通过

开发Microsoft Intune

  • 项目

为了帮助你做好准备和规划,本文列出了Intune UI 更新和功能,这些更新和功能正在开发中,但尚未发布。 此外:

  • 如果我们预计你需要在更改之前采取措施,我们会在 Office 消息中心发布补充文章。
  • 当功能进入生产环境时,无论是预览版还是正式版,功能说明都将从本文移至 新增功能
  • 有关战略可交付结果和时间表,请参阅 Microsoft 365 路线图

本文和 新增功能 文章将定期更新。 请回来查看更多更新。

注意

本文反映了我们当前对即将发布的版本中Intune功能的期望。 日期和单个功能可能会更改。 本文不介绍开发中的所有功能。 上次更新日期为标题下显示的日期。

更新本文时,可以使用 RSS 收到通知。 有关详细信息,请参 如何使用文档

Microsoft Intune Suite

将 Copilot 与 Endpoint Privilege Manager 配合使用来帮助识别潜在的提升风险

我们将添加对 Copilot 的支持,以帮助你调查 Endpoint Privilege Manager (EPM) 提升详细信息。 Copilot 将帮助你评估 EPM 提升请求中的信息,以便通过使用来自 Microsoft Defender 的信息来确定潜在的泄露指标。

EPM 作为Intune套件附加功能提供。 若要详细了解如何在 Intune 中使用 Copilot,请参阅 Intune 中的Microsoft Copilot

对文件参数和参数的 Endpoint Privilege Manager 提升规则支持

很快,Endpoint Privilege Manager (EPM) 的文件提升规则将支持使用想要允许的参数或参数。 将阻止使用未显式允许的参数和参数。 此功能有助于改进对文件提升上下文的控制。

EPM 作为Intune套件附加功能提供。

应用管理

添加了对 iOS/iPadOS 应用小组件的保护

为了保护 MAM 托管帐户和应用的组织数据,Intune应用保护策略现在提供阻止数据从策略托管应用数据同步到应用小组件的功能。 应用小组件可以添加到最终用户的 iOS/iPadOS 设备锁屏界面,该屏幕可以公开这些小组件包含的数据,例如会议标题、热门网站和最近的笔记。 在 Intune中,你将能够将应用保护策略设置与应用小组件同步策略托管应用数据设置为“阻止 iOS/iPadOS 应用”。 此设置将作为应用保护策略中的 数据保护 设置的一部分提供。 此新设置将是一项应用保护功能,类似于 使用本机应用或外接程序同步策略托管应用数据 设置。

应用于:

  • iOS/iPadOS

设备配置

Intune 连接器的低特权帐户,适用于混合加入 Autopilot 流的 Active Directory

我们正在更新适用于 Active Directory 的 Intune 连接器,以使用低特权帐户来提高环境的安全性。 旧连接器将不再可供下载,但将继续工作,直到弃用。

有关详细信息,请参阅使用 Intune 和 Windows Autopilot 部署Microsoft Entra混合联接的设备

设备注册

更新为“根据用户选择确定”注册类型配置文件行为

在今天的Intune中,如果 IT 管理员为 BYOD 注册创建“基于用户选择确定”注册类型配置文件,系统会提示用户选择“我拥有此设备”和“我的公司拥有此设备”,以定向到适当的注册方法。 由于所有Intune租户中只有不到 1% 的 Apple 设备以这种方式注册,因此此更改不会影响大多数已注册的设备。

现在,选择“我拥有此设备”会导致用户通过基于配置文件的用户注册进行注册,公司门户仅保护与工作相关的应用。 在 WWDC 2024 中,Apple 终止了对此注册方法的支持,随后Intune也终止了对相同方法的支持。 在此处详细了解更改:已终止对 Apple 基于配置文件的用户注册的支持,公司门户

我们正在为选择“ 我拥有此设备”的用户更新注册行为。 我拥有此设备的新行为将导致帐户驱动的用户注册,该注册还仅支持使用与安全工作相关的应用。

选择“我的公司拥有此设备”时的行为保持不变,并且将继续导致使用支持保护整个设备的公司门户进行设备注册。

管理员操作:

如果对 BYOD 方案使用 “基于用户选择 注册类型配置文件确定”,请确保已完成所需的 先决条件 ,以正确设置帐户驱动的用户注册。 请参阅 设置帐户驱动的 Apple 用户注册

