Novidades do Microsoft Intune
Saiba mais sobre as novidades semanais do Microsoft Intune.
Também pode ler:
- Observações importantes
- Versões anteriores no arquivo Novidades
- Informações sobre como são lançadas Intune atualizações do serviço
Observação
Cada atualização mensal pode demorar até três dias a ser disponibilizada e estará na seguinte ordem:
- Dia 1: Pacífico Asiático (APAC)
- Dia 2: Europa, Oriente Médio, África (EMEA)
- Dia 3: América do Norte
- Dia 4+: Intune para a Administração Pública
Algumas funcionalidades são lançadas ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.
Para obter uma lista de versões futuras de recursos do Intune, consulte Em desenvolvimento para Microsoft Intune.
Para obter novas informações sobre as soluções do Windows Autopilot, consulte:
Você pode usar o RSS para ser notificado quando esta página for atualizada. Para obter mais informações, consulte Como usar os documentos.
Semana de 16 de dezembro de 2024 (Versão de serviço 2412)
Gerenciamento de aplicativos
Maior dimensionamento para políticas de Personalização
Agora, pode criar até 25 políticas que personalizam a experiência da aplicação Portal da Empresa e Intune. O número máximo anterior de políticas de Personalização era 10. Navegue para o centro de administração do Intune e selecionePersonalização da administração> do inquilino.
Para obter mais informações sobre como personalizar as aplicações Portal da Empresa e Intune, veja Personalizar a experiência do utilizador.
Segurança de dispositivo
Suporte para proteção contra adulteração em políticas de gestão de definições de segurança para Microsoft Defender para Ponto de Extremidade
Agora, pode gerir a definição Microsoft Defender para Ponto de Extremidade CSP para proteção contra adulteração em dispositivos não inscritos que gere como parte do cenário de gestão de definições de segurança do Defender para Endpoint.
Com este suporte, as configurações de proteção contra adulteração do Segurança do Windows Perfis de experiência para políticas antivírus aplicam-se agora a todos os dispositivos, em vez de apenas aos inscritos com Intune.
Configuração do dispositivo
Fim do suporte para modelos administrativos ao criar um novo perfil de configuração
Os clientes não podem criar um novo perfil de configuração de Modelos Administrativos através da Configuração > de Dispositivos > Criar > Nova política > Windows 10 e Modelos Administrativos posteriores>. Uma etiqueta (descontinuada) é vista junto a Modelos Administrativos e o botão Criar está agora a cinzento. Outros modelos continuarão a ser suportados.
No entanto, os clientes podem agora utilizar o Catálogo de Definições para criar um novo perfil de configuração de Modelos Administrativos ao navegar para Configuração > de Dispositivos > Criar > Nova política > Windows 10 e Catálogo de Definições posterior>.
Não existem alterações nas seguintes experiências de IU:
- Editar um modelo Administrativo existente.
- A eliminar um modelo Administrativo existente.
- Adicionar, modificar ou eliminar definições num modelo Administrativo existente.
- Modelos administrativos importados (Pré-visualização), que é utilizado para o ADMX Personalizado.
Para obter mais informações, veja Utilizar modelos ADMX em dispositivos Windows 10/11 no Microsoft Intune.
Aplicável a:
- Windows
Gerenciamento de dispositivos
Estão agora disponíveis mais configurações de Wi-Fi para dispositivos de perfil de trabalho pessoais
Intune Wi-Fi perfis de configuração para dispositivos de perfil de trabalho pessoais do Android Enterprise suportam agora a configuração de chaves pré-partilhadas e definições de proxy.
Pode encontrar estas definições na consola de administração em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova Política. Defina Plataforma para Android Enterprise e, em seguida, na secção Perfil de Trabalho Pessoal , selecione Wi-Fi e selecione o botão Criar .
No separador Definições de configuração , quando seleciona Básico Wi-Fi tipo, estão disponíveis várias novas opções:
Tipo de segurança, com opções para Abrir (sem autenticação), chave WEP-Pré-partilhada e chave WPA-Pré-partilhada.
Definições de proxy, com a opção para selecionar Automático e, em seguida, especificar o URL do servidor proxy.
No passado, era possível configurá-las com políticas de Configuração Personalizada, mas, daqui para a frente, recomendamos defini-las no perfil de Configuração do Wi-Fi, uma vez que Intune terminará o suporte para políticas Personalizadas em abril de 2024..
Para obter mais informações, consulte Definições de Wi-Fi para dispositivos de perfil de trabalho pessoais..
Aplicável a:
- Android Enterprise
Semana de 9 de dezembro de 2024
Administração de locatário
Intune agora suporta a gestão do Ubuntu 24.04 LTS para Linux.
Estamos agora a suportar a gestão de dispositivos para o Ubuntu 24.04 LTS. Pode inscrever e gerir dispositivos Linux com o Ubuntu 24.04 e atribuir políticas de conformidade padrão, scripts de configuração personalizados e scripts de conformidade.
Para obter mais informações, veja o seguinte na documentação do Intune:
- Guia de implementação: Gerir dispositivos Linux no Microsoft Intune
- Guia de inscrição: inscrever dispositivos de ambiente de trabalho linux no Microsoft Intune. Para inscrever dispositivos Linux, certifique-se de que estão a executar o Ubuntu 20.04 LTS ou superior.
Aplicável a:
- Ambientes de Trabalho do Linux Ubuntu
Semana de 2 de dezembro de 2024
Registro de dispositivo
Alterar para o comportamento de inscrição para o tipo de perfil de inscrição do iOS
Na Apple WWDC 2024, a Apple terminou o suporte para a inscrição de utilizadores da Apple baseada em perfis. Para obter mais informações, veja O suporte terminou para a inscrição de utilizadores com base em perfis com Portal da Empresa. Como resultado desta alteração, atualizámos o comportamento que ocorre quando seleciona Determinar com base na escolha do utilizador como o tipo de perfil de inscrição para inscrições BYOD (Bring Your Own Device).
Agora, quando os utilizadores selecionam I own this device during a BYOD enrollment, Microsoft Intune enrolls them via account-driven user enrollment, em vez de profile-based user enrollment, and then secures only work-related apps. Menos de um por cento dos dispositivos Apple em todos os inquilinos Intune estão atualmente inscritos desta forma, pelo que esta alteração não afeta a maioria dos dispositivos inscritos. Não existem alterações para os utilizadores do iOS que selecionam A minha empresa é proprietária deste dispositivo durante uma inscrição BYOD. Intune inscreve-os através da inscrição de dispositivos com Portal da Empresa do Intune e, em seguida, protege todo o dispositivo.
Se atualmente permitir que os utilizadores em cenários BYOD determinem o respetivo tipo de perfil de inscrição, tem de tomar medidas para garantir que a inscrição de utilizadores orientada por conta funciona ao concluir todos os pré-requisitos. Para obter mais informações, consulte Configurar a inscrição de utilizadores da Apple orientada por conta. Se não der aos utilizadores a opção de escolher o respetivo tipo de perfil de inscrição, não existem itens de ação.
Gerenciamento de dispositivos
Inventário de Dispositivos para Windows
O inventário de dispositivos permite-lhe recolher e ver propriedades de hardware adicionais dos seus dispositivos geridos para o ajudar a compreender melhor o estado dos seus dispositivos e a tomar decisões empresariais.
Agora, pode escolher o que pretende recolher dos seus dispositivos, utilizando o catálogo de propriedades e, em seguida, ver as propriedades recolhidas na vista Explorer recursos.
Para saber mais, confira:
Aplicável a:
- Windows 10 e posterior (dispositivos pertencentes à empresa geridos por Intune)
Semana de 18 de novembro de 2024 (Versão de serviço 2411)
Gerenciamento de aplicativos
Valores de configuração para aplicações geridas específicas em Intune dispositivos iOS inscritos
A partir da versão de serviço de setembro (2409) do Intune, os valores de configuração da aplicação IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID são enviados automaticamente para aplicações geridas em dispositivos iOS Intune inscritos para as seguintes aplicações:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Teams
- Microsoft Word
Para obter mais informações, consulte Planear a Alteração: os valores de configuração de aplicações específicos serão enviados automaticamente para aplicações específicas e Intune Sugestão de suporte: Intune utilizadores de MAM em dispositivos sem utilizador iOS/iPadOS podem ser bloqueados em casos raros.
Relatório de erros de instalação adicional para aplicações LOB em dispositivos AOSP
São agora fornecidos detalhes adicionais para relatórios de instalação de aplicações de Linha de Negócio (LOB) em dispositivos Android Open Source Project (AOSP). Pode ver códigos de erro de instalação e mensagens de erro detalhadas para aplicações LOB no Intune.
Para obter informações sobre os detalhes do erro de instalação da aplicação, veja Monitorizar informações e atribuições de aplicações com Microsoft Intune.
Aplicável a:
- Dispositivos Android Open Source Project (AOSP)
Proteção de aplicações do Microsoft Teams em dispositivos VisionOS (pré-visualização)
Microsoft Intune políticas de proteção de aplicações (APP) são agora suportadas na aplicação Microsoft Teams em dispositivos VisionOS.
Para saber mais sobre como direcionar políticas para dispositivos VisionOS, veja Propriedades da aplicação gerida para obter mais informações sobre filtros para propriedades de aplicações geridas.
Aplicável a:
- Microsoft Teams para iOS em dispositivos VisionOS
Configuração do dispositivo
Novas definições disponíveis no catálogo de definições do Windows
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.
Uma nova definição Definir Chave de Hardware do Copilot está agora disponível no Catálogo de Definições. Para ver esta e outras definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior paraocatálogo definições da plataforma > para o tipo de perfil.
Aplicável a:
- Windows 11
Suporte da Interface de Configuração de Firmware de Dispositivos (DFCI) para dispositivos Samsung
Agora, pode utilizar perfis DFCI para gerir definições de UEFI (BIOS) para dispositivos Samsung que executam Windows 10 ou Windows 11. Nem todos os dispositivos Samsung com o Windows estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.
Pode gerir perfis DFCI a partir do centro de administração do Microsoft Intune, acedendo a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para Modelos> de plataforma >Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.
Para obter mais informações sobre perfis DFCI, consulte:
- Configure Device Firmware Configuration Interface (DFCI) profiles on Windows devices in Microsoft Intune
- Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot
Aplicável a:
- Windows
Novas definições disponíveis no catálogo de definições da Apple
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Adicionámos novas definições ao Catálogo de Definições. Para ver as definições disponíveis, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.
iOS/iPadOS
Restrições:
- Permitir que as aplicações estejam ocultas
- Permitir que as aplicações sejam bloqueadas
- Permitir Gravação de Chamadas
- Permitir Modificação predefinida do browser
- Permitir Integrações de Inteligência Externa
- Permitir Início de Sessão de Integrações de Inteligência Externa
- Permitir Resumo de Correio
- Permitir Mensagens RCS
macOS
Restrições:
- Permitir Integrações de Inteligência Externa
- Permitir Início de Sessão de Integrações de Inteligência Externa
- Permitir Resumo de Correio
- Permitir Modificação da Partilha de Multimédia
- Alerta de Captura de Ecrã de Desativação Forçada
As seguintes definições foram preteridas pela Apple e serão marcadas como preteridas no Catálogo de Definições:
macOS
> Rede Firewall:
- Habilitar Registro em Log
- Opção de registro em log
Ver perfis das políticas de Segurança do Ponto Final no nó Configuração do Dispositivo do centro de administração
Atualizámos a vista Configuração para Dispositivos no centro de administração do Microsoft Intune para apresentar agora perfis para as políticas de segurança de ponto final juntamente com as políticas de configuração do dispositivo. Isto significa que pode ver uma lista combinada das políticas de configuração do seu dispositivo e as políticas de segurança de ponto final suportadas numa única localização onde pode, em seguida, selecionar uma política para vê-la e editá-la.
A vista combinada suporta os perfis de segurança de ponto final que cria para as plataformas macOS e Windows para os seguintes tipos de política de segurança de ponto final:
- Proteção de Conta
- Antivírus
- Controlo de Aplicações
- Redução da Superfície de Ataque
- Criptografia de disco
- EDR
- Endpoint Privilege Management
- Firewall
Ao visualizar a lista de políticas, as políticas de segurança de ponto final são identificadas pelo tipo de modelo, como Microsoft Defender Antivírus, na coluna Tipo de política.
Para ver os perfis de lista combinados para todos os tipos de dispositivos, no Microsoft Intune centro de administração, aceda a Dispositivos>Todos os dispositivos e, abaixo de Gerir dispositivos, selecione Configuração.
Embora possa ver as políticas de segurança de pontos finais no nó de configuração do dispositivo, ainda tem de criar novas políticas de segurança de ponto final no nó de segurança do ponto final. Além disso, a vista combinada não apresenta perfis de segurança de ponto final para a plataforma windows (ConfigMgr) ou para Linux.
Intune suporte para o Windows 365 Link está agora disponível na pré-visualização pública
Windows 365 Link é o primeiro dispositivo Cloud PC criado pela Microsoft para se ligar de forma segura a Windows 365 em segundos, proporcionando uma experiência de ambiente de trabalho Windows reativa e de alta fidelidade na Microsoft Cloud.
O Windows 365 Link executa um pequeno SO baseado no Windows chamado Windows CPC e aparece no Intune juntamente com outros dispositivos Windows geridos e PCs na Cloud.
Além disso, as ações do dispositivo, como Apagar, Reiniciar e Recolher diagnóstico funcionam de forma semelhante a outros dispositivos Windows. Uma vez que o SO é concebido para ligar diretamente a Windows 365, isto resulta na aplicação de apenas uma fração das políticas de configuração do Windows, minimizando os pontos de decisão.
O processo para configurar e aplicar essas políticas aplicáveis é simples e familiar porque o processo é o mesmo que os outros dispositivos Windows. Em segundo lugar, o Windows 365 Link não tem capacidade para armazenar dados localmente, sem aplicações locais, sem utilizadores administradores locais e mantém-se automaticamente atualizado.
Isto significa que várias funcionalidades de Intune não são aplicáveis, incluindo a gestão de aplicações e atualizações, juntamente com scripts e remediações.
Windows 365 Link está agora disponível na pré-visualização pública. Para obter mais informações, veja Windows 365 Link – o primeiro dispositivo CLOUD PC para Windows 365.
Armazenar certificados macOS no keychain do utilizador
Uma nova definição do canal de implementação no Microsoft Intune permite-lhe armazenar certificados de autenticação macOS no keychain do utilizador. Esta melhoria reforça a segurança do sistema e melhora a experiência do utilizador ao reduzir os pedidos de certificado. Antes desta alteração, Microsoft Intune certificados de utilizador e dispositivo armazenados automaticamente no sistema keychain. A definição do canal de implementação está disponível nos perfis de certificado SCEP (Simple Certificate Enrollment Protocol) e Public Key Cryptography Standards (PKCS) para macOS e em perfis de configuração de definições de rede com VPN, Wi-Fi e com fios para macOS.
Para obter mais informações sobre os perfis e a nova definição, consulte:
- Adicionar configurações de VPN a dispositivos macOS no Microsoft Intune
- Adicionar definições de Wi-Fi para dispositivos macOS no Microsoft Intune
- Adicionar definições de rede com fios para macOS
- Configurar e usar certificados PKCS com o Intune
- Criar e atribuir perfis de Certificado SCEP no Intune
Avaliar a conformidade do Subsistema do Windows para Linux (geralmente disponível)
Agora geralmente disponível, Microsoft Intune suporta verificações de compatibilidade para instâncias de Subsistema do Windows para Linux (WSL) em execução num dispositivo anfitrião Windows. Pode criar uma política de conformidade Windows 10/11 que contenha os nomes e versões de distribuição do Linux permitidos avaliados no WSL. Microsoft Intune inclui os resultados de conformidade WSL no estado de conformidade geral do dispositivo anfitrião.
Para obter mais informações sobre a conformidade do WSL, veja Avaliar a conformidade para Subsistema do Windows para Linux.
Intune Apps
Aplicativos protegidos recentemente disponíveis para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Microsoft Designer pela Microsoft Corporation
Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.
Monitorar e solucionar problemas
O ICCID está inventariado para Android Enterprise Dedicado e Totalmente Gerido
Adicionámos a capacidade de ver o número ICCID de um dispositivo para dispositivos inscritos como Android Enterprise Dedicado ou Android Totalmente Gerido. Os administradores podem ver os números ICCID no respetivo inventário de dispositivos.
Agora, pode encontrar o número ICCID para dispositivos Android ao navegar para Dispositivos>Android. Selecione um dispositivo de interesse. No painel lateral, em Monitor , selecione Hardware. O número ICCID estará no grupo Detalhes da rede . O número ICCID não é suportado para dispositivos Android Corporate-Owned Work Profile.
Aplicável a:
- Android dedicado e totalmente gerido
Novas ações do dispositivo para consulta de dispositivo único
Adicionámos a Intune ações remotas do dispositivo à Consulta de dispositivo único para ajudá-lo a gerir os seus dispositivos remotamente. A partir da interface de consulta do dispositivo, poderá executar ações do dispositivo com base nos resultados da consulta para uma resolução de problemas mais rápida e eficiente.
Aplicável a:
- Windows
Para saber mais, confira:
- Consulta do dispositivo no Microsoft Intune
- Executar ações remotas em dispositivos com Microsoft Intune
Semana de 28 de outubro de 2024
Segurança de dispositivo
Suporte de definições de segurança do Defender para Endpoint em ambientes de cloud governamentais (geralmente disponíveis)
Agora em disponibilidade geral, os inquilinos dos clientes nos ambientes cloud da Comunidade Governamental (GCC), Us Government Community High (GCC High) e Departamento de Defesa (DoD) podem utilizar Intune para gerir as definições de segurança do Defender nos dispositivos que integrou no Defender sem inscrever esses dispositivos com Intune. Anteriormente, o suporte para as definições de segurança do Defender estava em pré-visualização pública.
Essa funcionalidade é conhecida como gerenciamento de configurações de segurança do Defender para Ponto de Extremidade.
Semana de 14 de outubro de 2024 (Versão de serviço 2410)
Gerenciamento de aplicativos
Atualizações a políticas de configuração de aplicações para dispositivos Android Enterprise
As políticas de configuração de aplicações para dispositivos Android Enterprise suportam agora a substituição das seguintes permissões:
- Aceder à localização em segundo plano
- Bluetooth (ligar)
Para obter mais informações sobre as políticas de configuração de aplicações para dispositivos Android Enterprise, veja Adicionar políticas de configuração de aplicações para dispositivos Android Enterprise geridos.
Aplicável a:
- Dispositivos Android Enterprise
Configuração do dispositivo
Suporte de preparação de dispositivos Windows Autopilot no Intune operado pela 21Vianet na China
Intune agora suporta a política de preparação de dispositivos Windows Autopilot para Intune operado pela 21Vianet na cloud da China. Os clientes com inquilinos localizados na China podem agora utilizar a preparação de dispositivos Windows Autopilot com Intune para aprovisionar dispositivos.
Para obter informações sobre este suporte do Autopilot, veja o seguinte na documentação do Autopilot:
- Descrição geral: Descrição geral da preparação do dispositivo Windows Autopilot
- Tutorial: Cenários de preparação de dispositivos do Windows Autopilot
Gerenciamento de dispositivos
A versão mínima do SO para dispositivos Android é o Android 10 e posterior para métodos de gestão baseados no utilizador
A partir de outubro de 2024, o Android 10 e posterior é a versão mínima do SO Android suportada para métodos de gestão baseados no utilizador, que inclui:
- Perfil de trabalho do Android Enterprise de propriedade pessoal
- Perfil de trabalho de propriedade corporativa do Android Enterprise
- Android Enterprise totalmente gerenciado
- Android Open Source Project (AOSP) baseado no utilizador
- Administrador de dispositivo Android
- políticas de Proteção de aplicativos (APP)
- Políticas de configuração de aplicações (ACP) para aplicações geridas
Para dispositivos inscritos em versões de SO não suportadas (Android 9 e inferior)
- Intune suporte técnico não é fornecido.
- Intune não efetuar alterações para resolver erros ou problemas.
- Não é garantido que as funcionalidades novas e existentes funcionem.
Embora Intune não impeça a inscrição ou gestão de dispositivos em versões de SO Android não suportadas, a funcionalidade não é garantida e a utilização não é recomendada.
Os métodos sem utilizador da gestão de dispositivos Android (Dedicado e sem utilizador AOSP) e dispositivos Android certificados pelo Microsoft Teams não são afetados por esta alteração.
Coleção de detalhes adicionais do inventário de dispositivos
Intune agora recolhe ficheiros adicionais e chaves de registo para ajudar na resolução de problemas da funcionalidade Inventário de Hardware do Dispositivo.
Aplicável a:
- Windows
Semana de 7 de outubro de 2024
Gerenciamento de aplicativos
Nova IU para Portal da Empresa do Intune aplicação para Windows
A IU da aplicação Portal da Empresa do Intune para Windows é atualizada. Os utilizadores veem agora uma experiência melhorada para a sua aplicação de ambiente de trabalho sem alterar a funcionalidade que utilizaram no passado. Os melhoramentos específicos da IU focam-se nas páginasHome Page, Devices e Downloads & updates. O novo design é mais intuitivo e realça as áreas onde os utilizadores precisam de tomar medidas.
Para obter mais informações, veja Novo aspeto da aplicação Portal da Empresa do Intune para Windows. Para obter detalhes sobre o utilizador final, consulte Instalar e partilhar aplicações no seu dispositivo.
Segurança de dispositivo
Novos requisitos de mapeamento fortes para a autenticação de certificados SCEP com KDC
O Centro de Distribuição de Chaves (KDC) requer que os objetos de utilizador ou dispositivo sejam fortemente mapeados para o Active Directory para autenticação baseada em certificados. Isto significa que o nome alternativo do requerente (SAN) de um certificado scep (Simple Certificate Enrollment Protocol) tem de ter uma extensão de identificador de segurança (SID) que mapeie para o SID do utilizador ou do dispositivo no Active Directory. O requisito de mapeamento protege contra o spoofing de certificados e garante que a autenticação baseada em certificados no KDC continua a funcionar.
Para cumprir os requisitos, modifique ou crie um perfil de certificado SCEP no Microsoft Intune. Em seguida, adicione um URI
atributo e a OnPremisesSecurityIdentifier
variável à SAN. Depois de o fazer, Microsoft Intune acrescenta uma etiqueta com a extensão SID à SAN e emite novos certificados para os utilizadores e dispositivos visados. Se o utilizador ou dispositivo tiver um SID no local sincronizado com Microsoft Entra ID, o certificado mostra o SID. Se não tiverem um SID, é emitido um novo certificado sem o SID.
Para obter mais informações e passos, veja Atualizar o conector de certificados: Requisitos de mapeamento fortes para KB5014754.
Aplicável a:
- certificados de utilizador Windows 10/11, iOS/iPadOS e macOS
- certificados de dispositivos Windows 10/11
Este requisito não é aplicável aos certificados de dispositivo utilizados com Microsoft Entra utilizadores ou dispositivos associados, porque o atributo SID é um identificador no local.
Suporte de definições de segurança do Defender para Endpoint em ambientes da cloud governamental (pré-visualização pública)
Na pré-visualização pública, os inquilinos dos clientes na Comunidade GCC (US Government High) e os ambientes do Departamento de Defesa (DoD) podem agora utilizar Intune para gerir as definições de segurança do Defender nos dispositivos integrados no Defender sem inscrever esses dispositivos com Intune. Essa funcionalidade é conhecida como gerenciamento de configurações de segurança do Defender para Ponto de Extremidade.
Para obter mais informações sobre as funcionalidades de Intune suportadas em ambientes GCC High e DoD, veja descrição do serviço Intune Us Government.
Semana de 30 de setembro de 2024
Segurança de dispositivo
Atualizações para o processo de emissão de certificados PKCS no Microsoft Intune Certificate Connector, versão 6.2406.0.1001
Atualizámos o processo de emissão de certificados PKCS (Public Key Cryptography Standards) no Microsoft Intune para suportar os requisitos de informações dos identificadores de segurança (SID) descritos no KB5014754. Como parte desta atualização, é adicionado ao certificado um atributo OID que contém o SID do utilizador ou do dispositivo. Esta alteração está disponível com o Certificate Connector para Microsoft Intune, versão 6.2406.0.1001, e aplica-se a utilizadores e dispositivos sincronizados do Active Directory no local para Microsoft Entra ID.
A atualização do SID está disponível para certificados de utilizador em todas as plataformas e para certificados de dispositivo especificamente em Microsoft Entra dispositivos Windows associados híbridos.
Para saber mais, confira:
Semana de 23 de setembro de 2024 (Versão de serviço 2409)
Gerenciamento de aplicativos
Definições de Tempo Útil para políticas de proteção de aplicações
As definições de tempo útil permitem-lhe impor políticas que limitam o acesso a aplicações e desativam o som das notificações de mensagens recebidas de aplicações durante o tempo de descanso. A definição de limite de acesso está agora disponível para as aplicações Microsoft Teams e Microsoft Edge. Pode limitar o acesso através das Políticas de Proteção de Aplicações (APP) para bloquear ou avisar os utilizadores finais de utilizarem as aplicações iOS/iPadOS ou Android Teams e Microsoft Edge durante o tempo de descanso, definindo a definição de início condicional em tempo de descanso. Além disso, pode criar uma política de tempo de descanso para desativar o som das notificações da aplicação Teams para os utilizadores finais durante o tempo de descanso.
Para saber mais, confira:
- Definições de política de proteção de aplicações Android
- Configurações de política de proteção de aplicativo iOS
- Políticas de tempo de pausa para aplicações iOS/iPadOS e Android
Aplicável a:
- Android
- iOS/iPadOS
Experiência de criação de aplicações simplificada para aplicações do Catálogo de Aplicações Empresariais
Simplificámos a forma como as aplicações do Catálogo de Aplicações Empresariais são adicionadas aos Intune. Agora, fornecemos uma ligação de aplicação direta em vez de duplicar os binários e metadados da aplicação. Os conteúdos da aplicação são agora transferidos a partir de um *.manage.microsoft.com
subdomínio. Esta atualização ajuda a melhorar a latência ao adicionar uma aplicação a Intune. Quando adiciona uma aplicação a partir do Catálogo de Aplicações Empresariais, esta é sincronizada imediatamente e está pronta para uma ação adicional a partir de Intune.
Atualizar aplicações do Catálogo de Aplicações Empresariais
A Gestão de Aplicações Empresariais é melhorada para lhe permitir atualizar uma aplicação do Catálogo de Aplicações Empresariais . Esta capacidade orienta-o através de um assistente que lhe permite adicionar uma nova aplicação e utilizar a substituição para atualizar a aplicação anterior.
Para obter mais informações, veja Substituição da atualização orientada para a Gestão de Aplicações Empresariais.
Configuração do dispositivo
Samsung terminou o suporte para várias definições de administrador de dispositivos Android (DA)
Em dispositivos geridos por administradores de dispositivos Android (DA), a Samsung preteriu muitas APIs Samsung Knox (abre as definições de configuração do site da Samsung).
No Intune, esta preterição afeta as seguintes definições de restrições de dispositivos, definições de compatibilidade e perfis de certificado fidedignos:
- Definições de restrição de dispositivos para Android no Microsoft Intune
- Ver as definições de conformidade do administrador de dispositivos Android para Microsoft Intune políticas de conformidade
- Criar perfis de certificado confiável no Microsoft Intune
No centro de administração do Intune, quando cria ou atualiza um perfil com estas definições, as definições afetadas são anotados.
Embora a funcionalidade possa continuar a funcionar, não há garantias de que continue a funcionar para qualquer versão do Android DA suportada pelo Intune. Para obter mais informações sobre o suporte da Samsung para APIs preteridas, consulte Que tipo de suporte é oferecido depois de uma API ser preterida? (abre o site da Samsung).
Em vez disso, pode gerir dispositivos Android com Intune através de uma das seguintes opções do Android Enterprise:
- Configurar a inscrição de dispositivos de perfil de trabalho pessoais do Android Enterprise
- Configurar o registro no Intune de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho
- Configurar a inscrição para dispositivos totalmente geridos pelo Android Enterprise
- Configurar o registro do Intune para dispositivos dedicados com Android Enterprise
- Somente políticas de proteção de aplicativos
Aplicável a:
- Administrador de dispositivo Android (DA)
A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos VAIO
Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para Modelos> de plataforma >Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.
Alguns dispositivos VAIO com Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.
Para obter mais informações sobre perfis DFCI, consulte:
- Configure Device Firmware Configuration Interface (DFCI) profiles on Windows devices in Microsoft Intune
- Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot
Aplicável a:
- Windows 10
- Windows 11
Novas definições disponíveis no catálogo de definições da Apple
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.
iOS/iPadOS
Definições de Matemática de Gerenciamento de Dispositivos Declarativo (DDM): >
Calculadora
- Modo Básico
- Modo de Notas Matemáticas
- Modo Científico
Comportamento do Sistema
- Sugestões de Teclado
- Notas matemáticas
Filtro de Conteúdo Web:
- Ocultar URLs da Lista de Negações
macOS
Definições de Matemática de Gerenciamento de Dispositivos Declarativo (DDM): >
Calculadora
- Modo Básico
- Modo de Notas Matemáticas
- Modo de Programador
- Modo Científico
Comportamento do Sistema
- Sugestões de Teclado
- Notas matemáticas
Configuração > do Sistema Extensões do Sistema:
- Não Amovível das Extensões do Sistema de IU
- Extensões de Sistema Não Amovíveis
Atualização do pedido de consentimento para a recolha de registos remotos
Os utilizadores finais poderão ver uma experiência de consentimento diferente para a recolha de registos remotos após as atualizações do SDK da APLICAÇÃO Android 10.4.0 e do SDK da APLICAÇÃO iOS 19.6.0. Os utilizadores finais já não veem um pedido comum de Intune e só veem um pedido da aplicação, se tiver um.
A adoção desta alteração está por aplicação e está sujeita a cada agenda de lançamento de aplicações.
Aplicável a:
- Android
- iOS/iPadOS
Registro de dispositivo
Novos ecrãs do Assistente de Configuração disponíveis para configuração para a ADE
Estão disponíveis novos ecrãs do Assistente de Configuração para configurar no centro de administração do Microsoft Intune. Pode ocultar ou mostrar estes ecrãs durante a inscrição automatizada de dispositivos (ADE).
Para macOS:
- Padrão de fundo: mostrar ou ocultar o painel de configuração do macOS Sonoma que aparece após uma atualização em dispositivos com o macOS 14.1 e posterior.
- Modo de bloqueio: mostrar ou ocultar o painel de configuração do modo de bloqueio em dispositivos com o macOS 14.1 e posterior.
- Informações: mostre ou oculte o painel de configuração do Apple Intelligence em dispositivos com o macOS 15 e posterior.
Para iOS/iPadOS:
- SOS de Emergência: mostrar ou ocultar o painel de configuração de segurança em dispositivos com o iOS/iPadOS 16 e posterior.
- Botão de ação: mostrar ou ocultar o painel de configuração do botão de ação em dispositivos com o iOS/iPadOS 17 e posterior.
