Co nowego w Microsoft Intune — poprzednie miesiące
Tydzień od 15 kwietnia 2024 r.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Atom Edge by Arlanto Apps
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 1 kwietnia 2024 r.
Zarządzanie urządzeniami
Usługa Copilot w Intune jest dostępna w centrum administracyjnym Intune (publiczna wersja zapoznawcza)
Aplikacja Copilot w Intune jest zintegrowana z centrum administracyjnym Intune i może pomóc w szybkim uzyskaniu informacji. W programie Intune można użyć rozwiązania Copilot do wykonywania następujących zadań:
✅ Copilot może pomóc w zarządzaniu ustawieniami i zasadami
Etykietka narzędzia Copilot dotycząca ustawień: po dodaniu ustawień do zasad lub przejrzeniu ustawień w istniejących zasadach zostanie wyświetlona nowa etykietka narzędzia Copilot. Po wybraniu etykietki narzędzia otrzymasz wskazówki wygenerowane przez sztuczną inteligencję na podstawie zawartości i zaleceń firmy Microsoft. Możesz zobaczyć, co robi każde ustawienie, jak działa to ustawienie, jakie są zalecane wartości, jeśli ustawienie jest skonfigurowane w innych zasadach i nie tylko.
Składnik podsumowania zasad: w przypadku istniejących zasad otrzymujesz podsumowanie zasad copilot. Podsumowanie opisuje działanie zasad, użytkowników i grupy przypisane do zasad oraz ustawienia w zasadach. Ta funkcja może ułatwić zrozumienie wpływu zasad i ich ustawień na użytkowników i urządzenia.
✅ Usługa Copilot wyświetla szczegóły urządzenia i może pomóc w rozwiązywaniu problemów
Wszystko o urządzeniu: na urządzeniu możesz użyć rozwiązania Copilot, aby uzyskać kluczowe informacje o urządzeniu, w tym jego właściwości, konfigurację i informacje o stanie.
Porównanie urządzeń: użyj rozwiązania Copilot, aby porównać właściwości sprzętu i konfiguracje urządzeń dwóch urządzeń. Ta funkcja pomaga określić różnice między dwoma urządzeniami o podobnych konfiguracjach, szczególnie podczas rozwiązywania problemów.
Analizator kodu błędu: użyj rozwiązania Copilot w widoku urządzenia, aby przeanalizować kod błędu. Ta funkcja pomaga zrozumieć, co oznacza błąd, i zapewnia potencjalne rozwiązanie problemu.
✅ Intune możliwości rozwiązania Copilot for Security
Intune ma dostępne możliwości w portalu Copilot for Security. Analitycy SOC i administratorzy IT mogą korzystać z tych możliwości, aby uzyskać więcej informacji na temat zasad, urządzeń, członkostwa w grupach i nie tylko. Na jednym urządzeniu można uzyskać bardziej szczegółowe informacje unikatowe dla Intune, takie jak stan zgodności, typ urządzenia i inne.
Możesz również poprosić firmę Copilot o poinformowanie o urządzeniach użytkownika i uzyskanie szybkiego podsumowania krytycznych informacji. Na przykład dane wyjściowe zawierają linki do urządzeń użytkownika w Intune, identyfikator urządzenia, data rejestracji, data ostatniego zaewidencjonowania i stan zgodności. Jeśli jesteś administratorem IT i przeglądasz użytkownika, te dane zawierają krótkie podsumowanie.
Jako analityk SOC, który bada podejrzanego lub potencjalnie zagrożonego użytkownika lub urządzenie, informacje takie jak data rejestracji i ostatnie ewidencjonowanie mogą pomóc w podejmowaniu świadomych decyzji.
Aby uzyskać więcej informacji na temat tych funkcji, zobacz:
- Microsoft Copilot w usłudze Intune
- Uzyskiwanie dostępu do danych Microsoft Intune w programie Copilot for Security
Dotyczy:
- Android
- iOS/iPadOS
- macOS
- System Windows
Klienci GCC mogą używać Pomoc zdalna dla urządzeń z systemami Windows i Android
Microsoft Intune Suite obejmuje zaawansowane funkcje zarządzania punktami końcowymi i zabezpieczenia, w tym Pomoc zdalna.
W systemie Windows i zarejestrowanych dedykowanych urządzeniach z systemem Android Enterprise można korzystać ze zdalnej pomocy w środowiskach GCC dla instytucji rządowych USA.
Aby uzyskać więcej informacji na temat tych funkcji, zobacz:
- Microsoft Intune opis usługi GCC dla instytucji rządowych USA
- Używanie Pomoc zdalna z Microsoft Intune
Dotyczy:
- Windows 10/11
- Windows 10/11 na urządzeniach ARM64
- Windows 365
- Urządzenia Samsung i Zebra zarejestrowane jako dedykowane urządzenia z systemem Android Enterprise
Konfiguracja urządzenia
Nowy profil konfiguracji urządzenia BIOS dla producentów OEM
Istnieje nowa konfiguracja systemu BIOS i inne zasady konfiguracji urządzeń dla producentów OEM. Administratorzy mogą używać tych nowych zasad do włączania lub wyłączania różnych funkcji systemu BIOS, które zabezpieczają urządzenie. W zasadach konfiguracji urządzenia Intune należy dodać plik konfiguracji systemu BIOS, wdrożyć aplikację Win32, a następnie przypisać zasady do urządzeń.
Na przykład administratorzy mogą użyć narzędzia Dell Command (otwiera witrynę internetową firmy Dell) w celu utworzenia pliku konfiguracji systemu BIOS. Następnie dodają ten plik do nowych zasad Intune.
Aby uzyskać więcej informacji na temat tej funkcji, zobacz Korzystanie z profilów konfiguracji systemu BIOS na urządzeniach z systemem Windows w Microsoft Intune.
Informacje zawarte w tym artykule dotyczą
- Windows 10 lub nowszy
Tydzień od 25 marca 2024 r. (wersja usługi 2403)
Microsoft Intune Suite
Nowy typ podniesienia uprawnień dla usługi Endpoint Privilege Management
Usługa Endpoint Privilege Management ma nowy typ podniesienia uprawnień pliku, obsługę zatwierdzoną. Usługa Endpoint Privilege Management jest składnikiem funkcji Microsoft Intune Suite i jest również dostępna jako autonomiczny dodatek Intune.
Podniesienie uprawnień zatwierdzone przez obsługę zapewnia trzecią opcję zarówno dla domyślnej odpowiedzi na podniesienie uprawnień, jak i dla każdego typu podniesienia uprawnień dla każdej reguły. W przeciwieństwie do automatycznego lub potwierdzonego przez użytkownika żądanie podniesienia uprawnień zatwierdzone przez obsługę wymaga od administratorów Intune zarządzania plikami, które mogą być uruchamiane jako podwyższone w poszczególnych przypadkach.
Dzięki obsłudze zatwierdzonych podniesienia uprawnień użytkownicy mogą zażądać zatwierdzenia w celu podniesienia poziomu aplikacji, która nie jest jawnie dozwolona do podniesienia uprawnień przez reguły automatyczne lub zatwierdzone przez użytkownika. Ma to postać żądania podniesienia uprawnień, które musi zostać przejrzane przez administratora Intune, który może zatwierdzić lub odrzucić żądanie podniesienia uprawnień.
Po zatwierdzeniu żądania użytkownicy są powiadamiani, że aplikacja może być teraz uruchamiana z podwyższonym poziomem uprawnień i mają 24 godziny od momentu zatwierdzenia, aby to zrobić przed wygaśnięciem zatwierdzenia podniesienia uprawnień.
Dotyczy:
- Windows 10
- Windows 11
Aby uzyskać więcej informacji na temat tej nowej funkcji, zobacz Support approved elevation requests (Obsługa zatwierdzonych żądań podniesienia uprawnień).
Zarządzanie aplikacjami
Rozszerzone możliwości dla zarządzanych aplikacji Google Play na urządzeniach osobistych z systemem Android z profilem służbowym
Istnieją nowe możliwości rozszerzone na urządzenia z profilem służbowym. Następujące możliwości były wcześniej dostępne tylko na urządzeniach należących do firmy:
Dostępne aplikacje dla grup urządzeń: za pomocą Intune można udostępniać aplikacje dla grup urządzeń za pośrednictwem zarządzanego sklepu Google Play. Wcześniej aplikacje mogły być udostępniane tylko grupom użytkowników.
Ustawienie priorytetu aktualizacji: możesz użyć Intune, aby skonfigurować priorytet aktualizacji aplikacji na urządzeniach z profilem służbowym. Aby dowiedzieć się więcej na temat tego ustawienia, zobacz Aktualizowanie zarządzanej aplikacji Google Play.
Wymagane aplikacje są wyświetlane jako dostępne w zarządzanym sklepie Google Play: możesz użyć Intune, aby udostępnić wymagane aplikacje użytkownikom za pośrednictwem zarządzanego sklepu Google Play. Aplikacje, które są częścią istniejących zasad, są teraz wyświetlane jako dostępne.
Te nowe możliwości będą wdrażane etapami w ciągu wielu miesięcy.
Dotyczy:
- Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
Konfiguracja urządzenia
Nowe ustawienia dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
iOS/iPadOS
Kod dostępu deklaratywnej Zarządzanie urządzeniami (DDM>):
- Maksymalny wiek kodu dostępu w dniach
- Minimalna liczba znaków złożonych
- Wymagaj alfanumerycznego kodu dostępu
Ograniczenia:
- Zezwalaj na instalację aplikacji marketplace
macOS
Kod dostępu deklaratywnej Zarządzanie urządzeniami (DDM>):
- Zmień przy następnym uwierzytelnianiu
- Regex niestandardowy
- Nieudane próby zresetowania w ciągu kilku minut
- Maksymalny wiek kodu dostępu w dniach
- Minimalna liczba znaków złożonych
- Wymagaj alfanumerycznego kodu dostępu
Szyfrowanie > pełnego dysku FileVault:
- Rotacja klucza odzyskiwania w miesiącach
Nowe ustawienia dostępne w katalogu ustawień systemu Windows
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a następnie w obszarze Katalog ustawień platformy > dla typu profilu.
Optymalizacja dostarczania:
NIE zezwalaj na pobieranie plików z serwera pamięci podręcznej w sieci VPN — to ustawienie blokuje pobieranie z serwerów połączonej pamięci podręcznej firmy Microsoft, gdy urządzenie nawiązuje połączenie za pomocą sieci VPN. Domyślnie urządzenie może pobierać z połączonej pamięci podręcznej Microsoft Po nawiązaniu połączenia przy użyciu sieci VPN.
USTAW godziny, aby ograniczyć przepustowość pobierania w tle — to ustawienie określa maksymalną przepustowość pobierania w tle. Optymalizacja dostarczania używa tej przepustowości w godzinach pracy i poza nią we wszystkich współbieżnych działaniach pobierania jako procent dostępnej przepustowości pobierania.
USTAW godziny, aby ograniczyć przepustowość pobierania pierwszego planu — to ustawienie określa maksymalną przepustowość pobierania na pierwszym planie. Optymalizacja dostarczania używa tej przepustowości w godzinach pracy i poza nią we wszystkich współbieżnych działaniach pobierania jako procent dostępnej przepustowości pobierania.
DO Vpn Keywords — te zasady umożliwiają ustawianie co najmniej jednego słowa kluczowego używanego do rozpoznawania połączeń sieci VPN.
Obsługa komunikatów:
- Zezwalaj na synchronizację komunikatów — to ustawienie zasad umożliwia tworzenie kopii zapasowych i przywracanie komórkowych wiadomości tekstowych do usług firmy Microsoft w chmurze.
program antywirusowy Microsoft Defender:
- Określ maksymalną głębokość skanowania plików archiwum
- Określanie maksymalnego rozmiaru plików archiwum do skanowania
Aby uzyskać więcej informacji na temat tych ustawień, zobacz:
- Dostawca CSP zasad — DeliveryOptimization
- Dostawca CSP zasad — obsługa komunikatów
- Dostawca CSP zasad — ADMX_MicrosoftDefenderAntivirus
Dotyczy:
- Windows 10 lub nowszy
Nowe ustawienia skanowania plików archiwum dodane do zasad ochrony antywirusowej dla urządzeń z systemem Windows
Dodaliśmy dwa następujące ustawienia do profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego, które mają zastosowanie do urządzeń Windows 10 i Windows 11:
- Określ maksymalną głębokość skanowania plików archiwum — to ustawienie umożliwia skonfigurowanie maksymalnego poziomu głębokości katalogu, w którym pliki archiwum, takie jak .ZIP lub .CAB, są rozpakowane podczas skanowania.
- Określ maksymalny rozmiar skanowanych plików archiwum — to ustawienie umożliwia skonfigurowanie maksymalnego rozmiaru plików archiwum, takich jak .ZIP lub .CAB, które są skanowane. Wartość reprezentuje rozmiar pliku w kilobajtach (KB).
Za pomocą zasad ochrony antywirusowej można zarządzać tymi ustawieniami na urządzeniach zarejestrowanych przez Intune i na urządzeniach zarządzanych w scenariuszu zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.
Oba ustawienia są również dostępne w katalogu ustawień w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 i nowsze dla katalogu ustawień platformy > dla typu > profilu Defender.
Dotyczy:
- Windows 10
- Windows 11
Aktualizacje do filtrów przypisania
Możesz użyć filtrów przypisania Intune, aby przypisać zasady na podstawie utworzonych reguł.
Teraz możesz:
- Użyj filtrów przypisywania aplikacji zarządzanych dla zasad ochrony aplikacji funkcji Zarządzania aplikacjami mobilnymi w oknie i zasad konfiguracji aplikacji.
- Filtruj istniejące filtry przypisania według platformy i według typu filtru Aplikacje zarządzane lub Urządzenia zarządzane . Jeśli masz wiele filtrów, ta funkcja ułatwia znajdowanie utworzonych filtrów.
Aby uzyskać więcej informacji na temat tych funkcji, zobacz:
- Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
- Ochrona danych na potrzeby zarządzania aplikacjami mobilnymi systemu Windows
Ta funkcja ma zastosowanie do:
Urządzenia zarządzane na następujących platformach:
- Administratora urządzenia z systemem Android
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10/11
Aplikacje zarządzane na następujących platformach:
- Android
- iOS/iPadOS
- System Windows
Zarządzanie urządzeniami
Nowe ustawienie zgodności umożliwia zweryfikowanie integralności urządzenia przy użyciu funkcji zabezpieczeń opartych na sprzęcie
Nowe ustawienie zgodności o nazwie Sprawdzanie silnej integralności przy użyciu funkcji zabezpieczeń opartych na sprzęcie umożliwia zweryfikowanie integralności urządzenia przy użyciu zaświadczania o kluczach opartych na sprzęcie. Jeśli to ustawienie zostanie skonfigurowane, do oceny werdyktu integralności sklepu Google Play zostanie dodane zaświadczenie o silnej integralności. Aby zachować zgodność, urządzenia muszą spełniać wymagania integralności urządzeń. Microsoft Intune oznacza urządzenia, które nie obsługują tego typu sprawdzania integralności jako niezgodne.
To ustawienie jest dostępne w profilach w pełni zarządzanego, dedykowanego i należącego do firmy profilu służbowego systemu Android Enterprise w obszarze Kondycja urządzenia>Google Play Protect. Staje się ona dostępna tylko wtedy, gdy zasady werdyktu integralności odtwarzania w twoim profilu mają wartość Sprawdź integralność podstawową lub Sprawdź integralność podstawową & integralności urządzenia.
Dotyczy:
- Android Enterprise
Aby uzyskać więcej informacji, zobacz Zgodność urządzeń — Google Play Protect.
Nowe ustawienia zgodności dla profilu służbowego systemu Android, urządzeń osobistych
Teraz możesz dodać wymagania dotyczące zgodności haseł profilu służbowego bez wpływu na hasła urządzeń. Wszystkie nowe ustawienia Microsoft Intune są dostępne w profilach zgodności dla profilów służbowych należących do użytkownika systemu Android Enterprise w obszarzeZabezpieczenia profilu służbowegozabezpieczeń> systemu i obejmują:
- Wymaganie hasła do odblokowania profilu służbowego
- Liczba dni do wygaśnięcia hasła
- Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
- Maksymalna liczba minut braku aktywności przed wymaganiem hasła
- Złożoność hasła
- Wymagany typ hasła
- Minimalna długość hasła
Jeśli hasło profilu służbowego nie spełnia wymagań, Portal firmy oznacza urządzenie jako niezgodne. Intune ustawienia zgodności mają pierwszeństwo przed odpowiednimi ustawieniami w profilu konfiguracji urządzenia Intune. Na przykład złożoność hasła w profilu zgodności jest ustawiona na średni. Złożoność hasła w profilu konfiguracji urządzenia jest ustawiona na wysoką. Intune określa priorytety i wymusza zasady zgodności.
Dotyczy:
- Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
Aby uzyskać więcej informacji, zobacz Ustawienia zgodności — Android Enterprise.
Obsługa aktualizacji jakości systemu Windows w celu przyspieszenia aktualizacji niezwiązanych z zabezpieczeniami
Aktualizacje jakości systemu Windows obsługują teraz przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami w tym czasie, gdy poprawka jakości musi zostać wdrożona szybciej niż normalne ustawienia aktualizacji jakości.
Dotyczy:
- urządzenia Windows 11
Aby uzyskać więcej informacji na temat instalowania przyspieszonej aktualizacji, zobacz Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w Microsoft Intune).
Wprowadzenie do akcji zdalnej w celu wstrzymania interwału wymuszania odświeżania konfiguracji
W katalogu ustawień systemu Windows można skonfigurować odświeżanie konfiguracji. Ta funkcja umożliwia ustawienie kadencji dla urządzeń z systemem Windows w celu ponownego zastosowania wcześniej odebranych ustawień zasad bez konieczności ewidencjonowania urządzeń w celu Intune. Urządzenie będzie odtwarzać i ponownie wymuszać ustawienia na podstawie wcześniej odebranych zasad, aby zminimalizować prawdopodobieństwo dryfu konfiguracji.
Aby obsługiwać tę funkcję, dodawana jest akcja zdalna umożliwiająca wstrzymanie akcji. Jeśli administrator musi wprowadzić zmiany lub uruchomić korygowanie na urządzeniu w celu rozwiązywania problemów lub konserwacji, może wstrzymać się z Intune na określony okres. Po wygaśnięciu okresu ustawienia są wymuszane ponownie.
Akcja zdalna Wstrzymaj odświeżanie konfiguracji jest dostępna na stronie podsumowania urządzenia.
Więcej informacji można znaleźć w następujących artykułach:
Zabezpieczenia urządzenia
Zaktualizowano punkt odniesienia zabezpieczeń dla systemu Windows w wersji 23H2
Teraz można wdrożyć punkt odniesienia zabezpieczeń Intune dla systemu Windows w wersji 23H2. Ten nowy punkt odniesienia jest oparty na wersji 23H2 punktu odniesienia zabezpieczeń zasady grupy znajdujących się w zestawie narzędzi zgodności zabezpieczeń i planach bazowych z Centrum pobierania Microsoft i zawiera tylko ustawienia, które mają zastosowanie do urządzeń zarządzanych za pośrednictwem Intune. Użycie tej zaktualizowanej linii bazowej może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows.
Ten punkt odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień. Oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności związane z ustawianiem tatuaży oraz może obsługiwać filtry przypisań dla profilów.
Korzystanie z Intune punktów odniesienia zabezpieczeń może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje, które można zmodyfikować w celu spełnienia wymagań organizacji.
Dotyczy:
- Windows 10
- Windows 11
Aby wyświetlić nowe ustawienia planu bazowego z ich konfiguracjami domyślnymi, zobacz Punkt odniesienia zabezpieczeń mdm systemu Windows w wersji 23H2.
Używanie bezkorzeniowej implementacji narzędzia Podman do hostowania aplikacji Microsoft Tunnel
Po spełnieniu wymagań wstępnych możesz użyć bezkorzeniowego kontenera Podman do hostowania serwera Microsoft Tunnel. Ta funkcja jest dostępna w przypadku używania narzędzia Podman dla systemu Red Hat Enterprise Linux (RHEL) w wersji 8.8 lub nowszej do hostowania aplikacji Microsoft Tunnel.
W przypadku korzystania z bezkorzeniowego kontenera Podman usługi mstunnel są uruchamiane w ramach użytkownika usługi nieuprzywilejowanej. Ta implementacja może pomóc ograniczyć wpływ ucieczki kontenera. Aby użyć bezkorzeniowego kontenera Podman, należy uruchomić skrypt instalacji tunelu przy użyciu zmodyfikowanego wiersza polecenia.
Aby uzyskać więcej informacji na temat tej opcji instalacji programu Microsoft Tunnel, zobacz Używanie bezkorzeniowego kontenera Podman.
Ulepszenia Intune wdrożeń Ochrona punktu końcowego w usłudze Microsoft Defender
Ulepszyliśmy i uprościliśmy środowisko, przepływ pracy i szczegóły raportu dotyczące dołączania urządzeń do Microsoft Defender podczas korzystania z zasad wykrywania i reagowania na punkty końcowe Intune (EDR). Te zmiany dotyczą urządzeń z systemem Windows zarządzanych przez Intune i scenariusz dołączania dzierżawy. Te ulepszenia obejmują:
Zmiany w węźle EDR, pulpitach nawigacyjnych i raportach w celu poprawy widoczności numerów wdrożeń usługi Defender EDR. Zobacz Informacje o węźle wykrywania punktów końcowych i odpowiedzi.
Nowa opcja dla całej dzierżawy umożliwiająca wdrożenie wstępnie skonfigurowanych zasad EDR, które usprawniają wdrażanie usługi Defender for Endpoint na odpowiednich urządzeniach z systemem Windows. Zobacz Używanie wstępnie skonfigurowanych zasad EDR.
Zmiany w Intune strony Przegląd węzła zabezpieczeń punktu końcowego. Te zmiany zapewniają skonsolidowany widok raportów dotyczących sygnałów urządzenia z usługi Defender for Endpoint na zarządzanych urządzeniach. Zobacz Używanie wstępnie skonfigurowanych zasad EDR.
Te zmiany dotyczą węzłów zabezpieczeń punktu końcowego i wykrywania punktów końcowych oraz odpowiedzi centrum administracyjnego oraz następujących platform urządzeń:
- Windows 10
- Windows 11
Aktualizacje jakości systemu Windows obsługują przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami
Aktualizacje jakości systemu Windows obsługują teraz przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami w tym czasie, gdy poprawka jakości musi zostać wdrożona szybciej niż normalne ustawienia aktualizacji jakości.
Dotyczy:
- urządzenia Windows 11
Aby uzyskać więcej informacji na temat instalowania przyspieszonej aktualizacji, zobacz Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w Microsoft Intune).
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Cerby by Cerby, Inc.
- OfficeMail Go by 9Folders, Inc.
- DealCloud firmy Intapp, Inc.
- Intapp 2.0 by Intapp, Inc.
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 3 marca 2024 r.
Rejestrowanie urządzeń
Zmiany kontroli dostępu na podstawie ról w ustawieniach rejestracji dla Windows Hello dla firm
Zaktualizowaliśmy kontrolę dostępu opartą na rolach (RBAC) w obszarze rejestracji dla Windows Hello dla firm. Ustawienia rejestracji związane z Windows Hello dla firm są tylko do odczytu dla wszystkich ról z wyjątkiem administratora usługi Intune. Administrator usługi Intune może tworzyć i edytować ustawienia rejestracji Windows Hello dla firm.
Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach w artykule Windows Hello at device enrollment (Kontrola dostępu oparta na rolach w Windows Hello na urządzeniu).
Zabezpieczenia urządzenia
Nowa konfiguracja rejestracji dla Windows Hello dla firm
Nowe ustawienie rejestracji Windows Hello dla firm Włącz rozszerzone zabezpieczenia logowania jest dostępne w centrum administracyjnym Intune. Rozszerzone zabezpieczenia logowania to funkcja Windows Hello, która uniemożliwia złośliwym użytkownikom uzyskanie dostępu do danych biometrycznych użytkownika za pośrednictwem zewnętrznych urządzeń peryferyjnych.
Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Tworzenie zasad Windows Hello dla firm.
Formatowanie HTML obsługiwane w powiadomieniach e-mail o niezgodności
Intune obsługuje teraz formatowanie HTML w powiadomieniach e-mail o niezgodnościach dla wszystkich platform. Obsługiwane tagi HTML umożliwiają dodawanie formatowania, takiego jak kursywa, linki url i listy punktowane do komunikatów organizacji.
Aby uzyskać więcej informacji, zobacz Tworzenie szablonu komunikatu powiadomienia.
Tydzień od 26 lutego 2024 r.
Microsoft Intune Suite
Nowa usługa PKI w chmurze firmy Microsoft
Użyj usługi PKI w chmurze firmy Microsoft, aby uprościć i zautomatyzować zarządzanie cyklem życia certyfikatów dla urządzeń zarządzanych Intune. PKI w chmurze firmy Microsoft jest składnikiem funkcji Microsoft Intune Suite i jest również dostępny jako autonomiczny dodatek Intune. Usługa oparta na chmurze zapewnia dedykowaną infrastrukturę infrastruktury PKI dla organizacji i nie wymaga serwerów lokalnych, łączników ani sprzętu. PKI w chmurze firmy Microsoft automatycznie wystawia, odnawia i odwołuje certyfikaty dla wszystkich platform systemu operacyjnego obsługujących profil konfiguracji urządzenia certyfikatu SCEP. Wystawionych certyfikatów można używać do uwierzytelniania opartego na certyfikatach dla sieci Wi-Fi, sieci VPN i innych usług obsługujących uwierzytelnianie oparte na certyfikatach. Aby uzyskać więcej informacji, zobacz Omówienie PKI w chmurze firmy Microsoft.
Dotyczy:
- System Windows
- Android
- iOS/iPadOS
- macOS
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Cinebody przez Super 6 LLC
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 19 lutego 2024 r. (wersja usługi 2402)
Zarządzanie aplikacjami
Więcej uprawnień do konfiguracji aplikacji dla aplikacji systemu Android
Istnieje sześć nowych uprawnień, które można skonfigurować dla aplikacji systemu Android przy użyciu zasad konfiguracji aplikacji. Są to:
- Zezwalaj na dane czujnika treści w tle
- Media Video (odczyt)
- Obrazy multimediów (odczyt)
- Dźwięk multimediów (odczyt)
- Urządzenia w pobliżu sieci Wi-Fi
- Urządzenia w pobliżu
Aby uzyskać więcej informacji na temat korzystania z zasad konfiguracji aplikacji dla aplikacji systemu Android, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Bob HR by Hi Bob Ltd
- ePRINTit SaaS by ePRINTit USA LLC
- Microsoft Copilot firmy Microsoft Corporation
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Aktualizowanie rozszerzenia zarządzania Intune w systemie Windows
Aby obsługiwać rozszerzone funkcje i poprawki błędów, użyj .NET Framework 4.7.2 lub nowszej z rozszerzeniem Intune Management na klientach systemu Windows. Jeśli klient systemu Windows nadal używa wcześniejszej wersji .NET Framework, rozszerzenie zarządzania Intune nadal działa. .NET Framework 4.7.2 jest dostępny od Windows Update od 10 lipca 2018 r., który jest uwzględniony w Windows 10 1809 (RS5) i nowszych. Wiele wersji .NET Framework może współistnieć na urządzeniu.
Dotyczy:
- Windows 10
- Windows 11
Konfiguracja urządzenia
Używanie filtrów przypisań w zasadach usługi Endpoint Privilege Management (EPM)
Filtry przypisań umożliwiają przypisywanie zasad na podstawie utworzonych reguł. Filtr umożliwia zawężenie zakresu przypisania zasad, takiego jak określanie docelowych urządzeń z określoną wersją systemu operacyjnego lub określonym producentem.
Filtrów można używać w zasadach usługi Endpoint Privilege Management (EPM).
Więcej informacji można znaleźć w następujących artykułach:
- Używaj filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune
- Lista platform, zasad i typów aplikacji obsługiwanych przez filtry w Intune
Dotyczy:
- Windows 10
- Windows 11
Nowe ustawienia dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
iOS/iPadOS
Ograniczenia
- Zezwalaj na pocztę głosową na żywo
- Wymuś obserwację ekranu w klasie bez monitowania
- Wymuszanie zachowania karty ESIM podczas wymazywania
macOS
- Szyfrowanie > pełnego dysku FileVault Force Enable in Setup Assistant (Wymuszanie włączania programu FileVault > w Asystentze ustawień)
- Ograniczenia> Wymuś obserwację ekranu bez monitowania w klasie
Więcej informacji można znaleźć w następujących artykułach:
- Używanie szyfrowania dysków programu FileVault dla systemu macOS z Intune
- Tworzenie zasad przy użyciu wykazu ustawień
Importowanie do 20 niestandardowych szablonów administracyjnych ADMX i ADML
Niestandardowe szablony administracyjne ADMX i ADML można zaimportować w Microsoft Intune. Wcześniej można było zaimportować maksymalnie 10 plików. Teraz możesz przekazać maksymalnie 20 plików.
Dotyczy:
- Windows 10
- Windows 11
Aby uzyskać więcej informacji na temat tej funkcji, zobacz Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do Microsoft Intune (publiczna wersja zapoznawcza).
Nowe ustawienie aktualizowania losowych adresów MAC na urządzeniach z systemem Android Enterprise
Na urządzeniach z systemem Android Enterprise istnieje nowe ustawienie losowe adresów MAC (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-OwnedsieciWi-Fi profilu > służbowego dla typu profilu).
Począwszy od systemu Android 10, podczas nawiązywania połączenia z siecią urządzenia przedstawiają losowy adres MAC zamiast fizycznego adresu MAC. Korzystanie z losowych adresów MAC jest zalecane w celu zachowania prywatności, ponieważ trudniej jest śledzić urządzenie według jego adresu MAC. Jednak losowe adresy MAC przerywają funkcjonalność, która opiera się na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).
Dostępne opcje:
Użyj domyślnego urządzenia: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie podczas nawiązywania połączenia z siecią urządzenia przedstawiają losowy adres MAC zamiast fizycznego adresu MAC. Wszystkie aktualizacje wprowadzone przez użytkownika do ustawienia są utrwalane.
Użyj losowego komputera MAC: umożliwia losowe generowanie adresów MAC na urządzeniach. Gdy urządzenia łączą się z nową siecią, urządzenia prezentują losowy adres MAC, a nie fizyczny adres MAC. Jeśli użytkownik zmieni tę wartość na swoim urządzeniu, zostanie zresetowany do pozycji Użyj losowego komputera MAC podczas następnej synchronizacji Intune.
Używanie komputera MAC urządzenia: wymusza na urządzeniach prezentowanie rzeczywistego adresu MAC Wi-Fi zamiast losowego adresu MAC. To ustawienie umożliwia śledzenie urządzeń za pomocą ich adresu MAC. Tej wartości należy używać tylko w razie potrzeby, na przykład w przypadku obsługi kontroli dostępu do sieci (NAC). Jeśli użytkownik zmieni tę wartość na swoim urządzeniu, zostanie zresetowany do pozycji Użyj komputera MAC urządzenia w następnym Intune synchronizacji.
Dotyczy:
- System Android 13 i nowsze
Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.
Wyłącz ustawienie Copilot w systemie Windows w katalogu ustawień systemu Windows
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
W katalogu ustawień jest dostępne nowe ustawienie. Aby wyświetlić to ustawienie, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> Wykaz ustawień systemuWindows dla platformy > Dla typu profilu.
Wyłączanie Copilot w systemie Windows sztucznej inteligencji > w systemie Windows (użytkownik)
- Jeśli to ustawienie zasad zostanie włączone, użytkownicy nie będą mogli używać rozwiązania Copilot. Ikona Copilot nie pojawi się na pasku zadań.
- Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, użytkownicy będą mogli używać rozwiązania Copilot, gdy będzie ono dla nich dostępne.
To ustawienie używa dostawcy CSP zasad — WindowsAI.
Aby uzyskać więcej informacji na temat konfigurowania zasad wykazu ustawień w Intune, w tym zakres użytkownika a zakres urządzenia, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Dotyczy:
- Windows 10 lub nowszy
Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny
Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny i niedostępny w wersji zapoznawczej. Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrażanie urządzeń z systemem Windows przy niewielkiej lub żadnej interakcji z użytkownikiem. Gdy urządzenie nawiąże połączenie z siecią, proces aprowizacji urządzenia zostanie uruchomiony automatycznie: urządzenie zostanie przyłączone do Tożsamość Microsoft Entra, zarejestrowane w Intune i zsynchronizuje wszystkie konfiguracje oparte na urządzeniu przeznaczone dla urządzenia. Tryb samodzielnego wdrażania gwarantuje, że użytkownik nie będzie mógł uzyskać dostępu do pulpitu, dopóki nie zostaną zastosowane wszystkie konfiguracje oparte na urządzeniach. Strona ze stanem rejestracji (ESP) jest wyświetlana podczas OOBE, dzięki czemu użytkownicy mogą śledzić stan wdrożenia. Więcej informacji można znaleźć w następujących artykułach:
- Tryb samodzielnego wdrażania rozwiązania Windows Autopilot
- Samouczek krok po kroku dotyczący trybu samodzielnego wdrażania rozwiązania Windows Autopilot w Intune
Te informacje są również publikowane w rozwiązanie Windows Autopilot: Co nowego.
Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne
Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne i nie jest dostępne w wersji zapoznawczej. Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia jest używane przez organizacje, które chcą upewnić się, że urządzenia są gotowe do działania przed uzyskaniem przez użytkownika dostępu do nich. Dzięki wstępnej aprowizacji administratorzy, partnerzy lub OEM mogą uzyskać dostęp do przepływu techników z poziomu środowiska OOBE (Out-of-box Experience) i rozpocząć instalację urządzenia. Następnie urządzenie jest wysyłane do użytkownika, który kończy aprowizację w fazie użytkownika. Wstępna aprowizowanie zapewnia większość konfiguracji z wyprzedzeniem, dzięki czemu użytkownik końcowy może szybciej dostać się do pulpitu. Więcej informacji można znaleźć w następujących artykułach:
- Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia.
- Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra dołączania do Intune
- Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot dla wstępnie aprowizowanego wdrożenia Microsoft Entra przyłączania hybrydowego w Intune.
Te informacje są również publikowane w rozwiązanie Windows Autopilot: Co nowego.
Rejestrowanie urządzeń
Ustawienie esp do instalowania wymaganych aplikacji podczas wstępnej aprowizacji rozwiązania Windows Autopilot
Ustawienie Tylko wybrane aplikacje blokujące nie powiodło się w fazie techników jest teraz ogólnie dostępne do skonfigurowania w profilach strony stanu rejestracji (ESP). To ustawienie jest wyświetlane tylko w profilach ESP, które mają wybrane aplikacje blokujące .
Aby uzyskać więcej informacji, zobacz Konfigurowanie strony Stan rejestracji.
Nowa konfiguracja lokalnego konta podstawowego dla automatycznej rejestracji urządzeń z systemem macOS
Skonfiguruj lokalne ustawienia konta podstawowego dla komputerów Mac rejestrujących się w Intune za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple. Te ustawienia, obsługiwane na urządzeniach z systemem macOS 10.11 lub nowszym, są dostępne w nowych i istniejących profilach rejestracji na nowej karcie Ustawienia konta . Aby ta funkcja działała, profil rejestracji musi być skonfigurowany z koligacją użytkownik-urządzenie i jedną z następujących metod uwierzytelniania:
- Asystent ustawień z nowoczesnym uwierzytelnianiem
- Asystent ustawień (starsza wersja)
Dotyczy:
- system macOS 10.11 lub nowszy
Aby uzyskać więcej informacji na temat ustawień konta systemu macOS, zobacz Tworzenie profilu rejestracji firmy Apple w Intune.
Oczekiwanie na ostateczną konfigurację automatycznej rejestracji urządzeń z systemem macOS jest teraz ogólnie dostępne
Teraz ogólnie dostępna wersja Await final configuration umożliwia zablokowanie środowiska na końcu Asystenta ustawień w celu zapewnienia zainstalowania krytycznych zasad konfiguracji urządzeń na urządzeniach. Zablokowane środowisko działa na urządzeniach docelowych z nowymi i istniejącymi profilami rejestracji, rejestrując się za pomocą jednej z następujących metod uwierzytelniania:
- Asystent ustawień z nowoczesnym uwierzytelnianiem
- Asystent ustawień (starsza wersja)
- Bez koligacji urządzenia użytkownika
Dotyczy:
- system macOS 10.11 lub nowszy
Aby uzyskać informacje na temat włączania ostatecznej konfiguracji await, zobacz Tworzenie profilu rejestracji firmy Apple.
Zarządzanie urządzeniami
Urządzenia AOSP sprawdzają, czy nie ma nowych zadań i powiadomień co około 15 minut
Na urządzeniach zarejestrowanych w zarządzaniu systemem Android (AOSP) Intune próby sprawdzania pod kątem nowych zadań i powiadomień co około 15 minut. Aby korzystać z tej funkcji, urządzenia muszą korzystać z aplikacji Intune w wersji 24.02.4 lub nowszej.
Dotyczy:
- Android (AOSP)
Więcej informacji można znaleźć w następujących artykułach:
- Jak używać Intune w środowiskach bez usług Google Mobile Services
- Interwały odświeżania zasad w Intune
Nowe środowisko zarządzania urządzeniami dla chmur rządowych w Microsoft Intune
W chmurach rządowych w centrum administracyjnym Intune jest nowe środowisko zarządzania urządzeniami. Obszar Urządzenia ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne elementy.
Jeśli chcesz wypróbować nowe środowisko przed zaktualizowaniem dzierżawy, przejdź do pozycji Omówienie urządzeń>, wybierz podgląd nadchodzących zmian w obszarze Urządzenia i podaj baner powiadomienia o opinii, a następnie wybierz pozycję Wypróbuj teraz.
Zbiorcze zatwierdzanie sterowników
Akcje zbiorcze są teraz dostępne dla zasad aktualizacji sterowników systemu Windows. W przypadku akcji zbiorczych wiele aktualizacji sterowników można zatwierdzać, wstrzymywać lub odrzucać w tym samym czasie, oszczędzając czas i nakład pracy.
Po zbiorczym zatwierdzaniu sterowników można również ustawić datę udostępnienia sterowników odpowiednim urządzeniom, umożliwiając instalowanie sterowników razem.
Dotyczy:
- Windows 10
- Windows 11
Aby uzyskać więcej informacji, zobacz Zbiorcze aktualizacje sterowników.
Ograniczenie zasad kontroli aplikacji dla firm zostało rozwiązane
Wcześniej udokumentowane ograniczenie zasad kontroli aplikacji dla firm (WDAC), które ogranicza liczbę aktywnych zasad na urządzenie do 32, jest rozwiązywane przez system Windows. Problem dotyczy potencjalnego niepowodzenia zatrzymania rozruchu, gdy na urządzeniu są aktywne więcej niż 32 zasady .
Ten problem został rozwiązany w przypadku urządzeń z systemem Windows 10 1903 lub nowszym z aktualizacją zabezpieczeń systemu Windows wydaną 12 marca 2024 r. lub później. Starsze wersje systemu Windows mogą spodziewać się tej poprawki w przyszłych aktualizacjach zabezpieczeń systemu Windows.
Dotyczy:
- Windows 10 wersji 1903 lub nowszej
Aby dowiedzieć się więcej na temat zasad kontroli aplikacji dla firm dla Intune, zobacz Zarządzanie zatwierdzonymi aplikacjami dla urządzeń z systemem Windows przy użyciu zasad kontroli aplikacji dla firm i Instalatorów zarządzanych dla Microsoft Intune.
Administracja dzierżawą
Obsługa okienka dostosowywania dla wykluczania grup
Okienko Dostosowywanie obsługuje teraz wybieranie grup do wykluczenia podczas przypisywania zasad. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycjęDostosowywanieadministracji> dzierżawy.
Aby uzyskać więcej informacji, zobacz Przypisywanie zasad w Microsoft Intune.
Tydzień od 29 stycznia 2024 r.
Microsoft Intune Suite
Zarządzanie aplikacjami przedsiębiorstwa w Microsoft Intune
Zarządzanie aplikacjami przedsiębiorstwa udostępnia katalog aplikacji dla przedsiębiorstw aplikacji Win32, które są łatwo dostępne w Intune. Te aplikacje można dodać do dzierżawy, wybierając je z katalogu aplikacji dla przedsiębiorstw. Po dodaniu aplikacji wykazu aplikacji przedsiębiorstwa do dzierżawy Intune domyślna instalacja, wymagania i ustawienia wykrywania są automatycznie udostępniane. Możesz również zmodyfikować te ustawienia. Intune hostuje aplikacje usługi Enterprise App Catalog w magazynie firmy Microsoft.
Więcej informacji można znaleźć w następujących artykułach:
- Korzystanie z funkcji dodatków Intune Suite
- Zarządzanie aplikacjami przedsiębiorstwa w Microsoft Intune
- Dodawanie aplikacji wykazu aplikacji dla przedsiębiorstw do Microsoft Intune
Zaawansowana analiza Microsoft Intune
Intune Zaawansowana analiza zapewnia kompleksowy wgląd w środowisko użytkownika końcowego w organizacji i optymalizuje je za pomocą szczegółowych informacji opartych na danych. Obejmuje ona niemal w czasie rzeczywistym dane dotyczące urządzeń za pomocą zapytania Urządzenia, zwiększoną widoczność przy użyciu niestandardowych zakresów urządzeń, raport dotyczący kondycji baterii i szczegółowy harmonogram rozwiązywania problemów z urządzeniami oraz wykrywanie anomalii, które ułatwiają identyfikowanie potencjalnych luk w zabezpieczeniach lub zagrożeń w całej infrastrukturze urządzenia.
Raport o kondycji baterii
Raport o kondycji baterii zapewnia wgląd w kondycję baterii w urządzeniach organizacji i jej wpływ na środowisko użytkownika. Wyniki i szczegółowe informacje w tym raporcie mają na celu ułatwienie administratorom IT podejmowania decyzji dotyczących zarządzania zasobami i zakupu, które poprawiają środowisko użytkownika przy jednoczesnym równoważeniu kosztów sprzętu.
Uruchamianie zapytań dotyczących urządzeń na żądanie na pojedynczych urządzeniach
Intune umożliwia szybkie uzyskiwanie informacji o stanie urządzenia na żądanie. Po wprowadzeniu zapytania na wybranym urządzeniu Intune uruchamia zapytanie w czasie rzeczywistym.
Zwrócone dane mogą być następnie używane do reagowania na zagrożenia bezpieczeństwa, rozwiązywania problemów z urządzeniem lub podejmowania decyzji biznesowych.
Dotyczy:
- Urządzenia z systemem Windows
Intune Zaawansowana analiza jest częścią Microsoft Intune Suite. Aby zapewnić większą elastyczność, ten nowy zestaw możliwości wraz z istniejącymi funkcjami Zaawansowana analiza jest teraz dostępny jako indywidualny dodatek do subskrypcji firmy Microsoft, który obejmuje Intune.
Aby korzystać z zapytania urządzenia i raportu kondycji baterii w dzierżawie lub dowolnej z istniejących funkcji Zaawansowana analiza, musisz mieć licencję na:
- Dodatek Intune Zaawansowana analiza
- Dodatek Microsoft Intune Suite
Więcej informacji można znaleźć w następujących artykułach:
- Korzystanie z funkcji dodatków Intune Suite
- Zaawansowana analiza Microsoft Intune
- Kondycja baterii
- Zapytanie dotyczące urządzenia
Tydzień od 22 stycznia 2024 r. (wersja usługi 2401)
Zarządzanie aplikacjami
Instalowanie aplikacji DMG i PKG o rozmiarze do 8 GB na zarządzanych komputerach Mac
Zwiększono limit rozmiaru aplikacji DMG i PKG, które można zainstalować przy użyciu Intune na zarządzanych komputerach Mac. Nowy limit wynosi 8 GB i ma zastosowanie do aplikacji (DMG i niezarządzanych plików PKG), które są instalowane przy użyciu agenta zarządzania Microsoft Intune dla systemu macOS.
