Udostępnij za pośrednictwem

Co nowego w Microsoft Intune

  • Artykuł

Dowiedz się, co nowego co tydzień w Microsoft Intune.

Możesz również przeczytać:

Uwaga

Każda miesięczna aktualizacja może potrwać do trzech dni i będzie w następującej kolejności:

  • Dzień 1: Azja i Pacyfik (APAC)
  • Dzień 2: Europa, Bliski Wschód, Afryka (EMEA)
  • Dzień 3. Ameryka Północna
  • Dzień 4+: Intune dla instytucji rządowych

Niektóre funkcje są wdrażane w ciągu kilku tygodni i mogą nie być dostępne dla wszystkich klientów w pierwszym tygodniu.

Aby uzyskać listę nadchodzących wersji funkcji Intune, zobacz In development for Microsoft Intune (Opracowywanie Microsoft Intune).

Aby uzyskać nowe informacje na temat rozwiązań rozwiązania Windows Autopilot, zobacz:

Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Tydzień od 17 marca 2025 r. (wersja usługi 2503)

Microsoft Intune Suite

Obsługa programu Endpoint Privilege Manager dla urządzeń 64-bitowych usługi ARM

Program Endpoint Protection Manager (EPM) obsługuje teraz zarządzanie podniesieniami uprawnień plików na urządzeniach z architekturą 64-bitową usługi ARM.

Dotyczy:

  • System Windows

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ograniczenia:

  • Zezwalaj na raport apple intelligence
  • Zezwalaj na domyślne modyfikowanie aplikacji wywołującej
  • Zezwalaj na domyślne modyfikowanie aplikacji do obsługi komunikatów
  • Zezwalaj na inteligentne odpowiedzi poczty
  • Zezwalaj na transkrypcję notatek
  • Zezwalaj na podsumowanie przeglądarki Safari
macOS

Pulpit zdalny:

  • Pulpit zdalny

Ograniczenia:

  • Zezwalaj na raport apple intelligence
  • Zezwalaj na inteligentne odpowiedzi poczty
  • Zezwalaj na transkrypcję notatek
  • Zezwalaj na podsumowanie przeglądarki Safari

Zarządzanie urządzeniami

Nowe ustawienia zasad laps systemu Windows

Intune zasady dotyczące rozwiązania laps (Local Administrator Password Solution) systemu Windows zawierają teraz kilka nowych ustawień i aktualizacji dwóch wcześniej dostępnych ustawień. Użycie usługi LAPS , która jest wbudowanym rozwiązaniem systemu Windows, może pomóc w zabezpieczeniu wbudowanego konta administratora lokalnego, które znajduje się na każdym urządzeniu z systemem Windows. Wszystkie ustawienia, które można zarządzać za pośrednictwem zasad Intune LAPS, zostały opisane w dostawcy CSP systemu Windows LAPS.

Dostępne są następujące nowe ustawienia: (Każda nazwa ustawienia to link, który otwiera dokumentację dostawcy CSP dla tego ustawienia).

Dostępne są następujące ustawienia:

  • Złożoność hasła — następujące opcje są dostępne dla tego ustawienia:
    • Hasło (długie słowa)
    • Hasło (krótkie słowa)
    • Hasło (krótkie słowa z unikatowymi prefiksami)
  • Akcje po uwierzytelnieniu — dla tego ustawienia jest teraz dostępna następująca opcja:
    • Zresetuj hasło, wyloguj konto zarządzane i zakończ wszystkie pozostałe procesy: po upływie okresu prolongaty hasło konta zarządzanego zostanie zresetowane, wszystkie interaktywne sesje logowania przy użyciu konta zarządzanego zostaną wylogowane, a pozostałe procesy zostaną zakończone.

Domyślnie każde ustawienie w zasadach LAPS ma wartość Nieskonfigurowane, co oznacza, że dodanie tych nowych ustawień nie spowoduje zmiany zachowania istniejących zasad. Aby skorzystać z nowych ustawień i opcji, możesz utworzyć nowe profile lub edytować istniejące profile.

Dotyczy:

  • System Windows

Konfigurowanie urządzeń do przechowywania najnowszej wersji systemu operacyjnego przy użyciu deklaratywnego zarządzania urządzeniami (DDM)

W ramach katalogu ustawień można teraz skonfigurować urządzenia do automatycznego aktualizowania do najnowszej wersji systemu operacyjnego przy użyciu programu DDM. Aby użyć tych nowych ustawień w centrum administracyjnym Microsoft Intune, przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOSdla katalogu ustawień platformy > dla typu profilu.

Deklaratywne zarządzanie urządzeniami > Aktualizacja oprogramowania wymusza najnowszą wersję.

  • Wymuszanie najnowszej wersji aktualizacji oprogramowania: jeśli wartość true, urządzenia zostaną uaktualnione do najnowszej wersji systemu operacyjnego dostępnej dla tego modelu urządzenia. Spowoduje to użycie konfiguracji wymuszania aktualizacji oprogramowania i wymusi na urządzeniach ponowne uruchomienie i zainstalowanie aktualizacji po upływie terminu ostatecznego.
  • Opóźnienie w dniach: określ liczbę dni, które powinny upłynąć, zanim termin zostanie wymuszony. To opóźnienie jest oparte na dacie opublikowania nowej aktualizacji po wydaniu przez firmę Apple lub po skonfigurowaniu zasad.
  • Czas instalacji: określ czas lokalnego urządzenia, gdy aktualizacje są wymuszane. To ustawienie używa formatu zegara 24-godzinnego, w którym północ wynosi 00:00, a 23:59 23:59. Upewnij się, że uwzględnisz wiodącą liczbę 0 w godzinach jednocyfrowych. Na przykład 01:00, 02:00, 03:00.

Dowiedz się więcej na temat konfigurowania zarządzanych aktualizacji za pośrednictwem usługi DDM w temacie Managed software updates (Zarządzane aktualizacje oprogramowania).

Dotyczy:

  • iOS/iPadOS
  • macOS

Pomoc zdalna obsługuje sesję muti-session usługi Azure Virtual Desktop

Pomoc zdalna zapewnia teraz obsługę wielosesyjnej wersji AVD z kilkoma użytkownikami na jednej maszynie wirtualnej. Wcześniej Pomoc zdalna obsługiwała sesje usługi Azure Virtual Desktop (AVD) z jednym użytkownikiem na jednej maszynie wirtualnej.

Więcej informacji można znaleźć w następujących artykułach:

Copilot asystent dla zapytania urządzenia

Teraz możesz użyć rozwiązania Copilot do wygenerowania zapytania KQL, aby ułatwić pobieranie danych z wielu urządzeń w Intune. Ta funkcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Device QueryQuery with Copilot (Zapytania>dotyczące urządzeń z rozwiązaniem> Copilot). Aby uzyskać więcej informacji, zobacz Zapytanie z rozwiązaniem Copilot w zapytaniu urządzenia.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • FacilyLife firmy Apleona GmbH (iOS)
  • Intapp 2.0 by Intapp, Inc. (Andriod)
  • DealCloud by Intapp, Inc. (Andriod)
  • Lemur Pro for Intune by Critigen LLC (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 3 marca 2025 r.

Monitorowanie i rozwiązywanie problemów

Aktualizacje do raportu aktualizacje funkcji

Wprowadzamy nowe podstan aktualizacji w danych po stronie usługi. To podstan jest wyświetlany w raportach dla urządzeń, które są nieprawidłowe w Microsoft Entra i jest znany jako Nieobsługiwane.

Aby uzyskać więcej informacji, zobacz Use Windows Update for Business reports for Windows Aktualizacje (Używanie raportów Windows Update dla firm dla systemu Windows Aktualizacje

Tydzień od 24 lutego 2025 r. (wersja usługi 2502)

Zarządzanie aplikacjami

Nazwa tokenu programu VPP jest łatwiej dostępna w obciążeniu Aplikacje

Kolumna nazwy tokenu programu VPP dostępna w obciążeniu Aplikacje umożliwia szybkie określenie tokenu i skojarzenia aplikacji. Ta kolumna jest teraz dostępna na liście Wszystkie aplikacje (Aplikacje>wszystkie aplikacje) i w okienku wyboru aplikacji dla zasad konfiguracji aplikacji (zasady konfiguracji aplikacjiaplikacji>). Aby uzyskać więcej informacji na temat aplikacji VPP, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.

Dotyczy:

  • iOS/iPadOS
  • macOS

Konfiguracja urządzenia

Nowe ustawienia sztucznej inteligencji systemu Windows dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień dla systemu Windows są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a później>Katalog ustawień dla typu profilu.

Nowe ustawienia to:

  • Wyłączanie analizy danych sztucznej inteligencji
  • Ustaw listę identyfikatorów URI odmowy dla Przypomnienie
  • Ustaw listę aplikacji odmowy dla Przypomnienie
  • Ustawianie maksymalnego miejsca do magazynowania dla migawek Przypomnienie
  • Ustawianie maksymalnego czasu trwania magazynu dla migawek Przypomnienie

Dotyczy:

  • System Windows

Niski poziom uprawnień konta dla łącznika Intune dla usługi Active Directory dla przepływów rozwiązania Autopilot dołączania hybrydowego

Zaktualizowaliśmy łącznik Intune dla usługi Active Directory tak, aby używał konta o niskich uprawnieniach w celu zwiększenia bezpieczeństwa środowiska. Stary łącznik nie będzie już dostępny do pobrania, ale będzie działać do końca maja 2025 r.

Aby uzyskać więcej informacji, zobacz Deploy Microsoft Entra hybrid joined devices by using Intune and Windows Autopilot (Wdrażanie urządzeń przyłączonych hybrydowo Microsoft Entra przy użyciu Intune i rozwiązania Windows Autopilot).

Zarządzany Ekran Główny uwierzytelnianie kodu QR w publicznej wersji zapoznawczej

Zarządzany Ekran Główny dla urządzeń z systemem Android natywnie obsługuje uwierzytelnianie za pomocą kodu QR w Tożsamość Microsoft Entra. Uwierzytelnianie obejmuje zarówno kod QR, jak i numer PIN. Ta funkcja eliminuje konieczność wprowadzania i ponownego wprowadzania długich nazw UPN i haseł alfanumerycznych przez użytkowników. Aby uzyskać więcej informacji, zobacz Logowanie się do usługi Microsoft Teams lub Zarządzany Ekran Główny (MHS) przy użyciu kodu QR.

Dotyczy:

  • Urządzenia z systemem Android

Dodatkowe szczegóły urządzenia dla Zarządzany Ekran Główny

Szczegóły wersji systemu operacyjnego Android, poprawki zabezpieczeń i czasu ostatniego ponownego uruchomienia urządzenia są teraz dostępne na stronie Informacje o urządzeniu aplikacji Zarządzany Ekran Główny. Aby uzyskać powiązane informacje, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Dotyczy:

  • Urządzenia z systemem Android Enterprise

Wyświetlanie selektora dzwonka dla Zarządzany Ekran Główny

W Intune możesz udostępnić ustawienie w aplikacji Zarządzany Ekran Główny, aby umożliwić użytkownikom wybranie dzwonka. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Dotyczy:

  • Urządzenia z systemem Android

Zabezpieczenia urządzenia

Zarządzanie konfiguracją DeviceControlEnabled dla Microsoft Defender Device Control na urządzeniach z systemem Windows

Teraz możesz użyć Intune do zarządzania konfiguracją dostawcy usług konfiguracji Microsoft Defender dla funkcji DeviceControlEnabled dla kontroli urządzeń. Funkcja DeviceControlEnabled służy do włączania lub wyłączania obsługi funkcji Microsoft Defender Device Control na urządzeniach z systemem Windows.

Aby skonfigurować funkcję DeviceControlEnabled, można użyć następujących dwóch opcji Microsoft Intune. W przypadku obu opcji ustawienie jest wyświetlane jako Włączone sterowanie urządzeniem i znajduje się w kategorii Defender :

Zarówno szablon kontroli urządzenia, jak i katalog ustawień obsługują następujące opcje dla włączonej kontroli urządzenia:

  • Kontrolka urządzenia jest włączona
  • Kontrolka urządzenia jest wyłączona (domyślna)

Dotyczy:

  • System Windows

Zarządzanie konfiguracją DefaultEnforcement dla Microsoft Defender Device Control na urządzeniach z systemem Windows

Teraz możesz użyć Intune do zarządzania konfiguracją dostawcy usług konfiguracji Microsoft Defender dla usługi DefaultEnforcement for Device Control. Usługa DefaultEnforcement zarządza konfiguracją kontrolki urządzenia na urządzeniach, które nie otrzymują zasad kontroli urządzeń, lub dla urządzeń, które odbierają i oceniają zasady kontroli urządzeń, gdy nie są dopasowane żadne reguły w zasadach.

Aby skonfigurować usługę DefaultEnforcement, możesz użyć następujących dwóch opcji Microsoft Intune. W przypadku obu opcji ustawienie jest wyświetlane jako domyślne wymuszanie i znajduje się w kategorii Defender :

Szablon kontrolki urządzenia i katalog ustawień obsługują następujące opcje domyślnego wymuszania:

  • Domyślne zezwalanie na wymuszanie (domyślne)
  • Domyślne wymuszanie odmowy

Dotyczy:

  • System Windows

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • Menedżer aplikacji — Intune by ManageEngine

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia dla urządzeń firmy Apple. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ustawienia zarządzane:

  • Aplikacje domyślne
  • Tapeta

Sieci > Domeny:

  • Aplikacje swobodnego zapobiegania śledzeniu między witrynami

Ograniczenia:

  • Dozwolone identyfikatory obszaru roboczego analizy zewnętrznej
  • Allow Notes Transcription Summary
  • Zezwalaj na połączenie satelitarne
  • Zezwalaj na podsumowanie analizy wizualnej

macOS

Sieci > Domeny:

  • Aplikacje swobodnego zapobiegania śledzeniu między witrynami

Ograniczenia:

  • Zezwalaj na funkcję Księgarnia
  • Zezwalaj na erotykę księgarni
  • Zezwalaj na treści dla dorosłych
  • Aplikacje klasyfikacji
  • Ocenianie filmów
  • Region klasyfikacji
  • Ocenianie programów telewizyjnych

Konfiguracja > systemu Dostawca plików:

  • Zarządzanie umożliwia synchronizację znanych folderów
  • Lista dozwolonych synchronizacji znanych folderów zarządzania

Tydzień od 17 lutego 2025 r.

Monitorowanie i rozwiązywanie problemów

Ograniczona obsługa czatów na żywo w Intune

Intune wprowadza ograniczoną obsługę czatów na żywo w konsoli administracyjnej Intune. Czat na żywo nie jest obecnie dostępny dla wszystkich dzierżaw ani zapytań.

Tydzień od 10 lutego 2025 r.

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla systemu Windows w wersji 24H2

Teraz można wdrożyć punkt odniesienia zabezpieczeń Intune dla systemu Windows w wersji 24H2 na urządzeniach Windows 10 i Windows 11. Nowa wersja punktu odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności dzięki ustawianiu tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Użycie Intune punktów odniesienia zabezpieczeń może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows i może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft.

Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje dla każdego ustawienia, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

  • System Windows

Monitorowanie i rozwiązywanie problemów

Zapytanie dotyczące urządzenia dla wielu urządzeń

Dodaliśmy zapytanie Urządzenia dla wielu urządzeń. Ta funkcja umożliwia uzyskanie kompleksowego wglądu w całą flotę urządzeń przy użyciu język zapytań Kusto (KQL) do wykonywania zapytań dotyczących zebranych danych spisu dla urządzeń.

Zapytanie dotyczące urządzeń dla wielu urządzeń jest teraz obsługiwane w przypadku urządzeń z systemem Windows 10 lub nowszym. Ta funkcja jest teraz dołączona do Zaawansowana analiza.

