.

Když zahrnete skupinu Všechna zařízení , můžete vyloučit jednotlivé skupiny zařízení, abyste mohli rozsah přiřazení dále upřesnit.

Trend Micro – nový partner ochrany před mobilními hrozbami

Teď můžete používat Trend Micro Mobile Security jako službu jako integrovaného partnera ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru Trend MTD v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu založeného na posouzení rizik.

Další informace najdete tady:

• Integrace ochrany před mobilními hrozbami s Intune

Stav období odkladu viditelný na webu Portál společnosti Intune

Na webu Portál společnosti Intune se teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelům se zobrazí datum, do kterého musí být kompatibilní, a pokyny, jak se stát kompatibilními. Pokud zařízení do daného data neaktualizuje, změní se jeho stav na nevyhovující. Další informace o nastavení období odkladu najdete v tématu Konfigurace zásad dodržování předpisů pomocí akcí při nedodržení předpisů.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 12. září 2022

Správa zařízení

Intune teď vyžaduje iOS/iPadOS 14 nebo novější.

Ve verzi iOS/iPadOS 16 od Společnosti Apple budou Microsoft Intune a Portál společnosti Intune nyní vyžadovat iOS/iPadOS 14 a vyšší. Další informace najdete v tématu Podporované operační systémy a prohlížeče v Intune.

Intune teď vyžaduje macOS 11.6 nebo novější.

Ve verzi Apple macOS 13 Ventura Microsoft Intune, aplikace Portál společnosti a agent mdm Intune teď budou vyžadovat macOS 11.6 (Big Sur) a novější. Další informace najdete v tématu Podporované operační systémy a prohlížeče v Intune.

Týden od 5. září 2022

Správa zařízení

Pomoc na dálku verze: 4.0.1.13

Ve verzi Pomoc na dálku 4.0.1.13 byly zavedeny opravy, které řeší problém, který uživatelům bránil v tom, aby měli více relací otevřených současně. Opravy také vyřešily problém, kdy se aplikace spouštěla bez fokusu a bránila navigaci pomocí klávesnice a čtečky obrazovky pracovat při spuštění.

Další informace najdete v článku Použití Pomoc na dálku s Intune a Microsoft Intune.

Týden od 29. srpna 2022

Správa aplikací

Aktualizace sady Microsoft Intune App SDK pro Android

Aktualizovali jsme příručku pro vývojáře sady Intune App SDK pro Android. Aktualizovaná příručka poskytuje následující fáze:

• Plánování integrace
• Předpoklad MSAL
• Začínáme s MAM
• Základy integrace MAM
• Více identit
• Konfigurace aplikací
• Funkce účasti v aplikacích

Další informace najdete v tématu Intune App SDK pro Android.

Týden od 22. srpna 2022

Správa zařízení

Použití Intune řízení přístupu na základě role (RBAC) pro zařízení připojená k tenantovi

Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete použít Intune řízení přístupu na základě role (RBAC). Pokud například jako autoritu řízení přístupu na základě role použijete Intune, uživatel s rolí operátora helpdesku Intune nepotřebuje přiřazenou roli zabezpečení ani jiná oprávnění z Configuration Manager. Další informace najdete v tématu Intune řízení přístupu na základě role pro klienty připojené k tenantovi.

Týden od 15. srpna 2022 (servisní verze 2208)

Správa aplikací

Silná biometrická detekce změn v Androidu

Nastavení Otisk prstu androidu místo PIN kódu pro přístup v Intune, které umožňuje koncovému uživateli místo PIN kódu použít ověřování otiskem prstu, se mění. Tato změna umožňuje vyžadovat, aby koncoví uživatelé nastavili silnou biometriku. A pokud zjistíte změnu silné biometriky, můžete vyžadovat, aby koncoví uživatelé potvrdili svůj PIN kód zásad ochrany aplikací (APP). Zásady ochrany aplikací pro Android najdete v Centru pro správu Microsoft Intune výběrem možnosti Aplikace>Ochrana aplikací zásady>Vytvořit zásadu> proAndroid. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro Android v Microsoft Intune.