Aby uzyskać więcej informacji na temat aplikacji DMG i PKG, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune i Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune.
Intune obsługę aplikacji biznesowych z podpisem sklepu dla urządzeń Surface Hub
Intune obsługuje teraz wdrażanie aplikacji biznesowych z podpisem sklepu (pojedynczy plik .appx
, .msix
, .appxbundle
i .msixbundle
) na urządzeniach Surface Hub. Obsługa aplikacji biznesowych z podpisem sklepu umożliwia wdrażanie aplikacji ze sklepu offline na urządzeniach Surface Hub po wycofaniu Microsoft Store dla Firm.
Kierowanie wiadomości SMS/MMS do określonej aplikacji
Można skonfigurować zasady ochrony aplikacji, aby określić, która aplikacja SMS/MMS musi być używana, gdy użytkownik końcowy zamierza wysłać wiadomość SMS/MMS po przekierowaniu z aplikacji zarządzanej przez zasady. Gdy użytkownik końcowy wybierze numer z zamiarem wysłania wiadomości SMS/MMS, ustawienia ochrony aplikacji są używane do przekierowywania do skonfigurowanej aplikacji SMS/MMS. Ta funkcja odnosi się do ustawienia Transferowanie danych komunikatów i ma zastosowanie zarówno do platform iOS/iPadOS, jak i Android.
Aby uzyskać więcej informacji, zobacz ustawienia zasad ochrony aplikacji systemu iOS i Ustawienia zasad ochrony aplikacji systemu Android.
Resetowanie numeru PIN aplikacji użytkownika końcowego
W przypadku aplikacji zarządzanych, które wymagają numeru PIN w celu uzyskania dostępu, dozwoloni użytkownicy końcowi mogą teraz zresetować numer PIN aplikacji w dowolnym momencie. Możesz wymagać numeru PIN aplikacji w Intune, wybierając numer PIN dla ustawienia dostępu w zasadach ochrony aplikacji dla systemów iOS/iPadOS i Android.
Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz omówienie zasad Ochrona aplikacji.
Maksymalny rozmiar pakietu aplikacji
Maksymalny rozmiar pakietu do przekazywania aplikacji do Intune został zmieniony z 8 GB na 30 GB dla płatnych klientów. Dzierżawy wersji próbnej są nadal ograniczone do 8 GB.
Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.
Konfiguracja urządzenia
Nowe ustawienie, które wyłącza lokalizację na urządzeniach z systemem Android Enterprise
Na urządzeniach z systemem Android Enterprise istnieje nowe ustawienie, które umożliwia administratorom kontrolowanie lokalizacji (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Owned ograniczenia urządzenia profilu > służbowego dla typu > profilu Ogólne):
- Lokalizacja: pozycja Blokuj wyłącza ustawienie Lokalizacja na urządzeniu i uniemożliwia użytkownikom włączenie go. Jeśli to ustawienie jest wyłączone, dotyczy to wszystkich innych ustawień, które zależą od lokalizacji urządzenia, w tym akcji Zdalne lokalizowanie urządzenia . W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na używanie lokalizacji na urządzeniu.
Dotyczy:
- Android Enterprise
Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu Intune.
Selektor daty i godziny dla aktualizacji oprogramowania zarządzanego w katalogu ustawień na urządzeniach z systemami iOS/iPadOS i macOS
Korzystając z wykazu ustawień, można wymusić aktualizacje zarządzane na urządzeniach z systemami iOS/iPadOS i macOS, wprowadzając datę i godzinę (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywne Zarządzanie urządzeniami > aktualizacji oprogramowania).
Wcześniej trzeba było ręcznie wpisać datę i godzinę. Teraz istnieje selektor daty i godziny dla ustawienia Docelowa lokalna data godziny :
DDM (Declarative Zarządzanie urządzeniami) > Software Update:
- Docelowa lokalna data godziny
Ważna
Jeśli utworzysz zasady przy użyciu tego ustawienia przed wydaniem ze stycznia 2024 r., to ustawienie będzie wyświetlane Invalid Date
dla wartości. Aktualizacje są nadal poprawnie zaplanowane i używają pierwotnie skonfigurowanych wartości, mimo że są Invalid Date
wyświetlane .
Aby skonfigurować nową datę i godzinę, możesz usunąć Invalid Date
wartości i wybrać nową datę i godzinę przy użyciu selektora daty i godziny. Możesz też utworzyć nowe zasady.
Dotyczy:
- iOS/iPadOS
- macOS
Aby uzyskać więcej informacji na temat konfigurowania aktualizacji oprogramowania zarządzanego w Intune, zobacz Konfigurowanie zarządzanych aktualizacji oprogramowania za pomocą wykazu ustawień.
Zarządzanie urządzeniami
Nowe środowisko zarządzania urządzeniami w Microsoft Intune
Wprowadzamy aktualizację środowiska zarządzania urządzeniami w centrum administracyjnym Intune. Obszar Urządzenia ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne elementy. Nowe środowisko, wcześniej w publicznej wersji zapoznawczej, będzie stopniowo wdrażane w celu zapewnienia ogólnej dostępności w najbliższych tygodniach. Środowisko publicznej wersji zapoznawczej będzie nadal dostępne, dopóki dzierżawa nie otrzyma aktualizacji.
Dostępność tego nowego środowiska centrum administracyjnego różni się w zależności od dzierżawy. Chociaż kilka z nich natychmiast zobaczy tę aktualizację, wiele z nich może nie zobaczyć nowego środowiska przez kilka tygodni. W przypadku chmur rządowych dostępność tego środowiska jest szacowana pod koniec lutego 2024 r.
Ze względu na osie czasu wdrażania jak najszybciej aktualizujemy naszą dokumentację do nowego środowiska, aby ułatwić przejście do nowego układu centrum administracyjnego. Nie możemy zapewnić środowiska zawartości obok siebie podczas tego przejścia i uważamy, że dostarczenie dokumentacji, która jest zgodna z nowszym środowiskiem, przynosi większą wartość większej wartości większej liczby klientów. Jeśli chcesz wypróbować nowe środowisko i dostosować je do procedur dokumentacji przed zaktualizowaniem dzierżawy, przejdź doobszaru Omówienieurządzeń>, wybierz baner powiadomień, który odczytuje podgląd nadchodzących zmian na urządzeniach i przekaż opinię, a następnie wybierz pozycję Wypróbuj teraz.
Aplikacja BlackBerry Protect Mobile obsługuje teraz zasady ochrony aplikacji
Teraz możesz używać zasad ochrony aplikacji Intune z aplikacją BlackBerry Protect Mobile (obsługiwaną przez sztuczną inteligencję Cylance). Dzięki tej zmianie Intune obsługuje rozwiązania BlackBerry Protect Mobile w scenariuszach zarządzania aplikacjami mobilnymi (MAM) dla niezarejestrowanych urządzeń. Ta pomoc techniczna obejmuje korzystanie z oceny ryzyka z dostępem warunkowym i konfiguracją ustawień uruchamiania warunkowego dla niezarejestrowanych urządzeń.
Podczas konfigurowania łącznika CylancePROTECT Mobile (dawniej BlackBerry Mobile) możesz teraz wybrać opcje włączania oceny zasad Ochrona aplikacji dla urządzeń z systemem Android i iOS/iPadOS.
Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji BlackBerry Protect Mobile i Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense przy użyciu Intune.
Zabezpieczenia urządzenia
Obsługa zasad kontroli aktualizacji usługi Intune Defender dla urządzeń zarządzanych przez Ochrona punktu końcowego w usłudze Microsoft Defender
Teraz można używać zasad zabezpieczeń punktu końcowego dla kontroli aktualizacji usługi Defender (zasady ochrony antywirusowej) z centrum administracyjnego Microsoft Intune z urządzeniami zarządzanymi za pośrednictwem funkcji zarządzania ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender.
- Zasady kontroli aktualizacji usługi Defender są częścią zasad ochrony antywirusowej zabezpieczeń punktu końcowego.
Dotyczy następujących elementów w przypadku korzystania z platformy Windows 10, Windows 11 i Windows Server:
- Windows 10
- Windows 11
Gdy ta obsługa jest dostępna, urządzenia przypisane do tych zasad, które są zarządzane przez usługę Defender for Endpoint, ale nie są zarejestrowane w Intune, będą teraz stosować ustawienia z zasad. Sprawdź zasady, aby upewnić się, że zostaną pobrane tylko urządzenia, które mają zostać odebrane przez zasady.
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
- Wyrównaj dla Intune przez MFB Technologies, Inc. (iOS/iPadOS)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Monitorowanie raportów dla urządzeń
W Intune możesz wyświetlić nową listę wszystkich raportów monitorowania urządzeń. Te raporty można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor urządzeń>. Okienko Monitorowanie zawiera raporty dotyczące konfiguracji, zgodności, rejestracji i aktualizacji oprogramowania. Ponadto istnieją inne raporty, które można wyświetlić, takie jak akcje urządzenia.
Aby uzyskać więcej informacji, zobacz Intune raporty.
Wyeksportowane dane raportu zachowują wyniki wyszukiwania
Intune może teraz obsługiwać wyniki wyszukiwania i filtrowania raportów podczas eksportowania danych raportu. Na przykład w przypadku korzystania z raportu Niezgodnych urządzeń i ustawień ustaw filtr systemu operacyjnego na "Windows" i wyszukaj ciąg "PC", wyeksportowane dane będą zawierać tylko urządzenia z systemem Windows z nazwą "PC". Ta funkcja jest również dostępna podczas bezpośredniego wywoływania interfejsu ExportJobs
API.
Łatwe przekazywanie dzienników diagnostycznych dla serwerów Microsoft Tunnel
Teraz możesz użyć jednego kliknięcia w centrum administracyjnym Intune, aby Intune włączać, zbierać i przesyłać do firmy Microsoft osiem godzin pełnych dzienników serwera bramy tunelu. Pełne dzienniki mogą być następnie przywoływane podczas pracy z firmą Microsoft w celu zidentyfikowania lub rozwiązania problemów z serwerem tunnel.
Z kolei kolekcja pełnych dzienników wymagała wcześniej zalogowania się na serwerze, uruchomienia ręcznych zadań i skryptów w celu włączenia i zebrania pełnych dzienników, a następnie skopiowania ich do lokalizacji, z której można je przenieść do firmy Microsoft.
Aby znaleźć tę nową funkcję, w centrum administracyjnym przejdź do pozycji Administracja >dzierżawąMicrosoft Tunnel Gateway> wybierz serwer>, wybierając kartę Dzienniki. Na tej karcie znajduje się nowa sekcja o nazwie Wyślij pełne dzienniki serwera z przyciskiem z etykietą Wyślij dzienniki oraz widok listy, który wyświetla różne zestawy dzienników, które zostały zebrane i przesłane do firmy Microsoft.
Po wybraniu przycisku Wyślij dzienniki :
- Intune przechwytuje i przesyła bieżące dzienniki serwera jako punkt odniesienia przed zebraniem pełnych dzienników.
- Pełne rejestrowanie jest automatycznie włączane na poziomie 4 i uruchamiane przez osiem godzin w celu zapewnienia czasu na odtworzenie problemu dotyczącego przechwytywania w tych dziennikach.
- Po ośmiu godzinach Intune przesyła pełne dzienniki, a następnie przywraca domyślny poziom szczegółowości wynoszący zero (0) dla normalnych operacji. Jeśli wcześniej ustawiono dzienniki na wyższy poziom szczegółowości, możesz przywrócić niestandardowy poziom szczegółowości po zakończeniu zbierania dzienników i przekazywania.
- Za każdym razem, gdy Intune zbiera i przesyła dzienniki, aktualizuje widok listy poniżej przycisku.
- Poniżej przycisku znajduje się lista poprzednich przesłanych dzienników z wyświetlonym poziomem szczegółowości i identyfikatorem zdarzenia, którego można użyć podczas pracy z firmą Microsoft w celu odwoływania się do określonego zestawu dzienników.
Aby uzyskać więcej informacji na temat tej możliwości, zobacz Łatwe przekazywanie dzienników diagnostycznych dla serwerów tunelu.
Tydzień od 11 grudnia 2023 r. (wersja usługi 2312)
Zarządzanie aplikacjami
Obsługa dodawania niezarządzanych aplikacji typu PKG do zarządzanych urządzeń z systemem macOS jest teraz ogólnie dostępna
Teraz możesz przekazywać i wdrażać niezarządzane aplikacje typu PKG na zarządzanych urządzeniach z systemem macOS przy użyciu agenta Intune MDM dla urządzeń z systemem macOS. Ta funkcja umożliwia wdrażanie niestandardowych instalatorów PKG, takich jak niepodpisane aplikacje i pakiety składników. Aplikację PKG można dodać w centrum administracyjnym Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (PKG) dla typu aplikacji.
Dotyczy:
- macOS
Aby uzyskać więcej informacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune. Aby wdrożyć zarządzaną aplikację typu PKG, możesz nadal dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune. Aby uzyskać więcej informacji na temat agenta Intune MDM dla urządzeń z systemem macOS, zobacz Microsoft Intune agent zarządzania dla systemu macOS.
Zarządzanie aplikacjami mobilnymi systemu Windows obsługiwane w środowiskach chmury dla instytucji rządowych i w 21 vianetach w Chinach
Dzierżawy klientów w środowiskach US Government Community (GCC), US Government Community (GCC) High i Department of Defense (DoD) mogą teraz korzystać z funkcji zarządzania aplikacjami mobilnymi systemu Windows. Aby uzyskać powiązane informacje, zobacz Deploying apps using Intune on the GCC High and DoD Environments and Data protection for Windows MAM (Wdrażanie aplikacji przy użyciu Intune w środowiskach GCC High i DoD Oraz Ochrona danych dla funkcji zarządzania aplikacjami mobilnymi systemu Windows).
Ponadto funkcja mam systemu Windows jest dostępna dla Intune obsługiwanych przez firmę 21Vianet w Chinach. Aby uzyskać więcej informacji, zobacz Intune obsługiwany przez firmę 21Vianet w Chinach.
Konfiguracja urządzenia
Zaktualizowano punkt odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 117
Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 117. Ta aktualizacja zapewnia obsługę najnowszych ustawień, dzięki czemu można nadal utrzymywać konfiguracje najlepszych rozwiązań dla przeglądarki Microsoft Edge.
Zaktualizowaliśmy również nasz artykuł referencyjny dla tego punktu odniesienia, w którym można wyświetlić domyślną konfigurację ustawień, które obejmuje ta wersja punktu odniesienia.
Zarządzanie urządzeniami
Obsługa zmiennych w niezgodnych powiadomieniach e-mail
Użyj zmiennych, aby spersonalizować powiadomienia e-mail wysyłane, gdy urządzenie użytkownika stanie się niezgodne. Zmienne zawarte w szablonie, takie jak {{username}}
i {{devicename}}
, są zastępowane przez rzeczywistą nazwę użytkownika lub nazwę urządzenia w wiadomości e-mail, którą otrzymują użytkownicy. Zmienne są obsługiwane na wszystkich platformach.
Aby uzyskać więcej informacji i listę obsługiwanych zmiennych, zobacz Tworzenie szablonu komunikatu powiadomienia.
Zaktualizowano wizualizację raportu dla łącznika Ochrona punktu końcowego w usłudze Microsoft Defender
Zaktualizowaliśmy wizualizację raportowania dla łącznika Ochrona punktu końcowego w usłudze Microsoft Defender. Ta wizualizacja raportu przedstawia liczbę urządzeń dołączonych do usługi Defender for Endpoint na podstawie stanu dostawcy CSP usługi Defender i wizualnie jest zgodna z innymi ostatnimi widokami raportów, które używają paska do reprezentowania procentu urządzeń o różnych wartościach stanu.
Zabezpieczenia urządzenia
Nowe ustawienia planowania skanowania antywirusowego dodane do zasad ochrony antywirusowej dla urządzeń z systemem Windows
Dodaliśmy dwa ustawienia do profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego, które mają zastosowanie do urządzeń Windows 10 i Windows 11. Te dwa ustawienia współpracują ze sobą, aby najpierw umożliwić obsługę losowego czasu rozpoczęcia skanowania antywirusowego urządzenia, a następnie zdefiniować zakres czasu, w którym może rozpocząć się losowe skanowanie. Te ustawienia są obsługiwane w przypadku urządzeń zarządzanych przez Intune i urządzeń zarządzanych za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.
- RandomizeScheduleTaskTimes — to ustawienie umożliwia losową godzinę rozpoczęcia skanowania na urządzeniach.
- SchedulerRandomizationTime — za pomocą tego ustawienia można ustawić granice losowego czasu rozpoczęcia.
Oprócz dodania do profilu programu antywirusowego Microsoft Defender oba ustawienia są teraz dostępne w katalogu ustawień.
Dotyczy:
- Windows 10
- Windows 11
Obsługa aplikacji Microsoft Tunnel dla listy wykluczeń bezpośredniego serwera proxy w profilach sieci VPN dla systemu Android Enterprise
Intune obsługuje teraz konfigurację listy wykluczeń serwera proxy podczas konfigurowania profilu sieci VPN dla aplikacji Microsoft Tunnel dla urządzeń z systemem Android. Za pomocą listy wykluczeń można wykluczyć określone domeny z konfiguracji serwera proxy bez konieczności korzystania z pliku automatycznej konfiguracji serwera proxy (PAC). Lista wykluczeń serwera proxy jest dostępna zarówno w usłudze Microsoft Tunnel, jak i w Microsoft Tunnel do MAM.
Lista wykluczeń serwera proxy jest obsługiwana w środowiskach korzystających z jednego serwera proxy. Lista wykluczeń nie jest odpowiednia lub obsługiwana w przypadku korzystania z wielu serwerów proxy, dla których należy nadal używać .PAC
pliku.
Dotyczy:
- Android Enterprise
Metryka kondycji serwera Microsoft Tunnel do raportowania odwołania certyfikatu protokołu TLS
Dodaliśmy nową metrykę kondycji dla aplikacji Microsoft Tunnel o nazwie odwołanie certyfikatu protokołu TLS. Ten nowy raport metryki kondycji dotyczący stanu certyfikatu protokołu TLS serwerów tunelu, uzyskując dostęp do protokołu OCSP (Online Certificate Status Protocol) lub adresu LISTY CRL zgodnie z definicją w certyfikacie protokołu TLS. Stan tego nowego sprawdzania można wyświetlić przy użyciu wszystkich kontroli kondycji w centrum administracyjnym Microsoft Intune, przechodząc do pozycji Stankondycji bramymicrosoft tunnel>gateway administracji> dzierżawy, wybierając serwer, a następnie wybierając tę kartę sprawdzania kondycji serwerów.
Ta metryka jest uruchamiana w ramach istniejących kontroli kondycji tunelu i obsługuje następujący stan:
- W dobrej kondycji: certyfikat TLs nie został odwołany
- Ostrzeżenie: Nie można sprawdzić, czy certyfikat protokołu TLS został odwołany
- Zła kondycja: certyfikat protokołu TLS został odwołany i powinien zostać zaktualizowany
Aby uzyskać więcej informacji na temat sprawdzania odwołania certyfikatu protokołu TLS, zobacz Monitorowanie aplikacji Microsoft Tunnel.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Akumina EXP by Akumina Inc.
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 27 listopada 2023 r.
Zarządzanie aplikacjami
Konfigurowanie buforowania w trybie offline na platformie Microsoft 365 (Office) dla urządzeń z systemem Android
Gdy ustawienie Zapisz jako w magazynie lokalnym jest ustawione na zablokowane w zasadach ochrony aplikacji, możesz użyć klucza konfiguracji w zasadach konfiguracji aplikacji, aby włączyć lub wyłączyć buforowanie w trybie offline. To ustawienie ma zastosowanie tylko do aplikacji platformy Microsoft 365 (Office) w systemie Android.
Aby uzyskać więcej informacji, zobacz Ustawienia ochrony danych w usłudze Microsoft 365 (Office).
Ustawienia okresu prolongaty aplikacji Win32 na urządzeniu
Na urządzeniu, na którym wdrożono aplikację Win32 z ustawieniami okresu prolongaty, użytkownicy o niskich prawach bez uprawnień administracyjnych mogą teraz korzystać z środowiska użytkownika okresu prolongaty. Administratorzy na urządzeniu nadal mogą wchodzić w interakcje z środowiskiem użytkownika okresu prolongaty na urządzeniu.
Aby uzyskać więcej informacji na temat zachowania okresu prolongaty, zobacz Ustawianie dostępności aplikacji Win32 i powiadomień.
dodawanie konfiguracji aplikacji Zarządzany Ekran Główny
Teraz w publicznej wersji zapoznawczej usługa Microsoft Zarządzany Ekran Główny (MHS) jest aktualizowana w celu ulepszenia podstawowych przepływów pracy i środowiska użytkownika. Oprócz pewnych zmian w interfejsie użytkownika dostępna jest nowa nawigacja na górnym pasku, w której administratorzy mogą konfigurować atrybuty identyfikujące urządzenia, które mają być wyświetlane. Ponadto użytkownicy mogą uzyskiwać dostęp do ustawień, logować się/wylogowywać się i wyświetlać powiadomienia w przypadku żądania uprawnień na górnym pasku.
Możesz dodać więcej ustawień, aby skonfigurować aplikację Zarządzany Ekran Główny dla systemu Android Enterprise. Intune teraz obsługuje następujące ustawienia w zasadach konfiguracji aplikacji systemu Android Enterprise:
- Włączanie zaktualizowanego środowiska użytkownika
- Podstawowy element górnego paska
- Pomocniczy element górnego paska
- Styl nazwy użytkownika górnego paska
Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.
zestaw SDK aplikacji Intune dla programu .NET MAUI
Korzystając z zestawu SDK aplikacji Intune dla platformy .NET MAUI, możesz tworzyć aplikacje dla systemu Android lub iOS dla Intune, które zawierają interfejs użytkownika aplikacji wieloplatformowych platformy .NET. Aplikacje opracowane przy użyciu tej struktury umożliwiają wymuszanie Intune zarządzania aplikacjami mobilnymi. Aby uzyskać obsługę interfejsu MAUI platformy .NET w systemie Android, zobacz Intune App SDK for .NET MAUI — Android. Aby uzyskać obsługę interfejsu MAUI platformy .NET w systemie iOS, zobacz Intune App SDK for .NET MAUI — iOS.
Tydzień od 13 listopada 2023 r. (wersja usługi 2311)
Zarządzanie aplikacjami
Nowy stan okresu prolongaty dodany w aplikacjach dla systemu Android, Android AOSP
Aplikacja Intune — Portal firmy dla systemu Android i aplikacji Microsoft Intune dla dostawcy AOSP systemu Android pokazuje teraz stan okresu prolongaty dla urządzeń, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia w danej dacie, urządzenie zostanie oznaczone jako niezgodne.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
- Konfigurowanie zasad zgodności za pomocą akcji w przypadku niezgodności
- Sprawdzanie zgodności w aplikacji Intune dla dostawcy usług AOSP
- Sprawdzanie zgodności w Portal firmy dla systemu Android
Konfiguracja urządzenia
Nowe ustawienia dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>katalog ustawień dla systemuiOS/iPadOS lub macOS dla platformy > Dla typu profilu.
iOS/iPadOS
Ustawienia zarządzane:
- Roaming danych
- Osobisty hotspot
- Roaming głosów (przestarzały): to ustawienie jest przestarzałe w systemie iOS 16.0. Roaming danych to ustawienie zastępcze.
Udostępnione urządzenie iPad
Ustawienia zarządzane:
- Przesyłanie diagnostyczne
macOS
> aparat antywirusowy Microsoft Defender:
- Włącz tryb pasywny (przestarzały): to ustawienie jest przestarzałe. Poziom wymuszania to ustawienie zastępcze.
- Włącz ochronę w czasie rzeczywistym (przestarzałe): to ustawienie jest przestarzałe. Poziom wymuszania to ustawienie zastępcze.
- Poziom wymuszania
Ustawienia zarządzania Podsystem Windows dla systemu Linux są teraz dostępne w katalogu ustawień systemu Windows
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Istnieją nowe ustawienia katalogu ustawień systemu Windows dla Podsystem Windows dla systemu Linux (WSL). Te ustawienia umożliwiają integrację Intune z usługą WSL, dzięki czemu administratorzy mogą zarządzać wdrożeniami protokołu WSL i kontrolkami w samych wystąpieniach systemu Linux.
Aby znaleźć te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>nowe zasady>Windows 10 a następnie w obszarze Katalog ustawień platformy > dla typu profilu.
Podsystem Windows dla systemu Linux:
- Zezwalaj na debugowanie jądra
- Zezwalaj na niestandardową konfigurację sieci
- Zezwalaj na niestandardową konfigurację dystrybucji systemu
- Zezwalaj na konfigurację wiersza polecenia jądra
- Zezwalaj na niestandardową konfigurację jądra
- Zezwalaj na WSL1
- Zezwalaj na Podsystem Windows dla systemu Linux
- Zezwalaj na wersję skrzynki odbiorczej podsystemu Windows dla systemu Linux
- Zezwalaj na konfigurację zapory ustawień użytkownika
- Zezwalaj na wirtualizację zagnieżdżoną
- Zezwalaj na instalację dysku przekazywania
- Zezwalaj na powłokę debugowania
Dotyczy:
- Windows 10
- Windows 11
Rejestrowanie urządzeń
Rejestracja urządzeń z systemem iOS/iPadOS w trybie urządzenia udostępnionego jest teraz ogólnie dostępna
Teraz ogólnie dostępne do skonfigurowania w centrum administracyjnym Microsoft Intune, skonfiguruj automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS, które są w trybie urządzenia udostępnionego. Tryb urządzenia udostępnionego to funkcja Microsoft Entra, która umożliwia pracownikom pierwszej linii udostępnianie jednego urządzenia przez cały dzień, logując się i w razie potrzeby.
Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń w trybie urządzenia udostępnionego.
Zarządzanie urządzeniami
Ulepszenia środowiska nowego urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)
Wprowadziliśmy następujące zmiany w nowym środowisku urządzenia w centrum administracyjnym Microsoft Intune:
- Więcej punktów wejścia do opcji specyficznych dla platformy: uzyskiwanie dostępu do stron platformy z menu nawigacji Urządzenia .
- Szybki wpis w raportach monitorowania: wybierz tytuły kart metryk, aby przejść do odpowiedniego raportu monitorowania.
- Ulepszone menu nawigacji: Dodaliśmy ikony z powrotem, aby zapewnić więcej kolorów i kontekstu podczas nawigacji.
Przerzuć przełącznik w centrum administracyjnym Microsoft Intune, aby wypróbować nowe środowisko w publicznej wersji zapoznawczej i udostępnić swoją opinię.
Więcej informacji można znaleźć w następujących artykułach:
- Nowe środowisko urządzeń Microsoft Intune — Microsoft Tech Community
- Wypróbuj nowe środowisko urządzeń — Microsoft Learn
Zabezpieczenia urządzenia
Dodatkowe ustawienia szablonu zasad ochrony antywirusowej systemu Linux
Rozszerzyliśmy obsługę systemu Linux, dodając następujące ustawienia do szablonu programu antywirusowego Microsoft Defender dla urządzeń z systemem Linux:
- cloudblocklevel
- scanarhives
- scanafterdefinitionupdate
- maximumondemandscanthreads
- behaviormonitoring
- enablefilehashcomputation
- ochrona sieci
- enforcementlevel
- nonexecmountpolicy
- unmonitoredfilesystems
Szablon programu antywirusowego Microsoft Defender dla systemu Linux jest obsługiwany w przypadku urządzeń zarządzanych przez Intune, a urządzenia zarządzane tylko przez usługę Defender w scenariuszu zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.
Zaktualizowano punkt odniesienia zabezpieczeń dla Aplikacje Microsoft 365 dla przedsiębiorstw
Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla Aplikacje Microsoft 365 dla przedsiębiorstw w wersji 2306.
Punkt odniesienia usługi Microsoft 365 Office Apps może pomóc w szybkim wdrożeniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje. Domyślny punkt odniesienia można zmodyfikować, aby spełniał wymagania organizacji.
Zaktualizowaliśmy również nasz artykuł referencyjny dla tego punktu odniesienia, w którym można wyświetlić domyślną konfigurację ustawień, które obejmuje ta wersja punktu odniesienia.
Wycofywanie i zastępowanie dwóch ustawień znalezionych w zasadach ochrony antywirusowej zabezpieczeń punktów końcowych systemu Linux i macOS
Istnieją dwa przestarzałe ustawienia, które w kategorii Aparat antywirusowy Microsoft Defender profilów antywirusowych zarówno w systemie macOS, jak i Linux. Te profile są dostępne w ramach zasad ochrony antywirusowej zabezpieczeń punktu końcowego Intune.
Dla każdej platformy pojedyncze ustawienie zastępuje dwa przestarzałe ustawienia. To nowe ustawienie jest zgodne ze sposobem zarządzania konfiguracjami urządzeń Ochrona punktu końcowego w usłudze Microsoft Defender.
Poniżej przedstawiono dwa przestarzałe ustawienia:
- Włączanie ochrony w czasie rzeczywistym jest teraz wyświetlane jako Włączanie ochrony w czasie rzeczywistym (przestarzałe)
- Włącz tryb pasywny jest teraz wyświetlany jako Włącz tryb pasywny (przestarzały)
Nowe ustawienie, które zastępuje dwa przestarzałe ustawienia:
- Poziom wymuszania — domyślnie poziom wymuszania jest ustawiony na pasywny i obsługuje opcje Czasu rzeczywistego i Na żądanie.
Te ustawienia są również dostępne w wykazie ustawień Intune dla każdej platformy, gdzie stare ustawienia są również oznaczone jako przestarzałe i zastąpione nowym ustawieniem.
Dzięki tej zmianie urządzenie, na które skonfigurowano dowolne z przestarzałych ustawień, będzie nadal stosować tę konfigurację, dopóki urządzenie nie zostanie objęte nowym ustawieniem Poziom wymuszania. Po ustawieniu na poziomie wymuszania przestarzałe ustawienia nie są już stosowane do urządzenia.
Przestarzałe ustawienia zostaną usunięte z profilów programu antywirusowego i wykazu ustawień w przyszłej aktualizacji Intune.
Uwaga
Zmiany dla systemu Linux są teraz dostępne. Ustawienia systemu macOS są oznaczone jako przestarzałe, ale ustawienie Poziom wymuszania nie będzie dostępne do grudnia.
Dotyczy:
- Linux
- macOS
Microsoft Defender nazwy profilów zapory są zmieniane na Zapora systemu Windows
Aby dostosować je do zmian znakowania zapory w systemie Windows, aktualizujemy nazwy profilów Intune dla zasad zapory zabezpieczeń punktu końcowego. W profilach, które mają Microsoft Defender Zaporę w nazwie, zastępujemy ją zaporą systemu Windows.
Następujące platformy mają profile, których dotyczy problem, a zmiana dotyczy tylko nazw profilów:
- Windows 10 i nowsze (ConfigMgr)
- Systemy Windows 10, Windows 11 i Windows Server
Zasady zapory zabezpieczeń punktu końcowego dla Zapory systemu Windows do zarządzania ustawieniami zapory dla funkcji Hyper-V systemu Windows
Dodaliśmy nowe ustawienia do profilu Zapory systemu Windows (dawniej Microsoft Defender Firewall) dla zasad zapory zabezpieczeń punktu końcowego. Nowe ustawienia mogą służyć do zarządzania ustawieniami funkcji Hyper-V systemu Windows. Aby skonfigurować nowe ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Platformazapory>zabezpieczeń> punktu końcowego: Windows 10, Windows 11 i Profil systemu Windows Server>: Zapora systemu Windows.
Do kategorii Zapora są dodawane następujące ustawienia:
-
Target — gdy wartość Target ma wartość Podsystem Windows dla systemu Linux, mają zastosowanie następujące ustawienia podrzędne:
- Włączanie zapory sieci publicznej
- Włączanie zapory sieci prywatnej
- Zezwalaj na scalanie zasad hosta
- Włączanie zapory sieci domenowej
- Włączanie sprzężenia zwrotnego
Dotyczy:
- Windows 10
- Windows 11
Aby uzyskać więcej informacji na temat tych ustawień, zobacz Zapora systemu Windows z zabezpieczeniami zaawansowanymi.
Nowy profil zasad zapory zabezpieczeń punktu końcowego dla reguł zapory funkcji Hyper-V systemu Windows
Opublikowaliśmy nowy profil o nazwie Reguły zapory funkcji Hyper-V systemu Windows, który można znaleźć za pośrednictwem Windows 10, Windows 11 i ścieżki platformy systemu Windows Server dla zasad zapory zabezpieczeń punktu końcowego. Ten profil służy do zarządzania ustawieniami zapory i regułami, które mają zastosowanie do określonych kontenerów funkcji Hyper-V w systemie Windows, w tym aplikacjami takimi jak Podsystem Windows dla systemu Linux (WSL) i Podsystem Windows dla systemu Android (WSA).
Dotyczy:
- Windows 10
- Windows 11
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Hey DAN dla Intune przez Civicom, Inc.
- Microsoft Azure by Microsoft Corporation (iOS)
- KeePassium for Intune by KeePassium Labs (iOS)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 6 listopada 2023 r.
Zarządzanie aplikacjami
Minimalna aktualizacja wersji dla systemu iOS Portal firmy
Użytkownicy muszą zaktualizować Portal firmy systemu iOS do wersji 5.2311.1. Jeśli włączono ustawienie Blokuj instalowanie aplikacji przy użyciu App Store ograniczenia urządzenia, prawdopodobnie konieczne będzie wypchnięcie aktualizacji do powiązanych urządzeń korzystających z tego ustawienia. W przeciwnym razie nie jest wymagana żadna akcja.
Jeśli masz pomoc techniczną, możesz je powiadomić o monitie o zaktualizowanie aplikacji Portal firmy. W większości przypadków użytkownicy mają aktualizacje aplikacji ustawione na automatycznie, więc otrzymują zaktualizowaną aplikację Portal firmy bez podejmowania żadnych działań. Użytkownicy, którzy mają wcześniejszą wersję aplikacji, są monitowane o zaktualizowanie do najnowszej aplikacji Portal firmy.
Zabezpieczenia urządzenia
Ulepszenia zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint i obsługa systemów Linux i macOS są ogólnie dostępne
Ulepszenia wprowadzone w funkcji zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint w publicznej wersji zapoznawczej są teraz ogólnie dostępne.
W przypadku tej zmiany domyślne zachowanie zarządzania ustawieniami zabezpieczeń obejmuje wszystkie zachowania dodane do wersji zapoznawczej zgody — bez konieczności włączania obsługi funkcji w wersji zapoznawczej w Ochrona punktu końcowego w usłudze Microsoft Defender. Obejmuje to ogólną dostępność i obsługę następujących profilów zabezpieczeń punktu końcowego dla systemów Linux i macOS:
Linux:
- Program antywirusowy Microsoft Defender
- Wykluczenia programu antywirusowego Microsoft Defender
- Wykrywanie i reagowanie dotyczące punktów końcowych
System MacOS:
- Program antywirusowy Microsoft Defender
- Wykluczenia programu antywirusowego Microsoft Defender
- Wykrywanie i reagowanie dotyczące punktów końcowych
Aby uzyskać więcej informacji, zobacz zarządzanie ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender w dokumentacji Intune.
Zarządzanie urządzeniami
Aktualizacje funkcji i raporty obsługują zasady Windows 11
Nowe ustawienie zasad aktualizacji funkcji umożliwia organizacji wdrażanie Windows 11 na tych urządzeniach, które kwalifikują się do uaktualnienia, przy jednoczesnym zapewnieniu, że urządzenia, które nie kwalifikują się do uaktualnienia, są w najnowszej Windows 10 aktualizacji funkcji przy użyciu pojedynczych zasad. W związku z tym administratorzy nie muszą tworzyć grup kwalifikujących się i niekwalifikacyjnych urządzeń ani zarządzać nimi.
Aby uzyskać więcej informacji na temat aktualizacji funkcji, zobacz Aktualizacje funkcji dla Windows 10 i nowszych.
Tydzień od 30 października 2023 r.
Zabezpieczenia urządzenia
Tryb ścisłego tunelu w przeglądarce Microsoft Edge dostępny dla Microsoft Tunnel do MAM na urządzeniach z systemem Android i iOS/iPadOS
W Intune można użyć Microsoft Tunnel do zarządzania aplikacjami mobilnymi (MAM) na urządzeniach z systemami Android i iOS/iPadOS. Dzięki tunelowi MAM urządzenia niezarządzane (urządzenia niezarejestrowane w Intune) mogą uzyskiwać dostęp do lokalnych aplikacji i zasobów.
Istnieje nowa funkcja trybu ścisłego tunelu , którą można skonfigurować dla przeglądarki Microsoft Edge. Gdy użytkownicy logują się do przeglądarki Microsoft Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, tryb ścisłego tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.
Aby skonfigurować tę funkcję, utwórz zasady konfiguracji aplikacji przeglądarki Microsoft Edge i dodaj następujące ustawienie:
-
Klucz:
com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
-
Wartość:
True
Dotyczy:
- Android Enterprise w wersji 10 lub nowszej
- iOS/iPadOS w wersji 14 lub nowszej
Więcej informacji można znaleźć w następujących artykułach:
- Microsoft Tunnel for Mobile Application Management
- Microsoft Tunnel do MAM — Android
- Microsoft Tunnel do MAM — iOS/iPadOS
Tydzień od 23 października 2023 r. (wersja usługi 2310)
Zarządzanie aplikacjami
Aktualizacja dla użytkowników aplikacji android Portal firmy
Jeśli użytkownicy uruchomią wersję aplikacji android Portal firmy w wersji 5.0.5333.0 (wydanej w listopadzie 2021 r.), zostanie wyświetlony monit zachęcający ich do zaktualizowania aplikacji Portal firmy systemu Android. Jeśli użytkownik ze starszą wersją systemu Android Portal firmy spróbuje zarejestrować nowe urządzenie przy użyciu najnowszej wersji aplikacji Authenticator, proces prawdopodobnie zakończy się niepowodzeniem. Aby rozwiązać ten problem, zaktualizuj aplikację Portal firmy systemu Android.
Ostrzeżenie dotyczące minimalnej wersji zestawu SDK dla urządzeń z systemem iOS
Minimalna wersja zestawu SDK dla ustawienia uruchamiania warunkowego systemu iOS na urządzeniach z systemem iOS zawiera teraz akcję ostrzeżenia . Ta akcja ostrzega użytkowników końcowych, jeśli minimalne wymagania dotyczące wersji zestawu SDK nie zostaną spełnione.
Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS.
Minimalny system operacyjny dla aplikacji biznesowych firmy Apple i aplikacji ze sklepu
Minimalny system operacyjny można skonfigurować tak, aby był najnowszymi wersjami systemu operacyjnego Apple dla aplikacji biznesowych firmy Apple oraz aplikacji ze sklepu dla systemu iOS/iPadOS. Minimalny system operacyjny dla aplikacji firmy Apple można ustawić w następujący sposób:
- Aplikacje biznesowe dla systemu iOS/iPadOS 17.0 dla systemu iOS/iPadOS
- MacOS 14.0 dla aplikacji biznesowych systemu macOS
- Aplikacje ze sklepu iOS/iPadOS 17.0 dla systemu iOS/iPadOS
Dotyczy:
- iOS/iPadOS
- macOS
System Android (AOSP) obsługuje aplikacje biznesowe (LOB)
Obowiązkowe aplikacje LOB można instalować i odinstalować na urządzeniach AOSP przy użyciu przypisań grupy Wymagane i Odinstaluj .
Dotyczy:
- Android
Aby dowiedzieć się więcej na temat zarządzania aplikacjami biznesowymi, zobacz Dodawanie aplikacji biznesowej systemu Android do Microsoft Intune.
Skrypty konfiguracji dla niezarządzanych aplikacji PKG systemu macOS
Teraz można skonfigurować skrypty przed instalacją i po instalacji w niezarządzanych aplikacjach PKG systemu macOS. Ta funkcja zapewnia większą elastyczność w stosunku do niestandardowych instalatorów PKG. Konfigurowanie tych skryptów jest opcjonalne i wymaga agenta Intune dla urządzeń z systemem macOS w wersji 2309.007 lub nowszej.
Aby uzyskać więcej informacji na temat dodawania skryptów do niezarządzanych aplikacji PKG systemu macOS, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS.
Konfiguracja urządzenia
Ustawienia FSLogix są dostępne w katalogu ustawień i szablonach administracyjnych
Ustawienia FSLogix są dostępne w katalogu ustawień i w szablonach administracyjnych (ADMX) do skonfigurowania.
Wcześniej, aby skonfigurować ustawienia FSLogix na urządzeniach z systemem Windows, zaimportowano je przy użyciu funkcji importowania ADMX w Intune.
Dotyczy:
- Windows 10
- Windows 11
Aby uzyskać więcej informacji na temat tych funkcji, zobacz:
- Konfigurowanie ustawień za pomocą wykazu ustawień
- Używanie szablonów systemu Windows 10/11 do konfigurowania ustawień zasad grupy w usłudze Microsoft Intune
- Co to jest FSLogix?
Używanie zakresów delegowanych w zarządzanych aplikacjach Google Play, które konfigurują rozszerzone uprawnienia na urządzeniach z systemem Android Enterprise
W zarządzanych aplikacjach Google Play możesz przyznać aplikacjom rozszerzone uprawnienia przy użyciu zakresów delegowanych.
Jeśli aplikacje zawierają zakresy delegowane, można skonfigurować następujące ustawienia w profilu konfiguracji urządzenia (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Ownedograniczenia urządzenia profilu > służbowego dla aplikacji typu> profilu):
- Zezwalaj innym aplikacjom na instalowanie certyfikatów i zarządzanie nimi: administratorzy mogą wybrać wiele aplikacji dla tego uprawnienia. Wybrane aplikacje mają dostęp do instalacji certyfikatów i zarządzania nimi.
- Zezwalaj tej aplikacji na dostęp do dzienników zabezpieczeń systemu Android: administratorzy mogą wybrać jedną aplikację dla tego uprawnienia. Wybrana aplikacja ma dostęp do dzienników zabezpieczeń.
- Zezwalaj tej aplikacji na dostęp do dzienników aktywności sieciowej systemu Android: administratorzy mogą wybrać jedną aplikację dla tego uprawnienia. Wybrana aplikacja ma dostęp do dzienników aktywności sieci.
Aby korzystać z tych ustawień, zarządzana aplikacja Google Play musi używać zakresów delegowanych.
Dotyczy:
- W pełni zarządzane urządzenia z systemem Android Enterprise
- Dedykowane urządzenia z systemem Android Enterprise
- Urządzenia firmowe z systemem Android Enterprise z profilem służbowym
Aby uzyskać więcej informacji na temat tej funkcji, zobacz:
- Wbudowane konfiguracje aplikacji systemu Android
- Lista ustawień urządzenia z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu aplikacji Intune >
Firma Samsung zakończyła obsługę trybu kiosku na urządzeniach administratora urządzeń z systemem Android (DA)
Firma Samsung oznaczyła interfejsy API kiosku systemu Samsung Knox używane przez administratora urządzeń z systemem Android jako przestarzałe w systemie Knox 3.7 (Android 11).
Chociaż funkcja może nadal działać, nie ma gwarancji, że będzie ona nadal działać. Firma Samsung nie naprawi usterek, które mogą wystąpić. Aby uzyskać więcej informacji na temat obsługi przestarzałych interfejsów API firmy Samsung, zobacz Jakiego rodzaju pomoc techniczna jest oferowana po wycofaniu interfejsu API? (otwiera witrynę internetową firmy Samsung).
