Новые возможности Microsoft Intune

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

• Важные уведомления
• Последние выпуски в архиве новых версий
• Сведения о выпуске обновлений службы Intune

Примечание.

Каждое ежемесячное обновление может занять до трех дней и будет выполняться в следующем порядке:

• День 1: Азиатско-Тихоокеанский регион (APAC)
• День 2. Европа, Ближний Восток, Африка (EMEA)
• День 3: Северная Америка
• День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune.

Новые сведения о решениях Windows Autopilot см. в следующих разделах:

• Подготовка устройства Windows Autopilot: новые возможности
• Windows Autopilot: новые возможности

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 18 ноября 2024 г. (выпуск службы 2411)

Управление приложениями

Значения конфигурации для определенных управляемых приложений на Intune зарегистрированных устройствах iOS

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений:

• Microsoft Excel
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Teams
• Microsoft Word

Дополнительные сведения см. в разделе Планирование изменений. Определенные значения конфигурации приложений будут автоматически отправляться в определенные приложения и Intune совет поддержки: Intune пользователей MAM на устройствах без пользователей iOS/iPadOS в редких случаях могут блокироваться.

Дополнительные отчеты об ошибках установки для бизнес-приложений на устройствах AOSP

Дополнительные сведения теперь предоставляются для отчетов об установке приложений бизнес-приложений (LOB) на устройствах Android Open Source Project (AOSP). Вы можете просмотреть коды ошибок установки и подробные сообщения об ошибках для бизнес-приложений в Intune. Сведения об ошибке установки приложения см. в статье Мониторинг сведений о приложении и назначений с помощью Microsoft Intune.

Применимо к:

• Устройства Android Open Source Project (AOSP)

Защита приложений Microsoft Teams на устройствах VisionOS (предварительная версия)

Microsoft Intune политики защиты приложений (APP) теперь поддерживаются в приложении Microsoft Teams на устройствах VisionOS. Дополнительные сведения о том, как нацеливать политики на устройства VisionOS, см. в статье Свойства управляемых приложений , чтобы узнать больше о фильтрах для свойств управляемых приложений.

Применимо к:

• Microsoft Teams для iOS на устройствах VisionOS

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр Set Copilot Hardware Key теперь доступен в каталоге параметров. Чтобы просмотреть эти и другие параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>. Создание>>новой политики>Windows 10 и более поздних версий длякаталога параметров платформы> для типа профиля.

Применимо к:

• Windows 11

Поддержка интерфейса конфигурации встроенного ПО устройства (DFCI) для устройств Samsung

Теперь профили DFCI можно использовать для управления параметрами UEFI (BIOS) для устройств Samsung, работающих под управлением Windows 10 или Windows 11. Не все устройства Samsung под управлением Windows включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Вы можете управлять профилями DFCI из центра администрирования Microsoft Intune,перейдя в раздел Настройка>устройств Управление устройствами>> Создание> новой политики> Windows 10 и более поздних версий для шаблоны платформы>> Интерфейс конфигурации встроенного ПО устройства для типа профиля. Дополнительные сведения о профилях DFCI см. в разделе:

• Настройка профилей интерфейса конфигурации встроенного ПО устройств (DFCI) на устройствах Windows в Microsoft Intune
• Управление интерфейсом конфигурации встроенного ПО устройства (DFCI) с помощью Windows Autopilot

Применимо к:

• Windows

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Мы добавили новые параметры в каталог параметров. Чтобы просмотреть доступные параметры, в центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

• Разрешить скрытие приложений
• Разрешить блокировку приложений
• Разрешить запись звонков
• Разрешить изменение браузера по умолчанию
• Разрешить интеграцию внешней аналитики
• Разрешить вход в систему интеграции внешней аналитики
• Разрешить сводные данные по почте
• Разрешить обмен сообщениями RCS

macOS

Ограничения:

• Разрешить интеграцию внешней аналитики
• Разрешить вход в систему интеграции внешней аналитики
• Разрешить сводные данные по почте
• Разрешить изменение общего доступа к мультимедиа
• Предупреждение о принудительном обходе записи экрана

Следующие параметры устарели компанией Apple и будут помечены как нерекомендуемые в каталоге параметров:

macOS

Сети > Брандмауэр:

• Включить ведение журнала
• Параметр ведения журнала

Управление устройствами

Просмотр профилей политик безопасности конечных точек в узле Конфигурация устройств Центра администрирования

Мы обновили представление Конфигурации для устройств в Центре администрирования, чтобы теперь отображать профили для политик безопасности конечных точек вместе с политиками конфигурации устройств. Это означает, что вы можете просмотреть объединенный список политик конфигурации устройств и поддерживаемых политик безопасности конечных точек в одном расположении, где можно выбрать политику для просмотра и изменения.

Объединенное представление поддерживает профили безопасности конечных точек, создаваемые для платформ Linux, macOS и Windows , для следующих типов политик безопасности конечных точек:

• Защита учетных записей
• антивирусная программа
• Управление приложениями
• Уменьшение поверхности атаки
• Шифрование диска
• Обнаружение и нейтрализация атак на конечные точки
• Управление привилегиями конечных точек
• Брандмауэр

При просмотре списка политик политики политики безопасности конечных точек определяются по типу шаблона, например Microsoft Defender Антивирусная программа, в столбце Тип политики.

Чтобы просмотреть объединенные профили списка для всех типов устройств, в Центре администрирования перейдите в раздел Устройства>Все устройства , а затем в разделе Управление устройствами выберите Конфигурация.

Хотя вы можете просматривать политики безопасности конечных точек в узле конфигурации устройства, необходимо по-прежнему создавать новые политики безопасности конечных точек в узле безопасности конечных точек. Кроме того, в объединенном представлении не отображаются профили безопасности конечных точек для платформы Windows (ConfigMgr).

Windows 365 Link теперь доступна в общедоступной предварительной версии

Windows 365 Link — это первое устройство облачного компьютера, созданное корпорацией Майкрософт, которое безопасно подключается к Windows 365 за считанные секунды, обеспечивая адаптивный и высокотверный рабочий стол Windows в Microsoft Cloud.

Windows 365 Link запускает небольшую ОС под управлением Windows под названием Windows CPC и отображается в Intune вместе с другими управляемыми устройствами Windows и облачными компьютерами.

Кроме того, действия устройства, такие как очистка, перезапуск и сбор диагностика работают аналогично другим устройствам Windows. Так как ос предназначена для прямого подключения к Windows 365, это приводит к тому, что применяется только часть политик конфигурации Windows, сводя к минимуму точки принятия решений.

Процесс настройки и применения этих применимых политик прост и знаком, так как процесс не отличается от других устройств Windows. Во-вторых, Windows 365 Link не может хранить данные локально, нет локальных приложений, нет локальных администраторов и автоматически обновляется.

Это означает, что несколько Intune функций неприменимы, включая управление приложениями и обновлениями, а также скрипты и исправления.

Windows 365 Link теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в разделе Windows 365 Link — первое устройство облачного компьютера для Windows 365.

Хранение сертификатов macOS в пользовательском связка ключей

Новый параметр канала развертывания в Microsoft Intune позволяет хранить сертификаты проверки подлинности macOS в пользовательском связка ключей. Это улучшение повышает безопасность системы и улучшает взаимодействие с пользователем, уменьшая количество запросов на сертификаты. До этого изменения Microsoft Intune автоматически сохранять сертификаты пользователей и устройств в системе связка ключей. Параметр канала развертывания доступен в профилях сертификатов SCEP и PKCS для macOS, а также в профилях конфигурации параметров VPN, Wi-Fi и проводной сети для macOS. Дополнительные сведения о профилях и их новых параметрах см. в следующих разделах:

• Добавить настройки VPN на устройствах macOS в Microsoft Intune
• Добавление параметров Wi-Fi для устройств macOS в Microsoft Intune
• Добавление параметров проводной сети для macOS
• Настройка и использование сертификатов PKCS в Intune
• Создание и назначение профилей сертификатов SCEP в Intune

Оценка соответствия подсистема Windows для Linux (общедоступная версия)

Теперь общедоступная Microsoft Intune поддерживает проверки соответствия для экземпляров подсистема Windows для Linux (WSL), работающих на главном устройстве Windows. Вы можете создать политику соответствия Windows 10/11, содержащую допустимые имена и версии дистрибутивов Linux, оцениваемые в WSL. Microsoft Intune включает в себя результаты соответствия WSL в общем состоянии соответствия главного устройства.

Дополнительные сведения о соответствии требованиям WSL см. в статье Оценка соответствия требованиям для подсистема Windows для Linux.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Microsoft Designer корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

ICCID будет инвентарирован для Android Enterprise Dedicated и Полностью Управляемый

Мы добавили возможность просматривать номер ICCID устройства для устройств, зарегистрированных как Android Enterprise Dedicated или Android Fully Managed. Администраторы могут просматривать номера ICCID в инвентаризации устройств.

Теперь вы можете найти номер ICCID для устройств Android, перейдя в раздел Устройства>Android. Выберите интересующее устройство. На боковой панели в разделе Монитор выберите Оборудование. Номер ICCID будет находиться в группе Сведения о сети . Номер ICCID не поддерживается для устройств Android Corporate-Owned рабочий профиль.

Применимо к:

• Выделенный и полностью управляемый android

Новые действия устройства для запроса к одному устройству

Мы добавляем Intune действий удаленного устройства в запрос на отдельное устройство, чтобы помочь вам удаленно управлять устройствами. В интерфейсе запроса устройства вы сможете выполнять действия устройства на основе результатов запроса, чтобы быстрее и эффективнее устранять неполадки.

Применимо к:

• Windows

Дополнительные сведения см. в разделе:

• Запрос устройства в Microsoft Intune
• Выполнение удаленных действий на устройствах с Microsoft Intune

Неделя с 28 октября 2024 г.

Безопасность устройств

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций (общедоступная версия)

Теперь общедоступные клиенты в облаке сообщества государственных организаций (GCC), сообществе государственных организаций США (GCC High) и Министерстве обороны (DoD) могут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, без регистрации этих устройств с Intune. Ранее поддержка параметров безопасности Defender была доступна в общедоступной предварительной версии.

Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Неделя с 14 октября 2024 г. (выпуск службы 2410)

Управление приложениями

Обновления к политикам конфигурации приложений для устройств Android Enterprise

Политики конфигурации приложений для устройств Android Enterprise теперь поддерживают переопределение следующих разрешений:

• Доступ к фоновому расположению
• Bluetooth (подключение)

Дополнительные сведения о политиках конфигурации приложений для устройств Android Enterprise см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Применимо к:

• Устройства Android Enterprise

Конфигурация устройства

Поддержка подготовки устройств Windows Autopilot в Intune управляется компанией 21Vianet в Китае

Intune теперь поддерживает политику подготовки устройств Windows Autopilot для Intune, управляемых 21Vianet в облаке для Китая. Клиенты с клиентами, расположенными в Китае, теперь могут использовать подготовку устройств Windows Autopilot с Intune для подготовки устройств.

Сведения об этой поддержке Autopilot см. в документации по Autopilot:

• Обзор: обзор подготовки устройства Windows Autopilot
• Руководство. Сценарии подготовки устройств Windows Autopilot

Управление устройствами

Минимальная версия ОС для устройств Android — Android 10 и более поздние версии для методов управления на основе пользователей.

Начиная с октября 2024 г., Android 10 и более поздних версий — это минимальная версия ОС Android, которая поддерживается для методов управления на основе пользователей, включая:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Для зарегистрированных устройств в неподдерживаемых версиях ОС (Android 9 и более поздних версий)

• Intune техническая поддержка не предоставляется.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не препятствует регистрации или управлению устройствами в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Это изменение не влияет на пользовательские методы управления устройствами Android (выделенные устройства и устройства AOSP) и устройства Android с сертификацией Microsoft Teams.

Сбор дополнительных сведений об инвентаризации устройств

Intune теперь собирает дополнительные файлы и разделы реестра для устранения неполадок с функцией инвентаризации оборудования устройств.

Применимо к:

• Windows

Неделя с 7 октября 2024 г.

Управление приложениями

Новый пользовательский интерфейс для приложения Корпоративный портал Intune для Windows

Обновлен пользовательский интерфейс приложения Корпоративный портал Intune для Windows. Теперь пользователи видят улучшенный интерфейс для своего классического приложения, не изменяя функциональные возможности, которые они использовали в прошлом. Специальные улучшения пользовательского интерфейса сосредоточены на страницах обновления "Главная", "Устройства" и "Загрузки" &. Новый дизайн более интуитивно понятен и выделяет области, в которых пользователи должны принимать меры.

Дополнительные сведения см. в статье Новый поиск приложения Корпоративный портал Intune для Windows. Сведения о конечных пользователях см. в статье Установка приложений и предоставление общего доступа к ним на устройстве.

Безопасность устройств

Новые строгие требования к сопоставлению для сертификатов SCEP для проверки подлинности с помощью KDC

Центр распространения ключей (KDC) требует, чтобы объекты пользователя или устройства были строго сопоставлены с Active Directory для проверки подлинности на основе сертификата. Это означает, что альтернативное имя субъекта сертификата SCEP (SAN) должно иметь расширение идентификатора безопасности (SID), которое сопоставляется с идентификатором безопасности пользователя или устройства в Active Directory. Требование сопоставления защищает от подделывания сертификатов и гарантирует, что проверка подлинности на основе сертификата в KDC продолжает работать.

В соответствии с требованиями измените или создайте профиль сертификата SCEP в Microsoft Intune. Затем добавьте URI атрибут и OnPremisesSecurityIdentifier переменную в SAN. После этого Microsoft Intune добавляет тег с расширением SID в SAN и выдает новые сертификаты целевым пользователям и устройствам. Если у пользователя или устройства есть локальный идентификатор безопасности, синхронизированный с Microsoft Entra ID, сертификат отображает идентификатор безопасности. Если у них нет идентификатора безопасности, новый сертификат выдается без идентификатора безопасности.

Дополнительные сведения и действия см. в разделе Обновление соединителя сертификатов: строгие требования к сопоставлению для KB5014754.

Применимо к:

• сертификаты пользователей Windows 10/11, iOS/iPadOS и macOS
• сертификаты устройств Windows 10/11

Это требование не применимо к сертификатам устройств, используемым с Microsoft Entra присоединенными пользователями или устройствами, так как атрибут SID является локальным идентификатором.

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций (общедоступная предварительная версия)

В общедоступной предварительной версии клиенты в средах Us Government Community (GCC) High и Министерства обороны (DoD) теперь могут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, без регистрации этих устройств с Intune. Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. Intune описании службы для государственных организаций США.

Неделя с 30 сентября 2024 г.

Безопасность устройств

Обновления процесс выдачи сертификата PKCS в соединителе сертификатов Microsoft Intune версии 6.2406.0.1001

Мы обновили процесс выдачи сертификатов на основе стандартов шифрования открытого ключа (PKCS) в Microsoft Intune, чтобы обеспечить поддержку требований к информации об идентификаторах безопасности (SID), описанных в KB5014754. В рамках этого обновления в сертификат добавляется атрибут OID, содержащий идентификатор безопасности пользователя или устройства. Это изменение доступно в соединителе сертификатов для Microsoft Intune версии 6.2406.0.1001 и применяется к пользователям и устройствам, синхронизированным из локальной службы Active Directory с Microsoft Entra ID.

Обновление идентификатора безопасности доступно для сертификатов пользователей на всех платформах, а также для сертификатов устройств, в частности на Microsoft Entra устройствах Windows с гибридным присоединением.

Дополнительные сведения см. в разделе:

• Новые возможности соединителя сертификатов

• Применение изменений PFX к сертификату

Неделя с 23 сентября 2024 г. (выпуск службы 2409)

Управление приложениями

Параметры рабочего времени для политик защиты приложений

Параметры рабочего времени позволяют применять политики, ограничивающие доступ к приложениям и отключающие уведомления о сообщениях, полученные от приложений в нерабочее время. Параметр ограничения доступа теперь доступен для приложений Microsoft Teams и Microsoft Edge. Вы можете ограничить доступ с помощью политик защиты приложений (APP), чтобы заблокировать или предупредить конечных пользователей от использования приложений iOS/iPadOS или Android Teams и Microsoft Edge в нерабочее время, установив параметр условного запуска в нерабочее время . Кроме того, можно создать политику нерабочего времени, чтобы отключить уведомления из приложения Teams для конечных пользователей в нерабочее время.

Применимо к:

• Android
• iOS/iPadOS

Упрощенное создание приложений для приложений из каталога корпоративных приложений

Мы упростили добавление приложений из корпоративного каталога приложений в Intune. Теперь мы предоставляем прямую ссылку на приложение вместо дублирования двоичных файлов и метаданных приложения. Содержимое приложения теперь загружается *.manage.microsoft.com из поддомена. Это обновление помогает повысить задержку при добавлении приложения в Intune. При добавлении приложения из каталога корпоративных приложений оно немедленно синхронизируется и готово к дополнительным действиям из Intune.

Обновление приложений каталога корпоративных приложений

Управление корпоративными приложениями улучшено, чтобы можно было обновить приложение каталога корпоративных приложений . Эта возможность поможет вам с помощью мастера, который позволяет добавить новое приложение и использовать замену для обновления предыдущего приложения.

Дополнительные сведения см. в разделе Замена интерактивных обновлений для управления корпоративными приложениями.

Конфигурация устройства

Samsung прекратила поддержку нескольких параметров администратора устройств Android (DA)

На устройствах, управляемых администратором устройств Android (DA), Компания Samsung не рекомендует использовать многие параметры конфигурации API Samsung Knox (открывается веб-сайт Samsung).

В Intune это устаревание влияет на следующие параметры ограничений устройств, параметры соответствия и профили доверенных сертификатов:

• Параметры ограничения устройств для Android в Microsoft Intune
• Просмотр параметров соответствия администратора устройств Android для политик соответствия требованиям Microsoft Intune
• Создание профилей доверенных сертификатов в Microsoft Intune

В Центре администрирования Intune при создании или обновлении профиля с этими параметрами отмечаются затронутые параметры.

Хотя функциональность может продолжать работать, нет никакой гарантии, что она будет продолжать работать для любой или всех версий Android DA, поддерживаемых Intune. Дополнительные сведения о поддержке Samsung для устаревших API см. в статье Какая поддержка предлагается после того, как API будет нерекомендуем? (откроется веб-сайт Samsung).

Вместо этого вы можете управлять устройствами Android с помощью Intune, используя один из следующих вариантов Android Enterprise:

• Настройка регистрации устройств с личным рабочим профилем Android Enterprise
• Настройка регистрации в Intune для корпоративных устройств Android Enterprise с рабочим профилем
• Настройка регистрации для полностью управляемых устройств Android Enterprise
• Настройка регистрации в Intune выделенных устройств Android Enterprise
• Обзор политик защиты приложений

Применимо к:

• Администратор устройства Android (DA)

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства VAIO

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 а затем —Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства VAIO под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

• Настройка профилей интерфейса конфигурации встроенного ПО устройств (DFCI) на устройствах Windows в Microsoft Intune
• Управление интерфейсом конфигурации встроенного ПО устройства (DFCI) с помощью Windows Autopilot

Применимо к:

• Windows 10
• Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Параметры математики декларативной Управление устройствами (DDM): >

• Калькулятор

  • Базовый режим
  • Режим математических заметок
  • Научный режим

• Поведение системы

  • Варианты клавиатуры
  • Математические заметки

Фильтр веб-содержимого:

• Скрыть URL-адреса запрещенных списков

macOS

Параметры математики декларативной Управление устройствами (DDM): >

• Калькулятор

  • Базовый режим
  • Режим математических заметок
  • Режим программиста
  • Научный режим

• Поведение системы

  • Варианты клавиатуры
  • Математические заметки

Конфигурация системы > Системные расширения:

• Не удаляемые из системных расширений пользовательского интерфейса
• Несъемные расширения системы

Обновление запроса согласия для удаленного сбора журналов

Конечные пользователи могут увидеть другой интерфейс предоставления согласия для удаленного сбора журналов после обновлений пакета SDK для android APP 10.4.0 и пакета SDK для приложений для iOS 19.6.0. Конечные пользователи больше не видят общий запрос от Intune и видят запрос только от приложения, если он имеется.

Это изменение применяется для каждого приложения и зависит от расписания выпуска каждого приложения.

Применимо к:

• Android
• iOS/iPadOS

Регистрация устройства

Новые экраны помощника по настройке, доступные для настройки ADE

Новые экраны помощника по настройке доступны в Центре администрирования Microsoft Intune. Эти экраны можно скрыть или отобразить во время автоматической регистрации устройств (ADE).

Для macOS:

• Обои: Отображение или скрытие панели настройки обоих macOS Sonoma, которая отображается после обновления на устройствах под управлением macOS 14.1 и более поздних версий.
• Режим блокировки. Отображение или скрытие области настройки режима блокировки на устройствах под управлением macOS 14.1 и более поздних версий.
• Аналитика. Отображение или скрытие панели настройки Apple Intelligence на устройствах под управлением macOS 15 и более поздних версий.

Для iOS и iPadOS:

• Аварийное sos: отображение или скрытие области настройки безопасности на устройствах под управлением iOS/iPadOS 16 и более поздних версий.
• Кнопка действия: отображение или скрытие области настройки для кнопки действия на устройствах под управлением iOS/iPadOS 17 и более поздних версий.
• Аналитика. Отображение или скрытие панели настройки Apple Intelligence на устройствах под управлением iOS/iPadOS 18 и более поздних версий.

Эти экраны можно настроить в новых и существующих политиках регистрации. Дополнительные сведения и дополнительные ресурсы см. в разделе:

• Настройка автоматической регистрации устройств Apple для iOS/iPadOS
• Настройка автоматической регистрации устройств Apple для Mac

Расширенная дата окончания срока действия корпоративных маркеров регистрации AOSP, связанных с пользователем

Теперь при создании токена регистрации для корпоративных устройств, связанных с пользователями, для android Open Source Project (AOSP) можно выбрать дату окончания срока действия до 65 лет в будущем, что улучшается по сравнению с предыдущим 90-дневным сроком действия. Вы также можете изменить дату окончания срока действия существующих токенов регистрации для корпоративных устройств, связанных с android Open Source Project (AOSP), связанных с пользователем.

Безопасность устройств

Новый шаблон шифрования дисков для шифрования персональных данных

Теперь можно использовать новый шаблон шифрования персональных данных (PDE), доступный в политике шифрования дисков безопасности конечной точки. Этот новый шаблон настраивает поставщик службы конфигурации Windows PDE (CSP), который был представлен в Windows 11 22H2. PDE CSP также доступен в каталоге параметров.

PDE отличается от BitLocker тем, что шифрует файлы, а не целые тома и диски. PDE происходит в дополнение к другим методам шифрования, таким как BitLocker. В отличие от BitLocker, который освобождает ключи шифрования данных при загрузке, PDE не освобождает ключи шифрования данных, пока пользователь не войдет в систему с помощью Windows Hello для бизнеса.

Применимо к:

• Windows 11 версии 22h2 или более поздней

Дополнительные сведения о PDE, включая предварительные требования, связанные требования и рекомендации, см. в следующих статьях документации по безопасности Windows:

• Общие сведения о PDE
• Настройка PDE
• Часто задаваемые вопросы о PDE

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Нотать для Intune от Shafer Systems, LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 9 сентября 2024 г.

Управление приложениями

обновление пользовательского интерфейса Управляемый главный экран

Все устройства Android автоматически переносятся на обновленный пользовательский интерфейс Управляемый главный экран (MHS). Дополнительные сведения см. в разделе Обновления интерфейса Управляемый главный экран.

Регистрация устройства

Прекращена поддержка регистрации пользователей На основе профилей Apple в Корпоративный портал

Apple поддерживает два типа методов регистрации вручную для пользователей и устройств в сценариях с использованием собственных устройств (BYOD): регистрация на основе профиля и регистрация на основе учетной записи. Apple прекратила поддержку регистрации пользователей на основе профиля, известной в Intune как регистрация пользователей с Корпоративный портал. Этот метод был их потоком регистрации BYOD, ориентированным на конфиденциальность, который использовал управляемые идентификаторы Apple. В результате этого изменения Intune прекратила поддержку регистрации пользователей на основе профиля в Корпоративный портал. Пользователи больше не могут регистрировать устройства, предназначенные для этого типа профиля регистрации. Это изменение не влияет на устройства, которые уже зарегистрированы с этим типом профиля, поэтому вы можете продолжать управлять ими в Центре администрирования и получать техническую поддержку Microsoft Intune. Менее 1% устройств Apple во всех клиентах Intune в настоящее время зарегистрированы таким образом, поэтому это изменение не влияет на большинство зарегистрированных устройств.

Регистрация устройств на основе профиля не изменяется с помощью Корпоративный портал, используемого по умолчанию для сценариев BYOD. Устройства, зарегистрированные с помощью автоматической регистрации устройств Apple, также остаются неизменными.

Мы рекомендуем зарегистрировать пользователей на основе учетной записи в качестве метода замены для устройств. Дополнительные сведения о параметрах регистрации BYOD в Intune см. в разделе:

• Регистрация пользователей на основе учетной записи
• Регистрация устройств через Интернет
• Регистрация устройств с помощью Корпоративный портал (метод регистрации по умолчанию для сценариев BYOD)

Дополнительные сведения о типах регистрации устройств, поддерживаемых Apple, см. в разделе Введение в типы регистрации устройств Apple в руководстве по развертыванию платформы Apple.

Управление устройствами

Intune теперь поддерживает iOS/iPadOS 16.x в качестве минимальной версии

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и политики защиты приложений Intune (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS/iPadOS 16 и более поздних версий.

Дополнительные сведения об этом изменении см. в разделе Планирование изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий.

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке поддерживаемых и разрешенных версий iOS/iPadOS для устройств без пользователей.

Применимо к:

• iOS/iPadOS

Intune теперь поддерживает macOS 13.x в качестве минимальной версии

В выпуске Apple macOS 15 Sequoia Microsoft Intune, приложению Корпоративный портал и агенту MDM Intune теперь потребуется macOS 13 (Ventura) и более поздних версий.

Дополнительные сведения об этом изменении см. в статье Планирование изменений: Intune переходит на поддержку macOS 13 и более поздних версий.

Примечание.

Устройства macOS, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного тонкое заявление о поддержке из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке.

Применимо к:

• macOS

Неделя с 19 августа 2024 г. (выпуск службы 2408)

Microsoft Intune Suite

Простое создание правил повышения прав конечной точки Privilege Management из запросов на утверждение поддержки и отчетов

Теперь вы можете создавать правила повышения привилегий конечных точек (EPM) непосредственно из утвержденного запроса на повышение прав поддержки или из сведений, найденных в отчете EPM о повышении. С помощью этой новой возможности вам не нужно будет вручную определять конкретные сведения об обнаружении файлов для правил повышения прав. Вместо этого для файлов, которые отображаются в отчете о повышении прав или в одобренном запросе поддержки на повышение прав, можно выбрать этот файл, чтобы открыть область сведений о повышении прав, а затем выбрать параметр Создать правило с этими сведениями о файлах.

При использовании этого параметра можно добавить новое правило в одну из существующих политик повышения прав или создать новую политику только с новым правилом.

Применимо к:

• Windows 10
• Windows 11

Сведения об этой новой возможности см . в статье Политика правил повышения прав Windowsстатьи Настройка политик для управления привилегиями конечных точек .

Представляем отчет о производительности ресурсов для физических устройств в Расширенная аналитика

Мы представляем отчет о производительности ресурсов для физических устройств Windows в Intune Расширенная аналитика. Отчет включен в качестве Intune добавления в разделе Microsoft Intune Suite.

Оценки производительности ресурсов и аналитические сведения для физических устройств помогают ИТ-администраторам принимать решения по управлению ресурсами ЦП и ОЗУ, которые улучшают взаимодействие с пользователем при балансировке затрат на оборудование.

Дополнительные сведения см. в разделе:

• Отчет о производительности ресурсов
• Microsoft Intune Suite

Управление приложениями

Управляемый главный экран для полностью управляемых устройств Android Enterprise

Управляемый главный экран (MHS) теперь поддерживается на полностью управляемых устройствах Android Enterprise. Эта возможность позволяет организациям использовать MHS в сценариях, когда устройство связано с одним пользователем.

Дополнительные сведения:

• Настройка Microsoft Managed Home Screen для Android Enterprise
• Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune
• Настройка разрешений для Управляемый главный экран (MHS) на устройствах Android Enterprise с помощью Microsoft Intune

Обновления отчета об обнаруженных приложениях

Отчет об обнаруженных приложениях, который содержит список обнаруженных приложений, которые находятся на Intune зарегистрированных устройствах для вашего клиента, теперь предоставляет данные издателя для приложений Win32 в дополнение к приложениям Магазина. Вместо того, чтобы предоставлять сведения об издателе только в экспортированных данных отчета, мы добавляем их в качестве столбца в отчет "Обнаруженные приложения ".

Дополнительные сведения см. в разделе Intune обнаруженных приложений.

Улучшения журналов расширений управления Intune

Мы обновили способ создания действий и событий журнала для приложений Win32 и журналов расширения управления Intune (IME). Новый файл журнала (AppWorkload.log) содержит все сведения журнала, связанные с действиями по развертыванию приложений, выполняемыми IME. Эти улучшения обеспечивают более эффективное устранение неполадок и анализ событий управления приложениями в клиенте.

Дополнительные сведения см. в разделе журналы расширений управления Intune.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров Apple появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Параметры расширения Safari для декларативного Управление устройствами (DDM): >

• Управляемые расширения
  • Разрешенные домены
  • Запрещенные домены
  • Закрытый просмотр
  • Состояние

Параметры обновления программного обеспечения декларативного Управление устройствами (DDM): >

• Автоматические действия

  • Скачать
  • Установка Обновления ОС

• Рбп

  • Объединенный период в днях

• Уведомления

• Быстрое реагирование на безопасность

  • Включение
  • Включение отката

• Рекомендуемая частота

Ограничения:

• Разрешить исходящие передачи ESIM
• Разрешить Genmoji
• Разрешить тестовую площадку изображений
• Разрешить wand изображений
• Разрешить зеркальное отображение iPhone
• Разрешить персонализированные результаты рукописного ввода
• Разрешить удаленное управление видеоконференциями
• Разрешить средства записи

macOS

Аутентификация > Расширяемые Единый вход (SSO):

• Единый вход платформы
  • Льготный период проверки подлинности
  • Политика FileVault
  • Учетные записи единого входа, отличные от платформы
  • Льготный период в автономном режиме
  • Политика разблокировки

Аутентификация > Расширяемые Единый вход Kerberos:

• Разрешить пароль
• Разрешить смарт-карту
• Фильтр автоматического выбора издателя удостоверений
• Запуск в режиме смарт-карты

Управление дисками декларативного Управление устройствами (DDM): >

• Внешнее хранилище
• Сетевое хранилище

Параметры расширения Safari для декларативного Управление устройствами (DDM): >

• Управляемые расширения
  • Разрешенные домены
  • Запрещенные домены
  • Закрытый просмотр
  • Состояние

Параметры обновления программного обеспечения декларативного Управление устройствами (DDM): >

• Разрешить Обновления пользовательской ОС Standard

• Автоматические действия

  • Скачать
  • Установка Обновления ОС
  • Установка обновления для системы безопасности

• Рбп

  • Основной период в днях
  • Дополнительный период в днях
  • Системный период в днях

• Уведомления

• Быстрое реагирование на безопасность

  • Включение
  • Включение отката

Ограничения:

• Разрешить Genmoji
• Разрешить тестовую площадку изображений
• Разрешить зеркальное отображение iPhone
• Разрешить средства записи

Системная политика > Элемент управления системной политикой:

• Включение отправки вредоносных программ XProtect

Усовершенствования в утверждении нескольких администраторов

Множественное административное утверждение позволяет ограничить политики доступа к приложениям для приложений Windows или всех приложений, отличных от Windows, или и того, и другого. Мы добавляем новую политику доступа к функции множественного административного утверждения, чтобы разрешить утверждения изменений в нескольких административных утверждениях.

Дополнительные сведения см. в разделе Утверждение несколькими администраторами.

Регистрация устройства

Регистрация пользователей Apple на основе учетной записи теперь общедоступна для iOS/iPadOS 15+

Intune теперь поддерживает регистрацию пользователей Apple под управлением учетной записи— новую и улучшенную версию Apple User Enrollment для устройств под управлением iOS/iPadOS 15 и более поздних версий. Этот новый метод регистрации использует JIT-регистрацию, удаляя приложение Корпоративный портал для iOS в качестве требования к регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению.

Дополнительные сведения см. в статье Настройка регистрации пользователей Apple под управлением учетной записи в Microsoft Learn.

Apple объявила, что прекращает поддержку регистрации пользователей Apple на основе профилей. В результате Microsoft Intune прекратит поддержку регистрации пользователей Apple с Корпоративный портал вскоре после выпуска iOS/iPadOS 18. Мы рекомендуем зарегистрировать устройства с помощью управляемой учетной записью регистрации пользователей Apple для аналогичных функций и улучшения взаимодействия с пользователем.

Использование корпоративной учетной записи Microsoft Entra для включения параметров управления Android Enterprise в Intune

Управление зарегистрированными Intune устройствами с помощью параметров управления Android Enterprise ранее требовало подключения клиента Intune к управляемой учетной записи Google Play с помощью корпоративной учетной записи Gmail. Теперь для установки подключения можно использовать учетную запись корпоративного Microsoft Entra. Это изменение происходит в новых клиентах и не влияет на клиентов, которые уже установили подключение.

Дополнительные сведения см. в статье Подключение учетной записи Intune к управляемой учетной записи Google Play — Microsoft Intune | Microsoft Learn.

Управление устройствами

Поддержка 21Vianet для соединителей Mobile Threat Defense

Intune, управляемые компанией 21Vianet, теперь поддерживают соединители Mobile Threat Defense (MTD) для устройств Android и iOS/iPadOS для поставщиков MTD, которые также поддерживают в этой среде. Если партнер MTD поддерживается и вы входите в клиент 21Vianet, доступны поддерживаемые соединители.

Применимо к:

• Android
• iOS/iPadOS

Дополнительные сведения см. в разделе:

• Intune под управлением 21Vianet в Китае
• Интеграция MTD с Intune

Новое cpuArchitecture свойство устройства фильтра для назначений приложений и политик

При назначении приложения, политики соответствия требованиям или профиля конфигурации можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Для устройств с Windows и macOS доступно новое cpuArchitecture свойство фильтра устройств. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от архитектуры процессора.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

• Использование фильтров при назначении приложений, политик и профилей в Intune
• Свойства фильтра
• Поддерживаемые виды рабочей среды

Применимо к:

• Windows 10
• Windows 11
• macOS

Безопасность устройств

Изменение имени платформы Windows для политик безопасности конечных точек

При создании политики безопасности конечной точки в Intune можно выбрать платформу Windows. Для нескольких шаблонов в области безопасности конечных точек теперь можно выбрать только два варианта для платформы Windows: Windows и Windows (ConfigMgr).

В частности, имя платформы изменяется следующим образом:

Исходные	Создать
Windows 10 и более поздних версий	Windows
Windows 10 и более поздних версий (ConfigMgr)	Windows (ConfigMgr)
Windows 10, Windows 11, и Windows Server	Windows
Windows 10, Windows 11 и Windows Server (ConfigMgr)	Windows (ConfigMgr)

Эти изменения применяются к следующим политикам:

• антивирусная программа
• Шифрование диска
• Брандмауэр
• Управление привилегиями конечных точек
• Обнаружение и нейтрализация атак на конечные точки
• Сокращение направлений атак
• Защита учетной записи

Что необходимо знать

• Это изменение происходит только в пользовательском интерфейсе( UX), который администраторы видят при создании новой политики. Это не влияет на устройства.
• Функционально то же, что и предыдущие имена платформ.
• Для существующих политик нет дополнительных задач или действий.

Дополнительные сведения о функциях безопасности конечных точек в Intune см. в статье Управление безопасностью конечных точек в Microsoft Intune.

Применимо к:

• Windows

Настройка целевой даты и времени для принудительного применения обновлений программного обеспечения Apple планирует обновления с использованием местного времени на устройствах

Можно указать время применения обновлений ОС на устройствах в их локальном часовом поясе. Например, при настройке обновления ОС для принудительного применения в 17:00 обновление планируется на 5 вечера в локальном часовом поясе устройства. Ранее этот параметр использовал часовой пояс браузера, в котором была настроена политика.

Это изменение применяется только к новым политикам, созданным в выпуске за август 2408 г. и более поздних версий. Параметр Целевого времени даты находится в каталоге параметров в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативный Управление устройствами> обновление программного обеспечения.

В будущем выпуске текст в формате UTC будет удален из параметра Целевое время даты .

Дополнительные сведения об использовании каталога параметров для настройки обновлений программного обеспечения см. в разделе Управляемые обновления программного обеспечения с помощью каталога параметров.

Применимо к:

• iOS/iPadOS
• macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Singletrack for Intune (iOS) by Singletrack
• 365Выплата на 365 розничных рынках
• Island Browser for Intune (Android) by Island Technology, Inc.
• Recruitment.Exchange by Spire Innovations, Inc.
• Talent.Exchange by Spire Innovations, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление клиентами

Сообщения организации теперь в Центр администрирования Microsoft 365

Функция сообщений организации переехала из центра администрирования Microsoft Intune в новый дом в Центр администрирования Microsoft 365. Все сообщения организации, созданные в Microsoft Intune, теперь находятся в Центр администрирования Microsoft 365, где можно продолжать просматривать их и управлять ими. Новый интерфейс включает в себя высокотребоваемые функции, такие как возможность создавать пользовательские сообщения и доставлять сообщения в приложениях Microsoft 365.

Дополнительные сведения см. в разделе:

• Знакомство с сообщениями организации (предварительная версия) в Центр администрирования Microsoft 365
• Сообщения организации в Центр администрирования Microsoft 365
• Совет в службе поддержки. Сообщения организации переходят на Центр администрирования Microsoft 365 — Центр сообщества Майкрософт

Неделя с 29 июля 2024 г.

Microsoft Intune Suite

Управление привилегиями конечных точек, Расширенная аналитика и Intune план 2 доступны для GCC High и DoD

Мы рады сообщить, что следующие возможности из Microsoft Intune Suite теперь поддерживаются в средах Сообщества для государственных организаций США (GCC) High и Министерства обороны США (DoD).

Возможности надстройки:

• Управление привилегиями конечных точек
• Расширенная аналитика. В этом выпуске поддержка GCC High и DoD для Advanced Endpoint Analytics не включает функции запросов устройств.

Возможности плана 2.

• Microsoft Tunnel для управления мобильными приложениями
• Обновление встроенного ПО по воздуху
• Управление специализированных устройств

Дополнительные сведения см. в разделе:

• Использование возможностей надстройки Microsoft Intune Suite
• Microsoft Intune для службы GCC для государственных организаций США

Регистрация устройства

Поддержка протокола ACME для регистрации iOS/iPadOS и macOS

По мере подготовки к поддержке аттестации управляемых устройств в Intune мы начинаем поэтапное развертывание изменения инфраструктуры для новых регистраций, включая поддержку протокола автоматической среды управления сертификатами (ACME). Теперь при регистрации новых устройств Apple профиль управления из Intune получает сертификат ACME вместо сертификата SCEP. ACME обеспечивает лучшую защиту от несанкционированной выдачи сертификатов по сравнению с SCEP с помощью надежных механизмов проверки и автоматизированных процессов, что помогает сократить количество ошибок при управлении сертификатами.

Существующие устройства, соответствующие ОС и оборудованию, не получают сертификат ACME, если они не регистрируются повторно. В интерфейсе регистрации конечного пользователя нет изменений, а также в центре администрирования Microsoft Intune. Это изменение влияет только на сертификаты регистрации и не влияет ни на какие политики конфигурации устройств.

ACME поддерживается для методов регистрации устройств Apple, Apple Configurator и автоматической регистрации устройств (ADE). Допустимые версии ОС:

• iOS 16.0 или более поздней версии
• iPadOS 16.1 или более поздней версии
• macOS 13.1 или более поздней версии

Неделя с 22 июля 2024 г. (выпуск службы 2407)

Microsoft Intune Suite

Новые действия для Microsoft Cloud PKI

Для Microsoft Cloud PKI центров сертификации и корневых центров сертификации (ЦС) добавлены следующие действия:

• Удалить: удаление ЦС.
• Пауза: временно приостановите использование ЦС.
• Отозвать сертификат ЦС.

Вы можете получить доступ ко всем новым действиям в Центре администрирования Microsoft Intune и API Graph. Дополнительные сведения см. в разделе Удаление центра сертификации Microsoft Cloud PKI.

Управление приложениями

Intune поддержку дополнительных типов приложений macOS из Корпоративный портал

Intune поддерживает возможность развертывания приложений DMG и PKG в Intune macOS Корпоративный портал. Эта возможность позволяет конечным пользователям просматривать и устанавливать приложения, развернутые агентом, с помощью Корпоративный портал для macOS. Для этой возможности требуется минимальная версия агента Intune для macOS версии 2407.005 и Корпоративный портал Intune для macOS версии 5.2406.2.

Новые доступные приложения корпоративного каталога приложений для Intune

Каталог корпоративных приложений обновлен, включив в него дополнительные приложения. Полный список поддерживаемых приложений см. в разделе Приложения, доступные в каталоге корпоративных приложений.

Пакет SDK для приложений Intune и Intune App Wrapping Tool теперь находятся в другом репозитории GitHub.

Пакет SDK для приложений Intune и Intune App Wrapping Tool перенесены в другой репозиторий GitHub и новую учетную запись. Для всех существующих репозиториев существуют перенаправления. Кроме того, Intune примеры приложений также включены в этот шаг. Это изменение относится к платформам Android и iOS.

Конфигурация устройства

Новые параметры направления передачи буфера обмена, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>. Настройка>Создание>политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля.

Административные шаблоны > Windows Components > Remote Desktop Services Remote Desktop Session > Host > Device and Resource Redirection :

• Ограничение передачи буфера обмена с сервера на клиент
• Ограничение передачи буфера обмена с сервера на клиент (пользователь)
• Ограничение передачи буфера обмена с клиента на сервер
• Ограничение передачи буфера обмена с клиента на сервер (пользователь)

Дополнительные сведения о настройке направления передачи буфера обмена в Виртуальном рабочем столе Azure см . в статье Настройка направления передачи буфера обмена и типов данных, которые можно скопировать в Виртуальном рабочем столе Azure.

Применимо к:

• Windows 11
• Windows 10

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

• Разрешить автоматическое тусклое

macOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

• Bluetooth Always

Android Enterprise имеет новые значения для параметра Разрешить доступ ко всем приложениям в магазине Google Play

В политике конфигурации ограничений Intune устройств можно настроить параметр Разрешить доступ ко всем приложениям в магазине Google Play с помощью параметров Разрешить и Не настроены (Управление>устройствами>) Настройка>Создание>политики>Android Enterprise для платформы >Полностью управляемый, выделенный и корпоративный рабочий профиль > Ограничения устройств для типа > профиля Приложения).

Доступные параметры будут обновлены до "Разрешить", "Блокировать" и "Не настроено".

Это не влияет на существующие профили, использующие этот параметр.

Дополнительные сведения об этом параметре и значениях, которые можно настроить в настоящее время, см. в списке параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Применимо к:

• Полностью управляемый, выделенный и корпоративный рабочий профиль Android Enterprise

Регистрация устройства

Новая поддержка Red Hat Enterprise Linux

Microsoft Intune теперь поддерживает управление устройствами для Red Hat Enterprise Linux. Вы можете регистрировать устройства Red Hat Enterprise Linux и управлять ими, а также назначать стандартные политики соответствия, пользовательские сценарии конфигурации и сценарии соответствия требованиям. Дополнительные сведения см. в разделе Руководство по развертыванию: Управление устройствами Linux в Microsoft Intune и Руководство по регистрации: Регистрация настольных устройств Linux в Microsoft Intune.

Применимо к:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Новый отчет Intune и действие устройства для аттестации регистрации Windows (общедоступная предварительная версия)

Используйте новый отчет о состоянии аттестации устройств в Microsoft Intune, чтобы узнать, безопасно ли устройство заверяло и зарегистрировалось при аппаратной поддержке. В отчете можно попытаться выполнить удаленную аттестацию с помощью нового действия устройства.

Дополнительные сведения см. в разделе:

• Аттестация регистрации Windows
• Отчеты Intune

JIT-регистрация и исправление соответствия, доступные для всех регистраций iOS/iPadOS

Теперь вы можете настроить JIT-регистрацию и исправление соответствия JIT для всех регистраций Apple iOS и iPadOS. Эти функции, поддерживаемые Intune, улучшают процесс регистрации, так как они могут занять место приложения Корпоративный портал Intune для регистрации устройств и проверки соответствия требованиям. Мы рекомендуем настроить JIT-регистрацию и исправление соответствия для новых регистраций, а также улучшить взаимодействие с существующими зарегистрированными устройствами. Дополнительные сведения см. в разделе Настройка JIT-регистрации в Microsoft Intune.

Управление устройствами

Консолидация профилей Intune для защиты идентификации и защиты учетных записей

Мы объединили Intune профили, связанные с защитой удостоверений и учетных записей, в единый новый профиль с именем Защита учетных записей. Этот новый профиль находится в узле политики защиты учетных записей безопасности конечных точек и теперь является единственным шаблоном профиля, который остается доступным при создании новых экземпляров политики для защиты удостоверений и учетных записей. Новый профиль включает Windows Hello для бизнеса параметры для пользователей и устройств, а также параметры Для Windows Credential Guard.

Так как этот новый профиль использует единый формат параметров Intune для управления устройствами, параметры профилей также доступны в каталоге параметров и помогают улучшить работу с отчетами в центре администрирования Intune.

Вы можете продолжать использовать все экземпляры следующих шаблонов профилей, которые у вас уже есть, но Intune больше не поддерживает создание новых экземпляров этих профилей:

• Защита идентификации — ранее была доступна вразделе Конфигурация>устройств>Создать>политику>Windows 10 и более поздних версий>шаблоны>Защита идентификации
• Защита учетных записей (предварительная версия) — ранее была доступна в разделеЗащита учетных записей безопасности >конечных точекWindows 10 и более поздних версий>защита учетных записей (предварительная версия)>

Применимо к:

• Windows 10
• Windows 11

Новое operatingSystemVersion свойство фильтра с новыми операторами сравнения (предварительная версия)

Появилось новое operatingSystemVersion свойство фильтра. Это свойство:

• Находится в общедоступной предварительной версии и все еще разрабатывается. Таким образом, некоторые функции, такие как устройства предварительного просмотра, пока не работают.

• Следует использовать вместо существующего OSVersion свойства. Свойство OSVersion устарело.

  Если operatingSystemVersion это общедоступная версия (общедоступная версия), OSVersion свойство будет прекращено, и вы не сможете создавать новые фильтры с помощью этого свойства. Существующие фильтры, которые используют OSVersion , продолжают работать.

• Новые операторы сравнения:

  • GreaterThan: используется для типов значений версии.

    • Допустимые значения: -gt | gt
    • Пример: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: используется для типов значений версии.

    • Допустимые значения: -ge | ge
    • Пример: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: используется для типов значений версии.

    • Допустимые значения: -lt | lt
    • Пример: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: используется для типов значений версии.

    • Допустимые значения: -le | le
    • Пример: (device.operatingSystemVersion -le 10.0.22000.1000)

Для управляемых устройств operatingSystemVersion применяется к:

• Android
• iOS/iPadOS
• macOS
• Windows

Для управляемых приложений operatingSystemVersion применяется к:

• Android
• iOS/iPadOS
• Windows

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

• Использование фильтров при назначении приложений, политик и профилей в Intune
• Свойства фильтра

Поддержка облака сообщества государственных организаций (GCC) для Удаленная помощь для устройств macOS

Клиенты GCC теперь могут использовать Удаленная помощь для устройств macOS как в веб-приложении, так и в собственном приложении.

Применимо к:

• macOS 12, 13 и 14

Дополнительные сведения см. в разделе:

• Удаленная помощь в macOS
• Microsoft Intune для службы GCC для государственных организаций США

Безопасность устройств

Обновлены базовые показатели безопасности для Облачный компьютер Windows 365

Теперь можно развернуть базовый план безопасности Intune для Облачный компьютер Windows 365. Этот новый базовый план основан на Windows версии 24H1. В этой новой базовой версии используется единая платформа параметров, представленная в каталоге параметров, которая включает улучшенный пользовательский интерфейс и интерфейс создания отчетов, улучшения согласованности и точности при настройке татуировок, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows 10
• Windows 11

Чтобы просмотреть новые включенные параметры базовых показателей с конфигурациями по умолчанию, см. раздел Windows 365 базовых параметров версии 24H1.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Asana: Работа в одном месте (Android) от Asana, Inc.
• Goodnotes 6 (iOS) от Time Base Technology Limited
• Riskonnect Resilience by Riskonnect, Inc.
• Приложение Beakon Mobile от Beakon Mobile Team
• Планы HCSS: контроль редакции (iOS) от Heavy Construction Systems Специалистов, Inc.
• HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
• Synchrotab для Intune (iOS) от Synchrotab, LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 15 июля 2024 г.

Управление устройствами

Новый параметр в профиле управления устройствами для политики сокращения направлений атаки

Мы добавили новую категорию и параметр в профиль управления устройствами для политики Windows 10, Windows 11 и Windows Server Intune уменьшения направлений атак.

Новый параметр — Разрешить карточку хранения и находится в новой категории "Система " профиля. Этот параметр также доступен в каталоге параметров Intune для устройств Windows.

Этот параметр определяет, разрешено ли пользователю использовать карта хранилища для хранения устройств, и может запретить программный доступ к карта хранилища. Дополнительные сведения об этом новом параметре см. в разделе AllowStorageCard документации по Windows.

Неделя с 8 июля 2024 г.

Управление устройствами

Copilot в Intune теперь имеет функцию запроса устройства с помощью язык запросов Kusto (KQL) (общедоступная предварительная версия)

При использовании Copilot в Intune есть новая функция запросов к устройству, использующая KQL. Используйте эту функцию, чтобы задавать вопросы об устройствах, использующих естественный язык. Если запрос устройства может ответить на ваш вопрос, Copilot создает KQL-запрос, который можно выполнить, чтобы получить нужные данные.

Дополнительные сведения о том, как в настоящее время можно использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Мониторинг и устранение неполадок

Новые действия для политик, профилей и приложений

Теперь вы можете удалять, переустанавливать и повторно применять отдельные политики, профили и приложения для устройств iOS/iPadOS и корпоративных устройств Android. Эти действия можно применять без изменения назначений или членства в группах. Эти действия предназначены для решения проблем клиентов, которые являются внешними по Intune. Кроме того, эти действия помогут быстро восстановить производительность конечных пользователей.

Дополнительные сведения см. в статье Удаление приложений и конфигурации.

Управление приложениями

MAC-адрес, доступный в приложении Управляемый главный экран

Сведения о MAC-адресе теперь доступны на странице Сведения об устройстве приложения Управляемый главный экран (MHS). Сведения о MHS см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Новые возможности конфигурации для Управляемый главный экран

Теперь вы можете настроить Управляемый главный экран (MHS), чтобы включить виртуальную кнопку переключателя приложений, которая позволяет конечным пользователям легко перемещаться между приложениями на своих устройствах киоска из MHS. Вы можете выбрать кнопку с плавающей кнопкой или кнопкой переключателя приложения с прокруткой вверх. Ключ конфигурации — и virtual_app_switcher_type возможные значения : none, floatи swipe_up. Сведения о настройке приложения Управляемый главный экран см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Регистрация устройства

Обновление для регистрации пользователей и устройств Apple с помощью Корпоративный портал

Мы внесли изменения в процесс регистрации устройств Apple, зарегистрированных с помощью Корпоративный портал Intune. Ранее регистрация устройства Microsoft Entra выполнялась во время регистрации. При этом изменении регистрация происходит после регистрации.

Это изменение не влияет на существующие зарегистрированные устройства. Для регистрации новых пользователей или устройств, использующих Корпоративный портал, пользователи должны вернуться к Корпоративный портал, чтобы завершить регистрацию:

• Для пользователей iOS: пользователям с включенными уведомлениями предлагается вернуться в приложение Корпоративный портал для iOS. Если они отключают уведомления, они не получают оповещений, но по-прежнему необходимо вернуться к Корпоративный портал, чтобы завершить регистрацию.

• Для устройств macOS: приложение Корпоративный портал для macOS обнаруживает установку профиля управления и автоматически регистрирует устройство, если пользователь не закроет приложение. Если приложение закрывается, он должен снова открыть его, чтобы завершить регистрацию.

Если вы используете динамические группы, которые полагаются на регистрацию устройств, важно, чтобы пользователи завершили регистрацию устройств. При необходимости обновите руководство пользователя и документацию администратора. Если вы используете политики условного доступа (ЦС), никаких действий не требуется. Когда пользователи пытаются войти в приложение, защищенное ЦС, им будет предложено вернуться к Корпоративный портал, чтобы завершить регистрацию.

Эти изменения в настоящее время развертываются и будут доступны всем клиентам Microsoft Intune к концу июля. Пользовательский интерфейс Корпоративный портал не изменяется. Дополнительные сведения о регистрации устройств Apple см. в разделе:

• Руководство по регистрации. Регистрация устройств macOS в Microsoft Intune
• Руководство по регистрации. Регистрация устройств iOS и iPadOS в Microsoft Intune

Неделя с 24 июня 2024 г.

Регистрация устройства

Добавление идентификаторов корпоративных устройств для Windows

Microsoft Intune теперь поддерживает идентификаторы корпоративных устройств для устройств под управлением Windows 11 версии 22H2 и более поздних версий, чтобы вы могли идентифицировать корпоративные компьютеры перед регистрацией. Когда устройство, соответствующее условиям модели, производителя и серийного номера, регистрируется, Microsoft Intune помечает его как корпоративное устройство и включает соответствующие возможности управления. Дополнительные сведения см. в статье Добавление корпоративных идентификаторов.

Неделя с 17 июня 2024 г. (выпуск службы 2406)

Microsoft Intune Suite

Поддержка управления привилегиями конечных точек для типов файлов MSI и PowerShell

Правила повышения привилегий конечных точек (EPM) теперь поддерживают повышение прав файлов установщика Windows и PowerShell в дополнение к исполняемым файлам, которые ранее поддерживались. Новые расширения файлов, поддерживаемые EPM:

• .msi
• .ps1

Сведения об использовании EPM см. в разделе Управление привилегиями конечных точек.

Просмотр типа ключа центра сертификации в свойствах Microsoft Cloud PKI

Новое свойство Microsoft Cloud PKI, называемое ключами ЦС, доступно в Центре администрирования и показывает тип ключей центра сертификации, используемых для подписывания и шифрования. Свойство отображает одно из следующих значений:

• HSM: указывает на использование ключа с поддержкой аппаратного модуля безопасности.
• SW: указывает на использование ключа с программной поддержкой.

Центры сертификации, созданные с помощью лицензированного Intune Suite или Cloud PKI автономной надстройки, используют ключи подписывания и шифрования HSM. Центры сертификации, созданные в течение пробного периода, используют ключи подписывания и шифрования с программной поддержкой. Дополнительные сведения о Microsoft Cloud PKI см. в статье Обзор Microsoft Cloud PKI для Microsoft Intune.

Управление приложениями

GCC США и GCC Высокая поддержка Управляемый главный экран

Управляемый главный экран (MHS) теперь поддерживает вход в среды Сообщества государственных организаций США (GCC), Сообщества правительства США (GCC) High и Министерства обороны США (DoD). Дополнительные сведения см. в разделе Настройка Управляемый главный экран и Microsoft Intune для службы GCC для государственных организаций США.

Применимо к:

• Android Enterprise

Обновления к отчету Об управляемых приложениях

В отчете Управляемые приложения теперь содержатся сведения о приложениях каталога корпоративных приложений для определенного устройства. Дополнительные сведения об этом отчете см. в статье Отчет об управляемых приложениях.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

• Разрешить установку приложения веб-распространителя

Конфигурация системы > Шрифт:

• Шрифт
• Имя

macOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

• Bluetooth Always

Применимо к:

• iOS/iPadOS
• macOS

Средство выбора версии ОС, доступное для настройки управляемых обновлений программного обеспечения DDM для iOS и iPadOS с помощью каталога параметров

С помощью каталога параметров Intune можно настроить функцию управления декларативными устройствами (DDM) Apple для управления обновлениями программного обеспечения на устройствах iOS/iPadOS.

При настройке политики обновления управляемого программного обеспечения с помощью каталога параметров вы можете:

• Выберите целевую версию ОС из списка обновлений, доступных Apple.
• При необходимости введите целевую версию ОС вручную.

Дополнительные сведения о настройке профилей управляемых обновлений программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Применимо к:

• iOS/iPadOS

Intune обновления пользовательского интерфейса Центра администрирования на устройствах > По платформе

В центре администрирования Intune можно выбрать Устройства>по платформе и просмотреть параметры политики для выбранной платформы. Эти страницы, относящиеся к конкретной платформе, обновляются и включают вкладки для навигации.

Пошаговое руководство по центру администрирования Intune см. в статье Руководство. Пошаговое руководство Microsoft Intune Центре администрирования.

Регистрация устройства

Изменения RBAC в ограничениях платформы регистрации для Windows

Мы обновили элементы управления доступом на основе ролей (RBAC) для всех ограничений платформы регистрации в Центре администрирования Microsoft Intune. Роли глобального администратора и администратора служб Intune могут создавать, изменять, удалять и изменять ограничения платформы регистрации. Для всех остальных встроенных ролей Intune ограничения доступны только для чтения.

Область применения:

• Android
• Apple
• Windows 10/11

Важно знать, что при следующих изменениях:

• Поведение тега области не меняется. Вы можете применять и использовать область теги в обычном режиме.
• Если назначенная роль или разрешение в настоящее время не позволяет пользователю просматривать ограничения платформы регистрации, ничего не изменится. Пользователь по-прежнему не сможет просматривать ограничения платформы регистрации в Центре администрирования.

Дополнительные сведения см. в статье Создание ограничений платформы устройств.

Управление устройствами

Обновления замена Wandera на Jamf завершена в Центре администрирования Intune

Мы завершили ребренд в центре администрирования Microsoft Intune, чтобы поддержать замену Wandera на Jamf. Сюда входят обновления имени соединителя Mobile Threat Defense, который теперь является Jamf, и изменения минимальных платформ, необходимых для использования соединителя Jamf:

• Android 11 и более поздних версий
• iOS / iPadOS 15.6 и более поздних версий

Сведения о Jamf и других поставщиках Mobile Threat Defense (MTD), которые Intune поддерживаются, см. в статье Mobile Threat Defense Partners.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Atom Edge (iOS) by Arlanto GmbH
• HP Advance для Intune от HP Inc.
• IntraActive by Fellowmind
• Microsoft Azure (Android) от Корпорации Майкрософт
• Mobile Helix Link для Intune от Mobile Helix
• Печать VPSX для Intune от Levi, Ray & Shoup, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Microsoft Intune защищенных приложений.

Управление и устранение неполадок

Просмотр ключа восстановления BitLocker в приложениях Корпоративный портал для iOS и macOS

Конечные пользователи могут просматривать ключ восстановления BitLocker для зарегистрированного устройства Windows и ключ восстановления FileVault для зарегистрированного Mac в приложении Корпоративный портал для iOS и Корпоративный портал для macOS. Эта возможность позволит сократить количество вызовов службы технической поддержки в случае блокировки пользователем корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления для зарегистрированного устройства, войдя в приложение Корпоративный портал и выбрав Получить ключ восстановления. Этот процесс аналогичен процессу восстановления на веб-сайте Корпоративный портал, что также позволяет конечным пользователям просматривать ключи восстановления.

Вы можете запретить конечным пользователям в вашей организации доступ к ключам восстановления BitLocker, настроив параметр Ограничить восстановление ключей BitLocker для собственных устройств в Microsoft Entra ID.

Применимо к:

• macOS
• Windows 10/11

Дополнительные сведения см. в разделе:

• Политика управления BitLocker для устройств Windows в Intune
• Получение ключа восстановления для Windows
• Использование шифрования дисков FileVault для macOS с Intune
• Получение ключа восстановления для Mac
• Управление удостоверениями устройств с помощью Центр администрирования Microsoft Entra

Управление доступом на основе ролей

Новые детализированные элементы управления RBAC для Intune безопасности конечных точек

Мы начали заменять права управления доступом на основе ролей (RBAC) политикам безопасности конечных точек, предоставляемым разрешением "Базовые показатели безопасности" , серией более детализированных разрешений для конкретных задач безопасности конечных точек. Это изменение может помочь вам назначить определенные права, необходимые администраторам Intune для выполнения определенных заданий, а не полагаться на встроенную роль диспетчера безопасности конечных точек или настраиваемую роль, которая включает базовое разрешение безопасности. До этого изменения разрешение базовых показателей безопасности предоставляет права для всех политик безопасности конечных точек.

Для рабочих нагрузок безопасности конечных точек доступны следующие новые разрешения RBAC:

• Управление приложениями для бизнеса
• Сокращение направлений атак
• Обнаружение и нейтрализация атак на конечные точки

Каждое новое разрешение поддерживает следующие права для связанной политики:

• Назначение
• Создание
• Удалить
• Чтение
• Обновление
• Просмотр отчетов

Каждый раз, когда мы добавляем новое детальное разрешение для политики безопасности конечных точек для Intune, эти же права удаляются из разрешения "Базовые показатели безопасности". Если вы используете настраиваемые роли с разрешением "Базовые показатели безопасности" , новое разрешение RBAC автоматически назначается вашим настраиваемым ролям с теми же правами, которые были предоставлены через разрешение на базовый план безопасности . Это автоматическое назначение гарантирует, что администраторы по-прежнему имеют те же разрешения, что и сейчас.

Дополнительные сведения о текущих разрешениях RBAC и встроенных ролях см. в разделе:

• Управление доступом на основе ролей (RBAC) в Microsoft Intune
• Встроенные разрешения ролей для Microsoft Intune
• Назначение элементов управления доступом на основе ролей для политики безопасности конечных точек в разделе Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune.

Важно!

В этом выпуске детализированное разрешение антивирусной программы для политик безопасности конечных точек может временно отображаться в некоторых клиентах. Это разрешение не выпущено и не поддерживается для использования. Конфигурации разрешения антивирусной программы игнорируются Intune. Когда антивирусная программа станет доступной для использования в качестве детального разрешения, ее доступность будет объявлена в этой статье Новые возможности в Microsoft Intune.

Неделя с 3 июня 2024 г.

Регистрация устройства

Новая функция группирования времени регистрации для устройств

Группирование времени регистрации — это новый и более быстрый способ группирования устройств во время регистрации. После настройки Intune добавляет устройства в соответствующую группу без необходимости обнаружения инвентаризации и оценки динамического членства. Чтобы настроить группирование времени регистрации, необходимо настроить статическую Microsoft Entra группу безопасности в каждом профиле регистрации. После регистрации устройства Intune добавляет его в статическую группу безопасности и доставляет назначенные приложения и политики.

Эта функция доступна для Windows 11 устройств, зарегистрированных с помощью подготовки устройств Windows Autopilot. Дополнительные сведения см. в разделе Группирование времени регистрации в Microsoft Intune.

Неделя с 27 мая 2024 г.

Microsoft Intune Suite

Новая основная конечная точка для Удаленная помощь

Чтобы улучшить взаимодействие с Удаленная помощь на устройствах Windows, Web и macOS, мы обновили основную конечную точку для Удаленная помощь:

• Старая основная конечная точка: https://remoteassistance.support.services.microsoft.com
• Новая основная конечная точка: https://remotehelp.microsoft.com

Если вы используете Удаленная помощь и используете правила брандмауэра, которые блокируют новую основную конечную точку, администраторы и пользователи могут столкнуться с проблемами подключения или сбоями при использовании справки по удалению.

Для поддержки новой основной конечной точки на устройствах Windows обновите Удаленная помощь до версии 5.1.124.0. Веб-устройствам и устройствам macOS не требуется обновленная версия Удаленная помощь для использования новой основной конечной точки.

Применимо к:

• macOS 11, 12, 13 и 14
• Windows 10/11
• Windows 11 на устройствах ARM64
• Windows 10 на устройствах ARM64
• Windows 365

Сведения о новейшей версии Удаленная помощь см. в записи о новых возможностях Удаленная помощь от 13 марта 2024 г. Сведения о конечных точках Intune для Удаленная помощь см. в разделе Удаленная помощьв разделе Сетевые конечные точки для Microsoft Intune.

Управление устройствами

Оценка соответствия подсистема Windows для Linux (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Microsoft Intune поддерживает проверки соответствия для экземпляров подсистема Windows для Linux (WSL), работающих на хост-устройстве Windows.

С помощью этой предварительной версии можно создать пользовательский скрипт соответствия, который оценивает требуемое распространение и версию WSL. Результаты соответствия WSL включаются в общее состояние соответствия хост-устройства.

Применимо к:

• Windows 10
• Windows 11

Сведения об этой возможности см. в статье Оценка соответствия подсистема Windows для Linux (общедоступная предварительная версия).

Неделя с 20 мая 2024 г. (выпуск службы 2405)

Конфигурация устройства

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров macOS появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в разделНастройка устройства>Управление устройствами>> Создание> новой политики> macOS для платформы> Каталог параметров для типа профиля.

Автоматическое обновление Майкрософт (MAU):

• Microsoft Teams (для работы или учебы)
• Классическая версия Microsoft Teams

> Функции Microsoft Defender:

• Использование защиты от потери данных
• Использование системных расширений

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

• macOS

Регистрация устройства

Пошаговое регистрация устройств Android, чтобы сократить количество шагов конечного пользователя

Чтобы сократить время регистрации для конечных пользователей, Microsoft Intune поддерживает промежуточное хранение устройств для устройств Android Enterprise. С помощью промежуточного хранения устройства можно создать профиль регистрации и выполнить все связанные шаги регистрации для работников, получающих следующие устройства:

• Полностью управляемые корпоративные устройства
• Корпоративные устройства с рабочим профилем

Когда сотрудники первой линии получают устройства, все, что им нужно сделать, это подключиться к Wi-Fi и войти в свою рабочую учетную запись. Для включения этой функции требуется новый промежуточный маркер устройства . Дополнительные сведения см. в разделе Общие сведения о промежуточном управлении устройствами.

Управление устройствами

Доступ конечных пользователей к ключам восстановления BitLocker для зарегистрированных устройств Windows

Теперь конечные пользователи могут просматривать ключ восстановления BitLocker для зарегистрированных устройств Windows с веб-сайта Корпоративный портал. Эта возможность может уменьшить количество вызовов службы поддержки в случае блокировки пользователем корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления для зарегистрированного устройства, войдя на веб-сайт Корпоративный портал и выбрав Показать ключ восстановления. Этот интерфейс аналогичен веб-сайту MyAccount, который также позволяет конечным пользователям просматривать ключи восстановления.

Вы можете запретить пользователям в организации доступ к ключам восстановления BitLocker, настроив Microsoft Entra переключатель Ограничить восстановление ключей BitLocker для принадлежащих им устройств.

Дополнительные сведения см. в разделе:

• Управление удостоверениями устройств с помощью Центр администрирования Microsoft Entra
• Получение ключа восстановления для Windows
• Политика управления BitLocker для устройств Windows в Intune

Новая версия отчета об аттестации оборудования Windows

Мы выпустили новую версию отчета об аттестации оборудования Windows, в которую показано значение параметров, засвидетельствованных аттестацией работоспособности устройств и Microsoft Аттестация Azure для Windows 10/11. Отчет об аттестации оборудования Windows основан на новой инфраструктуре отчетов и сообщает о новых параметрах, добавленных в Microsoft Аттестация Azure. Отчет доступен в центре администрирования в разделе Отчеты о>соответствии> устройств.

Дополнительные сведения см. в статье Отчеты Intune.

Отчет об аттестации работоспособности Windows, ранее доступный в разделе Монитор устройств>, снят с учета.

Применимо к:

• Windows 10
• Windows 11

Необязательные обновления компонентов

Обновления компонентов теперь можно сделать доступными для конечных пользователей как необязательные обновления с введением дополнительных обновлений компонентов. Пользователи видят обновление на странице параметров клиентский компонент Центра обновления Windows так же, как для потребительских устройств.

Конечные пользователи могут легко согласиться на использование следующего обновления компонентов и предоставить отзыв. Когда пришло время развернуть функцию в качестве обязательного обновления, администраторы могут изменить параметр политики и обновить параметры развертывания, чтобы обновление развертывалось в качестве обязательного обновления на устройствах, на которых оно еще не установлено.

Дополнительные сведения о дополнительных обновлениях компонентов см. в разделе Обновления компонентов для Windows 10 и более поздних версий политики в Intune.

Применимо к:

• Windows 10
• Windows 11

Безопасность устройств

Обновлены базовые показатели безопасности для Microsoft Defender для конечной точки

Теперь можно развернуть базовый план безопасности Intune для Microsoft Defender для конечной точки. В новом базовом плане версии 24H1 используется единая платформа параметров, представленная в каталоге параметров, которая включает улучшенный пользовательский интерфейс и взаимодействие с отчетами, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows 10
• Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Fellow.app от Fellow Insights Inc
• Уникальные моменты от Unique AG

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 6 мая 2024 г.

Управление устройствами

Intune и приложение Корпоративный портал macOS поддерживают единый вход на платформе (общедоступная предварительная версия)

На устройствах Apple можно использовать Microsoft Intune и подключаемый модуль единого входа Microsoft Enterprise, чтобы настроить единый вход (SSO) для приложений и веб-сайтов, поддерживающих проверку подлинности Microsoft Entra, включая Microsoft 365.

На устройствах macOS единый вход платформы доступен в общедоступной предварительной версии. Платформа SSO расширяет расширение приложения единого входа, позволяя настраивать различные методы проверки подлинности, упрощая процесс входа для пользователей и уменьшая количество паролей, которые им нужно запоминать.

Единый вход платформы включен в приложение Корпоративный портал версии 5.2404.0 и более поздних версий.

Дополнительные сведения о едином входе в Platform и о начале работы см. в разделе:

• Настройка единого входа платформы для устройств macOS в Microsoft Intune
• Общие сведения о едином входе и параметры для устройств Apple в Microsoft Intune

Применимо к:

• macOS 13 и более поздних версий

Управление клиентами

Настройка интерфейса Центра администрирования Intune

Теперь вы можете настроить интерфейс Центра администрирования Intune с помощью свертываемой навигации и избранного. Меню навигации слева в Центре администрирования Microsoft Intune обновлены для поддержки расширения и сворачивания каждого подраздела меню. Кроме того, страницы Центра администрирования можно задать как избранное. Эта возможность портала будет постепенно развертываться в течение следующей недели.

По умолчанию разделы меню разворачиваются. Вы можете выбрать поведение меню портала, щелкнув значок шестеренки Параметры в правом верхнем углу, чтобы отобразить параметры портала. Затем выберите Внешний вид и представления запуска и задайте для параметра Поведение меню Службызначение Свернуто или Развернуто в качестве параметра портала по умолчанию. В каждом разделе меню сохраняется выбранное вами развернутое или свернутое состояние. Кроме того, щелкнув значок star рядом со страницей в области навигации слева, страница будет добавлена в раздел Избранное в верхней части меню.

Дополнительные сведения см. в разделе Изменение параметров портала.

Неделя с 29 апреля 2024 г.

Управление приложениями

Обновления к интерфейсу Управляемый главный экран

Недавно мы выпустили и улучшили интерфейс Управляемый главный экран, который теперь является общедоступным. Приложение переработано для улучшения основных рабочих процессов в приложении. Обновленный дизайн обеспечивает более удобную и поддерживаемую работу.

С выпуском мы перестаем инвестировать в предыдущие Управляемый главный экран рабочие процессы. Новые функции и исправления для Управляемый главный экран добавляются только в новый интерфейс. В августе 2024 г. новый интерфейс автоматически включается для всех устройств.

Дополнительные сведения см. в разделе Настройка списка параметров устройств Microsoft Управляемый главный экран для Android Enterprise и Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

Требовать от пользователей ввода ПИН-кода для возобновления действий на Управляемый главный экран

В Intune можно потребовать от конечных пользователей ввести ПИН-код сеанса, чтобы возобновить работу на Управляемый главный экран после того, как устройство неактивно в течение указанного периода времени. Задайте для параметра Минимальное неактивное время до того, как требуется ПИН-код сеанса , значение в секундах, в течение которых устройство неактивно, прежде чем пользователь должен ввести ПИН-код сеанса.

Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Сведения об IPv4 и IPv6 устройствах, доступные в Управляемый главный экран

Сведения о подключении IPv4 и IPv6 теперь доступны на странице Сведения об устройстве приложения Управляемый главный экран. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Обновления для Управляемый главный экран поддержки входа

Управляемый главный экран теперь поддерживает вход без домена. Администраторы могут настроить доменное имя, которое будет автоматически добавляться к именам пользователей при входе. Кроме того, Управляемый главный экран поддерживает настраиваемый текст подсказки для входа, который будет отображаться для пользователей во время входа.

Дополнительные сведения см. в разделе Настройка списка параметров устройств Microsoft Управляемый главный экран для Android Enterprise и Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

Разрешить пользователям управлять автоматической сменой устройств Android Enterprise

В Intune теперь можно предоставить параметр в приложении Управляемый главный экран, который позволяет конечному пользователю включать и выключать автоматическую смену устройства. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Разрешить конечным пользователям настраивать яркость экрана устройства Android Enterprise

В Intune можно предоставить параметры в приложении Управляемый главный экран, чтобы настроить яркость экрана для устройств Android Enterprise. Вы можете предоставить параметр в приложении, чтобы разрешить конечным пользователям доступ к ползунку яркости для настройки яркости экрана устройства. Кроме того, можно предоставить параметр, позволяющий конечным пользователям переключать адаптивную яркость.

Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Перенесено в .NET MAUI из Xamarin

Xamarin. Forms превратился в пользовательский интерфейс многоплатформенных приложений .NET (MAUI). Существующие проекты Xamarin следует перенести в .NET MAUI. Дополнительные сведения об обновлении проектов Xamarin до .NET см. в документации по обновлению Xamarin до .NET & .NET MAUI .

Поддержка Xamarin прекращена с 1 мая 2024 г. для всех пакетов SDK Xamarin, включая Xamarin. Forms и Intune привязки пакета SDK для приложений Xamarin. Сведения о поддержке Intune на платформах Android и iOS см. в разделе пакет SDK для приложений Intune для .NET MAUI — Androidи пакет SDK для приложений Microsoft Intune для MAUI.iOS.

Неделя с 22 апреля 2024 г. (выпуск службы 2404)

Управление приложениями

Автоматическое обновление, доступное с заменой приложения Win32

Замена приложений Win32 позволяет заменять приложения, развернутые как доступные, с намерением автоматического обновления . Например, если вы развертываете приложение Win32 (приложение A) как доступное и установленное пользователями на их устройстве, вы можете создать новое приложение Win32 (приложение B) для замены приложения A с помощью автоматического обновления. Все целевые устройства и пользователи с приложением A, установленным в Корпоративный портал, заменяются приложением B. Кроме того, в Корпоративный портал отображается только приложение B. Функцию автообновлений для доступной замены приложений можно найти в качестве переключателя в разделе Доступное назначение на вкладке Назначения .

Дополнительные сведения о замене приложений см. в разделе Добавление замены приложений Win32.

Конфигурация устройства

Сообщение об ошибке отображается, если политика OEMConfig превышает 500 КБ на устройствах Android Enterprise

На устройствах Android Enterprise можно использовать профиль конфигурации устройства OEMConfig для добавления, создания и/или настройки параметров oem.

При создании политики OEMConfig, превышающей 500 КБ, в Центре администрирования Intune отображается следующая ошибка:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Ранее политики OEMConfig, превышающие 500 КБ, отображались как ожидающие.

Дополнительные сведения о профилях OEMConfig см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

• Android Enterprise

Безопасность устройств

Изменения поставщика служб CSP брандмауэра Windows для обработки правил брандмауэра

В Windows изменено, как поставщик службы конфигурации брандмауэра (CSP) применяет правила из атомарных блоков правил брандмауэра. Поставщик служб CSP брандмауэра Windows на устройстве реализует параметры правил брандмауэра из политик брандмауэра безопасности конечной точки Intune. Изменение поведения CSP теперь принудительно применяет все или ничего приложения правил брандмауэра из каждого блока правил Atomic.

• Ранее поставщик служб CSP на устройстве проходил через правила брандмауэра в блоке правил Atomic — по одному правилу (или параметру) за раз с целью применения всех правил в этом блоке Atomic или ни одного из них. Если поставщик служб CSP столкнулся с какой-либо проблемой с применением какого-либо правила из блока к устройству, поставщик CSP не только остановит это правило, но и перестанет обрабатывать последующие правила, не пытаясь применить их. Однако правила, которые успешно применены до сбоя правила, будут применяться к устройству. Это может привести к частичному развертыванию правил брандмауэра на устройстве, так как правила, примененные до того, как правило не удалось применить, не отменяются.

• При изменении брандмауэра CSP, когда любое правило в блоке не применяется к устройству, все правила из того же блока Atomic, которые были успешно применены, откатываются. Это гарантирует реализацию требуемого поведения "все или ничего" и предотвращает частичное развертывание правил брандмауэра из этого блока. Например, если устройство получает атомарный блок правил брандмауэра с неправильно настроенным правилом, которое не может применяться, или имеет правило, несовместимое с операционной системой устройств, то поставщик служб CSP завершает работу всех правил из этого блока и откатывает все правила, примененные к данному устройству.

Это изменение поведения брандмауэра CSP доступно на устройствах под управлением следующих версий Windows или более поздних версий:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Дополнительные сведения о том, как поставщик служб CSP брандмауэра Windows использует блоки Atomic для включения правил брандмауэра, см. в примечании в верхней части брандмауэра CSP документации По Windows.

Инструкции по устранению неполадок см. в блоге поддержки Intune Как отслеживать и устранять неполадки при создании правила брандмауэра безопасности Intune конечных точек.

CrowdStrike — новый партнер по защите от угроз на мобильных устройствах

Мы добавили CrowdStrike Falcon в качестве интегрированного партнера Mobile Threat Defense (MTD) с Intune. Настроив соединитель CrowdStrike в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков в политиках соответствия требованиям.

В выпуске службы Intune 2404 соединитель CrowdStrike теперь доступен в Центре администрирования. Однако он не используется, пока CrowdStrike не опубликует необходимые Конфигурация приложений сведения о профиле, необходимые для поддержки устройств iOS и Android. Сведения о профиле, как ожидается, через вторую неделю мая.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Asana: Работайте в одном месте asana, Inc.
• Freshservice для Intune freshworks, Inc.
• Kofax Power PDF Mobile от Tungsten Automation Corporation
• Удаленный рабочий стол корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчет о распространении центра обновления Windows

Отчет о распространении обновлений Windows в Intune содержит сводный отчет. В этом отчете показано следующее:

• Количество устройств, которые находятся на каждом уровне обновления качества.
• Процент охвата каждого обновления на Intune управляемых устройствах, включая совместно управляемые устройства.

Вы можете детализировать данные в отчете по каждому обновлению качества, которое объединяет устройства на основе версии компонента Windows 10/11 и состояний обновлений.

Наконец, администраторы могут получить список устройств, объединенных в числа, показанные в предыдущих двух отчетах, которые также можно экспортировать и использовать для устранения неполадок и анализа вместе с клиентский компонент Центра обновления Windows для бизнес-отчетов.

Дополнительные сведения об отчетах о распространении обновлений Windows см. в разделе клиентский компонент Центра обновления Windows отчетов о Intune.

Применимо к:

• Windows 10
• Windows 11

Intune поддержка диагностика удаленных приложений Microsoft 365

Удаленное приложение Microsoft 365 диагностика позволяет администраторам Intune запрашивать Intune журналы защиты приложений и журналы приложений Microsoft 365 (если применимо) непосредственно из консоли Intune. Этот отчет можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок> выберитесводка>пользователя>защита приложений*. Эта функция является исключительной для приложений, которые находятся в Intune управлении защитой приложений. Если это поддерживается, журналы конкретного приложения собираются и хранятся в выделенных решениях хранилища для каждого приложения.

Дополнительные сведения см. в статье Сбор диагностика с управляемого устройства Intune.

Удаленная помощь поддерживает полный доступ к устройству macOS

Удаленная помощь теперь поддерживает службу поддержки, которая подключается к устройству пользователя и запрашивает полный доступ к устройству macOS.

Дополнительные сведения см. в разделе:

• Удаленная помощь в macOS
• веб-приложение Удаленная помощь

Применимо к:

• macOS 12, 13 и 14

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.2, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если не выполнить обновление до последних версий, некоторые политики защиты приложений могут не применяться к вашему приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

• ПАКЕТ SDK для iOS: обновление рекомендуется до общедоступной версии iOS 18.2 — microsoftconnect/ms-intune-app-sdk-ios — обсуждение No 495
• Оболочка для iOS: обновление рекомендуется до общедоступной версии iOS 18.2 — microsoftconnect/intune-app-wrapping-tool-ios — обсуждение No 128

Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вашу организацию

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.2.

Что нужно сделать для подготовки

Для приложений, работающих в iOS 18.2, необходимо обновить пакет SDK для приложений Intune для iOS:

• Для приложений, созданных с помощью XCode 15, используйте версию 19.7.6 — выпуск 19.7.6 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
• Для приложений, созданных с помощью XCode 16, используйте версию 20.2.1 — выпуск 20.2.1 — microsoftconnect/ms-intune-app-sdk-ios — GitHub

Для приложений, работающих в iOS 18.2, необходимо обновить до новой версии Intune App Wrapping Tool для iOS:

• Для приложений, созданных с помощью XCode 15, используйте версию 19.7.6 — выпуск 19.7.6 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
• Для приложений, созданных с помощью XCode 16, используйте версию 20.2.1 — выпуск 20.2.1 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub

Важно!

В перечисленных выше выпусках ПАКЕТА SDK добавлена поддержка блокировки захвата экрана, Genmojis и средств записи в ответ на новые функции ИИ в iOS 18.2. Для приложений, обновленных до указанной выше версии пакета SDK, блок захвата экрана будет применяться, если вы настроили отправку данных организации в другие приложения со значением, отличающимся от Всех приложений. Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS/iPadOS . Вы можете настроить параметр политики конфигурации приложений com.microsoft.intune.mam.screencapturecontrol = Disabled, если вы хотите разрешить захват экрана для устройств iOS. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune. Intune в будущем будут предоставлять более детализированные элементы управления для блокировки определенных функций ИИ. Следите за новыми сведениями в Microsoft Intune, чтобы оставаться в курсе событий.

Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.2. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел Версия пакета SDK для iOS и платформы.

Если у вас есть вопросы, оставьте комментарий к соответствующему объявлению GitHub. Кроме того, если вы еще этого не сделали, перейдите в соответствующий репозиторий GitHub и подпишитесь на выпуски и обсуждения (см. > раздел Пользовательские > выпуски, обсуждения), чтобы следить за последними выпусками пакета SDK, обновлениями и другими важными объявлениями.

План изменений: определенные значения конфигурации приложения будут автоматически отправляться в определенные приложения

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams и Microsoft Word. Intune продолжит расширять этот список, включив в него дополнительные управляемые приложения.

Как это повлияет на вас или пользователей?

Если эти значения настроены неправильно для устройств iOS, существует вероятность того, что политика не будет доставлена в приложение или будет доставлена неправильная политика. Дополнительные сведения см. в разделе Совет по поддержке: Intune пользователи MAM на устройствах без пользователей iOS/iPadOS могут быть заблокированы в редких случаях.

Как подготовиться?

Никаких дополнительных действий не требуется.

План изменений: реализация строгого сопоставления для сертификатов SCEP и PKCS

С 10 мая 2022 г. обновление Windows (KB5014754) были внесены изменения в поведение распространения ключей Kerberos Active Directory (KDC) в Windows Server 2008 и более поздних версиях, чтобы устранить уязвимости повышения привилегий, связанные с спуфингом сертификатов. Windows будет применять эти изменения 11 февраля 2025 г.

Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как это повлияет на вас или пользователей?

Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.

• Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
• Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.

Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как подготовиться?

Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:

• (Рекомендуется) Включите строгое сопоставление, просмотрев шаги, описанные в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune
• Кроме того, если все сертификаты не могут быть продлены до 11 февраля 2025 г. с включенным идентификатором безопасности, включите режим совместимости, изменив параметры реестра, как описано в KB5014754. Режим совместимости будет действовать до сентября 2025 г.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочек приложений для Android 15

Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.

Как это повлияет на вас или пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.

Как подготовиться?

Если вы решили создавать приложения, предназначенные для ANDROID API 35, вам потребуется внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, вам потребуется использовать новую версию оболочки приложения (версия 1.0.4549.6).

Примечание.

Напоминаем, что хотя приложения должны обновляться до последней версии пакета SDK, если они предназначены для Android 15, приложениям не нужно обновлять пакет SDK для простого запуска в Android 15.

Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.

Ниже приведены общедоступные репозитории:

• Пакет SDK для приложений Intune для Android
• Intune App Wrapping Tool для Android

Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.1, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

• ПАКЕТ SDK для iOS: рекомендуется обновить до общедоступной версии iOS 18.1 — microsoftconnect/ms-intune-app-sdk-ios — обсуждение No 477
• Оболочка для iOS: обновление рекомендуется до общедоступной версии iOS 18.1 — microsoftconnect/intune-app-wrapping-tool-ios — обсуждение No 125

Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.1.

Как подготовиться?

Для приложений, работающих в iOS 18.1, необходимо обновить до новой версии пакета SDK для приложений Intune для iOS.

• Для приложений, созданных с помощью XCode 15, используйте версию 19.7.1 — выпуск 19.7.1 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
• Для приложений, созданных с помощью XCode 16, используйте версию 20.1.2 — выпуск 20.1.2 — microsoftconnect/ms-intune-app-sdk-ios — GitHub

Для приложений, работающих в iOS 18.1, необходимо обновить до новой версии Intune App Wrapping Tool для iOS.

• Для приложений, созданных с помощью XCode 15, используйте версию 19.7.1 — выпуск 19.7.1 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
• Для приложений, созданных с помощью XCode 16, используйте версию 20.1.2 — выпуск 20.1.2 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub

Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.1. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел "Версия платформы" и "Версия пакета SDK для iOS".

Действие: включение многофакторной проверки подлинности для клиента до 15 октября 2024 г.

Начиная с 15 октября 2024 г. или позже, для дальнейшего повышения безопасности корпорация Майкрософт потребует от администраторов использовать многофакторную проверку подлинности (MFA) при входе в Центр администрирования Microsoft портал Azure, Центр администрирования Microsoft Entra и Microsoft Intune. Чтобы воспользоваться преимуществами дополнительных возможностей защиты MFA, рекомендуется как можно скорее включить MFA. Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

Примечание.

Это требование также применяется к любым службам, к которому осуществляется доступ через Центр администрирования Intune, например к Облачный компьютер Windows 365.

Как это повлияет на вас или пользователей?

Для клиента должна быть включена MFA, чтобы администраторы могли войти в портал Azure, Центр администрирования Microsoft Entra и Intune центр администрирования после этого изменения.

Как подготовиться?

• Если вы еще этого не сделали, настройте MFA до 15 октября 2024 г., чтобы администраторы могли получить доступ к портал Azure, Центр администрирования Microsoft Entra и центру администрирования Intune.
• Если вы не можете настроить MFA до этой даты, вы можете применить заявку, чтобы отложить дату принудительного применения.
• Если MFA не была настроена до начала принудительного применения, администраторам будет предложено зарегистрироваться в MFA, прежде чем они смогут получить доступ к портал Azure, Центр администрирования Microsoft Entra или центру администрирования Intune при следующем входе.

Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune перейдут на поддержку macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: прекращение поддержки Xamarin Bindings пакета SDK для Intune приложений в мае 2024 г.

С прекращением поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и пакета SDK для приложений Intune Xamarin, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете привязки пакета SDK для приложений Intune для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

• Политика поддержки Xamarin | .NET
• Обновление с Xamarin до .NET | Microsoft Lear
• пакет SDK для приложений Microsoft Intune для .NET MAUI — Android | Коллекция NuGet
• пакет SDK для приложений Microsoft Intune для .NET MAUI — iOS | Коллекция NuGet

План изменений: обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения

В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, в мае 2024 г. в связи с обновлением методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.

Как подготовиться?

Обновите скрипты PowerShell, выполнив следующие действия:

1. Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.

Подробные пошаговые инструкции см. в разделе powershell-intune-samples/Обновление регистрации приложений (github.com).

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет вам потребуется развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
2. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

• Добавление приложений Microsoft Store в Microsoft Intune
• Добавление бизнес-приложения Windows в Microsoft Intune
• Добавление, назначение и мониторинг приложения Win32 в Microsoft Intune

Статьи по теме

• Обновление для интеграции Intune с Microsoft Store в Windows
• Распаковка управления конечными точками: будущее управления приложениями в Intune

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.