Dotyczy:

  • System Windows

Tydzień od 5 lutego 2025 r. (wersja usługi 2501)

Microsoft Intune Suite

Używanie Microsoft Security Copilot z programem Endpoint Privilege Manager do identyfikowania potencjalnych zagrożeń związanych z podniesieniem uprawnień

Jeśli dzierżawa platformy Azure ma licencję na Microsoft Security Copilot, możesz teraz użyć Security Copilot, aby ułatwić badanie żądań podniesienia uprawnień plików programu Endpoint Privilege Manager (EPM) z poziomu przepływu pracy zatwierdzonego przez program EPM.

Dzięki tej możliwości podczas przeglądania właściwości żądania podniesienia uprawnień pliku znajdziesz teraz opcję Analizuj za pomocą rozwiązania Copilot. Użycie tej opcji umożliwia Security Copilot użycie skrótu plików w Microsoft Defender Threat Intelligence monitu w celu oceny potencjalnych wskaźników naruszenia zabezpieczeń pliku, dzięki czemu można podjąć bardziej świadomą decyzję o zatwierdzeniu lub odrzuceniu tego żądania podniesienia uprawnień pliku. Niektóre wyniki, które są zwracane do bieżącego widoku w centrum administracyjnym, obejmują:

  • Reputacja plików
  • Informacje o zaufaniu wydawcy
  • Ocena ryzyka dla użytkownika żądającego podniesienia poziomu pliku
  • Wskaźnik ryzyka urządzenia, z którego przesłano podniesienie uprawnień

Funkcja EPM jest dostępna jako dodatek pakietu Intune Suite. Aby dowiedzieć się więcej na temat sposobu korzystania z rozwiązania Copilot w Intune, zobacz Microsoft Copilot w Intune.

Aby dowiedzieć się więcej o Microsoft Security Copilot, zobacz Microsoft Security Copilot.

Zarządzanie aplikacjami

Aktualizowanie środowiska obciążeń aplikacji w Intune

Obszar Aplikacje w Intune, powszechnie znany jako obciążenie Aplikacje, został zaktualizowany w celu zapewnienia bardziej spójnego interfejsu użytkownika i ulepszonej struktury nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne informacje. Aby znaleźć obciążenie Aplikacji w Intune, przejdź do Microsoft Intune centrum administracyjnego i wybierz pozycję Aplikacje.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień systemu Windows w celu skonfigurowania trybu wyświetlania wielokrotnego

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Istnieją nowe ustawienia w katalogu ustawień, aby skonfigurować tryb wielokrotnego wyświetlania dla systemu Windows 24H2. Aby wyświetlić dostępne ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a później wobszarze Katalog ustawień platformy > dla typu profilu.

Ustawienie Konfigurowanie trybu wielokrotnego wyświetlania umożliwia monitorom domyślne rozszerzanie lub klonowanie wyświetlania, co ułatwia ręczną konfigurację. Usprawnia proces konfiguracji z wieloma monitorami, zapewniając spójne i przyjazne dla użytkownika środowisko.

Dotyczy:

  • System Windows

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 128

Teraz możesz wdrożyć punkt odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 128. Ta aktualizacja zapewnia obsługę najnowszych ustawień, dzięki czemu można nadal utrzymywać konfiguracje najlepszych rozwiązań dla przeglądarki Microsoft Edge.

Wyświetl domyślną konfigurację ustawień w zaktualizowanym punkcie odniesienia.

Aby uzyskać informacje o punktach odniesienia zabezpieczeń z Intune, zobacz Używanie punktów odniesienia zabezpieczeń do konfigurowania urządzeń z systemem Windows w Intune.

Dotyczy:

  • System Windows

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • MoveInSync by MoveInSync Technologies

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 27 stycznia 2025 r.

Zabezpieczenia urządzenia

Punkty odniesienia zabezpieczeń dla HoloLens 2

Teraz można wdrożyć dwa różne wystąpienia punktu odniesienia zabezpieczeń dla HoloLens 2. Te punkty odniesienia reprezentują najlepsze rozwiązania firmy Microsoft i doświadczenie związane z wdrażaniem i obsługą urządzeń HoloLens 2 klientom w różnych branżach. Dwa wystąpienia punktów odniesienia:

Aby dowiedzieć się więcej na temat punktów odniesienia zabezpieczeń z Intune, zobacz Konfigurowanie urządzeń z systemem Windows w Intune przy użyciu punktów odniesienia zabezpieczeń.

Dotyczy:

  • System Windows

Tydzień od 20 stycznia 2025 r.

Monitorowanie i rozwiązywanie problemów

Rozwiązywanie problemów przy użyciu Asystenta pomocy technicznej

Asystent pomocy technicznej jest teraz dostępny w Intune. Wykorzystuje sztuczną inteligencję, aby ulepszyć środowisko pomocy i pomocy technicznej, zapewniając bardziej wydajne rozwiązywanie problemów. Asystent pomocy technicznej jest dostępny w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i pomoc techniczna> lub wybierając znak zapytania w pobliżu zdjęcia profilu. Obecnie asystent pomocy technicznej jest w wersji zapoznawczej. Możesz włączyć i wyłączyć Asystenta pomocy technicznej, wybierając opcję zgody i rezygnacji w dowolnym momencie. Aby uzyskać powiązane informacje, zobacz Jak uzyskać pomoc techniczną w centrum administracyjnym Microsoft Intune.

Tydzień od 30 grudnia 2024 r.

Rejestrowanie urządzeń

Intune kończy obsługę administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services

Od 31 grudnia 2024 r. Microsoft Intune nie obsługuje już zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS). Ta zmiana następuje po tym, jak firma Google wycofała zarządzanie administratorem urządzeń z systemem Android i zaprzestała obsługi. Intune dokumentacja pomocy technicznej i pomocy pozostaje dla urządzeń bez dostępu do systemu GMS z systemem Android 15 lub starszym, a urządzenia usługi Microsoft Teams migrowane do zarządzania projektem Open Source Project (AOSP) systemu Android. Aby uzyskać więcej informacji na temat wpływu tej zmiany na dzierżawę, zobacz Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem gms w grudniu 2024 r.

Tydzień od 16 grudnia 2024 r. (wersja usługi 2412)

Zarządzanie aplikacjami

Zwiększona skala dla zasad dostosowywania

Teraz możesz utworzyć maksymalnie 25 zasad, które dostosowują środowisko aplikacji Portal firmy i Intune. Poprzednia maksymalna liczba zasad dostosowywania wynosiła 10. Przejdź do centrum administracyjnego Intune i wybierz pozycję Dostosowywanie administracji>dzierżawy.

Aby uzyskać więcej informacji na temat dostosowywania aplikacji Portal firmy i Intune, zobacz Dostosowywanie środowiska użytkownika.

Zabezpieczenia urządzenia

Obsługa ochrony przed naruszeniami w zasadach zarządzania ustawieniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz możesz zarządzać ustawieniem dostawcy usług konfiguracji Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby ochrony przed naruszeniami na niezarejestrowanych urządzeniach zarządzanych w ramach scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Dzięki tej obsłudze konfiguracje ochrony przed naruszeniami z profilów środowiska Zabezpieczenia Windows dla zasad ochrony antywirusowej mają teraz zastosowanie do wszystkich urządzeń, a nie tylko do tych, które są zarejestrowane w Intune.

Konfiguracja urządzenia

Zakończenie obsługi szablonów administracyjnych podczas tworzenia nowego profilu konfiguracji

Klienci nie mogą tworzyć nowego profilu konfiguracji szablonów administracyjnych za pomocą konfiguracji > urządzeń > Utwórz > nowe zasady > Windows 10 i nowszych > szablonów administracyjnych. Obok pozycji Szablony administracyjne jest widoczny tag (wycofany), a przycisk Utwórz jest teraz wyszarzony. Inne szablony są nadal obsługiwane.

Jednak klienci mogą teraz używać katalogu ustawień do tworzenia nowego profilu konfiguracji szablonów administracyjnych, przechodząc do pozycji Konfiguracja > urządzeń > Utwórz > nowe zasady > Windows 10 i nowszego > wykazu ustawień.

Nie ma żadnych zmian w następujących środowiskach interfejsu użytkownika:

  • Edytowanie istniejącego szablonu administracyjnego.
  • Usuwanie istniejącego szablonu administracyjnego.
  • Dodawanie, modyfikowanie lub usuwanie ustawień w istniejącym szablonie administracyjnym.
  • Zaimportowany szablon szablonów administracyjnych (wersja zapoznawcza), który jest używany dla niestandardowego narzędzia ADMX.

Aby uzyskać więcej informacji, zobacz Use ADMX templates on Windows 10/11 devices in Microsoft Intune (Używanie szablonów ADMX na urządzeniach Windows 10/11 w Microsoft Intune).

Dotyczy:

  • System Windows

Zarządzanie urządzeniami

Więcej Wi-Fi konfiguracji jest teraz dostępnych dla urządzeń z profilem służbowym należących do użytkownika

Intune Wi-Fi profile konfiguracji dla urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise obsługują teraz konfigurację kluczy wstępnych i ustawień serwera proxy.

Te ustawienia można znaleźć w konsoli administracyjnej w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady. Ustaw pozycję Platforma na Android Enterprise, a następnie w sekcji Profil służbowy należący do użytkownika wybierz pozycję Wi-Fi, a następnie wybierz przycisk Utwórz .

Na karcie Ustawienia konfiguracji po wybraniu opcji Typ Wi-Fi podstawowej dostępnych jest kilka nowych opcji:

  1. Typ zabezpieczeń z opcjami otwierania (bez uwierzytelniania), klucza wep-pre-shared i klucza wstępnego WPA.

  2. Ustawienia serwera proxy z opcją wybrania opcji Automatyczne, a następnie określ adres URL serwera proxy.

W przeszłości można było je skonfigurować przy użyciu zasad konfiguracji niestandardowej, ale w przyszłości zalecamy ustawienie ich w profilu konfiguracji Wi-Fi, ponieważ Intune kończy obsługę zasad niestandardowych w kwietniu 2024 r.

Aby uzyskać więcej informacji, zobacz Ustawienia sieci Wi-Fi dla urządzeń z profilem służbowym należących do użytkownika.

Dotyczy:

  • Android Enterprise

Tydzień od 9 grudnia 2024 r.

Administracja dzierżawą

Intune obsługuje teraz system Ubuntu 24.04 LTS na potrzeby zarządzania systemem Linux.

Teraz obsługujemy zarządzanie urządzeniami dla systemu Ubuntu 24.04 LTS. Można rejestrować urządzenia z systemem Linux z systemem Ubuntu 24.04 i zarządzać nimi oraz przypisywać standardowe zasady zgodności, niestandardowe skrypty konfiguracji i skrypty zgodności.

Aby uzyskać więcej informacji, zobacz następujące informacje w Intune dokumentacji:

Dotyczy:

  • Linux Ubuntu Desktops

Tydzień od 2 grudnia 2024 r.

Rejestrowanie urządzeń

Zmiana na zachowanie rejestracji dla typu profilu rejestracji systemu iOS

Na platformie Apple WWDC 2024 firma Apple zakończyła obsługę rejestracji użytkowników firmy Apple opartej na profilach. Aby uzyskać więcej informacji, zobacz Support has ended for profile-based user enrollment with Portal firmy (Pomoc techniczna została zakończona w przypadku rejestracji użytkowników opartych na profilach przy użyciu Portal firmy). W wyniku tej zmiany zaktualizowaliśmy zachowanie występujące po wybraniu opcji Określ na podstawie wyboru użytkownika jako typu profilu rejestracji dla rejestracji przy użyciu własnego urządzenia (BYOD).

Teraz, gdy użytkownicy wybierają pozycję Jestem właścicielem tego urządzenia podczas rejestracji przy użyciu modelu BYOD, Microsoft Intune rejestruje je za pośrednictwem rejestracji użytkowników opartej na koncie, a nie rejestracji użytkowników opartej na profilach, a następnie zabezpiecza tylko aplikacje związane z pracą. Mniej niż jeden procent urządzeń firmy Apple we wszystkich Intune dzierżawach jest obecnie zarejestrowanych w ten sposób, więc ta zmiana nie ma wpływu na większość zarejestrowanych urządzeń. Nie ma żadnych zmian dla użytkowników systemu iOS, którzy wybierają pozycję Moja firma jest właścicielem tego urządzenia podczas rejestracji przy użyciu usługi BYOD. Intune rejestruje je za pośrednictwem rejestracji urządzeń w Intune — Portal firmy, a następnie zabezpiecza całe urządzenie.

Jeśli obecnie zezwalasz użytkownikom w scenariuszach BYOD na określenie ich typu profilu rejestracji, musisz podjąć działania, aby upewnić się, że rejestracja użytkowników oparta na kontach działa, wykonując wszystkie wymagania wstępne. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na koncie. Jeśli nie zezwolisz użytkownikom na wybranie typu profilu rejestracji, nie ma żadnych elementów akcji.

Zarządzanie urządzeniami

Spis urządzeń dla systemu Windows

Spis urządzeń umożliwia zbieranie i wyświetlanie dodatkowych właściwości sprzętu z zarządzanych urządzeń, aby lepiej zrozumieć stan urządzeń i podejmować decyzje biznesowe.

Teraz możesz wybrać elementy, które chcesz zebrać z urządzeń, korzystając z wykazu właściwości, a następnie wyświetlić zebrane właściwości w widoku Eksplorator zasobów.

Więcej informacji można znaleźć w następujących artykułach:

Dotyczy:

  • Windows 10 i nowsze (urządzenia należące do firmy zarządzane przez Intune)

Tydzień od 18 listopada 2024 r. (wersja usługi 2411)

Zarządzanie aplikacjami

Wartości konfiguracji dla określonych aplikacji zarządzanych na Intune zarejestrowanych urządzeniach z systemem iOS

Począwszy od wersji usługi Intune z września (2409 r.), wartości konfiguracji aplikacji IntuneMAMUPN, IntuneMAMOID i IntuneMAMDeviceID są automatycznie wysyłane do zarządzanych aplikacji na Intune zarejestrowanych urządzeń z systemem iOS dla następujących aplikacji:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Aby uzyskać więcej informacji, zobacz Plan for Change: Specific app configuration values will will automatically sent to specific apps and Intune Support tip: Intune MAM users on iOS/iPadOS userless devices may be blocked in rare cases( Plan for Change: Specific app configuration values will automatically sent to specific apps and Intune Support tip: Intune MAM users on iOS/iPadOS userless devices may be blocked in rare cases.

Raportowanie dodatkowych błędów instalacji dla aplikacji biznesowych na urządzeniach AOSP

Teraz podano dodatkowe szczegóły dotyczące raportowania instalacji aplikacji aplikacji biznesowych (LOB) na urządzeniach z projektem open source (AOSP) systemu Android. Kody błędów instalacji i szczegółowe komunikaty o błędach dla aplikacji biznesowych można wyświetlić w Intune.

Aby uzyskać informacje o błędzie instalacji aplikacji, zobacz Monitorowanie informacji o aplikacji i przypisań przy użyciu Microsoft Intune.

Dotyczy:

  • Urządzenia z projektem Open Source (AOSP) systemu Android

Ochrona aplikacji Microsoft Teams na urządzeniach z systemem VisionOS (wersja zapoznawcza)

Microsoft Intune zasady ochrony aplikacji (APP) są teraz obsługiwane w aplikacji Microsoft Teams na urządzeniach z systemem VisionOS.

Aby dowiedzieć się więcej na temat sposobu kierowania zasad do urządzeń z systemem VisionOS, zobacz Właściwości aplikacji zarządzanej , aby uzyskać więcej informacji na temat filtrów właściwości aplikacji zarządzanej.

Dotyczy:

  • Usługa Microsoft Teams dla systemu iOS na urządzeniach z systemem VisionOS

Tydzień od 28 października 2024 r.

Zabezpieczenia urządzenia

Obsługa ustawień zabezpieczeń usługi Defender for Endpoint w środowiskach chmury dla instytucji rządowych (ogólnie dostępna)

Teraz są ogólnie dostępne, dzierżawcy klientów w środowiskach Government Community Cloud (GCC), US Government Community High (GCC High) i Department of Defense (DoD) mogą używać Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączonych do usługi Defender bez rejestrowania tych urządzeń przy użyciu Intune. Wcześniej obsługa ustawień zabezpieczeń usługi Defender była dostępna w publicznej wersji zapoznawczej.

Ta funkcja jest nazywana zarządzaniem ustawieniami zabezpieczeń ochrony punktu końcowego w usłudze Defender.

Tydzień od 14 października 2024 r. (wersja usługi 2410)

Zarządzanie aplikacjami

Aktualizacje do zasad konfiguracji aplikacji dla urządzeń z systemem Android Enterprise

Zasady konfiguracji aplikacji dla urządzeń z systemem Android Enterprise obsługują teraz zastępowanie następujących uprawnień:

  • Uzyskiwanie dostępu do lokalizacji w tle
  • Bluetooth (łączenie)

Aby uzyskać więcej informacji na temat zasad konfiguracji aplikacji dla urządzeń z systemem Android Enterprise, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.

Dotyczy:

  • Urządzenia z systemem Android Enterprise

Konfiguracja urządzenia

Obsługa przygotowywania urządzeń z rozwiązaniem Windows Autopilot w Intune obsługiwana przez firmę 21Vianet w Chinach

Intune obsługuje teraz zasady przygotowywania urządzeń rozwiązania Windows Autopilot dla Intune obsługiwanych przez firmę 21Vianet w chmurze w Chinach. Klienci z dzierżawami znajdującymi się w Chinach mogą teraz używać przygotowywania urządzeń rozwiązania Windows Autopilot z Intune do aprowizacji urządzeń.

Aby uzyskać informacje na temat tej pomocy technicznej rozwiązania Autopilot, zapoznaj się z następującymi informacjami w dokumentacji rozwiązania Autopilot:

Zarządzanie urządzeniami

Minimalna wersja systemu operacyjnego dla urządzeń z systemem Android to Android 10 i nowsze metody zarządzania oparte na użytkownikach

Począwszy od października 2024 r., system Android 10 i nowsze są minimalną wersją systemu operacyjnego Android, która jest obsługiwana w przypadku metod zarządzania opartych na użytkownikach, w tym:

  • Profil służbowy należący do użytkownika systemu Android Enterprise
  • Profil służbowy należący do firmy w systemie Android Enterprise
  • W pełni zarządzane rozwiązanie Android Enterprise
  • Projekt open source systemu Android (AOSP) oparty na użytkownikach
  • Administratora urządzenia z systemem Android
  • zasady Ochrona aplikacji (APP)
  • Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przypadku zarejestrowanych urządzeń w nieobsługiwanych wersjach systemu operacyjnego (system Android 9 lub nowszy)

  • Intune pomoc techniczna nie jest świadczona.
  • Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
  • Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwia rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i użycie nie jest zalecane.

Ta zmiana nie ma wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowane urządzenia z systemem Android w usłudze Microsoft Teams.

Zbieranie dodatkowych szczegółów spisu urządzeń

Intune zbiera teraz dodatkowe pliki i klucze rejestru, aby pomóc w rozwiązywaniu problemów z funkcją Spis sprzętu urządzeń.

Dotyczy:

  • System Windows

Tydzień od 7 października 2024 r.

Zarządzanie aplikacjami

Nowy interfejs użytkownika dla aplikacji Intune — Portal firmy dla systemu Windows

Interfejs użytkownika aplikacji Intune — Portal firmy dla systemu Windows został zaktualizowany. Użytkownicy widzą teraz ulepszone środowisko aplikacji klasycznej bez zmieniania funkcji używanych w przeszłości. Konkretne ulepszenia interfejsu użytkownika koncentrują się na stronach Strony główne, Urządzenia i Pliki do pobrania & aktualizacji . Nowy projekt jest bardziej intuicyjny i wyróżnia obszary, w których użytkownicy muszą podjąć działania.

Aby uzyskać więcej informacji, zobacz New look for Intune — Portal firmy app for Windows (Nowy wygląd aplikacji Intune — Portal firmy dla systemu Windows). Aby uzyskać szczegółowe informacje o użytkowniku końcowym, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu.

Zabezpieczenia urządzenia

Nowe wymagania dotyczące silnego mapowania certyfikatów SCEP uwierzytelniających się w centrum dystrybucji kluczy

Centrum dystrybucji kluczy (KDC) wymaga, aby obiekty użytkowników lub urządzeń były silnie mapowane do usługi Active Directory w celu uwierzytelniania opartego na certyfikatach. Oznacza to, że alternatywna nazwa podmiotu certyfikatu prostego protokołu rejestrowania certyfikatów (SCEP) musi mieć rozszerzenie identyfikatora zabezpieczeń (SID), które mapuje identyfikator SID użytkownika lub urządzenia w usłudze Active Directory. Wymaganie mapowania chroni przed fałszowaniem certyfikatów i zapewnia, że uwierzytelnianie oparte na certyfikatach względem centrum dystrybucji kluczy będzie nadal działać.

Aby spełnić wymagania, zmodyfikuj lub utwórz profil certyfikatu SCEP w Microsoft Intune. Następnie dodaj URI atrybut i zmienną OnPremisesSecurityIdentifier do sieci SAN. Po wykonaniu tej operacji Microsoft Intune dołącza tag z rozszerzeniem SID do sieci SAN i wystawia nowe certyfikaty docelowym użytkownikom i urządzeniom. Jeśli użytkownik lub urządzenie ma lokalny identyfikator SID zsynchronizowany z Tożsamość Microsoft Entra, certyfikat zawiera identyfikator SID. Jeśli nie mają identyfikatora SID, nowy certyfikat jest wystawiany bez identyfikatora SID.

Aby uzyskać więcej informacji i kroków, zobacz Update certificate connector: Strong mapping requirements for KB5014754 (Aktualizowanie łącznika certyfikatów: silne wymagania dotyczące mapowania dla KB5014754).

Dotyczy:

  • certyfikaty użytkowników Windows 10/11, iOS/iPadOS i macOS
  • certyfikaty urządzeń Windows 10/11

To wymaganie nie ma zastosowania do certyfikatów urządzeń używanych z użytkownikami lub urządzeniami przyłączonymi do Microsoft Entra, ponieważ atrybut SID jest identyfikatorem lokalnym.

Obsługa ustawień zabezpieczeń usługi Defender for Endpoint w środowiskach chmury dla instytucji rządowych (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej dzierżawcy klientów w środowiskach US Government Community (GCC) High i Department of Defense (DoD) mogą teraz używać Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączonych do usługi Defender bez rejestrowania tych urządzeń przy użyciu Intune. Ta funkcja jest nazywana zarządzaniem ustawieniami zabezpieczeń ochrony punktu końcowego w usłudze Defender.

Aby uzyskać więcej informacji na temat funkcji Intune obsługiwanych w środowiskach GCC High i DoD, zobacz Intune opis usługi dla instytucji rządowych USA.

Tydzień od 30 września 2024 r.

Zabezpieczenia urządzenia

Aktualizacje do procesu wystawiania certyfikatów PKCS w łączniku certyfikatów Microsoft Intune w wersji 6.2406.0.1001

Zaktualizowaliśmy proces wystawiania certyfikatów PKCS (Public Key Cryptography Standards) w Microsoft Intune w celu obsługi wymagań dotyczących informacji o identyfikatorach zabezpieczeń (SID) opisanych w KB5014754. W ramach tej aktualizacji do certyfikatu jest dodawany atrybut OID zawierający identyfikator SID użytkownika lub urządzenia. Ta zmiana jest dostępna w łączniku certyfikatów dla Microsoft Intune w wersji 6.2406.0.1001 i dotyczy użytkowników i urządzeń synchronizowanych z lokalnej usługi Active Directory z usługą Tożsamość Microsoft Entra.

Aktualizacja identyfikatora SID jest dostępna dla certyfikatów użytkowników na wszystkich platformach oraz dla certyfikatów urządzeń w szczególności na urządzeniach z systemem Windows przyłączonych hybrydowo Microsoft Entra.

Więcej informacji można znaleźć w następujących artykułach:

Co nowego archiwum

Zobacz archiwum Co nowego w poprzednich miesiącach.

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych Intune zmian i funkcji.

Planowanie zmian: alerty użytkownika w systemie iOS dotyczące blokowania akcji przechwytywania ekranu

W nadchodzącej wersji (20.3.0) zestawu Intune App SDK i Intune App Wrapping Tool dla systemu iOS pomoc techniczna jest dodawana do użytkowników alertów w przypadku wykrycia akcji przechwytywania ekranu (w tym rejestrowania i dublowania) w zarządzanej aplikacji. Alert jest widoczny tylko dla użytkowników, jeśli skonfigurowano zasady ochrony aplikacji (APP) do blokowania przechwytywania ekranu.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli aplikacja została skonfigurowana do blokowania przechwytywania ekranu, użytkownicy widzą alert wskazujący, że akcje przechwytywania ekranu są blokowane przez organizację podczas próby zrzutu ekranu, rekordu ekranu lub dublowania ekranu.

W przypadku aplikacji, które zostały zaktualizowane do najnowszej wersji zestawu Intune App SDK lub Intune App Wrapping Tool wersji, przechwytywanie ekranu jest blokowane, jeśli skonfigurowano opcję "Wyślij dane organizacji do innych aplikacji" do wartości innej niż "Wszystkie aplikacje". Aby zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS/iPadOS, skonfiguruj ustawienie zasad konfiguracji aplikacji zarządzanych "com.microsoft.intune.mam.screencapturecontrol" na wartość Wyłączone.

Jak można się przygotować?

Zaktualizuj dokumentację administratora IT i w razie potrzeby powiadom pomoc techniczną lub użytkowników. Więcej informacji na temat blokowania przechwytywania ekranu można znaleźć w blogu: New block screen capture for iOS/iPadOS MAM protected apps (Nowe przechwytywanie ekranu bloku dla chronionych aplikacji mam systemu iOS/iPadOS)

Przejście do nowych właściwości interfejsu API beta programu Microsoft Graph dla trybu samodzielnego wdrażania i wstępnej aprowizacji rozwiązania Windows Autopilot

Pod koniec lutego 2025 r. wybrana liczba starych właściwości windowsAutopilotDeploymentProfile interfejsu API beta programu Microsoft Graph używanych w trybie samodzielnego wdrażania i wstępnej aprowizacji rozwiązania Windows Autopilot zostanie usunięta i przestanie działać. Te same dane można znaleźć przy użyciu nowszych właściwości interfejs Graph API.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz automatyzację lub skrypty korzystające z następujących właściwości rozwiązania Windows Autopilot, musisz zaktualizować je do nowych właściwości, aby zapobiec ich łamaniu.

Stary Nowy
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Język Ustawienia regionalne
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Jak można się przygotować?

Zaktualizuj automatyzację lub skrypty, aby używać nowych właściwości interfejs Graph API, aby uniknąć problemów z wdrażaniem.

Dodatkowe informacje:

Planowanie zmian: blokowanie przechwytywania ekranu w najnowszym zestawie SDK aplikacji Intune dla systemu iOS i Intune App Wrapping Tool dla systemu iOS

Niedawno opublikowaliśmy zaktualizowane wersje zestawu Intune App SDK i Intune App Wrapping Tool. Zawarte w tych wersjach (wersja 19.7.5+ dla Xcode 15 i v20.2.0+ dla Xcode 16) to obsługa blokowania przechwytywania ekranu, genmojis i pisania narzędzi w odpowiedzi na nowe funkcje sztucznej inteligencji w systemie iOS/iPadOS 18.2.

Jak wpływa to na Ciebie lub Twoich użytkowników?

W przypadku aplikacji, które zostały zaktualizowane do najnowszej wersji zestawu SDK aplikacji Intune lub przechwytywania ekranu Intune App Wrapping Tool wersji, funkcja przechwytywania ekranu zostanie zablokowana, jeśli skonfigurowano opcję "Wyślij dane organizacji do innych aplikacji" do wartości innej niż "Wszystkie aplikacje". Aby zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS/iPadOS, skonfiguruj ustawienie zasad konfiguracji aplikacji zarządzanych "com.microsoft.intune.mam.screencapturecontrol" na wartość Wyłączone.

Jak można się przygotować?

Przejrzyj zasady ochrony aplikacji i w razie potrzeby utwórz zasady konfiguracji aplikacji aplikacje zarządzane, aby zezwolić na przechwytywanie ekranu, konfigurując powyższe ustawienie (Zasady > konfiguracji aplikacji Aplikacje > Utwórz > aplikacje > zarządzane Krok 3 "Ustawienia" w obszarze Konfiguracja ogólna). Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS — Ochrona danych i zasady konfiguracji aplikacji — Aplikacje zarządzane.

Wykonaj akcję: zaktualizuj do najnowszego zestawu SDK aplikacji Intune dla systemu iOS i Intune App Wrapping Tool dla systemu iOS

Aby zapewnić obsługę nadchodzącej wersji systemu iOS/iPadOS 18.2, zaktualizuj do najnowszych wersji zestawu Intune App SDK i Intune App Wrapping Tool w celu zapewnienia bezpieczeństwa aplikacji i bezproblemowego działania. Ważny: Jeśli nie zaktualizujesz do najnowszych wersji, niektóre zasady ochrony aplikacji mogą nie mieć zastosowania do aplikacji w niektórych scenariuszach. Zapoznaj się z następującymi ogłoszeniami usługi GitHub, aby uzyskać więcej informacji na temat konkretnego wpływu:

Najlepszym rozwiązaniem jest zawsze aktualizowanie aplikacji systemu iOS do najnowszego zestawu SDK aplikacji lub App Wrapping Tool, aby zapewnić płynne działanie aplikacji.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool, musisz zaktualizować aplikację do najnowszej wersji, aby obsługiwać system iOS 18.2.

Jak można się przygotować?

W przypadku aplikacji z systemem iOS 18.2 należy zaktualizować zestaw Intune App SDK dla systemu iOS do nowej wersji:

W przypadku aplikacji działających w systemie iOS 18.2 należy zaktualizować do nowej wersji Intune App Wrapping Tool dla systemu iOS:

Ważna

Wymienione wersje zestawu SDK obsługują blokowanie przechwytywania ekranu, genmojis i narzędzi do pisania w odpowiedzi na nowe funkcje sztucznej inteligencji w systemie iOS 18.2. W przypadku aplikacji, które zostały zaktualizowane do tych wersji zestawu SDK, blok przechwytywania ekranu jest stosowany, jeśli skonfigurowano opcję Wyślij dane organizacji do innych aplikacji do wartości innej niż Wszystkie aplikacje. Aby uzyskać więcej informacji , zobacz ustawienia zasad ochrony aplikacji systemu iOS/iPadOS . Możesz skonfigurować ustawienie zasad konfiguracji aplikacji com.microsoft.intune.mam.screencapturecontrol = Wyłączone , jeśli chcesz zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, aby uzyskać Microsoft Intune. Intune zapewni bardziej szczegółowe mechanizmy kontroli blokowania określonych funkcji sztucznej inteligencji w przyszłości. Postępuj zgodnie z instrukcjami co nowego w Microsoft Intune, aby być na bieżąco.

Powiadom użytkowników, jeśli ma to zastosowanie, aby upewnić się, że uaktualniają swoje aplikacje do najnowszej wersji przed uaktualnieniem do systemu iOS 18.2. Możesz przejrzeć wersję zestawu SDK aplikacji Intune używaną przez użytkowników w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiMonitor>aplikacji>Ochrona aplikacji stanu, a następnie przejrzyj wersję platformy i wersję zestawu SDK systemu iOS.

Jeśli masz pytania, zostaw komentarz do odpowiedniego ogłoszenia w usłudze GitHub. Ponadto, jeśli jeszcze tego nie zrobiono, przejdź do odpowiedniego repozytorium GitHub i zasubskrybuj wydania i dyskusje (Obejrzyj > niestandardowe > wybieranie wersji, dyskusji), aby zapewnić aktualność najnowszych wersji, aktualizacji i innych ważnych anonsów zestawu SDK.