Zamiast tego można zarządzać urządzeniami kiosku za pomocą Intune przy użyciu dedykowanego zarządzania urządzeniami.
Dotyczy:
- Administrator urządzeń z systemem Android (DA)
Zasady wykazu ustawień importu i eksportu
Wykaz ustawień Intune zawiera listę wszystkich ustawień, które można skonfigurować, a wszystkie w jednym miejscu (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> Wybierz platformę> Dla typu profilu wybierz pozycję Katalog ustawień).
Zasady wykazu ustawień można zaimportować i wyeksportować:
- Aby wyeksportować istniejące zasady, wybierz profil>, wybierając format JSON eksportu wielokropka>.
- Aby zaimportować wcześniej wyeksportowane zasady katalogu ustawień, wybierz pozycję Utwórz> zasady >importu, wybierając wcześniej wyeksportowany plik JSON.
Aby uzyskać więcej informacji na temat wykazu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.
Uwaga
Ta funkcja jest nadal wdrażana. Może minąć kilka tygodni, zanim będzie ona dostępna w dzierżawie.
Nowe ustawienie uniemożliwiające użytkownikom używanie tego samego hasła do odblokowywania urządzenia i uzyskiwania dostępu do profilu służbowego na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym
Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym użytkownicy mogą użyć tego samego hasła, aby odblokować urządzenie i uzyskać dostęp do profilu służbowego.
Istnieje nowe ustawienie, które może wymuszać różne hasła, aby odblokować urządzenie i uzyskać dostęp do profilu służbowego (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Osobisty profil służbowysystemu Android Enterprise> dla platformy >Ograniczenia urządzenia dla typu profilu):
- Jedna blokada dla urządzenia i profilu służbowego: pozycja Blokuj uniemożliwia użytkownikom używanie tego samego hasła dla ekranu blokady na urządzeniu i profilu służbowym. Użytkownicy końcowi muszą wprowadzić hasło urządzenia, aby odblokować urządzenie i wprowadzić hasło profilu służbowego, aby uzyskać dostęp do profilu służbowego. Po ustawieniu wartości Nieskonfigurowane (ustawienie domyślne) Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do profilu służbowego przy użyciu jednego hasła.
To ustawienie jest opcjonalne i nie ma wpływu na istniejące profile konfiguracji.
Obecnie, jeśli hasło profilu służbowego nie spełnia wymagań dotyczących zasad, użytkownicy urządzeń zobaczą powiadomienie. Urządzenie nie jest oznaczone jako niezgodne. Tworzone są oddzielne zasady zgodności dla profilu służbowego i będą dostępne w przyszłej wersji.
Dotyczy:
- Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)
Aby uzyskać listę ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu Intune.
Nowe ustawienia dostępne w katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>w katalogu ustawieńsystemu macOS> dla typu profilu.
Prywatność > Kontrola zasad preferencji prywatności:
- Dane aplikacji zasad systemowych
Ograniczenia:
- Wymuszaj dyktowanie tylko lokalnie
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Rejestrowanie urządzeń
Rejestracja urządzeń internetowych z rejestracją JIT dla osobistych urządzeń z systemem iOS/iPadOS
Intune obsługuje rejestrację urządzeń internetowych z rejestracją just in time (JIT) dla urządzeń osobistych skonfigurowanych za pośrednictwem rejestracji urządzeń firmy Apple. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku rejestracji i ustanawia logowania jednokrotnego na urządzeniu. Rejestracja odbywa się w internetowej wersji Intune — Portal firmy, eliminując konieczność stosowania aplikacji Portal firmy. Ponadto ta metoda rejestracji umożliwia pracownikom i uczniom bez zarządzanych identyfikatorów Apple ID rejestrowanie urządzeń i uzyskiwanie dostępu do aplikacji zakupionych zbiorczo.
Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń internetowych dla systemu iOS.
Zarządzanie urządzeniami
Aktualizacje do strony dodatków Intune
Strona Intune dodatków w obszarze Administracja dzierżawą obejmuje dodatki, wszystkie dodatki i możliwości. Zapewnia ona rozszerzony widok wersji próbnej lub zakupionych licencji, możliwości dodatków, które są licencjonowane do użycia w dzierżawie, oraz obsługę nowych środowisk rozliczeniowych w centrum administracyjnym firmy Microsoft.
Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatków pakietu Intune Suite.
Pomoc zdalna dla systemu Android jest teraz ogólnie dostępne
Pomoc zdalna jest ogólnie dostępna dla dedykowanych urządzeń z systemem Android Enterprise firmy Zebra i firmy Samsung.
Dzięki Pomoc zdalna, it pros can remotely view the device screen and take full control in both attended and unattended scenarios, to diagnose and resolve issues quickly and efficiently.
Dotyczy:
- Dedykowane urządzenia z systemem Android Enterprise, wyprodukowane przez firmę Zebra lub Samsung
Aby uzyskać więcej informacji, zobacz Pomoc zdalna w systemie Android.
Zabezpieczenia urządzenia
Konfigurowanie deklaratywnych aktualizacji oprogramowania i zasad kodu dostępu dla urządzeń firmy Apple w katalogu ustawień
Aktualizacjami oprogramowania i kodem dostępu można zarządzać przy użyciu konfiguracji deklaratywnego zarządzania urządzeniami (DDM) firmy Apple przy użyciu katalogu ustawień (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywne zarządzanie urządzeniami).
Aby uzyskać więcej informacji na temat DDM, zobacz deklaratywne zarządzanie urządzeniami firmy Apple (DDM) (otwiera witrynę internetową firmy Apple).
Program DDM umożliwia zainstalowanie określonej aktualizacji w wymuszonym terminie. Autonomiczny charakter modułu DDM zapewnia ulepszone środowisko użytkownika, ponieważ urządzenie obsługuje cały cykl życia aktualizacji oprogramowania. Monituje użytkowników, że aktualizacja jest dostępna, a także pobiera, przygotowuje urządzenie do instalacji, & instaluje aktualizację.
W katalogu ustawień następujące deklaratywne ustawienia aktualizacji oprogramowania są dostępne na stronie Deklaratywne zarządzanie urządzeniami > Aktualizacja oprogramowania:
- Adres URL szczegółów: adres URL strony internetowej zawierający szczegóły aktualizacji. Zazwyczaj ten adres URL jest stroną internetową hostowaną przez organizację, którą użytkownicy mogą wybrać, jeśli potrzebują pomocy dotyczącej aktualizacji specyficznej dla organizacji.
-
Docelowa wersja kompilacji: docelowa wersja kompilacji do zaktualizowania urządzenia, na przykład
20A242
. Wersja kompilacji może zawierać identyfikator wersji uzupełniającej, taki jak20A242a
. Jeśli wprowadzona wersja kompilacji nie jest zgodna z wprowadzona wartością Docelowa wersja systemu operacyjnego , pierwszeństwo ma wartość Docelowa wersja systemu operacyjnego . - Docelowa lokalna data godziny: lokalna wartość daty/godziny, która określa, kiedy wymusić zainstalowanie aktualizacji oprogramowania. Jeśli użytkownik nie wyzwoli aktualizacji oprogramowania przed tą godziną, urządzenie wymusi jej zainstalowanie.
-
Docelowa wersja systemu operacyjnego: docelowa wersja systemu operacyjnego, do których ma zostać zaktualizowane urządzenie. Ta wartość to numer wersji systemu operacyjnego, na przykład
16.1
. Można również dołączyć identyfikator wersji uzupełniającej, na przykład16.1.1
.
Aby uzyskać więcej informacji na temat tej funkcji, zobacz Zarządzanie aktualizacjami oprogramowania za pomocą katalogu ustawień.
W katalogu ustawień następujące deklaratywne ustawienia kodu dostępu są dostępne w temacie Kod dostępu deklaratywnego zarządzania urządzeniami>:
- Automatyczne blokowanie urządzenia: wprowadź maksymalny okres bezczynności użytkownika, zanim system automatycznie zablokuje urządzenie.
- Maksymalny okres prolongaty: wprowadź maksymalny okres, przez który użytkownik może odblokować urządzenie bez kodu dostępu.
-
Maksymalna liczba nieudanych prób: wprowadź maksymalną liczbę błędnych prób kodu dostępu przed:
- System iOS/iPadOS czyści urządzenie
- System macOS blokuje urządzenie
- Minimalna długość kodu dostępu: wprowadź minimalną liczbę znaków, które musi zawierać kod dostępu.
- Limit ponownego użycia kodu dostępu: wprowadź liczbę wcześniej używanych kodów dostępu, których nie można użyć.
-
Wymagaj złożonego kodu dostępu: po ustawieniu wartości True wymagany jest złożony kod dostępu. Złożony kod dostępu nie zawiera powtarzających się znaków i nie ma znaków rosnących ani malejących, takich jak
123
lubCBA
. - Wymagaj kodu dostępu na urządzeniu: po ustawieniu wartości True użytkownik musi ustawić kod dostępu, aby uzyskać dostęp do urządzenia. Jeśli nie ustawisz innych ograniczeń kodu dostępu, nie ma żadnych wymagań dotyczących długości ani jakości kodu dostępu.
Dotyczy:
- iOS/iPadOS 17.0 i nowsze
- system macOS 14.0 lub nowszy
Aby uzyskać informacje o katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.
Mvision Mobile jest teraz Trellix Mobile Security
Partner Intune Mobile Threat DefenseMvision Mobile przeszedł do usługi Trellix Mobile Security. Dzięki tej zmianie zaktualizowaliśmy naszą dokumentację i interfejs użytkownika centrum administracyjnego Intune. Na przykład łącznik Mvision Mobile to teraz Trellix Mobile Security. Istniejące instalacje łącznika Mvision Mobile również są aktualizowane do usługi Trellix Mobile Security.
Jeśli masz pytania dotyczące tej zmiany, skontaktuj się z przedstawicielem firmy Trellix Mobile Security.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- BuddyBoard by Brother Industries, LTD
- Microsoft Loop firmy Microsoft Corporation
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Zaktualizowane raporty dotyczące zgodności z zasadami i zgodności ustawień są teraz ogólnie dostępne
Następujące raporty zgodności urządzeń są obecnie niedostępne w publicznej wersji zapoznawczej i są teraz ogólnie dostępne:
Po przejściu do ogólnej dostępności starsze wersje obu raportów zostały wycofane z centrum administracyjnego Intune i nie są już dostępne.
Aby uzyskać więcej informacji na temat tych zmian, zobacz blog zespołu pomocy technicznej Intune pod adresem https://aka.ms/Intune/device_compl_report.
Administracja dzierżawą
aktualizacja strony głównej centrum administracyjnego Intune
Strona główna centrum administracyjnego Intune została przeprojektowana z nowym wyglądem i bardziej dynamiczną zawartością. Sekcja Stan została uproszczona. W sekcji Spotlight możesz zapoznać się z Intune powiązanymi możliwościami. Sekcja Get more out of Intune zawiera linki do społeczności Intune i bloga oraz Intune sukcesu klienta. Ponadto sekcja Dokumentacja i szkolenia zawiera linki do nowości w Intune, funkcji w programie i innych szkoleń. W Microsoft Intune centrum administracyjnym wybierz pozycję Strona główna.
Tydzień od 16 października 2023 r.
Administracja dzierżawą
endpoint.microsoft.com
Przekierowania adresów URL do intune.microsoft.com
Wcześniej ogłoszono, że centrum administracyjne Microsoft Intune ma nowy adres URL (https://intune.microsoft.com
).
Adres https://endpoint.microsoft.com
URL jest teraz przekierowywane do .https://intune.microsoft.com
Tydzień od 18 września 2023 r. (wersja usługi 2309)
Zarządzanie aplikacjami
Zarządzanie aplikacjami mobilnymi dla ogólnej dostępności systemu Windows
Teraz możesz włączyć chroniony dostęp mam do danych organizacji za pośrednictwem przeglądarki Microsoft Edge na osobistych urządzeniach z systemem Windows. Ta funkcja korzysta z następujących funkcji:
- Intune zasad konfiguracji aplikacji (ACP) w celu dostosowania środowiska użytkownika organizacji w przeglądarce Microsoft Edge
- Intune zasad ochrony aplikacji (APP), aby zabezpieczyć dane organizacji i upewnić się, że urządzenie klienckie jest w dobrej kondycji podczas korzystania z przeglądarki Microsoft Edge
- usługa Zabezpieczenia Windows Center Threat Defense zintegrowana z aplikacją Intune w celu wykrywania lokalnych zagrożeń dla zdrowia na osobistych urządzeniach z systemem Windows
- Dostęp warunkowy ochrony aplikacji, aby upewnić się, że urządzenie jest chronione i w dobrej kondycji przed udzieleniem dostępu do chronionej usługi za pośrednictwem Tożsamość Microsoft Entra.
Intune zarządzanie aplikacjami mobilnymi (MAM) dla systemu Windows jest dostępne dla Windows 11, kompilacji 10.0.22621 (22H2) lub nowszej. Ta funkcja obejmuje zmiany pomocnicze dla Microsoft Intune (wersja 2309), przeglądarki Microsoft Edge (stabilna gałąź w wersji 117 i nowszych) oraz centrum Zabezpieczenia Windows (wersja 1.0.2309.xxxxx i nowsze). Dostęp warunkowy ochrony aplikacji jest dostępny w publicznej wersji zapoznawczej.
W przyszłości oczekiwana jest obsługa suwerennej chmury. Aby uzyskać więcej informacji, zobacz Ochrona aplikacji ustawienia zasad dla systemu Windows.
Konfiguracja urządzenia
Profile OEMConfig, które nie zostały pomyślnie wdrożone, nie są wyświetlane jako "oczekujące"
W przypadku urządzeń z systemem Android Enterprise można utworzyć zasady konfiguracji, które konfigurują aplikację OEMConfig (UrządzeniaZarządzaj urządzeniami>>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >OEMConfig dla typu profilu).
Wcześniej profile OEMConfig, które przekraczają 350 KB, pokazują stan "oczekujący". To zachowanie się zmieniło. Profil OEMConfig, który przekracza 350 KB, nie jest wdrażany na urządzeniu. Profile w stanie oczekiwania lub profile większe niż 350 KB nie są wyświetlane. Wyświetlane są tylko profile, które zostały pomyślnie wdrożone.
Ta zmiana jest tylko zmianą interfejsu użytkownika. Nie wprowadzono żadnych zmian w odpowiednich interfejsach API programu Microsoft Graph.
Aby monitorować stan oczekiwania profilu w centrum administracyjnym Intune, przejdź do pozycji Zarządzanie urządzeniami>>Konfiguracja> Wybierz profil >Stan urządzenia.
Dotyczy:
- Android Enterprise
Aby uzyskać więcej informacji na temat konfiguracji OEM, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).
Ustawienia odświeżania konfiguracji znajdują się w katalogu ustawień dla niejawnych testerów systemu Windows
W katalogu ustawień systemu Windows można skonfigurować odświeżanie konfiguracji. Ta funkcja umożliwia ustawienie kadencji dla urządzeń z systemem Windows w celu ponownego zastosowania wcześniej odebranych ustawień zasad bez konieczności ewidencjonowania urządzeń w celu Intune.
Odświeżanie konfiguracji:
- Włączanie odświeżania konfiguracji
- Częstotliwość odświeżania (w minutach)
Dotyczy:
- System Windows 11
Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.
Ustawienia zarządzane są teraz dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Ustawienia w poleceniu Ustawienia zarządzane są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>w katalogu ustawień systemuiOS/iPadOS> dla typu profilu.
Ustawienia > zarządzane Analiza aplikacji:
- Włączone: jeśli wartość true, włącz udostępnianie analizy aplikacji deweloperom aplikacji. Jeśli wartość false, wyłącz udostępnianie analizy aplikacji.
Dotyczy:
- Udostępnione urządzenie iPad
Ustawienia > zarządzane Ustawienia ułatwień dostępu:
- Włączony tekst pogrubiony
- Włączono skalę szarości
- Zwiększ włączony kontrast
- Włączono redukcję ruchu
- Włączono redukcję przezroczystości
- Rozmiar tekstu
- Obsługa funkcji Touch Accommodations
- Włączono funkcję Voice Over
- Powiększenie włączone
Ustawienia > zarządzane Ustawienia aktualizacji oprogramowania:
- Cykl zaleceń: ta wartość definiuje sposób prezentowania przez system aktualizacji oprogramowania użytkownikowi.
Ustawienia > zarządzane Strefa czasowa:
- Strefa czasowa: nazwa bazy danych strefy czasowej IANA (Internet Assigned Numbers Authority).
Dotyczy:
- iOS/iPadOS
Ustawienia > zarządzane Bluetooth:
- Włączone: jeśli wartość true, włącz ustawienie Bluetooth. Jeśli wartość false, wyłącz ustawienie Bluetooth.
Ustawienia > zarządzane Opcje zarządzania urządzeniami przenośnymi:
- Blokada aktywacji dozwolona w trybie nadzorowanym: jeśli ma wartość true, nadzorowane urządzenie rejestruje się za pomocą blokady aktywacji, gdy użytkownik włączy opcję Znajdź moje.
Dotyczy:
- iOS/iPadOS
- macOS
Aby uzyskać więcej informacji na temat tych ustawień, zobacz witrynę internetową dla deweloperów firmy Apple. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Nowe ustawienie dostępne w katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
W katalogu ustawień jest dostępne nowe ustawienie. Aby wyświetlić to ustawienie, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>w katalogu ustawieńsystemu macOS> dla typu profilu.
> Microsoft Defender Cloud zapewnia preferencje ochrony:
- Poziom bloku chmury
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Intune integracja z usługą Zebra Lifeguard Over-the-Air jest ogólnie dostępna
Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na antenie do kwalifikujących się urządzeń Zebra zarejestrowanych w Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.
Ta integracja jest teraz ogólnie dostępna dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym. Wymaga to również konta Zebra i Intune planu 2 lub Microsoft Intune Suite.
Wcześniej ta funkcja była dostępna w publicznej wersji zapoznawczej i bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.
Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Intune dodatków.
Rejestrowanie urządzeń
Obsługa logowania jednokrotnego podczas rejestracji w pełni zarządzanych i należących do firmy urządzeń z systemem Android Enterprise z profilem służbowym
Intune obsługuje logowanie jednokrotne na urządzeniach z systemem Android Enterprise, które są w pełni zarządzane lub należące do firmy z profilem służbowym. Dzięki dodaniu logowania jednokrotnego podczas rejestracji użytkownicy końcowi rejestrujący swoje urządzenia muszą zalogować się tylko raz przy użyciu konta służbowego.
Dotyczy:
- Urządzenia firmowe z systemem Android Enterprise z profilem służbowym
- W pełni zarządzane rozwiązanie Android Enterprise
Aby uzyskać więcej informacji na temat tych metod rejestracji, zobacz:
- Konfigurowanie rejestracji Intune urządzeń należących do firmy z systemem Android Enterprise przy użyciu profilu służbowego
- Konfigurowanie rejestracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise
Zarządzanie urządzeniami
Wprowadzenie do Pomoc zdalna w systemie macOS
Aplikacja internetowa Pomoc zdalna umożliwia użytkownikom łączenie się z urządzeniami z systemem macOS i dołączanie do sesji pomocy zdalnej tylko do wyświetlania.
Dotyczy:
- 11 Big Sur
- 12 Monterey
- 13 Ventura
Aby uzyskać więcej informacji na temat Pomoc zdalna w systemie macOS, zobacz Pomoc zdalna.
Data wygaśnięcia certyfikatu zarządzania
Data wygaśnięcia certyfikatu zarządzania jest dostępna jako kolumna w obciążeniu Urządzenia . Możesz filtrować według zakresu dat wygaśnięcia certyfikatu zarządzania, a także wyeksportować listę urządzeń z datą wygaśnięcia zgodną z filtrem.
Te informacje są dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia>Wszystkie urządzenia.
Odwołania do kontroli aplikacji usługi Windows Defender (WDAC) są aktualizowane do kontrolki aplikacji dla firm
Zmieniono nazwę systemu Windows Defender Application Control (WDAC) na App Control for Business. Dzięki tej zmianie odwołania w dokumentach Intune i centrum administracyjnym Intune zostaną zaktualizowane w celu odzwierciedlenia tej nowej nazwy.
Intune obsługuje system iOS/iPadOS 15.x jako wersję minimalną
Firma Apple wydała system iOS/iPadOS w wersji 17. Teraz minimalna wersja obsługiwana przez Intune to iOS/iPadOS 15.x.
Dotyczy:
- iOS/iPadOS
Uwaga
Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Aby uzyskać więcej informacji, zobacz Support statement for supported versus allowed iOS/iPadOS versions for user-less devices (Instrukcja pomocy technicznej dla obsługiwanych i dozwolonych wersji systemu iOS/iPadOS dla urządzeń bez użytkowników).
Obsługa dzierżawy dla instytucji rządowych dla zasad kontroli aplikacji zabezpieczeń punktu końcowego i instalatora zarządzanego
Dodaliśmy obsługę korzystania z zasad kontroli aplikacji zabezpieczeń punktu końcowego oraz konfigurowania zarządzanego instalatora w następujących suwerennych środowiskach chmury:
- Chmury dla instytucji rządowych USA
- 21Vianet w Chinach
Obsługa zasad kontroli aplikacji i instalatorów zarządzanych została pierwotnie wydana w wersji zapoznawczej w czerwcu 2023 r. Zasady kontroli aplikacji w Intune to implementacja usługi Defender Application Control (WDAC).
Zabezpieczenia urządzenia
Obsługa usługi Endpoint Privilege Management dla urządzeń Windows 365
Teraz możesz użyć usługi Endpoint Privilege Management do zarządzania podniesieniami uprawnień aplikacji na urządzeniach Windows 365 (nazywanych również komputerami w chmurze).
Ta obsługa nie obejmuje usługi Azure Virtual Desktop.
Raport podniesienia uprawnień według programu Publisher dla usługi Endpoint Privilege Management
Opublikowaliśmy nowy raport o nazwie Elevation report by Publisher for Endpoint Privilege Management (EPM). Dzięki temu nowemu raportowi można wyświetlić wszystkie zarządzane i niezarządzane podniesienia uprawnień, które są agregowane przez wydawcę aplikacji z podwyższonym poziomem uprawnień.
Raport znajdziesz w węźle Raport dla programu EPM w centrum administracyjnym Intune. Przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego, a następnie wybierz kartę Raporty.
Obsługa systemu macOS z zasadami zabezpieczeń punktu końcowego Intune na potrzeby wykrywania punktów końcowych i reagowania na nie
Intune zasady zabezpieczeń punktu końcowego na potrzeby wykrywania i reagowania na punkty końcowe (EDR) obsługują teraz system macOS. Aby włączyć tę obsługę, dodaliśmy nowy profil szablonu EDR dla systemu macOS. Użyj tego profilu z urządzeniami z systemem macOS zarejestrowanymi przy użyciu urządzeń z systemem Intune i macOS zarządzanych za pośrednictwem publicznej wersji zapoznawczej scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.
Szablon EDR dla systemu macOS zawiera następujące ustawienia dla kategorii Tagi urządzeń z usługi Defender for Endpoint:
- Typ tagu — tag GROUP oznacza urządzenie określoną wartością. Tag znajduje odzwierciedlenie w centrum administracyjnym na stronie urządzenia i może służyć do filtrowania i grupowania urządzeń.
- Wartość tagu — można ustawić tylko jedną wartość na tag. Typ tagu jest unikatowy i nie powinien być powtarzany w tym samym profilu.
Aby dowiedzieć się więcej o ustawieniach usługi Defender for Endpoint, które są dostępne dla systemu macOS, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w dokumentacji usługi Defender.
Obsługa systemu Linux przy użyciu zasad zabezpieczeń punktu końcowego Intune na potrzeby wykrywania i reagowania na punkty końcowe
Intune zasady zabezpieczeń punktu końcowego na potrzeby wykrywania i reagowania na punkty końcowe (EDR) obsługują teraz system Linux. Aby włączyć tę obsługę, dodaliśmy nowy profil szablonu EDR dla systemu Linux. Użyj tego profilu z urządzeniami z systemem Linux zarejestrowanymi przy użyciu urządzeń z systemem Intune i Linux zarządzanych za pośrednictwem publicznej wersji zapoznawczej scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.
Szablon EDR dla systemu Linux zawiera następujące ustawienia dla kategorii Tagi urządzeń z usługi Defender for Endpoint:
- Wartość tagu — można ustawić tylko jedną wartość na tag. Typ tagu jest unikatowy i nie powinien być powtarzany w tym samym profilu.
- Typ tagu — tag GROUP oznacza urządzenie określoną wartością. Tag znajduje odzwierciedlenie w centrum administracyjnym na stronie urządzenia i może służyć do filtrowania i grupowania urządzeń.
Więcej informacji na temat ustawień usługi Defender for Endpoint dostępnych dla systemu Linux można znaleźć w temacie Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux w dokumentacji usługi Defender.
Monitorowanie i rozwiązywanie problemów
Zaktualizowano raporty dotyczące pierścieni aktualizacji dla Windows 10 i nowszych
Raportowanie pierścieni aktualizacji dla Windows 10 i nowszych zostało zaktualizowane w celu korzystania z ulepszonej infrastruktury raportowania Intune. Te zmiany są zgodne z podobnymi ulepszeniami wprowadzonymi dla innych funkcji Intune.
W przypadku tej zmiany dla raportów dla pierścieni aktualizacji dla Windows 10 i nowszych po wybraniu zasad pierścieni aktualizacji w centrum administracyjnym Intune nie ma nawigacji po lewej stronie dla opcji Przegląd, Zarządzanie ani Monitorowanie. Zamiast tego widok zasad zostanie otwarty w jednym okienku zawierającym następujące szczegóły zasad:
- Essentials — w tym nazwy zasad, daty utworzenia i modyfikacji oraz więcej szczegółów.
-
Stan zaewidencjonowania urządzenia i użytkownika — ten widok jest domyślnym widokiem raportu i obejmuje:
- Ogólne omówienie stanu urządzenia dla tych zasad i przycisk Wyświetl raport , aby otworzyć bardziej kompleksowy widok raportu.
- Uproszczona reprezentacja i liczba różnych wartości stanu urządzenia zwracanych przez urządzenia przypisane do zasad. Uproszczony wykres słupkowy i wykres zastępują poprzednie wykresy pierścieniowe widoczne we wcześniejszej reprezentacji raportowania.
- Dwa inne kafelki raportu, aby otworzyć więcej raportów. Te kafelki obejmują:
- Stan przypisania urządzenia — ten raport łączy te same informacje, co poprzedni stan urządzenia i raporty o stanie użytkownika, które nie są już dostępne. Jednak po tej zmianie przestawianie i przechodzenie do szczegółów na podstawie nazwy użytkownika nie jest już dostępne.
- Stan poszczególnych ustawień — ten nowy raport zawiera metryki powodzenia dla każdego ustawienia skonfigurowanego inaczej niż wartości domyślne, co pozwala na nowe szczegółowe informacje o tym, które ustawienia mogą nie zostać pomyślnie wdrożone w organizacji.
- Właściwości — wyświetl szczegóły każdej strony konfiguracji zasad, w tym opcję Edytowania szczegółów profilu poszczególnych obszarów.
Aby uzyskać więcej informacji na temat raportów dotyczących pierścieni aktualizacji dla Windows 10 i nowszych, zobacz Raporty dla pierścieni aktualizacji dla Windows 10 i późniejszych zasad w Windows Update raportach dla Microsoft Intune artykułu.
Dostęp oparty na rolach
Aktualizowanie zakresu elementu UpdateEnrollment
Wraz z wprowadzeniem nowej roli UpdateEnrollment zakres updateOnboarding jest aktualizowany.
Ustawienie UpdateOnboarding dla ról niestandardowych i wbudowanych jest modyfikowane tylko w celu zarządzania powiązaniem systemu Android Enterprise lub zmieniania go na zarządzane sklepy Google Play i inne konfiguracje na całym koncie. Wszystkie wbudowane role, które korzystały z funkcji UpdateOnboarding , będą teraz mieć dołączone pliki UpdateEnrollmentProfiles .
Nazwa zasobu jest aktualizowana z systemu Android for work do systemu Android Enterprise.
Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.
Tydzień od 11 września 2023 r.
Konfiguracja urządzenia
Wprowadzenie do zdalnego uruchamiania w Pomoc zdalna
W przypadku uruchamiania zdalnego pomocnik może bezproblemowo uruchamiać Pomoc zdalna na urządzeniu pomocnika i użytkownika z Intune, wysyłając powiadomienie do urządzenia użytkownika. Ta funkcja umożliwia szybkie połączenie zarówno pomocy technicznej, jak i współużytkatora z sesją bez wymiany kodów sesji.
Dotyczy:
- Windows 10/11
Aby uzyskać więcej informacji, zobacz Pomoc zdalna.
Tydzień od 4 września 2023 r.
Zarządzanie urządzeniami
Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS w sierpniu 2024 r.
Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne.
Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej.
Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Tydzień od 28 sierpnia 2023 r.
Konfiguracja urządzenia
Obsługa systemu Windows i Android dla 4096-bitowego rozmiaru klucza dla profilów certyfikatów SCEP i PFX
Intune profile certyfikatów SCEP i profile certyfikatów PKCS dla urządzeń z systemami Windows i Android obsługują teraz rozmiar klucza (bity) wynoszący4096. Ten rozmiar klucza jest dostępny dla nowych profilów i istniejących profilów, które chcesz edytować.
- Profile protokołu SCEP zawsze zawierały ustawienie Rozmiar klucza (bity), a teraz obsługują opcję 4096 jako dostępną opcję konfiguracji.
- Profile PKCS nie zawierają bezpośrednio ustawienia Rozmiar klucza (bity ). Zamiast tego administrator musi zmodyfikować szablon certyfikatu w urzędzie certyfikacji , aby ustawić minimalny rozmiar klucza na 4096.
Jeśli używasz urzędu certyfikacji innej firmy, może być konieczne skontaktowanie się z dostawcą w celu uzyskania pomocy w implementowaniu rozmiaru klucza 4096-bitowego.
Podczas aktualizowania lub wdrażania nowych profilów certyfikatów w celu skorzystania z tego nowego rozmiaru klucza zalecamy zastosowanie podejścia do wdrażania rozproszonego. Takie podejście może pomóc uniknąć nadmiernego zapotrzebowania na nowe certyfikaty na dużej liczbie urządzeń w tym samym czasie.
Korzystając z tej aktualizacji, należy pamiętać o następujących ograniczeniach dotyczących urządzeń z systemem Windows:
- 4096-bitowy magazyn kluczy jest obsługiwany tylko w dostawcy magazynu kluczy oprogramowania (KSP). Następujące elementy nie obsługują przechowywania kluczy o tym rozmiarze:
- Sprzętowy moduł TPM (Moduł zaufanej platformy). Aby obejść ten problem, możesz użyć dostawcy KSP oprogramowania do przechowywania kluczy.
- Windows Hello dla firm. Obecnie nie ma obejścia.
Administracja dzierżawą
Zasady dostępu dla wielu zatwierdzeń administratorów są teraz ogólnie dostępne
Zasady dostępu dla wielu zatwierdzeń administratorów są niedostępne w publicznej wersji zapoznawczej i są teraz ogólnie dostępne. Dzięki tym zasadom można chronić zasób, taki jak wdrożenia aplikacji, wymagając zatwierdzenia wszelkich zmian wdrożenia przez jedną z grup użytkowników, którzy są osobami zatwierdzającym zasób, przed zastosowaniem tej zmiany.
Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.
Tydzień od 21 sierpnia 2023 r. (wersja usługi 2308)
Zarządzanie aplikacjami
Zarządzany Ekran Główny użytkownicy końcowi monit o udzielenie dokładnego uprawnienia do alarmu
Zarządzany Ekran Główny używa dokładnego uprawnienia alarmu do wykonywania następujących akcji:
- Automatyczne wylogowywanie użytkowników po określonym czasie braku aktywności na urządzeniu
- Uruchamianie wygaszacza ekranu po określonym okresie braku aktywności
- Automatyczne ponowne uruchamianie mhs po pewnym czasie, gdy użytkownik opuszcza tryb kiosku
W przypadku urządzeń z systemem Android 14 lub nowszym domyślnie zostanie odrzucone dokładne uprawnienie do alarmu. Aby upewnić się, że nie ma to wpływu na krytyczną funkcjonalność użytkownika, użytkownicy końcowi zostaną poproszeni o udzielenie dokładnego uprawnienia do alarmu podczas pierwszego uruchomienia Zarządzany Ekran Główny. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise i dokumentacji dla deweloperów systemu Android.
powiadomienia Zarządzany Ekran Główny
W przypadku urządzeń z systemem Android 13 lub nowszym, które mają docelowy poziom interfejsu API 33, domyślnie aplikacje nie mają uprawnień do wysyłania powiadomień. W poprzednich wersjach Zarządzany Ekran Główny, gdy administrator włączył automatyczne ponowne uruchamianie Zarządzany Ekran Główny, zostało wyświetlone powiadomienie informujące użytkowników o ponownym uruchomieniu. Aby dostosować się do zmian w uprawnieniach do powiadomień, w scenariuszu, w którym administrator włączył automatyczne ponowne uruchamianie Zarządzany Ekran Główny, aplikacja wyświetli teraz wyskakujący komunikat z alertem dla użytkowników o ponownym uruchomieniu. Zarządzany Ekran Główny jest w stanie automatycznie przyznać uprawnienie dla tego powiadomienia, więc dla administratorów konfigurujących Zarządzany Ekran Główny nie jest wymagana żadna zmiana w celu uwzględnienia zmiany uprawnień do powiadomień na poziomie interfejsu API 33. Aby uzyskać więcej informacji na temat komunikatów powiadomień dotyczących systemu Android 13 (poziom interfejsu API 33), zobacz dokumentację dewelopera systemu Android. Aby uzyskać więcej informacji na temat Zarządzany Ekran Główny, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.
Nowy typ aplikacji do klipu internetowego systemu macOS
W Intune użytkownicy końcowi mogą przypinać aplikacje internetowe do docka na urządzeniach z systemem macOS (aplikacje>macOS>Dodaj>klip internetowy systemu macOS).
Dotyczy:
- macOS
Aby uzyskać powiązane informacje o ustawieniach, które można skonfigurować, zobacz Dodawanie aplikacji internetowych do Microsoft Intune.
Konfigurowalny czas instalacji aplikacji Win32
W Intune można ustawić konfigurowalny czas instalacji, aby wdrożyć aplikacje Win32. Ten czas jest wyrażony w minutach. Jeśli instalacja aplikacji trwa dłużej niż ustawiony czas instalacji, instalacja aplikacji zakończy się niepowodzeniem. Maksymalna wartość limitu czasu wynosi 1440 minut (1 dzień). Aby uzyskać więcej informacji na temat aplikacji Win32, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.
Sprawdzanie uruchamiania warunkowego rozwiązania Samsung Knox
Możesz dodać więcej wykrywania naruszeń kondycji urządzeń na urządzeniach z systemem Samsung Knox. Korzystając z warunkowego sprawdzania uruchamiania w ramach nowych zasad ochrony aplikacji Intune, można wymagać, aby wykrywanie naruszeń urządzeń na poziomie sprzętu i zaświadczanie urządzenia były wykonywane na zgodnych urządzeniach firmy Samsung. Aby uzyskać więcej informacji, zobacz ustawienie zaświadczania urządzenia z systemem Samsung Knox w sekcji Uruchamianie warunkoweustawień zasad ochrony aplikacji systemu Android w Microsoft Intune.
Konfiguracja urządzenia
Pomoc zdalna dla systemu Android w publicznej wersji zapoznawczej
Pomoc zdalna jest dostępna w publicznej wersji zapoznawczej dla urządzeń dedykowanych z systemem Android Enterprise firmy Zebra i firmy Samsung. Dzięki Pomoc zdalna, it pros can remotely view the device screen and take full control in both attended and unattended scenarios, to diagnose and resolve issues quickly and efficiently.
Dotyczy:
- Dedykowane urządzenia z systemem Android Enterprise, wyprodukowane przez firmę Zebra lub Samsung
Aby uzyskać więcej informacji, zobacz Pomoc zdalna w systemie Android.
zasady grupy analiza jest ogólnie dostępna
zasady grupy analiza jest ogólnie dostępna. Użyj zasady grupy analytics, aby przeanalizować lokalne obiekty zasad grupy (GPO) pod kątem ich migracji do ustawień zasad Intune.
Dotyczy:
- System Windows 11
- Windows 10
Aby uzyskać więcej informacji na temat analizy zasady grupy, zobacz Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune.
Nowe ustawienia logowania jednokrotnego, logowania, ograniczeń, kodu dostępu i ochrony przed naruszeniami dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> wkatalogu ustawień systemuiOS/iPadOS lub macOS> dla typu profilu.
iOS/iPadOS 17.0 i nowsze
Ograniczenia:
- Zezwalaj na widżety iPhone'a na komputerach Mac
macOS
> ochrona przed naruszeniami Microsoft Defender:
- Argumenty procesu
- Ścieżka procesu
- Identyfikator podpisywania procesu
- Identyfikator zespołu procesu
- Wykluczenia procesów
system macOS 13.0 lub nowszy
Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne (SSO):
- Nazwa wyświetlana konta
- Dodatkowe Grupy
- Grupy administratora
- Metoda uwierzytelniania
- Prawo autoryzacji
- Grupa
- Grupa autoryzacji
- Włączanie autoryzacji
- Włącz opcję Utwórz użytkownika przy logowaniu
- Częstotliwość logowania
- Nowy tryb autoryzacji użytkownika
- Nazwa konta
- Imię i nazwisko
- Mapowanie tokenu na użytkownika
- Tryb autoryzacji użytkownika
- Używanie kluczy urządzenia udostępnionego
system macOS 14.0 lub nowszy
Login > Zachowanie okna logowania:
- Hasło automatycznego logowania
- Nazwa użytkownika automatycznego logowania
Ograniczenia:
- Zezwalaj na modyfikację zdalnego zarządzania ARD
- Zezwalaj na modyfikowanie udostępniania bluetooth
- Zezwalaj na dowolny kształt chmury
- Zezwalaj na modyfikowanie udostępniania plików
- Zezwalaj na modyfikowanie udostępniania Internetu
- Zezwalaj na tworzenie użytkowników lokalnych
- Zezwalaj na modyfikowanie udostępniania drukarek
- Zezwalaj na zdalne modyfikowanie zdarzeń firmy Apple
- Zezwalaj na modyfikowanie dysku uruchamiania
- Zezwalaj na tworzenie kopii zapasowej maszyny czasomierza
Bezpieczeństwo > Kod dostępu:
- Opis zawartości hasła
- Regex zawartości haseł
Rejestrowanie urządzeń
Just in time registration and compliance remediation for iOS/iPadOS Setup Assistant with modern authentication now generally available (Just-in-time registration and compliance korygowanie dla asystenta ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem jest teraz ogólnie dostępne)
Funkcja just in time (JIT) rejestracji i korygowania zgodności asystenta ustawień z nowoczesnym uwierzytelnianiem jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna. W przypadku rejestracji just in time użytkownik urządzenia nie musi używać aplikacji Portal firmy do Microsoft Entra rejestrowania i sprawdzania zgodności. Rejestracja JIT i korygowanie zgodności są osadzone w środowisku aprowizacji użytkownika, dzięki czemu mogą oni wyświetlać swój stan zgodności i podejmować działania w aplikacji służbowej, do której próbuje uzyskać dostęp. Ponadto powoduje to ustanowienie logowania jednokrotnego na urządzeniu. Aby uzyskać więcej informacji na temat konfigurowania rejestracji JIT, zobacz Konfigurowanie rejestracji just in time.
Oczekiwanie na ostateczną konfigurację automatycznej rejestracji urządzeń z systemem iOS/iPadOS jest teraz ogólnie dostępne
Teraz ogólnie dostępne, oczekiwanie na ostateczną konfigurację umożliwia zablokowanie środowiska na końcu Asystenta ustawień w celu zapewnienia instalacji krytycznych zasad konfiguracji urządzeń na urządzeniach. Zablokowane środowisko działa na urządzeniach docelowych z nowymi i istniejącymi profilami rejestracji. Obsługiwane urządzenia obejmują:
- Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się przy użyciu Asystenta ustawień z nowoczesnym uwierzytelnianiem
- Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się bez koligacji użytkownika
- Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się w trybie udostępnionym Tożsamość Microsoft Entra
To ustawienie jest stosowane raz podczas wbudowanego środowiska automatycznej rejestracji urządzeń w Asystentze ustawień. Użytkownik urządzenia nie wystąpi ponownie, chyba że ponownie zarejestruje swoje urządzenie. Oczekiwanie na ostateczną konfigurację jest domyślnie włączone dla nowych profilów rejestracji. Aby uzyskać informacje o tym, jak włączyć oczekującą konfigurację końcową, zobacz Tworzenie profilu rejestracji firmy Apple.
Zarządzanie urządzeniami
Zmiany w zachowaniu monitu o uprawnienia do powiadomień systemu Android
Zaktualizowaliśmy sposób, w jaki nasze aplikacje systemu Android obsługują uprawnienia powiadomień, aby dostosować je do ostatnich zmian wprowadzonych przez firmę Google na platformie Android. W wyniku zmian w usłudze Google uprawnienia do powiadomień są przyznawane aplikacjom w następujący sposób:
- Na urządzeniach z systemem Android 12 i starszym: aplikacje mogą domyślnie wysyłać powiadomienia do użytkowników.
-
Na urządzeniach z systemem Android 13 i nowszym: uprawnienia powiadomień różnią się w zależności od interfejsu API, dla których aplikacja jest przeznaczona.
- Aplikacje przeznaczone dla interfejsu API 32 i nowsze: firma Google dodała monit o uprawnienie powiadomienia wyświetlany po otwarciu aplikacji przez użytkownika. Aplikacje do zarządzania nadal mogą konfigurować aplikacje tak, aby automatycznie uzyskiwały uprawnienia do powiadomień.
- Aplikacje przeznaczone dla interfejsu API 33 i nowszych: deweloperzy aplikacji definiują, kiedy pojawią się monity o uprawnienia do powiadomień. Aplikacje do zarządzania nadal mogą konfigurować aplikacje tak, aby automatycznie uzyskiwały uprawnienia do powiadomień.
Użytkownicy urządzeń mogą spodziewać się następujących zmian teraz, gdy nasze aplikacje będą docelowe dla interfejsu API 33:
- Portal firmy używane do zarządzania profilami służbowymi: użytkownicy widzą monit o uprawnienie powiadomienia w wystąpieniu osobistym Portal firmy podczas pierwszego otwarcia. Użytkownicy nie widzą monitu o uprawnienie powiadomienia w wystąpieniu profilu służbowego Portal firmy, ponieważ uprawnienia powiadomień są automatycznie dozwolone dla Portal firmy w profilu służbowym. Użytkownicy mogą wyciszać powiadomienia aplikacji w aplikacji Ustawienia.
- Portal firmy używane do zarządzania przez administratora urządzeń: użytkownicy widzą monit o uprawnienie powiadomienia po pierwszym otwarciu aplikacji Portal firmy. Użytkownicy mogą dostosowywać ustawienia powiadomień aplikacji w aplikacji Ustawienia.
- Microsoft Intune aplikacji: brak zmian w istniejącym zachowaniu. Użytkownicy nie widzą monitu, ponieważ powiadomienia są automatycznie dozwolone dla aplikacji Microsoft Intune. Użytkownicy mogą dostosować niektóre ustawienia powiadomień aplikacji w aplikacji Ustawienia.
- Microsoft Intune aplikacji dla dostawcy usług AOSP: brak zmian w istniejącym zachowaniu. Użytkownicy nie widzą monitu, ponieważ powiadomienia są automatycznie dozwolone dla aplikacji Microsoft Intune. Użytkownicy nie mogą dostosować ustawień powiadomień aplikacji w aplikacji Ustawienia.