如果不对 BYOD 方案使用 基于用户选择 注册类型配置文件确定,则没有操作项

应用于:

  • iOS/iPadOS

设备管理

用于设备查询的 Copilot 助手

很快,你将能够使用 Copilot 生成 KQL 查询,以帮助从Intune中的多个设备获取数据。 此功能将在 Microsoft Intune 管理中心中提供,方法是选择“设备设备>查询>与 Copilot 一起查询”。

设备安全性

公共预览版中HoloLens 2的安全基线

我们正在努力为HoloLens 2发布两个安全基线的公共预览版。 这些基线代表了Microsoft在为不同行业的客户部署和支持HoloLens 2设备的最佳做法指南和经验。 基线包括:

  • HoloLens 2 Standard安全基线:HoloLens 2的标准安全基线表示配置适用于所有类型的客户的安全设置的建议,无论HoloLens 2用例方案如何。

  • HoloLens 2的高级安全基线:HoloLens 2的高级安全基线代表针对对其环境具有严格安全控制并要求对其环境中使用的任何设备应用严格安全策略的客户配置安全设置的建议。

若要详细了解使用Intune的安全基线,请参阅使用安全基线在 Intune 中配置 Windows 设备

Linux 对终结点检测和响应排除设置的支持

我们将在适用于 Linux 平台的终结点检测和响应 (EDR) 下添加新的 Endpoint Security 模板,该模板将通过Microsoft Defender for Endpoint安全设置管理方案提供支持。

该模板将支持与全局排除设置相关的设置。 这些设置适用于客户端上的防病毒和 EDR 引擎,可以将排除项配置为停止针对已排除项的关联实时保护 EDR 警报。 排除项可以由策略中的管理员显式定义的文件路径、文件夹或进程定义。

应用于:

  • Linux

已审核包的新Microsoft隧道就绪检查

我们将更新 Microsoft Tunnel 就绪工具 ,以检测 Linux 服务器上是否安装了 Linux 系统审核 (LSA) 的审核 包。 此检查到位后,如果未安装审核包,mst 就绪工具将引发警告。 审核不是 Linux Server 的必要先决条件,但建议这样做。

有关 已审核 以及如何在 Microsoft Tunnel 服务器上安装它的详细信息,请参阅 Linux 系统审核

对由 Microsoft Defender for Endpoint 管理的设备Intune设备控制策略的支持

你将能够将终结点安全策略用于设备控制 (攻击面减少策略) 从Microsoft Intune通过Microsoft Defender for Endpoint安全设置管理功能管理的设备。

使用 Windows 10、Windows 11 和 Windows Server 平台时,适用于以下情况:

  • Windows 10
  • Windows 11

此更改生效后,在 Defender for Endpoint 管理但未注册Intune时分配了此策略的设备现在将应用策略中的设置。 检查策略,确保只有你打算接收此策略的设备才会获得该策略。

监视和疑难解答

多个设备的设备查询

我们将为多个设备添加设备查询。 借助此功能,可以使用 Kusto 查询语言 (KQL) 来查询收集的设备的清单数据,从而全面了解整个设备群。

运行 Windows 10 或更高版本的设备将支持针对多个设备的设备查询。 此功能将作为高级分析的一部分包含在内。

应用于:

  • Windows

通知

这些通知提供了重要信息,可以帮助你为未来的 Intune 更改和功能做好准备。

更改计划:在最新的 Intune App SDK for iOS 和适用于 iOS 的 Intune App Wrapping Tool 中阻止屏幕捕获

我们最近发布了Intune应用 SDK 和Intune App Wrapping Tool的更新版本。 这些版本 (v19.7.5+ for Xcode 15 和 v20.2.0+ for Xcode 16) 支持阻止屏幕捕获、Genmojis 和编写工具以响应 iOS/iPadOS 18.2 中的新 AI 功能。

这对你或你的用户有何影响?

对于已更新到最新Intune应用 SDK 或 Intune App Wrapping Tool 版本的应用,如果将“将组织数据发送到其他应用”配置为“所有应用”以外的值,将阻止屏幕截图。 若要允许 iOS/iPadOS 设备的屏幕捕获,请将 托管应用应用配置策略 设置“com.microsoft.intune.mam.screencapturecontrol”配置为 “禁用”。

如何准备?