Podrobnosti o nedodržení předpisů dostupné pro Android (AOSP) v aplikaci Microsoft Intune

Uživatelé androidu (AOSP) můžou zobrazit důvody nedodržování předpisů v aplikaci Microsoft Intune. Tyto podrobnosti popisují, proč je zařízení označeno jako nevyhovující. Tyto informace jsou k dispozici na stránce Podrobnosti o zařízení pro zařízení zaregistrovaná jako zařízení s Androidem (AOSP) přidružená k uživatelům.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Nexis Newsdesk Mobile by LexisNexis
• Můj portál od MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Registrace zařízení

Konfigurace bezdotykové registrace z Centra pro správu Microsoft Intune

Teď můžete v Centru pro správu Microsoft Intune nakonfigurovat registraci androidu bez dotykového ovládání. Tato funkce umožňuje propojit váš účet s bezdotykovým účtem s Intune, přidat informace o podpoře, nakonfigurovat zařízení s podporou nulového dotykového ovládání a přizpůsobit zřizovací doplňky. Další informace o tom, jak povolit funkci zero-touch z Centra pro správu, najdete v tématu Registrace pomocí Google Zero Touch.

Správa zařízení

Vlastní nastavení dodržování předpisů zařízením Windows 10/11 je teď obecně dostupné.

Podpora následujících vlastních funkcí je obecně dostupná:

• Vytvořte vlastní nastavení zásad dodržování předpisů pro zařízení s Windows pomocí skriptů PowerShellu.
• Vytvořte vlastní pravidla dodržování předpisů a zprávy o nápravě, které se zobrazí v aplikaci Portál společnosti.

Platí pro:

• Windows 10/11

Zobrazení obsahu skriptů prostředí macOS a vlastních atributů

Po nahrání skriptů do Intune můžete zobrazit obsah skriptů prostředí macOS a vlastních atributů. Skripty prostředí a vlastní atributy můžete zobrazit v centru pro správu Microsoft Intune výběrem možnosti Zařízení>podle platformy>macOS. Další informace najdete v tématu Použití skriptů prostředí na zařízeních s macOS v Intune.

Vzdálená akce resetování hesla dostupná pro podniková zařízení s Androidem (AOSP)

Vzdálenou akci Resetovat heslo můžete použít v Centru pro správu Microsoft Intune pro podniková zařízení v rámci AOSP (Open Source Project) pro Android.

Informace o vzdálených akcích najdete tady:

• Resetování nebo odebrání hesla zařízení v Intune
• Vzdálené restartování zařízení pomocí Intune
• Vzdálené uzamčení zařízení pomocí Intune

Platí pro:

• Opensourcový projekt pro Android (AOSP)

Konfigurace zařízení

Podpora profilů certifikátů pro zařízení s Androidem (AOSP)

Profily certifikátů protokolu SCEP (Simple Certificate Enrollment Protocol) teď můžete používat na zařízeních vlastněných společností a bez uživatelů, na kterých běží platforma AOSP (Open Source Project) pro Android.

Import, vytváření a správa vlastních šablon pro správu ADMX a ADML

Můžete vytvořit zásadu konfigurace zařízení, která používá integrované šablony ADMX. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v části Šablonyprosprávu šablony> platformy>.

Do centra pro správu Intune můžete také importovat vlastní šablony ADMX a ADML třetích stran nebo partnerů. Po importu můžete vytvořit zásady konfigurace zařízení, přiřadit je k zařízením a spravovat nastavení v zásadách.

Další informace najdete tady:

• Import vlastních šablon pro správu ADMX a ADML do Intune
• Přehled: Ke konfiguraci nastavení zásad skupiny v Microsoft Intune použijte šablony Windows 10/11.

Platí pro:

• Windows 11
• Windows 10

Přidání proxy serveru HTTP do Wi-Fi konfiguračních profilů zařízení v Androidu Enterprise

Na zařízeních s Androidem Enterprise můžete vytvořit konfigurační profil Wi-Fi zařízení se základními a podnikovými nastaveními. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Plně spravované, vyhrazené a Corporate-Owned Pracovní profil androiduEnterprise> pro Wi-Fi platformy>.

Při vytváření profilu můžete nakonfigurovat proxy server HTTP pomocí souboru PAC nebo nakonfigurovat nastavení ručně. Proxy server HTTP můžete nakonfigurovat pro každou Wi-Fi síť ve vaší organizaci.

Až bude profil připravený, můžete ho nasadit na plně spravovaná, vyhrazená a Corporate-Owned zařízení s pracovním profilem.

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v článku Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Platí pro:

• Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil Androidu Enterprise

Katalog nastavení iOS/iPadOS podporuje deklarativní správu zařízení (DDM)

Na zařízeních s iOS/iPadOS 15+ zaregistrovaných pomocí registrace uživatele katalog nastavení při konfiguraci nastavení automaticky používá správu deklarativních zařízení (DDM) společnosti Apple.

• Použití DDM nevyžaduje žádnou akci. Tato funkce je integrovaná do katalogu nastavení.
• Na stávající zásady v katalogu nastavení to nemá žádný vliv.
• Zařízení s iOS/iPadOS, která nemají povolenou funkci DDM, nadále používají standardní protokol MDM společnosti Apple.

Další informace najdete v článku:

• Seznamte se se správou deklarativních zařízení (otevře web společnosti Apple)
• Microsoft zjednodušuje Intune registraci aktualizací Apple
• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení

Platí pro:

• Zařízení s iOS/iPadOS 15 nebo novější zaregistrovaná pomocí registrace uživatelů Apple

Nová nastavení macOS dostupná v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Nová nastavení jsou k dispozici v katalogu nastavení. V centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Microsoft Auto Update:

• Aktuální kanál
• Počet minut pro konečný časovač odpočítávání

Omezení:

• Povolit univerzální řízení

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Autentizace > Rozšiřitelný Jednotné přihlašování:

• Data rozšíření
• Identifikátor rozšíření
• Hostitelé
• Království
• Chování uzamčení obrazovky
• Identifikátor týmu
• Typ
• Adresy URL

Autentizace > Extensible Jednotné přihlašování > Extensible Jednotné přihlašování Kerberos:

• Data rozšíření
• Povolit automatické přihlášení
• Povolit změnu hesla
• Seznam ACL s ID sady přihlašovacích údajů
• Režim použití přihlašovacích údajů
• Popisek vlastního uživatelského jména
• Pozdržet nastavení uživatele
• Mapování sféry domény
• Text nápovědy
• Zahrnutí aplikací Kerberos do seznamu ACL ID sady
• Zahrnutí spravovaných aplikací do seznamu ACL s ID sady
• Je výchozí sféra
• Monitorování mezipaměti přihlašovacích údajů
• Provádět pouze protokol Kerberos
• Upřednostňované klíčové řadiče domény
• Hlavní název
• Adresa URL pro změnu hesla
• Dny oznámení hesla
• Složitost req hesla
• Historie opakování hesla
• Délka req hesla
• Minimální stáří hesla
• Req Text hesla
• Vyžadovat protokol TLS pro protokol LDAP
• Vyžadovat přítomnost uživatele
• Kód lokality
• Synchronizovat místní heslo
• Použití automatického zjišťování webu
• Identifikátor rozšíření
• Hostitelé
• Království
• Identifikátor týmu
• Typ

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Nová nastavení iOS/iPadOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. V katalogu nastavení jsou k dispozici nová nastavení iOS/iPadOS. V centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>iOS/iPadOS pro katalog nastavení platformy > pro typ profilu. Dříve byla tato nastavení dostupná jenom v šablonách:

Autentizace > Rozšiřitelný Jednotné přihlašování:

• Data rozšíření
• Identifikátor rozšíření
• Hostitelé
• Království
• Chování uzamčení obrazovky
• Identifikátor týmu
• Typ
• Adresy URL

Autentizace > Extensible Jednotné přihlašování > Extensible Jednotné přihlašování Kerberos:

• Data rozšíření
• Povolit automatické přihlášení
• Seznam ACL s ID sady přihlašovacích údajů
• Mapování sféry domény
• Text nápovědy
• Zahrnutí spravovaných aplikací do seznamu ACL s ID sady
• Je výchozí sféra
• Upřednostňované klíčové řadiče domény
• Hlavní název
• Vyžadovat přítomnost uživatele
• Kód lokality
• Použití automatického zjišťování webu
• Identifikátor rozšíření
• Hostitelé
• Království
• Identifikátor týmu
• Typ

Konfigurace > systému Zpráva zamykací obrazovky:

• Informace o značce majetku
• Poznámka pod čarou pod zamykací obrazovkou

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• iOS/iPadOS

Monitorování a řešení potíží

Sestava nových nevyhovujících zařízení a nastavení

V části Sestavy>sestavydodržování předpisů> zařízením je nová sestava organizace nevyhovujících zařízení a nastavení. Tato sestava:

• Seznamy každé zařízení, které nevyhovuje předpisům.
• U každého nevyhovujícího zařízení se zobrazí nastavení zásad dodržování předpisů, se kterými zařízení nedodržují předpisy.

Další informace o této sestavě najdete v článku Sestava nevyhovujících zařízení a nastavení (organizační).

Týden od 1. srpna 2022

Zabezpečení zařízení

Zákaz používání připojení UDP na serverech služby Microsoft Tunnel Gateway

Teď můžete zakázat používání protokolu UDP u tunelových serverů Microsoftu. Když zakážete použití protokolu UDP, server VPN podporuje pouze připojení TCP z klientů tunelu. Pokud chcete podporovat použití pouze připojení TCP, musí vaše zařízení používat obecně dostupnou verzi Microsoft Defender for Endpoint jako klientskou aplikaci Microsoft Tunnel jako klientskou aplikaci tunelu.

Pokud chcete udp zakázat, vytvořte nebo upravte konfiguraci serveru pro službu Microsoft Tunnel Gateway a zaškrtněte políčko u nové možnosti s názvem Zakázat Connections UDP.

Správa aplikací

Portál společnosti pro hromadnou instalaci aplikací pro Windows

Portál společnosti pro Windows teď uživatelům umožňuje vybrat více aplikací a hromadnou instalaci. Na kartě Aplikace v Portál společnosti pro Windows vyberte tlačítko zobrazení s vícenásobným výběrem v pravém horním rohu stránky. Pak zaškrtněte políčko vedle každé aplikace, kterou potřebujete nainstalovat. Potom vyberte tlačítko Nainstalovat vybrané a spusťte instalaci. Všechny vybrané aplikace se nainstalují současně, aniž by uživatelé museli kliknout pravým tlačítkem myši na jednotlivé aplikace nebo přejít na stránku každé aplikace. Další informace najdete v tématech Instalace a sdílení aplikací na zařízení a Postup konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Týden od 25. července 2022 (servisní verze 2207)

Správa zařízení

Zahájení kontrol dodržování předpisů pro zařízení AOSP z aplikace Microsoft Intune

Teď můžete zahájit kontrolu dodržování předpisů pro vaše zařízení AOSP z aplikace Microsoft Intune. Přejděte na Podrobnosti o zařízení. Tato funkce je dostupná na zařízeních, která jsou zaregistrovaná prostřednictvím aplikace Microsoft Intune jako zařízení AOSP přidružená k uživatelům (Android).

Monitorování stavu bootstrap escrow na Macu

V Centru pro správu Microsoft Intune monitorujte stav úschovy tokenů bootstrap pro zaregistrovaný Počítač Mac. Nová vlastnost hardwaru v Intune označovaná jako bootstrap token escrowed hlásí, jestli je token bootstrap v Intune nebo není v úschově. Další informace o podpoře tokenů bootstrap pro macOS najdete v tématu Tokeny bootstrap.

Povolení režimu společných kritérií pro zařízení s Androidem Enterprise

U zařízení s Androidem Enterprise můžete použít nové nastavení, režim Společných kritérií, a povolit tak sadu standardů zabezpečení se zvýšenými oprávněními, které obvykle používají jenom vysoce citlivé organizace, jako jsou státní instituce.

Platí pro:

• Android 5.0 a novější
• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Nové nastavení, režim Běžná kritéria, najdete v kategorii Zabezpečení systému při konfiguraci šablony Omezení zařízení pro pracovní profil Android Enterprise – Plně spravovaný, vyhrazený a Corporate-Owned.

Zařízení, která obdrží zásadu s režimem Společných kritérií nastaveným na Vyžadovat, zvyšují úroveň komponent zabezpečení, které zahrnují mimo jiné:

• Šifrování dlouhodobých klíčů Bluetooth AES-GCM
• úložiště konfigurace Wi-Fi
• Blokuje režim stahování bootloaderu, ruční metoda aktualizací softwaru
• Nařizuje další vynulování klíčů při odstranění klíče.
• Zabraňuje neověřenému připojení Bluetooth.
• Vyžaduje, aby aktualizace FOTA měly 2048bitový podpis RSA-PSS.

Další informace o běžných kritériích:

• Common Criteria for Information Technology Security Evaluation at commoncriteriaportal.org
• CommonCriteriaMode v dokumentaci k rozhraní API pro Android Management
• Knox Deep Dive: Běžný režim kritérií v samsungknox.com

Nové podrobnosti o hardwaru dostupné pro jednotlivá zařízení se systémem iOS/iPadOS a macOS

V centru pro správu Microsoft Intune vyberte Zařízení>Všechna zařízení>, vyberte jedno z uvedených zařízení a otevřete jeho Podrobnosti o hardwaru. V podokně Hardware jednotlivých zařízení jsou k dispozici následující nové podrobnosti:

• Název produktu: Zobrazuje název produktu zařízení, například iPad8,12. K dispozici pro zařízení s iOS/iPadOS a macOS.

Další informace najdete v tématu Zobrazení podrobností o zařízení pomocí Microsoft Intune.

Platí pro:

• iOS/iPadOS, macOS

verze Pomoc na dálku: 4.0.1.12

V Pomoc na dálku 4.0.1.12 byly zavedeny různé opravy, které řeší zprávu Zkuste znovu později, která se zobrazí, když není ověřená. Opravy také zahrnují vylepšenou funkci automatických aktualizací.

Další informace najdete v tématu Použití Pomoc na dálku s Intune.

Registrace zařízení

Intune podporuje přihlašování z jiného zařízení během průvodce nastavením pro iOS/iPadOS a macOS s moderním ověřováním

Uživatelé, kteří procházejí automatizovanou registrací zařízení (ADE), se teď můžou ověřit přihlášením z jiného zařízení. Tato možnost je dostupná pro zařízení se systémem iOS/iPadOS a macOS, která se registruje prostřednictvím Pomocníka s nastavením s moderním ověřováním. Obrazovka, která uživatele zařízení vyzve k přihlášení z jiného zařízení, se vloží do Pomocníka s nastavením a zobrazí se jim během registrace. Další informace o procesu přihlašování uživatelů najdete v tématu [Získání aplikace Portál společnosti Intune (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Zjišťování a správa změn hardwaru na zařízeních Windows Autopilot

Microsoft Intune vás teď upozorní, když zjistí změnu hardwaru na zařízení registrovaném v Autopilotu. Všechna ovlivněná zařízení můžete zobrazit a spravovat v Centru pro správu. Můžete také odebrat ovlivněné zařízení z Windows Autopilotu a znovu ho zaregistrovat, aby se zohlednila změna hardwaru.