Zabezpieczenia urządzenia
Mechanizmy kontroli aktualizacji usługi Defender umożliwiające wdrażanie aktualizacji usługi Defender są teraz ogólnie dostępne
Profil Mechanizmy kontroli aktualizacji usługi Defender dla Intune zasady ochrony antywirusowej zabezpieczeń punktu końcowego, które zarządzają ustawieniami aktualizacji dla Microsoft Defender, są teraz ogólnie dostępne. Ten profil jest dostępny dla platformy Windows 10, Windows 11 i Windows Server. W publicznej wersji zapoznawczej ten profil był dostępny dla Windows 10 i nowszej platformy.
Profil zawiera ustawienia kanału wydania wdrożenia, za pomocą którego urządzenia i użytkownicy otrzymują usługę Defender Aktualizacje, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.
Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.
- Kanał Aktualizacje aparatu
- Kanał Aktualizacje platformy
- Kanał Aktualizacje analizy zabezpieczeń
Te ustawienia są również dostępne w katalogu ustawień dla profilu Windows 10 i nowszego.
Raport podniesienia uprawnień przez aplikacje do zarządzania uprawnieniami punktu końcowego
Opublikowaliśmy nowy raport o nazwie Elevation report by applications for Endpoint Privilege Management (EPM). Dzięki temu nowemu raportowi można wyświetlić wszystkie zarządzane i niezarządzane podniesienia uprawnień, które są agregowane przez aplikację z podwyższonym poziomem uprawnień. Ten raport może pomóc w identyfikowaniu aplikacji, które mogą wymagać prawidłowego działania reguł podniesienia uprawnień, w tym reguł procesów podrzędnych.
Raport znajdziesz w węźle Raport dla programu EPM w centrum administracyjnym Intune. Przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego, a następnie wybierz kartę Raporty.
Nowe ustawienia dostępne dla zasad ochrony antywirusowej systemu macOS
Profil programu antywirusowego Microsoft Defender dla urządzeń z systemem macOS został zaktualizowany o dziewięć dodatkowych ustawień i trzy nowe kategorie ustawień:
Aparat antywirusowy — następujące ustawienia są nowe w tej kategorii:
- Stopień równoległości skanowania na żądanie — określa stopień równoległości skanowania na żądanie. To ustawienie odpowiada liczbie wątków używanych do skanowania i wpływa na użycie procesora CPU oraz czas trwania skanowania na żądanie.
- Włącz obliczanie skrótów plików — włącza lub wyłącza funkcję obliczania skrótów plików. Po włączeniu tej funkcji usługa Windows Defender oblicza skróty dla skanujących plików. To ustawienie pomaga zwiększyć dokładność dopasowań wskaźnika niestandardowego. Jednak włączenie funkcji Włączanie obliczeń skrótów plików może mieć wpływ na wydajność urządzenia.
- Uruchom skanowanie po zaktualizowaniu definicji — określa, czy rozpocząć skanowanie procesu po pobraniu nowych aktualizacji analizy zabezpieczeń na urządzeniu. Włączenie tego ustawienia powoduje uruchomienie skanowania antywirusowego w uruchomionych procesach urządzenia.
- Skanowanie wewnątrz plików archiwum — jeśli jest to prawda, usługa Defender rozpakowuje archiwa i skanuje w nich pliki. W przeciwnym razie zawartość archiwum jest pomijana, co zwiększa wydajność skanowania.
Ochrona sieci — nowa kategoria zawierająca następujące ustawienie:
- Poziom wymuszania — skonfiguruj to ustawienie, aby określić, czy ochrona sieci jest wyłączona, w trybie inspekcji, czy wymuszona.
Ochrona przed naruszeniami — nowa kategoria zawierająca następujące ustawienie:
- Poziom wymuszania — określ, czy ochrona przed naruszeniami jest wyłączona, w trybie inspekcji, czy wymuszona.
Preferencje interfejsu użytkownika — nowa kategoria zawierająca następujące ustawienia:
- Kontrolowanie logowania do wersji konsumenta — określ, czy użytkownicy mogą zalogować się do wersji Microsoft Defender użytkownika.
- Pokaż/ukryj ikonę menu stanu — określ, czy ikona menu stanu (wyświetlana w prawym górnym rogu ekranu) jest ukryta.
- Opinia zainicjowana przez użytkownika — określ, czy użytkownicy mogą przesyłać opinie do firmy Microsoft, przechodząc do pozycji Pomoc>w wysyłaniu opinii.
Utworzone nowe profile obejmują oryginalne ustawienia i nowe ustawienia. Istniejące profile są automatycznie aktualizowane w celu uwzględnienia nowych ustawień, a każde nowe ustawienie ma wartość Nieskonfigurowane , dopóki nie zdecydujesz się edytować tego profilu, aby go zmienić.
Aby uzyskać więcej informacji na temat ustawiania preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w organizacjach przedsiębiorstwa, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- VerityRMS firmy Mackey LLC (iOS)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Dziennik CloudDesktop zbierany teraz przy użyciu danych diagnostycznych systemu Windows
Akcja zdalna Intune do zbierania danych diagnostycznych z urządzenia z systemem Windows zawiera teraz dane w pliku dziennika.
Plik dziennika:
- %temp%\CloudDesktop*.log
Kohorty urządzeń wykrywania anomalii w Intune analiza punktów końcowych jest ogólnie dostępna
Kohorty urządzeń wykrywania anomalii w Intune analiza punktów końcowych jest teraz ogólnie dostępna.
Kohorty urządzeń są identyfikowane na urządzeniach skojarzonych z anomalią o wysokiej lub średniej ważności. Urządzenia są skorelowane z grupami w oparciu o co najmniej jeden wspólny czynnik, taki jak wersja aplikacji, aktualizacja sterownika, wersja systemu operacyjnego, model urządzenia. Grupa korelacji będzie zawierać szczegółowy widok z kluczowymi informacjami o typowych czynnikach między wszystkimi urządzeniami, których dotyczy problem, w tej grupie. Możesz również wyświetlić podział urządzeń, których dotyczy obecnie anomalia i urządzenia "zagrożone". Urządzenia "zagrożone" nie wykazały jeszcze objawów anomalii.
Aby uzyskać więcej informacji, zobacz Wykrywanie anomalii w analizie punktów końcowych.
Ulepszone środowisko użytkownika dla osi czasu urządzenia w usłudze Endpoint Analytics
Interfejs użytkownika dla osi czasu urządzenia w analizie punktów końcowych został ulepszony i obejmuje bardziej zaawansowane możliwości (obsługa sortowania, wyszukiwania, filtrowania i eksportowania). Podczas wyświetlania określonej osi czasu urządzenia w analizie punktów końcowych można wyszukiwać według nazwy zdarzenia lub szczegółów. Można również filtrować zdarzenia, wybierać źródło i poziom zdarzeń, które są wyświetlane na osi czasu urządzenia, a następnie wybrać zakres czasu zainteresowania.
Aby uzyskać więcej informacji, zobacz Rozszerzona oś czasu urządzenia.
Aktualizacje dla zasad zgodności i raportów
Wprowadziliśmy kilka ulepszeń Intune zasad zgodności i raportów. Dzięki tym zmianom raporty są bardziej zbliżone do środowiska używanego w profilach i raportach konfiguracji urządzeń. Zaktualizowaliśmy naszą dokumentację raportu zgodności , aby odzwierciedlić dostępne ulepszenia raportu zgodności.
Ulepszenia raportu zgodności obejmują:
- Szczegóły zgodności dla urządzeń z systemem Linux.
- Przeprojektowane raporty, które są aktualne i uproszczone, a nowsze wersje raportów zaczynają zastępować starsze wersje raportów, które pozostaną dostępne przez jakiś czas.
- Podczas wyświetlania zasad zgodności nie ma nawigacji po lewej stronie. Zamiast tego widok zasad zostanie otwarty w jednym okienku, które domyślnie ma kartę Monitor i jego widok Stan urządzenia.
- Ten widok zawiera ogólne omówienie stanu urządzenia dla tych zasad, obsługuje przechodzenie do szczegółów w celu przeglądania pełnego raportu oraz widok stanu poszczególnych ustawień dla tych samych zasad.
- Wykres pierścieniowy jest zastępowany przez uproszczoną reprezentację i liczbę różnych wartości stanu urządzenia zwracanych przez urządzenia przypisane do zasad.
- Możesz wybrać kartę Właściwości, aby wyświetlić szczegóły zasad, oraz przejrzeć i edytować jej konfigurację i przypisania.
- Sekcja Essentials zostanie usunięta z tymi szczegółami wyświetlanymi na karcie Właściwości zasad.
- Zaktualizowane raporty o stanie obsługują sortowanie według kolumn, użycie filtrów i wyszukiwanie. W połączeniu te ulepszenia umożliwiają przestawianie raportu w celu wyświetlenia określonych podzestawów szczegółów, które chcesz wyświetlić w tym czasie. Dzięki tym ulepszeniom usunęliśmy raport o stanie użytkownika , ponieważ stał się on nadmiarowy. Teraz podczas wyświetlania domyślnego raportu stanu urządzenia możesz skoncentrować raport, aby wyświetlić te same informacje, które były dostępne w obszarze Stan użytkownika , sortując kolumnę Główna nazwa użytkownika lub wyszukując określoną nazwę użytkownika w polu wyszukiwania.
- Podczas wyświetlania raportów o stanie liczba urządzeń, które Intune są wyświetlane, pozostaje spójna między różnymi widokami raportów podczas przeglądania szczegółowego w celu uzyskania szczegółowych informacji lub szczegółowych informacji.
Aby uzyskać więcej informacji na temat tych zmian, zobacz blog zespołu pomocy technicznej Intune pod adresem https://aka.ms/Intune/device_compl_report.
Tydzień od 14 sierpnia 2023 r.
Zarządzanie aplikacjami
Użyj ustawienia Wyłącz aplikację Ze sklepu, aby wyłączyć dostęp użytkowników końcowych do aplikacji ze Sklepu i zezwolić na zarządzane aplikacje ze sklepu Intune Store
W Intune możesz użyć nowego typu aplikacji Ze Sklepu, aby wdrożyć aplikacje ze Sklepu na urządzeniach.
Teraz można wyłączyć zasady aplikacji Wyłącz sklep , aby wyłączyć bezpośredni dostęp użytkowników końcowych do aplikacji ze sklepu. Po wyłączeniu użytkownicy końcowi mogą nadal uzyskiwać dostęp do aplikacji ze Sklepu i instalować je z poziomu aplikacji Portal firmy systemu Windows oraz zarządzania aplikacjami Intune. Jeśli chcesz zezwolić na instalacje aplikacji ze sklepu losowego poza Intune, nie konfiguruj tych zasad.
Poprzednia pozycja Tylko wyświetla sklep prywatny w ramach zasad aplikacji sklepu Microsoft Store nie uniemożliwia użytkownikom końcowym bezpośredniego dostępu do sklepu przy użyciu interfejsów API Menedżer pakietów systemu Windowswinget
. Dlatego jeśli twoim celem jest zablokowanie losowych instalacji aplikacji magazynu niezarządzanego na urządzeniach klienckich, zaleca się użycie zasad wyłączania aplikacji sklepu . Nie używaj opcji Tylko wyświetl sklep prywatny w ramach zasad aplikacji ze sklepu Microsoft Store .
Dotyczy:
- Windows 10 lub nowszy
Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze sklepu Microsoft Store do Microsoft Intune.
Tydzień od 7 sierpnia 2023 r.
Kontrola dostępu oparta na rolach
Wprowadzenie nowego uprawnienia kontroli dostępu opartej na rolach (RBAC) w ramach zasobu Android for work
Wprowadzenie nowego uprawnienia RBAC do tworzenia roli niestandardowej w Intune w ramach zasobu Android for work. Uprawnienie Aktualizuj profil rejestracji umożliwia administratorowi zarządzanie lub zmienianie profilów rejestracji AOSP i Android Enterprise Device Owner, które są używane do rejestrowania urządzeń.
Aby uzyskać więcej informacji, zobacz Tworzenie roli niestandardowej.
Tydzień od 31 lipca 2023 r.
Zabezpieczenia urządzenia
Nowy profil funkcji BitLocker dla zasad szyfrowania dysków Intune zabezpieczeń punktu końcowego
Opublikowaliśmy nowe środowisko tworzenia nowych profilów funkcji BitLocker dla zasad szyfrowania dysków zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad funkcji BitLocker pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad funkcji BitLocker utworzonych dla Windows 10 i nowszej platformy.
Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.
Zarządzanie aplikacjami
Odinstalowywanie aplikacji win32 i aplikacji ze sklepu Microsoft Store przy użyciu Portal firmy systemu Windows
Użytkownicy końcowi mogą odinstalować aplikacje Win32 i aplikacje ze sklepu Microsoft Store przy użyciu Portal firmy systemu Windows, jeśli aplikacje zostały przypisane jako dostępne i zostały zainstalowane na żądanie przez użytkowników końcowych. W przypadku aplikacji Win32 możesz włączyć lub wyłączyć tę funkcję (domyślnie wyłączone). W przypadku aplikacji ze Sklepu Microsoft ta funkcja jest zawsze włączona i dostępna dla użytkowników końcowych. Jeśli użytkownik końcowy może odinstalować aplikację, użytkownik końcowy będzie mógł wybrać opcję Odinstaluj dla aplikacji w Portal firmy systemu Windows. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji do Microsoft Intune.
Tydzień od 24 lipca 2023 r. (wersja usługi 2307)
Zarządzanie aplikacjami
Intune obsługuje nowy interfejs API zarządzania systemem Android w sklepie Google Play
Wprowadzono zmiany w sposobie zarządzania zarządzanymi aplikacjami publicznymi Google Play w Intune. Te zmiany mają na celu obsługę interfejsów API zarządzania systemem Android firmy Google (otwiera witrynę internetową Google).
Dotyczy:
- Android Enterprise
Aby dowiedzieć się więcej na temat zmian w środowisku administratora i użytkownika, zobacz Porada pomocy technicznej: Intune przejście do obsługi nowego interfejsu API zarządzania systemem Android w sklepie Google Play.
Raport aplikacji dla urządzeń należących do firmy z systemem Android Enterprise
Teraz możesz wyświetlić raport zawierający wszystkie aplikacje znalezione na urządzeniu dla scenariuszy należących do firmy systemu Android Enterprise, w tym aplikacji systemowych. Ten raport jest dostępny w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>Monitoruj>odnalezione aplikacje. Zobaczysz nazwę iwersję aplikacji dla wszystkich aplikacji wykrytych jako zainstalowane na urządzeniu. Wypełnienie raportu przez informacje o aplikacji może potrwać do 24 godzin.
Aby uzyskać powiązane informacje, zobacz Intune odnalezione aplikacje.
Dodawanie niezarządzanych aplikacji typu PKG do zarządzanych urządzeń z systemem macOS [publiczna wersja zapoznawcza]
Teraz możesz przekazywać i wdrażać niezarządzane aplikacje typu PKG na zarządzanych urządzeniach z systemem macOS przy użyciu agenta Intune MDM dla urządzeń z systemem macOS. Ta funkcja umożliwia wdrażanie niestandardowych instalatorów PKG, takich jak niepodpisane aplikacje i pakiety składników. Aplikację PKG można dodać w centrum administracyjnym Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (PKG) dla typu aplikacji.
Dotyczy:
- macOS
Aby uzyskać więcej informacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune. Aby wdrożyć zarządzaną aplikację typu PKG, możesz nadal dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune. Aby uzyskać więcej informacji na temat agenta Intune MDM dla urządzeń z systemem macOS, zobacz Microsoft Intune agent zarządzania dla systemu macOS.
Nowe ustawienia dostępne dla typu aplikacji klipu internetowego systemu iOS/iPadOS
W Intune możesz przypiąć aplikacje internetowe do urządzeń z systemem iOS/iPadOS (aplikacje> dla systemuiOS/iPadOS>Dodaj>klip internetowy systemu iOS/iPadOS). Po dodaniu klipów internetowych dostępne są nowe ustawienia:
- Pełny ekran: jeśli skonfigurowano opcję Tak, uruchamia klip internetowy jako pełnoekranową aplikację internetową bez przeglądarki. Nie ma adresu URL ani paska wyszukiwania i nie ma zakładek.
- Ignoruj zakres manifestu: jeśli skonfigurowano opcję Tak, klip internetowy z pełnym ekranem może przejść do zewnętrznej witryny internetowej bez wyświetlania interfejsu użytkownika przeglądarki Safari. W przeciwnym razie interfejs użytkownika przeglądarki Safari jest wyświetlany podczas przechodzenia od adresu URL klipu internetowego. To ustawienie nie ma wpływu, gdy ustawienie Pełnoekranowe jest ustawione na wartość Nie. Dostępne w systemie iOS 14 lub nowszym.
- Wstępnie skompilowane: jeśli skonfigurowano wartość Tak, uniemożliwia programowi uruchamiające aplikacje firmy Apple (SpringBoard) dodawanie znaku "shine" do ikony.
- Identyfikator pakietu aplikacji docelowej: wprowadź identyfikator pakietu aplikacji, który określa aplikację, która otwiera adres URL. Dostępne w systemie iOS 14 lub nowszym.
Dotyczy:
- iOS/iPadOS
Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji internetowych do Microsoft Intune.
Zmiana ustawień domyślnych podczas dodawania skryptów Windows PowerShell
W Intune można użyć zasad do wdrażania skryptów Windows PowerShell na urządzeniach z systemem Windows (dodaj> skrypty urządzeń>Windows 10 i nowsze>). Po dodaniu skryptu Windows PowerShell są skonfigurowane ustawienia. Aby zwiększyć domyślne zachowanie Intune, domyślne zachowanie następujących ustawień uległo zmianie:
- Ustawienie Uruchom ten skrypt przy użyciu zalogowanych poświadczeń domyślnie ma wartość Tak. Wcześniej wartość domyślna to Nie.
- Ustawienie Wymuszaj sprawdzanie podpisu skryptu domyślnie ma wartość Tak. Wcześniej wartość domyślna to Nie.
To zachowanie dotyczy dodanych nowych skryptów, a nie istniejących skryptów.
Dotyczy:
- Windows 10 i nowsze (z wyłączeniem Windows 10 Home)
Aby uzyskać więcej informacji na temat używania skryptów Windows PowerShell w Intune, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10/11 w Intune.
Konfiguracja urządzenia
Dodano obsługę tagów zakresu
Tagi zakresu można teraz dodawać podczas tworzenia wdrożeń przy użyciu integracji aplikacji Zebra LifeGuard Over-the-Air (w publicznej wersji zapoznawczej).
Nowe ustawienia dostępne w katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.
Microsoft AutoUpdate (MAU):
- Bieżący kanał (co miesiąc)
> Microsoft Defender preferencje interfejsu użytkownika:
- Kontrolowanie logowania do wersji klienta
Microsoft Office > Microsoft Outlook:
- Wyłączać
Do not send response
Środowisko > użytkownika Dock:
- Foldery specjalne pakietu danych Dock dla ustawień MCX
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Obsługa usługi pobierania zgodności dla punktów końcowych adresów MAC
Dodaliśmy obsługę adresów MAC do usługi pobierania zgodności.
Początkowa wersja usługi CR obejmowała obsługę używania tylko identyfikatora urządzenia Intune z zamiarem wyeliminowania konieczności zarządzania identyfikatorami wewnętrznymi, takimi jak numery seryjne i adresy MAC. Dzięki tej aktualizacji organizacje, które wolą używać adresów MAC w stosunku do uwierzytelniania certyfikatu, mogą nadal to robić podczas implementowania usługi CR.
Chociaż ta aktualizacja dodaje obsługę adresów MAC do usługi CR, zalecamy użycie uwierzytelniania opartego na certyfikatach z identyfikatorem urządzenia Intune dołączonym do certyfikatu.
Aby uzyskać informacje o usłudze CR jako zamienniku usługi Intune Network Access Control (NAC), zobacz blog Intune pod adresem https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.
Szczegółowe informacje o ustawieniach w Intune punktach odniesienia zabezpieczeń są ogólnie dostępne
Ogłoszenie ogólnej dostępności szczegółowych informacji o ustawieniach w Microsoft Intune.
Funkcja szczegółowych informacji o ustawieniach dodaje wgląd w ustawienia zapewniające zaufanie do konfiguracji, które zostały pomyślnie przyjęte przez podobne organizacje. Szczegółowe informacje o ustawieniach są obecnie dostępne dla punktów odniesienia zabezpieczeń.
Przejdź do pozycjiPunkty odniesienia zabezpieczeń>punktu końcowego. Podczas tworzenia i edytowania przepływu pracy te szczegółowe informacje są dostępne dla wszystkich ustawień z żarówkami.
Zabezpieczenia urządzenia
Obsługa ochrony przed naruszeniami systemu Windows w usłudze Azure Virtual Desktop
Intune obsługuje teraz korzystanie z zasad ochrony antywirusowej zabezpieczeń punktu końcowego do zarządzania ochroną przed naruszeniami systemu Windows na urządzeniach z wieloma sesjami usługi Azure Virtual Desktop. Obsługa ochrony przed naruszeniami wymaga dołączenia urządzeń do Ochrona punktu końcowego w usłudze Microsoft Defender przed zastosowaniem zasad, które umożliwiają ochronę przed naruszeniami.
Moduł EpmTools programu PowerShell do zarządzania uprawnieniami punktu końcowego
Moduł EpmTools programu PowerShell jest teraz dostępny do użycia z usługą Intune Endpoint Privilege Management (EPM). Narzędzie EpmTools zawiera polecenia cmdlet, takie jak Get-FileAttributes , których można użyć do pobierania szczegółów pliku, aby pomóc w tworzeniu dokładnych reguł podniesienia uprawnień, oraz inne polecenia cmdlet, których można użyć do rozwiązywania problemów z wdrożeniami zasad EPM lub diagnozowania ich.
Aby uzyskać więcej informacji, zobacz Moduł EpmTools programu PowerShell.
Obsługa zarządzania uprawnieniami punktu końcowego w celu zarządzania regułami podniesienia uprawnień dla procesów podrzędnych
Za pomocą Intune Endpoint Privilege Management (EPM) możesz zarządzać plikami i procesami, które mogą być uruchamiane jako administrator na urządzeniach z systemem Windows. Teraz reguły podniesienia uprawnień EPM obsługują nowe ustawienie , zachowanie procesu podrzędnego.
Dzięki zachowaniu procesu podrzędnego reguły mogą zarządzać kontekstem podniesienia uprawnień dla wszystkich procesów podrzędnych utworzonych przez proces zarządzany. Dostępne opcje:
- Zezwalanie na to, aby wszystkie procesy podrzędne utworzone przez proces zarządzany były zawsze uruchamiane z podwyższonym poziomem uprawnień.
- Zezwalaj na uruchamianie procesu podrzędnego jako podwyższonego poziomu tylko wtedy, gdy jest zgodny z regułą, która zarządza procesem nadrzędnym.
- Odmów uruchamiania wszystkich procesów podrzędnych w kontekście z podwyższonym poziomem uprawnień, w którym to przypadku są uruchamiane jako użytkownicy standardowi.
Usługa Endpoint Privilege Management jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Dooray! for Intune
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Zaktualizowane raporty dotyczące ustawiania zgodności i zgodności z zasadami są dostępne w publicznej wersji zapoznawczej
Opublikowaliśmy dwa nowe raporty w publicznej wersji zapoznawczej dotyczącej zgodności Intune urządzeniami. Te nowe raporty w wersji zapoznawczej można znaleźć w centrum administracyjnym Intune na karcie Raporty>dotyczące zgodności> urządzeń:
Oba raporty są nowymi wystąpieniami istniejących raportów i zapewniają ulepszenia w stosunku do starszych wersji, w tym:
- Szczegóły dotyczące ustawień i urządzeń z systemem Linux
- Obsługa sortowania, wyszukiwania, filtrowania, eksportowania i stronicowania widoków
- Szczegółowe raporty zawierają szczegółowe informacje, które są filtrowane na podstawie wybranej kolumny.
- Urządzenia są reprezentowane pojedynczo. To zachowanie jest w przeciwieństwie do oryginalnych raportów, które mogą liczyć urządzenie więcej niż raz, jeśli wielu użytkowników używało tego urządzenia.
Ostatecznie starsze wersje raportów, które są nadal dostępne w centrum administracyjnym w monitorze urządzeń>, zostaną wycofane.
Tydzień od 10 lipca 2023 r.
Zarządzanie aplikacjami
Aktualizacje do raportowania zasad konfiguracji aplikacji
W ramach naszych ciągłych wysiłków na rzecz poprawy infrastruktury raportowania Intune wprowadzono kilka zmian interfejsu użytkownika na potrzeby raportowania zasad konfiguracji aplikacji. Interfejs użytkownika został zaktualizowany o następujące zmiany:
- W sekcji Przegląd obciążenia Zasady konfiguracji aplikacji nie ma kafelka Stan użytkownika ani kafelka Nie dotyczy urządzenia.
- W sekcji Monitorowanie obciążenia Zasady konfiguracji aplikacji nie ma raportu o stanie instalacji użytkownika.
- Raport o stanie instalacji urządzenia w sekcji Monitorowanie obciążenia Zasady konfiguracji aplikacji nie pokazuje już stanu Oczekiwanie w kolumnie Stan .
Raportowanie zasad można skonfigurować w centrum administracyjnym Microsoft Intune, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>.
Tydzień od 3 lipca 2023 r.
Zarządzanie urządzeniami
obsługa Intune urządzeń Zebra w systemie Android 13
Firma Zebra udostępni obsługę systemu Android 13 na swoich urządzeniach. Więcej informacji można znaleźć na stronie Migrowanie do systemu Android 13 (otwiera witrynę internetową firmy Zebra).
Tymczasowe problemy w systemie Android 13
Zespół Intune dokładnie przetestował system Android 13 na urządzeniach Zebra. Wszystko nadal działa normalnie, z wyjątkiem dwóch następujących tymczasowych problemów dotyczących urządzeń administratora urządzeń (DA).
W przypadku urządzeń Zebra z systemem Android 13 i zarejestrowanych w zarządzaniu da:
Instalacje aplikacji nie są wykonywane w trybie dyskretnym. Zamiast tego użytkownicy otrzymują powiadomienie z aplikacji Portal firmy (jeśli zezwalają na powiadomienia), która prosi o uprawnienie do zezwalania na instalację aplikacji. Jeśli użytkownik nie zaakceptuje instalacji aplikacji po wyświetleniu monitu, aplikacja nie zostanie zainstalowana. Użytkownicy będą mieć trwałe powiadomienie w szufladzie powiadomień, dopóki nie zezwolą na instalację.
Nowe profile MX nie mają zastosowania do urządzeń z systemem Android 13. Nowo zarejestrowane urządzenia z systemem Android 13 nie otrzymują konfiguracji z profilów MX. Profile MX, które wcześniej były stosowane do zarejestrowanych urządzeń, są nadal stosowane.
W aktualizacji dostępnej później w lipcu te problemy zostaną rozwiązane, a zachowanie powróci do poprzedniego stanu.
Aktualizowanie urządzeń do systemu Android 13
Wkrótce będziesz mieć możliwość korzystania z integracji aplikacji Zebra LifeGuard Over-the-Air Intune w celu zaktualizowania dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise do systemu Android 13. Aby uzyskać więcej informacji, zobacz Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integracja aplikacji Zebra LifeGuard Over-the-Air z aplikacją Microsoft Intune).
Przed migracją do systemu Android 13 zapoznaj się z tematem Migrowanie do systemu Android 13 (otwiera witrynę internetową firmy Zebra).
OEMConfig dla urządzeń Zebra w systemie Android 13
Aplikacja OEMConfig dla urządzeń Zebra w systemie Android 13 wymaga użycia nowej aplikacji Zebra OEMConfig Powered by MX OEMConfig (otwiera sklep Google Play). Ta nowa aplikacja może być również używana na urządzeniach Zebra z systemem Android 11, ale nie w starszych wersjach.
Aby uzyskać więcej informacji na temat tej aplikacji, przejdź do wpisu w blogu Nowa aplikacja Zebra OEMConfig dla systemu Android 11 i nowszych .
Starsza wersja aplikacji Zebra OEMConfig (otwiera sklep Google Play) może być używana tylko na urządzeniach Zebra z systemem Android 11 lub starszym.
Aby uzyskać bardziej ogólne informacje na temat pomocy technicznej Intune systemu Android 13, przejdź do wpisu w blogu Day Zero support for Android 13 with Microsoft Intune (Obsługa systemu Android 13 z systemem Microsoft Intune).
Zabezpieczenia urządzenia
Ulepszenia zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint i obsługa systemów Linux i macOS w publicznej wersji zapoznawczej
Dzięki zarządzaniu ustawieniami zabezpieczeń usługi Defender for Endpoint można użyć zasad zabezpieczeń punktu końcowego Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączanych do usługi Defender for Endpoint, ale nie są zarejestrowane w usłudze Intune.
Teraz możesz skorzystać z publicznej wersji zapoznawczej z poziomu portalu Microsoft Defender, aby uzyskać dostęp do kilku ulepszeń w tym scenariuszu:
Zasady zabezpieczeń punktu końcowego Intune stają się widoczne w portalu Microsoft Defender i mogą być nimi zarządzane. Dzięki temu administratorzy zabezpieczeń mogą pozostać w portalu usługi Defender w celu zarządzania usługą Defender i zasadami zabezpieczeń punktu końcowego Intune na potrzeby zarządzania ustawieniami zabezpieczeń usługi Defender.
Zarządzanie ustawieniami zabezpieczeń obsługuje wdrażanie Intune zasad ochrony antywirusowej zabezpieczeń punktu końcowego na urządzeniach z systemem Linux i macOS.
W przypadku urządzeń z systemem Windows profil środowiska Zabezpieczenia Windows jest teraz obsługiwany w przypadku zarządzania ustawieniami zabezpieczeń.
Nowy przepływ pracy dołączania usuwa Microsoft Entra wymagania wstępne dołączania hybrydowego. Microsoft Entra wymagania dotyczące przyłączania hybrydowego uniemożliwiły wielu urządzeniom z systemem Windows pomyślne dołączenie do usługi Defender for Endpoint security settings management. Dzięki tej zmianie te urządzenia mogą teraz ukończyć rejestrację i rozpocząć przetwarzanie zasad na potrzeby zarządzania ustawieniami zabezpieczeń.
Intune tworzy syntetyczną rejestrację w Tożsamość Microsoft Entra dla urządzeń, które nie mogą w pełni zarejestrować się w Tożsamość Microsoft Entra. Rejestracje syntetyczne to obiekty urządzeń utworzone w Tożsamość Microsoft Entra, które umożliwiają urządzeniom odbieranie i raportowanie z powrotem zasad Intune na potrzeby zarządzania ustawieniami zabezpieczeń. Ponadto, jeśli urządzenie z rejestracją syntetyczną zostanie w pełni zarejestrowane, rejestracja syntetyczna zostanie usunięta z Tożsamość Microsoft Entra w odniesieniu do pełnej rejestracji.
Jeśli nie wyrazisz zgody na publiczną wersję zapoznawczą usługi Defender for Endpoint, poprzednie zachowania pozostaną na swoim miejscu. W takim przypadku, chociaż można wyświetlić profile programu antywirusowego dla systemu Linux, nie można wdrożyć go jako obsługiwanego tylko dla urządzeń zarządzanych przez usługę Defender. Podobnie profil systemu macOS, który jest obecnie dostępny dla urządzeń zarejestrowanych w Intune, nie może być wdrożony na urządzeniach zarządzanych przez usługę Defender.
Dotyczy:
- Linux
- macOS
- System Windows
Tydzień od 26 czerwca 2023 r.
Konfiguracja urządzenia
System Android (AOSP) obsługuje filtry przypisań
System Android (AOSP) obsługuje filtry przypisań. Podczas tworzenia filtru dla systemu Android (AOSP) można użyć następujących właściwości:
- DeviceName
- Producent
- Model
- DeviceCategory
- oSVersion
- IsRooted
- DeviceOwnership
- EnrollmentProfileName
Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
Dotyczy:
- Android
Korygowanie na żądanie dla urządzenia z systemem Windows
Nowa akcja urządzenia dostępna w publicznej wersji zapoznawczej umożliwia uruchamianie korygowania na żądanie na jednym urządzeniu z systemem Windows. Akcja Uruchom urządzenie korygowania umożliwia rozwiązywanie problemów bez konieczności oczekiwania na uruchomienie korygowania zgodnie z przypisanym harmonogramem. Możesz również wyświetlić stan korygowania w obszarze Korygowanie w sekcji Monitorowanie urządzenia.
Akcja Uruchom urządzenie korygowania jest wdrażana i może potrwać kilka tygodni, aby dotrzeć do wszystkich klientów.
Aby uzyskać więcej informacji, zobacz Korygowanie.
Zarządzanie urządzeniami
Zarządzanie aktualizacjami sterowników systemu Windows w Intune jest ogólnie dostępne
Ogłoszenie ogólnej dostępności zarządzania aktualizacjami sterowników systemu Windows w Microsoft Intune. Za pomocą zasad aktualizacji sterowników można wyświetlić listę aktualizacji sterowników zalecanych i mających zastosowanie do urządzenia Windows 10 i Windows 11 przypisanego do zasad. Odpowiednie aktualizacje sterowników to te, które mogą aktualizować wersję sterownika urządzenia. Zasady aktualizacji sterowników są aktualizowane automatycznie, aby dodawać nowe aktualizacje, ponieważ są publikowane przez producenta sterownika, i usuwać starsze sterowniki, które nie mają już zastosowania do żadnego urządzenia z zasadami.
Zasady aktualizacji można skonfigurować dla jednej z dwóch metod zatwierdzania:
W przypadku automatycznego zatwierdzania każdy nowy zalecany sterownik opublikowany przez producenta sterownika i dodany do zasad jest automatycznie zatwierdzany do wdrożenia na odpowiednich urządzeniach. Zasady ustawione dla automatycznego zatwierdzania można skonfigurować z okresem odroczenia, zanim automatycznie zatwierdzone aktualizacje zostaną zainstalowane na urządzeniach. To odroczenie daje czas na przejrzenie sterownika i wstrzymanie jego wdrożenia w razie potrzeby.
Dzięki ręcznemu zatwierdzaniu wszystkie nowe aktualizacje sterowników są automatycznie dodawane do zasad, ale administrator musi jawnie zatwierdzić każdą aktualizację, zanim Windows Update wdroży ją na urządzeniu. Po ręcznym zatwierdzeniu aktualizacji należy wybrać datę rozpoczęcia wdrażania Windows Update na urządzeniach.
Aby ułatwić zarządzanie aktualizacjami sterowników, przejrzyj zasady i odrzuć aktualizację, którą nie chcesz instalować. Możesz również na czas nieokreślony wstrzymać każdą zatwierdzoną aktualizację i ponownie przywrócić wstrzymaną aktualizację w celu ponownego uruchomienia jej wdrożenia.
Ta wersja zawiera również raporty aktualizacji sterowników , które zawierają podsumowanie powodzenia, stan aktualizacji poszczególnych urządzeń dla każdego zatwierdzonego sterownika oraz informacje o błędach i rozwiązywaniu problemów. Możesz również wybrać pojedynczą aktualizację sterownika i wyświetlić jej szczegóły we wszystkich zasadach, które obejmują tę wersję sterownika.
Aby dowiedzieć się więcej na temat korzystania z zasad aktualizacji sterowników systemu Windows, zobacz Zarządzanie zasadami aktualizacji sterowników systemu Windows za pomocą Microsoft Intune.
Dotyczy:
- Windows 10
- Windows 11
Tydzień od 19 czerwca 2023 r. (wersja usługi 2306)
Zarządzanie aplikacjami
Mam dla Microsoft Edge for Business [wersja zapoznawcza]
Teraz możesz włączyć chroniony dostęp mam do danych organizacji za pośrednictwem przeglądarki Microsoft Edge na osobistych urządzeniach z systemem Windows. Ta funkcja korzysta z następujących funkcji:
- Intune zasad konfiguracji aplikacji (ACP) w celu dostosowania środowiska użytkownika organizacji w przeglądarce Microsoft Edge
- Intune zasad ochrony aplikacji (APP), aby zabezpieczyć dane organizacji i upewnić się, że urządzenie klienckie jest w dobrej kondycji podczas korzystania z przeglądarki Microsoft Edge
- Ochrona przed zagrożeniami klienta usługi Windows Defender zintegrowana z aplikacją Intune w celu wykrywania lokalnych zagrożeń zdrowotnych na osobistych urządzeniach z systemem Windows
- Dostęp warunkowy usługi Application Protection, aby upewnić się, że urządzenie jest chronione i w dobrej kondycji przed udzieleniem dostępu do chronionej usługi za pośrednictwem Tożsamość Microsoft Entra
Aby uzyskać więcej informacji, zobacz Podgląd: Ochrona aplikacji ustawień zasad dla systemu Windows.
Aby wziąć udział w publicznej wersji zapoznawczej, wypełnij formularz zgody.
Konfiguracja urządzenia
Nowe ustawienia dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
iOS/iPadOS
Sieci > Reguły użycia sieci:
- Reguły sim
macOS
Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne (SSO):
- Metoda uwierzytelniania
- Niedozwolone identyfikatory pakietów
- Token rejestracji
Szyfrowanie > pełnego dysku FileVault:
- Ścieżka wyjściowa
- Nazwa użytkownika
- Password (hasło)
- UseKeyChain
Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Asus
W przypadku urządzeń Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W Microsoft Intune centrum administracyjnym wybierz kolejno pozycje Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 inowsze w obszarze Szablony> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.
Niektóre urządzenia Asus z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.
Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:
- Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
- Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot
Dotyczy:
- Windows 10
- Windows 11
Zarządzanie wydatkami telekomunikacyjnymi Saaswedo Datalert jest usuwane w Intune
W Intune można zarządzać wydatkami telekomunikacyjnymi przy użyciu zarządzania wydatkami telekomunikacyjnymi datalert firmy Saaswedo. Ta funkcja jest usuwana z Intune. To usunięcie obejmuje:
Łącznik telekomunikacyjnego zarządzania wydatkami
Wydatki telekomunikacyjne Kategoria RBAC
- Uprawnienie do odczytu
- Uprawnienie do aktualizacji
Aby uzyskać więcej informacji z usługi Saaswedo, zobacz Usługa datalert jest niedostępna (otwiera witrynę internetową Saaswedo).
Dotyczy:
- Android
- iOS/iPadOS
Szczegółowe informacje o ustawieniach w ramach punktu odniesienia zabezpieczeń Intune
Funkcja szczegółowych informacji o ustawieniach dodaje szczegółowe informacje do punktów odniesienia zabezpieczeń, zapewniając zaufanie do konfiguracji, które zostały pomyślnie przyjęte przez podobne organizacje.
Przejdź do pozycjiPunkty odniesienia zabezpieczeń>punktu końcowego. Podczas tworzenia i edytowania przepływu pracy te szczegółowe informacje są dostępne w postaci żarówki.
Zarządzanie urządzeniami
Nowe zasady kontroli aplikacji zabezpieczeń punktu końcowego w wersji zapoznawczej
W publicznej wersji zapoznawczej można użyć nowej kategorii zasad zabezpieczeń punktu końcowego— Application Control. Zasady kontroli aplikacji zabezpieczeń punktu końcowego obejmują:
Zasady umożliwiające ustawienie rozszerzenia zarządzania Intune jako instalatora zarządzanego w całej dzierżawie. Po włączeniu jako instalator zarządzany aplikacje wdrażane za pośrednictwem Intune (po włączeniu instalatora zarządzanego) na urządzeniach z systemem Windows są oznaczane jako zainstalowane przez Intune. Ten tag przydaje się, gdy używasz zasad kontroli aplikacji do zarządzania aplikacjami, na które chcesz zezwolić, lub zablokować możliwość uruchamiania na zarządzanych urządzeniach.
Zasady kontroli aplikacji, które są implementacją usługi Defender Application Control (WDAC). Dzięki zasadom kontroli aplikacji zabezpieczeń punktu końcowego można łatwo skonfigurować zasady, które umożliwiają uruchamianie zaufanych aplikacji na zarządzanych urządzeniach. Zaufane aplikacje są instalowane przez instalatora zarządzanego lub ze sklepu App Store. Oprócz wbudowanych ustawień zaufania te zasady obsługują również niestandardowy kod XML dla kontroli aplikacji, dzięki czemu można zezwolić innym aplikacjom z innych źródeł na uruchamianie w celu spełnienia wymagań organizacji.
Aby rozpocząć korzystanie z tego nowego typu zasad, zobacz Manage approved apps for Windows devices with Application Control policy and Managed Installers for Microsoft Intune (Zarządzanie zatwierdzonymi aplikacjami dla urządzeń z systemem Windows przy użyciu zasad kontroli aplikacji i instalatorów zarządzanych dla Microsoft Intune
Dotyczy:
- Windows 10
- Windows 11
Analiza punktów końcowych jest dostępna dla dzierżawców w chmurze dla instytucji rządowych
W tej wersji analiza punktów końcowych jest dostępna dla dzierżawców w chmurze dla instytucji rządowych.
Dowiedz się więcej o analizie punktów końcowych.
Wprowadzenie do przełącznika trybu połączenia w sesji w Pomoc zdalna
W Pomoc zdalna możesz teraz skorzystać z funkcji przełącznika trybu połączenia w sesji. Ta funkcja może pomóc w bezproblemowym przejściu między trybami pełnej kontroli i tylko do wyświetlania, zapewniając elastyczność i wygodę.
Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.
Dotyczy:
- Windows 10/11
Zabezpieczenia urządzenia
Aktualizowanie raportów usługi Endpoint Privilege Management
Raporty Intune Endpoint Privilege Management (EPM) obsługują teraz eksportowanie pełnego ładunku raportowania do pliku CSV. Dzięki tej zmianie można teraz wyeksportować wszystkie zdarzenia z raportu podniesienia uprawnień w Intune.
Usługa Endpoint Privilege Managements działa z opcją podwyższonego poziomu dostępu dostępną teraz w menu najwyższego poziomu dla Windows 11
Opcja Zarządzanie uprawnieniami punktu końcowego do uruchamiania z podwyższonym poziomem uprawnień jest teraz dostępna jako opcja kliknięcia prawym przyciskiem myszy najwyższego poziomu na urządzeniach Windows 11. Przed tą zmianą użytkownicy standardowi musieli wybrać pozycję Pokaż więcej opcji, aby wyświetlić monit Uruchom z podwyższonym poziomem uprawnień dostępu na urządzeniach Windows 11.
Usługa Endpoint Privilege Management jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.
Dotyczy:
- System Windows 11
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Idenprotect Go by Apply Mobile Ltd (Android)
- LiquidText firmy LiquidText, Inc. (iOS)
- MyQ Roger: OCR skaner PDF przez MyQ spol. s r.o.
- CiiMS GO by Online Intelligence (Pty) Ltd
- Vbrick Mobile by Vbrick Systems
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Microsoft Intune okienko rozwiązywania problemów jest teraz ogólnie dostępne
Okienko rozwiązywania problemów Intune jest teraz ogólnie dostępne. Zawiera szczegółowe informacje o urządzeniach użytkownika, zasadach, aplikacjach i stanie. Okienko rozwiązywania problemów zawiera następujące informacje:
- Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
- Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
- Obsługa filtrowania przez wykluczenie zasad i aplikacji.
- Obsługa filtrowania do pojedynczego urządzenia użytkownika.
- Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
- Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.
Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>.
Zaktualizowano okienko rozwiązywania problemów i obsługi technicznej w Intune
Okienko Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym Intune zostało zaktualizowane przez skonsolidowanie raportu Role i zakresy w pojedynczy raport. Ten raport zawiera teraz wszystkie istotne dane roli i zakresu z Intune i Tożsamość Microsoft Entra, zapewniając bardziej usprawnione i wydajne środowisko. Aby uzyskać powiązane informacje, zobacz Korzystanie z pulpitu nawigacyjnego rozwiązywania problemów, aby pomóc użytkownikom w firmie.
