В разработке для Microsoft Intune
Чтобы помочь в подготовке и планировании, в этой статье перечислены Intune обновления пользовательского интерфейса и функции, которые находятся в разработке, но еще не выпущены. Кроме того:
- Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
- Когда компонент входит в рабочую среду, будь то предварительная версия или общедоступная версия, описание функции будет перемещено из этой статьи в статью Новые возможности.
- Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .
Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.
Примечание.
В этой статье отражены наши текущие ожидания относительно Intune возможностей в предстоящем выпуске. Даты и отдельные функции могут измениться. В этой статье описаны не все функции разработки. Последний раз он был обновлен в дату, указанную под заголовком.
Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.
Microsoft Intune Suite
Использование Copilot с Endpoint Privilege Manager для выявления потенциальных рисков повышения прав
Мы добавили поддержку Copilot, чтобы помочь вам изучить сведения о повышении прав конечных точек Privilege Manager (EPM). Copilot поможет вам оценить информацию из запросов на повышение EPM для выявления потенциальных индикаторов компрометации с помощью информации из Microsoft Defender.
EPM доступен как надстройка Intune Suite. Дополнительные сведения о том, как использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.
Поддержка правила повышения прав конечной точки Privilege Manager для аргументов и параметров файлов
Вскоре правила повышения прав файлов для Диспетчера привилегий конечных точек (EPM) будут поддерживать использование аргументов или параметров, которые вы хотите разрешить. Аргументы и параметры, которые явно не разрешены, будут заблокированы для использования. Эта возможность помогает улучшить управление контекстом для повышения прав файлов.
EPM доступен как надстройка Intune Suite.
Управление приложениями
Добавлена защита мини-приложений iOS/iPadOS
Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, Intune политики защиты приложений теперь предоставляют возможность блокировать синхронизацию данных из данных приложения, управляемых политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложения, с мини-приложениями приложений значение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .
Применимо к:
- iOS/iPadOS
Конфигурация устройства
Новые параметры для Windows 24H2 в каталоге параметров Windows
Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Эти параметры Windows можно просмотреть в Центре администрирования Microsoft Intune, перейдя в раздел Управление>устройствами>. Настройка>создание>политики>Windows 10 а затем—каталог параметров платформы> для типа профиля.
Мы работаем над добавлением новых параметров для Окна 24H2.
Применимо к:
- Windows
Безопасность устройств
Поддержка Linux для параметров обнаружения конечных точек и исключения ответов
Мы добавляем новый шаблон Endpoint Security в разделе Обнаружение конечных точек и реагирование (EDR) для платформы Linux, который будет поддерживаться в сценарии управления параметрами безопасности Microsoft Defender для конечной точки.
Шаблон будет поддерживать параметры, связанные с глобальными параметрами исключения. Применимые к антивирусной программе и обработчикам EDR на клиенте, параметры могут настраивать исключения, чтобы остановить связанные оповещения EDR защиты в режиме реального времени для исключенных элементов. Исключения могут быть определены путем к файлу, папке или процессу, явно определенным администратором в политике.
Применимо к:
- Linux
Новый проверка готовности Microsoft Tunnel к аудиту пакета
Мы обновляем средство готовности Microsoft Tunnel , чтобы определить, установлен ли на сервере Linux пакет аудита системы Linux (LSA). При наличии этого проверка средство готовности mst-readiness выдает предупреждение, если пакет аудита не установлен. Аудит не является обязательным условием для сервера Linux, но рекомендуется.
Дополнительные сведения об аудите и его установке на сервере Microsoft Tunnel см. в статье Аудит системы Linux.
Поддержка политики управления устройствами Intune для устройств, управляемых Microsoft Defender для конечной точки
Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.
- Политики управления устройствами являются частью политики сокращения направлений атак безопасности конечных точек.
Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:
- Windows 10
- Windows 11
Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.
Управление и устранение неполадок
Запрос устройства для нескольких устройств
Мы добавляем запрос устройства для нескольких устройств. Эта функция позволяет получить исчерпывающую информацию обо всем парке устройств с помощью язык запросов Kusto (KQL) для запроса собранных данных инвентаризации для ваших устройств.
Запросы устройств для нескольких устройств будут поддерживаться для устройств, работающих Windows 10 или более поздней версии. Эта функция будет включена в состав Расширенная аналитика.
Применимо к:
- Windows
Объявления
Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.
Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS
Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.2, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если не выполнить обновление до последних версий, некоторые политики защиты приложений могут не применяться к вашему приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:
- ПАКЕТ SDK для iOS: обновление рекомендуется до общедоступной версии iOS 18.2 — microsoftconnect/ms-intune-app-sdk-ios — обсуждение No 495
- Оболочка для iOS: обновление рекомендуется до общедоступной версии iOS 18.2 — microsoftconnect/intune-app-wrapping-tool-ios — обсуждение No 128
Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.
Как это повлияет на вашу организацию
Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.2.
Что нужно сделать для подготовки
Для приложений, работающих в iOS 18.2, необходимо обновить пакет SDK для приложений Intune для iOS:
- Для приложений, созданных с помощью XCode 15, используйте версию 19.7.6 — выпуск 19.7.6 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
- Для приложений, созданных с помощью XCode 16, используйте версию 20.2.1 — выпуск 20.2.1 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
Для приложений, работающих в iOS 18.2, необходимо обновить до новой версии Intune App Wrapping Tool для iOS:
- Для приложений, созданных с помощью XCode 15, используйте версию 19.7.6 — выпуск 19.7.6 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
- Для приложений, созданных с помощью XCode 16, используйте версию 20.2.1 — выпуск 20.2.1 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
Важно!
В перечисленных выше выпусках ПАКЕТА SDK добавлена поддержка блокировки захвата экрана, Genmojis и средств записи в ответ на новые функции ИИ в iOS 18.2. Для приложений, обновленных до указанной выше версии пакета SDK, блок захвата экрана будет применяться, если вы настроили отправку данных организации в другие приложения со значением, отличающимся от Всех приложений. Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS/iPadOS . Вы можете настроить параметр политики конфигурации приложений com.microsoft.intune.mam.screencapturecontrol = Disabled, если вы хотите разрешить захват экрана для устройств iOS. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune. Intune в будущем будут предоставлять более детализированные элементы управления для блокировки определенных функций ИИ. Следите за новыми сведениями в Microsoft Intune, чтобы оставаться в курсе событий.
Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.2. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел Версия пакета SDK для iOS и платформы.
Если у вас есть вопросы, оставьте комментарий к соответствующему объявлению GitHub. Кроме того, если вы еще этого не сделали, перейдите в соответствующий репозиторий GitHub и подпишитесь на выпуски и обсуждения (см. > раздел Пользовательские > выпуски, обсуждения), чтобы следить за последними выпусками пакета SDK, обновлениями и другими важными объявлениями.
План изменений: определенные значения конфигурации приложения будут автоматически отправляться в определенные приложения
Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams и Microsoft Word. Intune продолжит расширять этот список, включив в него дополнительные управляемые приложения.
Как это повлияет на вас или пользователей?
Если эти значения настроены неправильно для устройств iOS, существует вероятность того, что политика не будет доставлена в приложение или будет доставлена неправильная политика. Дополнительные сведения см. в разделе Совет по поддержке: Intune пользователи MAM на устройствах без пользователей iOS/iPadOS могут быть заблокированы в редких случаях.
Как подготовиться?
Никаких дополнительных действий не требуется.
План изменений: реализация строгого сопоставления для сертификатов SCEP и PKCS
С 10 мая 2022 г. обновление Windows (KB5014754) были внесены изменения в поведение распространения ключей Kerberos Active Directory (KDC) в Windows Server 2008 и более поздних версиях, чтобы устранить уязвимости повышения привилегий, связанные с спуфингом сертификатов. Windows будет применять эти изменения 11 февраля 2025 г.
Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune
Как это повлияет на вас или пользователей?
Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.
- Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
- Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.
Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune
Как подготовиться?
Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:
- (Рекомендуется) Включите строгое сопоставление, просмотрев шаги, описанные в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune
- Кроме того, если все сертификаты не могут быть продлены до 11 февраля 2025 г. с включенным идентификатором безопасности, включите режим совместимости, изменив параметры реестра, как описано в KB5014754. Режим совместимости будет действовать до сентября 2025 г.
Обновление до последней версии пакета SDK для приложений Intune и Intune оболочек приложений для Android 15
Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.
Как это повлияет на вас или пользователей?
Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.
Как подготовиться?
Если вы решили создавать приложения, предназначенные для ANDROID API 35, вам потребуется внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, вам потребуется использовать новую версию оболочки приложения (версия 1.0.4549.6).
Примечание.
Напоминаем, что хотя приложения должны обновляться до последней версии пакета SDK, если они предназначены для Android 15, приложениям не нужно обновлять пакет SDK для простого запуска в Android 15.
Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.
Ниже приведены общедоступные репозитории:
Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS
Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.1, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:
- ПАКЕТ SDK для iOS: рекомендуется обновить до общедоступной версии iOS 18.1 — microsoftconnect/ms-intune-app-sdk-ios — обсуждение No 477
- Оболочка для iOS: обновление рекомендуется до общедоступной версии iOS 18.1 — microsoftconnect/intune-app-wrapping-tool-ios — обсуждение No 125
Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.
Как это повлияет на вас или пользователей?
Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.1.
Как подготовиться?
Для приложений, работающих в iOS 18.1, необходимо обновить до новой версии пакета SDK для приложений Intune для iOS.
- Для приложений, созданных с помощью XCode 15, используйте версию 19.7.1 — выпуск 19.7.1 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
- Для приложений, созданных с помощью XCode 16, используйте версию 20.1.2 — выпуск 20.1.2 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
Для приложений, работающих в iOS 18.1, необходимо обновить до новой версии Intune App Wrapping Tool для iOS.
- Для приложений, созданных с помощью XCode 15, используйте версию 19.7.1 — выпуск 19.7.1 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
- Для приложений, созданных с помощью XCode 16, используйте версию 20.1.2 — выпуск 20.1.2 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.1. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел "Версия платформы" и "Версия пакета SDK для iOS".
Действие: включение многофакторной проверки подлинности для клиента до 15 октября 2024 г.
Начиная с 15 октября 2024 г. или позже, для дальнейшего повышения безопасности корпорация Майкрософт потребует от администраторов использовать многофакторную проверку подлинности (MFA) при входе в Центр администрирования Microsoft портал Azure, Центр администрирования Microsoft Entra и Microsoft Intune. Чтобы воспользоваться преимуществами дополнительных возможностей защиты MFA, рекомендуется как можно скорее включить MFA. Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.
Примечание.
Это требование также применяется к любым службам, к которому осуществляется доступ через Центр администрирования Intune, например к Облачный компьютер Windows 365.
Как это повлияет на вас или пользователей?
Для клиента должна быть включена MFA, чтобы администраторы могли войти в портал Azure, Центр администрирования Microsoft Entra и Intune центр администрирования после этого изменения.
Как подготовиться?
- Если вы еще этого не сделали, настройте MFA до 15 октября 2024 г., чтобы администраторы могли получить доступ к портал Azure, Центр администрирования Microsoft Entra и центру администрирования Intune.
- Если вы не можете настроить MFA до этой даты, вы можете применить заявку, чтобы отложить дату принудительного применения.
- Если MFA не была настроена до начала принудительного применения, администраторам будет предложено зарегистрироваться в MFA, прежде чем они смогут получить доступ к портал Azure, Центр администрирования Microsoft Entra или центру администрирования Intune при следующем входе.
Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.
План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий
Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздних версий.
Как это повлияет на вас или пользователей?
Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).
Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.
Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:
Примечание.
Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .
Как подготовиться?
Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.
Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.
План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года
В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune перейдут на поддержку macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.
Как это повлияет на вас или пользователей?
Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.
Примечание.
Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.
Как подготовиться?
Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.
План изменений: прекращение поддержки Xamarin Bindings пакета SDK для Intune приложений в мае 2024 г.
С прекращением поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и пакета SDK для приложений Intune Xamarin, начиная с 1 мая 2024 г.
Как это повлияет на вас или пользователей?
Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете привязки пакета SDK для приложений Intune для включения политик защиты приложений, обновите приложения до .NET MAUI.
Как подготовиться?
Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:
- Политика поддержки Xamarin | .NET
- Обновление с Xamarin до .NET | Microsoft Lear
- пакет SDK для приложений Microsoft Intune для .NET MAUI — Android | Коллекция NuGet
- пакет SDK для приложений Microsoft Intune для .NET MAUI — iOS | Коллекция NuGet
План изменений: обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения
В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, в мае 2024 г. в связи с обновлением методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.
Как это повлияет на вас или пользователей?
Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.
Как подготовиться?
Обновите скрипты PowerShell, выполнив следующие действия:
- Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
- Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.
Подробные пошаговые инструкции см. в разделе powershell-intune-samples/Обновление регистрации приложений (github.com).
Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.
В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:
- Личные устройства Android Enterprise с рабочим профилем
- Android Enterprise — корпоративный рабочий профиль
- Полностью управляемый Android Enterprise
- Проект Android с открытым исходным кодом (AOSP) на основе пользователей
- Администратор устройств Android
- политики защита приложений (APP)
- Политики конфигурации приложений (ACP) для управляемых приложений
Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.
Примечание.
Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.
Как это повлияет на вас или пользователей?
Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:
- Intune техническая поддержка не будет предоставляться.
- Intune не будет вносить изменения для устранения ошибок или проблем.
- Новые и существующие функции не гарантируются.
Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.
Как подготовиться?
Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:
- Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
- Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
- Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.
Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.
План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS
Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.
Примечание.
Для регистрации через Интернет вам потребуется развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.
Как это повлияет на вас или пользователей?
Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.
Как подготовиться?
При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.
Дополнительные сведения:
План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств
Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.
Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.
Как это повлияет на вас или пользователей?
Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.
После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.
Как подготовиться?
Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.
План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.
Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.
Как это повлияет на вас или пользователей?
После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:
- Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
- Intune техническая поддержка больше не будет поддерживать эти устройства.
Как подготовиться?
Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.
Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.
План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений
В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune
Как это повлияет на вас или пользователей?
Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:
- 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
- 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
- 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.
О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.
Как подготовиться?
Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:
- Добавление приложений Microsoft Store в Microsoft Intune
- Добавление бизнес-приложения Windows в Microsoft Intune
- Добавление, назначение и мониторинг приложения Win32 в Microsoft Intune
Статьи по теме
- Обновление для интеграции Intune с Microsoft Store в Windows
- Распаковка управления конечными точками: будущее управления приложениями в Intune
План изменений: прекращение поддержки Windows Information Protection
Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.
Как это повлияет на вас или пользователей?
Если вы включили политики WIP, следует отключить или отключить эти политики.
Как подготовиться?
Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.
См. также
Дополнительные сведения о последних событиях см. в статье Новые возможности в Microsoft Intune.