Planowanie zmian: określone wartości konfiguracji aplikacji będą automatycznie wysyłane do określonych aplikacji

Począwszy od wersji usługi Intune z września (2409 r.), wartości konfiguracji aplikacji IntuneMAMUPN, IntuneMAMOID i IntuneMAMDeviceID zostaną automatycznie wysłane do zarządzanych aplikacji na urządzeniach z systemem iOS zarejestrowanych Intune dla następujących aplikacji: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams i Microsoft Word. Intune będzie nadal rozszerzać tę listę, aby uwzględnić dodatkowe aplikacje zarządzane.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli te wartości nie są poprawnie skonfigurowane dla urządzeń z systemem iOS, istnieje możliwość, że zasady nie zostaną dostarczone do aplikacji lub zostaną dostarczone nieprawidłowe zasady. Aby uzyskać więcej informacji, zobacz Porada dotycząca pomocy technicznej: Intune użytkownicy zarządzania aplikacjami mobilnymi na urządzeniach bez użytkownika z systemem iOS/iPadOS mogą być blokowane w rzadkich przypadkach.

Jak można się przygotować?

Nie jest wymagana żadna dodatkowa akcja.

Planowanie zmian: implementowanie silnego mapowania certyfikatów SCEP i PKCS

Z 10 maja 2022 r. aktualizacja systemu Windows (KB5014754) wprowadzono zmiany w zachowaniu dystrybucji kluczy Kerberos (KDC) usługi Active Directory w Windows Server 2008 r. i nowszych wersjach w celu ograniczenia luk w zabezpieczeniach dotyczących podniesienia uprawnień związanych z fałszowaniem certyfikatów. System Windows wymusi te zmiany 11 lutego 2025 r.

Aby przygotować się do tej zmiany, Intune wydała możliwość uwzględnienia identyfikatora zabezpieczeń w celu silnego mapowania certyfikatów SCEP i PKCS. Aby uzyskać więcej informacji, zapoznaj się z blogiem: Porada dotycząca pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune

Jak wpływa to na Ciebie lub Twoich użytkowników?

Te zmiany będą miały wpływ na certyfikaty SCEP i PKCS dostarczane przez Intune dla Microsoft Entra przyłączonych hybrydowo użytkowników lub urządzeń. Jeśli nie można silnie zamapować certyfikatu, uwierzytelnianie zostanie odrzucone. Aby włączyć silne mapowanie:

  • Certyfikaty SCEP: dodaj identyfikator zabezpieczeń do profilu protokołu SCEP. Zdecydowanie zalecamy testowanie z niewielką grupą urządzeń, a następnie powolne wdrażanie zaktualizowanych certyfikatów w celu zminimalizowania zakłóceń dla użytkowników.
  • Certyfikaty PKCS: zaktualizuj do najnowszej wersji łącznika certyfikatów, zmień klucz rejestru, aby włączyć identyfikator zabezpieczeń, a następnie uruchom ponownie usługę łącznika. Ważny: Przed zmodyfikowaniem klucza rejestru sprawdź, jak zmienić klucz rejestru oraz jak utworzyć kopię zapasową i przywrócić rejestr.

Aby uzyskać szczegółowe kroki i dodatkowe wskazówki, zapoznaj się z blogiem: Porada pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune

Jak można się przygotować?

Jeśli używasz certyfikatów SCEP lub PKCS dla użytkowników lub urządzeń przyłączonych Microsoft Entra hybrydowo, musisz podjąć działania przed 11 lutego 2025 r., aby wykonać jedną z następujących czynności:

Aktualizacja do najnowszego zestawu SDK aplikacji Intune i otoki aplikacji Intune dla systemu Android 15

Niedawno opublikowaliśmy nowe wersje zestawu Intune App SDK i Intune App Wrapping Tool dla systemu Android w celu obsługi systemu Android 15. Zalecamy uaktualnienie aplikacji do najnowszej wersji zestawu SDK lub otoki, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool dla systemu Android, zaleca się zaktualizowanie aplikacji do najnowszej wersji w celu obsługi systemu Android 15.

Jak można się przygotować?

Jeśli zdecydujesz się tworzyć aplikacje przeznaczone dla interfejsu API 35 systemu Android, musisz wdrożyć nową wersję zestawu SDK aplikacji Intune dla systemu Android (wersja 11.0.0). Jeśli aplikacja została opakowana i jest przeznaczona dla interfejsu API 35, musisz użyć nowej wersji otoki aplikacji (wersja 1.0.4549.6).

Uwaga

Przypominamy, że podczas gdy aplikacje muszą zostać zaktualizowane do najnowszego zestawu SDK, jeśli są przeznaczone dla systemu Android 15, aplikacje nie muszą aktualizować zestawu SDK do uruchamiania w systemie Android 15.

Należy również zaplanować zaktualizowanie dokumentacji lub wskazówek dla deweloperów, jeśli ma to zastosowanie w celu uwzględnienia tej zmiany w obsłudze zestawu SDK.

Oto repozytoria publiczne:

Podejmij akcję: włącz uwierzytelnianie wieloskładnikowe dla dzierżawy przed 15 października 2024 r.

Począwszy od 15 października 2024 r. lub później, aby jeszcze bardziej zwiększyć bezpieczeństwo, firma Microsoft będzie wymagać od administratorów korzystania z uwierzytelniania wieloskładnikowego podczas logowania się do centrum administracyjnego firmy Microsoft Azure Portal, centrum administracyjne Microsoft Entra i Microsoft Intune. Aby skorzystać z dodatkowej warstwy ofert uwierzytelniania wieloskładnikowego ochrony, zalecamy jak najszybsze włączenie uwierzytelniania wieloskładnikowego. Aby dowiedzieć się więcej, zobacz Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i portali administracyjnych.

Uwaga

To wymaganie ma również zastosowanie do wszystkich usług, do jakich uzyskuje się dostęp za pośrednictwem centrum administracyjnego Intune, takich jak Komputer w chmurze Windows 365.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Usługa MFA musi być włączona dla dzierżawy, aby zapewnić administratorom możliwość logowania się do Azure Portal, centrum administracyjne Microsoft Entra i Intune centrum administracyjnego po tej zmianie.

Jak można się przygotować?

  • Jeśli jeszcze tego nie zrobiono, skonfiguruj uwierzytelnianie wieloskładnikowe przed 15 października 2024 r., aby zapewnić administratorom dostęp do centrum administracyjnego Azure Portal, centrum administracyjne Microsoft Entra i Intune.
  • Jeśli nie możesz skonfigurować uwierzytelniania wieloskładnikowego przed tą datą, możesz złożyć wniosek o odroczenie daty wymuszania.
  • Jeśli uwierzytelnianie wieloskładnikowe nie zostało skonfigurowane przed rozpoczęciem wymuszania, administratorzy zostaną poproszeni o zarejestrowanie się w usłudze MFA, zanim będą mogli uzyskać dostęp do Azure Portal, centrum administracyjne Microsoft Entra lub Intune centrum administracyjnego podczas następnego logowania.

Aby uzyskać więcej informacji, zobacz: Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i portali administracyjnych.

Planowanie zmian: Intune jest przenoszona do obsługi systemu iOS/iPadOS 16 i nowszych wersji

Jeszcze w tym roku oczekujemy, że systemy iOS 18 i iPadOS 18 zostaną wydane przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znana również jako MAM), będą wymagały systemu iOS 16/iPadOS 16 lub nowszego wkrótce po wydaniu systemu iOS/iPadOS 18.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (system iOS 16/iPadOS 16).

Biorąc pod uwagę, że aplikacje mobilne platformy Microsoft 365 są obsługiwane w systemie iOS 16/iPadOS 16 lub nowszym, może to nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 16 lub iPadOS 16 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Minimalna obsługiwana wersja systemu operacyjnego zmieni się na iOS 16/iPadOS 16, podczas gdy dozwolona wersja systemu operacyjnego zmieni się na iOS 13/iPadOS 13 i nowsze. Aby uzyskać więcej informacji, zobacz tę instrukcję dotyczącą obsługi bez użytkowników usługi ADE .

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi (MDM) przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycjiMonitor>aplikacji>Ochrona aplikacji stan i użyj kolumn wersji platformy i platformy do filtrowania.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, można użyć kontrolek Microsoft Intune zarówno dla zarządzania urządzeniami przenośnymi, jak i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą Intune.

Planowanie zmian: Intune przechodzi do obsługi systemu macOS 13 lub nowszego jeszcze w tym roku

Jeszcze w tym roku oczekujemy, że system macOS 15 Sequoia zostanie wydany przez Apple. Microsoft Intune aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi Intune zostaną przeniesione do obsługi systemu macOS 13 lub nowszego. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu macOS 15. Nie ma to wpływu na istniejące zarejestrowane urządzenia.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać przy użyciu Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Aby uzyskać listę obsługiwanych urządzeń, zobacz macOS Ventura is compatible with these computers (System macOS Ventura jest zgodny z tymi komputerami).

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 12.x lub nowszym, pozostaną zarejestrowane nawet wtedy, gdy te wersje nie będą już obsługiwane. Nowe urządzenia nie będą mogły zostać zarejestrowane, jeśli są uruchomione w systemie macOS 12.x lub niższym.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 12.x lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

W październiku 2024 r. Intune będzie obsługiwać system Android 10 i nowsze metody zarządzania oparte na użytkownikach, w tym:

  • Profil służbowy należący do użytkownika systemu Android Enterprise
  • Profil służbowy należący do firmy w systemie Android Enterprise
  • W pełni zarządzane rozwiązanie Android Enterprise
  • Projekt open source systemu Android (AOSP) oparty na użytkownikach
  • Administratora urządzenia z systemem Android
  • zasady Ochrona aplikacji (APP)
  • Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przyszłości zakończymy obsługę jednej lub dwóch wersji rocznie w październiku, dopóki nie będziemy obsługiwać tylko czterech najnowszych głównych wersji systemu Android. Więcej informacji na temat tej zmiany można znaleźć w blogu: Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

Uwaga

Ta zmiana nie będzie mieć wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowanych urządzeń z systemem Android w usłudze Microsoft Teams.

Jak wpływa to na Ciebie lub Twoich użytkowników?

W przypadku metod zarządzania opartego na użytkownikach (jak wymieniono powyżej) urządzenia z systemem Android 9 lub starszym nie będą obsługiwane. W przypadku urządzeń w nieobsługiwanych wersjach systemu operacyjnego Android:

  • Intune pomoc techniczna nie zostanie zapewniona.
  • Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
  • Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwiają rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i nie zaleca się używania.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

  • Skonfiguruj ustawienie uruchamiania warunkowego dla aplikacji z minimalnym wymaganiem wersji systemu operacyjnego, aby ostrzegać i/lub blokować użytkowników.
  • Użyj zasad zgodności urządzeń i ustaw akcję niezgodności, aby wysłać komunikat do użytkowników przed oznaczeniem ich jako niezgodnych.
  • Ustaw ograniczenia rejestracji, aby uniemożliwić rejestrację na urządzeniach z uruchomionymi starszymi wersjami.

Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego przy użyciu Microsoft Intune.

Planowanie zmian: rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS

Obecnie podczas tworzenia profilów rejestracji systemu iOS/iPadOS jako metoda domyślna jest wyświetlana wartość "Rejestrowanie urządzeń za pomocą Portal firmy". W nadchodzącej wersji usługi domyślna metoda zmieni się na "Rejestracja urządzenia oparta na sieci Web" podczas tworzenia profilu. Ponadto w przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Uwaga

W przypadku rejestracji internetowej należy wdrożyć zasady rozszerzenia logowania jednokrotnego (SSO), aby włączyć rejestrację just in time (JIT), aby uzyskać więcej informacji, zobacz: Konfigurowanie rejestracji just in time w Microsoft Intune.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jest to aktualizacja interfejsu użytkownika podczas tworzenia nowych profilów rejestracji systemu iOS/iPadOS w celu wyświetlenia "rejestracji urządzeń opartych na sieci Web" jako metody domyślnej, na istniejące profile nie ma wpływu. W przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Jak można się przygotować?

Zaktualizuj dokumentację i wskazówki dotyczące użytkowników w razie potrzeby. Jeśli obecnie używasz rejestracji urządzeń z Portal firmy, zalecamy przejście do rejestracji urządzeń internetowych i wdrożenie zasad rozszerzenia logowania jednokrotnego w celu włączenia rejestracji JIT.

Dodatkowe informacje:

Planowanie zmian: przejście urządzeń jamf z systemem macOS z dostępu warunkowego do zgodności urządzeń

Pracujemy z narzędziem Jamf nad planem migracji, aby ułatwić klientom przeniesienie urządzeń z systemem macOS z integracji dostępu warunkowego narzędzia Jamf Pro do integracji zgodności urządzeń. Integracja zgodności urządzeń korzysta z nowszego interfejsu API zarządzania zgodnością partnera Intune, który obejmuje prostszą konfigurację niż interfejs API zarządzania urządzeniami partnerskimi i przenosi urządzenia z systemem macOS do tego samego interfejsu API co urządzenia z systemem iOS zarządzane przez narzędzie Jamf Pro. Wbudowana funkcja dostępu warunkowego platformy Jamf Pro nie będzie już obsługiwana po 31 stycznia 2025 r.

Należy pamiętać, że początkowo nie można przenieść klientów w niektórych środowiskach, aby uzyskać więcej szczegółów i aktualizacji, przeczytaj blog: Porada dotycząca pomocy technicznej: Przenoszenie urządzeń jamf z systemu macOS z dostępu warunkowego do zgodności urządzeń.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz integracji dostępu warunkowego narzędzia Jamf Pro dla urządzeń z systemem macOS, postępuj zgodnie z udokumentowanymi wytycznymi narzędzia Jamf dotyczącymi migracji urządzeń do integracji zgodności urządzeń: migrowanie z dostępu warunkowego systemu macOS do zgodności urządzeń z systemem macOS — dokumentacja narzędzia Jamf Pro.

Po zakończeniu integracji zgodności urządzeń niektórzy użytkownicy mogą zobaczyć jednorazowy monit o wprowadzenie poświadczeń firmy Microsoft.

Jak można się przygotować?

Jeśli to możliwe, postępuj zgodnie z instrukcjami dostarczonymi przez narzędzie Jamf, aby przeprowadzić migrację urządzeń z systemem macOS. Jeśli potrzebujesz pomocy, skontaktuj się z firmą Jamf Customer Success. Aby uzyskać więcej informacji i najnowsze aktualizacje, przeczytaj wpis w blogu: Porada pomocy technicznej: Przenoszenie urządzeń z systemem MacOS jamf z dostępu warunkowego do zgodności urządzeń.

Planowanie zmian: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w grudniu 2024 r.

Firma Google została wycofana Zarządzanie administratorem urządzeń z systemem Android, nadal usuwa możliwości zarządzania i nie zapewnia już poprawek ani ulepszeń. Z powodu tych zmian Intune zakończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) od 31 grudnia 2024 r. Do tego czasu obsługujemy zarządzanie administratorami urządzeń na urządzeniach z systemem Android 14 lub starszym. Aby uzyskać więcej informacji, przeczytaj blog: Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Po zakończeniu Intune obsługi administratora urządzeń z systemem Android wpływ na urządzenia z dostępem do systemu GMS będzie miał wpływ na następujące sposoby:

  1. Intune nie będzie wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
  2. Intune pomoc techniczna nie będzie już obsługiwać tych urządzeń.

Jak można się przygotować?

Zatrzymaj rejestrowanie urządzeń do administratora urządzeń z systemem Android i migrowanie urządzeń, na które miało to wpływ, do innych metod zarządzania. Możesz sprawdzić swoje Intune raportowanie, aby zobaczyć, które urządzenia lub użytkownicy mogą mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj kolumnę systemu operacyjnego do systemu Android (administrator urządzenia), aby wyświetlić listę urządzeń.

Przeczytaj blog Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS, aby zapoznać się z zalecanymi alternatywnymi metodami zarządzania urządzeniami z systemem Android i informacjami o wpływie na urządzenia bez dostępu do systemu GMS.