Pobieranie diagnostyki aplikacji mobilnej
Teraz ogólnie dostępna jest dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym Intune, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy, które obejmują systemy Windows, iOS, Android, Android AOSP i macOS. Ponadto można pobrać dzienniki ochrony aplikacji za pośrednictwem przeglądarki Microsoft Edge. Aby uzyskać więcej informacji, zobacz Portal firmy dzienniki aplikacji i Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników zarządzanych aplikacji.
Tydzień od 12 czerwca 2023 r.
Zarządzanie urządzeniami
Nowe urządzenia htc i pico obsługiwane w Microsoft Intune dla urządzeń open source z systemem Android
Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) obsługuje teraz następujące urządzenia:
- HTC Vive XR Elite
- Pico Neo 3 Pro
- Pico 4
Więcej informacji można znaleźć w następujących artykułach:
Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune
Obsługiwane urządzenia z projektem open source systemu Android
Dotyczy:
- Android (AOSP)
Zarządzanie aplikacjami
Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych
Aplikacje dodane z Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych nie będą wdrażane na urządzeniach i użytkownikach. Aplikacje są wyświetlane jako "nie dotyczy" w raportowaniu. Aplikacje już wdrożone nie mają wpływu. Użyj nowej aplikacji ze Sklepu Microsoft , aby wdrożyć aplikacje ze Sklepu Microsoft na urządzeniach lub użytkownikach. Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store dla Firm and Education apps for upcoming dates for upcoming dates when Microsoft Store dla Firm apps will not longer deploy and Microsoft Store dla Firm apps will be removed (Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i edukacyjnych w przypadku nadchodzących dat, gdy aplikacje Microsoft Store dla Firm nie będą już wdrażane i Microsoft Store dla Firm aplikacje zostaną usunięte.
Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:
- Aktualizacja Intune integracji ze Sklepem Microsoft w systemie Windows
- Ogarnięcie przyszłości sklepu Microsoft Store za pomocą Intune: przewodnik krok po kroku
- Ogarnięcie przyszłości sklepu Microsoft Store za pomocą Intune for Education: przewodnik krok po kroku
Tydzień od 5 czerwca 2023 r.
Konfiguracja urządzenia
Urządzenia z systemem Android Enterprise 11 lub nowszym mogą korzystać z najnowszej wersji aplikacji OEMConfig firmy Zebra
Na urządzeniach z systemem Android Enterprise możesz użyć narzędzia OEMConfig, aby dodawać, tworzyć i dostosowywać ustawienia specyficzne dla producenta OEM w Microsoft Intune (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >OEMConfig).
Istnieje nowa aplikacja Zebra OEMConfig Powered by MX OEMConfig, która jest bardziej zgodna ze standardami Google. Ta aplikacja obsługuje urządzenia z systemem Android Enterprise 11.0 i nowszym.
Starsza starsza aplikacja Zebra OEMConfig nadal obsługuje urządzenia z systemem Android 11 lub starszym.
W zarządzanym sklepie Google Play istnieją dwie wersje aplikacji Zebra OEMConfig. Pamiętaj, aby wybrać poprawną aplikację, która ma zastosowanie do twoich wersji urządzeń z systemem Android.
Aby uzyskać więcej informacji na temat protokołu OEMConfig i Intune, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą protokołu OEMConfig w Microsoft Intune.
Dotyczy:
- System Android Enterprise 11.0 i nowsze
Tydzień od 29 maja 2023 r.
Zarządzanie urządzeniami
Intune interfejs użytkownika wyświetla urządzenia z systemem Windows Server w odróżnieniu od klientów systemu Windows w scenariuszu Zarządzanie zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender
Aby obsługiwać scenariusz zarządzania zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender (konfiguracji zabezpieczeń MDE), Intune teraz rozróżnia urządzenia z systemem Windows w Tożsamość Microsoft Entra jako system Windows Server dla urządzeń z systemem Windows Server lub jako system Windows dla urządzeń z systemem Windows 10 lub Windows 11.
Dzięki tej zmianie można ulepszyć określanie docelowych zasad dla MDE konfiguracji zabezpieczeń. Na przykład można używać grup dynamicznych składających się tylko z urządzeń z systemem Windows Server lub tylko urządzeń klienckich z systemem Windows (Windows 10/11).
Aby uzyskać więcej informacji na temat tej zmiany, zobacz blog Intune Powodzenie klienta Urządzenia z systemem Windows Server są teraz rozpoznawane jako nowy system operacyjny w systemach Microsoft Intune, Tożsamość Microsoft Entra i Defender for Endpoint .
Administracja dzierżawą
Komunikaty organizacyjne dla Windows 11 teraz ogólnie dostępne
Komunikaty organizacyjne umożliwiają dostarczanie pracownikom markowych, spersonalizowanych wywołań do akcji. Wybierz spośród ponad 25 komunikatów, które obsługują pracowników za pośrednictwem dołączania urządzeń i zarządzania cyklem życia w 15 różnych językach. Komunikaty można przypisać do Microsoft Entra grup użytkowników. Są one wyświetlane tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach z systemem Windows 11. Komunikaty będą nadal wyświetlane lub pojawiać się ponownie w oparciu o częstotliwość konfigurowaną w Intune i dopóki użytkownik nie odwiedzi dostosowanego adresu URL.
Inne funkcje i funkcje dodane w tej wersji to:
- Potwierdź wymagania licencyjne przed pierwszym komunikatem.
- Wybierz spośród ośmiu nowych motywów dla komunikatów paska zadań.
- Nadaj komunikatom nazwę niestandardową.
- Dodaj grupy zakresów i tagi zakresu.
- Edytuj szczegóły zaplanowanej wiadomości.
Tagi zakresu były wcześniej niedostępne dla komunikatów organizacyjnych. Dzięki dodaniu obsługi tagów zakresu Intune dodaje domyślny tag zakresu do każdego komunikatu utworzonego przed czerwcem 2023 r. Administratorzy, którzy chcą mieć dostęp do tych komunikatów, muszą być skojarzeni z rolą, która ma ten sam tag. Aby uzyskać więcej informacji na temat dostępnych funkcji i sposobu konfigurowania komunikatów organizacyjnych, zobacz Omówienie komunikatów organizacyjnych.
Tydzień od 22 maja 2023 r. (wersja usługi 2305)
Zarządzanie aplikacjami
Aktualizowanie do maksymalnego limitu czasu wykonywania skryptów powłoki systemu macOS
Na podstawie opinii klientów aktualizujemy agenta Intune dla systemu macOS (wersja 2305.019), aby przedłużyć maksymalny czas wykonywania skryptu do 60 minut. Wcześniej agent Intune dla systemu macOS zezwalał na uruchamianie skryptów powłoki przez maksymalnie 15 minut przed zgłoszeniem skryptu jako błędu. Agent Intune dla systemu macOS 2206.014 i nowszych obsługuje 60-minutowy limit czasu.
Filtry przypisań obsługują zasady ochrony aplikacji i zasady konfiguracji aplikacji
Filtry przypisań obsługują zasady ochrony aplikacji MAM i zasady konfiguracji aplikacji. Podczas tworzenia nowego filtru można dostosować określanie wartości docelowej zasad zarządzania aplikacjami mobilnymi przy użyciu następujących właściwości:
- typ Zarządzanie urządzeniami
- Producent urządzenia
- Model urządzenia
- Wersja systemu operacyjnego
- Wersja aplikacji
- Wersja klienta MAM
Ważna
Wszystkie nowe i edytowane zasady ochrony aplikacji korzystające z określania wartości docelowej Typ urządzenia są zastępowane filtrami przypisań.
Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
Aktualizowanie do raportowania zarządzania aplikacjami mobilnymi w Intune
Raportowanie zarządzania aplikacjami mobilnymi zostało uproszczone i zmienione, a teraz używa najnowszej infrastruktury raportowania Intune. Zalety tego rozwiązania obejmują lepszą dokładność danych i natychmiastowe aktualizowanie. Te usprawnione raporty zarządzania aplikacjami mobilnymi można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor aplikacji>. Wszystkie dostępne dane zarządzania aplikacjami mobilnymi są zawarte w nowym raporcie o stanie Ochrona aplikacji i raporcie o stanie konfiguracji aplikacji.
Globalne ustawienia zasad aplikacji czasu ciszy
Globalne ustawienia cichego czasu umożliwiają tworzenie zasad w celu zaplanowania cichego czasu dla użytkowników końcowych. Te ustawienia automatycznie wyciszają powiadomienia e-mail i powiadomienia usługi Teams programu Microsoft Outlook na platformach iOS/iPadOS i Android. Te zasady mogą służyć do ograniczania powiadomień użytkowników końcowych otrzymywanych po godzinach pracy. Aby uzyskać więcej informacji, zobacz Zasady powiadomień w trybie cichym.
Konfiguracja urządzenia
Wprowadzenie do rozszerzonego czatu w Pomoc zdalna
Wprowadzenie do rozszerzonego czatu z Pomoc zdalna. Dzięki nowemu i ulepszonemu czatowi możesz zachować ciągły wątek wszystkich komunikatów. Ten czat zapewnia obsługę znaków specjalnych i innych języków, w tym chińskiego i arabskiego.
Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.
Dotyczy:
- Windows 10/11
Pomoc zdalna administratorzy mogą odwoływać się do sesji dziennika inspekcji
W przypadku Pomoc zdalna oprócz istniejących raportów sesji administratorzy mogą teraz odwoływać się do sesji dzienników inspekcji utworzonych w Intune. Ta funkcja umożliwia administratorom odwoływanie się do przeszłych zdarzeń w celu rozwiązywania problemów i analizowania działań dziennika.
Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.
Dotyczy:
- Windows 10
- Windows 11
Włączanie/wyłączanie szyfrowania danych osobowych na urządzeniach Windows 11 przy użyciu wykazu ustawień
Wykaz ustawień zawiera setki ustawień, które można skonfigurować i wdrożyć na urządzeniach.
W katalogu ustawień możesz włączyć/wyłączyć szyfrowanie danych osobowych (PDE). PDE to funkcja zabezpieczeń wprowadzona w Windows 11 wersji 22H2, która zapewnia więcej funkcji szyfrowania dla systemu Windows.
Funkcja PDE różni się od funkcji BitLocker. Funkcja PDE szyfruje poszczególne pliki i zawartość zamiast całych woluminów i dysków. PDE można używać z innymi metodami szyfrowania, takimi jak Funkcja BitLocker.
Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz:
- Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
- Typowe zadania, które można wykonać przy użyciu wykazu ustawień w Intune
Ta funkcja ma zastosowanie do:
- System Windows 11
Ustawienia programu Visual Studio ADMX znajdują się w katalogu ustawień i szablonach administracyjnych
Ustawienia programu Visual Studio są zawarte w katalogu ustawień i szablonach administracyjnych (ADMX). Wcześniej, aby skonfigurować ustawienia programu Visual Studio na urządzeniach z systemem Windows, zaimportowano je za pomocą importu ADMX.
Aby uzyskać więcej informacji na temat tych typów zasad, zobacz:
- Konfigurowanie ustawień za pomocą wykazu ustawień
- Używanie szablonów systemu Windows 10/11 do konfigurowania ustawień zasad grupy w usłudze Microsoft Intune
- Szablony administracyjne programu Visual Studio (ADMX)
Dotyczy:
- Windows 10
- Windows 11
Analiza zasad grupy obsługuje tagi zakresu
W zasady grupy analizy zaimportujesz lokalny obiekt zasad grupy. Narzędzie analizuje obiekty zasad grupy i pokazuje ustawienia, które mogą (i nie mogą) być używane w Intune.
Podczas importowania pliku XML obiektu zasad grupy w Intune możesz wybrać istniejący tag zakresu. Jeśli nie wybierzesz tagu zakresu, zostanie automatycznie wybrany domyślny tag zakresu . Wcześniej podczas importowania obiektu zasad grupy tagi zakresu przypisane do Ciebie były automatycznie stosowane do obiektu zasad grupy.
Zaimportowane zasady są widoczne tylko dla administratorów w tym tagu zakresu. Administratorzy, którzy nie mają tego tagu zakresu, nie widzą zaimportowanych zasad.
Ponadto administratorzy w tagu zakresu mogą migrować zaimportowane zasady, do których mają uprawnienia. Aby przeprowadzić migrację zaimportowanego obiektu zasad grupy do zasad wykazu ustawień, należy skojarzyć tag zakresu z zaimportowanym obiektem zasad grupy. Jeśli tag zakresu nie jest skojarzony, nie może przeprowadzić migracji do zasad wykazu ustawień. Jeśli nie wybrano tagu zakresu, domyślny tag zakresu jest stosowany automatycznie.
Aby uzyskać więcej informacji na temat tagów zakresu i analizy zasady grupy, zobacz:
- Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune
- Tworzenie zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy
- Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT
Wprowadzenie Intune integracji z usługą Zebra Lifeguard Over-the-Air (publiczna wersja zapoznawcza)
Teraz dostępna w publicznej wersji zapoznawczej Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na antenie do kwalifikujących się urządzeń Zebra zarejestrowanych w Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.
Dostępne dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym, które wymagają konta ze zebra.
Nowe ustawienia listy dozwolonych domen Google dla urządzeń osobistych z systemem Android Enterprise z profilem służbowym
Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia.
Obecnie istnieje ustawienie Dodaj i usuń konta , które umożliwia dodawanie kont Google do profilu służbowego. W przypadku tego ustawienia po wybraniu pozycji Zezwalaj na wszystkie typy kont można również skonfigurować:
-
Lista dozwolonych domen Google: ogranicza użytkownikom możliwość dodawania tylko niektórych domen kont Google w profilu służbowym. Możesz zaimportować listę dozwolonych domen lub dodać je w centrum administracyjnym przy użyciu formatu
contoso.com
. Jeśli system operacyjny pozostanie pusty, domyślnie może zezwalać na dodawanie wszystkich domen Google w profilu służbowym.
Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu Intune.
Dotyczy:
- Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
Zmiana nazwy proaktywnego korygowania na korygowanie i przejście do nowej lokalizacji
Proaktywne korygowanie to teraz korygowania i są dostępne w obszarzeKorygowanieurządzeń>. Korygowania można znaleźć zarówno w nowej lokalizacji, jak i w istniejącej lokalizacji usługi Reports>Endpoint Analytics do następnej aktualizacji usługi Intune.
Korygowanie nie jest obecnie dostępne w nowej wersji zapoznawczej środowiska urządzenia.
Dotyczy:
- Windows 10
- Windows 11
Korygowania są teraz dostępne w Intune dla us government GCC High i DoD
Korygowania (wcześniej znane jako proaktywne korygowania) są teraz dostępne w Microsoft Intune dla us Government GCC High i DoD.
Dotyczy:
- Windows 10
- Windows 11
Tworzenie reguł ruchu przychodzącego i wychodzącego dla profilów sieci VPN na urządzeniach z systemem Windows
Uwaga
To ustawienie pojawi się w przyszłej wersji, być może w wersji 2308 Intune.
Możesz utworzyć profil konfiguracji urządzenia, który wdraża połączenie sieci VPN na urządzeniach (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 i nowsze dla sieciVPNszablonów> platformy > dla typu profilu).
W tym połączeniu sieci VPN można użyć ustawień Aplikacje i reguły ruchu , aby utworzyć reguły ruchu sieciowego.
Istnieje nowe ustawienie Kierunek , które można skonfigurować. Użyj tego ustawienia, aby zezwolić na ruch przychodzący i wychodzący z połączenia sieci VPN:
- Ruch wychodzący (domyślny): zezwala na przepływ tylko ruchu do sieci zewnętrznych/miejsc docelowych przy użyciu sieci VPN. Ruch przychodzący nie może wejść do sieci VPN.
- Ruch przychodzący: umożliwia przepływ tylko ruchu przychodzącego z sieci zewnętrznych/źródeł przy użyciu sieci VPN. Ruch wychodzący nie może wejść do sieci VPN.
Aby uzyskać więcej informacji na temat ustawień sieci VPN, które można skonfigurować, w tym ustawień reguły ruchu sieciowego, zobacz Ustawienia urządzenia z systemem Windows, aby dodać połączenia sieci VPN przy użyciu Intune.
Dotyczy:
- Windows 10 lub nowszy
Nowe ustawienia dostępne w katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.
> aparat antywirusowy Microsoft Defender:
- Skanowanie wewnątrz plików archiwum
- Włączanie obliczeń skrótów plików
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Akcja czyszczenia urządzenia i nowe ustawienie zachowania czyszczenia dostępne dla systemu macOS
Teraz możesz użyć akcji Wyczyść urządzenie zamiast Funkcji wymazywania dla urządzeń z systemem macOS. Można również skonfigurować ustawienie Zachowanie czyszczenia w ramach akcji Wyczyść .
Ten nowy klucz umożliwia kontrolowanie zachowania rezerwowego czyszczenia na komputerach Mac z krzemem firmy Apple lub mikroukładem zabezpieczeń T2. Aby znaleźć to ustawienie, przejdź do pozycji Urządzenia>według platformy>macOS> [Wybierz urządzenie] >Przegląd>Czyszczenie w obszarze akcji Urządzenie .
Aby uzyskać więcej informacji na temat ustawienia Zachowanie zatarcia, przejdź do witryny Wdrażania platformy firmy Apple Wymazywanie urządzeń firmy Apple — pomoc techniczna firmy Apple.
Dotyczy:
- macOS
Rejestrowanie urządzeń
Rejestracja użytkowników firmy Apple oparta na kontach dostępna dla urządzeń z systemem iOS/iPadOS 15+ (publiczna wersja zapoznawcza)
Intune obsługuje rejestrację użytkowników opartą na kontach, nową i ulepszoną odmianę rejestracji użytkowników firmy Apple dla urządzeń z systemem iOS/iPadOS 15+. Teraz dostępna dla publicznej wersji zapoznawczej nowa opcja korzysta z rejestracji just in time, co eliminuje potrzebę aplikacji Portal firmy podczas rejestracji. Użytkownicy urządzeń mogą inicjować rejestrację bezpośrednio w aplikacji Ustawienia, co zapewnia krótsze i bardziej wydajne środowisko dołączania. Możesz nadal kierować urządzenia z systemem iOS/iPadOS przy użyciu istniejącej metody rejestracji użytkownika opartej na profilu, która używa Portal firmy. Urządzenia z systemem iOS/iPadOS w wersji 14.8.1 lub starszej pozostają nienaruszone przez tę aktualizację i mogą nadal korzystać z istniejącej metody. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na koncie.
Zabezpieczenia urządzenia
Nowy punkt odniesienia zabezpieczeń dla usługi Microsoft 365 Office Apps
Opublikowaliśmy nowy punkt odniesienia zabezpieczeń ułatwiający zarządzanie konfiguracjami zabezpieczeń dla aplikacji pakietu Office M365. Ten nowy punkt odniesienia używa zaktualizowanego szablonu i środowiska, które korzysta z platformy ujednoliconych ustawień widocznej w wykazie ustawień Intune. Listę ustawień w nowej linii bazowej można wyświetlić pod adresem Aplikacje Microsoft 365 dla ustawień punktu odniesienia przedsiębiorstwa (Office).
Nowy format punktu odniesienia zabezpieczeń Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym Intune.
Punkt odniesienia usługi Microsoft 365 Office Apps może pomóc w szybkim wdrożeniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje. Domyślny punkt odniesienia można zmodyfikować, aby spełniał wymagania organizacji.
Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.
Dotyczy:
- Windows 10
- Windows 11
Aktualizacja punktu odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 112
Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 112. Oprócz wydania nowej wersji przeglądarki Microsoft Edge nowy punkt odniesienia korzysta ze zaktualizowanego środowiska szablonu, które korzysta ze ujednoliconej platformy ustawień widocznej w katalogu ustawień Intune. Listę ustawień w nowej linii bazowej można wyświetlić w ustawieniach punktu odniesienia przeglądarki Microsoft Edge (wersja 112 i nowsze).
Nowy format punktu odniesienia zabezpieczeń Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym Intune.
Teraz, gdy nowa wersja punktu odniesienia jest dostępna, wszystkie nowe profile utworzone dla przeglądarki Microsoft Edge używają nowego formatu i wersji punktu odniesienia. Nowa wersja staje się domyślną wersją punktu odniesienia, ale możesz nadal korzystać z profilów utworzonych wcześniej dla starszych wersji przeglądarki Microsoft Edge. Nie można jednak tworzyć nowych profilów dla starszych wersji przeglądarki Microsoft Edge.
Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.
Dotyczy:
- Windows 10
- Windows 11
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Osiągnięcia przez Achievers Inc.
- Board.Vision dla tabletu iPad firmy Trusted Services PTE. LTD.
- Global Relay by Global Relay Communications Inc.
- Incorta (BestBuy) autor: Incorta, Inc. (iOS)
- Island Enterprise Browser by Island (iOS)
- Klaxoon for Intune by Klaxoon (iOS)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 8 maja 2023 r.
Konfiguracja urządzenia
Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Dynabook
W przypadku urządzeń Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W Microsoft Intune centrum administracyjnym wybierz kolejno pozycje Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 inowsze w obszarze Szablony> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.
Niektóre urządzenia Dynabook z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.
Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:
- Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
- Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot
Dotyczy:
- Windows 10
- Windows 11
Aktywacja zbiorcza karty eSIM dla komputerów z systemem Windows za pośrednictwem serwera pobierania jest teraz dostępna w katalogu ustawień
Teraz możesz przeprowadzić konfigurację na dużą skalę komputerów z kartą eSIM systemu Windows przy użyciu wykazu ustawień. Serwer pobierania (SM-DP+) jest konfigurowany przy użyciu profilu konfiguracji.
Gdy urządzenia otrzymają konfigurację, automatycznie pobierają profil karty eSIM. Aby uzyskać więcej informacji, zobacz Konfiguracja karty eSIM serwera pobierania.
Dotyczy:
- System Windows 11
- Urządzenia z obsługą karty eSIM
Tydzień od 1 maja 2023 r.
Zarządzanie aplikacjami
Maksymalny limit czasu wykonywania skryptów powłoki systemu macOS
Rozwiązaliśmy problem, który powodował, że dzierżawy Intune z długotrwałymi skryptami powłoki nie zgłaszały stanu uruchomienia skryptu. Agent Intune systemu macOS zatrzymuje wszystkie skrypty powłoki systemu macOS, które działają dłużej niż 15 minut. Te skrypty raportują jako zakończone niepowodzeniem. Nowe zachowanie jest wymuszane przez agenta Intune systemu macOS w wersji 2305.019.
Instalacja aplikacji DMG dla systemu macOS
Funkcja instalacji aplikacji DMG dla systemu macOS jest teraz ogólnie dostępna. Intune obsługuje wymagane i odinstalowywanie typów przypisań dla aplikacji DMG. Agent Intune dla systemu macOS służy do wdrażania aplikacji DMG.
Wycofywanie Microsoft Store dla Firm i edukacji
Łącznik Microsoft Store dla Firm nie jest już dostępny w centrum administracyjnym Microsoft Intune. Aplikacje dodane z Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych nie będą synchronizowane z Intune. Aplikacje, które zostały wcześniej zsynchronizowane, nadal są dostępne i wdrażane na urządzeniach i użytkownikach.
Teraz można również usunąć aplikacje Microsoft Store dla Firm z okienka Aplikacje w centrum administracyjnym Microsoft Intune, aby można było wyczyścić środowisko podczas przechodzenia do nowego typu aplikacji ze Sklepu Microsoft.
Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store dla Firm and Education apps for upcoming dates when Microsoft Store dla Firm apps won not deploy and Microsoft Store dla Firm apps are removed (Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i edukacyjnych w przypadku nadchodzących dat, gdy aplikacje Microsoft Store dla Firm nie będą wdrażane i Microsoft Store dla Firm aplikacje zostaną usunięte.
Konfiguracja urządzenia
Pomoc zdalna obsługuje teraz możliwość dostępu warunkowego
Administratorzy mogą teraz korzystać z funkcji dostępu warunkowego podczas konfigurowania zasad i warunków dla Pomoc zdalna. Na przykład uwierzytelnianie wieloskładnikowe, instalowanie aktualizacji zabezpieczeń i blokowanie dostępu do Pomoc zdalna dla określonego regionu lub adresów IP.
Więcej informacji można znaleźć w następujących artykułach:
Zabezpieczenia urządzenia
Zaktualizowano ustawienia Microsoft Defender w zasadach ochrony antywirusowej zabezpieczeń punktu końcowego
Zaktualizowaliśmy dostępne ustawienia w profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Ten profil można znaleźć w centrum administracyjnym Intune w witrynie Endpoint Security>AntivirusPlatform:Windows 10, Windows 11 i Windows Server>Profile:Microsoft Defender Antivirus>.
Dodano następujące ustawienia:
- Aktualizacje połączenia taryfowego
- Wyłączanie analizowania protokołu Tls
- Wyłączanie analizy http
- Wyłączanie analizowania dns
- Wyłączanie analizowania protokołu Tcp przez usługę Dns
- Wyłączanie analizowania protokołu Ssh
- Kanał Aktualizacje platformy
- Kanał Aktualizacje aparatu
- Kanał Aktualizacje analizy zabezpieczeń
- Zezwalaj na ochronę sieci na poziomie w dół
- Zezwalaj na przetwarzanie datagramów na serwerze win
- Włączanie systemu Dns Sinkhole
Aby uzyskać więcej informacji na temat tych ustawień, zobacz Dostawca CSP usługi Defender. Nowe ustawienia są również dostępne w wykazie ustawień Intune.
Następujące ustawienie zostało przestarzałe:
- Zezwalaj na system zapobiegania włamaniom
To ustawienie jest teraz wyświetlane z przestarzałym tagiem. Jeśli to przestarzałe ustawienie zostało wcześniej zastosowane na urządzeniu, wartość ustawienia jest aktualizowana na wartość NotApplicable i nie ma wpływu na urządzenie. Jeśli to ustawienie jest skonfigurowane na urządzeniu, nie ma to wpływu na urządzenie.
Dotyczy:
- Windows 10
- Windows 11
Tydzień od 17 kwietnia 2023 r. (wersja usługi 2304)
Zarządzanie aplikacjami
Zmiany w zachowaniu tworzenia kopii zapasowych i przywracania aplikacji w usłudze iCloud na urządzeniach z systemami iOS/iPadOS i macOS
Jako ustawienie aplikacji możesz wybrać opcję Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud dla urządzeń z systemami iOS/iPadOS i macOS. Nie można tworzyć kopii zapasowych zarządzanych App Store aplikacji i aplikacji biznesowych (LOB) w systemie iOS/iPadOS, a także zarządzanych aplikacji App Store na urządzeniach z systemem macOS (aplikacje lob systemu macOS nie obsługują tej funkcji) zarówno w przypadku aplikacji VPP/innych niż VPP licencjonowanych przez użytkownika i urządzenia. Ta aktualizacja obejmuje zarówno nowe, jak i istniejące aplikacje App Store/LOB wysyłane z programem VPP i bez programu VPP, które są dodawane do Intune i przeznaczone dla użytkowników i urządzeń.
Zapobieganie tworzeniu kopii zapasowej określonych aplikacji zarządzanych gwarantuje, że te aplikacje mogą być prawidłowo wdrażane za pośrednictwem Intune podczas rejestrowania i przywracania urządzenia z kopii zapasowej. Jeśli administrator skonfiguruje to nowe ustawienie dla nowych lub istniejących aplikacji w dzierżawie, aplikacje zarządzane mogą i zostaną ponownie zainstalowane dla urządzeń. Ale Intune nie pozwala na ich kopię zapasową.
To nowe ustawienie zostanie wyświetlone w centrum administracyjnym Microsoft Intune przez zmodyfikowanie właściwości aplikacji. W przypadku istniejącej aplikacji możesz wybrać pozycję Aplikacjedla systemu iOS/iPadOS lub macOS>, wybierając pozycjęEdytuj> przypisaniewłaściwości> aplikacji>. Jeśli przypisanie grupy nie zostało ustawione, wybierz pozycję Dodaj grupę , aby dodać grupę. Zmodyfikuj ustawienie w obszarze VPN, Odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie wybierz pozycję Uniemożliwiaj tworzenie kopii zapasowej aplikacji w usłudze iCloud. Ustawienie Zapobiegaj tworzeniu kopii zapasowych aplikacji w usłudze iCloud służy do zapobiegania tworzeniu kopii zapasowych danych aplikacji dla aplikacji. Ustaw wartość Nie , aby umożliwić tworzenie kopii zapasowej aplikacji przez usługę iCloud.
Aby uzyskać więcej informacji, zobacz Zmiany w zachowaniu tworzenia i przywracania kopii zapasowych aplikacji na urządzeniach z systemami iOS/iPadOS i macOS oraz Przypisywanie aplikacji do grup z Microsoft Intune.
Zapobieganie automatycznym aktualizacjom dla aplikacji VPP firmy Apple
Zachowanie automatycznej aktualizacji programu VPP firmy Apple można kontrolować na poziomie przypisania aplikacji przy użyciu ustawienia Zapobiegaj automatycznym aktualizacjom . To ustawienie jest dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>dla systemu iOS/iPadOS lub macOS> Wybierzprzypisaniewłaściwości> aplikacji >programu zakupów zbiorczych> Wybierzustawienia aplikacjigrupy> Microsoft Entra.
Dotyczy:
- iOS/iPadOS
- macOS
Konfiguracja urządzenia
Aktualizacje do katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienie znajduje się w obszarze:
Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:
- Zastępowanie kanału aktualizacji
Następujące ustawienia zostały przestarzałe:
Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:
- Nazwa kanału (przestarzała)
Prywatność > Preferencje prywatności Usługi kontroli >> zasad nasłuchiwania zdarzenia lub przechwytywania ekranu:
- Dozwolone
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.
Wtyczka logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple jest teraz ogólnie dostępna
W Microsoft Intune istnieje wtyczka logowania jednokrotnego przedsiębiorstwa firmy Microsoft. Ta wtyczka zapewnia logowanie jednokrotne do aplikacji i witryn internetowych systemu iOS/iPadOS i macOS, które używają Tożsamość Microsoft Entra do uwierzytelniania.
Ta wtyczka jest teraz ogólnie dostępna.
Aby uzyskać więcej informacji na temat konfigurowania wtyczki logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple w Intune, przejdź do wtyczki logowania jednokrotnego w przedsiębiorstwie firmy Microsoft Microsoft Intune.
Dotyczy:
- iOS/iPadOS
- macOS
Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem macOS
Teraz możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach Mac bez konieczności używania bieżącej nazwy użytkownika lub hasła. Ta nowa akcja jest dostępna w obszarze Urządzenia>Według platformy>system macOS> wybierz jedno z wymienionych urządzeń >Wyłącz blokadę aktywacji.
Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć na stronie Obejście blokady aktywacji systemu iOS/iPadOS z Intune lub w witrynie internetowej firmy Apple pod adresem Blokada aktywacji dla telefonów iPhone, iPad i iPod touch — pomoc techniczna firmy Apple.
Dotyczy:
- system macOS 10.15 lub nowszy
Integracja z usługą ServiceNow jest teraz ogólnie dostępna
Teraz ogólnie dostępna jest lista zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym rozwiązywania problemów Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Pokazane zdarzenia mają bezpośredni link do zdarzenia źródłowego i pokazują kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.
Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.
Więcej uprawnień do obsługi administratorów w kontrolowaniu dostarczania komunikatów organizacji
Mając więcej uprawnień, administratorzy mogą kontrolować dostarczanie zawartości utworzonej i wdrożonej z komunikatów organizacyjnych oraz dostarczanie zawartości od firmy Microsoft użytkownikom.
Uprawnienie KONTROLA RBAC kontroli komunikatów organizacji dla komunikatów organizacyjnych określa, kto może zmienić przełącznik Komunikaty organizacyjne, aby zezwalać na bezpośrednie komunikaty firmy Microsoft lub blokować je. To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych .
Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.
- Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach z Microsoft Intune).
- Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących komunikatów organizacji, zobacz Wymagania wstępne dotyczące komunikatów organizacyjnych.
Zarządzanie urządzeniami
Obsługa reguł zapory zabezpieczeń punktu końcowego dla typu ICMP
Teraz możesz użyć ustawienia IcmpTypesAndCodes , aby skonfigurować reguły ruchu przychodzącego i wychodzącego dla protokołu ICMP ( Internet Control Message Protocol ) jako części reguły zapory. To ustawienie jest dostępne w profilu reguł zapory Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server.
Dotyczy:
- Windows 11 i nowsze
Zarządzanie systemem Windows LAPS przy użyciu zasad Intune (publiczna wersja zapoznawcza)
Teraz dostępne w publicznej wersji zapoznawczej zarządzanie rozwiązaniem Windows Local Administrator Password Solution (Windows LAPS) przy użyciu zasad ochrony konta Microsoft Intune. Aby rozpocząć, zobacz Intune obsługę systemu Windows LAPS.
Windows LAPS to funkcja systemu Windows, która umożliwia zarządzanie hasłem konta administratora lokalnego na urządzeniach przyłączonych do Microsoft Entra lub przyłączonych do Windows Server Active Directory oraz tworzenie ich kopii zapasowych.
Aby zarządzać usługą LAPS, Intune konfiguruje dostawcę usług konfiguracji systemu Windows LAPS (CSP), który jest wbudowany w urządzenia z systemem Windows. Ma pierwszeństwo przed innymi źródłami konfiguracji systemu Windows LAPS, takimi jak obiekty zasad grupy lub narzędzie Microsoft Legacy LAPS. Niektóre z możliwości, których można użyć podczas zarządzania Intune laps systemu Windows obejmują:
- Zdefiniuj wymagania dotyczące haseł, takie jak złożoność i długość, które mają zastosowanie do kont administratora lokalnego na urządzeniu.
- Skonfiguruj urządzenia do rotacji haseł kont administratora lokalnego zgodnie z harmonogramem. Utwórz kopię zapasową konta i hasła w Tożsamość Microsoft Entra lub lokalna usługa Active Directory.
- Użyj akcji Intune urządzenia z centrum administracyjnego, aby ręcznie obrócić hasło dla konta zgodnie z własnym harmonogramem.
- Wyświetl szczegóły konta w centrum administracyjnym Intune, takie jak nazwa konta i hasło. Te informacje mogą pomóc w odzyskaniu urządzeń, które w przeciwnym razie są niedostępne.
- Użyj Intune raportów, aby monitorować zasady LAPS oraz kiedy urządzenia ostatnio obracały hasła ręcznie lub zgodnie z harmonogramem.
Dotyczy:
- Windows 10
- Windows 11
Nowe ustawienia dostępne dla zasad aktualizacji oprogramowania systemu macOS
Zasady aktualizacji oprogramowania systemu macOS zawierają teraz następujące ustawienia ułatwiające zarządzanie instalacją aktualizacji na urządzeniu. Te ustawienia są dostępne, gdy typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji:
Maksymalna liczba odroczeń użytkowników: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie maksymalnej liczby sytuacji, w których użytkownik może odroczyć pomocniczą aktualizację systemu operacyjnego przed jej zainstalowaniem. System monituje użytkownika raz dziennie. Dostępne dla urządzeń z systemem macOS 12 lub nowszym.
Priorytet: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie wartości Niski lub Wysoki dla priorytetu planowania pobierania i przygotowywania drobnych aktualizacji systemu operacyjnego. Dostępne dla urządzeń z systemem macOS 12.3 lub nowszym.
Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.
Dotyczy:
- macOS
Wprowadzenie do nowej strony portali partnerów
Teraz możesz zarządzać informacjami dotyczącymi sprzętu na urządzeniach HP lub Surface ze strony portali partnerskich.
Link HP prowadzi do programu HP Connect, gdzie można aktualizować, konfigurować i zabezpieczać system BIOS na urządzeniach HP. Link do urządzenia Microsoft Surface umożliwia przejście do portalu zarządzania urządzeniami Surface, w którym można uzyskać szczegółowe informacje na temat zgodności urządzeń, działań pomocy technicznej i gwarancji.
Aby uzyskać dostęp do strony Portale partnerskie, musisz włączyć podgląd okienka Urządzenia, a następnie przejść do pozycjiPortale partnerówurządzeń>.
Windows Update raporty zgodności dla aplikacji i sterowników są teraz ogólnie dostępne
Następujące Microsoft Intune raporty dotyczące zgodności Windows Update są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne:
Raport gotowości urządzenia z aktualizacją funkcji systemu Windows — ten raport zawiera informacje o zagrożeniach związanych ze zgodnością dla poszczególnych urządzeń, które są skojarzone z uaktualnieniem lub aktualizacją wybranej wersji systemu Windows.
Raport dotyczący ryzyka zgodności aktualizacji funkcji systemu Windows — ten raport zawiera podsumowanie najważniejszych zagrożeń związanych ze zgodnością w organizacji dla wybranej wersji systemu Windows. Ten raport służy do zrozumienia, które zagrożenia związane ze zgodnością mają wpływ na największą liczbę urządzeń w organizacji.
Te raporty mogą pomóc w zaplanowaniu uaktualnienia z Windows 10 do wersji 11 lub zainstalowaniu najnowszej aktualizacji funkcji systemu Windows.
Zabezpieczenia urządzenia
Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune jest ogólnie dostępna
Usługa Microsoft Endpoint Privilege Management (EPM) jest teraz ogólnie dostępna i nie jest już dostępna w wersji zapoznawczej.
Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. W tym celu należy skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Gdy urządzenie otrzyma zasady, program EPM brokeruje podniesienie uprawnień w imieniu użytkownika, umożliwiając mu podniesienie poziomu zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Program EPM obejmuje również wbudowane szczegółowe informacje i raportowanie.
Teraz, gdy program EPM nie jest w wersji zapoznawczej, wymaga innej licencji do użycia. Możesz wybrać między autonomiczną licencją, która dodaje tylko epm, lub licencją EPM w ramach Microsoft Intune Suite. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.
Chociaż usługa Endpoint Privilege Management jest teraz ogólnie dostępna, raporty dla programu EPM zostaną przeniesione do funkcji w wersji zapoznawczej i otrzymają kilka ulepszeń przed usunięciem z wersji zapoznawczej.
Obsługa tagowania identyfikatora aplikacji WDAC przy użyciu zasad reguł zapory Intune
Profile reguł zapory Intune Microsoft Defender, które są dostępne w ramach zasad zapory zabezpieczeń punktu końcowego, zawierają teraz ustawienie Identyfikator aplikacji zasad. To ustawienie zostało opisane w dostawcy CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId i obsługuje określanie tagu identyfikatora aplikacji w usłudze Windows Defender (WDAC).
Dzięki tej możliwości można ograniczyć reguły zapory do aplikacji lub grupy aplikacji i polegać na zasadach WDAC, aby zdefiniować te aplikacje. Używając tagów do łączenia się z zasadami WDAC i polegania na nich, zasady reguł zapory nie będą musiały polegać na opcji reguł zapory bezwzględnej ścieżki pliku ani na użyciu zmiennej ścieżki pliku, która może zmniejszyć bezpieczeństwo reguły.
Korzystanie z tej funkcji wymaga wprowadzenia zasad WDAC zawierających tagi AppId, które można następnie określić w regułach zapory Intune Microsoft Defender.
Aby uzyskać więcej informacji, zobacz następujące artykuły w dokumentacji kontroli aplikacji usługi Windows Defender:
- Informacje o kontroli aplikacji dla systemu Windows
- Przewodnik tagowania identyfikatora aplikacji WDAC (AppId)
Dotyczy:
- Windows 10/11
Nowy profil izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki Intune zabezpieczeń punktu końcowego
Opublikowaliśmy nowe środowisko tworzenia nowych profilów izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad izolacji aplikacji i przeglądarki pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad izolacji aplikacji i przeglądarki utworzonych dla Windows 10 i nowszej platformy.
Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.
Ponadto nowy profil zawiera następujące zmiany w ustawieniach, które zawiera:
Blokuj zawartość zewnętrzną z witryn niezatwierdowanych przez przedsiębiorstwo — to ustawienie jest usuwane ze zaktualizowanego profilu, ponieważ było obsługiwane tylko przez Starsza wersja Microsoft Edge. Starsza wersja Microsoft Edge wsparcie zakończyło się w marcu 2021 r. Aplikacje platformy Microsoft 365 żegnają się z programem Internet Explorer 11 i Windows 10 zachody słońca Starsza wersja Microsoft Edge — Microsoft Community Hub.
Typ pliku schowka — to ustawienie jest dodawane do zaktualizowanego profilu i określa typ zawartości, który można skopiować z hosta do środowiska Application Guard i na odwrót. Dostawca CSP dla tego nowego ustawienia można wyświetlić w sekcji Ustawienia/SchowekFileType w dokumentacji dostawcy CSP WindowsDefenderApplicationGuard.
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- ixArma by INAX-APPS (iOS)
- myBLDNG by Bldng.ai (iOS)
- RICOH Spaces V2 firmy Ricoh Digital Services
- Firstup — Intune firmy Firstup, Inc. (iOS)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Kontrola dostępu oparta na rolach
Nowe uprawnienia przypisywania (RBAC) dla komunikatów organizacyjnych
Przypisanie uprawnień RBAC dla komunikatów organizacyjnych określa, kto może przypisać docelowe grupy Microsoft Entra do komunikatu organizacyjnego. Aby uzyskać dostęp do uprawnień RBAC, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycjiRoleadministracji> dzierżawy.
To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych . Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.
- Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach z Microsoft Intune).
- Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących komunikatów organizacji, zobacz Wymagania wstępne dotyczące komunikatów organizacyjnych.
Administracja dzierżawą
Usuwanie komunikatów organizacyjnych
Teraz można usuwać komunikaty organizacyjne z Microsoft Intune. Po usunięciu komunikatu zostanie on usunięty z Intune i nie będzie już wyświetlany w centrum administracyjnym. Komunikat można usunąć w dowolnym momencie, niezależnie od jego stanu. Intune automatycznie anuluje aktywne komunikaty po ich usunięciu. Aby uzyskać więcej informacji, zobacz Usuwanie komunikatów organizacyjnych.
Przeglądanie dzienników inspekcji komunikatów organizacyjnych
Dzienniki inspekcji umożliwiają śledzenie i monitorowanie zdarzeń komunikatów organizacji w Microsoft Intune. Aby uzyskać dostęp do dzienników, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do obszaru Dzienniki inspekcji administracji>dzierżawcami. Aby uzyskać więcej informacji, zobacz Dzienniki inspekcji dla działań Intune.
Tydzień od 10 kwietnia 2023 r.
Konfiguracja urządzenia
Obsługa konfiguracji użytkownika dla Windows 10 maszyn wirtualnych z wieloma sesjami jest teraz ogólnie dostępna
Teraz możesz:
- Skonfiguruj zasady zakresu użytkownika przy użyciu wykazu ustawień i przypisz je do grup użytkowników.
- Skonfiguruj certyfikaty użytkowników i przypisz je do użytkowników.
- Skonfiguruj skrypty programu PowerShell, aby zainstalować je w kontekście użytkownika i przypisać do użytkowników.
Dotyczy:
- Windows 10
- Maszyny wirtualne utworzone w chmurach publicznych i Azure Government platformy Azure
Tydzień od 3 kwietnia 2023 r.
Konfiguracja urządzenia
Dodawanie kont Google do urządzeń osobistych z systemem Android Enterprise przy użyciu profilu służbowego
Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia. Obecnie istnieje ustawienie Dodaj i usuń konta . To ustawienie uniemożliwia dodawanie kont w profilu służbowym, w tym uniemożliwianie kont Google.
To ustawienie zostało zmienione. Teraz możesz dodać konta Google. Opcje ustawienia Dodaj i usuń konta są następujące:
Blokuj wszystkie typy kont: uniemożliwia użytkownikom ręczne dodawanie lub usuwanie kont w profilu służbowym. Na przykład podczas wdrażania aplikacji Gmail w profilu służbowym można uniemożliwić użytkownikom dodawanie lub usuwanie kont w tym profilu służbowym.