Konfigurace zařízení

Nové nastavení Microsoft AutoUpdate (MAU) pro macOS v katalogu nastavení

Katalog nastavení podporuje nastavení pro Microsoft AutoUpdate (MAU) (Devices>Manage devices>Configuration>Create>New policy>macOS for platform Settings catalog for profile > type).

K dispozici jsou následující nastavení:

Microsoft Auto Update:

• Automatické potvrzení zásad shromažďování dat
• Dny před vynucenou aktualizací
• Odložené aktualizace
• Zakázání členství v programu Office Insider
• Povolit funkci AutoUpdate
• Povolení kontroly aktualizací
• Povolit rozšířené protokolování
• Registrace aplikace při spuštění
• Aktualizace serveru mezipaměti
• Aktualizovat kanál
• Frekvence kontrol aktualizací (min.)
• Technika optimalizace aktualizátoru

Nastavení lze použít ke konfiguraci předvoleb pro následující aplikace:

• Portál společnosti
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Vzdálená plocha Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype pro firmy

Další informace o katalogu nastavení najdete tady:

• Úkoly, které můžete dokončit pomocí katalogu Nastavení v Intune
• Vytvoření zásady pomocí katalogu nastavení v Microsoft Intune

Další informace o nastaveních Microsoft AutoUpdate, která můžete nakonfigurovat, najdete tady:

• Pomocí předvoleb můžete spravovat řízení ochrany osobních údajů pro Office pro Mac – Nasazení Office.
• Nastavení konečného termínu pro aktualizace z Microsoft AutoUpdate

Platí pro:

• macOS

Nová nastavení iOS/iPadOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. V katalogu nastavení jsou k dispozici nová nastavení pro iOS/iPadOS (Zařízení>Správa konfigurace>>Vytvořit>novou zásadu>iOS/iPadOS pro katalog nastavení platformy > pro typ profilu).

Mezi nová nastavení patří:

Síťování > Mobilní síť:

• Povolená maska protokolu
• Povolená maska protokolu v domácím roamingu
• Povolená maska protokolu v roamingu
• Typ ověřování
• Name (Název)
• Password
• Proxy Port
• Proxy Server
• Uživatelské jméno

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Uživatelské prostředí > Oznámení:

• Typ seskupení
• Typ náhledu
• Show In Car Play

Polygrafie > Vzduchový tisk:

• Vynutit protokol TLS
• Port

Správa > aplikací Zámek aplikace:

• Zakázat automatické uzamčení
• Zakázat otáčení zařízení
• Zakázat přepínač vyzvánění
• Zakázat tlačítko probuzení v režimu spánku
• Zakázat dotykové ovládání
• Zakázat tlačítka hlasitosti
• Povolení usnadnění dotykového ovládání
• Povolit invertovat barvy
• Povolit monofonní zvuk
• Povolit výběr funkce Přečíst
• Povolit hlasové ovládání
• Povolení funkce Voice Over
• Povolit lupu
• Usnadnění dotykového ovládání
• Invertovat barvy
• Hlasové ovládání
• Voice Over
• Zvětšení

Síťování > Domény:

• Doména automatického vyplňování hesla Safari

Síťování > Pravidla využití sítě:

• Pravidla aplikací
• Povolit mobilní data
• Povolit roamingová mobilní data
• Shody identifikátorů aplikace

Omezení:

