Поделиться через


Новые возможности Microsoft Intune

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

Примечание.

Развертывание каждого ежемесячного обновления может занять до трех дней и будет выполняться в следующем порядке:

  • День 1: Азиатско-Тихоокеанский регион (APAC)
  • День 2. Европа, Ближний Восток, Африка (EMEA)
  • День 3: Северная Америка
  • День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune.

Новые сведения о решениях Windows Autopilot см. в следующих разделах:

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 10 февраля 2025 г.

Управление и устранение неполадок

Запрос устройства для нескольких устройств

Мы добавили запрос устройства для нескольких устройств. Эта функция позволяет получить исчерпывающую информацию обо всем парке устройств с помощью язык запросов Kusto (KQL) для запроса собранных данных инвентаризации для ваших устройств.

Запросы устройств для нескольких устройств теперь поддерживаются для устройств, работающих Windows 10 или более поздней версии. Эта функция теперь входит в состав Расширенная аналитика.

Применимо к:

  • Windows

Неделя с 5 февраля 2025 г. (выпуск службы 2501)

Microsoft Intune Suite

Использование Microsoft Security Copilot с Endpoint Privilege Manager для выявления потенциальных рисков повышения прав

Если клиент Azure имеет лицензию на Microsoft Security Copilot, теперь вы можете использовать Security Copilot, чтобы помочь вам исследовать запросы на повышение прав файлов Endpoint Privilege Manager (EPM) из утвержденного рабочего потока поддержки EPM.

С помощью этой возможности при проверке свойств запроса на повышение прав файлов теперь можно найти параметр Анализ с помощью Copilot. Использование этого параметра позволяет Security Copilot использовать хэш файлов в командной Аналитика угроз Microsoft Defender для оценки потенциальных индикаторов компрометации файла, чтобы затем можно было принять более обоснованное решение об утверждении или отклонении запроса на повышение прав файлов. Ниже приведены некоторые результаты, возвращаемые в текущее представление в Центре администрирования.

  • Репутация файлов
  • Сведения о доверии издателя
  • Оценка риска для пользователя, запрашивающего повышение прав файла
  • Оценка риска устройства, с которого было отправлено повышение прав

EPM доступен как надстройка Intune Suite. Дополнительные сведения о том, как в настоящее время можно использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Дополнительные сведения о Microsoft Security Copilot см. в Microsoft Security Copilot.

Управление приложениями

Обновление интерфейса рабочей нагрузки "Приложения" в Intune

Область "Приложения" в Intune, обычно известная как рабочая нагрузка "Приложения", обновляется для обеспечения более согласованного пользовательского интерфейса и улучшенной структуры навигации, что позволяет быстрее находить необходимые сведения. Чтобы найти рабочую нагрузку приложения в Intune, перейдите в центр администрирования Microsoft Intune и выберите Приложения.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Windows для настройки нескольких режимов отображения

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новые параметры для настройки режима множественного отображения для Windows 24H2. Чтобы просмотреть доступные параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий длякаталога параметров платформы> для типа профиля.

Параметр Настроить режим множественного отображения позволяет мониторам расширять или клонировать дисплей по умолчанию, что упрощает настройку вручную. Она упрощает процесс настройки с несколькими мониторами, обеспечивая согласованное и удобное взаимодействие.

Применимо к:

  • Windows

Безопасность устройств

Обновленные базовые показатели безопасности для Microsoft Edge версии 128

Теперь можно развернуть базовый план безопасности Intune для Microsoft Edge версии 128. Это обновление обеспечивает поддержку последних параметров, поэтому вы можете продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Просмотрите конфигурацию параметров по умолчанию в обновленном базовом плане.

Сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

  • Windows

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • MoveInSync by MoveInSync Technologies

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 27 января 2025 г.

Безопасность устройств

Базовые показатели безопасности для HoloLens 2

Теперь можно развернуть два отдельных экземпляра базовых показателей безопасности для HoloLens 2. Эти базовые показатели представляют собой рекомендации и опыт корпорации Майкрософт по развертыванию и поддержке устройств HoloLens 2 для клиентов в различных отраслях. Два экземпляра базовых показателей:

Дополнительные сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

  • Windows

Неделя с 20 января 2025 г.

Управление и устранение неполадок

Использование помощника по поддержке для устранения проблем

Помощник по поддержке теперь доступен в Intune. Он использует ИИ для улучшения взаимодействия с помощью справки и поддержки, обеспечивая более эффективное решение проблем. Помощник по поддержке доступен в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и>поддержка или выбрав вопросительный знак рядом с изображением профиля. Сейчас помощник по поддержке находится в предварительной версии. Вы можете включить и отключить помощник по поддержке, выбрав в любое время согласие и отказ. Дополнительные сведения см. в разделе Как получить поддержку в Центре администрирования Microsoft Intune.

Неделя с 30 декабря 2024 г.

Регистрация устройства

Intune заканчивается поддержка администратора устройств Android на устройствах с доступом к Google Mobile Services

С 31 декабря 2024 г. Microsoft Intune больше не поддерживает управление администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS). Это изменение произошло после того, как Google устарела управление администраторами устройств Android и прекратила поддержку. Intune поддержку и справочную документацию по устройствам, не имеющим доступа к GMS под управлением Android 15 или более ранней версии, а также устройствам Microsoft Teams, переходя на управление проектами с открытым кодом Android (AOSP). Дополнительные сведения о том, как это изменение влияет на ваш клиент, см. в разделе Intune прекращения поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Неделя с 16 декабря 2024 г. (выпуск службы 2412)

Управление приложениями

Увеличение масштаба для политик настройки

Теперь можно создать до 25 политик, которые настраивают Корпоративный портал и Intune приложения. Предыдущее максимальное число политик настройки составляло 10. Перейдите в Центр администрирования Intune и выберите Настройка администрирования> клиента.

Дополнительные сведения о настройке приложений Корпоративный портал и Intune см. в разделе Настройка пользовательского интерфейса.

Безопасность устройств

Поддержка защиты от незаконного изменения в политиках управления параметрами безопасности для Microsoft Defender для конечной точки

Примечание.

Развертывание этой функции отложено и должно появиться в мае 2025 г.

Теперь вы можете управлять параметром Microsoft Defender для конечной точки CSP для защиты от незаконного изменения на незарегистрированных устройствах, которыми вы управляете в рамках сценария управления параметрами безопасности Defender для конечной точки.

Благодаря этой поддержке конфигурации защиты от незаконного изменения из профилей Безопасность Windows для политик антивирусной программы теперь применяются ко всем устройствам, а не только к тем устройствам, которые зарегистрированы в Intune.

Конфигурация устройства

Прекращение поддержки административных шаблонов при создании нового профиля конфигурации

Клиенты не могут создавать новый профиль конфигурации административных шаблонов с помощью конфигурации > устройств > Создать > новую политику > Windows 10 и более поздних > административных шаблонов. Рядом с элементом Административные шаблоны отображается тег (устаревший), а кнопка Создать теперь выделена серым цветом. Другие шаблоны будут по-прежнему поддерживаться.

Однако теперь клиенты могут использовать каталог параметров для создания профиля конфигурации административных шаблонов, перейдя в раздел Конфигурация > устройств > Создать > новую политику > Windows 10 и более поздних версий > Каталога параметров.

В следующих интерфейсах пользовательского интерфейса нет изменений:

  • Редактирование существующего административного шаблона.
  • Удаление существующего административного шаблона.
  • Добавление, изменение или удаление параметров в существующем административном шаблоне.
  • Импортированные административные шаблоны (предварительная версия), который используется для пользовательского ADMX.

Дополнительные сведения см. в статье Использование шаблонов ADMX на устройствах Windows 10/11 в Microsoft Intune.

Применимо к:

  • Windows

Управление устройствами

Дополнительные Wi-Fi конфигурации теперь доступны для устройств с личным рабочим профилем.

Intune Wi-Fi профили конфигурации для устройств с личным рабочим профилем Android Enterprise теперь поддерживают настройку предварительно общих ключей и параметров прокси-сервера.

Эти параметры можно найти в консоли администрирования в разделе Устройства>Управление устройствами>Конфигурация>Создание>политики. Задайте для параметра Платформа Значение Android Enterprise, а затем в разделе Личный рабочий профиль выберите Wi-Fi, а затем нажмите кнопку Создать .

На вкладке Параметры конфигурации при выборе базового типа Wi-Fi доступны несколько новых параметров:

  1. Тип безопасности с параметрами Open (без проверки подлинности), WEP-pre-shared key и WPA-Pre-shared key.

  2. Параметры прокси-сервера с параметром "Автоматически", а затем укажите URL-адрес прокси-сервера.

Ранее их можно было настроить с помощью политик настраиваемой конфигурации, но в дальнейшем мы рекомендуем задать их в профиле конфигурации Wi-Fi, так как Intune прекращает поддержку пользовательских политик в апреле 2024 г..

Дополнительные сведения см. в разделе Параметры Wi-Fi для личных устройств с рабочим профилем.

Применимо к:

  • Android Enterprise

Неделя с 9 декабря 2024 г.

Управление клиентами

Intune теперь поддерживает Ubuntu 24.04 LTS для управления Linux.

Теперь мы поддерживаем управление устройствами для Ubuntu 24.04 LTS. Вы можете регистрировать устройства Linux под управлением Ubuntu 24.04 и управлять ими, а также назначать стандартные политики соответствия, пользовательские сценарии конфигурации и сценарии соответствия требованиям.

Дополнительные сведения см. в документации по Intune:

Применимо к:

  • Linux Ubuntu Desktops

Неделя с 2 декабря 2024 г.

Регистрация устройства

Изменение поведения регистрации для типа профиля регистрации iOS

В Apple WWDC 2024 компания Apple прекратила поддержку регистрации пользователей Apple на основе профилей. Дополнительные сведения см. в статье Прекращена поддержка регистрации пользователей на основе профиля в Корпоративный портал. В результате этого изменения мы обновили поведение, которое возникает при выборе параметра Определить на основе выбора пользователя в качестве типа профиля регистрации для регистрации byOD.

Теперь, когда пользователи выбирают I own this device во время регистрации BYOD, Microsoft Intune регистрирует их с помощью регистрации пользователей на основе учетной записи, а не регистрации пользователей на основе профиля, а затем защищает только рабочие приложения. Менее одного процента устройств Apple во всех клиентах Intune в настоящее время зарегистрированы таким образом, поэтому это изменение не влияет на большинство зарегистрированных устройств. Нет изменений для пользователей iOS, которые выбирают моя компания владеет этим устройством во время регистрации BYOD. Intune регистрирует их через регистрацию устройства в Корпоративный портал Intune, а затем защищает все устройство.

Если в настоящее время пользователям в сценариях BYOD разрешено определять тип профиля регистрации, необходимо принять меры для обеспечения работы регистрации на основе учетной записи, выполнив все предварительные требования. Дополнительные сведения см. в разделе Настройка регистрации пользователей Apple под управлением учетной записи. Если не предоставить пользователям возможность выбрать тип профиля регистрации, действия не будут выполняться.

Управление устройствами

Инвентаризация устройств для Windows

Инвентаризация устройств позволяет собирать и просматривать дополнительные свойства оборудования с управляемых устройств, чтобы лучше понять состояние устройств и принять бизнес-решения.

Теперь вы можете выбрать, что нужно собрать с устройств, используя каталог свойств, а затем просмотреть собранные свойства в представлении Resource Обозреватель.

Дополнительные сведения см. в разделе:

Применимо к:

  • Windows 10 и более поздних версий (корпоративные устройства, управляемые Intune)

Неделя с 18 ноября 2024 г. (выпуск службы 2411)

Управление приложениями

Значения конфигурации для определенных управляемых приложений на Intune зарегистрированных устройствах iOS

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID автоматически отправляются в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Дополнительные сведения см. в разделе Планирование изменений. Определенные значения конфигурации приложений будут автоматически отправляться в определенные приложения и Intune совет поддержки: Intune пользователей MAM на устройствах без пользователей iOS/iPadOS в редких случаях могут блокироваться.

Дополнительные отчеты об ошибках установки для бизнес-приложений на устройствах AOSP

Дополнительные сведения теперь предоставляются для отчетов об установке приложений бизнес-приложений (LOB) на устройствах Android Open Source Project (AOSP). Вы можете просмотреть коды ошибок установки и подробные сообщения об ошибках для бизнес-приложений в Intune.

Сведения об ошибке установки приложения см. в статье Мониторинг сведений о приложении и назначений с помощью Microsoft Intune.

Применимо к:

  • Устройства Android Open Source Project (AOSP)

Защита приложений Microsoft Teams на устройствах VisionOS (предварительная версия)

Microsoft Intune политики защиты приложений (APP) теперь поддерживаются в приложении Microsoft Teams на устройствах VisionOS.

Дополнительные сведения о том, как нацеливать политики на устройства VisionOS, см. в статье Свойства управляемых приложений , чтобы узнать больше о фильтрах для свойств управляемых приложений.

Применимо к:

  • Microsoft Teams для iOS на устройствах VisionOS

Неделя с 28 октября 2024 г.

Безопасность устройств

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций (общедоступная версия)

Теперь общедоступные клиенты в облаке сообщества государственных организаций (GCC), сообществе государственных организаций США (GCC High) и Министерстве обороны (DoD) могут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, без регистрации этих устройств с Intune. Ранее поддержка параметров безопасности Defender была доступна в общедоступной предварительной версии.

Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Неделя с 14 октября 2024 г. (выпуск службы 2410)

Управление приложениями

Обновления к политикам конфигурации приложений для устройств Android Enterprise

Политики конфигурации приложений для устройств Android Enterprise теперь поддерживают переопределение следующих разрешений:

  • Доступ к фоновому расположению
  • Bluetooth (подключение)

Дополнительные сведения о политиках конфигурации приложений для устройств Android Enterprise см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Применимо к:

  • Устройства Android Enterprise

Конфигурация устройства

Поддержка подготовки устройств Windows Autopilot в Intune управляется компанией 21Vianet в Китае

Intune теперь поддерживает политику подготовки устройств Windows Autopilot для Intune, управляемых 21Vianet в облаке для Китая. Клиенты с клиентами, расположенными в Китае, теперь могут использовать подготовку устройств Windows Autopilot с Intune для подготовки устройств.

Сведения об этой поддержке Autopilot см. в документации по Autopilot:

Управление устройствами

Минимальная версия ОС для устройств Android — Android 10 и более поздние версии для методов управления на основе пользователей.

Начиная с октября 2024 г., Android 10 и более поздних версий — это минимальная версия ОС Android, которая поддерживается для методов управления на основе пользователей, включая:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Для зарегистрированных устройств в неподдерживаемых версиях ОС (Android 9 и более поздних версий)

  • Intune техническая поддержка не предоставляется.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не препятствует регистрации или управлению устройствами в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Это изменение не влияет на пользовательские методы управления устройствами Android (выделенные устройства и устройства AOSP) и устройства Android, сертифицированные в Microsoft Teams.

Сбор дополнительных сведений об инвентаризации устройств

Intune теперь собирает дополнительные файлы и разделы реестра для устранения неполадок с функцией инвентаризации оборудования устройств.

Применимо к:

  • Windows

Неделя с 7 октября 2024 г.

Управление приложениями

Новый пользовательский интерфейс для приложения Корпоративный портал Intune для Windows

Обновлен пользовательский интерфейс приложения Корпоративный портал Intune для Windows. Теперь пользователи видят улучшенный интерфейс для своего классического приложения, не изменяя функциональные возможности, которые они использовали в прошлом. Специальные улучшения пользовательского интерфейса сосредоточены на страницах обновления "Главная", "Устройства" и "Загрузки" &. Новый дизайн более интуитивно понятен и выделяет области, в которых пользователи должны принимать меры.

Дополнительные сведения см. в статье Новый поиск приложения Корпоративный портал Intune для Windows. Сведения о конечных пользователях см. в статье Установка приложений и предоставление общего доступа к ним на устройстве.

Безопасность устройств

Новые строгие требования к сопоставлению для сертификатов SCEP для проверки подлинности с помощью KDC

Центр распространения ключей (KDC) требует, чтобы объекты пользователя или устройства были строго сопоставлены с Active Directory для проверки подлинности на основе сертификата. Это означает, что альтернативное имя субъекта сертификата SCEP (SAN) должно иметь расширение идентификатора безопасности (SID), которое сопоставляется с идентификатором безопасности пользователя или устройства в Active Directory. Требование сопоставления защищает от подделывания сертификатов и гарантирует, что проверка подлинности на основе сертификата в KDC продолжает работать.

В соответствии с требованиями измените или создайте профиль сертификата SCEP в Microsoft Intune. Затем добавьте URI атрибут и OnPremisesSecurityIdentifier переменную в SAN. После этого Microsoft Intune добавляет тег с расширением SID в SAN и выдает новые сертификаты целевым пользователям и устройствам. Если у пользователя или устройства есть локальный идентификатор безопасности, синхронизированный с Microsoft Entra ID, сертификат отображает идентификатор безопасности. Если у них нет идентификатора безопасности, новый сертификат выдается без идентификатора безопасности.

Дополнительные сведения и действия см. в разделе Обновление соединителя сертификатов: строгие требования к сопоставлению для KB5014754.

Применимо к:

  • сертификаты пользователей Windows 10/11, iOS/iPadOS и macOS
  • сертификаты устройств Windows 10/11

Это требование не применимо к сертификатам устройств, используемым с Microsoft Entra присоединенными пользователями или устройствами, так как атрибут SID является локальным идентификатором.

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций (общедоступная предварительная версия)

В общедоступной предварительной версии клиенты в средах Us Government Community (GCC) High и Министерства обороны (DoD) теперь могут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, без регистрации этих устройств с Intune. Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. Intune описании службы для государственных организаций США.

Неделя с 30 сентября 2024 г.

Безопасность устройств

Обновления процесс выдачи сертификата PKCS в соединителе сертификатов Microsoft Intune версии 6.2406.0.1001

Мы обновили процесс выдачи сертификатов на основе стандартов шифрования открытого ключа (PKCS) в Microsoft Intune, чтобы обеспечить поддержку требований к информации об идентификаторах безопасности (SID), описанных в KB5014754. В рамках этого обновления в сертификат добавляется атрибут OID, содержащий идентификатор безопасности пользователя или устройства. Это изменение доступно в соединителе сертификатов для Microsoft Intune версии 6.2406.0.1001 и применяется к пользователям и устройствам, синхронизированным из локальной службы Active Directory с Microsoft Entra ID.

Обновление идентификатора безопасности доступно для сертификатов пользователей на всех платформах, а также для сертификатов устройств, в частности на Microsoft Entra устройствах Windows с гибридным присоединением.

Дополнительные сведения см. в разделе:

Неделя с 23 сентября 2024 г. (выпуск службы 2409)

Управление приложениями

Параметры рабочего времени для политик защиты приложений

Параметры рабочего времени позволяют применять политики, ограничивающие доступ к приложениям и отключающие уведомления о сообщениях, полученные от приложений в нерабочее время. Параметр ограничения доступа теперь доступен для приложений Microsoft Teams и Microsoft Edge. Вы можете ограничить доступ с помощью политик защиты приложений (APP), чтобы заблокировать или предупредить конечных пользователей от использования приложений iOS/iPadOS или Android Teams и Microsoft Edge в нерабочее время, установив параметр условного запуска в нерабочее время . Кроме того, можно создать политику нерабочего времени, чтобы отключить уведомления из приложения Teams для конечных пользователей в нерабочее время.

Дополнительные сведения см. в разделе:

Применимо к:

  • Android
  • iOS/iPadOS

Упрощенное создание приложений для приложений из каталога корпоративных приложений

Мы упростили способ добавления приложений из каталога корпоративных приложений в Intune. Теперь мы предоставляем прямую ссылку на приложение вместо дублирования двоичных файлов и метаданных приложения. Содержимое приложения теперь загружается *.manage.microsoft.com из поддомена. Это обновление помогает повысить задержку при добавлении приложения в Intune. При добавлении приложения из каталога корпоративных приложений оно немедленно синхронизируется и готово к дополнительным действиям из Intune.

Обновление приложений каталога корпоративных приложений

Управление корпоративными приложениями улучшено, чтобы можно было обновить приложение каталога корпоративных приложений . Эта возможность поможет вам с помощью мастера, который позволяет добавить новое приложение и использовать замену для обновления предыдущего приложения.

Дополнительные сведения см. в разделе Замена интерактивных обновлений для управления корпоративными приложениями.

Конфигурация устройства

Samsung прекратила поддержку нескольких параметров администратора устройств Android (DA)

На устройствах, управляемых администратором устройств Android (DA), Компания Samsung не рекомендует использовать многие параметры конфигурации API Samsung Knox (открывается веб-сайт Samsung).

В Intune это устаревание влияет на следующие параметры ограничений устройств, параметры соответствия и профили доверенных сертификатов:

В Центре администрирования Intune при создании или обновлении профиля с этими параметрами отмечаются затронутые параметры.

Хотя функциональность может продолжать работать, нет никакой гарантии, что она будет продолжать работать для любой или всех версий Android DA, поддерживаемых Intune. Дополнительные сведения о поддержке Samsung для устаревших API см. в статье Какая поддержка предлагается после того, как API будет нерекомендуем? (откроется веб-сайт Samsung).

Вместо этого вы можете управлять устройствами Android с помощью Intune, используя один из следующих вариантов Android Enterprise:

Применимо к:

  • Администратор устройства Android (DA)

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства VAIO

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 а затем —Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства VAIO под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Параметры математики декларативной Управление устройствами (DDM): >

  • Калькулятор

    • Базовый режим
    • Режим математических заметок
    • Научный режим
  • Поведение системы

    • Варианты клавиатуры
    • Математические заметки

Фильтр веб-содержимого:

  • Скрыть URL-адреса запрещенных списков
macOS

Параметры математики декларативной Управление устройствами (DDM): >

  • Калькулятор

    • Базовый режим
    • Режим математических заметок
    • Режим программиста
    • Научный режим
  • Поведение системы

    • Варианты клавиатуры
    • Математические заметки

Конфигурация системы > Системные расширения:

  • Не удаляемые из системных расширений пользовательского интерфейса
  • Несъемные расширения системы

Конечные пользователи могут увидеть другой интерфейс предоставления согласия для удаленного сбора журналов после обновлений пакета SDK для android APP 10.4.0 и пакета SDK для приложений для iOS 19.6.0. Конечные пользователи больше не видят общий запрос от Intune и видят запрос только от приложения, если он имеется.

Это изменение применяется для каждого приложения и зависит от расписания выпуска каждого приложения.

Применимо к:

  • Android
  • iOS/iPadOS

Регистрация устройства

Новые экраны помощника по настройке, доступные для настройки ADE

Новые экраны помощника по настройке доступны в Центре администрирования Microsoft Intune. Эти экраны можно скрыть или отобразить во время автоматической регистрации устройств (ADE).

Для macOS:

  • Обои: Отображение или скрытие панели настройки обоих macOS Sonoma, которая отображается после обновления на устройствах под управлением macOS 14.1 и более поздних версий.
  • Режим блокировки. Отображение или скрытие области настройки режима блокировки на устройствах под управлением macOS 14.1 и более поздних версий.
  • Аналитика. Отображение или скрытие панели настройки Apple Intelligence на устройствах под управлением macOS 15 и более поздних версий.

Для iOS и iPadOS:

  • Аварийное sos: отображение или скрытие области настройки безопасности на устройствах под управлением iOS/iPadOS 16 и более поздних версий.
  • Кнопка действия: отображение или скрытие области настройки для кнопки действия на устройствах под управлением iOS/iPadOS 17 и более поздних версий.
  • Аналитика. Отображение или скрытие панели настройки Apple Intelligence на устройствах под управлением iOS/iPadOS 18 и более поздних версий.

Эти экраны можно настроить в новых и существующих политиках регистрации. Дополнительные сведения и дополнительные ресурсы см. в разделе:

Расширенная дата окончания срока действия корпоративных маркеров регистрации AOSP, связанных с пользователем

Теперь при создании токена регистрации для корпоративных устройств, связанных с пользователями, для android Open Source Project (AOSP) можно выбрать дату окончания срока действия до 65 лет в будущем, что улучшается по сравнению с предыдущим 90-дневным сроком действия. Вы также можете изменить дату окончания срока действия существующих токенов регистрации для корпоративных устройств, связанных с android Open Source Project (AOSP), связанных с пользователем.

Безопасность устройств

Новый шаблон шифрования дисков для шифрования персональных данных

Теперь можно использовать новый шаблон шифрования персональных данных (PDE), доступный в политике шифрования дисков безопасности конечной точки. Этот новый шаблон настраивает поставщик службы конфигурации Windows PDE (CSP), который был представлен в Windows 11 22H2. PDE CSP также доступен в каталоге параметров.

PDE отличается от BitLocker тем, что шифрует файлы, а не целые тома и диски. PDE происходит в дополнение к другим методам шифрования, таким как BitLocker. В отличие от BitLocker, который освобождает ключи шифрования данных при загрузке, PDE не освобождает ключи шифрования данных, пока пользователь не войдет в систему с помощью Windows Hello для бизнеса.

Применимо к:

  • Windows 11 версии 22h2 или более поздней

Дополнительные сведения о PDE, включая предварительные требования, связанные требования и рекомендации, см. в следующих статьях документации по безопасности Windows:

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Нотать для Intune от Shafer Systems, LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 9 сентября 2024 г.

Управление приложениями

обновление пользовательского интерфейса Управляемый главный экран

Все устройства Android автоматически переносятся на обновленный пользовательский интерфейс Управляемый главный экран (MHS). Дополнительные сведения см. в разделе Обновления интерфейса Управляемый главный экран.

Регистрация устройства

Прекращена поддержка регистрации пользователей На основе профилей Apple в Корпоративный портал

Apple поддерживает два типа методов регистрации вручную для пользователей и устройств в сценариях с использованием собственных устройств (BYOD): регистрация на основе профиля и регистрация на основе учетной записи. Apple прекратила поддержку регистрации пользователей на основе профиля, известной в Intune как регистрация пользователей с Корпоративный портал. Этот метод был их потоком регистрации BYOD, ориентированным на конфиденциальность, который использовал управляемые идентификаторы Apple. В результате этого изменения Intune прекратила поддержку регистрации пользователей на основе профиля в Корпоративный портал. Пользователи больше не могут регистрировать устройства, предназначенные для этого типа профиля регистрации. Это изменение не влияет на устройства, которые уже зарегистрированы с этим типом профиля, поэтому вы можете продолжать управлять ими в Центре администрирования и получать техническую поддержку Microsoft Intune. Менее 1% устройств Apple во всех клиентах Intune в настоящее время зарегистрированы таким образом, поэтому это изменение не влияет на большинство зарегистрированных устройств.

Регистрация устройств на основе профиля не изменяется с помощью Корпоративный портал, используемого по умолчанию для сценариев BYOD. Устройства, зарегистрированные с помощью автоматической регистрации устройств Apple, также остаются неизменными.

Мы рекомендуем зарегистрировать пользователей на основе учетной записи в качестве метода замены для устройств. Дополнительные сведения о параметрах регистрации BYOD в Intune см. в разделе:

Дополнительные сведения о типах регистрации устройств, поддерживаемых Apple, см. в разделе Введение в типы регистрации устройств Apple в руководстве по развертыванию платформы Apple.

Управление устройствами

Intune теперь поддерживает iOS/iPadOS 16.x в качестве минимальной версии

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и политики защиты приложений Intune (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS/iPadOS 16 и более поздних версий.

Дополнительные сведения об этом изменении см. в разделе Планирование изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий.

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке поддерживаемых и разрешенных версий iOS/iPadOS для устройств без пользователей.

Применимо к:

  • iOS/iPadOS

Intune теперь поддерживает macOS 13.x в качестве минимальной версии

В выпуске Apple macOS 15 Sequoia Microsoft Intune, приложению Корпоративный портал и агенту MDM Intune теперь потребуется macOS 13 (Ventura) и более поздних версий.

Дополнительные сведения об этом изменении см. в статье Планирование изменений: Intune переходит на поддержку macOS 13 и более поздних версий.

Примечание.

Устройства macOS, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного тонкое заявление о поддержке из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке.

Применимо к:

  • macOS

Неделя с 19 августа 2024 г. (выпуск службы 2408)

Microsoft Intune Suite

Простое создание правил повышения прав конечной точки Privilege Management из запросов на утверждение поддержки и отчетов

Теперь вы можете создавать правила повышения привилегий конечных точек (EPM) непосредственно из утвержденного запроса на повышение прав поддержки или из сведений, найденных в отчете EPM о повышении. С помощью этой новой возможности вам не нужно будет вручную определять конкретные сведения об обнаружении файлов для правил повышения прав. Вместо этого для файлов, которые отображаются в отчете о повышении прав или в одобренном запросе поддержки на повышение прав, можно выбрать этот файл, чтобы открыть область сведений о повышении прав, а затем выбрать параметр Создать правило с этими сведениями о файлах.

При использовании этого параметра можно добавить новое правило в одну из существующих политик повышения прав или создать новую политику только с новым правилом.

Применимо к:

  • Windows 10
  • Windows 11

Сведения об этой новой возможности см . в статье Политика правил повышения прав Windowsстатьи Настройка политик для управления привилегиями конечных точек .

Представляем отчет о производительности ресурсов для физических устройств в Расширенная аналитика

Мы представляем отчет о производительности ресурсов для физических устройств Windows в Intune Расширенная аналитика. Отчет включен в качестве Intune добавления в разделе Microsoft Intune Suite.

Оценки производительности ресурсов и аналитические сведения для физических устройств помогают ИТ-администраторам принимать решения по управлению ресурсами ЦП и ОЗУ, которые улучшают взаимодействие с пользователем при балансировке затрат на оборудование.

Дополнительные сведения см. в разделе:

Управление приложениями

Управляемый главный экран для полностью управляемых устройств Android Enterprise

Управляемый главный экран (MHS) теперь поддерживается на полностью управляемых устройствах Android Enterprise. Эта возможность позволяет организациям использовать MHS в сценариях, когда устройство связано с одним пользователем.

Дополнительные сведения:

Обновления отчета об обнаруженных приложениях

Отчет об обнаруженных приложениях, который содержит список обнаруженных приложений, которые находятся на Intune зарегистрированных устройствах для вашего клиента, теперь предоставляет данные издателя для приложений Win32 в дополнение к приложениям Магазина. Вместо того, чтобы предоставлять сведения об издателе только в экспортированных данных отчета, мы добавляем их в качестве столбца в отчет "Обнаруженные приложения ".

Дополнительные сведения см. в разделе Intune обнаруженных приложений.

Улучшения журналов расширений управления Intune

Мы обновили способ создания действий и событий журнала для приложений Win32 и журналов расширения управления Intune (IME). Новый файл журнала (AppWorkload.log) содержит все сведения журнала, связанные с действиями по развертыванию приложений, выполняемыми IME. Эти улучшения обеспечивают более эффективное устранение неполадок и анализ событий управления приложениями в клиенте.

Дополнительные сведения см. в разделе журналы расширений управления Intune.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров Apple появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Параметры расширения Safari для декларативного Управление устройствами (DDM): >

  • Управляемые расширения
    • Разрешенные домены
    • Запрещенные домены
    • Закрытый просмотр
    • Состояние

Параметры обновления программного обеспечения декларативного Управление устройствами (DDM): >

  • Автоматические действия

    • Скачать
    • Установка Обновления ОС
  • Рбп

    • Объединенный период в днях
  • Уведомления

  • Быстрое реагирование на безопасность

    • Включение
    • Включение отката
  • Рекомендуемая частота

Ограничения:

  • Разрешить исходящие передачи ESIM
  • Разрешить Genmoji
  • Разрешить тестовую площадку изображений
  • Разрешить wand изображений
  • Разрешить зеркальное отображение iPhone
  • Разрешить персонализированные результаты рукописного ввода
  • Разрешить удаленное управление видеоконференциями
  • Разрешить средства записи
macOS

Аутентификация > Расширяемые Единый вход (SSO):

  • Единый вход платформы
    • Льготный период проверки подлинности
    • Политика FileVault
    • Учетные записи единого входа, отличные от платформы
    • Льготный период в автономном режиме
    • Политика разблокировки

Аутентификация > Расширяемые Единый вход Kerberos:

  • Разрешить пароль
  • Разрешить смарт-карту
  • Фильтр автоматического выбора издателя удостоверений
  • Запуск в режиме смарт-карты

Управление дисками декларативного Управление устройствами (DDM): >

  • Внешнее хранилище
  • Сетевое хранилище

Параметры расширения Safari для декларативного Управление устройствами (DDM): >

  • Управляемые расширения
    • Разрешенные домены
    • Запрещенные домены
    • Закрытый просмотр
    • Состояние

Параметры обновления программного обеспечения декларативного Управление устройствами (DDM): >

  • Разрешить Обновления пользовательской ОС Standard

  • Автоматические действия

    • Скачать
    • Установка Обновления ОС
    • Установка обновления для системы безопасности
  • Рбп

    • Основной период в днях
    • Дополнительный период в днях
    • Системный период в днях
  • Уведомления

  • Быстрое реагирование на безопасность

    • Включение
    • Включение отката

Ограничения:

  • Разрешить Genmoji
  • Разрешить тестовую площадку изображений
  • Разрешить зеркальное отображение iPhone
  • Разрешить средства записи

Системная политика > Элемент управления системной политикой:

  • Включение отправки вредоносных программ XProtect

Усовершенствования в утверждении нескольких администраторов

Множественное административное утверждение позволяет ограничить политики доступа к приложениям для приложений Windows или всех приложений, отличных от Windows, или и того, и другого. Мы добавляем новую политику доступа к функции множественного административного утверждения, чтобы разрешить утверждения изменений в нескольких административных утверждениях.

Дополнительные сведения см. в разделе Утверждение несколькими администраторами.

Регистрация устройства

Регистрация пользователей Apple на основе учетной записи теперь общедоступна для iOS/iPadOS 15+

Intune теперь поддерживает регистрацию пользователей Apple под управлением учетной записи— новую и улучшенную версию Apple User Enrollment для устройств под управлением iOS/iPadOS 15 и более поздних версий. Этот новый метод регистрации использует JIT-регистрацию, удаляя приложение Корпоративный портал для iOS в качестве требования к регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению.

Дополнительные сведения см. в статье Настройка регистрации пользователей Apple под управлением учетной записи в Microsoft Learn.

Apple объявила, что прекращает поддержку регистрации пользователей Apple на основе профилей. В результате Microsoft Intune прекратит поддержку регистрации пользователей Apple с Корпоративный портал вскоре после выпуска iOS/iPadOS 18. Мы рекомендуем зарегистрировать устройства с помощью управляемой учетной записью регистрации пользователей Apple для аналогичных функций и улучшения взаимодействия с пользователем.

Использование корпоративной учетной записи Microsoft Entra для включения параметров управления Android Enterprise в Intune

Управление зарегистрированными Intune устройствами с помощью параметров управления Android Enterprise ранее требовало подключения клиента Intune к управляемой учетной записи Google Play с помощью корпоративной учетной записи Gmail. Теперь для установки подключения можно использовать учетную запись корпоративного Microsoft Entra. Это изменение происходит в новых клиентах и не влияет на клиентов, которые уже установили подключение.

Дополнительные сведения см. в статье Подключение учетной записи Intune к управляемой учетной записи Google Play — Microsoft Intune | Microsoft Learn.

Управление устройствами

Поддержка 21Vianet для соединителей Mobile Threat Defense

Intune, управляемые компанией 21Vianet, теперь поддерживают соединители Mobile Threat Defense (MTD) для устройств Android и iOS/iPadOS для поставщиков MTD, которые также поддерживают в этой среде. Если партнер MTD поддерживается и вы входите в клиент 21Vianet, доступны поддерживаемые соединители.

Применимо к:

  • Android
  • iOS/iPadOS

Дополнительные сведения см. в разделе:

Новое cpuArchitecture свойство устройства фильтра для назначений приложений и политик

При назначении приложения, политики соответствия требованиям или профиля конфигурации можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Для устройств с Windows и macOS доступно новое cpuArchitecture свойство фильтра устройств. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от архитектуры процессора.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 10
  • Windows 11
  • macOS

Безопасность устройств

Изменение имени платформы Windows для политик безопасности конечных точек

При создании политики безопасности конечной точки в Intune можно выбрать платформу Windows. Для нескольких шаблонов в области безопасности конечных точек теперь можно выбрать только два варианта для платформы Windows: Windows и Windows (ConfigMgr).

В частности, имя платформы изменяется следующим образом:

Исходные Создать
Windows 10 и более поздних версий Windows
Windows 10 и более поздних версий (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11, и Windows Server Windows
Windows 10, Windows 11 и Windows Server (ConfigMgr) Windows (ConfigMgr)

Эти изменения применяются к следующим политикам:

  • антивирусная программа
  • Шифрование диска
  • Брандмауэр
  • Управление привилегиями конечных точек
  • Обнаружение и нейтрализация атак на конечные точки
  • Сокращение направлений атак
  • Защита учетной записи
Что необходимо знать
  • Это изменение происходит только в пользовательском интерфейсе( UX), который администраторы видят при создании новой политики. Это не влияет на устройства.
  • Функционально то же, что и предыдущие имена платформ.
  • Для существующих политик нет дополнительных задач или действий.

Дополнительные сведения о функциях безопасности конечных точек в Intune см. в статье Управление безопасностью конечных точек в Microsoft Intune.

Применимо к:

  • Windows

Настройка целевой даты и времени для принудительного применения обновлений программного обеспечения Apple планирует обновления с использованием местного времени на устройствах

Можно указать время применения обновлений ОС на устройствах в их локальном часовом поясе. Например, при настройке обновления ОС для принудительного применения в 17:00 обновление планируется на 5 вечера в локальном часовом поясе устройства. Ранее этот параметр использовал часовой пояс браузера, в котором была настроена политика.

Это изменение применяется только к новым политикам, созданным в выпуске за август 2408 г. и более поздних версий. Параметр Целевого времени даты находится в каталоге параметров в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативный Управление устройствами> обновление программного обеспечения.

В будущем выпуске текст в формате UTC будет удален из параметра Целевое время даты .

Дополнительные сведения об использовании каталога параметров для настройки обновлений программного обеспечения см. в разделе Управляемые обновления программного обеспечения с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS
  • macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Singletrack for Intune (iOS) by Singletrack
  • 365Выплата на 365 розничных рынках
  • Island Browser for Intune (Android) by Island Technology, Inc.
  • Recruitment.Exchange by Spire Innovations, Inc.
  • Talent.Exchange by Spire Innovations, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление клиентами

Сообщения организации теперь в Центр администрирования Microsoft 365

Функция сообщений организации переехала из центра администрирования Microsoft Intune в новый дом в Центр администрирования Microsoft 365. Все сообщения организации, созданные в Microsoft Intune, теперь находятся в Центр администрирования Microsoft 365, где можно продолжать просматривать их и управлять ими. Новый интерфейс включает в себя высокотребоваемые функции, такие как возможность создавать пользовательские сообщения и доставлять сообщения в приложениях Microsoft 365.

Дополнительные сведения см. в разделе:

Неделя с 29 июля 2024 г.

Microsoft Intune Suite

Управление привилегиями конечных точек, Расширенная аналитика и Intune план 2 доступны для GCC High и DoD

Мы рады сообщить, что следующие возможности из Microsoft Intune Suite теперь поддерживаются в средах Сообщества для государственных организаций США (GCC) High и Министерства обороны США (DoD).

Возможности надстройки:

Возможности плана 2.

Дополнительные сведения см. в разделе:

Регистрация устройства

Поддержка протокола ACME для регистрации iOS/iPadOS и macOS

По мере подготовки к поддержке аттестации управляемых устройств в Intune мы начинаем поэтапное развертывание изменения инфраструктуры для новых регистраций, включая поддержку протокола автоматической среды управления сертификатами (ACME). Теперь при регистрации новых устройств Apple профиль управления из Intune получает сертификат ACME вместо сертификата SCEP. ACME обеспечивает лучшую защиту от несанкционированной выдачи сертификатов по сравнению с SCEP с помощью надежных механизмов проверки и автоматизированных процессов, что помогает сократить количество ошибок при управлении сертификатами.

Существующие устройства, соответствующие ОС и оборудованию, не получают сертификат ACME, если они не регистрируются повторно. В интерфейсе регистрации конечного пользователя нет изменений, а также в центре администрирования Microsoft Intune. Это изменение влияет только на сертификаты регистрации и не влияет ни на какие политики конфигурации устройств.

ACME поддерживается для методов регистрации устройств Apple, Apple Configurator и автоматической регистрации устройств (ADE). Допустимые версии ОС:

  • iOS 16.0 или более поздней версии
  • iPadOS 16.1 или более поздней версии
  • macOS 13.1 или более поздней версии

Эта возможность также поддерживается в клиентах GCC High.

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Планирование изменений: оповещения пользователей в iOS о блокировке действий захвата экрана

В предстоящей версии (20.3.0) пакета SDK для приложений Intune и Intune App Wrapping Tool для iOS добавлена поддержка оповещений пользователей при обнаружении действия захвата экрана (включая запись и зеркальное отображение) в управляемом приложении. Оповещение отображается только для пользователей, если вы настроили политику защиты приложений (APP) для блокировки захвата экрана.

Как это повлияет на вас или пользователей?

Если приложение настроено для блокировки захвата экрана, пользователи увидят оповещение о том, что действия по захвату экрана блокируются их организацией при попытке сделать снимок экрана, запись экрана или зеркало экрана.

Для приложений, которые были обновлены до последней версии пакета SDK для приложений Intune или Intune App Wrapping Tool версий, снимок экрана блокируется, если вы настроили для параметра "Отправка данных организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Обновите документацию ит-администратора и уведомите службу технической поддержки или пользователей при необходимости. Дополнительные сведения о блокировке снимка экрана см. в блоге : Новая блокировка снимка экрана для защищенных приложений iOS/iPadOS MAM

Переход к новым свойствам БЕТА-API Microsoft Graph для режима самостоятельного развертывания и предварительной подготовки Windows Autopilot

В конце февраля 2025 г. ряд свойств бета-версии API Microsoft Graph windowsAutopilotDeploymentProfile , используемых для режима саморазвертывания и предварительной подготовки Windows Autopilot, будет удален и перестанет работать. Те же данные можно найти с помощью более новых свойств API Graph.

Как это повлияет на вас или пользователей?

Если у вас есть автоматизация или скрипты, использующие следующие свойства Windows Autopilot, необходимо обновить до новых свойств, чтобы предотвратить их нарушение.

Старый Создать
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
language Locale
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Как подготовиться?

Обновите автоматизацию или скрипты, чтобы использовать новые свойства API Graph, чтобы избежать проблем с развертыванием.

Дополнительные сведения:

План изменений: блокировка снимка экрана в последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Недавно мы выпустили обновленные версии пакета SDK для приложений Intune и Intune App Wrapping Tool. В эти выпуски (версия 19.7.5+ для Xcode 15 и версия 20.2.0+ для Xcode 16) включена поддержка блокировки захвата экрана, Genmojis и средств написания в ответ на новые функции ИИ в iOS/iPadOS 18.2.

Как это повлияет на вас или пользователей?

Для приложений, которые были обновлены до последней Intune версии пакета SDK для приложений или Intune App Wrapping Tool версий, снимок экрана будет заблокирован, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Просмотрите политики защиты приложений и при необходимости создайте политику конфигурации управляемых приложений, чтобы разрешить захват экрана, настроив указанный выше параметр (Политики > конфигурации приложений>. Создание > управляемых приложений > Шаг 3 "Параметры" в разделе Общая конфигурация). Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS — Защита данных и Политики конфигурации приложений — Управляемые приложения.

Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.2, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.2.

Как подготовиться?

Для приложений, работающих в iOS 18.2, необходимо обновить пакет SDK для приложений Intune для iOS:

Для приложений, работающих в iOS 18.2, необходимо обновить до новой версии Intune App Wrapping Tool для iOS:

Важно!

Перечисленные выпуски ПАКЕТА SDK поддерживают блокировку захвата экрана, Genmojis и средства записи в ответ на новые функции ИИ в iOS 18.2. Для приложений, обновленных до этих версий пакета SDK, блок захвата экрана применяется, если вы настроили отправку данных организации в другие приложения со значением, отличающимся от Всех приложений. Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS/iPadOS . Вы можете настроить параметр политики конфигурации приложений com.microsoft.intune.mam.screencapturecontrol = Disabled, если вы хотите разрешить захват экрана для устройств iOS. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune. Intune в будущем будут предоставлять более детализированные элементы управления для блокировки определенных функций ИИ. Следите за новыми сведениями в Microsoft Intune, чтобы оставаться в курсе событий.

Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.2. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел Версия пакета SDK для iOS и платформы.

Если у вас есть вопросы, оставьте комментарий к соответствующему объявлению GitHub. Кроме того, если вы еще этого не сделали, перейдите в соответствующий репозиторий GitHub и подпишитесь на выпуски и обсуждения (смотреть > настраиваемые > выпуски, обсуждения), чтобы следить за последними выпусками пакета SDK, обновлениями и другими важными объявлениями.

План изменений: определенные значения конфигурации приложения будут автоматически отправляться в определенные приложения

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams и Microsoft Word. Intune продолжит расширять этот список, включив в него дополнительные управляемые приложения.

Как это повлияет на вас или пользователей?

Если эти значения настроены неправильно для устройств iOS, существует вероятность того, что политика не будет доставлена в приложение или будет доставлена неправильная политика. Дополнительные сведения см. в разделе Совет по поддержке: Intune пользователи MAM на устройствах без пользователей iOS/iPadOS могут быть заблокированы в редких случаях.

Как подготовиться?

Никаких дополнительных действий не требуется.

План изменений: реализация строгого сопоставления для сертификатов SCEP и PKCS

С 10 мая 2022 г. в обновлении Windows (KB5014754) были внесены изменения в поведение active Directory Kerberos Key Distribution (KDC) в Windows Server 2008 и более поздних версиях для устранения уязвимостей повышения привилегий, связанных с спуфингом сертификатов. Windows будет применять эти изменения 11 февраля 2025 г.

Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как это повлияет на вас или пользователей?

Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.

  • Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
  • Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.

Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как подготовиться?

Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочек приложений для Android 15

Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.

Как это повлияет на вас или пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.

Как подготовиться?

Если вы решили создавать приложения, предназначенные для ANDROID API 35, вам потребуется внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, вам потребуется использовать новую версию оболочки приложения (версия 1.0.4549.6).

Примечание.

Напоминаем, что хотя приложения должны обновляться до последней версии пакета SDK, если они предназначены для Android 15, приложениям не нужно обновлять пакет SDK для запуска в Android 15.

Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.

Ниже приведены общедоступные репозитории:

Действие: включение многофакторной проверки подлинности для клиента до 15 октября 2024 г.

Начиная с 15 октября 2024 г. или позже, для дальнейшего повышения безопасности корпорация Майкрософт потребует от администраторов использовать многофакторную проверку подлинности (MFA) при входе в Центр администрирования Microsoft портал Azure, Центр администрирования Microsoft Entra и Microsoft Intune. Чтобы воспользоваться преимуществами дополнительных возможностей защиты MFA, рекомендуется как можно скорее включить MFA. Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

Примечание.

Это требование также применяется к любым службам, к которому осуществляется доступ через Центр администрирования Intune, например к Облачный компьютер Windows 365.

Как это повлияет на вас или пользователей?

Для клиента должна быть включена MFA, чтобы администраторы могли войти в портал Azure, Центр администрирования Microsoft Entra и Intune центр администрирования после этого изменения.

Как подготовиться?

  • Если вы еще этого не сделали, настройте MFA до 15 октября 2024 г., чтобы администраторы могли получить доступ к портал Azure, Центр администрирования Microsoft Entra и центру администрирования Intune.
  • Если вы не можете настроить MFA до этой даты, вы можете применить заявку, чтобы отложить дату принудительного применения.
  • Если MFA не была настроена до начала принудительного применения, администраторам будет предложено зарегистрироваться в MFA, прежде чем они смогут получить доступ к портал Azure, Центр администрирования Microsoft Entra или центру администрирования Intune при следующем входе.

Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune перейдут на поддержку macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

  • Intune техническая поддержка не будет предоставляться.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

  • Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
  • Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
  • Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет необходимо развернуть политику расширения единого входа , чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа для платформы Jamf Pro, на которую основана платформа Jamf Pro, больше не будет поддерживаться после 31 января 2025 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  2. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.