Zezwalaj na wszystkie typy kont: zezwala na wszystkie konta, w tym konta Google. Te konta Google nie mogą instalować aplikacji z zarządzanego sklepu Google Play.
To ustawienie wymaga:
- Wersja aplikacji Google Play 80970100 lub nowsza
Zezwalaj na wszystkie typy kont, z wyjątkiem kont Google (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie kont w profilu służbowym.
Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach osobistych lub ograniczyć je przy użyciu Intune.
Dotyczy:
- Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
Tydzień od 27 marca 2023 r.
Zarządzanie aplikacjami
Aktualizowanie aplikacji DMG systemu macOS
Teraz możesz aktualizować aplikacje typu aplikacje systemu macOS (DMG) wdrożone przy użyciu Intune. Aby edytować aplikację DMG utworzoną już w Intune, przekaż aktualizację aplikacji przy użyciu tego samego identyfikatora pakietu co oryginalna aplikacja DMG. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.
Instalowanie wymaganych aplikacji podczas wstępnej aprowizacji
W profilu strony ze stanem rejestracji (ESP) jest dostępny nowy przełącznik, który umożliwia wybranie, czy chcesz próbować zainstalować wymagane aplikacje w fazie technik wstępnej aprowizacji rozwiązania Windows Autopilot. Rozumiemy, że instalowanie jak największej liczby aplikacji podczas wstępnej aprowizacji jest pożądane, aby skrócić czas instalacji użytkownika końcowego. Jeśli instalacja aplikacji nie powiedzie się, esp będzie kontynuowany z wyjątkiem aplikacji określonych w profilu esp. Aby włączyć tę funkcję, musisz edytować profil strony ze stanem rejestracji, wybierając pozycję Tak w nowym ustawieniu zatytułowanym Tylko wybrane aplikacje nie działają w fazie techników. To ustawienie jest wyświetlane tylko wtedy, gdy wybrano aplikacje blokujące. Aby uzyskać informacje o esp, przejdź do konfigurowania strony ze stanem rejestracji.
Tydzień od 20 marca 2023 r. (wersja usługi 2303)
Zarządzanie aplikacjami
Więcej minimalnych wersji systemu operacyjnego dla aplikacji Win32
Intune obsługuje więcej minimalnych wersji systemu operacyjnego dla Windows 10 i 11 podczas instalowania aplikacji Win32. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Dodajaplikację systemu Windows (Win32)w> systemieWindows>. Na karcie Wymagania obok pozycji Minimalny system operacyjny wybierz jeden z dostępnych systemów operacyjnych. Inne opcje systemu operacyjnego obejmują:
- Windows 10 21H2
- Windows 10 22H2
- Windows 11 21H2
- Windows 11 22H2
Uprawnienia aplikacje zarządzane nie są już wymagane do zarządzania aplikacjami VPP
Aplikacje VPP można wyświetlać i zarządzać nimi tylko z przypisanym uprawnieniem Aplikacje mobilne . Wcześniej uprawnienia Aplikacje zarządzane były wymagane do wyświetlania aplikacji VPP i zarządzania nimi. Ta zmiana nie ma zastosowania do Intune dla dzierżaw edukacyjnych, którzy nadal muszą przypisać uprawnienie Aplikacje zarządzane. Więcej informacji na temat uprawnień w Intune można znaleźć w temacie Uprawnienia roli niestandardowej.
Konfiguracja urządzenia
Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
> ochrona przed naruszeniami Microsoft Defender:
- Poziom wymuszania
Microsoft Office > Microsoft OneDrive:
- Procent przepustowości automatycznego przekazywania
- Automatyczne i dyskretne włączanie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
- Blokowanie pobierania plików tylko online przez aplikacje
- Blokuj synchronizację zewnętrzną
- Wyłączanie automatycznego logowania
- Wyłączanie wyskakujących wyskakujących pobierania
- Wyłączanie kont osobistych
- Wyłączanie samouczka
- Wyświetlanie powiadomienia użytkownikom po przekierowaniu ich folderów
- Włączanie plików na żądanie
- Włączanie jednoczesnych edycji dla aplikacji pakietu Office
- Wymuszanie korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
- Ukryj ikonę docka
- Ignoruj nazwane pliki
- Uwzględnij ~/Desktop w kopii zapasowej folderu (aka Znane przenoszenie folderu)
- Uwzględnij ~/Documents w kopii zapasowej folderu (aka Known Folder Move)
- Otwórz przy logowaniu
- Uniemożliwianie użytkownikom korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
- Monituj użytkowników o włączenie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
- Ustawianie maksymalnej przepływności pobierania
- Ustawianie maksymalnej przepływności przekazywania
- Priorytetyzacja programu SharePoint
- SharePoint Server Front Door URL
- Nazwa dzierżawy programu SharePoint Server
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.
Dodawanie niestandardowych skryptów powłoki Bash w celu skonfigurowania urządzeń z systemem Linux
W Intune można dodać istniejące skrypty powłoki Bash w celu skonfigurowania urządzeń z systemem Linux (Urządzenia>według platformy>Skryptysystemu Linux>).
Podczas tworzenia tych zasad skryptu można ustawić kontekst, w którym działa skrypt (użytkownik lub katalog główny), jak często uruchamiany jest skrypt i ile razy wykonanie powinno ponowić próbę.
Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Używanie niestandardowych skryptów powłoki Bash do konfigurowania urządzeń z systemem Linux w Microsoft Intune.
Dotyczy:
- Linux Ubuntu Desktops
Rejestrowanie urządzeń
Obsługa ustawienia konfiguracji ostatecznej await dla automatycznej rejestracji urządzeń z systemem iOS/iPadOS (publiczna wersja zapoznawcza)
Teraz w publicznej wersji zapoznawczej Intune obsługuje nowe ustawienie o nazwie Await final configuration w kwalifikujących się nowych i istniejących profilach automatycznej rejestracji urządzeń z systemem iOS/iPadOS. To ustawienie umożliwia korzystanie z wbudowanego, zablokowanego środowiska w Asystentze ustawień. Uniemożliwia to użytkownikom urządzeń dostęp do zawartości z ograniczeniami lub zmienianie ustawień na urządzeniu do czasu zainstalowania większości Intune zasad konfiguracji urządzeń. Ustawienie można skonfigurować w istniejącym profilu automatycznej rejestracji urządzenia lub w nowym profilu (Urządzenia>według platformy>iOS/iPadOS>Dołączanie>tokenów> programuRejestracji> rejestracji Utwórzprofil). Aby uzyskać więcej informacji, zobacz Tworzenie profilu rejestracji firmy Apple.
Nowe ustawienie zapewnia administratorom Intune kontrolę nad mapowaniem urządzenia do kategorii
Kontroluj widoczność monitu kategorii urządzenia w Intune — Portal firmy. Teraz możesz ukryć monit przed użytkownikami końcowymi i pozostawić mapowanie urządzenia do kategorii administratorom Intune. Nowe ustawienie jest dostępne w centrum administracyjnym w obszarzeKategorie urządzeńdostosowywania>administracji> dzierżawy. Aby uzyskać więcej informacji, zobacz Kategorie urządzeń.
Obsługa wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń
Tworzenie wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń z systemem Android Enterprise i zarządzanie nimi. Dzięki tej nowej funkcji możesz teraz użyć właściwości urządzenia dynamicznego EnrollmentProfileName , aby automatycznie przypisywać profile rejestracji do w pełni zarządzanych urządzeń. Token rejestracji dołączny do dzierżawy pozostaje w profilu domyślnym. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji Intune w pełni zarządzanych urządzeń z systemem Android Enterprise.
Nowe środowisko procesu roboczego Microsoft Entra pierwszej linii dla tabletu iPad (publiczna wersja zapoznawcza)
Ta funkcja zaczyna być wdrażana w dzierżawach w połowie kwietnia.
Intune obsługuje teraz środowisko pracy pierwszej linii dla telefonów iPhone i iPad przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple. Teraz możesz rejestrować urządzenia, które są włączone w trybie Tożsamość Microsoft Entra udostępnionym za pośrednictwem funkcji zero-touch. Aby uzyskać więcej informacji na temat konfigurowania automatycznej rejestracji urządzeń dla trybu urządzenia udostępnionego, zobacz Konfigurowanie rejestracji dla urządzeń w trybie Microsoft Entra urządzenia udostępnionego.
Dotyczy:
- iOS/iPadOS
Zarządzanie urządzeniami
Obsługa zasad zapory zabezpieczeń punktu końcowego dla konfiguracji dzienników
Teraz można skonfigurować ustawienia w zasadach zapory zabezpieczeń punktu końcowego , które konfigurują opcje rejestrowania zapory. Te ustawienia można znaleźć w szablonie profilu zapory Microsoft Defender dla Windows 10 i nowszej platformy i są dostępne dla profilów Domena, Prywatne i Publiczne w tym szablonie.
Poniżej przedstawiono nowe ustawienia, wszystkie znalezione w dostawcy usług konfiguracji zapory (CSP):
- Włączanie Connections powodzenia dziennika
- Ścieżka pliku dziennika
- Włączanie porzuconych pakietów dziennika
- Włączanie reguł ignorowanych dzienników
Dotyczy:
- System Windows 11
Obsługa reguł zapory zabezpieczeń punktu końcowego dla usługi Mobile Broadband (MBB)
Ustawienie Typy interfejsów w zasadach zapory zabezpieczeń punktu końcowego zawiera teraz opcję Mobile Broadband. Typy interfejsów są dostępne w profilu reguł zapory Microsoft Defender dla wszystkich platform, które obsługują system Windows. Aby uzyskać informacje na temat korzystania z tego ustawienia i opcji, zobacz Dostawca usług konfiguracji zapory (CSP).
Dotyczy:
- Windows 10
- Windows 11
Obsługa zasad zapory zabezpieczeń punktu końcowego dla ustawień menedżera listy sieci
Dodaliśmy parę ustawień menedżera listy sieci do zasad zapory zabezpieczeń punktu końcowego. Aby określić, kiedy urządzenie Microsoft Entra znajduje się lub nie znajduje się w podsieciach domeny lokalnej, możesz użyć ustawień menedżera listy sieci. Te informacje mogą pomóc w prawidłowym zastosowaniu reguł zapory.
Następujące ustawienia znajdują się w nowej kategorii o nazwie Menedżer listy sieci, która jest dostępna w szablonie profilu zapory Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server:
- Dozwolone punkty końcowe uwierzytelniania protokołu Tls
- Skonfigurowana nazwa sieci uwierzytelniania protokołu Tls
Aby uzyskać informacje na temat ustawień kategoryzacji sieci, zobacz NetworkListManager CSP.
Dotyczy:
- Windows 10
- Windows 11
Ulepszenia obszaru Urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)
Obszar Urządzenia w centrum administracyjnym ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne informacje. Aby wyrazić zgodę na publiczną wersję zapoznawczą i wypróbować nowe środowisko, przejdź do pozycji Urządzenia i przerzuć przełącznik w górnej części strony. Ulepszenia obejmują:
- Nowa struktura nawigacji skoncentrowana na scenariuszu.
- Nowa lokalizacja dla tabel przestawnych platformy w celu utworzenia bardziej spójnego modelu nawigacji.
- Zmniejszenie podróży, co ułatwia szybsze dotarcie do miejsca docelowego.
- Monitorowanie i raporty znajdują się w przepływach pracy zarządzania, co zapewnia łatwy dostęp do kluczowych metryk i raportów bez konieczności opuszczania przepływu pracy.
- Spójny sposób wyszukiwania, sortowania i filtrowania danych w widokach listy.
Aby uzyskać więcej informacji na temat zaktualizowanego interfejsu użytkownika, zobacz Try new Devices experience in Microsoft Intune (Wypróbuj nowe urządzenia w Microsoft Intune).
Zabezpieczenia urządzenia
Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune (publiczna wersja zapoznawcza)
W publicznej wersji zapoznawczej możesz teraz używać Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune. Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. Zarządzanie uprawnieniami punktu końcowego można skonfigurować w centrum administracyjnym Intune w usłudze Endpoint Security>Endpoint Privilege Management.
W publicznej wersji zapoznawczej można skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Po otrzymaniu zasad usługa Endpoint Privilege Management będzie pośredniczyć w podniesieniu uprawnień w imieniu użytkownika, co pozwoli mu podnieść poziom zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Wersja zapoznawcza obejmuje również wbudowane szczegółowe informacje i raportowanie dla usługi Endpoint Privilege Management.
Aby dowiedzieć się, jak aktywować publiczną wersję zapoznawczą i korzystać z zasad zarządzania uprawnieniami punktu końcowego, rozpocznij od korzystania z usługi Endpoint Privilege Management z Microsoft Intune. Usługa Endpoint Privilege Management jest częścią oferty pakietu Intune Suite i może wypróbować ją bezpłatnie, gdy pozostaje w publicznej wersji zapoznawczej.
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- EVALARM by GroupKom GmbH (iOS)
- ixArma by INAX-APPS (Android)
- Seismic | Intune firmy Seismic Software, Inc.
- Microsoft Viva Engage firmy Microsoft (formalnie Microsoft Yammer)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Zbieranie danych diagnostycznych na potrzeby zarządzania uprawnieniami punktu końcowego
Aby obsługiwać wydanie usługi Endpoint Privilege Management, zaktualizowaliśmy funkcję Collect diagnostics from a Windows device (Zbieranie danych diagnostycznych z urządzenia z systemem Windows ) w celu uwzględnienia następujących danych, które są zbierane z urządzeń włączonych do zarządzania uprawnieniami punktu końcowego:
Klucze rejestru:
- HKLM\SOFTWARE\Microsoft\EPMAgent
Polecenia:
- %windir%\system32\pnputil.exe /enum-drivers
Pliki dziennika:
- %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
- %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
Wyświetlanie stanu oczekujących i zakończonych niepowodzeniem komunikatów organizacyjnych
Dodaliśmy jeszcze dwa stany do szczegółów raportowania komunikatów organizacji, aby ułatwić śledzenie oczekujących i zakończonych niepowodzeniem komunikatów w centrum administracyjnym.
- Oczekujące: komunikat nie został jeszcze zaplanowany i jest obecnie w toku.
- Niepowodzenie: nie można zaplanować komunikatu z powodu błędu usługi.
Aby uzyskać informacje o szczegółach raportowania, zobacz Wyświetlanie szczegółów raportowania komunikatów organizacyjnych.
Więcej informacji dotyczących raportowania związanych z urządzeniami dołączanymi do dzierżawy
Teraz możesz wyświetlić informacje dotyczące urządzeń dołączania dzierżawy w istniejących raportach programu antywirusowego w ramach obciążenia Zabezpieczenia punktu końcowego. Nowa kolumna rozróżnia urządzenia zarządzane przez Intune i urządzenia zarządzane przez Configuration Manager. Te informacje o raportowaniu są dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.
Tydzień od 13 marca 2023 r.
Zarządzanie urządzeniami
Meta Quest 2 i Quest Pro są teraz w otwartej wersji beta (tylko w Stanach Zjednoczonych) na Microsoft Intune dla urządzeń open source z systemem Android
Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) z zadowoleniem przyjął meta quest 2 i quest pro w wersji Open Beta na rynek amerykański.
Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune
Dotyczy:
- Android (AOSP)
Zarządzanie aplikacjami
Zarządzanie zaufanymi certyfikatami głównymi dla zestawu SDK aplikacji Intune dla systemu Android
Jeśli aplikacja systemu Android wymaga certyfikatów SSL/TLS wystawionych przez lokalny lub prywatny urząd certyfikacji w celu zapewnienia bezpiecznego dostępu do wewnętrznych witryn internetowych i aplikacji, zestaw SDK aplikacji Intune dla systemu Android ma teraz obsługę zarządzania zaufaniem certyfikatów. Aby uzyskać więcej informacji i przykładów, zobacz Trusted Root Certificates Management (Zarządzanie zaufanymi certyfikatami głównymi).
Obsługa kontekstu systemu dla aplikacji platformy UWP
Oprócz kontekstu użytkownika można wdrażać aplikacje platforma uniwersalna systemu Windows (UWP) z aplikacji ze Sklepu Microsoft (nowej) w kontekście systemu. Jeśli aprowizowana aplikacja .appx zostanie wdrożona w kontekście systemowym, aplikacja zostanie automatycznie zainstalowana dla każdego zalogowanego użytkownika. Jeśli pojedynczy użytkownik końcowy odinstaluje aplikację kontekstową użytkownika, aplikacja nadal będzie wyświetlana jako zainstalowana, ponieważ jest nadal aprowizowana. Ponadto aplikacja nie może być jeszcze zainstalowana dla żadnych użytkowników na urządzeniu. Naszym ogólnym zaleceniem jest, aby nie mieszać kontekstów instalacji podczas wdrażania aplikacji. Aplikacje Win32 z aplikacji ze Sklepu Microsoft (nowej) obsługują już kontekst systemowy.
Tydzień od 6 marca 2023 r.
Zarządzanie aplikacjami
Wdrażanie aplikacji Win32 w grupach urządzeń
Teraz możesz wdrażać aplikacje Win32 z intencją Dostępne w grupach urządzeń. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.
Zarządzanie urządzeniami
Nowy adres URL centrum administracyjnego Microsoft Intune
Centrum administracyjne Microsoft Intune ma nowy adres URL: https://intune.microsoft.com. Wcześniej używany adres URL , nadal działa, https://endpoint.microsoft.comale nastąpi przekierowanie do nowego adresu URL pod koniec 2023 roku. Zalecamy wykonanie następujących akcji, aby uniknąć problemów z dostępem Intune i zautomatyzowanymi skryptami:
- Zaktualizuj logowanie lub automatyzację, aby wskazać wartość
https://intune.microsoft.com
. - Zaktualizuj zapory w razie potrzeby, aby umożliwić dostęp do nowego adresu URL.
- Dodaj nowy adres URL do ulubionych i zakładek.
- Powiadom pomoc techniczną i zaktualizuj dokumentację administratora IT.
Administracja dzierżawą
Dodawanie zapytań CMPivot do folderu Ulubione
Często używane zapytania można dodać do folderu Ulubione w programie CMPivot. Narzędzie CMPivot umożliwia szybką ocenę stanu urządzenia zarządzanego przez Configuration Manager za pośrednictwem dołączania dzierżawy i podjęcie akcji. Ta funkcja jest podobna do tej, która znajduje się już w konsoli Configuration Manager. Ten dodatek ułatwia przechowywanie wszystkich najczęściej używanych zapytań w jednym miejscu. Możesz również dodać tagi do zapytań, aby ułatwić wyszukiwanie i znajdowanie zapytań. Zapytania zapisane w konsoli Configuration Manager nie są automatycznie dodawane do folderu Ulubione. Musisz utworzyć nowe zapytania i dodać je do tego folderu. Aby uzyskać więcej informacji na temat narzędzia CMPivot, zobacz Dołączanie dzierżawy: omówienie użycia programu CMPivot.
Rejestrowanie urządzeń
Nowe aplikacje ze Sklepu Microsoft są teraz obsługiwane na stronie stanu rejestracji
Strona ze stanem rejestracji (ESP) obsługuje teraz nowe aplikacje ze sklepu Microsoft Store podczas rozwiązania Windows Autopilot. Ta aktualizacja umożliwia lepszą obsługę nowego środowiska sklepu Microsoft Store i powinna być wdrażana dla wszystkich dzierżaw, począwszy od Intune 2303. Aby uzyskać powiązane informacje, zobacz Konfigurowanie strony ze stanem rejestracji.
Tydzień od 27 lutego 2023 r.
Konfiguracja urządzenia
Obsługa lokalizowania urządzenia na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise
Teraz możesz użyć opcji "Znajdź urządzenie" na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise. Dzięki tej funkcji administratorzy mogą zlokalizować utracone lub skradzione urządzenia firmowe na żądanie.
W Microsoft Intune centrum administracyjnym należy włączyć tę funkcję przy użyciu profilów konfiguracji urządzeń (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >Ograniczenia urządzenia dla typu profilu).
Wybierz pozycję Zezwalaj na przełączniku Znajdź urządzenie dla w pełni zarządzanych i firmowych urządzeń z profilem służbowym i wybierz odpowiednie grupy. Lokalizowanie urządzenia jest dostępne po wybraniu pozycji Urządzenia, a następnie wybraniu pozycji Wszystkie urządzenia. Z listy zarządzanych urządzeń wybierz obsługiwane urządzenie i wybierz akcję Zdalne lokalizowanie urządzenia .
Aby uzyskać informacje na temat lokalizowania utraconych lub skradzionych urządzeń przy użyciu Intune, przejdź do:
Dotyczy:
- W pełni zarządzana firma z systemem Android Enterprise
- Dedykowane urządzenia należące do firmy z systemem Android Enterprise
- Profil służbowy należący do firmy w systemie Android Enterprise
dodatki Intune
Microsoft Intune Suite zapewnia zaawansowane funkcje zarządzania punktami końcowymi i zabezpieczeń o znaczeniu krytycznym w Microsoft Intune.
Dodatki do Intune można znaleźć w centrum administracyjnym Microsoft Intune w obszarze Administracja>dzierżawą Intune dodatkami.
Aby uzyskać szczegółowe informacje, zobacz Korzystanie z funkcji dodatku Intune Suite.
Wyświetlanie zdarzeń usługi ServiceNow w obszarze roboczym rozwiązywania problemów z Intune (wersja zapoznawcza)
W publicznej wersji zapoznawczej możesz wyświetlić listę zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym rozwiązywania problemów Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Wyświetlona lista zdarzeń ma bezpośredni link do zdarzenia źródłowego i pokazuje kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.
Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.
Zabezpieczenia urządzenia
Microsoft Tunnel do MAM jest teraz ogólnie dostępna
Teraz, w wersji zapoznawczej i ogólnie dostępnej, możesz dodać aplikację Microsoft Tunnel for Mobile Application Management do dzierżawy. Rozwiązanie Tunnel for MAM obsługuje połączenia z niezarejestrowanych urządzeń z systemami Android i iOS . To rozwiązanie zapewnia dzierżawie uproszczone rozwiązanie sieci VPN, które umożliwia urządzeniom przenośnym dostęp do zasobów firmowych przy jednoczesnym przestrzeganiu zasad zabezpieczeń.
Ponadto aplikacja MAM Tunnel dla systemu iOS obsługuje teraz przeglądarkę Microsoft Edge.
Wcześniej aplikacja Tunnel for MAM dla systemów Android i iOS była dostępna w publicznej wersji zapoznawczej i była bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.
Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Intune dodatków.
Dotyczy:
- Android
- iOS
Administracja dzierżawą
Komunikaty organizacyjne obsługują teraz niestandardowe adresy URL docelowe
Teraz możesz dodać dowolny niestandardowy adres URL miejsca docelowego do komunikatów organizacji na pasku zadań, w obszarze powiadomień i w aplikacji Wprowadzenie. Ta funkcja ma zastosowanie do Windows 11. Komunikaty utworzone przy użyciu Microsoft Entra zarejestrowanych domen, które są w zaplanowanym lub aktywnym stanie, są nadal obsługiwane. Aby uzyskać więcej informacji, zobacz Tworzenie komunikatów organizacyjnych.
Tydzień od 20 lutego 2023 r. (wersja usługi 2302)
Zarządzanie aplikacjami
Najnowsza wersja systemu iOS/iPadOS dostępna jako minimalne wymagania dotyczące systemu operacyjnego dla aplikacji biznesowych i aplikacji ze sklepu
System iOS/iPadOS 16.0 można określić jako minimalny system operacyjny dla wdrożeń aplikacji biznesowych i sklepowych. Ta opcja ustawienia jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacji ze sklepu dla systemuiOS/iPadOS>dla systemu iOS lub aplikacji biznesowej. Aby uzyskać więcej informacji na temat zarządzania aplikacjami, zobacz Dodawanie aplikacji do Microsoft Intune.
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Egnyte for Intune by Egnyte
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Konfiguracja urządzenia
Nazwa centrum administracyjnego programu Endpoint Manager została zmieniona na Intune centrum administracyjnego
Centrum administracyjne programu Microsoft Endpoint Manager jest teraz nazywane centrum administracyjnym Microsoft Intune.
Nowa karta Skojarzone przypisania dla filtrów
Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, model i własność. Możesz utworzyć i skojarzyć filtr z przypisaniem.
Po utworzeniu filtru zostanie wyświetlona nowa karta Skojarzone przypisania. Na tej karcie przedstawiono wszystkie przypisania zasad, grupy, które odbierają przypisania filtru, oraz jeśli filtr używa opcji Wyklucz lub Uwzględnij:
- Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
- Przejdź do pozycji Urządzenia>Organizujfiltry> urządzeń > Wybierz istniejący filtr >Skojarzone przypisania kartę.
Aby uzyskać więcej informacji na temat filtrów, przejdź do:
- Używaj filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune
- Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Intune
Rozmiar i generowanie zawarte w informacjach o modelu systemu iOS/iPadOS
Rozmiar i generowanie dla zarejestrowanych urządzeń z systemem iOS/iPadOS można wyświetlić jako część atrybutu Model w obszarze Szczegóły urządzenia sprzętowego.
Przejdź do pozycji Urządzenia > Wszystkie urządzenia> wybierz jedno z wymienionych urządzeń i wybierz pozycję Sprzęt , aby otworzyć jego szczegóły. Na przykład iPad Pro 11 cala (trzecia generacja) wyświetla się dla modelu urządzenia zamiast iPada Pro 3. Aby uzyskać więcej informacji, przejdź do: Zobacz szczegóły urządzenia w Intune
Dotyczy:
- iOS/iPadOS
Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem iOS/iPadOS
Możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach z systemem iOS/iPadOS bez konieczności używania bieżącej nazwy użytkownika lub hasła.
Ta nowa akcja jest dostępna w obszarze Urządzenia > z systemem iOS/iPadOS >wybierz jedno z wymienionych urządzeń> Wyłącz blokadę aktywacji.
Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć w temacie Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support ( Obejście blokady aktywacji dla urządzeń iPhone, iPad i iPod touch — pomoc techniczna firmy Apple).
Dotyczy:
- iOS/iPadOS
Opcja Zezwalaj na tymczasową kontrolkę funkcji przedsiębiorstwa jest dostępna w katalogu ustawień
W lokalnych zasadach grupy dostępne są funkcje włączania wprowadzone za pośrednictwem obsługi, które są domyślnie wyłączone .
W Intune to ustawienie jest znane jako Zezwalaj na tymczasową kontrolę funkcji przedsiębiorstwa i jest dostępne w katalogu ustawień. Ta obsługa domyślnie dodaje funkcje wyłączone. Po ustawieniu opcji Dozwolone te funkcje są włączone i włączone.
Aby uzyskać więcej informacji na temat tej funkcji, przejdź do:
- AllowTemporaryEnterpriseFeatureControl, dostawca CSP zasad
- Blog: Komercyjna kontrola ciągłych innowacji
Funkcje systemu Windows włączone przez to ustawienie zasad powinny zostać wyświetlone później w 2023 r. Intune udostępnia to ustawienie zasad teraz dla twojej świadomości i przygotowania, czyli przed koniecznością użycia ustawienia z przyszłymi wersjami Windows 11.
Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.
Dotyczy:
- System Windows 11
Zarządzanie urządzeniami
Obsługa sterowania urządzeniami dla ochrony drukarki (wersja zapoznawcza)
W publicznej wersji zapoznawczej profile kontroli urządzeń dla zasad zmniejszania obszaru podatnego na ataki obsługują teraz grupy ustawień wielokrotnego użytku dla ochrony drukarek.
Ochrona punktu końcowego w usłudze Microsoft Defender Device Control Printer Protection umożliwia przeprowadzanie inspekcji, zezwalanie na drukarkę lub zapobieganie jej z wyłączeniami w Intune lub bez niej. Pozwala to zablokować użytkownikom możliwość drukowania za pośrednictwem drukarki sieciowej innej niż firmowa lub niezatwierdzone drukarki USB. Ta funkcja dodaje kolejną warstwę zabezpieczeń i ochrony danych w scenariuszach pracy domowej i zdalnej.
Dotyczy:
- Windows 10
- Windows 11
Obsługa usuwania nieaktualnych urządzeń zarządzanych za pośrednictwem usługi Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender
Teraz możesz usunąć urządzenie zarządzane za pośrednictwem rozwiązania Security Management for Ochrona punktu końcowego w usłudze Microsoft Defender z poziomu centrum administracyjnego Microsoft Intune. Opcja usuwania jest wyświetlana wraz z innymi opcjami zarządzania urządzeniami podczas wyświetlania szczegółów przeglądu urządzenia. Aby zlokalizować urządzenie zarządzane przez to rozwiązanie, w centrum administracyjnym przejdź do pozycji Urządzenia>Wszystkie urządzenia, a następnie wybierz urządzenie, które wyświetla mdejoined lub MDEManaged w kolumnie Zarządzane przez .
Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Login > Zarządzanie usługami — zarządzane elementy logowania:
- Identyfikator zespołu
Microsoft Office > Microsoft Office:
- Adres Email aktywacji pakietu Office
Dotyczy:
- macOS
Sieci > Domeny:
- Domeny swobodnego zapobiegania śledzeniu między witrynami
Dotyczy:
- iOS/iPadOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Zabezpieczenia urządzenia
Zarządzanie zachowaniem aktualizacji Microsoft Defender (wersja zapoznawcza) za pomocą zasad ochrony antywirusowej zabezpieczeń punktu końcowego
W ramach publicznej wersji zapoznawczej zasad ochrony antywirusowej zabezpieczeń punktu końcowego można użyć nowych kontrolek aktualizacji usługi Defender dla Windows 10 i nowszej platformy do zarządzania ustawieniami aktualizacji dla Microsoft Defender. Nowy profil zawiera ustawienia dla kanału wydania wdrożenia. Dzięki kanałowi wdrażania urządzenia i użytkownicy otrzymują usługę Defender Aktualizacje, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.
Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.
- Kanał Aktualizacje aparatu
- Kanał Aktualizacje platformy
- Kanał Aktualizacje analizy zabezpieczeń
Te ustawienia są również dostępne w katalogu ustawień dla profilu Windows 10 i nowszego.
Dotyczy:
- Windows 10
- Windows 11
Tydzień od 6 lutego 2023 r.
Administracja dzierżawą
Stosowanie zaleceń i szczegółowych informacji w celu wzbogacenia środowiska Configuration Manager kondycji lokacji i zarządzania urządzeniami
Teraz możesz użyć centrum administracyjnego Microsoft Intune, aby wyświetlić zalecenia i szczegółowe informacje dotyczące witryn Configuration Manager. Te zalecenia mogą pomóc poprawić kondycję i infrastrukturę lokacji oraz wzbogacić środowisko zarządzania urządzeniami.
Zalecenia obejmują:
- Jak uprościć infrastrukturę
- Ulepszanie zarządzania urządzeniami
- Zapewnianie szczegółowych informacji o urządzeniu
- Poprawianie kondycji witryny
Aby wyświetlić zalecenia, otwórz centrum administracyjne Microsoft Intune i przejdź do obszaruŁączniki i tokenyadministracji> dzierżawczej > programuMicrosoft Endpoint Configuration Manager, a następnie wybierz witrynę, aby wyświetlić zalecenia dotyczące tej witryny. Po wybraniu opcji na karcie Zalecenia są wyświetlane poszczególne szczegółowe informacje wraz z linkiem Dowiedz się więcej . Ten link otwiera szczegółowe informacje na temat sposobu stosowania tego zalecenia.
Aby uzyskać więcej informacji, zobacz Włączanie dołączania dzierżawy Microsoft Intune — Configuration Manager.
Tydzień od 30 stycznia 2023 r.
Zarządzanie urządzeniami
APLIKACJA HTC Vive Focus 3 obsługiwana na Microsoft Intune dla urządzeń open source z systemem Android
Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) obsługuje teraz aplikację HTC Vive Focus 3.
Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune
Dotyczy:
- Android (AOSP)
Wprowadzenie do obsługi wskaźników laserowych w Pomoc zdalna
W Pomoc zdalna możesz teraz użyć wskaźnika laserowego, gdy udzielasz pomocy w systemie Windows.
Aby uzyskać więcej informacji na temat Pomoc zdalna, przejdź do Pomoc zdalna.
Dotyczy:
- Windows 10/11
Tydzień od 23 stycznia 2023 r. (wersja usługi 2301)
Zarządzanie aplikacjami
Konfigurowanie wyświetlania aplikacji Configuration Manager w systemie Windows Portal firmy
W Intune możesz wybrać, czy aplikacje Configuration Manager mają być wyświetlane w Portal firmy systemu Windows, czy też je ukrywać. Ta opcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Dostosowywanie administracji> dzierżawy. Obok pozycji Ustawienia wybierz pozycję Edytuj. Opcja Pokaż lub Ukryj aplikacje Configuration Manager znajduje się w sekcji Źródła aplikacji w okienku. Aby uzyskać powiązane informacje dotyczące konfigurowania aplikacji Portal firmy, zobacz How to configure the Intune — Portal firmy apps, Portal firmy website, and Intune app (Jak skonfigurować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune).
Blokowanie przypinania stron internetowych do aplikacji Zarządzany Ekran Główny
Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z Zarządzany Ekran Główny możesz teraz użyć konfiguracji aplikacji, aby skonfigurować aplikację Zarządzany Ekran Główny w celu zablokowania przypinania stron internetowych przeglądarki do Zarządzany Ekran Główny. Nowa key
wartość to block_pinning_browser_web_pages_to_MHS
. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.
Zarządzanie urządzeniami
Stan okresu prolongaty widoczny w aplikacji Microsoft Intune dla systemu Android
Aplikacja Microsoft Intune dla systemu Android pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, zostanie ono oznaczone jako niezgodne. Aby uzyskać więcej informacji, zobacz następujące dokumenty:
Zasady aktualizacji oprogramowania dla systemu macOS są teraz ogólnie dostępne
Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS są teraz ogólnie dostępne. Ta ogólna dostępność dotyczy urządzeń nadzorowanych z systemem macOS 12 (Monterey) i nowszym. Wprowadzane są ulepszenia tej funkcji.
Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.
Diagnostyka urządzeń z rozwiązaniem Windows Autopilot
Diagnostyka rozwiązania Windows Autopilot jest dostępna do pobrania w centrum administracyjnym Microsoft Intune z poziomu monitora wdrożeń rozwiązania Autopilot lub monitora diagnostyki urządzeń dla poszczególnych urządzeń.
Rejestrowanie urządzeń
Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne
Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne i są obsługiwane na urządzeniach z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach. Aby uzyskać więcej informacji, zobacz Konfigurowanie powiadomień dotyczących rejestracji.
Pomiń lub pokaż okienko Warunki adresu w Asystentze ustawień
Skonfiguruj Microsoft Intune, aby pominąć lub wyświetlić nowe okienko Asystenta ustawień o nazwie Warunki adresu podczas automatycznej rejestracji urządzeń firmy Apple. Warunki użytkowania umożliwiają użytkownikom na urządzeniach z systemami iOS/iPadOS i macOS personalizowanie urządzeń przez wybranie sposobu, w jaki system im odpowiada: kobiecy, neutralny lub męski. Okienko jest domyślnie widoczne podczas rejestracji i jest dostępne dla wybranych języków. Można go ukryć na urządzeniach z systemem iOS/iPadOS 16 lub nowszym oraz w systemie macOS 13 lub nowszym. Aby uzyskać więcej informacji na temat ekranów Asystenta ustawień obsługiwanych w Intune, zobacz:
Zabezpieczenia urządzenia
Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (wersja zapoznawcza)
W publicznej wersji zapoznawczej można użyć zarządzania aplikacjami mobilnymi (MAM) do bramy sieci VPN microsoft tunnel dla systemu iOS/iPadOS. Dzięki tej wersji zapoznawczej dla urządzeń z systemem iOS, które nie zostały zarejestrowane w Intune, obsługiwane aplikacje na tych niezarejestrowanych urządzeniach mogą używać rozwiązania Microsoft Tunnel do nawiązywania połączenia z organizacją podczas pracy z firmowymi danymi i zasobami. Ta funkcja obejmuje obsługę bramy sieci VPN dla:
- Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
- Logowanie jednokrotne i dostęp warunkowy
Aby uzyskać więcej informacji, zobacz:
- Microsoft Tunnel for Mobile Application Management for iOS/iPadOS admin guide (publiczna wersja zapoznawcza)
- przewodnik dewelopera Microsoft Tunnel do MAM zestawu IOS SDK
Dotyczy:
- iOS/iPadOS
Obsługa zasad zmniejszania obszaru ataków dla zarządzania ustawieniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender
Urządzenia zarządzane za pośrednictwem scenariusza konfiguracji zabezpieczeń MDE obsługują zasady zmniejszania obszaru podatnego na ataki. Aby użyć tych zasad z urządzeniami, które używają Ochrona punktu końcowego w usłudze Microsoft Defender, ale nie są zarejestrowane w Intune:
- W węźle Zabezpieczenia punktu końcowego utwórz nowe zasady zmniejszania obszaru ataków .
- Wybierz pozycję Windows 10, Windows 11 i Windows Server jako platformę.
- Wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki dla profilu.
Dotyczy:
- Windows 10
- Windows 11
SentinelOne — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi
Teraz możesz użyć usługi SentinelOne jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) z usługą Intune. Konfigurując łącznik SentinelOne w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności. Łącznik SentinelOne może również wysyłać poziomy ryzyka do zasad ochrony aplikacji.
Konfiguracja urządzenia
Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Fujitsu
W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 i nowsze dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).
Niektóre urządzenia Fujitsu z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.
Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:
- Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
- Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot
Dotyczy:
- Windows 10
- Windows 11
Obsługa zbiorczych akcji urządzeń na urządzeniach z systemem Android (AOSP)
Teraz możesz ukończyć akcje zbiorcze urządzenia dla urządzeń z systemem Android (AOSP). Akcje urządzenia zbiorczego obsługiwane na urządzeniach z systemem Android (AOSP) to Usuwanie, czyszczenie i ponowne uruchamianie.
Dotyczy:
- Android (AOSP)
Zaktualizowano opisy ustawień systemu iOS/iPadOS i macOS w katalogu ustawień
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować, i wszystkie w jednym miejscu. W przypadku ustawień systemu iOS/iPadOS i macOS dla każdej kategorii ustawień opisy są aktualizowane w celu uwzględnienia bardziej szczegółowych informacji.
Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:
- Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
- Typowe zadania, które można wykonać przy użyciu wykazu ustawień w Intune
Dotyczy:
- iOS/iPadOS
- macOS
Nowe ustawienia dostępne w katalogu ustawień firmy Apple
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Konta > Subskrybowane kalendarze:
- Opis konta
- Nazwa hosta konta
- Hasło konta
- Korzystanie z protokołu SSL na koncie
- Nazwa użytkownika konta
Dotyczy:
- iOS/iPadOS
Sieci > Domeny:
- Domeny swobodnego zapobiegania śledzeniu między witrynami
Dotyczy:
- macOS
Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:
Magazyn plików:
- Użytkownik wprowadza brakujące informacje
Dotyczy:
- macOS
Ograniczenia:
- Region klasyfikacji
Dotyczy:
- iOS/iPadOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Filtrowanie przypisań aplikacji i zasad według typu sprzężenia Microsoft Entra urządzenia (deviceTrustType
)
Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.
Nowa właściwość deviceTrustType
filtru urządzenia jest dostępna dla urządzeń Windows 10 i nowszych. Ta właściwość umożliwia filtrowanie przypisań aplikacji i zasad w zależności od typu sprzężenia Microsoft Entra. Wartości obejmują sprzężone Microsoft Entra, Microsoft Entra przyłączone hybrydowo i Microsoft Entra zarejestrowane.
Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:
- Używaj filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune
- Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Intune
Dotyczy:
- Windows 10 lub nowszy
Monitorowanie i rozwiązywanie problemów
Pobieranie diagnostyki aplikacji mobilnej w centrum administracyjnym Microsoft Intune (publiczna wersja zapoznawcza)
Teraz w publicznej wersji zapoznawczej uzyskaj dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy dla systemów Android, Android (AOSP) lub Windows, z obsługą systemów iOS, macOS i Microsoft Edge dla systemu iOS w późniejszym terminie. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do diagnostyki aplikacji mobilnej dla Portal firmy, zobacz Konfigurowanie Portal firmy.
Rozwiązywanie problemów z usługą WinGet przy użyciu plików diagnostycznych
WinGet to narzędzie wiersza polecenia, które umożliwia odnajdywanie, instalowanie, uaktualnianie, usuwanie i konfigurowanie aplikacji na urządzeniach Windows 10 i Windows 11. Podczas pracy z zarządzaniem aplikacjami Win32 w Intune możesz teraz użyć następujących lokalizacji plików, aby pomóc w rozwiązywaniu problemów z narzędziem WinGet:
- %TEMP%\winget\defaultstate*.log
- Microsoft-Windows-AppXDeployment/Operational
- Microsoft-Windows-AppXDeploymentServer/Operational
aktualizacja okienka rozwiązywania problemów Intune
Nowe środowisko okienka rozwiązywania problemów Intune zawiera szczegółowe informacje o urządzeniach, zasadach, aplikacjach i stanie użytkownika. Okienko rozwiązywania problemów zawiera następujące informacje:
- Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
- Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
- Obsługa filtrowania przez wykluczenie zasad i aplikacji.
- Obsługa filtrowania do pojedynczego urządzenia użytkownika.
- Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
- Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.
Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>. Aby wyświetlić nowe środowisko w wersji zapoznawczej, wybierz pozycję Podgląd nadchodzących zmian w obszarze Rozwiązywanie problemów i przekaż opinię , aby wyświetlić okienko Podgląd rozwiązywania problemów , a następnie wybierz pozycję Wypróbuj teraz.
Nowy raport dla urządzeń bez zasad zgodności (wersja zapoznawcza)
Dodaliśmy nowy raport o nazwie Urządzenia bez zasad zgodności do raportów zgodności urządzeń, do których można uzyskać dostęp za pośrednictwem węzła Raporty centrum administracyjnego Microsoft Intune. Ten raport, który jest w wersji zapoznawczej, używa nowszego formatu raportowania, który zapewnia więcej możliwości.
Aby dowiedzieć się więcej o tym nowym raporcie organizacyjnym, zobacz Urządzenia bez zasad zgodności (organizacyjnych).
Starsza wersja tego raportu pozostaje dostępna na stronie Monitorowanie urządzeń > w centrum administracyjnym. Ostatecznie ta starsza wersja raportu zostanie wycofana, choć na razie pozostaje dostępna.
Kondycja usługi komunikatów dotyczących problemów z dzierżawą, które wymagają uwagi administracyjnej
Strona Kondycja usługi i centrum komunikatów w centrum administracyjnym Microsoft Intune może teraz wyświetlać komunikaty dotyczące problemów w środowisku, które wymagają akcji. Te komunikaty to ważne komunikaty wysyłane do dzierżawy w celu powiadamiania administratorów o problemach w ich środowisku, które mogą wymagać akcji do rozwiązania.
Możesz wyświetlić komunikaty dotyczące problemów w środowisku, które wymagają akcji w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiStan dzierżawyadministracji> dzierżawy, a następnie wybierając kartę Kondycja usługi i centrum komunikatów.
Aby uzyskać więcej informacji na temat tej strony centrum administracyjnego, zobacz Wyświetlanie szczegółów dotyczących dzierżawy na stronie stanu dzierżawy Intune.
Administracja dzierżawą
Ulepszone środowisko interfejsu użytkownika dla wielu łączników certyfikatów
Dodaliśmy kontrolki dzielenia na strony do widoku Łączniki certyfikatów , aby usprawnić środowisko pracy, gdy skonfigurowano ponad 25 łączników certyfikatów. Dzięki nowym kontrolom można zobaczyć całkowitą liczbę rekordów łączników i łatwo przejść do określonej strony podczas wyświetlania łączników certyfikatów.