• Povolit úpravy účtu
• Povolit pokračování aktivity
• Povolit přidávání přátel z Herního centra
• Povolit odsad vzduchu
• Povolit vzduchový tisk
• Povolit úložiště přihlašovacích údajů služby Air Print
• Povolit air print iBeacon Discovery
• Povolit úpravy mobilních dat aplikace
• Povolit klipy aplikací
• Povolit instalaci aplikace
• Povolit odebrání aplikace
• Povolit přizpůsobenou reklamu Apple
• Povolit asistenta
• Povolit obsah vygenerovaný uživatelem Pomocníka
• Povolit asistenta při uzamčení
• Povolit automatické opravy
• Povolit automatické odemknutí
• Povolit automatické stahování aplikací
• Povolit úpravy Bluetooth
• Povolit knihkupectví
• Povolit Knihkupectví Erotika
• Povolit kameru
• Povolit úpravy mobilního tarifu
• Povolit chat
• Povolit cloudové zálohování
• Povolit synchronizaci dokumentů v cloudu
• Povolit synchronizaci řetězce klíčů v cloudu
• Povolit cloudovou knihovnu fotografií
• Povolit cloudovou privátní přenosovou službu
• Povolit klávesnici s průběžnou cestou
• Povolit vyhledávání definic
• Povolit změnu názvu zařízení
• Povolit odeslání diagnostiky
• Povolit úpravy odeslání diagnostiky
• Povolit diktování
• Povolit omezení povolení
• Povolit vztah důvěryhodnosti podnikových aplikací
• Povolit zálohování knih organizace
• Povolit synchronizaci metadat enterprise booku
• Povolit vymazání obsahu a nastavení
• Povolit úpravy ESIM
• Povolit explicitní obsah
• Povolit přístup k souborům na síťové jednotce
• Povolit přístup k souborům na JEDNOTCE USB
• Povolit aplikaci Najít moje zařízení
• Povolit možnost Najít přátele
• Povolit úpravu funkce Najít přátele
• Povolit odemknutí otiskem prstu
• Povolit úpravy otisků prstů
• Povolit Game Center
• Povolit globální načítání na pozadí při roamingu
• Povolit párování hostitelů
• Povolit v nákupech aplikací
• Povolit iTunes
• Povolit klávesové zkratky
• Povolit ID sad sad aplikací uvedených v seznamu
• Povolit ovládací centrum zamykací obrazovky
• Povolit zobrazení oznámení zamykací obrazovky
• Povolit zobrazení dnes zamykací obrazovky
• Povolit ochranu osobních údajů pošty
• Povolit cloudovou synchronizaci spravovaných aplikací
• Povolit spravovanému zápisu nespravovaných kontaktů
• Povolit hraní her pro více hráčů
• Povolit hudební službu
• Povolit zprávy
• Povolit NFC
• Povolit úpravy oznámení
• Povolit otevření ze spravovaného na nespravované
• Povolit otevření z nespravovaného do spravovaného
• Povolit Aktualizace OTAPKI
• Povolit spárované hodinky
• Povolit passbook při uzamčení
• Povolit úpravy hesla
• Povolit automatické vyplňování hesel
• Povolit žádosti o bezkontaktní komunikaci s heslem
• Povolit sdílení hesel
• Povolit úpravu osobního hotspotu
• Povolit Stream fotek
• Povolit podcasty
• Povolit prediktivní klávesnici
• Povolit nastavení bezkontaktní komunikace k novému zařízení
• Povolit službu rádia
• Povolit vzdálené sledování obrazovky
• Povolit Safari
• Povolit snímek obrazovky
• Povolit dočasnou relaci sdíleného zařízení
• Povolit sdílené Stream
• Povolit kontrolu pravopisu
• Povolit výsledky spotlightu v internetu
• Povolit odebrání systémové aplikace
• Povolit instalaci aplikace v uživatelském rozhraní
• Povolit instalaci profilu konfigurace uživatelského rozhraní
• Povolit nespravovanému čtení spravovaných kontaktů
• Povolit obnovení nespárování externího spuštění
• Výzva k povolení nedůvěryhodného protokolu TLS
• Povolit omezený režim USB
• Povolit videokonference
• Povolit hlasové vytáčení
• Povolit vytvoření sítě VPN
• Povolit úpravu tapety
• ID aplikací s povoleným režimem autonomní jedné aplikace
• ID blokovaných sad aplikací
• Vynucené zpoždění aktualizace softwaru
• Force Air Drop Unmanaged
• Vynucení hesla pro párování odchozích požadavků air play
• Vynucení požadavku na důvěryhodný protokol TLS v air
• Vynutit pomocníka filtr vulgárních výrazů
• Vynucení ověřování před automatickým vyplněním
• Vynucení automatického data a času
• Vynutit automatické připojení třídy
• Vynucení oprávnění k opuštění tříd v žádosti o třídu
• Vynucení uzamčení nepropravené aplikace a zařízení v učebně
• Vynucení zpožděného softwarového Aktualizace
• Vynucení šifrovaného zálohování
• Vynutit zadání hesla pro iTunes Store
• Vynucení omezení sledování reklam
• Vynutit pouze diktování zařízení
• Vynutit pouze překlad zařízení
• Force Watch Wrist Detection
• Vynutit zapnutí Wi-Fi
• Vynutit, aby Wi-Fi bylo povoleno pouze v sítích
• Vyžadovat spravovanou pracovní desku
• Safari Přijmout soubory cookie
• Povolit automatické vyplňování v Safari
• Safari – Povolit JavaScript
• Safari – Povolit automaticky otevíraná okna
• Upozornění na podvod v Safari Force