- Informações: mostre ou oculte o painel de configuração do Apple Intelligence em dispositivos com o iOS/iPadOS 18 e posterior.
Pode configurar estes ecrãs em políticas de inscrição novas e existentes. Para obter mais informações e recursos adicionais, veja:
- Configurar a inscrição de dispositivos automatizados da Apple para iOS/iPadOS
- Configurar a inscrição de dispositivos automatizados da Apple para Macs
Data de expiração prolongada para tokens de inscrição AOSP associados ao utilizador e pertencentes à empresa
Agora, quando cria um token de inscrição para dispositivos associados ao utilizador pertencentes à empresa do Android Open Source Project (AOSP), pode selecionar uma data de expiração até 65 anos no futuro, uma melhoria em relação à data de expiração dos 90 dias anteriores. Também pode modificar a data de expiração dos tokens de inscrição existentes para dispositivos associados ao utilizador pertencentes à empresa do Android Open Source Project (AOSP).
Segurança de dispositivo
Novo modelo de encriptação de disco para Encriptação de Dados Pessoais
Agora, pode utilizar o novo modelo de Encriptação de Dados Pessoais (PDE) que está disponível através da política de encriptação de discos de segurança de ponto final. Este novo modelo configura o fornecedor de serviços de configuração PDE (CSP) do Windows, que foi introduzido no Windows 11 22H2. O CSP de PDE também está disponível através do catálogo de definições.
O PDE difere do BitLocker na forma como encripta ficheiros em vez de volumes e discos inteiros. O PDE ocorre além de outros métodos de encriptação, como o BitLocker. Ao contrário do BitLocker que liberta chaves de encriptação de dados no arranque, a PDE não liberta chaves de encriptação de dados até que um utilizador inicie sessão com Windows Hello para Empresas.
Aplicável a:
- Windows 11 versão 22h2 ou posterior
Para obter mais informações sobre a PDE, incluindo pré-requisitos, requisitos relacionados e recomendações, consulte os seguintes artigos na documentação de segurança do Windows:
Intune Apps
Aplicativo protegido recentemente disponível para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Notate for Intune by Shafer Systems, LLC
Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.
Semana de 9 de setembro de 2024
Gerenciamento de aplicativos
Tela Inicial Gerenciada atualização da experiência do utilizador
Todos os dispositivos Android migram automaticamente para a experiência de utilizador atualizada Tela Inicial Gerenciada (MHS). Para obter mais informações, veja Atualizações à experiência de Tela Inicial Gerenciada.
Registro de dispositivo
O suporte para a inscrição de utilizadores baseado em perfis da Apple terminou com Portal da Empresa
A Apple suporta dois tipos de métodos de inscrição manuais para utilizadores e dispositivos em cenários BYOD (Bring Your Own Device): inscrição baseada em perfis e inscrição baseada em contas. A Apple terminou o suporte para a inscrição de utilizadores com base em perfis, conhecida no Intune como inscrição de utilizadores com Portal da Empresa. Este método foi o fluxo de inscrição BYOD focado na privacidade que utilizou IDs Apple geridos. Como resultado desta alteração, Intune terminou o suporte para a inscrição de utilizadores baseada em perfis com Portal da Empresa. Os utilizadores já não podem inscrever dispositivos visados por este tipo de perfil de inscrição. Esta alteração não afeta os dispositivos que já estão inscritos com este tipo de perfil, pelo que pode continuar a geri-los no centro de administração e receber Microsoft Intune suporte técnico. Menos de 1% dos dispositivos Apple em todos os Intune inquilinos estão atualmente inscritos desta forma, pelo que esta alteração não afeta a maioria dos dispositivos inscritos.
Não existe nenhuma alteração na inscrição de dispositivos baseados em perfis com Portal da Empresa, o método de inscrição predefinido para cenários BYOD. Os dispositivos inscritos através da inscrição de dispositivos automatizados da Apple também não são afetados.
Recomendamos a inscrição de utilizadores orientados por conta como um método de substituição para dispositivos. Para obter mais informações sobre as opções de inscrição BYOD no Intune, consulte:
- Inscrição de utilizadores orientada por conta
- Inscrição de dispositivos baseada na Web
- Inscrição de dispositivos com Portal da Empresa (método de inscrição predefinido para cenários BYOD)
Para obter mais informações sobre os tipos de inscrição de dispositivos suportados pela Apple, consulte Introdução aos tipos de inscrição de dispositivos Da Apple no Guia de Implementação da Plataforma Apple.
Gerenciamento de dispositivos
Intune agora suporta o iOS/iPadOS 16.x como a versão mínima
Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão o iOS/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.
Para obter mais informações sobre esta alteração, consulte Planear a alteração: Intune está a mudar para suportar o iOS/iPadOS 16 e posterior.
Observação
Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte para versões suportadas versus iOS/iPadOS permitidas para dispositivos sem utilizador.
Aplicável a:
- iOS/iPadOS
Intune agora suporta o macOS 13.x como a versão mínima
Com o lançamento da Apple do macOS 15 Sequoia, Microsoft Intune, a aplicação Portal da Empresa e o agente mdm do Intune irão agora precisar do macOS 13 (Ventura) e posterior.
Para obter mais informações sobre esta alteração, consulte Planear a alteração: Intune está a mudar para suportar o macOS 13 e posterior
Observação
Os dispositivos macOS inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma instrução de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte.
Aplicável a:
- macOS
Semana de 19 de agosto de 2024 (Versão de serviço 2408)
Microsoft Intune Suite
Criação fácil de regras de elevação do Endpoint Privilege Management a partir de pedidos de aprovação de suporte e relatórios
Agora, pode criar regras de elevação do Endpoint Privilege Management (EPM) diretamente a partir de um pedido de elevação aprovado pelo suporte ou de detalhes encontrados no relatório de Elevação EPM. Com esta nova capacidade, não terá de identificar manualmente detalhes específicos de deteção de ficheiros para regras de elevação. Em vez disso, para os ficheiros que aparecem no relatório Elevação ou um pedido de elevação aprovado pelo suporte, pode selecionar esse ficheiro para abrir o painel de detalhes de elevação e, em seguida, selecionar a opção Para Criar uma regra com estes detalhes de ficheiro.
Quando utiliza esta opção, pode optar por adicionar a nova regra a uma das políticas de elevação existentes ou criar uma nova política apenas com a nova regra.
Aplicável a:
- Windows 10
- Windows 11
Para obter informações sobre esta nova capacidade, veja Política de regras de elevação do Windows no artigo Configurar políticas para a gestão de Privilégios de Ponto Final .
Introdução ao Relatório de desempenho de recursos para dispositivos físicos no Análise avançada
Estamos a introduzir o Relatório de desempenho de recursos para dispositivos físicos do Windows no Intune Análise avançada . O relatório é incluído como um suplemento de Intune em Microsoft Intune Suite.
As pontuações de desempenho de recursos e as informações dos dispositivos físicos destinam-se a ajudar os administradores de TI a tomar decisões de compra e gestão de recursos da CPU/RAM que melhoram a experiência do utilizador ao equilibrar os custos de hardware.
Para saber mais, confira:
Gerenciamento de aplicativos
Tela Inicial Gerenciada para dispositivos Android Enterprise Totalmente Geridos
Tela Inicial Gerenciada (MHS) é agora suportado em dispositivos Android Enterprise Totalmente Geridos. Esta capacidade oferece às organizações a capacidade de tirar partido do MHS em cenários em que um dispositivo está associado a um único utilizador.
Para obter informações relacionadas, consulte:
- Configurar o aplicativo Tela Inicial Gerenciada da Microsoft para Android Enterprise
- Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune
- Configurar permissões para o Tela Inicial Gerenciada (MHS) em dispositivos Android Enterprise com Microsoft Intune
Atualizações ao relatório Aplicações Detetadas
O relatório Aplicações Detetadas, que fornece uma lista das aplicações detetadas que estão no Intune dispositivos inscritos para o seu inquilino, fornece agora dados do publicador para aplicações Win32, além das aplicações da Loja. Em vez de fornecer informações do publicador apenas nos dados de relatório exportados, estamos a incluí-lo como uma coluna no relatório Aplicações Detetadas .
Para obter mais informações, veja Intune Aplicações detetadas.
Melhorias nos registos da Extensão de Gestão do Intune
Atualizámos a forma como as atividades de registo e os eventos são efetuados para as aplicações Win32 e os registos da Extensão de Gestão do Intune (IME). Um novo ficheiro de registo (AppWorkload.log) contém todas as informações de registo relacionadas com as atividades de implementação de aplicações realizadas pelo IME. Estas melhorias proporcionam uma melhor resolução de problemas e análise de eventos de gestão de aplicações no cliente.
Para obter mais informações, veja Intune registos da extensão de gestão.
Configuração do dispositivo
Novas definições disponíveis no catálogo de definições da Apple
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Existem novas definições no Catálogo de Definições da Apple. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.
iOS/iPadOS
Definições da Extensão Safari do Gerenciamento de Dispositivos Declarativo (DDM>):
- Extensões Geridas
- Domínios Permitidos
- Domínios Negados
- Navegação Privada
- Estado
Definições de Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >
Ações Automáticas
- Baixar
- Instalar Atualizações do SO
Diferimentos
- Período Combinado em Dias
Notificações
Resposta de Segurança Rápida
- Habilitar
- Ativar Reversão
Cadência Recomendada
Restrições:
- Permitir Transferências De Saída do ESIM
- Permitir Genmoji
- Permitir Imagem de Recreio
- Permitir Varinha de Imagem
- Permitir Espelhamento do iPhone
- Permitir Resultados personalizados de escrita manual
- Permitir Controlo Remoto de Conferências de Vídeo
- Permitir Ferramentas de Escrita
macOS
Autenticação > Extensible Logon único (SSO):
- SSO da Plataforma
- Período de Tolerância de Autenticação
- Política FileVault
- Contas SSO Não Plataforma
- Período de Tolerância Offline
- Desbloquear Política
Autenticação > Kerberos extensível Logon único:
- Permitir Palavra-passe
- Permitir SmartCard
- Filtro de Seleção Automática do Emissor de Identidade
- Iniciar no Modo smart card
Gestão de Discos de Gerenciamento de Dispositivos Declarativo (DDM): >
- Armazenamento Externo
- Armazenamento de Rede
Definições da Extensão Safari do Gerenciamento de Dispositivos Declarativo (DDM>):
- Extensões Geridas
- Domínios Permitidos
- Domínios Negados
- Navegação Privada
- Estado
Definições de Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >
Permitir Standard Atualizações do SO do Utilizador
Ações Automáticas
- Baixar
- Instalar Atualizações do SO
- Instalar Atualização de Segurança
Diferimentos
- Período Principal em Dias
- Período Secundário em Dias
- Período do Sistema Em Dias
Notificações
Resposta de Segurança Rápida
- Habilitar
- Ativar Reversão
Restrições:
- Permitir Genmoji
- Permitir Imagem de Recreio
- Permitir Espelhamento do iPhone
- Permitir Ferramentas de Escrita
Política > de Sistema Controlo de Política do Sistema:
- Ativar o Carregamento de Software Maligno XProtect
Melhorias à aprovação multi administrativa
A aprovação multi administrativa adiciona a capacidade de limitar as políticas de acesso de aplicações a aplicações do Windows ou a todas as aplicações que não são do Windows ou ambas. Estamos a adicionar uma nova política de acesso à funcionalidade de aprovação administrativa múltipla para permitir aprovações para alterações a múltiplas aprovações administrativas.
Para obter mais informações, veja Aprovação de vários administradores.
Registro de dispositivo
Inscrição de Utilizadores apple baseada em conta agora disponível para iOS/iPadOS 15+
Intune agora suporta a Inscrição de Utilizadores da Apple, a nova e melhorada versão da Inscrição de Utilizadores da Apple, para dispositivos com o iOS/iPadOS 15 e posterior. Este novo método de inscrição utiliza o registo just-in-time, removendo a aplicação Portal da Empresa para iOS como um requisito de inscrição. Os utilizadores de dispositivos podem iniciar a inscrição diretamente na aplicação Definições, o que resulta numa experiência de inclusão mais curta e eficiente.
Para obter mais informações, consulte Configurar a Inscrição de Utilizadores da Apple orientada por conta no Microsoft Learn.
A Apple anunciou que vai terminar o suporte para a Inscrição de Utilizadores da Apple baseada em perfis. Como resultado, Microsoft Intune irão terminar o suporte para a Inscrição de Utilizadores da Apple com Portal da Empresa pouco depois do lançamento do iOS/iPadOS 18. Recomendamos a inscrição de dispositivos com a Inscrição de Utilizadores da Apple baseada em contas para funcionalidades semelhantes e uma experiência de utilizador melhorada.
Utilizar a conta de Microsoft Entra empresarial para ativar as opções de gestão do Android Enterprise no Intune
A gestão de dispositivos inscritos Intune com opções de gestão do Android Enterprise exigia anteriormente que ligasse o seu inquilino Intune à sua conta do Google Play gerida com uma conta do Gmail empresarial. Agora, pode utilizar uma conta de Microsoft Entra empresarial para estabelecer a ligação. Esta alteração está a ocorrer em novos inquilinos e não afeta os inquilinos que já tenham estabelecido uma ligação.
Para obter mais informações, consulte Ligar a conta Intune à conta do Managed Google Play - Microsoft Intune | Microsoft Learn.
Gerenciamento de dispositivos
Suporte da 21Vianet para conectores de Defesa Contra Ameaças para Dispositivos Móveis
Intune operado pela 21Vianet agora suporta conectores de Defesa Contra Ameaças para Dispositivos Móveis (MTD) para dispositivos Android e iOS/iPadOS para fornecedores de MTD que também têm suporte nesse ambiente. Quando um parceiro mtd é suportado e inicia sessão num inquilino 21Vianet, os conectores suportados estão disponíveis.
Aplicável a:
- Android
- iOS/iPadOS
Para saber mais, confira:
Nova cpuArchitecture
propriedade filtrar dispositivo para atribuições de aplicações e políticas
Quando atribui uma aplicação, uma política de conformidade ou um perfil de configuração, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.
Está disponível uma nova cpuArchitecture
propriedade de filtro de dispositivo para dispositivos Windows e macOS. Com esta propriedade, pode filtrar atribuições de aplicações e políticas consoante a arquitetura do processador.
Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, consulte:
- Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
- Propriedades de Filtro
- Cargas de trabalho com suporte
Aplicável a:
- Windows 10
- Windows 11
- macOS
Segurança de dispositivo
Alteração do nome da plataforma Windows para políticas de segurança de ponto final
Quando cria uma política de segurança de ponto final no Intune, pode selecionar a plataforma do Windows. Para vários modelos na segurança de pontos finais, existem agora apenas duas opções para escolher para a plataforma windows: Windows e Windows (ConfigMgr).
Especificamente, as alterações ao nome da plataforma são:
Original | Novo |
---|---|
Windows 10 e posterior | Windows |
Windows 10 e posterior (ConfigMgr) | Windows (ConfigMgr) |
Windows 10, Windows 11 e Windows Server | Windows |
Windows 10, Windows 11 e Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Estas alterações aplicam-se às seguintes políticas:
- Antivírus
- Criptografia de disco
- Firewall
- Endpoint Privilege Management
- Detecção e resposta do ponto de extremidade
- Redução de superfície de ataque
- Proteção de contas
O que você precisa saber
- Esta alteração está apenas na experiência de utilizador (UX) que os administradores veem quando criam uma nova política. Não existe nenhum efeito nos dispositivos.
- Funcionalmente, é o mesmo que os nomes de plataforma anteriores.
- Não existem tarefas ou ações adicionais para as políticas existentes.
Para obter mais informações sobre as funcionalidades de segurança de pontos finais no Intune, consulte Gerir a segurança de pontos finais no Microsoft Intune.
Aplicável a:
- Windows
Definição de Data e Hora de Destino para a imposição de atualizações de software da Apple agenda atualizações utilizando a hora local nos dispositivos
Pode especificar a hora em que as atualizações do SO são impostas nos dispositivos no respetivo fuso horário local. Por exemplo, configurar uma atualização do SO para ser imposta às 17:00 agenda a atualização para as 17:00 no fuso horário local do dispositivo. Anteriormente, esta definição utilizava o fuso horário do browser onde a política estava configurada.
Esta alteração aplica-se apenas a novas políticas criadas na versão de agosto de 2408 e posterior. A definição Data e Hora de Destino está no catálogo de definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Declarativo Gerenciamento de Dispositivos> Atualização de Software.
Numa versão futura, o texto UTC será removido da definição Data e Hora de Destino .
Para obter mais informações sobre como utilizar o catálogo de definições para configurar atualizações de software, veja Atualizações de software geridas com o catálogo de definições.
Aplicável a:
- iOS/iPadOS
- macOS
Intune Apps
Aplicativos protegidos recentemente disponíveis para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Singletrack para Intune (iOS) por Singletrack
- 365Pay by 365 Retail Markets
- Island Browser para Intune (Android) da Island Technology, Inc.
- Recruitment.Exchange da Spire Innovations, Inc.
- Talent.Exchange da Spire Innovations, Inc.
Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.
Administração de locatário
Mensagens organizacionais agora no Centro de administração do Microsoft 365
A funcionalidade de mensagens organizacionais saiu do centro de administração do Microsoft Intune para a sua nova casa no Centro de administração do Microsoft 365. Todas as mensagens organizacionais que criou no Microsoft Intune estão agora no Centro de administração do Microsoft 365, onde pode continuar a vê-las e geri-las. A nova experiência inclui funcionalidades altamente pedidas, como a capacidade de criar mensagens personalizadas e entregar mensagens em aplicações do Microsoft 365.
Para saber mais, confira:
- Apresentação de mensagens organizacionais (pré-visualização) no Centro de administração do Microsoft 365
- Mensagens organizacionais no Centro de administração do Microsoft 365
- Sugestão de suporte: As mensagens organizacionais estão a mudar para o Centro de administração do Microsoft 365 – Microsoft Community Hub
Semana de 29 de julho de 2024
Microsoft Intune Suite
A Gestão de Privilégios de Ponto Final, o Análise avançada e o Plano 2 do Intune estão disponíveis para GCC High e DoD
Estamos entusiasmados por anunciar que as seguintes capacidades do Microsoft Intune Suite são agora suportadas em ambientes GCC (U.S. Government Community Cloud) High e U.S. Department of Defense (DoD).
Capacidades de suplementos:
- Endpoint Privilege Management
- Análise avançada - Com esta versão, o suporte GCC High e DoD para o Advanced Endpoint Analytics não inclui a funcionalidade Consulta de dispositivos.
Capacidades do Plano 2:
- Microsoft Tunnel for Mobile Application Management
- Atualização de firmware sobre o ar
- Gestão de dispositivos especializados
Para saber mais, confira:
- Utilizar Microsoft Intune Suite capacidades de suplemento
- Microsoft Intune para a descrição do serviço GCC do Governo dos EUA
Registro de dispositivo
Suporte do protocolo ACME para inscrição de iOS/iPadOS e macOS
À medida que nos preparamos para suportar o atestado de dispositivos geridos no Intune, estamos a iniciar uma implementação faseada de uma alteração de infraestrutura para novas inscrições que inclui suporte para o protocolo ACME (Automated Certificate Management Environment). Agora, quando novos dispositivos Apple se inscrevem, o perfil de gestão do Intune recebe um certificado ACME em vez de um certificado SCEP. O ACME fornece uma melhor proteção do que o SCEP contra a emissão de certificados não autorizados através de mecanismos de validação robustos e processos automatizados, o que ajuda a reduzir os erros na gestão de certificados.
Os dispositivos elegíveis para SO e hardware existentes não obtêm o certificado ACME, a menos que se reinscrevam novamente. Não existem alterações à experiência de inscrição do utilizador final nem alterações ao centro de administração do Microsoft Intune. Esta alteração afeta apenas os certificados de inscrição e não tem qualquer impacto nas políticas de configuração de dispositivos.
O ACME é suportado para a Inscrição de Dispositivos Da Apple, inscrição do Apple Configurator e métodos de inscrição de dispositivos automatizada (ADE). As versões do SO elegíveis incluem:
- iOS 16.0 ou posterior
- iPadOS 16.1 ou posterior
- macOS 13.1 ou posterior
Semana de 22 de julho de 2024 (Versão de serviço 2407)
Microsoft Intune Suite
Novas ações para PKI em nuvem da Microsoft
Foram adicionadas as seguintes ações para PKI em nuvem da Microsoft autoridades de certificação (AC) de emissão e raiz:
- Eliminar: eliminar uma AC.
- Pausa: suspender temporariamente a utilização de uma AC.
- Revogar: revogar um certificado de AC.
Pode aceder a todas as novas ações no centro de administração do Microsoft Intune e API do Graph. Para obter mais informações, veja Eliminar PKI em nuvem da Microsoft autoridade de certificação.
Gerenciamento de aplicativos
Intune suporte para tipos de aplicações macOS adicionais do Portal da Empresa
Intune suporta a capacidade de implementar aplicações DMG e PKG como Disponíveis no Portal da Empresa macOS Intune. Esta capacidade permite que os utilizadores finais procurem e instalem aplicações implementadas pelo agente com Portal da Empresa para macOS. Esta capacidade requer uma versão mínima do agente Intune para macOS v2407.005 e Portal da Empresa do Intune para macOS v5.2406.2.
Aplicações do Catálogo de Aplicações Empresariais recentemente disponíveis para Intune
O Catálogo de Aplicações Empresariais foi atualizado para incluir aplicações adicionais. Para obter uma lista completa das aplicações suportadas, veja Aplicações disponíveis no Catálogo de Aplicações Empresariais.
O SDK e Intune App Wrapping Tool da Aplicação Intune estão agora num repositório do GitHub diferente
O SDK e Intune App Wrapping Tool da Aplicação Intune mudaram para um repositório do GitHub diferente e para uma nova conta. Existem redirecionamentos para todos os repositórios existentes. Além disso, os Intune aplicações de exemplo também estão incluídos neste movimento. Esta alteração está relacionada com as plataformas Android e iOS.
Configuração do dispositivo
Novas definições de direção de transferência da área de transferência disponíveis no catálogo de definições do Windows
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo definições da plataforma > para o tipo de perfil.
Modelos Administrativos > Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows e Redirecionamento de Recursos:
- Restringir a transferência da área de transferência do servidor para o cliente
- Restringir a transferência da área de transferência do servidor para o cliente (Utilizador)
- Restringir a transferência da área de transferência do cliente para o servidor
- Restringir a transferência da área de transferência do cliente para o servidor (Utilizador)
Para obter mais informações sobre como configurar a direção de transferência da área de transferência no Azure Virtual Desktop, veja Configurar a direção de transferência da área de transferência e os tipos de dados que podem ser copiados no Azure Virtual Desktop.
Aplicável a:
- Windows 11
- Windows 10
Novas definições disponíveis no catálogo de definições da Apple
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.
iOS/iPadOS
Restrições:
- Permitir Dim Automático
macOS
Privacidade > Controlo de Política de Preferências de Privacidade:
- Bluetooth Always
O Android Enterprise tem novos valores para a definição Permitir acesso a todas as aplicações na Google Play Store
Numa Intune política de configuração de restrições de dispositivos, pode configurar a definição Permitir acesso a todas as aplicações na Google Play Store com as opções Permitir e Não configuradas (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Totalmente gerido, dedicado e pertencente à empresa Perfil > de trabalho Restrições de dispositivos para o tipo > de perfil Aplicações).
As opções disponíveis são atualizadas para Permitir, Bloquear e Não configuradas.
A utilização desta definição não afeta os perfis existentes.
Para obter mais informações sobre esta definição e os valores que pode configurar atualmente, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune.
Aplicável a:
- Perfil de trabalho totalmente gerido, dedicado e pertencente à empresa do Android Enterprise
Registro de dispositivo
Novo suporte para Red Hat Enterprise Linux
Microsoft Intune agora suporta a gestão de dispositivos para Red Hat Enterprise Linux. Pode inscrever e gerir dispositivos Red Hat Enterprise Linux e atribuir políticas de conformidade padrão, scripts de configuração personalizados e scripts de conformidade. Para obter mais informações, veja Guia de implementação: Gerir dispositivos Linux no Microsoft Intune e Guia de inscrição: Inscrever dispositivos de ambiente de trabalho linux no Microsoft Intune.
Aplicável a:
- Red Hat Enterprise Linux 9
- Red Hat Enterprise Linux 8
Novo Intune relatório e ação do dispositivo para o atestado de inscrição do Windows (pré-visualização pública)
Utilize o novo atestado de dispositivo status relatório no Microsoft Intune para saber se um dispositivo atestou e se foi inscrito de forma segura enquanto tem suporte para hardware. A partir do relatório, pode tentar o atestado remoto através de uma nova ação do dispositivo.
Para saber mais, confira:
Remediação de conformidade e registo just-in-time disponível para todas as inscrições iOS/iPadOS
Agora, pode configurar o registo just-in-time (JIT) e a remediação de conformidade do JIT para todas as inscrições iOS e iPadOS da Apple. Estas funcionalidades suportadas Intune melhoram a experiência de inscrição, uma vez que podem tomar o lugar da aplicação Portal da Empresa do Intune para verificações de conformidade e registo de dispositivos. Recomendamos que configure o registo JIT e a remediação de conformidade para novas inscrições e para melhorar a experiência dos dispositivos inscritos existentes. Para obter mais informações, veja Configurar o registo just-in-time no Microsoft Intune.
Gerenciamento de dispositivos
Consolidação de perfis de Intune para proteção de identidade e proteção de contas
Consolidámos os perfis de Intune relacionados com a proteção de identidades e contas num único novo perfil com o nome Proteção de conta. Este novo perfil encontra-se no nó da política de proteção de contas da segurança do ponto final e é agora o único modelo de perfil que permanece disponível ao criar novas instâncias de política para proteção de identidades e contas. O novo perfil inclui definições de Windows Hello para Empresas para utilizadores e dispositivos e definições do Windows Credential Guard.
Uma vez que este novo perfil utiliza o formato de definições unificadas do Intune para a gestão de dispositivos, as definições de perfis também estão disponíveis através do catálogo de definições e ajudam a melhorar a experiência de criação de relatórios no centro de administração do Intune.
Pode continuar a utilizar quaisquer instâncias dos seguintes modelos de perfil que já tenha implementados, mas Intune já não suporta a criação de novas instâncias destes perfis:
- Proteção de identidade – anteriormente disponível a partir daConfiguração> de Dispositivos>Criar>Nova Política>Windows 10 e modelos posteriores>>Identity Protection
- Proteção de conta (Pré-visualização) – anteriormente disponível a partir daproteção> da Conta de Segurança > de Ponto FinalWindows 10 e posterior>Proteção de conta (Pré-visualização)
Aplicável a:
- Windows 10
- Windows 11
Nova operatingSystemVersion
propriedade de filtro com novos operadores de comparação (pré-visualização)
Existe uma nova operatingSystemVersion
propriedade de filtro. Esta propriedade:
Está em pré-visualização pública e ainda está a ser desenvolvido. Por isso, algumas funcionalidades, como dispositivos de Pré-visualização, ainda não funcionam.
Deve ser utilizado em vez da propriedade existente
OSVersion
. AOSVersion
propriedade está a ser preterida.Quando
operatingSystemVersion
estiver disponível geralmente (GA), aOSVersion
propriedade será descontinuada e não poderá criar novos filtros com esta propriedade. Os filtros existentes que utilizamOSVersion
continuam a funcionar.Tem novos operadores de comparação:
GreaterThan
: utilize para tipos de valor de versão.- Valores permitidos:
-gt
|gt
- Exemplo:
(device.operatingSystemVersion -gt 10.0.22000.1000)
- Valores permitidos:
GreaterThanOrEquals
: utilize para tipos de valor de versão.- Valores permitidos:
-ge
|ge
- Exemplo:
(device.operatingSystemVersion -ge 10.0.22000.1000)
- Valores permitidos:
LessThan
: utilize para tipos de valor de versão.- Valores permitidos:
-lt | lt
- Exemplo:
(device.operatingSystemVersion -lt 10.0.22000.1000)
- Valores permitidos:
LessThanOrEquals
: utilize para tipos de valor de versão.- Valores permitidos:
-le
|le
- Exemplo:
(device.operatingSystemVersion -le 10.0.22000.1000)
- Valores permitidos:
Para dispositivos geridos, operatingSystemVersion
aplica-se a:
- Android
- iOS/iPadOS
- macOS
- Windows
Para aplicações geridas, operatingSystemVersion
aplica-se a:
- Android
- iOS/iPadOS
- Windows
Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, consulte:
- Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
- Propriedades de Filtro
Suporte da cloud da comunidade governamental (GCC) para Ajuda remota para dispositivos macOS
Os clientes GCC podem agora utilizar Ajuda remota para dispositivos macOS na aplicação Web e na aplicação nativa.
Aplicável a:
- macOS 12, 13 e 14
Para saber mais, confira:
Segurança de dispositivo
Linha de base de segurança atualizada para PC na nuvem do Windows 365
Agora, pode implementar a linha de base de segurança Intune para PC na nuvem do Windows 365. Esta nova linha base baseia-se na versão 24H1 do Windows. Esta nova versão de linha de base utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.
A utilização de linhas de base de segurança Intune pode ajudá-lo a manter configurações de melhores práticas para os seus dispositivos Windows e pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft.
Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas para cada definição, que pode modificar para cumprir os requisitos da sua organização.
Aplicável a:
- Windows 10
- Windows 11
Para ver as novas linhas de base incluídas com as configurações predefinidas, consulte Windows 365 versão 24H1 das definições de linha de base.
Aplicativos do Intune
Aplicativos protegidos recentemente disponíveis para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Asana: Trabalhar num único local (Android) pela Asana, Inc.
- Goodnotes 6 (iOS) por Time Base Technology Limited
- Riskonnect Resiliência por Riskonnect, Inc.
- Aplicação Beakon Mobile da Beakon Mobile Team
- Planos HCSS: Controlo de revisão (iOS) por Especialistas em Sistemas de Construção Pesada, Inc.
- Campo HCSS: Tempo, custo, segurança (iOS) por Especialistas em Sistemas de Construção Pesada, Inc.
- Synchrotab para Intune (iOS) por Synchrotab, LLC
Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.
Semana de 15 de julho de 2024
Gerenciamento de dispositivos
Nova definição no perfil de Controlo de Dispositivos para Política de redução da superfície de ataque
Adicionámos uma nova categoria e definição ao perfil de Controlo de Dispositivos para a Windows 10, Windows 11 e Windows Server plataforma da política de redução da superfície de ataque Intune.
A nova definição é Permitir Cartão de Armazenamento e encontra-se na nova categoria Sistema do perfil. Esta definição também está disponível no catálogo de definições de Intune para os dispositivos Windows.
Esta definição controla se o utilizador tem permissão para utilizar a card de armazenamento do dispositivo e pode impedir o acesso programático ao card de armazenamento. Para obter mais informações sobre esta nova definição, consulte AllowStorageCard na documentação do Windows.
Semana de 8 de julho de 2024
Gerenciamento de dispositivos
O Copilot no Intune tem agora a funcionalidade de consulta do dispositivo com Linguagem de Consulta Kusto (KQL) (pré-visualização pública)
Quando utiliza o Copilot no Intune, existe uma nova funcionalidade de consulta do dispositivo que utiliza kQL. Utilize esta funcionalidade para fazer perguntas sobre os seus dispositivos através de uma linguagem natural. Se a consulta do dispositivo puder responder à sua pergunta, a Copilot gera a consulta KQL que pode executar para obter os dados pretendidos.
Para saber mais sobre como pode utilizar atualmente o Copilot no Intune, consulte Microsoft Copilot no Intune.
Monitorizar e Resolver Problemas
Novas ações para políticas, perfis e aplicações
Agora, pode remover, reinstalar e reaplicar políticas, perfis e aplicações individuais para dispositivos iOS/iPadOS e dispositivos pertencentes à empresa Android. Pode aplicar estas ações sem alterar atribuições ou associação a grupos. Estas ações destinam-se a ajudar a resolve desafios do cliente externos ao Intune. Além disso, estas ações podem ajudar a restaurar rapidamente a produtividade do utilizador final.
Para obter mais informações, veja Remover aplicações e configuração
Gerenciamento de aplicativos
Endereço MAC disponível a partir da aplicação Tela Inicial Gerenciada
Os detalhes do endereço MAC estão agora disponíveis na página Informações do Dispositivo da aplicação Tela Inicial Gerenciada (MHS). Para obter informações sobre o MHS, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.
Novas capacidades de configuração para Tela Inicial Gerenciada
Agora, pode configurar Tela Inicial Gerenciada (MHS) para ativar um botão de comutador de aplicações virtual que permite aos utilizadores finais navegar facilmente entre aplicações nos respetivos dispositivos de quiosque a partir do MHS. Pode selecionar entre um botão flutuante ou comutador de aplicações de percorrer para cima. A chave de configuração é virtual_app_switcher_type
e os valores possíveis são none
, float
e swipe_up
. Para obter informações relacionadas com a configuração da aplicação Tela Inicial Gerenciada, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.
Registro de dispositivo
Atualização para inscrições de utilizadores e dispositivos da Apple com Portal da Empresa
Efetuámos alterações ao processo de registo de dispositivos para dispositivos Apple que se inscrevem com Portal da Empresa do Intune. Anteriormente, Microsoft Entra registo de dispositivos ocorreu durante a inscrição. Com esta alteração, o registo ocorre após a inscrição.
Os dispositivos inscritos existentes não são afetados por esta alteração. Para novas inscrições de utilizadores ou dispositivos que utilizem Portal da Empresa, os utilizadores têm de voltar ao Portal da Empresa para concluir o registo:
Para utilizadores iOS: é pedido aos utilizadores com notificações ativadas que regressem à aplicação Portal da Empresa para iOS. Se desativarem as notificações, não são alertadas, mas ainda precisam de voltar ao Portal da Empresa para concluir o registo.
Para dispositivos macOS: a aplicação Portal da Empresa para macOS deteta a instalação do perfil de gestão e regista automaticamente o dispositivo, a menos que o utilizador feche a aplicação. Se fecharem a aplicação, têm de a reabrir para concluir o registo.
Se estiver a utilizar grupos dinâmicos, que dependem do registo de dispositivos para funcionar, é importante que os utilizadores concluam o registo do dispositivo. Atualize a documentação de orientação do utilizador e do administrador conforme necessário. Se estiver a utilizar políticas de Acesso Condicional (AC), não é necessária qualquer ação. Quando os utilizadores tentam iniciar sessão numa aplicação protegida por AC, é-lhes pedido que regressem ao Portal da Empresa para concluir o registo.
Estas alterações estão atualmente a ser implementadas e serão disponibilizadas a todos os inquilinos Microsoft Intune até ao final de julho. Não existem alterações à interface de utilizador Portal da Empresa. Para obter mais informações sobre a inscrição de dispositivos para dispositivos Apple, consulte:
- Guia de inscrição: Inscrever dispositivos macOS no Microsoft Intune
- Guia de inscrição: Inscrever dispositivos iOS e iPadOS no Microsoft Intune
Semana de 24 de junho de 2024
Registro de dispositivo
Adicionar identificadores de dispositivos empresariais para Windows
Microsoft Intune agora suporta identificadores de dispositivos empresariais para dispositivos com Windows 11, versão 22H2 e posterior, para que possa identificar máquinas empresariais antes da inscrição. Quando um dispositivo que corresponde ao modelo, o fabricante e os critérios de número de série são inscritos, Microsoft Intune marca-o como um dispositivo empresarial e ativa as capacidades de gestão adequadas. Para obter mais informações, veja Adicionar identificadores empresariais.
Semana de 17 de junho de 2024 (Versão de serviço 2406)
Microsoft Intune Suite
Suporte do Endpoint Privilege Management para tipos de ficheiros MSI e PowerShell
As regras de elevação do Endpoint Privilege Management (EPM) suportam agora a elevação de ficheiros do Windows Installer e do PowerShell, além dos ficheiros executáveis que eram suportados anteriormente. As novas extensões de ficheiro suportadas pelo EPM incluem:
- .msi
- .ps1
Para obter informações sobre como utilizar o EPM, consulte Endpoint Privilege Management.
Ver o tipo de chave da autoridade de certificação nas propriedades do PKI em nuvem da Microsoft
Uma nova propriedade PKI em nuvem da Microsoft denominada chaves de AC está disponível no centro de administração e mostra o tipo de chaves de autoridade de certificação utilizadas para assinatura e encriptação. A propriedade apresenta um dos seguintes valores:
- HSM: indica a utilização de uma chave suportada por módulos de segurança de hardware.
- SW: indica a utilização de uma chave suportada por software.
As autoridades de certificação criadas com um Intune Suite licenciado ou PKI em nuvem utilizam chaves de encriptação e assinatura HSM autónomas. As autoridades de certificação criadas durante um período de avaliação utilizam chaves de assinatura e encriptação apoiadas por software. Para obter mais informações sobre PKI em nuvem da Microsoft, consulte Descrição geral do PKI em nuvem da Microsoft para Microsoft Intune.
Gerenciamento de aplicativos
Suporte GCC dos E.U.A. e GCC High para Tela Inicial Gerenciada
Tela Inicial Gerenciada (MHS) agora suporta o início de sessão para os ambientes da Comunidade do Governo dos EUA (GCC), da Comunidade do Governo dos EUA (GCC) High e do Departamento de Defesa dos EUA (DoD). Para obter mais informações, veja Configure the Tela Inicial Gerenciada and Microsoft Intune for US Government GCC service description (Configurar o Tela Inicial Gerenciada e o Microsoft Intune para a descrição do serviço GCC do Governo dos EUA).
Aplicável a:
- Android Enterprise
Atualizações ao relatório aplicações geridas
O relatório Aplicações Geridas fornece agora detalhes sobre as aplicações do Catálogo de Aplicações Empresariais para um dispositivo específico. Para obter mais informações sobre este relatório, veja Relatório de Aplicações Geridas.
Configuração do dispositivo
Novas definições disponíveis no catálogo de definições da Apple
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Existem novas definições no Catálogo de Definições. Para ver estas definições, no Microsoft Intune centro de administração, aceda aConfiguração> de Dispositivos>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.
iOS/iPadOS
Restrições:
- Permitir Instalação da Aplicação de Distribuição Web
Configuração > do Sistema Tipo de letra:
- Fonte
- Nome
macOS
Privacidade > Controlo de Política de Preferências de Privacidade:
- Bluetooth Always
Aplicável a:
- iOS/iPadOS
- macOS
Seletor de versões do SO disponível para configurar atualizações de software DDM iOS/iPadOS geridas com o catálogo de definições
Ao utilizar o catálogo de definições de Intune, pode configurar a funcionalidade de gestão declarativa de dispositivos (DDM) da Apple para gerir atualizações de software em dispositivos iOS/iPadOS.
Quando configura uma política de atualização de software gerido com o catálogo de definições, pode:
- Selecione uma versão do SO de destino a partir de uma lista de atualizações disponibilizadas pela Apple.
- Introduza manualmente a versão do SO de destino, se necessário.
Para obter mais informações sobre como configurar perfis de atualização de software geridos no Intune, veja Utilizar o catálogo de definições para configurar atualizações de software geridos.
Aplicável a:
- iOS/iPadOS
atualizações da IU do centro de administração do Intune em Dispositivos > Por plataforma
No Intune centro de administração, pode selecionar Dispositivos>Por plataforma e ver as opções de política para a plataforma que selecionar. Estas páginas específicas da plataforma são atualizadas e incluem separadores para navegação.
Para obter instruções sobre o centro de administração do Intune, consulte Tutorial: Instruções Microsoft Intune centro de administração.
Registro de dispositivo
Alterações do RBAC às restrições da plataforma de inscrição para Windows
Atualizámos os controlos de acesso baseados em funções (RBAC) para todas as restrições da plataforma de inscrição no centro de administração do Microsoft Intune. As funções Administrador Global e Administrador de Serviços Intune podem criar, editar, eliminar e reriorizar restrições da plataforma de inscrição. Para todas as outras funções de Intune incorporadas, as restrições são só de leitura.
Aplica-se a:
- Android
- Apple
- Windows 10/11
É importante saber que com estas alterações:
- O comportamento da etiqueta de âmbito não é alterado. Pode aplicar e utilizar etiquetas de âmbito como habitualmente.
- Se uma função ou permissão atribuída estiver atualmente a impedir um utilizador de ver as restrições da plataforma de inscrição, nada muda. O utilizador continuará a não conseguir ver as restrições da plataforma de inscrição no centro de administração.
Para obter mais informações, veja Criar restrições da plataforma de dispositivos.
Gerenciamento de dispositivos
Atualizações substituir o Wandera pelo Jamf está concluída no centro de administração do Intune
Concluímos um rebrand no Microsoft Intune centro de administração para suportar a substituição do Wandera pelo Jamf. Isto inclui atualizações para o nome do conector de Defesa Contra Ameaças para Dispositivos Móveis, que é agora Jamf, e alterações às plataformas mínimas necessárias para utilizar o conector Jamf:
- Android 11 e posterior
- iOS/iPadOS 15.6 e posterior
Para obter informações sobre o Jamf e outros fornecedores de Defesa Contra Ameaças para Dispositivos Móveis (MTD) que Intune suporta, consulte Parceiros de Defesa Contra Ameaças para Dispositivos Móveis.
Aplicativos do Intune
Aplicativos protegidos recentemente disponíveis para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Atom Edge (iOS) da Arlanto GmbH
- HP Advance para Intune pela HP Inc.
- IntraActive by Fellowmind
- Microsoft Azure (Android) da Microsoft Corporation
- Mobile Helix Link for Intune by Mobile Helix
- VPSX Print para Intune por Levi, Ray & Shoup, Inc.
Para obter mais informações sobre aplicações protegidas, veja Microsoft Intune aplicações protegidas
Monitorar e solucionar problemas
Ver a chave de recuperação BitLocker nas aplicações Portal da Empresa para iOS e macOS
Os utilizadores finais podem ver a chave de recuperação BitLocker para um dispositivo Windows inscrito e a chave de recuperação FileVault para um Mac inscrito na aplicação Portal da Empresa para iOS e Portal da Empresa aplicação para macOS. Esta capacidade irá reduzir as chamadas de suporte técnico caso o utilizador final seja bloqueado fora dos computadores da empresa. Os utilizadores finais podem aceder à chave de recuperação de um dispositivo inscrito ao iniciar sessão na aplicação Portal da Empresa e selecionar Obter chave de recuperação. Esta experiência é semelhante ao processo de recuperação no site Portal da Empresa, que também permite que os utilizadores finais vejam chaves de recuperação.
Pode impedir que os utilizadores finais na sua organização acedam às chaves de recuperação do BitLocker ao configurar a definição Restringir os utilizadores não administradores de recuperarem as chaves bitLocker para a respetiva definição de dispositivo no Microsoft Entra ID.
Aplicável a:
- macOS
- Windows 10/11
Para saber mais, confira:
- Gerenciar a política de BitLocker para dispositivos Windows com o Intune
- Obter chave de recuperação para o Windows
- Utilizar a encriptação de disco FileVault para macOS com Intune
- Obter chave de recuperação para Mac
- Gerir identidades de dispositivos com o centro de administração do Microsoft Entra
Controle de acesso baseado em função
Novos controlos RBAC granulares para Intune segurança de pontos finais
Começámos a substituir os direitos de controlo de acesso baseado em funções (RBAC) às políticas de segurança de pontos finais que são concedidas pela permissão Linhas de base de segurança por uma série de permissões mais granulares para tarefas de segurança de pontos finais específicas. Esta alteração pode ajudá-lo a atribuir os direitos específicos que os administradores do Intune necessitam para efetuar tarefas específicas em vez de dependerem da função incorporada do Gestor de Segurança do Ponto Final ou de uma função personalizada que inclua a permissão linha de base segurança. Antes desta alteração, a permissão Linha de base de segurança concede direitos em todas as políticas de segurança de pontos finais.
Estão disponíveis as seguintes novas permissões RBAC para cargas de trabalho de segurança de pontos finais:
- Controlo de Aplicações para Empresas
- Redução de superfície de ataque
- Detecção e resposta do ponto de extremidade
Cada nova permissão suporta os seguintes direitos para a política relacionada:
- Atribuir
- Criar
- Excluir
- Leitura
- Atualizar
- Exibir relatórios
Sempre que adicionarmos uma nova permissão granular para uma política de segurança de ponto final para Intune, esses mesmos direitos são removidos da permissão Linhas de base de segurança. Se utilizar funções personalizadas com a permissão Linhas de base de segurança , a nova permissão RBAC é atribuída automaticamente às suas funções personalizadas com os mesmos direitos concedidos através da permissão linha de base segurança . Esta atribuição automática garante que os administradores continuam a ter as mesmas permissões que têm atualmente.
Para obter mais informações sobre as permissões RBAC atuais e as funções incorporadas, veja:
- Controle de acesso baseado em função (RBAC) com Microsoft Intune
- Permissões de função incorporadas para Microsoft Intune
- Atribua controlos de acesso baseados em funções para a política de segurança de ponto final em Gerir a segurança do dispositivo com políticas de segurança de ponto final no Microsoft Intune.
Importante
Com esta versão, a permissão granular do Antivírus para políticas de segurança de ponto final pode estar temporariamente visível em alguns Inquilinos. Esta permissão não é lançada e não é suportada para utilização. As configurações da permissão Antivírus são ignoradas por Intune. Quando o Antivírus ficar disponível para ser utilizado como uma permissão granular, a sua disponibilidade será anunciada neste artigo Novidades no Microsoft Intune.
Semana de 3 de junho de 2024
Registro de dispositivo
Nova funcionalidade de agrupamento de tempo de inscrição para dispositivos
O agrupamento de tempo de inscrição é uma nova forma mais rápida de agrupar dispositivos durante a inscrição. Quando configurado, Intune adiciona dispositivos ao grupo adequado sem necessidade de deteção de inventário e avaliações de associação dinâmica. Para configurar o agrupamento de tempo de inscrição, tem de configurar um grupo de segurança Microsoft Entra estático em cada perfil de inscrição. Após a inscrição de um dispositivo, Intune adiciona-o ao grupo de segurança estático e fornece aplicações e políticas atribuídas.
Esta funcionalidade está disponível para Windows 11 dispositivos inscritos através da preparação de dispositivos Windows Autopilot. Para obter mais informações, veja Agrupamento de tempo de inscrição no Microsoft Intune.
Semana de 27 de maio de 2024
Microsoft Intune Suite
Novo ponto final primário para Ajuda remota
Para melhorar a experiência de Ajuda remota em dispositivos Windows, Web e macOS, atualizámos o ponto final principal para Ajuda remota:
- Ponto final primário antigo:
https://remoteassistance.support.services.microsoft.com
- Novo ponto final primário:
https://remotehelp.microsoft.com
Se utilizar Ajuda remota e tiver regras de firewall que bloqueiam o novo ponto final primário, os administradores e os utilizadores poderão deparar-se com problemas de conectividade ou interrupções ao utilizar a opção Remover Ajuda.
Para suportar o novo ponto final primário em dispositivos Windows, atualize Ajuda remota para a versão 5.1.124.0. Os dispositivos Web e macOS não necessitam de uma versão atualizada do Ajuda remota para utilizar o novo ponto final primário.
Aplicável a:
- macOS 11, 12, 13 e 14
- Windows 10/11
- Windows 11 em dispositivos ARM64
- Windows 10 em dispositivos ARM64
- Windows 365
Para obter informações sobre a versão mais recente do Ajuda remota, consulte a entrada de 13 de março de 2024 para Novidades para Ajuda remota. Para obter informações sobre Intune pontos finais para Ajuda remota, veja Ajuda remota em Pontos finais de rede para Microsoft Intune.
Gerenciamento de dispositivos
Avaliar a conformidade do Subsistema do Windows para Linux (pré-visualização pública)
Agora, numa pré-visualização pública, Microsoft Intune suporta verificações de compatibilidade para instâncias de Subsistema do Windows para Linux (WSL) em execução num dispositivo anfitrião Windows.
Com esta pré-visualização, pode criar um script de conformidade personalizado que avalia a distribuição e a versão necessárias do WSL. Os resultados de conformidade WSL estão incluídos no estado de conformidade geral do dispositivo anfitrião.
Aplicável a:
- Windows 10
- Windows 11
Para obter informações sobre esta capacidade, veja Avaliar a conformidade de Subsistema do Windows para Linux (pré-visualização pública).
Semana de 20 de maio de 2024 (Versão de serviço 2405)
Configuração do dispositivo
Novas definições disponíveis no catálogo de definições do macOS
O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.
Existem novas definições no Catálogo de Definições do macOS. Para ver estas definições, no Microsoft Intune centro de administração, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.
Microsoft AutoUpdate (MAU):
- Microsoft Teams (corporativo ou de estudante)
- Microsoft Teams clássico
> Funcionalidades de Microsoft Defender:
- Utilizar a Prevenção de Perda de Dados
- Utilizar Extensões do Sistema
Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.
Aplicável a:
- macOS
Registro de dispositivo
Preparar a inscrição de dispositivos Android para reduzir os passos do utilizador final
Para reduzir o tempo de inscrição dos utilizadores finais, Microsoft Intune suporta a transição de dispositivos para dispositivos Android Enterprise. Com o teste de dispositivos, pode preparar um perfil de inscrição e concluir todos os passos de inscrição relacionados para os trabalhadores que recebem estes dispositivos:
- Dispositivos totalmente geridos pela empresa
- Dispositivos pertencentes à empresa com um perfil de trabalho
Quando os trabalhadores da linha da frente recebem os dispositivos, tudo o que têm de fazer é ligar-se a Wi-Fi e iniciar sessão na respetiva conta profissional. É necessário um novo token de teste de dispositivos para ativar esta funcionalidade. Para obter mais informações, veja Descrição geral do teste de dispositivos.
Gerenciamento de dispositivos
Acesso do utilizador final às Chaves de Recuperação bitLocker para dispositivos Windows inscritos
Os utilizadores finais podem agora ver a Chave de Recuperação bitLocker para dispositivos Windows inscritos a partir do site Portal da Empresa. Esta capacidade pode reduzir as chamadas de suporte técnico caso o utilizador final seja bloqueado fora dos respetivos computadores empresariais. Os utilizadores finais podem aceder à chave de recuperação de um dispositivo inscrito ao iniciar sessão no site do Portal da Empresa e selecionar Mostrar chave de recuperação. Esta experiência é semelhante ao site MyAccount, que também permite que os utilizadores finais vejam chaves de recuperação.
Pode impedir que os utilizadores finais na sua organização acedam às chaves de recuperação do BitLocker ao configurar o botão de alternar Microsoft Entra Restringir a recuperação das chaves BitLocker para os respetivos dispositivos.
Para saber mais, confira:
- Gerir identidades de dispositivos com o centro de administração do Microsoft Entra
- Obter chave de recuperação para o Windows
- Gerenciar a política de BitLocker para dispositivos Windows com o Intune
Nova versão do relatório de atestado de hardware do Windows
Lançámos uma nova versão do relatório de atestado de hardware do Windows que mostra o valor das definições atestadas pelo Atestado de Estado de Funcionamento do Dispositivo e pela Microsoft Atestado do Azure para Windows 10/11. O relatório de atestado de hardware do Windows baseia-se numa nova infraestrutura de relatórios e comunica novas definições adicionadas à Microsoft Atestado do Azure. O relatório está disponível no centro de administração em Relatórios de Relatórios>deConformidade> do Dispositivo.
Para obter mais informações, confira Relatórios do Intune.
O relatório de atestado de estado de funcionamento do Windows anteriormente disponível emMonitorde Dispositivos foi descontinuado>.
Aplicável a:
- Windows 10
- Windows 11
Atualizações de funcionalidades opcionais
As atualizações de funcionalidades podem agora ser disponibilizadas aos utilizadores finais como Atualizações opcionais , com a introdução de atualizações de Funcionalidades Opcionais . Os utilizadores finais veem a atualização na página de definições do Windows Update da mesma forma que é apresentada para dispositivos de consumidor.
Os utilizadores finais podem optar facilmente por experimentar a próxima Atualização de funcionalidades e fornecer feedback. Quando for altura de implementar a funcionalidade como uma Atualização obrigatória , os administradores podem alterar a definição na política e atualizar as definições de implementação para que a atualização seja implementada como uma Atualização obrigatória para dispositivos que ainda não a tenham instalado.
Para obter mais informações sobre atualizações de Funcionalidades Opcionais, consulte Atualizações de funcionalidades para Windows 10 e políticas posteriores no Intune.
Aplicável a:
- Windows 10
- Windows 11
Segurança de dispositivo
Linha de base de segurança atualizada para Microsoft Defender para Ponto de Extremidade
Agora, pode implementar a linha de base de segurança Intune para Microsoft Defender para Ponto de Extremidade. A nova linha de base, versão 24H1, utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.
A utilização de linhas de base de segurança Intune pode ajudá-lo a manter configurações de melhores práticas para os seus dispositivos Windows e pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft.
Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas para cada definição, que pode modificar para cumprir os requisitos da sua organização.
Aplicável a:
- Windows 10
- Windows 11
Aplicativos do Intune
Aplicativos protegidos recentemente disponíveis para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Fellow.app pela Fellow Insights Inc
- Momentos Exclusivos por AG Exclusivo
Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.
Semana de 6 de maio de 2024
Gerenciamento de dispositivos
Intune e a aplicação macOS Portal da Empresa suportam o SSO da Plataforma (pré-visualização pública)
Em dispositivos Apple, pode utilizar Microsoft Intune e o plug-in SSO do Microsoft Enterprise para configurar o início de sessão único (SSO) para aplicações e sites que suportam Microsoft Entra autenticação, incluindo o Microsoft 365.
Em dispositivos macOS, o SSO da Plataforma está disponível em pré-visualização pública. O SSO da plataforma expande a extensão da aplicação SSO ao permitir-lhe configurar diferentes métodos de autenticação, simplificar o processo de início de sessão para os utilizadores e reduzir o número de palavras-passe que precisam de memorizar.
O SSO da plataforma está incluído na versão 5.2404.0 da aplicação Portal da Empresa e mais recente.
Para obter mais informações sobre o SSO da Plataforma e para começar, veja:
- Configurar o SSO da Plataforma para dispositivos macOS no Microsoft Intune
- Descrição geral do início de sessão único (SSO) e opções para dispositivos Apple no Microsoft Intune
Aplicável a:
- macOS 13 e posterior
Administração de locatário
Personalizar a experiência do centro de administração do Intune
Agora, pode personalizar a sua Intune experiência do centro de administração através da navegação e dos favoritos minimizáveis. Os menus de navegação à esquerda no centro de administração do Microsoft Intune são atualizados para suportar a expansão e o colapso de cada subsecção do menu. Além disso, pode definir páginas do centro de administração como favoritas. Esta capacidade do portal será implementada gradualmente durante a próxima semana.
Por predefinição, as secções de menu são expandidas. Pode escolher o comportamento do menu do portal ao selecionar o ícone de engrenagem Definições no canto superior direito para apresentar as definições do Portal. Em seguida, selecione Aspeto + vistas de arranque e defina o comportamento do menu Serviço como Fechado ou Expandido como a opção de portal predefinida. Cada secção de menu mantém o estado expandido ou fechado que escolher. Além disso, selecionar o ícone de star junto a uma página no painel de navegação esquerdo adiciona a página a uma secção Favoritos junto à parte superior do menu.
Para obter informações relacionadas, veja Alterar as definições do Portal.
Semana de 29 de abril de 2024
Gerenciamento de aplicativos
Atualizações à experiência de Tela Inicial Gerenciada
Lançámos e melhorámos recentemente a experiência de Tela Inicial Gerenciada, que agora está Disponível Em Geral. A aplicação é redesenhada para melhorar os fluxos de trabalho principais em toda a aplicação. O design atualizado oferece uma experiência mais utilizável e suportada.
Com o lançamento, paramos de investir em fluxos de trabalho Tela Inicial Gerenciada anteriores. As novas funcionalidades e correções para Tela Inicial Gerenciada só são adicionadas à nova experiência. Durante agosto de 2024, a nova experiência é ativada automaticamente para todos os dispositivos.
Para obter mais informações, consulte Configurar a lista de definições de dispositivos da aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise e Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune.
Exigir que os utilizadores finais introduzam PIN para retomar a atividade no Tela Inicial Gerenciada
No Intune, pode exigir que os utilizadores finais introduzam o PIN da sessão para retomar a atividade no Tela Inicial Gerenciada após o dispositivo estar inativo durante um determinado período de tempo. Defina a definição Tempo mínimo inativo antes de o PIN da sessão ser necessário para o número de segundos em que o dispositivo está inativo antes de o utilizador final ter de introduzir o PIN da sessão.
Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.
Detalhes do dispositivo IPv4 e IPv6 disponíveis no Tela Inicial Gerenciada
Os detalhes de conectividade IPv4 e IPv6 estão agora disponíveis na página Informações do Dispositivo da aplicação Tela Inicial Gerenciada. Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.
Atualizações para Tela Inicial Gerenciada suporte de início de sessão
Tela Inicial Gerenciada agora suporta o início de sessão sem domínio. Os administradores podem configurar um nome de domínio, que será automaticamente acrescentado aos nomes de utilizador após o início de sessão. Além disso, Tela Inicial Gerenciada suporta um texto de sugestão de início de sessão personalizado para ser apresentado aos utilizadores durante o processo de início de sessão.
Para obter mais informações, consulte Configurar a lista de definições de dispositivos da aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise e Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune.
Permitir que os utilizadores finais controlem a rotação automática de dispositivos Android Enterprise
No Intune, pode agora expor uma definição na aplicação Tela Inicial Gerenciada que permite ao utilizador final ativar e desativar a rotação automática do dispositivo. Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.
Permitir que os utilizadores finais ajustem a luminosidade do ecrã do dispositivo Android Enterprise
No Intune, pode expor as definições na aplicação Tela Inicial Gerenciada para ajustar a luminosidade do ecrã para dispositivos Android Enterprise. Pode optar por expor uma definição na aplicação para permitir que os utilizadores finais acedam a um controlo de deslize de luminosidade para ajustar a luminosidade do ecrã do dispositivo. Além disso, pode expor uma definição para permitir que os utilizadores finais alternem a luminosidade adaptável.
Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.
Migrado para o .NET MAUI do Xamarin
Xamarin. Forms evoluiu para a IU da Aplicação multiplataformas (MAUI) do .NET. Os projetos Xamarin existentes devem ser migrados para o .NET MAUI. Para obter mais informações sobre como atualizar projetos Xamarin para .NET, veja a documentação Atualizar do Xamarin para o .NET & .NET MAUI .
O suporte do Xamarin terminou a 1 de maio de 2024 para todos os SDKs Xamarin, incluindo Xamarin. Enlaces Xamarin do SDK da Aplicação Forms e Intune. Para obter Intune suporte em plataformas Android e iOS, veja SDK da Aplicação Intune para .NET MAUI – Androide SDK da Aplicação Microsoft Intune para MAUI.iOS.
Semana de 22 de abril de 2024 (Versão de serviço 2404)
Gerenciamento de aplicativos
Atualização automática disponível com substituição da aplicação Win32
A substituição da aplicação Win32 fornece a capacidade de substituir aplicações implementadas como disponíveis com a intenção de atualização automática . Por exemplo, se implementar uma aplicação Win32 (aplicação A) como disponível e instalada pelos utilizadores nos respetivos dispositivos, pode criar uma nova aplicação Win32 (aplicação B) para substituir a aplicação A através da atualização automática. Todos os dispositivos e utilizadores visados com a aplicação A instalada conforme disponível no Portal da Empresa são substituídos pela aplicação B. Além disso, apenas a aplicação B é apresentada no Portal da Empresa. Pode encontrar a funcionalidade de atualização automática para substituição de aplicações disponíveis como um botão de alternar na atribuição Disponível no separador Atribuições .
Para obter mais informações sobre a substituição de aplicações, veja Add Win32 app supersedence (Adicionar substituição da aplicação Win32).
Configuração do dispositivo
A mensagem de erro é apresentada quando a política OEMConfig excede os 500 KB em dispositivos Android Enterprise
Em dispositivos Android Enterprise, pode utilizar um perfil de configuração de dispositivo OEMConfig para adicionar, criar e/ou personalizar definições específicas do OEM.
Quando cria uma política OEMConfig que excede os 500 KB, é apresentado o seguinte erro no centro de administração do Intune:
Profile is larger than 500KB. Adjust profile settings to decrease the size.
Anteriormente, as políticas OEMConfig que excediam os 500 KB eram mostradas como pendentes.
Para obter mais informações sobre perfis OEMConfig, veja Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.
Aplicável a:
- Android Enterprise
Segurança de dispositivo
Alterações do CSP da Firewall do Windows para processamento de Regras de Firewall
O Windows alterou a forma como o fornecedor de serviços de configuração de Firewall (CSP) impõe regras a partir de Blocos atómicos de regras de firewall. O CSP da Firewall do Windows num dispositivo implementa as definições de regras de firewall a partir das políticas de Firewall de segurança de ponto final Intune. A alteração do comportamento do CSP impõe agora uma aplicação tudo ou nada das regras de firewall de cada bloco de regras atómico.
Anteriormente, o CSP num dispositivo passaria pelas regras de firewall num bloco atómico de regras – uma regra (ou definição) de cada vez com o objetivo de aplicar todas as regras nesse bloco atómico ou nenhuma delas. Se o CSP encontrou algum problema ao aplicar qualquer regra do bloco ao dispositivo, o CSP não só parava essa regra, como também deixava de processar regras subsequentes sem tentar aplicá-las. No entanto, as regras aplicadas com êxito antes de uma regra falhar permanecerão aplicadas ao dispositivo. Este comportamento pode levar a uma implementação parcial de regras de firewall num dispositivo, uma vez que as regras que foram aplicadas antes de uma regra não ser aplicada não são invertidas.
Com a alteração ao CSP da Firewall, quando qualquer regra no bloco não for aplicada com êxito ao dispositivo, todas as regras desse mesmo bloco atómico que foram aplicadas com êxito são revertidas. Este comportamento garante que o comportamento de tudo ou nada pretendido é implementado e impede uma implementação parcial das regras de firewall desse bloco. Por exemplo, se um dispositivo receber um bloco atómico de regras de firewall que tem uma regra configurada incorretamente que não pode ser aplicada ou tem uma regra que não é compatível com o sistema operativo de dispositivos, o CSP falha todas as regras desse bloco e reverte todas as regras aplicadas a esse dispositivo.
Esta alteração do comportamento do CSP da Firewall está disponível em dispositivos que executem as seguintes versões do Windows ou posteriores:
- Windows 11 21H2
- Windows 11 22H2
- Windows 10 21H2
Para obter mais informações sobre o assunto de como o CSP da Firewall do Windows utiliza blocos atómicos para conter regras de firewall, veja a nota junto à parte superior do CSP da Firewall na documentação do Windows.
Para obter orientações de resolução de problemas, veja o blogue de suporte do Intune Como rastrear e resolver problemas do processo de criação de regras da Firewall de Segurança de Ponto Final Intune.
CrowdStrike – novo parceiro de defesa contra ameaças para dispositivos móveis
Adicionámos o CrowdStrike Falcon como um parceiro integrado da Defesa Contra Ameaças para Dispositivos Móveis (MTD) com Intune. Ao configurar o conector CrowdStrike no Intune, pode controlar o acesso de dispositivos móveis aos recursos empresariais através do Acesso Condicional baseado na avaliação de riscos nas suas políticas de conformidade.
Com o Intune lançamento do serviço 2404, o conector CrowdStrike está agora disponível no centro de administração. No entanto, não é utilizável até que o CrowdStrike publique os detalhes necessários do perfil Configuração de Aplicativos necessários para suportar dispositivos iOS e Android. Os detalhes do perfil são esperados após a segunda semana de maio.
Aplicativos do Intune
Aplicativos protegidos recentemente disponíveis para o Intune
Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:
- Asana: Trabalhar num local pela Asana, Inc.
- Freshservice for Intune by Freshworks, Inc.
- Kofax Power PDF Mobile by Tungsten Automation Corporation
- Ambiente de Trabalho Remoto da Microsoft Corporation
Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.
Monitorar e solucionar problemas
Relatório de distribuição de atualizações do Windows
O relatório de distribuição de atualizações do Windows no Intune fornece um relatório resumido. Este relatório mostra:
- O número de dispositivos que estão em cada nível de atualização de qualidade.
- A percentagem de cobertura para cada atualização em Intune dispositivos geridos, incluindo dispositivos cogeridos.
Pode desagregar mais no relatório para cada atualização de qualidade que agrega dispositivos com base na versão da funcionalidade Windows 10/11 e nos estados de atualização.
Por fim, os administradores podem obter a lista de dispositivos que agregam aos números apresentados nos dois relatórios anteriores, que também podem ser exportados e utilizados para resolução de problemas e análise, juntamente com o Windows Update para relatórios empresariais.
Para obter mais informações sobre os relatórios de distribuição de atualizações do Windows, consulte Windows Update relatórios sobre Intune.
Aplicável a:
- Windows 10
- Windows 11
Intune suporte de diagnóstico de aplicações remotas do Microsoft 365
A aplicação remota do Microsoft 365 diagnóstico permite aos administradores Intune pedir Intune registos de proteção de aplicações e registos de aplicações do Microsoft 365 (quando aplicável) diretamente a partir da consola do Intune. Pode encontrar este relatório no centro de administração do Microsoft Intune ao selecionar Resolução de Problemas + resoluçãodeproblemas de> suporte>, selecione umResumo>do utilizador > Proteção de aplicativos*. Esta funcionalidade é exclusiva das aplicações que estão sob Intune gestão de proteção de aplicações. Se suportado, os registos específicos da aplicação são recolhidos e armazenados em soluções de armazenamento dedicadas para cada aplicação.
Para obter mais informações, veja Recolher diagnóstico de um dispositivo gerido Intune.
Ajuda remota suporta o controlo total de um dispositivo macOS
Ajuda remota agora suporta a ligação do suporte técnico ao dispositivo de um utilizador e o pedido de controlo total do dispositivo macOS.
Para saber mais, confira:
Aplicável a:
- macOS 12, 13 e 14
O que há de novo no arquivo morto
Para meses anteriores, veja o arquivo Novidades.
Avisos
Esses avisos fornecem informações importantes que podem ajudar você se preparar para futuras alterações e recursos do Intune.
Planear a Alteração: captura de ecrã de bloqueio no SDK da Aplicação Intune mais recente para iOS e Intune App Wrapping Tool para iOS
Lançámos recentemente versões atualizadas do SDK da Aplicação Intune e do Intune App Wrapping Tool. Incluído nestas versões (v19.7.5+ para Xcode 15 e v20.2.0+ para Xcode 16) é o suporte para bloquear a captura de ecrã, Genmojis e ferramentas de escrita em resposta às novas funcionalidades de IA no iOS/iPadOS 18.2.
Como isso afeta você ou seus usuários?
Para aplicações atualizadas para o SDK da Aplicação Intune mais recente ou Intune App Wrapping Tool versões, a captura de ecrã será bloqueada se tiver configurado "Enviar dados da Organização para outras aplicações" para um valor diferente de "Todas as aplicações". Para permitir a captura de ecrã para os seus dispositivos iOS/iPadOS, configure a definição de política de configuração da aplicação Aplicações geridas "com.microsoft.intune.mam.screencapturecontrol" para Desativado.
Como você pode se preparar?
Reveja as políticas de proteção de aplicações e, se necessário, crie uma política de configuração de aplicações geridas para permitir a captura de ecrã ao configurar a definição acima (Políticas de configuração de aplicações > Políticas de configuração de aplicações Criar > aplicações > geridas > Passo 3 "Definições" em Configuração geral). Para obter mais informações, veja Definições de políticas de proteção de aplicações iOS – Proteção de dados e Políticas de configuração de aplicações – Aplicações geridas.
Tomar Medidas: atualize para o SDK da Aplicação Intune mais recente para iOS e Intune App Wrapping Tool para iOS
Para suportar a próxima versão do iOS/iPadOS 18.2, atualize para as versões mais recentes do SDK da Aplicação Intune e o Intune App Wrapping Tool para garantir que as aplicações se mantêm seguras e funcionam sem problemas. Importante: Se não atualizar para as versões mais recentes, algumas políticas de proteção de aplicações poderão não se aplicar à sua aplicação em determinados cenários. Veja os seguintes anúncios do GitHub para obter mais detalhes sobre o impacto específico:
- SDK para iOS: Atualização recomendada antes da disponibilidade geral do iOS 18.2 – microsoftconnect/ms-intune-app-sdk-ios – Debate #495
- Wrapper para iOS: Atualização recomendada antes da disponibilidade geral do iOS 18.2 – microsoftconnect/intune-app-wrapping-tool-ios – Debate #128
Como melhor prática, atualize sempre as suas aplicações iOS para o SDK da Aplicação mais recente ou App Wrapping Tool para garantir que a sua aplicação continua a funcionar sem problemas.
Como isso afeta você ou seus usuários?
Se tiver aplicações a utilizar o SDK da Aplicação Intune ou Intune App Wrapping Tool, terá de atualizar para a versão mais recente para suportar o iOS 18.2.
Como você pode se preparar?
Para aplicações em execução no iOS 18.2, tem de atualizar para a nova versão do SDK da Aplicação Intune para iOS:
- Para aplicações criadas com o XCode 15, utilize v19.7.6 – Versão 19.7.6 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
- Para aplicações criadas com o XCode 16, utilize v20.2.1 - Versão 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
Para aplicações em execução no iOS 18.2, tem de atualizar para a nova versão do Intune App Wrapping Tool para iOS:
- Para aplicações criadas com o XCode 15, utilize v19.7.6 – Versão 19.7.6 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
- Para aplicações criadas com o XCode 16, utilize v20.2.1 – Versão 20.2.1 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
Importante
As versões do SDK listadas acima adicionaram suporte para bloquear a captura de ecrã, Genmojis e ferramentas de escrita em resposta às novas funcionalidades de IA no iOS 18.2. Para aplicações atualizadas para a versão listada acima do SDK, o bloco de captura de ecrã será aplicado se tiver configurado Enviar dados da Organização para outras aplicações para um valor diferente de Todas as aplicações. Consulte definições de política de proteção de aplicações iOS/iPadOS para obter mais informações. Pode configurar a definição da política de configuração da aplicação com.microsoft.intune.mam.screencapturecontrol = Desativado se pretender permitir a captura de ecrã para os seus dispositivos iOS. Consulte Políticas de configuração de aplicações para Microsoft Intune para obter mais informações. Intune fornecerá controlos mais granulares para bloquear funcionalidades específicas de IA no futuro. Siga as Novidades no Microsoft Intune para se manter atualizado.
Notifique os seus utilizadores conforme aplicável para garantir que atualizam as respetivas aplicações para a versão mais recente antes de atualizar para o iOS 18.2. Pode rever a versão do SDK da Aplicação Intune utilizada pelos seus utilizadores no centro de administração do Microsoft Intune ao navegar para oMonitor> de Aplicações>Proteção de aplicativos status e, em seguida, rever Versão da plataforma e versão do SDK para iOS.
Se tiver dúvidas, deixe um comentário sobre o anúncio do GitHub aplicável. Além disso, se ainda não o fez, navegue para o repositório do GitHub aplicável e subscreva Lançamentos e Debates (Veja >> Versões personalizadas, Debates, Debates) para garantir que se mantém atualizado com as versões, atualizações e outros anúncios importantes mais recentes do SDK.
Plano de Alteração: os valores de configuração de aplicações específicos serão enviados automaticamente para aplicações específicas
A partir do lançamento do serviço de setembro (2409) do Intune, os valores de configuração da aplicação IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID serão enviados automaticamente para aplicações geridas em dispositivos iOS inscritos Intune para as seguintes aplicações: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams e Microsoft Word. Intune continuarão a expandir esta lista para incluir aplicações geridas adicionais.
Como isso afeta você ou seus usuários?
Se estes valores não estiverem configurados corretamente para dispositivos iOS, existe a possibilidade de a política não ser entregue na aplicação ou a política errada ser entregue. Para obter mais informações, consulte Sugestão de suporte: Intune utilizadores de MAM em dispositivos sem utilizador iOS/iPadOS podem ser bloqueados em casos raros.
Como você pode se preparar?
Não é necessária nenhuma ação adicional.
Planear a Alteração: Implementar um mapeamento forte para certificados SCEP e PKCS
Com a atualização do Windows (KB5014754) de 10 de maio de 2022, foram efetuadas alterações ao comportamento da Distribuição de Chaves Kerberos (KDC) do Active Directory no Windows Server 2008 e versões posteriores para mitigar a elevação de vulnerabilidades de privilégios associadas ao spoofing de certificados. O Windows irá impor estas alterações a 11 de fevereiro de 2025.
Para se preparar para esta alteração, Intune libertou a capacidade de incluir o identificador de segurança para mapear fortemente certificados SCEP e PKCS. Para obter mais informações, veja o blogue: Sugestão de suporte: Implementar um mapeamento forte em certificados de Microsoft Intune
Como isso afeta você ou seus usuários?
Estas alterações afetarão os certificados SCEP e PKCS fornecidos pelo Intune para Microsoft Entra utilizadores ou dispositivos associados híbridos. Se um certificado não puder ser mapeado de forma segura, a autenticação será negada. Para ativar o mapeamento forte:
- Certificados SCEP: adicione o identificador de segurança ao seu perfil SCEP. Recomendamos vivamente o teste com um pequeno grupo de dispositivos e, em seguida, a implementação lenta de certificados atualizados para minimizar as interrupções para os seus utilizadores.
- Certificados PKCS: atualize para a versão mais recente do Certificate Connector, altere a chave de registo para ativar o identificador de segurança e, em seguida, reinicie o serviço do conector. Importante: Antes de modificar a chave do registo, reveja como alterar a chave do registo e como fazer uma cópia de segurança e restaurar o registo.
Para obter passos detalhados e orientações adicionais, veja o blogue: Sugestão de suporte: Implementar um mapeamento forte em certificados Microsoft Intune
Como você pode se preparar?
Se utilizar certificados SCEP ou PKCS para Microsoft Entra dispositivos ou utilizadores associados híbridos, terá de tomar medidas antes de 11 de fevereiro de 2025 para:
- (Recomendado) Ative o mapeamento forte ao rever os passos descritos no blogue: Sugestão de suporte: Implementar um mapeamento forte no Microsoft Intune certificados
- Em alternativa, se não for possível renovar todos os certificados antes de 11 de fevereiro de 2025, com o SID incluído, ative o modo de Compatibilidade ao ajustar as definições de registo conforme descrito no KB5014754. O modo de compatibilidade permanecerá válido até setembro de 2025.
Atualize para o SDK da Aplicação Intune mais recente e Intune o suporte do Wrapper de Aplicações para Android 15
Lançámos recentemente novas versões do SDK da Aplicação Intune e Intune App Wrapping Tool para Android para suportar o Android 15. Recomendamos que atualize a sua aplicação para as versões mais recentes do SDK ou wrapper para garantir que as aplicações se mantêm seguras e funcionam sem problemas.
Como isso afeta você ou seus usuários?
Se tiver aplicações a utilizar o SDK da Aplicação Intune ou Intune App Wrapping Tool para Android, recomenda-se que atualize a sua aplicação para a versão mais recente para suportar o Android 15.
Como você pode se preparar?
Se optar por criar aplicações destinadas à API Android 35, terá de adotar a nova versão do SDK da Aplicação Intune para Android (v11.0.0). Se tiver encapsulado a sua aplicação e estiver a filtrar a API 35, terá de utilizar a nova versão do wrapper da Aplicação (v1.0.4549.6).
Observação
Como lembrete, enquanto as aplicações têm de ser atualizadas para o SDK mais recente se forem direcionadas para o Android 15, as aplicações não precisam de atualizar o SDK para executarem simplesmente no Android 15.
Também deve planear atualizar a documentação ou a documentação de orientação do programador, se aplicável, para incluir esta alteração no suporte para o SDK.
Eis os repositórios públicos:
Tomar Medidas: Ativar a autenticação multifator para o seu inquilino antes de 15 de outubro de 2024
A partir de 15 de outubro de 2024, para aumentar ainda mais a segurança, a Microsoft exigirá que os administradores utilizem a autenticação multifator (MFA) ao iniciar sessão no centro de administração do Microsoft portal do Azure, centro de administração do Microsoft Entra e Microsoft Intune. Para tirar partido da camada adicional de ofertas de MFA de proteção, recomendamos que ative a MFA o mais rapidamente possível. Para saber mais, veja Planear a autenticação multifator obrigatória para o Azure e portais de administração.
Observação
Este requisito também se aplica a quaisquer serviços acedidos através do centro de administração do Intune, como PC na nuvem do Windows 365.
Como isso afeta você ou seus usuários?
A MFA tem de estar ativada para o seu inquilino para garantir que os administradores conseguem iniciar sessão no portal do Azure, centro de administração do Microsoft Entra e Intune centro de administração após esta alteração.
Como você pode se preparar?
- Se ainda não o fez, configure a MFA antes de 15 de outubro de 2024 para garantir que os administradores podem aceder ao portal do Azure, ao centro de administração do Microsoft Entra e ao centro de administração do Intune.
- Se não conseguir configurar a MFA antes desta data, pode pedir para adiar a data de imposição.
- Se a MFA não tiver sido configurada antes do início da imposição, será pedido aos administradores que se registem na MFA antes de poderem aceder ao portal do Azure, centro de administração do Microsoft Entra ou Intune centro de administração no início de sessão seguinte.
Para obter mais informações, veja : Planear a autenticação multifator obrigatória para o Azure e portais de administração.
Plano de Alteração: Intune está a mudar para suportar o iOS/iPadOS 16 e posterior
Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão o iOS 16/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.
Como isso afeta você ou seus usuários?
Se estiver a gerir dispositivos iOS/iPadOS, poderá ter dispositivos que não conseguirão atualizar para a versão mínima suportada (iOS 16/iPadOS 16).
Dado que as aplicações móveis do Microsoft 365 são suportadas no iOS 16/iPadOS 16 e superior, isto pode não afetá-lo. Você provavelmente já atualizou seu sistema operacional ou dispositivos.
Para marcar que dispositivos suportam o iOS 16 ou iPadOS 16 (se aplicável), consulte a seguinte documentação da Apple:
Observação
Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. A versão mínima suportada do SO será alterada para iOS 16/iPadOS 16, enquanto a versão do SO permitida será alterada para iOS 13/iPadOS 13 e posterior. Veja esta declaração sobre o suporte sem utilizador da ADE para obter mais informações.
Como você pode se preparar?
Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Para dispositivos com gestão de dispositivos móveis (MDM), aceda a Dispositivos>Todos os dispositivos e filtre por SO. Para dispositivos com políticas de proteção de aplicações, aceda aMonitor> de Aplicações>Proteção de aplicativos status e utilize as colunas Plataforma e Versão da plataforma para filtrar.
Para gerir a versão do SO suportada na sua organização, pode utilizar controlos de Microsoft Intune para MDM e APP. Para obter mais informações, confira Gerenciar versões do sistema operacional com o Intune.
Plano de alteração: Intune vai passar a suportar o macOS 13 e superior ainda este ano
Ainda este ano, esperamos que o macOS 15 Sequoia seja lançado pela Apple. Microsoft Intune, a aplicação Portal da Empresa e o agente de gestão de dispositivos móveis Intune irão passar a suportar o macOS 13 e posterior. Uma vez que a aplicação Portal da Empresa para iOS e macOS é uma aplicação unificada, esta alteração ocorrerá pouco depois do lançamento do macOS 15. Isto não afeta os dispositivos inscritos existentes.
Como isso afeta você ou seus usuários?
Esta alteração só o afeta se atualmente gerir ou planear gerir dispositivos macOS com Intune. Essa alteração pode não afetar você porque seus usuários provavelmente já atualizaram seus dispositivos macOS. Para obter uma lista dos dispositivos suportados, consulte macOS Ventura é compatível com estes computadores.
Observação
Os dispositivos que estão atualmente inscritos no macOS 12.x ou abaixo continuarão a permanecer inscritos mesmo quando essas versões já não forem suportadas. Os novos dispositivos não poderão inscrever-se se estiverem a executar o macOS 12.x ou inferior.
Como você pode se preparar?
Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Vá para Dispositivos>Todos os dispositivos e filtre pelo macOS. Pode adicionar mais colunas para ajudar a identificar quem na sua organização tem dispositivos com o macOS 12.x ou anterior. Peça aos seus utilizadores que atualizem os respetivos dispositivos para uma versão suportada do SO.
Plano de Alteração: Fim do suporte para Enlaces Xamarin do SDK da Aplicação Intune em maio de 2024
Com o fim do suporte para Enlaces Xamarin, Intune irão terminar o suporte para aplicações Xamarin e os Enlaces Xamarin do SDK da Aplicação Intune a partir de 1 de maio de 2024.
Como isso afeta você ou seus usuários?
Se tiver aplicações iOS e/ou Android criadas com Xamarin e estiver a utilizar os Enlaces Xamarin do SDK da Aplicação Intune para ativar políticas de proteção de aplicações, atualize as suas aplicações para .NET MAUI.
Como você pode se preparar?
Atualize as suas aplicações baseadas em Xamarin para .NET MAUI. Veja a seguinte documentação para obter mais informações sobre o suporte do Xamarin e a atualização das suas aplicações:
- Política de Suporte do Xamarin | .NET
- Atualizar do Xamarin para o .NET | Microsoft Lear
- SDK da Aplicação Microsoft Intune para .NET MAUI – Android | Galeria nuGet
- SDK da Aplicação Microsoft Intune para .NET MAUI – iOS | Galeria nuGet
Planear a Alteração: atualizar os scripts do PowerShell com um ID de aplicação registado Microsoft Entra ID
No ano passado, anunciámos um novo Microsoft Intune repositório do GitHub com base no módulo do PowerShell baseado no SDK do Microsoft Graph. O repositório do GitHub legado Microsoft Intune scripts de exemplo do PowerShell é agora só de leitura. Além disso, em maio de 2024, devido aos métodos de autenticação atualizados no módulo do PowerShell baseado no SDK do Graph, o método de autenticação baseado em ID da aplicação Microsoft Intune PowerShell (cliente) global será removido.
Como isso afeta você ou seus usuários?
Se estiver a utilizar o ID de aplicação do Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), terá de atualizar os scripts com um ID de aplicação registado Microsoft Entra ID para impedir que os scripts se quebram.
Como você pode se preparar?
Atualize os scripts do PowerShell ao:
- Criar um novo registo de aplicação no centro de administração do Microsoft Entra. Para obter instruções detalhadas, leia: Início Rápido: Registar uma aplicação com o plataforma de identidade da Microsoft.
- Atualize os scripts que contêm o ID da aplicação Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) com o novo ID da aplicação criado no passo 1.
Para obter instruções passo a passo detalhadas, visite powershell-intune-samples/Updating App Registration (github.com).
Intune para suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024
Em outubro de 2024, a Intune passará a suportar o Android 10 e posterior para métodos de gestão baseados no utilizador, que incluem:
- Perfil de trabalho de propriedade pessoal do Android Enterprise
- Perfil de trabalho de propriedade corporativa do Android Enterprise
- Android Enterprise totalmente gerenciado
- Android Open Source Project (AOSP) baseado no utilizador
- Administrador de dispositivo Android
- políticas de Proteção de aplicativos (APP)
- Políticas de configuração de aplicações (ACP) para aplicações geridas
Daqui para a frente, iremos terminar o suporte para uma ou duas versões anualmente em outubro até suportarmos apenas as quatro versões principais mais recentes do Android. Pode saber mais sobre esta alteração ao ler o blogue: Intune mover para suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024.
Observação
Os métodos sem utilizador da gestão de dispositivos Android (Dedicado e sem utilizador AOSP) e dispositivos Android certificados pelo Microsoft Teams não serão afetados por esta alteração.
Como isso afeta você ou seus usuários?
Para métodos de gestão baseados no utilizador (conforme listado acima), os dispositivos Android com o Android 9 ou anterior não serão suportados. Para dispositivos em versões de SO Android não suportadas:
- Intune suporte técnico não será fornecido.
- Intune não efetuar alterações para resolver erros ou problemas.
- Não é garantido que as funcionalidades novas e existentes funcionem.
Embora Intune não impeça a inscrição ou gestão de dispositivos em versões de SO Android não suportadas, a funcionalidade não é garantida e a utilização não é recomendada.
Como você pode se preparar?
Notifique a assistência técnica, se aplicável, sobre essa instrução de suporte atualizada. As seguintes opções de administrador estão disponíveis para ajudar a avisar ou bloquear utilizadores:
- Configure uma definição de iniciação condicional para APP com um requisito mínimo de versão do SO para avisar e/ou bloquear utilizadores.
- Utilize uma política de conformidade de dispositivos e defina a ação de não conformidade para enviar uma mensagem aos utilizadores antes de marcá-los como não conformes.
- Defina restrições de inscrição para impedir a inscrição em dispositivos com versões mais antigas.
Para obter mais informações, veja: Gerir versões do sistema operativo com Microsoft Intune.
Plano de Alteração: a inscrição de dispositivos baseados na Web tornar-se-á o método predefinido para a inscrição de dispositivos iOS/iPadOS
Atualmente, ao criar perfis de inscrição iOS/iPadOS, "Inscrição de dispositivos com Portal da Empresa" é apresentado como o método predefinido. Numa próxima versão do serviço, o método predefinido será alterado para "Inscrição de dispositivos baseados na Web" durante a criação do perfil. Além disso, para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.
Observação
Para a inscrição na Web, terá de implementar a política de extensão de início de sessão único (SSO) para ativar o registo just-in-time (JIT), para obter mais informações, veja: Configurar o registo just-in-time no Microsoft Intune.
Como isso afeta você ou seus usuários?
Esta é uma atualização para a interface de utilizador ao criar novos perfis de inscrição iOS/iPadOS para apresentar a "inscrição de dispositivos baseados na Web" como o método predefinido, os perfis existentes não são afetados. Para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.
Como você pode se preparar?
Atualize a documentação e a documentação de orientação do utilizador conforme necessário. Se utilizar atualmente a inscrição de dispositivos com Portal da Empresa, recomendamos que avance para a inscrição de dispositivos baseados na Web e implemente a política de extensão SSO para ativar o registo JIT.
Informações adicionais:
- Configurar o registo just-in-time no Microsoft Intune
- Configurar a inscrição de dispositivos baseados na Web para iOS
Plano de Alteração: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo
Temos estado a trabalhar com o Jamf num plano de migração para ajudar os clientes a transitar dispositivos macOS da integração de Acesso Condicional do Jamf Pro para a integração de Conformidade de Dispositivos. A integração de Conformidade de Dispositivos utiliza a API de gestão de conformidade de parceiros Intune mais recente, que envolve uma configuração mais simples do que a API de gestão de dispositivos parceiros e coloca os dispositivos macOS na mesma API que os dispositivos iOS geridos pelo Jamf Pro. A funcionalidade acesso condicional da plataforma Jamf Pro está incorporada deixará de ser suportada após 1 de setembro de 2024.
Tenha em atenção que os clientes em alguns ambientes não podem ser transitados inicialmente, para obter mais detalhes e atualizações, leia o blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.
Como isso afeta você ou seus usuários?
Se estiver a utilizar a integração de Acesso Condicional do Jamf Pro para dispositivos macOS, siga as diretrizes documentadas do Jamf para migrar os seus dispositivos para a integração de Conformidade do Dispositivo: Migrar do Acesso Condicional do macOS para a Conformidade de Dispositivos macOS – Documentação do Jamf Pro.
Após a integração da Conformidade do Dispositivo estar concluída, alguns utilizadores poderão ver um pedido único para introduzir as respetivas credenciais da Microsoft.
Como você pode se preparar?
Se aplicável, siga as instruções fornecidas pelo Jamf para migrar os seus dispositivos macOS. Se precisar de ajuda, contacte o Jamf Customer Success. Para obter mais informações e as atualizações mais recentes, leia a mensagem de blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.
Plano de Alteração: Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS em dezembro de 2024
O Google preteriu A gestão de administradores de dispositivos Android continua a remover capacidades de gestão e já não fornece correções ou melhorias. Devido a estas alterações, Intune irão terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a partir de 31 de dezembro de 2024. Até essa altura, suportamos a gestão de administradores de dispositivos em dispositivos com o Android 14 e anterior. Para obter mais detalhes, leia o blogue: Microsoft Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS.
Como isso afeta você ou seus usuários?
Após Intune terminar o suporte para o administrador de dispositivos Android, os dispositivos com acesso ao GMS serão afetados das seguintes formas:
- Intune não efetuará alterações ou atualizações à gestão de administradores de dispositivos Android, tais como correções de erros, correções de segurança ou correções para resolver alterações em novas versões do Android.
- Intune suporte técnico deixará de suportar estes dispositivos.
Como você pode se preparar?
Pare a inscrição de dispositivos no administrador de dispositivos Android e migre dispositivos afetados para outros métodos de gestão. Pode marcar os seus relatórios de Intune para ver que dispositivos ou utilizadores podem ser afetados. Aceda a Dispositivos>Todos os dispositivos e filtre a coluna so para Android (administrador de dispositivos) para ver a lista de dispositivos.
Leia o blogue, Microsoft Intune fim do suporte para o administrador de dispositivos Android em dispositivos com acesso GMS, para obter os nossos métodos de gestão de dispositivos Android alternativos recomendados e informações sobre o impacto nos dispositivos sem acesso ao GMS.
Plano de Alteração: Fim do suporte para aplicações Microsoft Store para Empresas e Educação
Em abril de 2023, começámos a terminar o apoio à experiência de Microsoft Store para Empresas em Intune. Isto ocorre em várias fases. Para obter mais informações, consulte: Adicionar as suas aplicações Microsoft Store para Empresas e Educação à Microsoft Store no Intune.
Como isso afeta você ou seus usuários?
Se estiver a utilizar aplicações Microsoft Store para Empresas e Educação:
- A 30 de abril de 2023, Intune desligará os serviços Microsoft Store para Empresas. as aplicações Microsoft Store para Empresas e Educação não conseguirão sincronizar com Intune e a página do conector será removida do centro de administração do Intune.
- A 15 de junho de 2023, Intune deixarão de impor aplicações online e offline Microsoft Store para Empresas e Educação nos dispositivos. As aplicações transferidas permanecem no dispositivo com suporte limitado. Os utilizadores ainda poderão aceder à aplicação a partir do respetivo dispositivo, mas a aplicação não será gerida. Os objetos de Intune aplicação sincronizados existentes permanecem para permitir que os administradores vejam as aplicações que foram sincronizadas e as respetivas atribuições. Além disso, não poderá sincronizar aplicações através da sincronização do Microsoft API do Graph MicrosoftStoreForBusinessApps e as propriedades da API relacionadas apresentarão dados obsoletos.
- A 15 de setembro de 2023, as aplicações Microsoft Store para Empresas e Educação serão removidas do centro de administração do Intune. As aplicações no dispositivo permanecem até serem removidas intencionalmente. O Microsoft API do Graph microsoftStoreForBusinessApp deixará de estar disponível cerca de um mês depois.
A reforma do Microsoft Store para Empresas e educação foi anunciada em 2021. Quando os portais Microsoft Store para Empresas e Educação forem descontinuados, os administradores deixarão de poder gerir a lista de aplicações Microsoft Store para Empresas e Educação sincronizadas ou transferir conteúdos offline a partir do Microsoft Store para Empresas e portais de Educação.
Como você pode se preparar?
Recomendamos que adicione as suas aplicações através da nova experiência de aplicação da Microsoft Store no Intune. Se uma aplicação não estiver disponível na Microsoft Store, terá de obter um pacote de aplicação do fornecedor e instalá-lo como uma aplicação de linha de negócio (LOB) ou uma aplicação Win32. Para obter instruções, leia os seguintes artigos:
- Adicionar aplicações da Microsoft Store ao Microsoft Intune
- Adicionar uma aplicação de linha de negócio do Windows ao Microsoft Intune
- Adicionar, atribuir e monitorar um aplicativo Win32 no Microsoft Intune
Informações relacionadas
- Atualização para a integração do Intune com a Microsoft Store no Windows
- Descompactar a Gestão de Pontos Finais: o futuro da gestão de aplicações no Intune
Plano de Alteração: Fim do suporte para o Windows Proteção de Informações
O Microsoft Windows anunciou que vai terminar o suporte para o Windows Proteção de Informações (WIP). A Microsoft Intune família de produtos irá descontinuar futuros investimentos na gestão e implementação do WIP. Além de limitar futuros investimentos, removemos o suporte para o WIP sem cenário de inscrição no final do ano civil de 2022.
Como isso afeta você ou seus usuários?
Se tiver ativado as políticas wip, deve desativar ou desativar estas políticas.
Como você pode se preparar?
Recomendamos que desative o WIP para garantir que os utilizadores na sua organização não perdem o acesso aos documentos que foram protegidos pela política wip. Leia a sugestão de suporte do blogue: Documentação de orientação sobre o fim do suporte para o Windows Proteção de Informações para obter mais detalhes e opções para remover o WIP dos seus dispositivos.