Aby wyświetlić łączniki certyfikatów, w centrum administracyjnym Microsoft Intune przejdź do pozycji Łączniki administracyjne>dzierżawy i łączniki certyfikatów tokenów>.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Napięcie SecureMail przez zabezpieczenia napięcia
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Skrypty
Wersja zapoznawcza zawartości pakietu skryptów programu PowerShell w usłudze Endpoint Analytics
Administratorzy mogą teraz zobaczyć podgląd zawartości skryptu programu PowerShell na potrzeby proaktywnych korygowania. Zawartość jest wyświetlana w wyszarzonym polu z możliwością przewijania. Administratorzy nie mogą edytować zawartości skryptu w wersji zapoznawczej. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Proaktywne korygowanie analizy>punktów końcowych. Aby uzyskać więcej informacji, zobacz Skrypty programu PowerShell dotyczące proaktywnych korygowania.
Tydzień od 16 stycznia 2023 r.
Zarządzanie aplikacjami
Ogólna dostępność aplikacji Win32
Dostępny jest zestaw funkcji zastępowania aplikacji Win32. Dodaje obsługę aplikacji z zastępowaniem podczas esp, a także umożliwia zastępowanie & relacji zależności, które mają być dodawane w tym samym podgrafie aplikacji. Aby uzyskać więcej informacji, zobacz Ulepszenia zastępowania aplikacji Win32. Aby uzyskać informacje o zastępowaniu aplikacji Win32, zobacz Dodawanie zastępowania aplikacji Win32.
Tydzień od 9 stycznia 2023 r.
Konfiguracja urządzenia
Aplikacja Portal firmy wymusza ustawienie Złożoność hasła na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym
Na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym można utworzyć zasady zgodności i/lub profil konfiguracji urządzenia, który ustawia złożoność hasła. Począwszy od wersji 2211, to ustawienie jest dostępne w centrum administracyjnym Intune:
- Urządzeń>Zarządzanie urządzeniami>Konfiguracja>Tworzyć>Nowe zasady>Android Enterprise dla platformy > Należące do użytkownika z profilem > służbowym Ograniczenia urządzeń dla typu > profilu Hasło
- Urządzeń>Zasady> zgodnościTworzenie zasad>Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym
Aplikacja Portal firmy wymusza ustawienie Złożoność hasła.
Aby uzyskać więcej informacji na temat tego ustawienia i innych ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, przejdź do:
- Ustawienia zgodności urządzeń dla systemu Android Enterprise w Intune
- Lista ustawień ograniczeń urządzenia dla systemu Android Enterprise w Intune
Dotyczy:
- Urządzenia osobiste z systemem Android Enterprise 12+ z profilem służbowym
Tydzień od 19 grudnia 2022 r.
aplikacje Intune
Nowo dostępna chroniona aplikacja dla Intune
Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:
- Appian for Intune firmy Appian Corporation (Android)
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 12 grudnia 2022 r. (wersja usługi 2212)
Konfiguracja urządzenia
Pomoc zdalna aplikacja kliencka zawiera nową opcję wyłączania funkcji czatu w ustawieniu poziomu dzierżawy
W aplikacji Pomoc zdalna administratorzy mogą wyłączyć funkcje czatu z nowego ustawienia poziomu dzierżawy. Włączenie funkcji wyłączania czatu powoduje usunięcie przycisku czatu w aplikacji Pomoc zdalna. To ustawienie można znaleźć na karcie Ustawienia Pomoc zdalna w obszarze Administracja dzierżawą w Microsoft Intune.
Aby uzyskać więcej informacji, zobacz Konfigurowanie Pomoc zdalna dla dzierżawy.
Dotyczy: Windows 10/11
Nowe ustawienia dostępne w katalogu ustawień systemu macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Magazyn > plików Opcje magazynu plików:
- Blokuj wyłączenie funkcji FV
- Blokuj włączanie funkcji FV
Ograniczenia:
- Zezwalaj na modyfikację funkcji Bluetooth
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Istnieją domyślne ustawienia żądań rozszerzenia logowania jednokrotnego na urządzeniach z systemami iOS, iPadOS i macOS
Podczas tworzenia profilu konfiguracji rozszerzenia aplikacji do logowania jednokrotnego skonfigurowano pewne ustawienia. Następujące ustawienia używają następujących wartości domyślnych dla wszystkich żądań rozszerzenia logowania jednokrotnego:
AppPrefixAllowList , klucz
- Wartość domyślna systemu macOS:
com.microsoft.,com.apple.
- Wartość domyślna systemu iOS/iPadOS:
com.apple.
- Wartość domyślna systemu macOS:
klucz browser_sso_interaction_enabled
- Wartość domyślna systemu macOS:
1
- Wartość domyślna systemu iOS/iPadOS:
1
- Wartość domyślna systemu macOS:
klucz disable_explicit_app_prompt
- Wartość domyślna systemu macOS:
1
- Wartość domyślna systemu iOS/iPadOS:
1
- Wartość domyślna systemu macOS:
Jeśli skonfigurujesz wartość inną niż wartość domyślna, skonfigurowana wartość zastąpi wartość domyślną.
Na przykład nie konfigurujesz klucza AppPrefixAllowList
. Domyślnie wszystkie aplikacje firmy Microsoft (com.microsoft.
) i wszystkie aplikacje firmy Apple (com.apple.
) są włączone dla logowania jednokrotnego na urządzeniach z systemem macOS. To zachowanie można zastąpić, dodając do listy inny prefiks, taki jak com.contoso.
.
Aby uzyskać więcej informacji na temat wtyczki Enterprise SSO, przejdź do tematu Korzystanie z wtyczki logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach z systemami iOS/iPadOS i macOS w Microsoft Intune.
Dotyczy:
- iOS/iPadOS
- macOS
Rejestrowanie urządzeń
Okres istnienia tokenu rejestracji wzrasta do 65 lat dla dedykowanych urządzeń z systemem Android Enterprise
Teraz możesz utworzyć profil rejestracji dla dedykowanych urządzeń z systemem Android Enterprise, który jest ważny przez maksymalnie 65 lat. Jeśli masz istniejący profil, token rejestracji nadal wygasa w dowolnym dniu wybranym podczas tworzenia profilu, ale podczas odnawiania możesz przedłużyć okres istnienia. Aby uzyskać więcej informacji na temat tworzenia profilu rejestracji, zobacz Konfigurowanie rejestracji Intune dla dedykowanych urządzeń z systemem Android Enterprise.
Zarządzanie urządzeniami
Zasady aktualizacji dla systemu macOS są teraz dostępne dla wszystkich urządzeń nadzorowanych
Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS mają teraz zastosowanie do wszystkich urządzeń nadzorowanych z systemem macOS. Wcześniej tylko te urządzenia, które zostały zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE), kwalifikowały się do otrzymywania aktualizacji. Aby uzyskać więcej informacji na temat konfigurowania zasad aktualizacji dla systemu macOS, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.
Dotyczy:
- macOS
Zasady i raporty dotyczące aktualizacji funkcji systemu Windows i przyspieszonych aktualizacji jakości są teraz ogólnie dostępne
Zarówno zasady, jak i raporty dotyczące zarządzania aktualizacjami funkcji i aktualizacjami jakości (przyspieszonymi aktualizacjami) dla Windows 10 i nowszych, są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne.
Aby uzyskać więcej informacji na temat tych zasad i raportów, zobacz:
- Zasady aktualizacji funkcji
- Przyspieszanie zasad aktualizacji jakości
- raporty zgodności Windows Update
Dotyczy:
- Windows 10/11
Tydzień od 28 listopada 2022 r.
Zarządzanie aplikacjami
Aplikacje ze Sklepu Microsoft w Intune
Teraz możesz wyszukiwać, przeglądać, konfigurować i wdrażać aplikacje ze Sklepu Microsoft w Intune. Nowy typ aplikacji ze Sklepu Microsoft jest implementowany przy użyciu Menedżer pakietów systemu Windows. Ten typ aplikacji zawiera rozszerzony wykaz aplikacji, który obejmuje zarówno aplikacje platformy UWP, jak i aplikacje Win32. Wdrożenie tej funkcji ma zostać ukończone do 2 grudnia 2022 r. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze Sklepu Microsoft do Microsoft Intune.
Administracja dzierżawą
Zasady dostępu dla wielu zatwierdzeń administratorów (publiczna wersja zapoznawcza)
W publicznej wersji zapoznawczej można użyć zasad dostępu Intune, aby wymagać, aby drugie konto zatwierdzenia administratora zatwierdziło zmianę przed zastosowaniem zmiany. Ta funkcja jest znana jako wiele zatwierdzeń administratora (MAA).
Tworzysz zasady dostępu w celu ochrony typu zasobu, takiego jak wdrożenia aplikacji. Każda zasada dostępu obejmuje również grupę użytkowników zatwierdzających zmiany chronione przez zasady. Gdy zasób, taki jak konfiguracja wdrożenia aplikacji, jest chroniony przez zasady dostępu, wszelkie zmiany wprowadzone we wdrożeniu, w tym tworzenie, usuwanie lub modyfikowanie istniejącego wdrożenia, nie będą miały zastosowania, dopóki członek grupy osób zatwierdzających nie przejrzy i nie zatwierdzi tej zmiany.
Osoby zatwierdzające mogą również odrzucać żądania. Osoba żądająca zmiany i osoba zatwierdzająca może dostarczyć uwagi dotyczące zmiany lub przyczyny jej zatwierdzenia lub odrzucenia.
Zasady dostępu są obsługiwane dla następujących zasobów:
- Aplikacje — dotyczy wdrożeń aplikacji, ale nie dotyczy zasad ochrony aplikacji.
- Skrypty — dotyczy wdrażania skryptów na urządzeniach z systemem macOS lub Windows.
Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.
Zabezpieczenia urządzenia
Microsoft Tunnel for Mobile Application Management for Android (wersja zapoznawcza)
W publicznej wersji zapoznawczej możesz teraz używać aplikacji Microsoft Tunnel z niezarejestrowanych urządzeń. Ta funkcja nosi nazwę Microsoft Tunnel for Mobile Application Management (MAM). Ta wersja zapoznawcza obsługuje system Android i bez żadnych zmian w istniejącej infrastrukturze tunelu obsługuje bramę sieci VPN tunelu dla następujących elementów:
- Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
- Logowanie jednokrotne i dostęp warunkowy
Aby korzystać z funkcji tunnel MAM, niezarejestrowane urządzenia muszą zainstalować przeglądarkę Microsoft Edge, Ochrona punktu końcowego w usłudze Microsoft Defender i Portal firmy. Następnie możesz użyć centrum administracyjnego Microsoft Intune, aby skonfigurować następujące profile dla niezarejestrowanych urządzeń:
- Profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania Microsoft Defender na urządzeniach do użycia jako aplikacja kliencka tunnel.
- Drugi profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania przeglądarki Microsoft Edge w celu nawiązania połączenia z aplikacją Tunnel.
- Profil Ochrona aplikacji umożliwiający automatyczne rozpoczęcie połączenia z tunelem Microsoft Tunnel.
Dotyczy:
- Android Enterprise
Tydzień od 14 listopada 2022 r. (wersja usługi 2211)
Zarządzanie aplikacjami
Kontrolowanie wyświetlania zarządzanych aplikacji Google Play
Zarządzane aplikacje Google Play można grupować w kolekcje i kontrolować kolejność wyświetlania kolekcji podczas wybierania aplikacji w Intune. Aplikacje można również wyświetlać tylko za pośrednictwem wyszukiwania. Ta funkcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje Wszystkie aplikacje>Dodaj>zarządzane aplikacje> Google Play. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji zarządzanego sklepu Google Play bezpośrednio w centrum administracyjnym Intune.
Konfiguracja urządzenia
Nowe ustawienie złożoności hasła dla urządzeń osobistych z systemem Android Enterprise 12+ z profilem służbowym
Na urządzeniach z systemem Android Enterprise 11 i starszych urządzeniach osobistych z profilem służbowym można ustawić następujące ustawienia hasła:
- Urządzeń>Zgodność>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyZabezpieczenia systemu>Wymagany typ hasła, Minimalna długość hasła
- Urządzeń>Zarządzanie urządzeniami>Konfiguracja>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyOgraniczenia> urządzeniaUstawienia> profilusłużbowego Wymagany typ hasła, Minimalna długość hasła
- Urządzeń>Zarządzanie urządzeniami>Konfiguracja>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyOgraniczenia>> urządzenia Typhasła Wymagane hasło, Minimalna długość hasła
Firma Google wycofuje ustawienia Wymagany typ hasła i Minimalna długość hasła dla urządzeń osobistych z systemem Android 12+ z profilem służbowym i zastępuje je nowymi wymaganiami dotyczącymi złożoności haseł. Aby uzyskać więcej informacji na temat tej zmiany, przejdź do tematu Obsługa dnia zero dla systemu Android 13.
Nowe ustawienie Złożoność hasła ma następujące opcje:
- Brak: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
- Niski: Sekwencje powtarzające się (4444) lub uporządkowane (1234, 4321, 2468) są blokowane.
- Średni: Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość, długość alfabetyczna lub długość alfanumeryczna musi zawierać co najmniej cztery znaki.
- Wysoki: numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość musi mieć co najmniej osiem znaków. Długość alfabetyczna lub alfanumeryczna musi mieć co najmniej sześć znaków.
W systemie Android 12+, jeśli obecnie używasz ustawień Wymagany typ hasła i Minimalna długość hasła w zasadach zgodności lub profilu konfiguracji urządzenia, zalecamy użycie nowego ustawienia Złożoność hasła .
Jeśli nadal używasz ustawień Wymagany typ hasła i Minimalna długość hasła i nie skonfigurujesz ustawienia Złożoność hasła , nowe urządzenia z systemem Android 12+ mogą domyślnie mieć wartość Wysoka złożoność hasła.
Aby uzyskać więcej informacji o tych ustawieniach i o tym, co dzieje się z istniejącymi urządzeniami ze skonfigurowanymi przestarzałymi ustawieniami, przejdź do:
- Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień profilu konfiguracji
- Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień zasad zgodności
Dotyczy:
- Urządzenia osobiste z systemem Android Enterprise 12.0 i nowszym z profilem służbowym
Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.
Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Sieci > Ustawienia DNS:
- Protokół DNS
- Adresy serwera
- Nazwa serwera
- Adres URL
- Dodatkowe domeny dopasowania
- Reguły na żądanie
- Akcja
- Parametry akcji
- Dopasowanie domeny DNS
- Dopasowanie adresu serwera DNS
- Dopasowanie typu interfejsu
- Dopasowanie identyfikatora SSID
- Sonda ciągu adresu URL
- Zabronij wyłączania
Magazyn plików:
- Odroczyć
- Odrocz nie pytaj o wylogowanie użytkownika
- Odrocz wymuszanie maksymalnej liczby prób obejścia logowania użytkownika
- Umożliwiać
- Pokaż klucz odzyskiwania
- Używanie klucza odzyskiwania
Magazyn > plików Depozyt klucza odzyskiwania magazynu plików:
- Klucz urządzenia
- Lokalizacja
Ograniczenia:
- Zezwalaj na żądania przychodzące funkcji Air Play
Dotyczy:
- macOS
Sieć > Filtr zawartości sieci Web:
- Zezwalaj na zakładki listy
- Automatyczne filtrowanie włączone
- Adresy URL listy odmowy
- Filtruj przeglądarki
- Identyfikator pakietu dostawcy danych filtru
- Wymaganie wyznaczonego dostawcy danych filtru
- Stopień filtru
- Identyfikator pakietu dostawcy pakietów filtru
- Wymaganie wyznaczonego dostawcy pakietów filtru
- Filtrowanie pakietów
- Gniazda filtru
- Typ filtru
- Organizacja
- Password (hasło)
- Dozwolone adresy URL
- Identyfikator pakietu wtyczki
- Adres serwera
- Nazwa zdefiniowana przez użytkownika
- Nazwa użytkownika
- Konfiguracja dostawcy
Dotyczy:
- iOS/iPadOS
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Panasonic
W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 i nowsze dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).
Nowe urządzenia Panasonic z systemem Windows 10/11 są włączone dla interfejsu DFCI od jesieni 2022 r. Dlatego administratorzy mogą tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach Panasonic.
Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.
Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:
- Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
- Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot
Dotyczy:
- Windows 10
- Windows 11
Obsługa logowania i zarządzania elementami w tle na urządzeniach z systemem macOS przy użyciu wykazu ustawień
Na urządzeniach z systemem macOS można utworzyć zasady, które automatycznie otwierają elementy, gdy użytkownicy logują się do swoich urządzeń z systemem macOS. Można na przykład otwierać aplikacje, dokumenty i foldery.
W Intune wykaz ustawień zawiera nowe ustawienia zarządzania usługami w obszarze Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady> systemumacOS dla katalogu ustawień platformy > dla typu > profiluZarządzanie usługamilogowania>. Te ustawienia mogą uniemożliwić użytkownikom wyłączanie zarządzanych elementów logowania i elementów w tle na swoich urządzeniach.
Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:
- Konfigurowanie ustawień za pomocą wykazu ustawień
- Typowe zadania, które można wykonać przy użyciu wykazu ustawień
Dotyczy:
- System macOS 13 i nowsze
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Varicent by Varicent US OpCo Corporation
- myBLDNG by Bldng.ai
- Enterprise Files for Intune by Stratospherix Ltd
- ArcGIS Indoors for Intune by ESRI
- Spotkania według decyzji as
- Idenprotect Go by Apply Mobile Ltd
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Monitorowanie i rozwiązywanie problemów
Przejrzyj testy kondycji łączności komputera w chmurze i błędy w centrum administracyjnym Microsoft Intune
Teraz możesz przejrzeć testy kondycji łączności i błędy w centrum administracyjnym Microsoft Intune, aby ułatwić zrozumienie, czy użytkownicy mają problemy z łącznością. Istnieje również narzędzie do rozwiązywania problemów ułatwiające rozwiązywanie problemów z łącznością. Aby wyświetlić testy, wybierz pozycję Urządzenia>Windows 365>Wyłączenia> sieci platformy Azurewybierz połączenie z listy>Przegląd.
Administracja dzierżawą
Dostarczanie komunikatów organizacyjnych dla Windows 11 (publiczna wersja zapoznawcza)
Użyj Microsoft Intune, aby dostarczać pracownikom na swoich urządzeniach ważne komunikaty i wezwania do akcji. Komunikaty organizacyjne to wstępnie skonfigurowane komunikaty mające na celu usprawnienie komunikacji pracowników w scenariuszach pracy zdalnej i hybrydowej. Mogą one pomóc pracownikom dostosować się do nowych ról, dowiedzieć się więcej o organizacji i być na bieżąco z nowymi aktualizacjami i szkoleniami. Komunikaty można dostarczać tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach Windows 11.
W publicznej wersji zapoznawczej można:
- Wybierz z różnych wstępnie skonfigurowanych, typowych komunikatów do przypisania do Microsoft Entra grup użytkowników.
- Dodaj logo organizacji.
- Dołącz niestandardowy adres URL miejsca docelowego do komunikatu, który przekierowuje użytkowników urządzeń do określonego miejsca.
- Podgląd komunikatów w 15 obsługiwanych językach w motywie ciemnym i jasnym.
- Zaplanuj okno dostarczania i częstotliwość komunikatów.
- Śledź stan komunikatów oraz liczbę wyświetleń i kliknięć, które otrzymują. Widoki i kliknięcia są agregowane według komunikatów.
- Anuluj zaplanowane lub aktywne komunikaty.
- Skonfiguruj nową wbudowaną rolę w Intune o nazwie Organizational Messages Manager, która umożliwia przypisanym administratorom wyświetlanie i konfigurowanie komunikatów.
Wszystkie konfiguracje należy wykonać w centrum administracyjnym Microsoft Intune. Usługa Microsoft interfejs Graph API nie jest dostępna do użycia z komunikatami organizacyjnymi. Aby uzyskać więcej informacji, zobacz Omówienie komunikatów organizacyjnych.
Tydzień od 7 listopada 2022 r.
Zarządzanie aplikacjami
Zakończenie obsługi systemu Windows Information Protection
Zasady systemu Windows Information Protection (WIP) bez rejestracji są przestarzałe. Nie można już tworzyć nowych zasad funkcji WIP bez rejestracji. Do grudnia 2022 r. można modyfikować istniejące zasady do momentu zakończenia wycofywania scenariusza bez rejestracji . Aby uzyskać więcej informacji, przejdź do tematu Planowanie zmian: zakończenie obsługi systemu Windows Information Protection.
Konfiguracja urządzenia
Obsługa konfiguracji użytkownika dla Windows 11 maszyn wirtualnych z wieloma sesjami jest teraz ogólnie dostępna
Teraz możesz:
- Konfigurowanie zasad zakresu użytkownika przy użyciu wykazu ustawień i przypisywanie do grup użytkowników, w tym zasad pozyskiwanych przez usługę ADMX
- Konfigurowanie certyfikatów użytkowników i przypisywanie ich do użytkowników
- Konfigurowanie skryptów programu PowerShell do instalowania w kontekście użytkownika i przypisywania do użytkowników
Dotyczy:
- Windows 11
- Maszyny wirtualne utworzone w chmurach publicznych i Azure Government platformy Azure
Tydzień od 31 października 2022 r.
Zarządzanie aplikacjami
Podstawowe ustawienie zasad ochrony aplikacji usługi MTD dla Intune
Intune obsługuje teraz zarówno Ochrona punktu końcowego w usłudze Microsoft Defender, jak i jeden łącznik usługi MTD (non-Mobile Threat Defense), który ma być włączony w celu oceny zasad ochrony aplikacji na platformę. Ta funkcja umożliwia scenariusze, w których klient może chcieć przeprowadzić migrację między usługą Ochrona punktu końcowego w usłudze Microsoft Defender a usługą MTD inną niż Microsoft. Ponadto nie chcą wstrzymać ochrony za pośrednictwem wyników ryzyka w zasadach ochrony aplikacji. Nowe ustawienie zostało wprowadzone w obszarze Testy kondycji uruchamiania warunkowego zatytułowane "Podstawowa usługa MTD", aby określić, która usługa powinna być wymuszana dla użytkownika końcowego. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android i ustawienia zasad ochrony aplikacji systemu iOS.
Tydzień od 24 października 2022 r. (wersja usługi 2210)
Zarządzanie aplikacjami
Używanie filtrów z zasadami konfiguracji aplikacji dla urządzeń zarządzanych
Filtry umożliwiają uściślanie zakresu przypisania podczas wdrażania zasad konfiguracji aplikacji dla urządzeń zarządzanych. Najpierw należy utworzyć filtr przy użyciu dowolnej z dostępnych właściwości dla systemów iOS i Android. Następnie w centrum administracyjnym Microsoft Intune można przypisać zasady konfiguracji aplikacji zarządzanej, wybierając pozycjęZasady> konfiguracji aplikacji Aplikacje>Dodaj>zarządzane urządzenia i przejdź do strony przypisania. Po wybraniu grupy można uściślić zastosowanie zasad, wybierając filtr i decydując się na jego użycie w trybie Dołączanie lub Wykluczanie . Aby uzyskać powiązane informacje o filtrach, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w centrum administracyjnym Microsoft Intune.
Konfiguracja urządzenia
zasady grupy analytics automatycznie stosuje tagi zakresu przypisane do administratorów podczas importowania obiektów zasady grupy
W zasady grupy analizy można zaimportować lokalne obiekty zasad grupy, aby wyświetlić ustawienia zasad, które obsługują dostawców rozwiązań mdm opartych na chmurze, w tym Microsoft Intune. Możesz również wyświetlić wszystkie przestarzałe ustawienia lub ustawienia, które nie są dostępne.
Teraz tagi zakresu przypisane do administratorów są automatycznie stosowane, gdy administratorzy importują obiekty zasad grupy do analizy zasady grupy.
Na przykład administratorzy mają przypisane do swojej roli tagi zakresuCharlotte, Londyn lub Boston:
- Administrator z tagiem zakresu Charlotte importuje obiekt zasad grupy.
- Tag zakresu Charlotte jest automatycznie stosowany do zaimportowanego obiektu zasad grupy.
- Wszyscy administratorzy z tagiem zakresu Charlotte mogą zobaczyć zaimportowany obiekt.
- Administratorzy mający tylko tagi zakresu w Londynie lub tylko w Bostonie nie widzą zaimportowanego obiektu od administratora Charlotte .
Aby administratorzy mogli wyświetlać analizę lub migrować zaimportowany obiekt zasad grupy do zasad Intune, administratorzy muszą mieć jeden z tych samych tagów zakresu co administrator, który przeprowadził importowanie.
Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:
- Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune
- Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT
Dotyczy:
- System Windows 11
- Windows 10
Nowe punkty końcowe sieci dla Microsoft Intune
Nowe punkty końcowe sieci zostały dodane do naszej dokumentacji w celu uwzględnienia nowych jednostek skalowania platformy Azure (ASU), które są dodawane do usługi Intune. Zalecamy zaktualizowanie reguł zapory przy użyciu najnowszej listy adresów IP, aby upewnić się, że wszystkie punkty końcowe sieci dla Microsoft Intune są aktualne.
Aby uzyskać pełną listę, przejdź do pozycji Punkty końcowe sieci dla Microsoft Intune.
Filtrowanie przypisań zasad aplikacji i grup przy użyciu jednostek SKU systemu operacyjnego Windows 11 SE
Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.
Dostępne są dwie nowe jednostki SKU systemu operacyjnego Windows 11 SE. Tych jednostek SKU można używać w filtrach przypisań, aby dołączyć lub wykluczyć Windows 11 SE urządzeń z stosowania zasad i aplikacji przeznaczonych dla grup.
Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:
- Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
- Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune
Dotyczy:
- Windows 11 SE
Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.
Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Sieci > Sieć komórkowa:
- Włączanie XLAT464
Dotyczy:
- iOS/iPadOS
Prywatność > Kontrola zasad preferencji prywatności:
- Pakiety aplikacji zasad systemowych
Dotyczy:
- macOS
Ograniczenia:
- Zezwalaj na instalację szybkiego reagowania na zabezpieczenia
- Zezwalaj na szybkie usuwanie odpowiedzi na zabezpieczenia
Dotyczy:
- iOS/iPadOS
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Nowe ustawienia profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows
Możesz utworzyć profil interfejsu DFCI, który umożliwia systemowi operacyjnego Windows przekazywanie poleceń zarządzania z Intune do interfejsu UEFI (ujednolicony interfejs oprogramowania układowego rozszerzalnego) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a późniejdla szablonów > platformy> Interfejs konfiguracji oprogramowania układowego urządzenia)
Ta funkcja służy do kontrolowania ustawień systemu BIOS. Istnieją nowe ustawienia, które można skonfigurować w zasadach DFCI:
Kamery:
- Aparat przedni
- Kamera na podczerwień
- Tylna kamera
Radia:
- WWAN
- NFC
Porty
- Karta SD
Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:
- Używanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
- Lista ustawień profilu DFCI
Dotyczy:
- Windows 11 na obsługiwanych interfejsach UEFI
- systemu Windows 10 RS5 (1809) i nowszych opartych na obsługiwanym interfejsie UEFI
Rejestrowanie urządzeń
Asystent ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem obsługuje rejestrację just in time (publiczna wersja zapoznawcza)
Intune obsługuje rejestrację just in time (JIT) dla scenariuszy rejestracji systemu iOS/iPadOS korzystających z Asystenta ustawień z nowoczesnym uwierzytelnianiem. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku aprowizacji, co zapewnia im bardziej bezproblemowe środowisko dołączania. Eliminuje to konieczność posiadania aplikacji Portal firmy na potrzeby Microsoft Entra rejestracji i kontroli zgodności oraz ustanawia logowanie jednokrotne na urządzeniu. Rejestracja JIT jest dostępna w publicznej wersji zapoznawczej dla urządzeń rejestrujących się za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple i z systemem iOS/iPadOS 13.0 lub nowszym. Aby uzyskać więcej informacji, zobacz Metody uwierzytelniania na potrzeby automatycznej rejestracji urządzeń.
Zarządzanie urządzeniami
Łączenie urządzeń z systemem operacyjnym Chrome w Intune (publiczna wersja zapoznawcza)
Wyświetl urządzenia firmowe lub szkolne, które działają w systemie operacyjnym Chrome w centrum administracyjnym Microsoft Intune. Teraz w publicznej wersji zapoznawczej możesz nawiązać połączenie między konsolą google Administracja a centrum administracyjnym Microsoft Intune. Informacje o urządzeniach dotyczących punktów końcowych systemu operacyjnego Chrome są synchronizowane z Intune i widoczne na liście spisu urządzeń. Podstawowe akcje zdalne, takie jak ponowne uruchamianie, czyszczenie i tryb utraty, są również dostępne w centrum administracyjnym. Aby uzyskać więcej informacji na temat konfigurowania połączenia, zobacz Konfigurowanie łącznika Chrome Enterprise.
Zarządzanie aktualizacjami oprogramowania systemu macOS przy użyciu Intune
Teraz można używać zasad Intune do zarządzania aktualizacjami oprogramowania systemu macOS dla urządzeń zarejestrowanych przy użyciu funkcji zautomatyzowanej rejestracji urządzeń (ADE). Zobacz Zarządzanie zasadami aktualizacji oprogramowania systemu macOS w Intune.
Intune obsługuje następujące typy aktualizacji systemu macOS:
- Aktualizacje krytyczne
- Aktualizacje oprogramowania układowego
- Aktualizacje plików konfiguracji
- Wszystkie inne aktualizacje (system operacyjny, wbudowane aplikacje)
Oprócz planowania aktualizacji urządzenia można zarządzać zachowaniami, takimi jak:
- Pobierz i zainstaluj: pobierz lub zainstaluj aktualizację w zależności od bieżącego stanu.
- Tylko do pobrania: pobierz aktualizację oprogramowania bez jej instalowania.
- Zainstaluj natychmiast: pobierz aktualizację oprogramowania i wyzwól powiadomienie o odliczaniu ponownego uruchomienia.
- Powiadom tylko: pobierz aktualizację oprogramowania i powiadom użytkownika za pośrednictwem App Store.
- Zainstaluj później: pobierz aktualizację oprogramowania i zainstaluj ją później.
- Nie skonfigurowano: nie podjęto żadnych akcji dotyczących aktualizacji oprogramowania.
Aby uzyskać informacje od firmy Apple dotyczące zarządzania aktualizacjami oprogramowania systemu macOS, zobacz Zarządzanie aktualizacjami oprogramowania dla urządzeń firmy Apple — pomoc techniczna firmy Apple w dokumentacji wdrażania platformy firmy Apple. Firma Apple przechowuje listę aktualizacji zabezpieczeń w witrynie Aktualizacje zabezpieczeń firmy Apple — pomoc techniczna firmy Apple.
Anulowanie aprowizacji narzędzia Jamf Pro z poziomu centrum administracyjnego Microsoft Intune
Teraz możesz anulować aprowizację narzędzia Jamf Pro, aby Intune integrację z poziomu centrum administracyjnego Microsoft Intune. Ta funkcja może być przydatna, jeśli nie masz już dostępu do konsoli narzędzia Jamf Pro, za pomocą której można również anulować aprowizację integracji.
Ta funkcja działa podobnie do odłączania narzędzia Jamf Pro od konsoli narzędzia Jamf Pro. Dlatego po usunięciu integracji urządzenia Mac w organizacji zostaną usunięte z Intune po 90 dniach.
Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS
Wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu . W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:
- Poziom baterii: pokazuje poziom baterii urządzenia w dowolnym miejscu z zakresu od 0 do 100 lub domyślnie ma wartość null, jeśli nie można określić poziomu baterii. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 5.0 lub nowszym.
- Użytkownicy rezydenci: pokazuje liczbę użytkowników aktualnie na udostępnionym urządzeniu iPad lub domyślnie ma wartość null, jeśli nie można określić liczby użytkowników. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 13.4 lub nowszym.
Aby uzyskać więcej informacji, przejdź do obszaru Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.
Informacje zawarte w tym artykule dotyczą
- iOS/iPadOS
$null
Używanie wartości w filtrach
Po przypisaniu aplikacji i zasad do grup można użyć filtrów do przypisania zasad na podstawie utworzonych reguł (Utwórz filtry>administracji> dzierżawy). Te reguły używają różnych właściwości urządzenia, takich jak kategoria lub profil rejestracji.
Teraz możesz użyć $null
wartości z operatorami -Equals
i -NotEquals
.
Na przykład użyj $null
wartości w następujących scenariuszach:
- Chcesz kierować dane do wszystkich urządzeń, które nie mają przypisanej kategorii do urządzenia.
- Chcesz kierować urządzenia, które nie mają właściwości profilu rejestracji przypisanej do urządzenia.
Aby uzyskać więcej informacji na temat filtrów i reguł, które można utworzyć, przejdź do:
- Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
- Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune
Dotyczy:
- Administratora urządzenia z systemem Android
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10/11
Zabezpieczenia urządzenia
Grupy ustawień z możliwością ponownego użycia dla magazynu wymiennego w profilach kontroli urządzeń (wersja zapoznawcza)
W publicznej wersji zapoznawczej można używać grup ustawień wielokrotnego użytku z profilami sterowania urządzeniami w zasadach zmniejszania obszaru ataków.
Grupy wielokrotnego użytku dla profilów kontroli urządzeń obejmują kolekcję ustawień, które obsługują zarządzanie dostępem do odczytu, zapisu i wykonywania dla magazynu wymiennego. Przykłady typowych scenariuszy to:
- Uniemożliwiaj dostęp do zapisu i wykonywania do wszystkich, ale zezwalaj na określone zatwierdzone obiekty USB
- Przeprowadzanie inspekcji dostępu do zapisu i wykonywania dla wszystkich niezatwierdowanych obiektów USB, z wyłączeniem blokowania określonych niezatwierdzone obiekty USB
- Zezwalaj tylko określonym grupom użytkowników na dostęp do określonego magazynu wymiennego na udostępnionym komputerze
Dotyczy:
- Windows 10 lub nowsze
Grupy ustawień wielokrotnego użytku dla reguł zapory Microsoft Defender (wersja zapoznawcza)
W publicznej wersji zapoznawczej można użyć grup ustawień wielokrotnego użytku, których można używać z profilami dla Microsoft Defender reguł zapory. Grupy wielokrotnego użytku to kolekcje zdalnych adresów IP i nazw FQDN, które definiuje się raz, a następnie mogą być używane z profilami reguł zapory (jednym lub większą liczbą). Nie musisz ponownie konfigurować tej samej grupy adresów IP w każdym profilu, który może ich wymagać.
Funkcje grup ustawień wielokrotnego użytku obejmują:
Dodaj co najmniej jeden zdalny adres IP.
Dodaj co najmniej jedną nazwę FQDN, która może być automatycznie rozpoznawana jako zdalny adres IP, lub co najmniej jedno proste słowo kluczowe, gdy automatyczne rozpoznawanie dla grupy jest wyłączone.
Użyj każdej grupy ustawień z co najmniej jednym profilem reguł zapory, a różne profile mogą obsługiwać różne konfiguracje dostępu dla grupy.
Na przykład można utworzyć dwa profile reguł zapory, które odwołują się do tej samej grupy ustawień wielokrotnego użytku i przypisują każdy profil do innej grupy urządzeń. Pierwszy profil może blokować dostęp do wszystkich zdalnych adresów IP w grupie ustawień wielokrotnego użytku, a drugi profil można skonfigurować tak, aby zezwalał na dostęp.
Zmiany w używanej grupie ustawień są automatycznie stosowane do wszystkich profilów reguł zapory, które używają tej grupy.
Wykluczenia reguł zmniejszania obszaru ataków na podstawie reguł
Teraz można skonfigurować wykluczenia dla reguł dla zasad reguł zmniejszania obszaru podatnego na ataki. Wykluczenia dla reguł są włączane za pośrednictwem nowego ustawienia reguły tylko dla reguły — tylko dla wykluczeń reguły.
Po utworzeniu lub edytowaniu zasad reguł zmniejszania obszaru ataków i zmianie ustawienia, które obsługuje wykluczenia z wartości domyślnej Nieskonfigurowane dla żadnej z innych dostępnych opcji, zostanie udostępniona nowa opcja wykluczenia dla każdego ustawienia. Wszystkie konfiguracje dla tego wystąpienia ustawień wykluczenia tylko dla reguły usługi ASR mają zastosowanie tylko do tego ustawienia.
Można kontynuować konfigurowanie globalnych wykluczeń, które mają zastosowanie do wszystkich reguł zmniejszania obszaru ataków na urządzeniu, przy użyciu ustawienia Wykluczenia tylko do zmniejszania obszaru podatnego na ataki.
Dotyczy:
- Windows 10/11
Uwaga
Zasady usługi ASR nie obsługują funkcji scalania dla wykluczeń tylko dla reguły asr, a konflikt zasad może powodować, gdy wiele zasad, które konfigurują wykluczenia tylko dla reguły usługi ASR dla tego samego konfliktu urządzenia. Aby uniknąć konfliktów, połącz konfiguracje dla wykluczeń tylko dla reguły usługi ASR w jedną zasadę usługi ASR. Badamy dodawanie scalania zasad dla wykluczeń tylko dla reguły asr w przyszłej aktualizacji.
Udzielanie aplikacjom uprawnień do dyskretnego używania certyfikatów na urządzeniach z systemem Android Enterprise
Teraz można skonfigurować dyskretne używanie certyfikatów przez aplikacje na urządzeniach z systemem Android Enterprise zarejestrowanych jako w pełni zarządzane, dedykowane i Corporate-Owned profilu służbowego.
Ta funkcja jest dostępna na nowej stronie Aplikacje w przepływie pracy konfiguracji profilu certyfikatu, ustawiając opcję Udzielanie dostępu certyfikatu w trybie dyskretnym dla określonych aplikacji (wymagaj zatwierdzenia przez użytkownika dla innych aplikacji).. W przypadku tej konfiguracji aplikacje wybrane w trybie dyskretnym używają certyfikatu. Wszystkie inne aplikacje nadal używają domyślnego zachowania, które ma wymagać zatwierdzenia przez użytkownika.
Ta funkcja obsługuje następujące profile certyfikatów tylko dla w pełni zarządzanych, dedykowanych i Corporate-Owned profilów służbowych systemu Android Enterprise:
Powiadomienia w aplikacji dotyczące aplikacji Microsoft Intune
Użytkownicy urządzeń z programem Android Open Source Project (AOSP) mogą teraz otrzymywać powiadomienia o zgodności w aplikacji Microsoft Intune. Ta funkcja jest dostępna tylko na urządzeniach opartych na użytkownikach usługi AOSP. Aby uzyskać więcej informacji, zobacz AOSP compliance notifications (Powiadomienia o zgodności ZOSP).
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- MyITOps for Intune by MyITOps, Ltd
- MURAL — Visual Collaboration by Tactivos, Inc
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 17 października 2022 r.
Zarządzanie aplikacjami
Rozszerzony selektor aplikacji dla aplikacji zarządzanych na urządzeniach z systemem Android
Użytkownicy urządzeń z systemem Android mogą wybierać, wyświetlać i usuwać domyślne opcje aplikacji w aplikacji Intune — Portal firmy. Portal firmy bezpiecznie przechowuje domyślne opcje użytkownika urządzenia dla aplikacji zarządzanych. Użytkownicy mogą wyświetlać i usuwać wybrane opcje w aplikacji Portal firmy, przechodząc do pozycji Ustawienia>Domyślne aplikacje>Zobacz wartości domyślne. Ta funkcja jest ulepszeniem niestandardowego selektora aplikacji systemu Android dla aplikacji zarządzanych, który jest częścią zestawu Android MAM SDK. Aby uzyskać więcej informacji na temat wyświetlania aplikacji domyślnych, zobacz Wyświetlanie i edytowanie aplikacji domyślnych.
Tydzień od 10 października 2022 r.
Zarządzanie urządzeniami
Zmiana znakowania programu Microsoft Endpoint Manager
Od 12 października 2022 r. nazwa programu Microsoft Endpoint Manager nie będzie już używana. W przyszłości nazywamy oparte na chmurze ujednolicone zarządzanie punktami końcowymi jako Microsoft Intune i zarządzanie lokalne jako Microsoft Configuration Manager. Wraz z wprowadzeniem zaawansowanego zarządzania Microsoft Intune jest nazwą naszej rosnącej rodziny produktów dla rozwiązań do zarządzania punktami końcowymi w firmie Microsoft. Aby uzyskać szczegółowe informacje, zobacz oficjalne ogłoszenie na blogu społeczności technicznej dotyczącej zarządzania punktami końcowymi. Trwa wprowadzanie zmian w dokumentacji w celu usunięcia programu Microsoft Endpoint Manager.
Aby uzyskać więcej informacji, zobacz Intune dokumentację.
Stan okresu prolongaty widoczny w systemie Windows Portal firmy
System Windows Portal firmy teraz wyświetla stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia według danej daty, ich stan urządzenia zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności i Sprawdzanie dostępu na stronie Szczegóły urządzenia.
Zarządzanie urządzeniami z systemem Linux dostępne w Microsoft Intune
Microsoft Intune obsługuje teraz zarządzanie urządzeniami z systemem Linux dla urządzeń z systemem Ubuntu Desktop 22.04 lub 20.04 LTS. Intune administratorzy nie muszą nic robić, aby włączyć rejestrację systemu Linux w centrum administracyjnym Microsoft Intune. Użytkownicy systemu Linux mogą samodzielnie rejestrować obsługiwane urządzenia z systemem Linux i uzyskiwać dostęp do zasobów firmowych w trybie online za pomocą przeglądarki Microsoft Edge.
W centrum administracyjnym możesz:
- Wymuszanie zasad dostępu warunkowego w przeglądarce Microsoft Edge.
-
Utwórz zasady zgodności urządzeń z systemem Linux z regułami dotyczącymi:
- Dozwolone dystrybucje
- Zgodność niestandardowa
- Szyfrowanie urządzenia
- Zasady haseł
- Zastosuj niestandardowe ustawienia zgodności przy użyciu skryptów powłoki zgodnych ze standardem POSIX do odnajdywania i plików JSON, aby zdefiniować ustawienia niestandardowe, których chcesz użyć.
Tydzień od 3 października 2022 r.
Zabezpieczenia urządzenia
Komunikat ostrzegawczy o niezgodności zawiera link
W Pomoc zdalna do powiadomienia ostrzegawczego o niezgodności dodano link Wyświetlanie informacji o zgodności urządzenia i umożliwia pomocnikowi dowiedzenie się więcej o tym, dlaczego urządzenie nie jest zgodne w Microsoft Intune.
Aby uzyskać więcej informacji, zobacz:
Dotyczy: Windows 10/11
Tydzień od 26 września 2022 r.
Monitorowanie i rozwiązywanie problemów
Otwórz pomoc i pomoc techniczną bez utraty kontekstu w centrum administracyjnym Microsoft Intune
Teraz możesz użyć ikony ?
w centrum administracyjnym Microsoft Intune, aby otworzyć sesję pomocy i obsługi technicznej bez utraty bieżącego węzła koncentracji uwagi w centrum administracyjnym. Ikona ?
jest zawsze dostępna w prawym górnym rogu paska tytułu centrum administracyjnego. Ta zmiana dodaje inny sposób uzyskiwania dostępu do pomocy i obsługi technicznej.
Po wybraniu pozycji ?
centrum administracyjne otwiera widok pomocy i obsługi technicznej w nowym i oddzielnym okienku obok siebie. Otwierając to oddzielne okienko, możesz nawigować po środowisku pomocy technicznej bez wpływu na oryginalną lokalizację i skupić się na centrum administracyjnym.