Další informace o konfiguraci profilů katalogu Nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• iOS/iPadOS

Nová nastavení macOS dostupná v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Nová nastavení jsou k dispozici v katalogu nastavení (Zařízení>Správa konfigurace> zařízení >Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu).

Mezi nová nastavení patří:

Konfigurace > systému Systémová rozšíření:

• Vyměnitelná systémová rozšíření

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Konfigurace > systému Systémová rozšíření:

• Povolit přepsání uživatelů
• Povolené typy systémových rozšíření
• Povolená systémová rozšíření
• Povolené identifikátory týmu

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Nová funkce vyhledávání na zařízeních ve verzi Preview při vytváření filtru

V centru pro správu Microsoft Intune můžete vytvářet filtry a pak je používat při přiřazování aplikací a zásad (Zařízení>Uspořádat zařízení>Filtry>Vytvořit).

Když vytvoříte filtr, můžete vybrat Náhled zařízení a zobrazit seznam zaregistrovaných zařízení, která odpovídají kritériím filtru. V části Zařízení ve verzi Preview můžete seznam prohledávat také pomocí názvu zařízení, verze operačního systému, modelu zařízení, výrobce zařízení, hlavního názvu uživatele primárního uživatele a ID zařízení.

Další informace o filtrech najdete v článku Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Týden od 18. července 2022

Správa zařízení

Nové prohlížeče událostí, které vám pomůžou s laděním problémů s rozhraním WMI

Intune vzdálená akce shromažďování diagnostiky byla rozšířena o shromažďování podrobností o problémech s aplikací WMI (Windows Management Instrumentation).

Mezi nové prohlížeče událostí patří:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Další informace o diagnostice zařízení s Windows najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.

Týden od 4. července 2022

Správa zařízení

Skóre analýzy koncových bodů na model zařízení

Analýza koncových bodů teď zobrazuje skóre podle modelu zařízení. Tato skóre pomáhají správcům vytvořit kontext uživatelského prostředí napříč modely zařízení v prostředí. Skóre podle modelu a zařízení jsou k dispozici ve všech sestavách analýzy koncových bodů, včetně sestavy Práce odkudkoli .

Monitorování a řešení potíží

Shromažďování diagnostických dat ke shromažďování podrobností o urychlených aktualizacích Windows

Intune vzdálená akce Shromažďování diagnostiky teď shromažďuje další podrobnosti o urychlených aktualizacích Windows, které nasadíte do zařízení. Tyto informace můžete použít při řešení potíží s urychlenými aktualizacemi.

Mezi nově shromažďované podrobnosti patří:

• Soubory: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Klíče registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate