Поделиться через

В разработке для Microsoft Intune

  • Статья

Чтобы помочь в подготовке и планировании, в этой статье перечислены Intune обновления пользовательского интерфейса и функции, которые находятся в разработке, но еще не выпущены. Кроме того:

  • Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
  • Когда компонент входит в рабочую среду, будь то предварительная версия или общедоступная версия, описание функции будет перемещено из этой статьи в статью Новые возможности.
  • Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .

Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.

Примечание.

В этой статье отражены наши текущие ожидания относительно Intune возможностей в предстоящем выпуске. Даты и отдельные функции могут измениться. В этой статье описаны не все функции разработки. Последний раз он был обновлен в дату, указанную под заголовком.

Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.

Microsoft Intune Suite

Поддержка Диспетчера привилегий конечных точек для Arm64

Вскоре вы сможете использовать повышение прав файлов Endpoint Protection Manager (EPM) на устройствах, работающих под управлением архитектуры Arm64.

Применимо к:

  • Windows

Использование Copilot с Endpoint Privilege Manager для выявления потенциальных рисков повышения прав

Мы добавили поддержку Copilot, чтобы помочь вам изучить сведения о повышении прав конечных точек Privilege Manager (EPM). Copilot поможет вам оценить информацию из запросов на повышение EPM для выявления потенциальных индикаторов компрометации с помощью информации из Microsoft Defender.

EPM доступен как надстройка Intune Suite. Дополнительные сведения о том, как использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Поддержка правила повышения прав конечной точки Privilege Manager для аргументов и параметров файлов

Вскоре правила повышения прав файлов для Диспетчера привилегий конечных точек (EPM) будут поддерживать использование аргументов или параметров, которые вы хотите разрешить. Аргументы и параметры, которые явно не разрешены, будут заблокированы для использования. Эта возможность помогает улучшить управление контекстом для повышения прав файлов.

EPM доступен как надстройка Intune Suite.

Управление приложениями

Apple VPP с использованием нового API версии 2.0

Apple недавно обновила управление приложениями и книгами с помощью программы apple volume purchase program (VPP). Apple обновила свой связанный API до версии 2.0 и устаревшей версии 1.0. Для поддержки обновлений Apple Microsoft Intune скоро будет использовать новый API, который быстрее и масштабируется, чем предыдущая версия.

Применимо к:

  • iOS/iPadOS
  • macOS

Обновление интерфейса рабочей нагрузки "Приложения" в Intune

Рабочая нагрузка "Приложения" в Intune будет обновлена, чтобы обеспечить более согласованный пользовательский интерфейс и улучшенную структуру навигации, чтобы вы могли быстрее находить необходимые сведения. Чтобы найти рабочую нагрузку приложения в Intune, перейдите в центр администрирования Microsoft Intune и выберите Приложения.

Добавление приложений корпоративного каталога приложений в список приложений, блокирующих ESP

Приложения каталога корпоративных приложений будут поддерживаться в Windows Autopilot. Microsoft Intune Управление корпоративными приложениями позволяет ИТ-администраторам легко управлять приложениями из каталога корпоративных приложений. С помощью Windows Autopilot вы сможете выбрать блокирующие приложения из каталога корпоративных приложений на странице состояния регистрации (ESP) и странице подготовки устройства (DPP). Это позволяет легко обновлять приложения без необходимости обновлять эти профили до последних версий.

Дополнительные сведения см. в разделах Настройка страницы состояния регистрации, Обзор подготовки устройства Windows Autopilot и Добавление приложения корпоративного каталога приложений в Microsoft Intune.

Применимо к:

  • Windows

Добавлена защита мини-приложений iOS/iPadOS

Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, Intune политики защиты приложений теперь предоставляют возможность блокировать синхронизацию данных из данных приложения, управляемых политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложения, с мини-приложениями приложений значение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .

Применимо к:

  • iOS/iPadOS

Конфигурация устройства

Параметры Android в каталоге параметров

Каталог параметров скоро будет поддерживать Android Enterprise и AOSP.

В настоящее время для настройки параметров Android используются встроенные шаблоны. Параметры из этих шаблонов также доступны в каталоге параметров. Дополнительные параметры будут по-прежнему добавлены.

В Центре администрирования Intune при создании профиля конфигурацииустройства выберите тип профиля (Конфигурацияуправления устройствами>>>. Создание>новой политики> выберитетип профиляплатформы>). Все типы профилей перемещаются в шаблоны типов>профилей.

Это изменение:

  • Это изменение пользовательского интерфейса, которое не повлияет на существующие политики. Существующие политики не изменялись. Вы по-прежнему сможете создавать, изменять и назначать эти политики таким же образом.
  • Пользовательский интерфейс будет таким же, как и шаблоны iOS/iPadOS, macOS и Windows.

Чтобы приступить к работе с каталогом параметров, перейдите в раздел Настройка параметров на устройствах с помощью каталога параметров.

Применимо к:

  • Android Enterprise
  • AOSP

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства.

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Вскоре в каталоге параметров появятся новые параметры для настройки режима множественного отображения для Windows 24H2. Чтобы просмотреть доступные параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий длякаталога параметров платформы> для типа профиля.

Параметр Настроить режим множественного отображения позволяет мониторам расширять или клонировать дисплей по умолчанию, что упрощает настройку вручную. Она упрощает процесс настройки с несколькими мониторами, обеспечивая согласованное и удобное взаимодействие.

Применимо к:

  • Windows

Учетная запись с низким уровнем привилегий для Intune соединителя для Active Directory для потоков Autopilot с гибридным присоединением

Мы обновляем соединитель Intune для Active Directory, чтобы использовать учетную запись с низким уровнем привилегий для повышения безопасности вашей среды. Старый соединитель больше не будет доступен для скачивания, но продолжит работать до прекращения использования.

Дополнительные сведения см. в статье Развертывание Microsoft Entra гибридных устройств с помощью Intune и Windows Autopilot.

Управление устройствами

Удаленные действия с несколькими административными утверждениями (MAA)

Intune политики доступа помогают защититься от скомпрометированных учетных записей администратора, требуя, чтобы вторая учетная запись администратора использовалась для утверждения изменения перед применением изменения. Эта возможность называется несколькими административными утверждениями (MAA). Удаленные действия Списание, Очистка и Удаление будут поддерживать MAA. Подключение действий удаленного устройства к MAA поможет снизить риск несанкционированных или скомпрометированных удаленных действий, выполняемых на устройствах одной учетной записью администратора, тем самым повышая общую безопасность среды.

Дополнительные сведения о нескольких административных утверждениях см. в разделе Использование нескольких административных утверждений в Intune.

Удаленная помощь поддерживает мути-сеанс Виртуального рабочего стола Azure

В настоящее время Удаленная помощь поддерживает сеансы Виртуального рабочего стола Azure (AVD) с одним пользователем на одной виртуальной машине. В дальнейшем Удаленная помощь включит поддержку многосеансового AVD с несколькими пользователями на одной виртуальной машине.

Дополнительные сведения см. в разделе:

Знакомство с нацеливанием на уровне платформы правила очистки устройств

Мы добавляем функцию, которая позволит клиенту:

  • Настройка одного правила очистки устройства для каждой платформы (Windows, iOS/macOS, iPadOS, Android, Linux)
  • Настройка другого разрешения RBAC и назначение разрешения разным ролям RBAC

Нацеливание на уровне платформы правила очистки устройств поможет администраторам удалить устаревшие и неактивные устройства из своего клиента на основе правила активных дней, указанного администратором. Правила очистки устройств с заданной и целевой областью добавляют промежуточный этап, на котором администратор сможет нацелиться на удаление устаревших устройств, установив правило, настроенное на уровне платформы или ОС. 

Дополнительные сведения см. в разделе Правила очистки устройств.

Copilot помощник для запроса устройства

Скоро вы сможете использовать Copilot для создания запроса KQL, который поможет вам получать данные с нескольких устройств в Intune. Эта возможность будет доступна в Центре администрирования Microsoft Intune, выбрав Запросзапроса>устройства>с помощью Copilot.

Безопасность устройств

Обновленные базовые показатели безопасности для Microsoft Edge версии 128

Мы работаем над обновлением, чтобы добавить Intune базовые показатели безопасности для Microsoft Edge версии 128. Это обновление обеспечит поддержку последних параметров, чтобы вы могли продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

  • Windows

Обновленные базовые показатели безопасности для Windows версии 24H2

Мы работаем над обновлением, чтобы добавить Intune базовые показатели безопасности для Windows версии 24H2. Новая базовая версия будет использовать единую платформу параметров, представленную в каталоге параметров, которая имеет улучшенный пользовательский интерфейс и интерфейс создания отчетов, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и для всех базовых показателей, базовые показатели по умолчанию будут представлять рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

  • Windows

Базовые показатели безопасности для HoloLens 2 в общедоступной предварительной версии

Мы работаем над выпуском общедоступной предварительной версии двух базовых показателей безопасности для HoloLens 2. Эти базовые показатели представляют собой рекомендации и опыт корпорации Майкрософт по развертыванию и поддержке устройств HoloLens 2 для клиентов в различных отраслях. Базовые показатели включают:

  • Standard базовые показатели безопасности для HoloLens 2. Стандартный базовый план безопасности для HoloLens 2 содержит рекомендации по настройке параметров безопасности, применимых ко всем типам клиентов, независимо от HoloLens 2 сценариев использования.

  • Расширенные базовые показатели безопасности для HoloLens 2. Расширенный базовый план безопасности для HoloLens 2 представляет рекомендации по настройке параметров безопасности для клиентов, которые имеют строгий контроль безопасности своей среды и требуют применения строгих политик безопасности к любому устройству, используемому в их среде.

Дополнительные сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Поддержка Linux для параметров обнаружения конечных точек и исключения ответов

Мы добавляем новый шаблон Endpoint Security в разделе Обнаружение конечных точек и реагирование (EDR) для платформы Linux, который будет поддерживаться в сценарии управления параметрами безопасности Microsoft Defender для конечной точки.

Шаблон будет поддерживать параметры, связанные с глобальными параметрами исключения. Применимые к антивирусной программе и обработчикам EDR на клиенте, параметры могут настраивать исключения, чтобы остановить связанные оповещения EDR защиты в режиме реального времени для исключенных элементов. Исключения могут быть определены путем к файлу, папке или процессу, явно определенным администратором в политике.

Применимо к:

  • Linux

Новый проверка готовности Microsoft Tunnel к аудиту пакета

Мы обновляем средство готовности Microsoft Tunnel , чтобы определить, установлен ли на сервере Linux пакет аудита системы Linux (LSA). При наличии этого проверка средство готовности mst-readiness выдает предупреждение, если пакет аудита не установлен. Аудит не является обязательным условием для сервера Linux, но рекомендуется.

Дополнительные сведения об аудите и его установке на сервере Microsoft Tunnel см. в статье Аудит системы Linux.

Поддержка политики управления устройствами Intune для устройств, управляемых Microsoft Defender для конечной точки

Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:

  • Windows 10
  • Windows 11

Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.

Управление и устранение неполадок

Запрос устройства для нескольких устройств

Мы добавляем запрос устройства для нескольких устройств. Эта функция позволяет получить исчерпывающую информацию обо всем парке устройств с помощью язык запросов Kusto (KQL) для запроса собранных данных инвентаризации для ваших устройств.

Запросы устройств для нескольких устройств будут поддерживаться для устройств, работающих Windows 10 или более поздней версии. Эта функция будет включена в состав Расширенная аналитика.

Применимо к:

  • Windows

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

План изменений: блокировка снимка экрана в последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Недавно мы выпустили обновленные версии пакета SDK для приложений Intune и Intune App Wrapping Tool. В эти выпуски (версия 19.7.5+ для Xcode 15 и версия 20.2.0+ для Xcode 16) включена поддержка блокировки захвата экрана, Genmojis и средств написания в ответ на новые функции ИИ в iOS/iPadOS 18.2.

Как это повлияет на вас или пользователей?

Для приложений, которые были обновлены до последней Intune версии пакета SDK для приложений или Intune App Wrapping Tool версий, снимок экрана будет заблокирован, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Просмотрите политики защиты приложений и при необходимости создайте политику конфигурации управляемых приложений, чтобы разрешить захват экрана, настроив указанный выше параметр (Политики > конфигурации приложений>. Создание > управляемых приложений > Шаг 3 "Параметры" в разделе Общая конфигурация). Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS — Защита данных и Политики конфигурации приложений — Управляемые приложения.

Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.2, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.2.

Как подготовиться?

Для приложений, работающих в iOS 18.2, необходимо обновить пакет SDK для приложений Intune для iOS:

Для приложений, работающих в iOS 18.2, необходимо обновить до новой версии Intune App Wrapping Tool для iOS:

Важно!

Перечисленные выпуски ПАКЕТА SDK поддерживают блокировку захвата экрана, Genmojis и средства записи в ответ на новые функции ИИ в iOS 18.2. Для приложений, обновленных до этих версий пакета SDK, блок захвата экрана применяется, если вы настроили отправку данных организации в другие приложения со значением, отличающимся от Всех приложений. Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS/iPadOS . Вы можете настроить параметр политики конфигурации приложений com.microsoft.intune.mam.screencapturecontrol = Disabled, если вы хотите разрешить захват экрана для устройств iOS. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune. Intune в будущем будут предоставлять более детализированные элементы управления для блокировки определенных функций ИИ. Следите за новыми сведениями в Microsoft Intune, чтобы оставаться в курсе событий.

Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.2. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел Версия пакета SDK для iOS и платформы.

Если у вас есть вопросы, оставьте комментарий к соответствующему объявлению GitHub. Кроме того, если вы еще этого не сделали, перейдите в соответствующий репозиторий GitHub и подпишитесь на выпуски и обсуждения (смотреть > настраиваемые > выпуски, обсуждения), чтобы следить за последними выпусками пакета SDK, обновлениями и другими важными объявлениями.

План изменений: определенные значения конфигурации приложения будут автоматически отправляться в определенные приложения

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams и Microsoft Word. Intune продолжит расширять этот список, включив в него дополнительные управляемые приложения.

Как это повлияет на вас или пользователей?

Если эти значения настроены неправильно для устройств iOS, существует вероятность того, что политика не будет доставлена в приложение или будет доставлена неправильная политика. Дополнительные сведения см. в разделе Совет по поддержке: Intune пользователи MAM на устройствах без пользователей iOS/iPadOS могут быть заблокированы в редких случаях.

Как подготовиться?

Никаких дополнительных действий не требуется.

План изменений: реализация строгого сопоставления для сертификатов SCEP и PKCS

С 10 мая 2022 г. в обновлении Windows (KB5014754) были внесены изменения в поведение active Directory Kerberos Key Distribution (KDC) в Windows Server 2008 и более поздних версиях для устранения уязвимостей повышения привилегий, связанных с спуфингом сертификатов. Windows будет применять эти изменения 11 февраля 2025 г.

Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как это повлияет на вас или пользователей?

Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.

  • Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
  • Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.

Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как подготовиться?

Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочек приложений для Android 15

Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.

Как это повлияет на вас или пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.

Как подготовиться?

Если вы решили создавать приложения, предназначенные для ANDROID API 35, вам потребуется внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, вам потребуется использовать новую версию оболочки приложения (версия 1.0.4549.6).

Примечание.

Напоминаем, что хотя приложения должны обновляться до последней версии пакета SDK, если они предназначены для Android 15, приложениям не нужно обновлять пакет SDK для простого запуска в Android 15.

Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.

Ниже приведены общедоступные репозитории:

Действие: включение многофакторной проверки подлинности для клиента до 15 октября 2024 г.

Начиная с 15 октября 2024 г. или позже, для дальнейшего повышения безопасности корпорация Майкрософт потребует от администраторов использовать многофакторную проверку подлинности (MFA) при входе в Центр администрирования Microsoft портал Azure, Центр администрирования Microsoft Entra и Microsoft Intune. Чтобы воспользоваться преимуществами дополнительных возможностей защиты MFA, рекомендуется как можно скорее включить MFA. Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

Примечание.

Это требование также применяется к любым службам, к которому осуществляется доступ через Центр администрирования Intune, например к Облачный компьютер Windows 365.

Как это повлияет на вас или пользователей?

Для клиента должна быть включена MFA, чтобы администраторы могли войти в портал Azure, Центр администрирования Microsoft Entra и Intune центр администрирования после этого изменения.

Как подготовиться?

  • Если вы еще этого не сделали, настройте MFA до 15 октября 2024 г., чтобы администраторы могли получить доступ к портал Azure, Центр администрирования Microsoft Entra и центру администрирования Intune.
  • Если вы не можете настроить MFA до этой даты, вы можете применить заявку, чтобы отложить дату принудительного применения.
  • Если MFA не была настроена до начала принудительного применения, администраторам будет предложено зарегистрироваться в MFA, прежде чем они смогут получить доступ к портал Azure, Центр администрирования Microsoft Entra или центру администрирования Intune при следующем входе.

Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune перейдут на поддержку macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

  • Intune техническая поддержка не будет предоставляться.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

  • Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
  • Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
  • Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет необходимо развернуть политику расширения единого входа , чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа для платформы Jamf Pro, на которую основана платформа Jamf Pro, больше не будет поддерживаться после 31 января 2025 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  2. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

См. также

Дополнительные сведения о последних событиях см. в статье Новые возможности в Microsoft Intune.