查看应用保护策略,并根据需要创建托管应用应用配置策略以允许屏幕捕获,方法是在“常规配置) ”下配置上述设置 (应用>应用配置策略>创建>托管应用>步骤 3“设置”。 有关详细信息,请查看 iOS 应用保护策略设置 - 数据保护应用配置策略 - 托管应用

采取措施:更新到适用于 iOS 的最新 Intune App SDK 和适用于 iOS 的 Intune App Wrapping Tool

若要支持即将发布的 iOS/iPadOS 18.2 版本,请更新到最新版本的 Intune App SDK 和 Intune App Wrapping Tool,以确保应用程序保持安全并顺利运行。 重要: 如果不更新到最新版本,某些应用保护策略在某些情况下可能不适用于你的应用。 有关具体影响的详细信息,请查看以下 GitHub 公告:

最佳做法是始终将 iOS 应用更新为最新的应用 SDK 或App Wrapping Tool,以确保应用继续顺利运行。

这对你或你的用户有何影响?

如果你有使用 Intune App SDK 或Intune App Wrapping Tool的应用程序,则需要更新到最新版本以支持 iOS 18.2。

如何准备?

对于在 iOS 18.2 上运行的应用,必须更新到适用于 iOS 的 Intune App SDK 的新版本:

对于在 iOS 18.2 上运行的应用,必须更新到适用于 iOS 的Intune App Wrapping Tool的新版本:

重要

上面列出的 SDK 版本添加了对阻止屏幕捕获、Genmojis 和编写工具的支持,以响应 iOS 18.2 中的新 AI 功能。 对于已更新到上面列出的 SDK 版本的应用,如果你已将“ 将组织数据发送到其他应用 ”配置为“ 所有应用”以外的值,则将应用屏幕捕获块。 有关详细信息 ,请参阅 iOS/iPadOS 应用保护策略设置 。 如果希望允许 iOS 设备的屏幕捕获,可以配置应用配置策略设置 com.microsoft.intune.mam.screencapturecontrol = 禁用 。 有关详细信息,请参阅Microsoft Intune的应用配置策略。 Intune将提供更精细的控制,以便在将来阻止特定 AI 功能。 请按照 Microsoft Intune 中的新增功能随时了解最新信息。

在升级到 iOS 18.2 之前,通知用户,确保他们将其应用升级到最新版本。 可以通过导航到>“应用监视器>应用保护状态”,然后查看平台版本和 iOS SDK 版本,在Microsoft Intune管理中心查看用户使用的Intune应用 SDK 版本

如有疑问,请对适用的 GitHub 公告发表评论。 此外,如果尚未访问,请导航到适用的 GitHub 存储库并订阅 “发布讨论 ” (观看 > 自定义 > “选择”发布“、”讨论) “,确保及时了解最新的 SDK 版本、更新和其他重要公告。

更改计划:特定应用配置值将自动发送到特定应用

从 Intune 的 9 月 (2409) 服务版本开始,IntuneMAMUPNIntuneMAMOIDIntuneMAMDeviceID 应用配置值将自动发送到以下应用的Intune注册 iOS 设备上的托管应用程序:Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint、Microsoft Teams 和 Microsoft Word。 Intune将继续展开此列表以包括其他托管应用。

这对你或你的用户有何影响?

如果未为 iOS 设备正确配置这些值,则可能是策略未传递到应用,或者传递了错误的策略。 有关详细信息,请参阅支持提示:在极少数情况下,iOS/iPadOS 用户无用户设备上的Intune MAM 用户可能会被阻止

如何准备?

无需执行其他操作。

更改计划:为 SCEP 和 PKCS 证书实现强映射

在 2022 年 5 月 10 日 Windows 更新 (KB5014754) 中,对 Windows Server 2008 及更高版本中的 Active Directory Kerberos 密钥分发 (KDC) 行为进行了更改,以缓解与证书欺骗相关的特权提升漏洞。 Windows 将在 2025 年 2 月 11 日强制实施这些更改。

为了准备此更改,Intune发布了包含安全标识符的功能,以强映射 SCEP 和 PKCS 证书。 有关详细信息,请查看博客:支持提示:在Microsoft Intune证书中实现强映射

这对你或你的用户有何影响?

这些更改会影响Intune为Microsoft Entra混合加入的用户或设备提供的 SCEP 和 PKCS 证书。 如果证书无法进行强映射,身份验证将被拒绝。 若要启用强映射,请:

  • SCEP 证书:将安全标识符添加到 SCEP 配置文件。 我们强烈建议使用少量设备进行测试,然后慢慢推出更新的证书,以最大程度地减少对用户的干扰。
  • PKCS 证书:更新到最新版本的证书连接器,更改注册表项以启用安全标识符,然后重启连接器服务。 重要: 在修改注册表项之前,请查看如何更改注册表项以及如何备份和还原注册表。

有关详细步骤和其他指导,请查看博客:支持提示:在Microsoft Intune证书中实现强映射

如何准备?

如果将 SCEP 或 PKCS 证书用于Microsoft Entra混合加入的用户或设备,则需要在 2025 年 2 月 11 日之前采取措施,以便:

  • (推荐) 查看博客中所述的步骤启用强映射:支持提示:在Microsoft Intune证书中实现强映射
  • 或者,如果在 2025 年 2 月 11 日之前无法续订所有证书(包括 SID),请通过调整注册表设置来启用兼容模式,如 KB5014754 中所述。 兼容模式将一直有效到 2025 年 9 月。

更新到 Android 15 支持的最新Intune应用 SDK 和Intune应用包装器

我们最近发布了适用于 Android 的 Intune App SDK 和 Intune App Wrapping Tool 的新版本,以支持 Android 15。 建议将应用升级到最新的 SDK 或包装器版本,以确保应用程序保持安全并顺利运行。

这对你或你的用户有何影响?

如果你有使用 Intune App SDK 或适用于 Android Intune App Wrapping Tool 的应用程序,建议将应用更新到最新版本以支持 Android 15。

如何准备?

如果选择生成面向 Android API 35 的应用,则需要采用适用于 Android (v11.0.0) 的 Intune App SDK 的新版本。 如果已包装应用并面向 API 35,则需要使用新版本的应用包装器 (v1.0.4549.6) 。

注意

提醒一下,虽然如果面向 Android 15,应用必须更新到最新的 SDK,但应用无需更新 SDK 即可在 Android 15 上运行。

还应计划更新文档或开发人员指南(如果适用)以包括此更改,以支持 SDK。

下面是公共存储库:

采取措施:在 2024 年 10 月 15 日之前为租户启用多重身份验证

从 2024 年 10 月 15 日或之后开始,为了进一步提高安全性,Microsoft将要求管理员在登录到 Microsoft Azure 门户、Microsoft Entra 管理中心 和 Microsoft Intune 管理中心时使用多重身份验证 (MFA) 。 若要利用 MFA 提供的额外保护层,建议尽快启用 MFA。 若要了解详细信息,请参阅 规划 Azure 和管理门户的强制多重身份验证

注意

此要求也适用于通过Intune管理中心访问的任何服务,例如Windows 365 云电脑。

这对你或你的用户有何影响?

必须为租户启用 MFA,以确保管理员能够在此更改后登录到Azure 门户、Microsoft Entra 管理中心和Intune管理中心。

如何准备?

  • 如果尚未设置 MFA,请在 2024 年 10 月 15 日之前设置,以确保管理员可以访问Azure 门户、Microsoft Entra 管理中心和Intune管理中心。
  • 如果在此日期之前无法设置 MFA,可以 申请推迟实施日期
  • 如果在强制实施开始之前尚未设置 MFA,系统会提示管理员注册 MFA,然后才能在下次登录时访问Azure 门户、Microsoft Entra 管理中心或Intune管理中心。

有关详细信息,请参阅: 规划 Azure 和管理门户的强制多重身份验证

更改计划:Intune正在转向支持 iOS/iPadOS 16 及更高版本

今年晚些时候,我们预计苹果将发布 iOS 18 和 iPadOS 18。 Microsoft Intune(包括Intune 公司门户和Intune应用保护策略) (APP(也称为 MAM) )将在 iOS/iPadOS 18 版本发布后不久需要 iOS 16/iPadOS 16 及更高版本。

这对你或你的用户有何影响?

如果你正在管理 iOS/iPadOS 设备,则设备可能无法升级到 iOS 16/iPadOS 16) (支持的最低版本。

鉴于 iOS 16/iPadOS 16 及更高版本支持Microsoft 365 移动应用,这可能不会影响你。 你可能已经升级了 OS 或设备。

若要检查哪些设备支持 iOS 16 或 iPadOS 16 ((如果适用) ),请参阅以下 Apple 文档:

注意

通过自动设备注册 (ADE 注册的无用户 iOS 和 iPadOS 设备) 由于共享使用情况,其支持声明略有细微差别。 支持的最低操作系统版本将更改为 iOS 16/iPadOS 16,而允许的 OS 版本将更改为 iOS 13/iPadOS 13 及更高版本。 有关详细信息 ,请参阅此关于 ADE 无用户支持的声明

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 对于具有移动设备管理 (MDM) 的设备,请转到 “设备>”“所有设备 并按 OS 筛选”。 对于具有应用保护策略的设备,请转到“应用>监视器>应用保护状态”,并使用“平台平台版本”列进行筛选。

若要管理组织中支持的 OS 版本,可以对 MDM 和 APP 使用Microsoft Intune控件。 有关详细信息,请参阅 使用 Intune 管理操作系统版本。

更改计划:Intune今年晚些时候将转向支持 macOS 13 及更高版本

今年晚些时候,我们预计苹果将发布 macOS 15 红杉。 Microsoft Intune,公司门户应用和Intune移动设备管理代理将迁移到支持 macOS 13 及更高版本。 由于适用于 iOS 和 macOS 的 公司门户 应用是统一应用,因此此更改将在 macOS 15 发布后不久发生。 这不会影响现有的已注册设备。

这对你或你的用户有何影响?

仅当当前管理或计划使用Intune管理 macOS 设备时,此更改才会影响你。 此更改可能不会影响你,因为你的用户可能已升级其 macOS 设备。 有关受支持的设备列表,请参阅 macOS Ventura 与这些计算机兼容

注意

当前在 macOS 12.x 或更低版本上注册的设备将继续保持注册状态,即使这些版本不再受支持。 如果新设备运行的是 macOS 12.x 或更低版本,则它们将无法注册。

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 转到 设备>所有设备 并按 macOS 筛选。 可以添加更多列,以帮助确定组织中谁拥有运行 macOS 12.x 或更早版本的设备。 要求用户将其设备升级到受支持的 OS 版本。

更改计划:在 2024 年 5 月终止对 Intune 应用 SDK Xamarin 绑定的支持

随着对 Xamarin 绑定的支持结束,Intune将从 2024 年 5 月 1 日起终止对 Xamarin 应用和Intune应用 SDK Xamarin 绑定的支持。

这对你或你的用户有何影响?

如果你有使用 Xamarin 构建的 iOS 和/或 Android 应用,并且正在使用 Intune 应用 SDK Xamarin 绑定来启用应用保护策略,请将应用升级到 .NET MAUI。

如何准备?

将基于 Xamarin 的应用升级到 .NET MAUI。 有关 Xamarin 支持和升级应用的详细信息,请查看以下文档:

更改计划:使用Microsoft Entra ID注册的应用 ID 更新 PowerShell 脚本

去年,我们宣布了基于 Microsoft Graph SDK 的 PowerShell 模块的新Microsoft Intune GitHub 存储库。 旧版 Microsoft Intune PowerShell 示例脚本 GitHub 存储库现在是只读的。 此外,在 2024 年 5 月,由于基于 Graph SDK 的 PowerShell 模块中更新了身份验证方法,将删除全局Microsoft Intune PowerShell 应用程序 (基于客户端) ID 的身份验证方法。

这对你或你的用户有何影响?

如果使用 Intune PowerShell 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,则需要使用Microsoft Entra ID注册的应用程序 ID 更新脚本,以防止脚本中断。

如何准备?

通过以下方式更新 PowerShell 脚本:

  1. 在Microsoft Entra 管理中心中创建新的应用注册。 有关详细说明,请阅读:快速入门:向 Microsoft 标识平台注册应用程序
  2. 使用步骤 1 中创建的新应用程序 ID 更新包含 Intune 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 的脚本。

有关详细的分步说明,请访问 powershell-intune-samples/更新应用注册 (github.com)

Intune在 2024 年 10 月转向支持 Android 10 及更高版本以使用基于用户的管理方法

2024 年 10 月,Intune将转为支持 Android 10 及更高版本以使用基于用户的管理方法,其中包括:

  • Android Enterprise 个人拥有的工作配置文件
  • Android Enterprise 公司拥有的工作配置文件
  • Android Enterprise 完全托管设备
  • 基于用户的 Android 开源项目 (AOSP)
  • Android 设备管理员
  • 应用) (应用保护策略
  • 托管应用 (ACP) 的应用配置策略

今后,我们将在 10 月终止对一个或两个版本的支持,直到仅支持 Android 的最新四个主要版本。 可以通过阅读博客来了解有关此更改的详细信息:Intune 2024 年 10 月迁移到支持 Android 10 及更高版本以使用基于用户的管理方法

注意

此更改不会影响 Android 设备管理 (专用和 AOSP 无用户) 和Microsoft Teams 认证的 Android 设备的无用户方法。

这对你或你的用户有何影响?

对于上面列出的基于用户的管理方法 () ,不支持运行 Android 9 或更低版本的 Android 设备。 对于不受支持的 Android OS 版本的设备:

  • Intune不提供技术支持。
  • Intune不会对 bug 或问题进行更改。
  • 不能保证新功能和现有功能正常工作。

虽然Intune不会阻止在不支持的 Android OS 版本上注册或管理设备,但无法保证功能,因此不建议使用。

如何准备?

如果适用,请通知支持人员此更新的支持声明。 以下管理员选项可用于帮助警告或阻止用户:

  • 为具有最低 OS 版本要求的应用配置 条件启动 设置,以警告和/或阻止用户。
  • 使用设备符合性策略并设置不合规操作,以向用户发送消息,然后再将其标记为不符合。
  • 设置 注册限制 以防止在运行旧版本的设备上注册。

有关详细信息,请查看:使用 Microsoft Intune 管理操作系统版本

更改计划:基于 Web 的设备注册将成为 iOS/iPadOS 设备注册的默认方法

目前,在创建 iOS/iPadOS 注册配置文件时,“使用 公司门户 进行设备注册”显示为默认方法。 在即将发布的服务版本中,在配置文件创建期间,默认方法将更改为“基于 Web 的设备注册”。 此外,对于 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。

注意

对于 Web 注册,需要部署单一登录 (SSO) 扩展策略,以启用实时 (JIT) 注册,有关详细信息,请查看:在 Microsoft Intune 中设置实时注册

这对你或你的用户有何影响?

这是在创建新的 iOS/iPadOS 注册配置文件时用户界面的更新,以将“基于 Web 的设备注册”显示为默认方法,现有配置文件不受影响。 对于 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。

如何准备?

根据需要更新文档和用户指南。 如果当前将设备注册与 公司门户 配合使用,建议迁移到基于 Web 的设备注册并部署 SSO 扩展策略以启用 JIT 注册。

其他信息:

更改计划:将 Jamf macOS 设备从条件访问过渡到设备符合性

我们一直在与 Jamf 合作制定迁移计划,帮助客户将 macOS 设备从 Jamf Pro 的条件访问集成过渡到其设备符合性集成。 设备符合性集成使用较新的Intune合作伙伴合规性管理 API,它涉及比合作伙伴设备管理 API 更简单的设置,并将 macOS 设备与 Jamf Pro 管理的 iOS 设备置于同一 API 上。 2024 年 9 月 1 日之后,将不再支持基于 Jamf Pro 的条件访问功能的平台。

请注意,某些环境中的客户最初无法转换,有关详细信息和更新,请阅读博客: 支持提示:将 Jamf macOS 设备从条件访问过渡到设备符合性

这对你或你的用户有何影响?

如果使用适用于 macOS 设备的 Jamf Pro 条件访问集成,请遵循 Jamf 记录的指南将设备迁移到设备符合性集成: 从 macOS 条件访问迁移到 macOS 设备符合性 – Jamf Pro 文档

设备符合性集成完成后,某些用户可能会看到一次性提示输入其Microsoft凭据。

如何准备?

如果适用,请按照 Jamf 提供的说明迁移 macOS 设备。 如果需要帮助,请联系 Jamf Customer Success。 有关详细信息和最新更新,请阅读博客文章: 支持提示:将 Jamf macOS 设备从条件访问过渡到设备符合性

更改计划:Intune 2024 年 12 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持

Google 已弃用 Android 设备管理员管理,继续删除管理功能,不再提供修复或改进。 由于这些更改,Intune将从 2024 年 12 月 31 日起终止对有权访问 Google 移动服务 (GMS) 设备上 Android 设备管理员管理的支持。 在此之前,我们支持在运行 Android 14 及更早版本的设备上管理设备管理员。 有关详细信息,请阅读博客:Microsoft Intune在具有 GMS 访问权限的设备上终止对 Android 设备管理员的支持

这对你或你的用户有何影响?

Intune终止对 Android 设备管理员的支持后,有权访问 GMS 的设备将通过以下方式受到影响:

  1. Intune不会对 Android 设备管理员管理进行更改或更新,例如 bug 修复、安全修复或解决新 Android 版本中的更改的修补程序。
  2. Intune技术支持将不再支持这些设备。

如何准备?

停止将设备注册到 Android 设备管理员,并将受影响的设备迁移到其他管理方法。 可以检查Intune报告,以查看哪些设备或用户可能受到影响。 转到 “设备>所有设备 ”,将 OS 列筛选到 Android (设备管理员) 以查看设备列表。

阅读博客,Microsoft Intune终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持,了解我们推荐的替代 Android 设备管理方法,以及有关无法访问 GMS 的设备的影响的信息。

更改计划:终止对适用于企业的 Microsoft Store和教育应用的支持

2023 年 4 月,我们开始终止对 Intune 适用于企业的 Microsoft Store 体验的支持。 这在几个阶段发生。 有关详细信息,请参阅:将适用于企业的 Microsoft Store和教育应用添加到 Intune 中的 Microsoft 应用商店

这对你或你的用户有何影响?

如果使用 适用于企业的 Microsoft Store 和教育应用:

  1. 2023 年 4 月 30 日,Intune将断开适用于企业的 Microsoft Store服务。 适用于企业的 Microsoft Store和教育应用将无法与 Intune 同步,连接器页将从 Intune 管理中心中删除。
  2. 2023 年 6 月 15 日,Intune将停止在设备上强制实施联机和脱机适用于企业的 Microsoft Store和教育应用。 下载的应用程序保留在设备上,但支持有限。 用户可能仍可以从其设备访问应用,但不会管理该应用。 保留现有的已同步Intune应用对象,以允许管理员查看已同步的应用及其分配。 此外,你将无法通过Microsoft同步应用图形 API同步MicrosoftStoreForBusinessApps,相关 API 属性将显示过时的数据。
  3. 2023 年 9 月 15 日,适用于企业的 Microsoft Store和教育应用将从 Intune 管理中心中删除。 在有意删除之前,设备上的应用会一直保留。 microsoftStoreForBusinessApp 图形 API Microsoft大约一个月后将不再可用。

适用于企业的 Microsoft Store和教育公司于2021年宣布停用。 适用于企业的 Microsoft Store和教育门户停用后,管理员将无法再管理从适用于企业的 Microsoft Store和教育门户同步或下载脱机内容的适用于企业的 Microsoft Store和教育应用列表。

如何准备?

建议通过 Intune 中新的 Microsoft 应用商店应用体验添加应用。 如果应用在 Microsoft Store 中不可用,则需要从供应商处检索应用包,并将其安装为业务线 (LOB) 应用或 Win32 应用。 有关说明,请阅读以下文章:

相关信息

更改计划:终止对 Windows 信息保护的支持

Microsoft Windows 宣布终止对 Windows 信息保护 (WIP) 的支持。 Microsoft Intune产品系列将停止未来在管理和部署 WIP 方面的投资。 除了限制未来投资外,我们还在 2022 日历年底删除了对 WIP 的支持,无需注册

这对你或你的用户有何影响?

如果已启用 WIP 策略,则应关闭或禁用这些策略。

如何准备?

建议禁用 WIP,以确保组织中的用户不会失去对受 WIP 策略保护的文档的访问权限。 阅读博客支持提示:Windows 信息保护终止支持指南,了解有关从设备中删除 WIP 的更多详细信息和选项。

另请参阅

有关最近开发的详细信息,请参阅 Microsoft Intune 中的新增功能