Tydzień od 19 września 2022 r. (wersja usługi 2209)
Zarządzanie aplikacjami
Nowe typy aplikacji dla Microsoft Intune
Jako administrator możesz tworzyć i przypisywać dwa nowe typy aplikacji Intune:
- Wycinek witryny systemu iOS/iPadOS
- Link sieci Web systemu Windows
Te nowe typy aplikacji działają w podobny sposób jak istniejący typ aplikacji linku sieci Web, jednak mają zastosowanie tylko do określonej platformy, natomiast aplikacje linków sieci Web mają zastosowanie na wszystkich platformach. Dzięki tym nowym typom aplikacji możesz przypisywać do grup, a także używać filtrów przypisania, aby ograniczyć jego zakres. Ta funkcja znajduje się w centrum >administracyjnym Microsoft IntuneAplikacje>Wszystkie aplikacje> Dodaj.
Zarządzanie urządzeniami
Microsoft Intune kończy obsługę Windows 8.1
Microsoft Intune kończy obsługę urządzeń z systemem Windows 8.1 21 października 2022 r. Po tej dacie pomoc techniczna i aktualizacje automatyczne, które pomagają chronić urządzenia działające Windows 8.1, nie będą już dostępne. Ponadto ponieważ scenariusz ładowania bezpośredniego dla aplikacji biznesowych ma zastosowanie tylko do urządzeń Windows 8.1, Intune nie obsługuje już ładowania bezpośredniego Windows 8.1. Trwa instalowanie ładowania bezpośredniego, a następnie uruchamianie lub testowanie aplikacji, która nie jest certyfikowana przez sklep Microsoft Store. W Windows 10/11 "ładowanie bezpośrednie" po prostu ustawia zasady konfiguracji urządzenia tak, aby zawierały "Instalację zaufanej aplikacji".
Liczba członków grupy widoczna w przypisaniach
Podczas przypisywania zasad w centrum administracyjnym można teraz zobaczyć liczbę użytkowników i urządzeń w grupie. Obie liczby ułatwiają określenie właściwej grupy i zrozumienie wpływu, jaki ma przypisanie przed jej zastosowaniem.
Konfiguracja urządzenia
Nowy komunikat ekranu blokady podczas dodawania niestandardowych informacji pomocy technicznej do urządzeń z systemem Android Enterprise
Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który wyświetla niestandardowy komunikat pomocy technicznej na urządzeniach (Konfiguracja>zarządzanie urządzeniami>>Utwórz>nowe zasady> wpełni zarządzany, dedykowany i należący do firmy profil służbowy systemuAndroid Enterprise> dla platformy >Ograniczenia urządzenia dla typu > profilu Niestandardowe informacje o pomocy technicznej).
Istnieje nowe ustawienie, które można skonfigurować:
- Komunikat ekranu blokady: dodaj komunikat wyświetlany na ekranie blokady urządzenia.
Podczas konfigurowania komunikatu Ekran blokady możesz również użyć następujących tokenów urządzenia, aby wyświetlić informacje specyficzne dla urządzenia:
-
{{AADDeviceId}}
: identyfikator urządzenia Microsoft Entra -
{{AccountId}}
: Intune identyfikator dzierżawy lub identyfikator konta -
{{DeviceId}}
: identyfikator urządzenia Intune -
{{DeviceName}}
: nazwa urządzenia Intune -
{{domain}}
: Nazwa domeny -
{{EASID}}
: Identyfikator usługi Exchange Active Sync -
{{IMEI}}
: IMEI urządzenia -
{{mail}}
: adres Email użytkownika -
{{MEID}}
: IDENTYFIKATOR MEID urządzenia -
{{partialUPN}}
: prefiks nazwy UPN przed symbolem@
-
{{SerialNumber}}
: Numer seryjny urządzenia -
{{SerialNumberLast4Digits}}
: Ostatnie cztery cyfry numeru seryjnego urządzenia -
{{UserId}}
: Intune identyfikator użytkownika -
{{UserName}}
: Nazwa użytkownika -
{{userPrincipalName}}
: nazwa UPN użytkownika
Uwaga
Zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter. W związku z tym mogą zostać wyświetlone profile zapisane z nieprawidłowymi danymi wejściowymi. Jeśli na przykład wprowadzisz {{DeviceID}}
ciąg , zamiast {{deviceid}}
lub {{DEVICEID}}
, ciąg literału zostanie wyświetlony zamiast unikatowego identyfikatora urządzenia. Pamiętaj, aby wprowadzić poprawne informacje. Obsługiwane są wszystkie małe litery lub wszystkie wielkie litery, ale nie kombinacja.
Aby uzyskać więcej informacji o tym ustawieniu, zobacz: Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.
Dotyczy:
- Android 7.0 i nowsze
- W pełni zarządzana firma z systemem Android Enterprise
- Dedykowane urządzenia należące do firmy z systemem Android Enterprise
- Profil służbowy należący do firmy w systemie Android Enterprise
Filtruj zakres użytkownika lub zakres urządzenia w katalogu ustawień dla urządzeń z systemem Windows
Podczas tworzenia zasad wykazu ustawień można użyć opcji Dodaj ustawienia>Dodaj filtr w celu filtrowania ustawień na podstawie wersji systemu operacyjnego Windows (UrządzeniaZarządzaj urządzeniami>>Konfiguracja Utwórz>>nowe zasady>Windows 10 i nowsze dla wykazu ustawień platformy > dla typu profilu).
Podczas dodawania filtru można również filtrować ustawienia według zakresu użytkownika lub zakresu urządzenia.
Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.
Dotyczy:
- Windows 10
- Windows 11
Platforma Projektu Open Source (AOSP) systemu Android jest ogólnie dostępna
Microsoft Intune zarządzanie urządzeniami należącymi do firmy, które działają na platformie Projekt open source (AOSP) systemu Android, jest teraz ogólnie dostępne. Ta funkcja obejmuje pełny zestaw funkcji, które są dostępne w ramach publicznej wersji zapoznawczej.
Obecnie Microsoft Intune obsługuje tylko nową opcję zarządzania systemem Android (AOSP) dla urządzeń RealWear.
- Przewodnik wdrażania: zarządzanie urządzeniami z systemem Android w Microsoft Intune
- Przewodnik wdrażania: rejestrowanie urządzeń z systemem Android w usłudze Microsoft Intune
Dotyczy:
- Android Open Source Project (AOSP)
Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje teraz urządzenia Acer
W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 i nowsze dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).
Nowe urządzenia Acer z systemem Windows 10/11 zostaną włączone dla interfejsu DFCI w dalszej części 2022 r. Administratorzy mogą więc tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach usługi Acer.
Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.
Aby uzyskać więcej informacji na temat profilów DFCI w Intune, przejdź do tematu Korzystanie z profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune.
Dotyczy:
- Windows 10
- Windows 11
Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.
W katalogu ustawień są dostępne nowe ustawienia. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Zarządzanie urządzeniami>>Konfiguracja>Tworzenie> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Konta > Protokół LDAP:
- Opis konta LDAP
- Nazwa hosta konta LDAP
- Hasło konta LDAP
- Korzystanie z protokołu SSL przez konto LDAP
- Nazwa użytkownika konta LDAP
- Ustawienia wyszukiwania LDAP
Dotyczy:
- iOS/iPadOS
- macOS
Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:
Prywatność > Kontrola zasad preferencji prywatności:
- Ułatwienia dostępu
- Książka adresowa
- Zdarzenia firmy Apple
- Kalendarz
- Aparat
- Obecność dostawcy plików
- Zdarzenie nasłuchiwania
- Biblioteka multimediów
- Mikrofon
- Zdjęcia
- Opublikuj zdarzenie
- Przypomnienia
- Przechwytywanie ekranu
- Rozpoznawanie mowy
- Zasady systemowe — wszystkie pliki
- Zasady systemowe — folder Pulpit
- Zasady systemowe — folder Dokumenty
- Zasady systemowe — folder Pobrane
- Zasady systemowe — woluminy sieciowe
- Zasady systemowe — woluminy wymienne
- Zasady systemowe — pliki administratora systemu
Dotyczy:
- macOS
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Rejestrowanie urządzeń
Konfigurowanie powiadomień dotyczących rejestracji (publiczna wersja zapoznawcza)
Powiadomienia dotyczące rejestracji informują użytkowników urządzeń za pośrednictwem poczty e-mail lub powiadomień wypychanych, gdy nowe urządzenie zostało zarejestrowane w Microsoft Intune. Powiadomienia dotyczące rejestracji można używać do celów bezpieczeństwa. Mogą powiadamiać użytkowników i pomagać im zgłaszać urządzenia zarejestrowane przez pomyłkę lub komunikować się z pracownikami podczas procesu zatrudniania lub dołączania. Powiadomienia dotyczące rejestracji są dostępne do wypróbowania teraz w publicznej wersji zapoznawczej dla urządzeń z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach.
Zabezpieczenia urządzenia
Przypisywanie zasad zgodności do grupy Wszystkie urządzenia
Opcja Wszystkie urządzenia jest teraz dostępna dla przypisań zasad zgodności . Ta opcja umożliwia przypisanie zasad zgodności do wszystkich zarejestrowanych urządzeń w organizacji, które są zgodne z platformą zasad. Nie musisz tworzyć grupy Microsoft Entra zawierającej wszystkie urządzenia.
Po dodaniu grupy Wszystkie urządzenia można wykluczyć poszczególne grupy urządzeń, aby jeszcze bardziej uściślić zakres przypisania.
Trend Micro — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi
Teraz możesz użyć rozwiązania Trend Micro Mobile Security jako usługi jako zintegrowanego partnera w zakresie ochrony przed zagrożeniami mobilnymi (MTD) z Intune. Konfigurując łącznik Trend MTD w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka.
Więcej informacji można znaleźć w następujących artykułach:
Stan okresu prolongaty widoczny w witrynie internetowej Intune — Portal firmy
Witryna internetowa Intune — Portal firmy pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, ich stan zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności.
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- RingCentral for Intune firmy RingCentral, Inc.
- MangoApps, Praca z dowolnego miejsca przez MangoSpring, Inc.
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Tydzień od 12 września 2022 r.
Zarządzanie urządzeniami
Intune teraz wymaga systemu iOS/iPadOS 14 lub nowszego
W przypadku wersji systemu iOS/iPadOS 16 firmy Apple Microsoft Intune i Intune — Portal firmy będą teraz wymagać systemu iOS/iPadOS 14 lub nowszego. Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne i przeglądarki w Intune.
Intune teraz wymaga systemu macOS w wersji 11.6 lub nowszej
Wraz z wydaniem systemu macOS 13 Ventura firmy Apple Microsoft Intune, aplikacja Portal firmy i agent Intune MDM będą teraz wymagać systemu macOS 11.6 (Big Sur) i nowszych wersji. Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne i przeglądarki w Intune.
Tydzień od 5 września 2022 r.
Zarządzanie urządzeniami
wersja Pomoc zdalna: wersja 4.0.1.13
W wersji Pomoc zdalna 4.0.1.13 wprowadzono poprawki w celu rozwiązania problemu, który uniemożliwiał użytkownikom otwieranie wielu sesji w tym samym czasie. Poprawki rozwiązały również problem polegający na tym, że aplikacja była uruchamiana bez fokusu i uniemożliwiały nawigację klawiaturową i czytniki ekranu podczas uruchamiania.
Aby uzyskać więcej informacji, przejdź do tematu Używanie Pomoc zdalna z Intune i Microsoft Intune.
Tydzień od 29 sierpnia 2022 r.
Zarządzanie aplikacjami
Zaktualizowano zestaw SDK aplikacji Microsoft Intune dla systemu Android
Zaktualizowano przewodnik dla deweloperów dla zestawu SDK aplikacji Intune dla systemu Android. Zaktualizowany przewodnik zawiera następujące etapy:
- Planowanie integracji
- Wymagania wstępne usługi MSAL
- Wprowadzenie do zarządzania aplikacjami mobilnymi
- Podstawowe informacje o integracji z aplikacjami mobilnymi
- Wiele tożsamości
- Konfiguracja aplikacji
- Funkcje uczestnictwa w aplikacji
Aby uzyskać więcej informacji, zobacz zestaw Intune App SDK dla systemu Android.
Tydzień od 22 sierpnia 2022 r.
Zarządzanie urządzeniami
Używanie Intune kontroli dostępu opartej na rolach (RBAC) dla urządzeń dołączonych do dzierżawy
Teraz możesz używać Intune kontroli dostępu opartej na rolach (RBAC) podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego Microsoft Intune. Na przykład w przypadku używania Intune jako urzędu kontroli dostępu opartego na rolach użytkownik z rolą operatora pomocy technicznej Intune nie potrzebuje przypisanej roli zabezpieczeń ani innych uprawnień z Configuration Manager. Aby uzyskać więcej informacji, zobacz Intune kontroli dostępu opartej na rolach dla klientów dołączonych do dzierżawy.
Tydzień od 15 sierpnia 2022 r. (wersja usługi 2208)
Zarządzanie aplikacjami
Wykrywanie zmian silnych danych biometrycznych w systemie Android
Ustawienie w usłudze Intune Odcisk palca zamiast kodu PIN dla uzyskania dostępu, które umożliwia użytkownikowi końcowemu korzystanie z uwierzytelniania za pomocą odcisku palca zamiast kodu PIN, jest modyfikowane. Ta zmiana umożliwia wymaganie od użytkowników końcowych ustawiania silnych danych biometrycznych. A jeśli zostanie wykryta zmiana silnej biometrii, możesz wymagać od użytkowników końcowych potwierdzenia numeru PIN zasad ochrony aplikacji. Zasady ochrony aplikacji systemu Android można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>Ochrona aplikacji zasady>Utwórz zasady> systemuAndroid. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune.
Szczegóły dotyczące niezgodności dostępne dla systemu Android (AOSP) w aplikacji usługi Microsoft Intune
Użytkownicy systemu Android (AOSP) mogą wyświetlać przyczyny niezgodności w aplikacji Microsoft Intune. Te szczegóły opisują, dlaczego urządzenie jest oznaczone jako niezgodne. Te informacje są dostępne na stronie Szczegóły urządzenia dla urządzeń zarejestrowanych jako urządzenia z systemem Android (AOSP) skojarzone z użytkownikiem.
aplikacje Intune
Nowo dostępne aplikacje chronione dla Intune
Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:
- Nexis Newsdesk Mobile by LexisNexis
- Mój portal firmy MangoApps (Android)
- Re:Work Enterprise by 9Folders, Inc.
Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.
Rejestrowanie urządzeń
Konfigurowanie rejestracji bezobsłużowej z poziomu centrum administracyjnego Microsoft Intune
Teraz możesz skonfigurować rejestrację bezdotykową systemu Android z poziomu centrum administracyjnego Microsoft Intune. Ta funkcja umożliwia łączenie konta bezobsługowego z Intune, dodawanie informacji o pomocy technicznej, konfigurowanie urządzeń bezobsługowych i dostosowywanie dodatków aprowizacji. Aby uzyskać więcej informacji na temat włączania funkcji zero-touch z poziomu centrum administracyjnego, zobacz Rejestrowanie przy użyciu rozwiązania Google Zero Touch.
Zarządzanie urządzeniami
Ustawienia niestandardowe zgodności urządzeń Windows 10/11 są teraz ogólnie dostępne
Obsługa następujących funkcji niestandardowych jest ogólnie dostępna:
- Utwórz niestandardowe ustawienia zasad zgodności dla urządzeń z systemem Windows przy użyciu skryptów programu PowerShell.
- Tworzenie niestandardowych reguł zgodności i komunikatów korygowania wyświetlanych w aplikacji Portal firmy.
Dotyczy:
- Windows 10/11
Wyświetlanie zawartości skryptów powłoki systemu macOS i atrybutów niestandardowych
Zawartość skryptów powłoki systemu macOS i atrybutów niestandardowych można wyświetlić po przekazaniu skryptów do Intune. Skrypty i atrybuty niestandardowe powłoki można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia>według platformy>macOS. Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.
Zdalna akcja resetowania kodu dostępu dostępna dla urządzeń firmowych z systemem Android (AOSP)
Możesz użyć zdalnej akcji Resetuj kod dostępu z centrum administracyjnego Microsoft Intune dla urządzeń firmowych projektu Open Source Project (AOSP) z systemem Android.
Aby uzyskać informacje na temat akcji zdalnych, zobacz:
- Resetowanie lub usuwanie kodu dostępu urządzenia w usłudze Intune
- Zdalne ponowne uruchamianie urządzeń za pomocą usługi Intune
- Zdalne blokowanie urządzeń za pomocą usługi Intune
Dotyczy:
- Android Open Source Project (AOSP)
Konfiguracja urządzenia
Obsługa profilów certyfikatów dla urządzeń z systemem Android (ASOP)
Teraz można używać profilów certyfikatów protokołu SCEP (Simple Certificate Enrollment Protocol) z urządzeniami należącymi do firmy i urządzeniami bez użytkownika, na których działa platforma Projektu Open Source (AOSP) systemu Android.
Importowanie niestandardowych szablonów administracyjnych ADMX i ADML oraz zarządzanie nimi
Można utworzyć zasady konfiguracji urządzenia, które używają wbudowanych szablonów ADMX. W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 inowsze dla szablonówplatformy >Szablony> administracyjne.
Możesz również zaimportować niestandardowe szablony ADMX i ADML innych firm/partnerów do centrum administracyjnego Intune. Po zaimportowaniu można utworzyć zasady konfiguracji urządzenia, przypisać zasady do urządzeń i zarządzać ustawieniami w zasadach.
Aby uzyskać informacje, przejdź do:
- Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do Intune
- Omówienie: użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune.
Dotyczy:
- System Windows 11
- Windows 10
Dodawanie serwera proxy HTTP do Wi-Fi profilów konfiguracji urządzeń w systemie Android Enterprise
Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji urządzenia Wi-Fi z ustawieniami podstawowymi i dla przedsiębiorstw. W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> Wpełni zarządzane, dedykowane i Corporate-Owned profilu służbowego systemuAndroid Enterprise> dla platformy >Wi-Fi.
Podczas tworzenia profilu można skonfigurować serwer proxy HTTP przy użyciu pliku PAC lub skonfigurować ustawienia ręcznie. Serwer proxy HTTP można skonfigurować dla każdej sieci Wi-Fi w organizacji.
Gdy profil będzie gotowy, możesz wdrożyć ten profil na urządzeniach w pełni zarządzanych, dedykowanych i Corporate-Owned profilu służbowego.
Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, przejdź do tematu Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.
Dotyczy:
- W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise
Katalog ustawień systemu iOS/iPadOS obsługuje deklaratywne zarządzanie urządzeniami (DDM)
Na urządzeniach z systemem iOS/iPadOS 15+ zarejestrowanych przy użyciu rejestracji użytkowników wykaz ustawień automatycznie używa deklaratywnego zarządzania urządzeniami firmy Apple podczas konfigurowania ustawień.
- Aby używać funkcji DDM, nie jest wymagana żadna akcja. Ta funkcja jest wbudowana w wykaz ustawień.
- Brak wpływu na istniejące zasady w katalogu ustawień.
- Urządzenia z systemem iOS/iPadOS, które nie są włączone dla usługi DDM, nadal korzystają ze standardowego protokołu MDM firmy Apple.
Aby uzyskać więcej informacji, zobacz:
- Poznaj deklaratywne zarządzanie urządzeniami (otwiera witrynę internetową firmy Apple)
- Firma Microsoft upraszcza rejestrację Intune dla aktualizacji firmy Apple
- Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
Dotyczy:
- Urządzenia z systemem iOS/iPadOS 15 lub nowszym zarejestrowane przy użyciu rejestracji dla użytkowników firmy Apple
Nowe ustawienia systemu macOS dostępne w katalogu ustawień
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień. W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.
Nowe ustawienia obejmują:
Automatyczna aktualizacja firmy Microsoft:
- Bieżący kanał
- Liczba minut dla czasomierza końcowego odliczania
Ograniczenia:
- Zezwalaj na kontrolę uniwersalną
Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:
Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne:
- Dane rozszerzenia
- Identyfikator rozszerzenia
- Hosty
- Obszar
- Zachowanie przy zablokowanym ekranie
- Identyfikator zespołu
- Wpisać
- Adresy URL
Uwierzytelnianie > Rozszerzalny Logowanie jednokrotne > rozszerzalny Logowanie jednokrotne Kerberos:
- Dane rozszerzenia
- Zezwalaj na automatyczne logowanie
- Zezwalaj na zmianę haseł
- Lista ACL identyfikatorów pakietów poświadczeń
- Tryb użycia poświadczeń
- Etykieta niestandardowej nazwy użytkownika
- Opóźnij konfigurację użytkownika
- Mapowanie obszaru domeny
- Tekst pomocy
- Dołącz aplikacje protokołu Kerberos do listy ACL identyfikatorów pakietów
- Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
- Jest obszarem domyślnym
- Monitoruj pamięć podręczną poświadczeń
- Wykonaj tylko protokół Kerberos
- Preferowane centra dystrybucji kluczy
- Nazwa podmiotu zabezpieczeń
- Adres URL zmiany hasła
- Dni powiadomień o hasłach
- Wymagania dotyczące hasła — złożoność
- Wymagania dotyczące hasła — historia
- Wymagania dotyczące hasła — długość
- Wymagania dotyczące hasła — minimalny wiek
- Wymagania dotyczące hasła — tekst
- Wymagaj protokołu TLS dla protokołu LDAP
- Wymagaj obecności użytkownika
- Kod lokacji
- Synchronizuj hasło lokalne
- Użyj automatycznego odnajdywania lokacji
- Identyfikator rozszerzenia
- Hosty
- Obszar
- Identyfikator zespołu
- Wpisać
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Dotyczy:
- macOS
Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS. W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS dla katalogu ustawień platformy > dla typu profilu. Wcześniej te ustawienia były dostępne tylko w szablonach:
Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne:
- Dane rozszerzenia
- Identyfikator rozszerzenia
- Hosty
- Obszar
- Zachowanie przy zablokowanym ekranie
- Identyfikator zespołu
- Wpisać
- Adresy URL
Uwierzytelnianie > Rozszerzalny Logowanie jednokrotne > rozszerzalny Logowanie jednokrotne Kerberos:
- Dane rozszerzenia
- Zezwalaj na automatyczne logowanie
- Lista ACL identyfikatorów pakietów poświadczeń
- Mapowanie obszaru domeny
- Tekst pomocy
- Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
- Jest obszarem domyślnym
- Preferowane centra dystrybucji kluczy
- Nazwa podmiotu zabezpieczeń
- Wymagaj obecności użytkownika
- Kod lokacji
- Użyj automatycznego odnajdywania lokacji
- Identyfikator rozszerzenia
- Hosty
- Obszar
- Identyfikator zespołu
- Wpisać
Konfiguracja > systemu Komunikat ekranu blokady:
- Informacje o tagu zasobu
- Notatka na zablokowanym ekranie
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Dotyczy:
- iOS/iPadOS
Monitorowanie i rozwiązywanie problemów
Raport dotyczący nowych niezgodnych urządzeń i ustawień
W raportach raportów>zgodności> urządzeń jest nowy raport organizacji dotyczący niezgodnych urządzeń i ustawień. Ten raport:
- Listy każdego niezgodnego urządzenia.
- Dla każdego niezgodnego urządzenia są wyświetlane ustawienia zasad zgodności, z którymi urządzenia nie są zgodne.
Aby uzyskać więcej informacji na temat tego raportu, przejdź do raportu o niezgodnych urządzeniach i ustawieniach (organizacyjny).
Tydzień od 1 sierpnia 2022 r.
Zabezpieczenia urządzenia
Wyłącz obsługę połączeń UDP na serwerach usługi Microsoft Tunnel Gateway
Teraz możesz wyłączyć korzystanie z UDP przez serwery Microsoft Tunnel Server. Po wyłączeniu obsługi protokołu UDP serwer VPN obsługuje tylko połączenia TCP od klientów tunelu. Aby obsługiwać tylko połączenia TCP, urządzenia muszą używać ogólnie dostępnej wersji usługi Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji klienckiej Microsoft Tunnel jako aplikacji klienckiej tunelu.
Aby wyłączyć protokół UDP, utwórz lub edytuj konfigurację serwera dla usługi Microsoft Tunnel Gateway i zaznacz pole wyboru nowej opcji o nazwie Wyłącz Connections UDP.
Zarządzanie aplikacjami
Portal firmy na potrzeby zbiorczej instalacji aplikacji systemu Windows
Portal firmy dla systemu Windows umożliwia teraz użytkownikom wybieranie wielu aplikacji i zbiorcze instalowanie. Na karcie Aplikacje Portal firmy dla systemu Windows wybierz przycisk widoku wielokrotnego wybierania w prawym górnym rogu strony. Następnie zaznacz pole wyboru obok każdej aplikacji, którą musisz zainstalować. Następnie wybierz przycisk Zainstaluj wybrane , aby rozpocząć instalację. Wszystkie wybrane aplikacje instalują się w tym samym czasie, nie wymagając od użytkowników kliknięcia prawym przyciskiem myszy każdej aplikacji lub przejścia do strony każdej aplikacji. Aby uzyskać więcej informacji, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu oraz Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.
Tydzień od 25 lipca 2022 r. (wersja usługi 2207)
Zarządzanie urządzeniami
Zainicjuj kontrolę zgodności urządzeń AOSP z poziomu aplikacji usługi Microsoft Intune
Teraz możesz zainicjować sprawdzanie zgodności urządzeń AOSP z poziomu aplikacji Microsoft Intune. Przejdź do pozycji Szczegóły urządzenia. Ta funkcja jest dostępna na urządzeniach zarejestrowanych za pośrednictwem aplikacji Microsoft Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android).
Monitorowanie stanu deponowania ładowania początkowego na komputerze Mac
Monitorowanie stanu escrow tokenu bootstrap dla zarejestrowanego komputera Mac w centrum administracyjnym Microsoft Intune. Nowa właściwość sprzętowa w Intune o nazwie Bootstrap token escrowed zgłasza, czy token bootstrap został zdeponowany w Intune. Aby uzyskać więcej informacji na temat obsługi tokenu bootstrap dla systemu macOS, zobacz Tokeny bootstrap.
Włączanie trybu common criteria dla urządzeń z systemem Android Enterprise
W przypadku urządzeń z systemem Android Enterprise można użyć nowego ustawienia common criteria mode, aby włączyć podwyższony poziom zabezpieczeń, który jest zwykle używany tylko przez organizacje o wysokim poziomie ważności, takie jak instytucje rządowe.
Dotyczy:
- System Android 5.0 i nowszy
- W pełni zarządzana firma z systemem Android Enterprise
- Dedykowane urządzenia należące do firmy z systemem Android Enterprise
- Profil służbowy należący do firmy w systemie Android Enterprise
Nowe ustawienie, tryb Common Criteria, znajduje się w kategorii Zabezpieczenia systemu podczas konfigurowania szablonu ograniczeń urządzenia dla profilu służbowego systemu Android Enterprise — w pełni zarządzane, dedykowane i Corporate-Owned.
Urządzenia, które odbierają zasady w trybie common criteria , mają ustawioną wartość Wymagaj, podnieś poziom składników zabezpieczeń, które obejmują, ale nie są ograniczone do:
- Szyfrowanie AES-GCM kluczy długoterminowych Bluetooth
- Magazyny konfiguracji sieci Wi-Fi
- Blokuje tryb pobierania modułu ładującego rozruchu, ręczną metodę aktualizacji oprogramowania
- Wymaga dodatkowego zerowania klucza przy jego usuwaniu
- Zapobiega nieuwierzytelnionym połączeniom Bluetooth
- Wymaga, aby aktualizacje FOTA miały 2048-bitowy podpis RSA-PSS
Dowiedz się więcej o typowych kryteriach:
- Typowe kryteria oceny zabezpieczeń technologii informatycznych w commoncriteriaportal.org
- CommonCriteriaMode w dokumentacji interfejsu API zarządzania systemem Android
- Knox Deep Dive: Common Criteria Mode at samsungknox.com
Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS i macOS
W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu. W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:
-
Nazwa produktu: wyświetla nazwę produktu urządzenia, na przykład
iPad8,12
. Dostępne dla urządzeń z systemami iOS/iPadOS i macOS.
Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.
Dotyczy:
- iOS/iPadOS, macOS
wersja Pomoc zdalna: wersja 4.0.1.12
W Pomoc zdalna 4.0.1.12 wprowadzono różne poprawki, aby rozwiązać problem z komunikatem "Spróbuj ponownie później", który pojawia się, gdy nie zostanie uwierzytelniony. Poprawki obejmują również ulepszoną funkcję automatycznej aktualizacji.
Aby uzyskać więcej informacji, zobacz Use Pomoc zdalna with Intune (Używanie Pomoc zdalna z Intune).
Rejestrowanie urządzeń
Intune obsługuje logowanie z innego urządzenia podczas pracy z systemem iOS/iPadOS i asystentem ustawień systemu macOS przy użyciu nowoczesnego uwierzytelniania
Użytkownicy korzystający z automatycznej rejestracji urządzeń (ADE) mogą teraz uwierzytelniać się, logując się z innego urządzenia. Ta opcja jest dostępna dla urządzeń z systemami iOS/iPadOS i macOS rejestrujących się za pośrednictwem Asystenta ustawień z nowoczesnym uwierzytelnianiem. Ekran, który monituje użytkowników urządzeń o zalogowanie się z innego urządzenia, jest osadzony w Asystentze ustawień i wyświetlany im podczas rejestracji. Aby uzyskać więcej informacji na temat procesu logowania dla użytkowników, zobacz [Pobierz aplikację Intune — Portal firmy (.). /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).
Wykrywanie zmian sprzętu i zarządzanie nimi na urządzeniach z rozwiązaniem Windows Autopilot
Microsoft Intune będzie teraz otrzymywać alerty po wykryciu zmiany sprzętu na urządzeniu zarejestrowanym przez rozwiązanie Autopilot. Wszystkie urządzenia, których dotyczy problem, można wyświetlać i zarządzać nimi w centrum administracyjnym. Ponadto można usunąć urządzenie, którego dotyczy problem, z rozwiązania Windows Autopilot i zarejestrować je ponownie, aby uwzględnić zmianę sprzętu.
Konfiguracja urządzenia
Nowe ustawienia programu Microsoft AutoUpdate (MAU) systemu macOS w katalogu ustawień
Katalog ustawień obsługuje ustawienia usługi Microsoft AutoUpdate (MAU) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu).
Dostępne są teraz następujące ustawienia:
Automatyczna aktualizacja firmy Microsoft:
- Automatyczne potwierdzanie zasad zbierania danych
- Dni przed wymuszonymi aktualizacjami
- Odroczone aktualizacje
- Wyłączanie członkostwa niejawnych testerów pakietu Office
- Włączanie autoupdate
- Włączanie sprawdzania dostępności aktualizacji
- Włączanie rejestrowania rozszerzonego
- Rejestrowanie aplikacji podczas uruchamiania
- Aktualizowanie serwera pamięci podręcznej
- Aktualizowanie kanału
- Częstotliwość sprawdzania aktualizacji (min)
- Technika optymalizacji aktualizującej
Ustawienia mogą służyć do konfigurowania preferencji dla następujących aplikacji:
- Portal firmy
- Automatyczna aktualizacja firmy Microsoft
- Microsoft Defender
- Microsoft Defender ATP
- Microsoft Edge
- Microsoft Edge Beta
- Microsoft Edge Canary
- Microsoft Edge Dev
- Microsoft Excel
- Microsoft OneNote
- Microsoft Outlook
- Microsoft PowerPoint
- Pulpit zdalny Microsoft
- Microsoft Teams
- Microsoft Word
- OneDrive
- Skype dla firm
Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:
- Zadania, które można wykonać przy użyciu wykazu ustawień w Intune
- Tworzenie zasad przy użyciu wykazu ustawień w Microsoft Intune
Aby uzyskać więcej informacji na temat ustawień autoupdate firmy Microsoft, które można skonfigurować, przejdź do:
- Użyj preferencji, aby zarządzać mechanizmami kontroli prywatności dla Office dla komputerów Mac — wdrażanie pakietu Office.
- Ustawianie terminu aktualizacji z usługi Microsoft AutoUpdate
Dotyczy:
- macOS
Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> systemuiOS/iPadOS dla katalogu ustawień platformy > dla typu profilu).
Nowe ustawienia obejmują:
Sieci > Sieć komórkowa:
- Dozwolona maska protokołu
- Dozwolona maska protokołu w roamingu krajowym
- Dozwolona maska protokołu w roamingu
- Typ uwierzytelniania
- Name (Nazwa)
- Password (hasło)
- Proxy Port
- Serwer proxy
- Nazwa użytkownika
Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:
Środowisko > użytkownika Powiadomienia:
- Typ grupowania
- Typ wersji zapoznawczej
- Pokaż w trybie CarPlay
Drukarstwo > Drukuj powietrzem:
- Wymuś protokół TLS
- Port
Zarządzanie aplikacjami > Blokada aplikacji:
- Wyłącz automatyczne blokowanie
- Wyłącz obracanie urządzenia
- Wyłącz przełącznik dzwonka
- Wyłącz przycisk Uśpij/Obudź
- Wyłącz funkcję Dotyk
- Wyłącz przyciski głośności
- Włącz funkcję AssistiveTouch
- Włącz odwracanie kolorów
- Włącz dźwięk mono
- Włącz funkcję Speak Selection
- Włącz funkcję Sterowanie głosowe
- Włącz funkcję VoiceOver
- Włącz funkcję Zoom
- Dotyk pomocniczy
- Odwróć kolory
- Sterowanie głosem
- Voice Over
- Powiększenia
Sieci > Domeny:
- Domena automatycznego wypełniania haseł w przeglądarce Safari
Sieci > Reguły użycia sieci:
- Reguły aplikacji
- Zezwalaj na dane komórkowe
- Zezwalaj na roaming danych komórkowych
- Dopasowania identyfikatora aplikacji
Ograniczenia:
- Zezwalaj na modyfikowanie konta
- Zezwalaj na kontynuację działań
- Zezwalaj na dodawanie znajomych z Centrum gier
- Zezwalaj na Air Drop
- Zezwalaj na funkcję AirPrint
- Zezwalaj na przechowywanie poświadczeń funkcji AirPrint
- Zezwalaj na wykrywanie drukarek AirPrint przy użyciu nadajników iBeacon
- Zezwalaj na modyfikowanie danych komórkowych aplikacji
- Zezwalaj na wycinki aplikacji
- Zezwalaj na instalację aplikacji
- Zezwalaj na usuwanie aplikacji
- Zezwalaj na spersonalizowane reklamy Apple
- Zezwalaj na asystenta
- Zezwalaj na zawartość wygenerowaną przez użytkownika asystenta
- Zezwalaj na asystenta, gdy jest zablokowany
- Zezwalaj na autokorektę
- Zezwalaj na automatyczne odblokowywanie
- Zezwalaj na automatyczne pobieranie aplikacji
- Zezwalaj na modyfikację funkcji Bluetooth
- Zezwalaj na funkcję Księgarnia
- Zezwalaj na erotykę księgarni
- Zezwalaj na kamerę
- Zezwalaj na modyfikację planu komórkowego
- Zezwalaj na czat
- Zezwalaj na tworzenie kopii zapasowej w chmurze
- Zezwalaj na synchronizację dokumentów w chmurze
- Zezwalaj na synchronizację Keychain w chmurze
- Zezwalaj na bibliotekę zdjęć w chmurze
- Zezwalaj na przekazywanie prywatne w chmurze
- Zezwalaj na klawiaturę w trybie ciągłym
- Zezwalaj na wyszukiwanie definicji
- Zezwalaj na modyfikację nazwy urządzenia
- Zezwalaj na przesyłanie diagnostyczne
- Zezwalaj na modyfikację przesyłania danych diagnostycznych
- Zezwalaj na dyktowanie
- Zezwalaj na włączanie ograniczeń
- Zezwalaj na zaufanie aplikacji przedsiębiorstwa
- Zezwalaj na tworzenie kopii zapasowych książek przedsiębiorstwa
- Zezwalaj na synchronizację metadanych książek przedsiębiorstwa
- Zezwalaj na wymazywanie zawartości i ustawień
- Zezwalaj na modyfikację karty eSIM
- Zezwalaj na treści dla dorosłych
- Zezwalaj na dostęp do dysków sieciowych plików
- Zezwalaj na dostęp do dysków USB plików
- Zezwalaj na znajdowanie mojego urządzenia
- Zezwalaj na znajdowanie znajomych
- Zezwalaj na modyfikację funkcji znajdowania znajomych
- Zezwalaj na odcisk palca do odblokowania
- Zezwalaj na modyfikowanie odcisku palca
- Zezwalaj na centrum gier
- Zezwalaj na globalne pobieranie w tle podczas roamingu
- Zezwalaj na parowanie hostów
- Zezwalaj na zakupy w aplikacji
- Zezwalaj na program iTunes
- Zezwalaj na skróty klawiaturowe
- Zezwalaj na identyfikatory pakietów aplikacji z listy
- Zezwalaj na centrum sterowania zablokowanym ekranem
- Zezwalaj na widok powiadomień na zablokowanym ekranie
- Zezwalaj na widok Dzisiaj na zablokowanym ekranie
- Zezwalaj na ochronę prywatności poczty
- Zezwalaj na synchronizację aplikacji zarządzanych w chmurze
- Zezwalaj zarządzanym na zapisywanie niezarządzanych kontaktów
- Zezwalaj na granie w trybie dla wielu graczy
- Zezwalaj na usługę muzyki
- Zezwalaj na wiadomości
- Zezwalaj na komunikację NFC
- Zezwalaj na modyfikowanie powiadomień
- Zezwalaj na otwieranie z zarządzanych na niezarządzanych
- Zezwalaj na otwieranie z niezarządzanych na zarządzanych
- Zezwalaj na aktualizacje OTA PKI
- Zezwalaj na sparowanie zegarka
- Zezwalaj na element Passbook, gdy jest zablokowany
- Zezwalaj na modyfikowanie kodu dostępu
- Zezwalaj na automatyczne wypełnianie hasła
- Zezwalaj na żądania zbliżeniowe haseł
- Zezwalaj na udostępnianie haseł
- Zezwalaj na modyfikację osobistego hotspotu
- Zezwalaj na funkcję Strumień zdjęć
- Zezwalaj na podkasty
- Zezwalaj na funkcję predykcji tekstu
- Zezwalaj na konfigurowanie zbliżeniowe na nowym urządzeniu
- Zezwalaj na usługę radiową
- Zezwalaj na zdalną obserwację ekranu
- Zezwalaj na przeglądarkę Safari
- Zezwalaj na zrzut ekranu
- Zezwalaj na sesję tymczasową urządzenia udostępnionego
- Zezwalaj na strumień udostępniony
- Włącz sprawdzanie pisowni
- Zezwalaj na wyniki z Internetu w centrum uwagi
- Zezwalaj na usuwanie aplikacji systemowej
- Zezwalaj na instalację aplikacji interfejsu użytkownika
- Zezwalaj na instalację profilu konfiguracji interfejsu użytkownika
- Zezwalaj niezarządzanym na odczytywanie zarządzanych kontaktów
- Zezwalaj na niesparowane zewnętrzne uruchamianie w celu odzyskania danych
- Zezwalaj na niezaufane monity protokołu TLS
- Zezwalaj na tryb ograniczony USB
- Zezwalaj na wideokonferencje
- Zezwalaj na wybieranie głosowe
- Zezwalaj na tworzenie sieci VPN
- Zezwalaj na modyfikowanie tapety
- Dozwolone identyfikatory aplikacji w autonomicznym trybie pojedynczej aplikacji
- Zablokowane identyfikatory pakietów aplikacji
- Wymuszone opóźnienie aktualizacji oprogramowania
- Wymuś niezarządzaną funkcję AirDrop
- Wymuś hasło parowania dla żądań wychodzących funkcji AirPlay
- Wymuś wymaganie zaufanego protokołu TLS dla funkcji AirPrint
- Wymuś filtr przekleństw asystenta
- Wymuś uwierzytelnienie przed autowypełnieniem
- Wymuszaj automatyczne ustawianie daty i godziny
- Wymuszaj automatyczne dołączanie do zajęć w klasie
- Wymuszaj zgodę na opuszczanie zajęć przez klasę
- Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
- Wymuszaj opóźnione aktualizacje oprogramowania
- Wymagaj zaszyfrowanej kopii zapasowej
- Wymuś wprowadzenie hasła w sklepie iTunes Store
- Wymuś śledzenie ograniczenia reklam
- Wymuszaj dyktowanie tylko lokalnie
- Wymuszaj tłumaczenie tylko na urządzeniu
- Wymuś wykrywanie zegarka
- Wymuś aktywność sieci Wi-Fi
- Wymuś dostęp do Wi-Fi tylko w dozwolonych sieciach
- Wymagaj zarządzanego schowka
- Przeglądarka Safari akceptuje pliki cookie
- Zezwalaj na autowypełnianie w przeglądarce Safari
- Zezwalaj na korzystanie z języka JavaScript w przeglądarce Safari
- Zezwalaj na wyskakujące okienka w przeglądarce Safari
- Wymuszenie ostrzeżenia o oszustwie w przeglądarce Safari
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Dotyczy:
- iOS/iPadOS
Nowe ustawienia systemu macOS dostępne w katalogu ustawień
Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>dla systemu macOS dla katalogu ustawień platformy > dla typu profilu).
Nowe ustawienia obejmują:
Konfiguracja > systemu Rozszerzenia systemu:
- Wymienne rozszerzenia systemowe
Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:
Konfiguracja > systemu Rozszerzenia systemu:
- Zezwalaj na zastąpienia przez użytkowników
- Dozwolone typy rozszerzeń systemowych
- Dozwolone rozszerzenia systemowe
- Dozwolone identyfikatory zespołów
Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.
Dotyczy:
- macOS
Nowa funkcja wyszukiwania na urządzeniach w wersji zapoznawczej podczas tworzenia filtru
W Microsoft Intune centrum administracyjnym można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad (Urządzenia>Organizująfiltry> urządzeń >Utwórz).
Podczas tworzenia filtru można wybrać pozycję Urządzenia w wersji zapoznawczej , aby wyświetlić listę zarejestrowanych urządzeń spełniających kryteria filtru. Na urządzeniach w wersji zapoznawczej można również wyszukiwać listę przy użyciu nazwy urządzenia, wersji systemu operacyjnego, modelu urządzenia, producenta urządzenia, głównej nazwy użytkownika podstawowego i identyfikatora urządzenia.
Aby uzyskać więcej informacji na temat filtrów, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
Tydzień od 18 lipca 2022 r.
Zarządzanie urządzeniami
Nowe osoby przeglądające zdarzenia ułatwiające debugowanie problemów z usługą WMI
Akcja zdalna Intune w celu zbierania danych diagnostycznych została rozszerzona w celu zbierania szczegółowych informacji o problemach z aplikacjami instrumentacji zarządzania windows (WMI).
Nowe osoby przeglądające wydarzenia obejmują:
- Microsoft-Windows-WMI-Activity/Operational
- Microsoft-Windows-WinRM/Operational
Aby uzyskać więcej informacji na temat diagnostyki urządzeń z systemem Windows, zobacz Zbieranie danych diagnostycznych z urządzeń z systemem Windows.
Tydzień od 4 lipca 2022 r.
Zarządzanie urządzeniami
Wyniki analizy punktów końcowych na model urządzenia
Analiza punktów końcowych wyświetla teraz wyniki według modelu urządzenia. Te wyniki ułatwiają administratorom kontekstowanie środowiska użytkownika w różnych modelach urządzeń w środowisku. Wyniki na model i urządzenie są dostępne we wszystkich raportach analizy punktów końcowych, w tym w raporcie Praca z dowolnego miejsca .
Monitorowanie i rozwiązywanie problemów
Zbieranie szczegółowych informacji o przyspieszonych aktualizacjach systemu Windows za pomocą funkcji zbierania danych diagnostycznych
Intune zdalna akcja do zbierania diagnostyki zbiera teraz więcej szczegółów na temat przyspieszonych aktualizacji systemu Windows wdrażanych na urządzeniach. Te informacje mogą być używane podczas rozwiązywania problemów z przyspieszonymi aktualizacjami.
Nowe zebrane szczegóły obejmują:
- Pliki:
C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
- Klucze rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate