Microsoft Intune 的新功能
瞭解 Microsoft Intune 中每周的新功能。
您也可以閱讀:
- 重要通知
- 新功能封存中的過去版本
- 如何發行 Intune 服務更新的相關信息
注意事項
每個 每月更新 最多可能需要三天才能推出,且順序如下:
- 第 1 天:亞太地區 (APAC)
- 第 2 天:歐洲、中東、非洲 (EMEA)
- 第3天:北美洲
- 第 4+天:Intune 政府版
某些功能會推出數周,但可能無法在第一周提供給所有客戶使用。
如需即將推出的 Intune 功能版本清單,請參閱開發 Microsoft Intune。
如需 Windows Autopilot 解決方案的新資訊,請參閱:
您可以使用 RSS 在更新此頁面時收到通知。 如需詳細資訊,請 參閱如何使用檔。
2024 年 11 月 18 日當周 (Service 2411)
應用程式管理
已註冊 iOS 裝置上特定受控應用程式 Intune 設定值
從 Intune 的 2409 年 9 月 () 服務版本開始,IntuneMAMUPN、IntuneMAMOID 和 IntuneMAMDeviceID 應用程式設定值將會自動傳送至下列應用程式 Intune 已註冊 iOS 裝置上的受控應用程式:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Teams
- Microsoft Word
如需詳細資訊,請參閱規劃變更:特定應用程式設定值會自動傳送至特定應用程式,Intune 支援提示:Intune iOS/iPadOS 無使用者裝置上的 MAM 使用者可能會在極少數情況下遭到封鎖。
AOSP 裝置上 LOB 應用程式的其他安裝錯誤報告
現在會針對 Android 開放原始碼專案 (AOSP) 裝置上商務營運 (LOB) 應用程式的應用程式安裝報告提供其他詳細數據。 您可以在 Intune 中檢視 LOB 應用程式的安裝錯誤碼和詳細錯誤訊息。 如需應用程式安裝錯誤詳細數據的詳細資訊,請參閱使用 Microsoft Intune 監視應用程式資訊和指派。
適用於:
- AOSP) 裝置 (Android 開放原始碼專案
在 VisionOS 裝置上Microsoft Teams 應用程式保護 (預覽)
Microsoft Intune VisualOS 裝置上的 Microsoft Teams 應用程式現在支援 (APP) 的應用程式保護原則。 若要深入瞭解如何將原則目標設為 VisionOS 裝置,請參閱 受控應用程式屬性 ,以取得受控應用程式屬性之篩選的詳細資訊。
適用於:
- 在 VisionOS 裝置上Microsoft適用於 iOS 的 Teams
裝置設定
Windows 設定目錄中可用的新設定
[設定目錄] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。
新的設定 [設定 Copilot 硬體金鑰 ] 現在可在 [設定目錄] 中取得。 若要查看此設定和其他設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>設定][建立>新原則>Windows 10 及更新版本,以取得配置檔類型的平臺>設定目錄。
適用於:
- Windows 11
適用於 Samsung 裝置的裝置韌體設定介面 (DFCI) 支援
您現在可以使用 DFCI 配置檔來管理執行 Windows 10 或 Windows 11 Samsung 裝置的 UEFI (BIOS) 設定。 並非所有執行 Windows 的 Samsung 裝置都已針對 DFCI 啟用。 請連絡您的裝置廠商或裝置製造商以取得合格的裝置。
您可以從 Microsoft Intune 系統管理中心管理 DFCI 配置檔,方法是移至[裝置>管理裝置>>設定][建立>新原則>Windows 10 及更新版本,以取得配置檔類型的平臺>範>本裝置韌體設定介面。 如需 DFCI 設定檔的詳細資訊,請參閱:
適用於:
- Windows
Apple 設定目錄中可用的新設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
我們已將新的設定新增至 [設定目錄]。 若要檢視可用的設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOS 或 macOS]。
iOS/iPadOS
限制:
- 允許隱藏應用程式
- 允許鎖定應用程式
- 允許通話錄製
- 允許修改預設瀏覽器
- 允許外部智慧整合
- 允許外部智慧整合登入
- 允許郵件摘要
- 允許 RCS 傳訊
macOS
限制:
- 允許外部智慧整合
- 允許外部智慧整合登入
- 允許郵件摘要
- 允許媒體共用修改
- 強制略過螢幕擷取警示
下列設定已被 Apple 取代,並將在 [設定目錄] 中標示為已淘汰:
macOS
聯網 > 防火牆:
- 啟用記錄
- 記錄選項
裝置管理
在系統管理中心的 [裝置設定] 節點中檢視端點安全策略的配置檔
我們已更新系統管理中心內裝置的 [組態] 檢視,現在會顯示端點安全策略的配置檔,以及您的裝置設定原則。 這表示您可以在單一位置檢視裝置設定原則和支援的端點安全策略的合併清單,然後在其中選取原則來檢視和編輯它。
合併的檢視支援您為 Linux、 macOS 和 Windows 平台針對下列端點安全策略類型建立的端點安全性設定檔:
- 帳戶保護
- 防毒軟體
- 應用程控
- 受攻擊面縮小
- 磁碟加密
- 端點偵測及回應
- 端點許可權管理
- 防火牆
檢視原則清單時,端點安全策略會以其範本類型識別,例如 [原則類型] 資料行中的 [Microsoft Defender 防病毒軟體]。
若要檢視所有裝置類型的合併清單配置檔,請在系統管理中心移至 [ 所有>裝置] ,然後在 [ 管理裝置] 下方選取 [ 設定]。
雖然您可以在裝置設定節點中檢視端點安全策略,但仍必須在端點安全性節點中建立新的端點安全策略。 此外,合併的檢視不會顯示 Windows (ConfigMgr) 平臺的端點安全性設定檔。
Windows 365 連結現已在公開預覽版中提供
Windows 365 連結是Microsoft所建置的第一個雲端電腦裝置,可在幾秒內安全地連線到 Windows 365,並在 Microsoft Cloud 中提供回應式、高逼真性的 Windows 桌面體驗。
Windows 365 鏈接會執行名為 Windows 的小型 Windows 作業系統,並與其他受控 Windows 裝置和雲端電腦一起顯示在 Intune 中。
此外,抹 除、 重新啟動和 收集診斷 等裝置動作的運作方式,類似於其他 Windows 裝置。 由於OS的建置目的是要直接連線到 Windows 365,這隻會導致適用一小部分的 Windows 設定原則,將決策點降至最低。
設定和套用這些適用原則的程序相當簡單且熟悉,因為此程式與其他 Windows 裝置相同。 其次,Windows 365 鏈接無法在本機儲存數據、沒有本機應用程式、沒有本機系統管理員使用者,而且會自動保持最新狀態。
這表示數個 Intune 功能不適用,包括應用程式和更新管理,以及腳本和補救。
Windows 365 連結現已在公開預覽版中提供。 如需詳細資訊,請參閱 Windows 365 Link-第一個適用於 Windows 365 的雲端電腦裝置。
將macOS憑證儲存在使用者金鑰鏈中
Microsoft Intune 中的新部署通道設定可讓您將macOS驗證憑證儲存在使用者密鑰鏈中。 這項增強功能可藉由減少憑證提示來加強系統安全性,並改善用戶體驗。 在此變更之前,Microsoft Intune 自動將使用者和裝置憑證儲存在系統密鑰鏈中。 部署通道設定適用於 macOS 的 SCEP 和 PKCS 憑證配置檔,以及適用於 macOS 的 VPN、Wi-Fi 和有線網路設定組態配置檔。 如需配置檔及其新設定的詳細資訊,請參閱:
- macOS 裝置新增 Microsoft Intune 中的 VPN 設定
- 在 Microsoft Intune 中新增 macOS 裝置的 Wi-Fi 設定
- 新增macOS的有線網路設定
- 設定及使用 PKCS 憑證與 Intune
- 在 Intune 中建立和指派 SCEP 憑證配置檔
評估 Windows 子系統 Linux 版 (正式運作)
現在已正式推出,Microsoft Intune 支援在 Windows 主機裝置上執行的 Windows 子系統 Linux 版 (WSL) 實例合規性檢查。 您可以建立 Windows 10/11 合規性政策,其中包含在 WSL 上評估的允許 Linux 發行版名稱和版本。 Microsoft Intune 包含主機裝置整體合規性狀態的 WSL 合規性結果。
如需 WSL 合規性的詳細資訊,請參閱評估 Windows 子系統 Linux 版 的合規性。
Intune Apps
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Microsoft Corporation 所 Microsoft Designer
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。
監視及疑難排解
將清查 Android Enterprise Dedicated 和完全受控的 ICCID
我們新增了針對註冊為Android Enterprise Dedicated或Android完全受控裝置檢視裝置 ICCID 編號的能力。 系統管理員可以在其裝置清查中檢視 ICCID 號碼。
您現在可以流覽至> [裝置Android] 來尋找 Android 裝置的 ICCID 編號。 選取感興趣的裝置。 在側邊面板的 [ 監視] 底下,選取 [ 硬體]。 ICCID 號碼將位於 網路詳細數據 群組中。 Android Corporate-Owned 工作配置檔裝置不支援 ICCID 編號。
適用於:
- Android 專用且完全受控
單一裝置查詢的新裝置動作
我們將 Intune 遠端裝置動作新增至單一裝置查詢,以協助您從遠端管理裝置。 從裝置查詢介面,您將能夠根據查詢結果執行裝置動作,以便更快速且更有效率地進行疑難解答。
適用於:
- Windows
如需詳細資訊,請參閱:
2024 年 10 月 28 日當周
裝置安全性
適用於端點的 Defender 安全性設定支援在政府雲端環境中 (正式推出)
現在已正式推出,政府社群雲端 (GCC) 、US Government Community High (GCC High) 和美國國防部 (DoD) 環境中的客戶租使用者,可以使用 Intune 來管理已上線至 Defender 之裝置上的 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 先前,Defender 安全性設定的支援處於公開預覽狀態。
這項功能稱為 適用於端點的 Defender 安全性設定管理。
2024 年 10 月 14 日當周 (Service 2410)
應用程式管理
匯報 Android Enterprise 裝置的應用程式設定原則
Android Enterprise 裝置的應用程式設定原則現在支援覆寫下列許可權:
- 存取背景位置
- 藍牙 (連線)
如需 Android Enterprise 裝置之應用程式設定原則的詳細資訊,請參閱 為受控 Android Enterprise 裝置新增應用程式設定原則。
適用於:
- Android Enterprise 裝置
裝置設定
中國 21Vianet 營運 Intune Windows Autopilot 裝置準備支援
Intune 現在支援適用於中國雲端中 21Vianet 營運 IntuneWindows Autopilot 裝置準備原則。 擁有位於中國租用戶的客戶現在可以使用 Windows Autopilot 裝置準備與 Intune 來布建裝置。
如需此 Autopilot 支援的相關信息,請參閱 Autopilot 檔中的下列內容:
裝置管理
Android 裝置的最低作業系統版本是 Android 10 和更新版本,適用於以用戶為基礎的管理方法
從 2024 年 10 月開始,Android 10 和更新版本是使用者型管理方法支援的最低 Android OS 版本,包括:
- Android Enterprise 個人擁有的工作配置檔
- Android Enterprise 公司擁有的工作配置檔
- Android Enterprise 完全受控
- 以用戶為基礎的Android開放原始碼專案 (AOSP)
- Android 裝置系統管理員
- 應用程式) (應用程式防護 原則
- 受控應用程式 (ACP) 的應用程式設定原則
針對 Android 9 和較低版本 (不支援 OS 版本上的已註冊裝置)
- 未提供 Intune 技術支援。
- Intune 不會進行變更來解決錯誤或問題。
- 不保證新功能和現有功能能夠運作。
雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。
Android 裝置管理 (專用和 AOSP 無使用者) 和Microsoft Teams 認證 Android 裝置的無使用者方法不會受到這項變更影響。
其他裝置清查詳細數據的集合
Intune 現在會收集其他檔案和登錄機碼,以協助針對裝置硬體清查功能進行疑難解答。
適用於:
- Windows
2024 年 10 月 7 日當周
應用程式管理
適用於 Windows Intune 公司入口網站 應用程式的新 UI
Windows Intune 公司入口網站 應用程式的 UI 已更新。 用戶現在會看到其傳統型應用程式的改良體驗,而不會變更他們過去使用的功能。 特定的 UI 改善著重於 首頁、 裝置和 下載 & 更新 頁面。 新的設計更直覺,並醒目提示使用者需要採取動作的區域。
如需詳細資訊,請參閱 Windows Intune 公司入口網站 應用程式的新外觀。 如需終端使用者詳細數據,請 參閱在您的裝置上安裝和共用應用程式。
裝置安全性
使用 KDC 驗證 SCEP 憑證的新強式對應需求
密鑰發佈中心 (KDC) 要求使用者或裝置對象必須強對應至 Active Directory 以進行憑證式驗證。 這表示簡單憑證註冊通訊協定 (SCEP) 憑證的主體別名 (SAN) 必須具有對應至 Active Directory 中使用者或裝置 SID 的安全識別碼 (SID) 延伸模組。 對應需求可防止憑證詐騙,並確保 KDC 的憑證式驗證會繼續運作。
若要符合需求,請在 Microsoft Intune 中修改或建立 SCEP 憑證配置檔。 然後, URI
將 屬性和 OnPremisesSecurityIdentifier
變數新增至 SAN。 這麼做之後,Microsoft Intune 將具有 SID 擴充功能的標籤附加至 SAN,並發行新的憑證給目標使用者和裝置。 如果使用者或裝置的內部部署 SID 已同步至 Microsoft Entra ID,憑證會顯示 SID。 如果沒有 SID,則會在沒有 SID 的情況下發出新的憑證。
如需詳細資訊和步驟,請 參閱更新憑證連接器:KB5014754的強式對應需求。
適用於:
- Windows 10/11、iOS/iPadOS 和macOS用戶憑證
- Windows 10/11 裝置憑證
此需求不適用於與已加入 Microsoft Entra 使用者或裝置搭配使用的裝置憑證,因為 SID 屬性是內部部署識別碼。
適用於端點的 Defender 安全性設定支援在政府雲端環境中 (公開預覽)
在公開預覽版中,美國政府社群中的客戶租使用者 (GCC) High,以及美國國防部 (DoD) 環境現在可以使用 Intune 來管理已上線至 Defender 的裝置上的 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 這項功能稱為 適用於端點的 Defender 安全性設定管理。
如需 GCC High 和 DoD 環境中所支援 Intune 功能的詳細資訊,請參閱 Intune 美國政府服務描述。
2024 年 9 月 30 日當周
裝置安全性
匯報 憑證連接器 6.2406.0.1001 版 Microsoft Intune PKCS 憑證發行程式
我們已在 Microsoft Intune 中更新公鑰密碼編譯標準 (PKCS) 憑證發行程式,以支援安全標識碼 (SID) KB5014754中所述的資訊需求。 在此更新中,包含使用者或裝置 SID 的 OID 屬性會新增至憑證。 此變更適用於 Microsoft Intune 6.2406.0.1001 版的憑證連接器,適用於從 Active Directory 內部部署同步至 Microsoft Entra ID 的使用者和裝置。
SID 更新適用於所有平臺上的用戶憑證,以及專用於 Microsoft Entra 混合式加入 Windows 裝置上的裝置憑證。
如需詳細資訊,請參閱:
2024 年 9 月 23 日當周 (Service 2409)
應用程式管理
應用程式保護原則的工作時間設定
工作時間設定可讓您強制執行原則,以限制應用程式的存取權,並在非工作時間期間將從應用程式收到的訊息通知設為靜音。 限制存取設定現在適用於 Microsoft Teams 和 Microsoft Edge 應用程式。 您可以使用應用程式保護原則 (APP) 來封鎖或警告終端使用者在非工作時間期間使用 iOS/iPadOS 或 Android Teams,以及Microsoft Edge 應用程式,藉由設定 [非工作時間 ] 條件式啟動設定來限制存取。 此外,您可以建立非工作時間原則,在非工作時間將來自Teams應用程式的通知設為靜音。
適用於:
- Android
- iOS/iPadOS
簡化企業應用程式類別目錄中應用程式的應用程式建立體驗
我們已簡化從企業應用程式類別目錄將應用程式新增至 Intune 的方式。 我們現在提供直接應用程序連結,而不是複製應用程式二進位檔和元數據。 應用程式內容現在會從 *.manage.microsoft.com
子域下載。 此更新有助於改善將應用程式新增至 Intune 時的延遲。 當您從企業應用程式類別目錄新增應用程式時,它會立即同步處理,並準備好從 Intune 內採取其他動作。
更新企業應用程式類別目錄應用程式
企業應用程式管理已增強,可讓您更新 企業應用程式類別目錄 應用程式。 這項功能會引導您完成精靈,讓您新增應用程式,並使用取代來更新先前的應用程式。
如需詳細資訊,請參閱 企業應用程式管理的引導式更新取代。
裝置設定
Samsung 已終止對多個 Android 裝置系統管理員 (DA) 設定的支援
在受管理的 Android 裝置系統管理員 (DA) 裝置上,Samsung 已淘汰許多 Samsung Knox API (開啟 Samsung 的網站) 組態設定。
在 Intune 中,此淘汰會影響下列裝置限制設定、合規性設定和受信任的憑證配置檔:
- Microsoft Intune 中 Android 的裝置限制設定
- 檢視 Microsoft Intune 合規性原則的 Android 裝置系統管理員合規性設定
- 在 Microsoft Intune 中建立受信任的憑證配置檔
在 Intune 系統管理中心,當您使用這些設定建立或更新配置檔時,會記下受影響的設定。
雖然功能可能會繼續運作,但不保證它會繼續適用於 Intune 支援的任何或所有 Android DA 版本。 如需 Samsung 支援已被取代 API 的詳細資訊,請參閱 API 淘汰之後會提供何種支援? (開啟 Samsung 的網站) 。
相反地,您可以使用下列其中一個 Android Enterprise 選項來管理具有 Intune 的 Android 裝置:
- 設定 Android Enterprise 個人擁有工作配置檔裝置的註冊
- 使用工作配置檔設定 Android Enterprise 公司擁有裝置的 Intune 註冊
- 設定 Android Enterprise 完全受控裝置的註冊
- 設定 Android Enterprise 專用裝置的 Intune 註冊
- 應用程式防護原則概觀
適用於:
- Android 裝置系統管理員 (DA)
裝置韌體設定介面 (DFCI) 支援 VAIO 裝置
針對 Windows 10/11 裝置,您可以建立 DFCI 配置檔來管理 UEFI (BIOS) 設定。 在 Microsoft Intune 系統管理中心中,針對配置檔類型選取 [裝置>管理裝置>>設定] [建立>新原則>Windows 10 及更新版本] 作為 [平台>範>本裝置韌體設定介面]。
某些執行 Windows 10/11 的 VAIO 裝置已針對 DFCI 啟用。 請連絡您的裝置廠商或裝置製造商以取得合格的裝置。
如需 DFCI 設定檔的詳細資訊,請參閱:
適用於:
- Windows 10
- Windows 11
Apple 設定目錄中可用的新設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOS 或 macOS]。
iOS/iPadOS
宣告式 裝置管理 (DDM) > 數學設定:
計算器
- 基本模式
- 數學筆記模式
- 科學模式
系統行為
- 鍵盤建議
- 數學筆記
Web 內容篩選:
- 隱藏拒絕清單URL
macOS
宣告式 裝置管理 (DDM) > 數學設定:
計算器
- 基本模式
- 數學筆記模式
- 程序設計人員模式
- 科學模式
系統行為
- 鍵盤建議
- 數學筆記
系統設定 > 系統延伸模組:
- 非可從UI系統延伸模組卸除
- 非卸除式系統延伸模組
遠程記錄收集的同意提示更新
在 Android APP SDK 10.4.0 和 iOS APP SDK 19.6.0 更新之後,終端使用者可能會看到不同的遠端記錄收集同意體驗。 終端使用者不再看到來自 Intune 的常見提示,而且只有應用程式的提示,如果有提示。
採用此變更是每個應用程式,並受限於每個應用程式的發行排程。
適用於:
- Android
- iOS/iPadOS
裝置註冊
適用於 ADE 設定的新設定助理畫面
新的設定助理畫面可在 Microsoft Intune 系統管理中心進行設定。 您可以在自動裝置註冊期間隱藏或顯示這些畫面 (ADE) 。
針對macOS:
- 背景圖案:顯示或隱藏在執行 macOS 14.1 和更新版本的裝置升級之後出現的 macOS Sonoma 桌布設定窗格。
- 鎖定模式:在執行 macOS 14.1 和更新版本的裝置上顯示或隱藏鎖定模式設定窗格。
- 智慧:在執行 macOS 15 和更新版本的裝置上顯示或隱藏 Apple Intelligence 設定窗格。
針對 iOS/iPadOS:
- 緊急SOS:在執行iOS/iPadOS 16和更新版本的裝置上顯示或隱藏安全設定窗格。
- 動作按鈕:顯示或隱藏執行 iOS/iPadOS 17 和更新版本之裝置上動作按鈕的設定窗格。
- 智慧:在執行 iOS/iPadOS 18 和更新版本的裝置上顯示或隱藏 Apple Intelligence 設定窗格。
您可以在新的和現有的註冊原則中設定這些畫面。 如需詳細資訊和其他資源,請參閱:
公司擁有、使用者相關聯 AOSP 註冊令牌的延長到期日
現在,當您建立 Android 開放原始碼專案的註冊令牌 (AOSP) 公司擁有的使用者相關聯裝置時,您可以選取未來最多 65 年的到期日,這是過去 90 天到期日的改善。 您也可以修改 Android 開放原始碼專案現有註冊令牌的到期日 (AOSP) 公司擁有的使用者相關聯裝置。
裝置安全性
個人資料加密的新磁碟加密範本
您現在可以使用新的 個人資料加密 (PDE) 範本,可透過端點安全 性磁碟加密 原則取得。 這個新範本會設定 Windows PDE 設定服務提供者 (CSP) ,這是在 Windows 11 22H2 中引進的。 PDE CSP 也可透過設定目錄取得。
PDE 與 BitLocker 不同之處在於它會加密檔案,而不是整個磁碟區和磁碟。 除了 BitLocker 等其他加密方法之外,還會發生 PDE。 不同於在開機時釋放數據加密密鑰的 BitLocker,在使用者使用 Windows Hello 企業版 登入之前,PDE 不會釋出數據加密金鑰。
適用於:
- Windows 11 22h2 版或更新版本
如需 PDE 的詳細資訊,包括必要條件、相關需求和建議,請參閱 Windows 安全性檔中的下列文章:
Intune 應用程式
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Shafer Systems、LLC Intune 的通知
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。
2024 年 9 月 9 日當周
應用程式管理
受控主畫面用戶體驗更新
所有 Android 裝置都會自動移轉至更新的 受控主畫面 (MHS) 用戶體驗。 如需詳細資訊,請參閱 匯報 受控主畫面 體驗。
裝置註冊
已結束對 Apple 配置檔型用戶註冊的支援,公司入口網站
Apple 支援兩種手動註冊方法,適用於自備裝置 (BYOD) 案例中的使用者和裝置: 配置檔型註冊 和 帳戶驅動註冊。 Apple 已終止對配置檔型用戶註冊的支援,Intune 中稱為使用 公司入口網站 的用戶註冊。 此方法是其以隱私權為主的 BYOD 註冊流程,使用受控 Apple 標識符。 由於這項變更,Intune 已終止使用 公司入口網站 進行配置檔型用戶註冊的支援。 用戶無法再註冊以此註冊配置檔類型為目標的裝置。 這項變更不會影響已使用此配置檔類型註冊的裝置,因此您可以繼續在系統管理中心管理這些裝置,並接收 Microsoft Intune 技術支援。 目前,所有 Intune 租使用者中只有不到 1% 的 Apple 裝置以這種方式註冊,因此這項變更不會影響大部分已註冊的裝置。
使用 byOD 案例的預設註冊方法 公司入口網站,以配置檔為基礎的裝置註冊不會有任何變更。 透過Apple自動化裝置註冊註冊的裝置也不會受到影響。
我們建議使用帳戶驅動的用戶註冊作為裝置的取代方法。 如需 Intune 中 BYOD 註冊選項的詳細資訊,請參閱:
如需 Apple 所支援之裝置註冊類型的詳細資訊,請參閱 Apple 平臺部署指南中的 Apple 裝置註冊類型簡介 。
裝置管理
Intune 現在支援 iOS/iPadOS 16.x 作為最低版本
今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括應用程式 (Intune 公司入口網站 和 Intune 應用程式保護原則,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS/iPadOS 16 和更新版本。
如需這項變更的詳細資訊,請參閱規劃變更:Intune 即將移至支援iOS/iPadOS 16和更新版本。
注意事項
透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 如需詳細資訊,請參閱 無使用者裝置的支持與允許的 iOS/iPadOS 版本的支援聲明。
適用於:
- iOS/iPadOS
Intune 現在支援 macOS 13.x 作為最低版本
隨著 Apple 的 macOS 15 Sequoia 版本,Microsoft Intune、公司入口網站 應用程式和 Intune MDM 代理程式現在需要 macOS 13 (Ventura) 及更新版本。
如需這項變更的詳細資訊,請參閱規劃變更:Intune 即將移至支援macOS 13和更新版本
注意事項
透過自動裝置註冊 (ADE 註冊的macOS裝置) 因為共用使用方式而具有稍微細微的支援語句。 如需詳細資訊,請參閱 支援聲明。
適用於:
- macOS
2024 年 8 月 19 日當周 (Service 2408)
Microsoft Intune Suite
從支援核准要求和報告輕鬆建立端點許可權管理提高許可權規則
您現在可以直接從支援核准的提升要求或 EPM 提高許可權報告中找到的詳細數據,建立端點許可權管理 (EPM) 提高許可權規則。 有了這項新功能,您就不需要手動識別提高許可權規則的特定檔案偵測詳細數據。 相反地,對於出現在提高許可權報表或支援核准提高許可權要求的檔案,您可以選取該檔案以開啟其提高許可權詳細數據窗格,然後選取 [ 使用這些檔案詳細數據建立規則] 選項。
當您使用此選項時,您可以選擇將新規則新增至其中一個現有的提高許可權原則,或只使用新規則建立新的原則。
適用於:
- Windows 10
- Windows 11
如需這項新功能的資訊,請參閱設定端點許可權管理原則一文中的 Windows 提高許可權規則原則。
介紹 進階分析 中實體裝置的資源效能報告
我們將在 Intune 進階分析 中介紹 Windows 實體裝置的資源效能報告。 報表會包含為 Microsoft Intune Suite 底下的 Intune 附加元件。
實體裝置的資源效能分數和見解旨在協助IT系統管理員進行CPU/RAM資產管理和購買決策,以改善用戶體驗,同時平衡硬體成本。
如需詳細資訊,請參閱:
應用程式管理
Android Enterprise 完全受控裝置的 受控主畫面
Android Enterprise 完全受控裝置現在支援 受控主畫面 (MHS) 。 此功能可讓組織在與單一使用者相關聯的裝置案例中運用 MHS。
如需相關信息,請參閱:
- 為 Android Enterprise 設定 Microsoft 受控主畫面應用程式
- 使用 Android Enterprise 裝置設定清單來允許或限制公司擁有裝置上的功能 Intune
- 使用 Microsoft Intune 在 Android Enterprise 裝置上設定 受控主畫面 (MHS) 的許可權
匯報 探索到的應用程式報告
探索到的應用程式報告提供已偵測到的應用程式清單,這些應用程式位於您租使用者 Intune 註冊的裝置上,現在提供Win32 應用程式的發行者數據,以及市集應用程式。 我們不會只在導出的報表數據中提供發行者資訊,而是將其包含為探索到的 應用程式 報表中的數據行。
如需詳細資訊,請參閱 Intune 探索到的應用程式。
改善 Intune 管理延伸模組記錄
我們已更新如何為 Win32 應用程式建立記錄活動和事件,以及 Intune 管理延伸模組 (IME) 記錄。 新的記錄檔 (AppWorkload.log) 包含與 IME 所執行之應用程式部署活動相關的所有記錄資訊。 這些改善可提供用戶端上應用程式管理事件的更佳疑難解答和分析。
如需詳細資訊,請參閱 Intune 管理延伸模塊記錄。
裝置設定
Apple 設定目錄中可用的新設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
Apple 設定目錄中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至[裝置>管理裝置>>設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOS 或 macOS]。
iOS/iPadOS
宣告式 裝置管理 (DDM) > Safari 延伸模組設定:
- Managed 擴充功能
- 允許的網域
- 拒絕的網域
- 私人流覽
- 狀態
宣告式 裝置管理 (DDM) > 軟體更新設定:
自動動作
- 下載
- 安裝OS匯報
延期
- 以天為單位的合併期間
通知
快速安全性回應
- 啟用
- 啟用復原
建議的步調
限制:
- 允許 ESIM 外寄傳輸
- 允許 Genmoji
- 允許影像遊樂場
- 允許影像 Wand
- 允許 iPhone 鏡像
- 允許個人化手寫結果
- 允許視頻會議遠端控制
- 允許寫入工具
macOS
認證 >可延伸 單一登入 (SSO) :
- 平臺 SSO
- 驗證寬限期
- FileVault 原則
- 非平臺 SSO 帳戶
- 離線寬限期
- 解除鎖定原則
認證 >可延伸 單一登入 Kerberos:
- 允許密碼
- 允許 SmartCard
- 身分識別簽發者自動選取篩選
- 以智慧卡模式啟動
宣告式 裝置管理 (DDM) > 磁碟管理:
- 外部記憶體
- 網路記憶體
宣告式 裝置管理 (DDM) > Safari 延伸模組設定:
- Managed 擴充功能
- 允許的網域
- 拒絕的網域
- 私人流覽
- 狀態
宣告式 裝置管理 (DDM) > 軟體更新設定:
允許 Standard 使用者OS匯報
自動動作
- 下載
- 安裝OS匯報
- 安裝安全性更新
延期
- 以天為單位的主要期間
- 以天為單位的次要期間
- 以天為單位的系統期間
通知
快速安全性回應
- 啟用
- 啟用復原
限制:
- 允許 Genmoji
- 允許影像遊樂場
- 允許 iPhone 鏡像
- 允許寫入工具
系統原則 > 系統原則控制:
- 啟用 XProtect 惡意代碼上傳
多系統管理核准的增強功能
多重系統管理核准可讓您將應用程式存取原則限制在 Windows 應用程式或所有非 Windows 應用程式或兩者。 我們會將新的存取原則新增至多個系統管理核准功能,以允許核准多個系統管理核准的變更。
如需詳細資訊,請參閱 多系統管理員核准。
裝置註冊
帳戶驅動的 Apple 用戶註冊現已正式推出,適用於 iOS/iPadOS 15+
Intune 現在針對執行 iOS/iPadOS 15 和更新版本的裝置,支援帳戶驅動的 Apple 用戶註冊、全新且改良的 Apple 用戶註冊版本。 這個新的註冊方法會利用 Just-In-Time 註冊,並移除 iOS 的 公司入口網站 應用程式作為註冊需求。 裝置使用者可以直接在 [設定] 應用程式中起始註冊,進而提供更短且更有效率的上線體驗。
如需詳細資訊,請參閱在 Microsoft Learn 上 設定帳戶驅動的 Apple 用戶註冊 。
Apple 宣布終止對配置檔型 Apple 用戶註冊的支援。 因此,Microsoft Intune 會在iOS/iPadOS 18發行后,於 公司入口網站 終止對Apple用戶註冊的支援。 我們建議使用帳戶驅動的 Apple 用戶註冊來註冊裝置,以獲得類似的功能和改良的用戶體驗。
使用公司 Microsoft Entra 帳戶在 Intune 中啟用Android Enterprise管理選項
使用 Android Enterprise 管理選項管理 Intune 註冊的裝置之前,您必須使用企業 Gmail 帳戶,將 Intune 租用戶連線到受控 Google Play 帳戶。 現在您可以使用公司 Microsoft Entra 帳戶來建立連線。 這項變更會在新的租用戶中發生,而且不會影響已建立連線的租使用者。
如需詳細資訊,請參閱將 Intune 帳戶連線到受控 Google Play 帳戶 - Microsoft Intune |Microsoft Learn。
裝置管理
21 Mobile Threat Defense 連接器的Vianet 支援
由 21Vianet 營運的 Intune 現在支援適用於 Android 的 Mobile Threat Defense (MTD) 連接器,以及適用於在該環境中也具有支援之 MTD 廠商的 iOS/iPadOS 裝置。 當支援 MTD 合作夥伴且您登入 21Vianet 租使用者時,即可使用支援的連接器。
適用於:
- Android
- iOS/iPadOS
如需詳細資訊,請參閱:
應用程式和原則指派的新 cpuArchitecture
篩選裝置屬性
當您指派應用程式、合規性原則或組態配置檔時,可以使用不同的裝置屬性來篩選指派,例如裝置製造商、操作系統 SKU 等等。
新的 cpuArchitecture
裝置篩選屬性適用於 Windows 和 macOS 裝置。 使用此屬性,您可以根據處理器架構來篩選應用程式和原則指派。
如需篩選條件和您可以使用之裝置屬性的詳細資訊,請參閱:
適用於:
- Windows 10
- Windows 11
- macOS
裝置安全性
端點安全策略的 Windows 平臺名稱變更
當您在 Intune 中建立端點安全策略時,您可以選取 Windows 平臺。 針對端點安全性的多個範本,現在只有兩個選項可供 Windows 平台選擇:Windows 和 Windows (ConfigMgr) 。
具體而言,平臺名稱變更如下:
Original | 新增 |
---|---|
Windows 10 及更新版本 | Windows |
Windows 10 和更新版本 (ConfigMgr) | Windows (ConfigMgr) |
Windows 10、Windows 11 和 Windows Server | Windows |
Windows 10、Windows 11 和 Windows Server (ConfigMgr) | Windows (ConfigMgr) |
這些變更適用於下列原則:
- 防毒軟體
- 磁碟加密
- 防火牆
- 端點許可權管理
- 端點偵測及回應
- 受攻擊面縮小
- 帳戶防護
您需要知道的事項
- 這項變更僅適用於系統管理員在建立新原則時 (UX) 的用戶體驗。 對裝置沒有任何影響。
- 的功能與先前的平台名稱相同。
- 現有原則沒有額外的工作或動作。
如需 Intune 中端點安全性功能的詳細資訊,請參閱管理 Microsoft Intune 中的端點安全性。
適用於:
- Windows
Apple 軟體更新強制執行的目標日期時間設定會使用裝置上的當地時間來排程更新
您可以指定在本機時區裝置上強制執行 OS 更新的時間。 例如,設定要在下午 5 點強制執行的操作系統更新,會排程裝置當地時區中下午 5 點的更新。 先前,此設定會使用設定原則之瀏覽器的時區。
這項變更僅適用於在 2408 年 8 月版本和更新版本中建立的新原則。 [目標日期時間] 設定位於 [裝置>管理裝置>>>設定] 的 [設定] 目錄中:針對配置檔類型>宣告式 裝置管理 軟體更新建立平臺>設定目錄的新>原則iOS/iPadOS> 或 macOS。
在未來的版本中, UTC 文字將會從 [目標日期時間 ] 設定中移除。
如需使用設定目錄來設定軟體更新的詳細資訊,請參閱使用 設定目錄的受控軟體更新。
適用於:
- iOS/iPadOS
- macOS
Intune Apps
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Singletrack for Intune (iOS) by Singletrack
- 365 依 365 零售市場付款
- island Browser for Intune (Android) by Island Technology, Inc.
- Spire Innovations, Inc. 的致使。Exchange
- Talent.Exchange by Spire Innovations, Inc.
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。
租使用者管理
組織訊息現在已 Microsoft 365 系統管理中心
組織訊息功能已移出 Microsoft Intune 系統管理中心,並移至其在 Microsoft 365 系統管理中心 中的新家。 您在 Microsoft Intune 中建立的所有組織訊息現在都在 Microsoft 365 系統管理中心 中,您可以在其中繼續檢視和管理它們。 新體驗包含高度要求的功能,例如能夠撰寫自定義訊息,以及在Microsoft 365 應用程式上傳遞訊息。
如需詳細資訊,請參閱:
- 在 Microsoft 365 系統管理中心 中 (預覽) 介紹組織訊息
- Microsoft 365 系統管理中心 中的組織訊息
- 支援提示:組織訊息即將移至 Microsoft 365 系統管理中心 - Microsoft社群中樞
2024 年 7 月 29 日當周
Microsoft Intune Suite
適用於 GCC High 和 DoD 的端點許可權管理、進階分析 和 Intune 方案 2
我們很高興地宣佈,美國政府社群雲端 (GCC) High 和美國國防部 (DoD) 環境中現在支援下列 Microsoft Intune Suite 功能。
附加元件功能:
專案 2 功能:
如需詳細資訊,請參閱:
裝置註冊
iOS/iPadOS 和 macOS 註冊的 ACME 通訊協議支援
當我們準備在 Intune 中支援受控裝置證明時,我們正開始分階段推出新註冊的基礎結構變更,其中包括支援自動化憑證管理環境 (ACME) 通訊協定。 現在,當新的 Apple 裝置註冊時,來自 Intune 的管理配置檔會收到 ACME 憑證,而不是 SCEP 憑證。 ACME 提供比 SCEP 更好的保護,可透過健全的驗證機制和自動化程式來防止未經授權的憑證發行,這有助於減少憑證管理中的錯誤。
現有的OS和符合硬體資格的裝置除非重新註冊,否則不會取得ACME憑證。 用戶的註冊體驗沒有任何變更,Microsoft Intune 系統管理中心也沒有任何變更。 這項變更只會影響註冊憑證,而且不會影響任何裝置設定原則。
ADE) 方法支援 Apple 裝置註冊、Apple Configurator 註冊和自動裝置註冊 (ACME。 合格的作業系統版本包括:
- iOS 16.0 或更新版本
- iPadOS 16.1 或更新版本
- macOS 13.1 或更新版本
2024 年 7 月 22 日當周 (Service 2407)
Microsoft Intune Suite
Microsoft 雲端 PKI 的新動作
已針對 CA) Microsoft 雲端 PKI 發行和跟證書授權單位新增下列動作 (:
- 刪除:刪除 CA。
- 暫停:暫時暫停使用 CA。
- 撤銷:撤銷 CA 憑證。
您可以存取 Microsoft Intune 系統管理中心和 圖形 API 中的所有新動作。 如需詳細資訊,請參閱刪除 Microsoft 雲端 PKI 證書頒發機構單位。
應用程式管理
Intune 支援來自 公司入口網站 的其他 macOS 應用程式類型
Intune 支援在 Intune macOS 公司入口網站 中部署 DMG 和 PKG 應用程式的功能。 此功能可讓終端使用者使用適用於 macOS 的 公司入口網站 來瀏覽及安裝代理程式部署的應用程式。 此功能需要macOS v2407.005和macOS v5.2406.2 Intune 公司入口網站的最低 Intune 代理程式版本。
適用於 Intune 的新可用企業應用程式類別目錄應用程式
企業應用程式類別目錄已更新為包含其他應用程式。 如需支援的應用程式完整清單,請參閱 Enterprise App Catalog 中提供的應用程式。
Intune App SDK 和 Intune App Wrapping Tool 現在位於不同的 GitHub 存放庫中
Intune App SDK 和 Intune App Wrapping Tool 已移至不同的 GitHub 存放庫和新帳戶。 所有現有的存放庫都已備妥重新導向。 此外,此移動中也會包含 Intune 範例應用程式。 這項變更與 Android 和 iOS 平台相關。
裝置設定
Windows 設定目錄中可用的新剪貼簿傳輸方向設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>設定][建立>新原則>Windows 10 及更新版本,以取得配置檔類型的平臺>設定目錄。
系統管理範 > 本Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 裝置和資源重新導向:
- 限制從伺服器到用戶端的剪貼簿傳輸
- 限制從伺服器到用戶端的剪貼簿傳輸 (使用者)
- 限制從客戶端到伺服器的剪貼簿傳輸
- 限制從客戶端到伺服器的剪貼簿傳輸 (使用者)
如需在 Azure 虛擬桌面中設定剪貼簿傳輸方向的詳細資訊,請參閱設定 可在 Azure 虛擬桌面中複製的剪貼簿傳輸方向和數據類型。
適用於:
- Windows 11
- Windows 10
Apple 設定目錄中可用的新設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOS 或 macOS]。
iOS/iPadOS
限制:
- 允許自動變暗
macOS
隱私 > 隱私權喜好設定原則控制項:
- 藍牙一律
Android Enterprise 有 [允許存取 Google Play 商店中的所有應用程式] 設定的新值
在 Intune 裝置限制設定原則中,您可以使用 [裝置管理裝置] 的 [允許和未設定] (>>> 選項來設定 [允許存取 Google Play 商店中的所有應用程式] 設定針對平臺>完全受控、專用和公司擁有的工作配置檔裝置建立>新原則 > Android Enterprise>配置檔類型的>限制 應用程式) 。
可用的選項會更新為 [允許]、[ 封鎖] 和 [ 未設定]。
使用此設定不會影響現有的配置檔。
如需此設定和您目前可設定之值的詳細資訊,請參閱 Android Enterprise 裝置設定清單,以允許或限制使用 Intune 之公司擁有裝置上的功能。
適用於:
- Android Enterprise 完全受控、專用和公司擁有的工作配置檔
裝置註冊
Red Hat Enterprise Linux 的新支援
Microsoft Intune 現在支援 Red Hat Enterprise Linux 的裝置管理。 您可以註冊和管理 Red Hat Enterprise Linux 裝置,並指派標準合規性原則、自定義設定腳本和合規性腳本。 如需詳細資訊,請參閱部署指南:在 Microsoft Intune 中管理Linux裝置和註冊指南:在Microsoft Intune中註冊Linux桌面裝置。
適用於:
- Red Hat Enterprise Linux 9
- Red Hat Enterprise Linux 8
Windows 註冊證明的新 Intune 報告和裝置動作 (公開預覽)
使用 Microsoft Intune 中的新裝置證明狀態報告,瞭解裝置是否已在硬體支援時安全地進行證明和註冊。 從報表中,您可以透過新的裝置動作嘗試遠程證明。
如需詳細資訊,請參閱:
適用於所有 iOS/iPadOS 註冊的 Just-In-Time 註冊和合規性補救
您現在可以為所有 Apple iOS 和 iPadOS 註冊設定 Just-In-Time (JIT) 註冊和 JIT 合規性補救。 這些 Intune 支援的功能可改善註冊體驗,因為它們可以取代 Intune 公司入口網站 應用程式進行裝置註冊和合規性檢查。 建議您為新的註冊設定 JIT 註冊和合規性補救,並改善現有已註冊裝置的體驗。 如需詳細資訊,請參閱在 Microsoft Intune 中設定 Just-In-Time 註冊。
裝置管理
匯總 Intune 身分識別保護和帳戶保護的配置檔
我們已將與身分識別和帳戶保護相關的 Intune 配置檔合併成名為帳戶保護的單一新配置檔。 此新配置檔位於 端點安全性的帳戶保護原則節點中,而且現在是建立新的識別和帳戶保護原則實例時,唯一可以使用的配置檔範本。 新的配置檔包含使用者和裝置的 Windows Hello 企業版 設定,以及 Windows Credential Guard 的設定。
因為這個新配置檔使用 Intune 的統一設定格式進行裝置管理,所以配置檔設定也可以透過設定目錄取得,並協助改善 Intune 系統管理中心的報告體驗。
您可以繼續使用已備妥之下列設定檔樣本的任何實例,但 Intune 不再支援建立這些設定檔的新實例:
- 身分識別保護 – 先前可從裝置>設定>建立>新原則>取得 Windows 10 及更新版本>的>範本身分識別保護
- 帳戶保護 (預覽) – 先前可從 Endpoint Security>帳戶保護>取得 Windows 10 及更新版本>的帳戶保護 (預覽)
適用於:
- Windows 10
- Windows 11
具有新比較運算子的新 operatingSystemVersion
篩選屬性 (預覽)
有新的 operatingSystemVersion
篩選屬性。 此屬性:
處於 公開預覽 狀態,且仍在開發中。 因此,某些功能,例如 預覽裝置,尚無法運作。
應該使用 ,而不是現有的
OSVersion
屬性。 屬性OSVersion
已被取代。當
operatingSystemVersion
正式推出 (GA) 時,OSVersion
屬性將會淘汰,而且您將無法使用此屬性建立新的篩選器。 使用OSVersion
的現有篩選會繼續運作。具有新的比較運算子:
GreaterThan
:用於版本值類型。- 允許的值:
-gt
|gt
- 範例:
(device.operatingSystemVersion -gt 10.0.22000.1000)
- 允許的值:
GreaterThanOrEquals
:用於版本值類型。- 允許的值:
-ge
|ge
- 範例:
(device.operatingSystemVersion -ge 10.0.22000.1000)
- 允許的值:
LessThan
:用於版本值類型。- 允許的值:
-lt | lt
- 範例:
(device.operatingSystemVersion -lt 10.0.22000.1000)
- 允許的值:
LessThanOrEquals
:用於版本值類型。- 允許的值:
-le
|le
- 範例:
(device.operatingSystemVersion -le 10.0.22000.1000)
- 允許的值:
對於受管理的裝置, operatingSystemVersion
適用於:
- Android
- iOS/iPadOS
- macOS
- Windows
針對 Managed 應用程式, operatingSystemVersion
適用於:
- Android
- iOS/iPadOS
- Windows
如需篩選條件和您可以使用之裝置屬性的詳細資訊,請參閱:
適用於 macOS 裝置的政府社群雲端 (GCC) 支援 遠端說明
GCC 客戶現在可以在 Web 應用程式和原生應用程式上使用 macOS 裝置的 遠端說明。
適用於:
- macOS 12、13 和 14
如需詳細資訊,請參閱:
裝置安全性
已更新 Windows 365 雲端電腦的安全性基準
您現在可以部署 Windows 365 雲端電腦 的 Intune 安全性基準。 這個新的基準是以 Windows 24H1 版為基礎。 這個新的基準版本會使用 [設定目錄] 中所示的統一設定平臺,此平臺具有改良的使用者介面和報告體驗、設定套用的一致性和精確度改善,以及支援配置檔指派篩選的新功能。
使用 Intune 安全性基準可協助您維護 Windows 裝置的最佳做法組態,並可協助您快速地將設定部署到符合Microsoft適用安全性小組安全性建議的 Windows 裝置。
如同所有基準,預設基準代表每個設定的建議組態,您可以修改這些設定以符合組織的需求。
適用於:
- Windows 10
- Windows 11
若要檢視包含其預設組態的新基準設定,請參閱 Windows 365 基準設定版本 24H1。
Intune 應用程式
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Asana:在 Android () 由 Asana, Inc.
- Goodnotes 6 (iOS) by Time Base Technology Limited
- Riskonnect, Inc. 的 Riskonnect 恢復能力
- Beakon 行動小組的 Beakon 行動裝置應用程式
- HCSS 方案:由 Heavy Construction Systems 專家所 (iOS) 修訂控制
- HCSS 欄位:由 Heavy Construction Systems 專家所) 的時間、成本、安全 (iOS。
- Synchrotab、LLC 所 Intune (iOS) 的 Synchrotab
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。
2024 年 7 月 15 日當周
裝置管理
受攻擊面縮小原則的裝置控制配置檔中的新設定
我們已針對 Intune 受攻擊面縮小原則的 Windows 10、Windows 11 和 Windows Server 平臺,將新的類別和設定新增至裝置控制配置檔。
新的設定是 [允許記憶體卡片],可在配置檔的新 [系統 ] 類別中找到。 此設定也可從 Windows 裝置的 Intune 設定目錄取得。
此設定可控制是否允許使用者使用記憶體卡片來儲存裝置,並可防止以程式設計方式存取記憶體卡片。 如需此新設定的詳細資訊,請參閱 Windows 檔中的 AllowStorageCard 。
2024 年 7 月 8 日當周
裝置管理
Intune 中的 Copilot 現在具有使用 Kusto 查詢語言 (KQL) (公開預覽) 的裝置查詢功能
當您在 Intune 中使用 Copilot 時,會有使用 KQL 的新裝置查詢功能。 使用這項功能,使用自然語言詢問裝置的相關問題。 如果裝置查詢可以回答您的問題,Copilot 會產生您可以執行的 KQL 查詢來取得您想要的數據。
若要深入瞭解目前在 Intune 中使用 Copilot 的方式,請參閱 Intune 中的 Microsoft Copilot。
監視和疑難解答
原則、配置檔和應用程式的新動作
您現在可以移除、重新安裝及重新套用 iOS/iPadOS 裝置和 Android 公司擁有裝置的個別原則、配置檔和應用程式。 您可以套用這些動作,而不需要變更指派或群組成員資格。 這些動作旨在協助解決 Intune 外部的客戶挑戰。 此外,這些動作有助於快速還原用戶生產力。
如需詳細資訊,請 參閱移除應用程式和設定
應用程式管理
可從 受控主畫面 應用程式取得的 MAC 位址
MAC 位址詳細資料現在可從 受控主畫面 (MHS) 應用程式的 [裝置資訊] 頁面取得。 如需 MHS 的相關信息,請參閱設定適用於 Android Enterprise 的 Microsoft 受控主畫面 應用程式。
適用於 受控主畫面 的新設定功能
您現在可以設定 受控主畫面 (MHS) ,以啟用虛擬應用程式切換器按鈕,讓使用者可以輕鬆地從 MHS 在其 kiosk 裝置上的應用程式之間流覽。 您可以在浮動或向上撥動應用程式切換器按鈕之間選取。 組態索引鍵為 virtual_app_switcher_type
,而可能的值為 none
、 float
和 swipe_up
。 如需設定 受控主畫面 應用程式的相關信息,請參閱設定 Android Enterprise 的 Microsoft 受控主畫面 應用程式。
裝置註冊
使用 公司入口網站 更新 Apple 使用者和裝置註冊
我們已針對使用 Intune 公司入口網站 註冊的 Apple 裝置,對裝置註冊程式進行變更。 先前,Microsoft Entra 註冊期間發生裝置註冊。 透過這項變更,註冊之後就會進行註冊。
現有的已註冊裝置不會受到這項變更的影響。 對於使用 公司入口網站 的新使用者或裝置註冊,用戶必須返回 公司入口網站 才能完成註冊:
針對 iOS 使用者:系統會提示已啟用通知的使用者返回 iOS 的 公司入口網站 應用程式。 如果他們停用通知,則不會收到警示,但仍需要返回 公司入口網站 才能完成註冊。
針對 macOS 裝置:適用於 macOS 的 公司入口網站 應用程式會偵測管理設定檔的安裝,並自動註冊裝置,除非使用者關閉應用程式。 如果他們關閉應用程式,則必須重新開啟應用程式才能完成註冊。
如果您使用依賴裝置註冊才能運作的動態群組,用戶必須完成裝置註冊。 視需要更新您的使用者指引和系統管理員檔。 如果您使用條件式存取 (CA) 原則,則不需要採取任何動作。 當使用者嘗試登入受 CA 保護的應用程式時,系統會提示他們返回 公司入口網站 以完成註冊。
這些變更目前正在推出,將於 7 月底之前提供給所有 Microsoft Intune 租使用者使用。 公司入口網站 使用者介面沒有任何變更。 如需 Apple 裝置裝置註冊的詳細資訊,請參閱:
2024 年 6 月 24 日當周
裝置註冊
新增 Windows 的公司裝置標識碼
Microsoft Intune 現在支援執行 Windows 11 版本 22H2 和更新版本之裝置的公司裝置識別碼,讓您可以在註冊之前識別公司計算機。 當符合型號、製造商和序號準則的裝置註冊時,Microsoft Intune 將它標示為公司裝置,並啟用適當的管理功能。 如需詳細資訊,請 參閱新增公司標識符。
2024 年 6 月 17 日當周 (Service 2406)
Microsoft Intune Suite
MSI 和 PowerShell 檔案類型的端點許可權管理支援
端點許可權管理 (EPM) 提高許可權規則 ,除了先前支援的可執行檔之外,現在也支援 Windows Installer 和 PowerShell 檔案的提升。 EPM 支援的新擴展名包括:
- .msi
- .ps1
如需使用 EPM 的資訊,請參閱 端點許可權管理。
在 Microsoft 雲端 PKI 屬性中檢視證書頒發機構單位金鑰類型
系統管理中心提供名為 CA 金鑰的新 Microsoft 雲端 PKI 屬性,並顯示用於簽署和加密的證書頒發機構單位金鑰類型。 屬性會顯示下列其中一個值:
- HSM:指出使用硬體安全性模組支援的金鑰。
- SW:表示使用軟體支援的金鑰。
使用授權 Intune 套件或 雲端 PKI 獨立附加元件建立的證書頒發機構單位會使用 HSM 簽署和加密密鑰。 在試用期間建立的證書頒發機構單位會使用軟體支援的簽署和加密密鑰。 如需 Microsoft 雲端 PKI 的詳細資訊,請參閱 Microsoft Intune的 Microsoft 雲端 PKI 概觀。
應用程式管理
美國 GCC 和 GCC High 支援 受控主畫面
受控主畫面 (MHS) 現在支援登入美國政府社群 (GCC) 、美國政府社群 (GCC) High,以及美國國防部 (DoD) 環境。 如需詳細資訊,請參閱設定美國政府 GCC 服務描述的 受控主畫面 和 Microsoft Intune。
適用於:
- Android Enterprise
匯報 至Managed Apps 報告
受控應用程式報告現在提供特定裝置的企業應用程式類別目錄應用程式的詳細數據。 如需此報表的詳細資訊,請參閱 Managed Apps 報告。
裝置設定
Apple 設定目錄中可用的新設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定][建立>新原則>iOS/iPadOS 或 macOS] 以取得配置檔類型的平臺>設定目錄。
iOS/iPadOS
限制:
- 允許 Web 散發應用程式安裝
系統設定 > 字型:
- Font
- 名稱
macOS
隱私 > 隱私權喜好設定原則控制項:
- 藍牙一律
適用於:
- iOS/iPadOS
- macOS
OS 版本選擇器可用來使用設定目錄來設定受控 iOS/iPadOS DDM 軟體更新
使用 Intune 設定目錄,您可以設定 Apple 的宣告式裝置管理 (DDM) 功能來管理 iOS/iPadOS 裝置上的軟體更新。
當您使用設定目錄設定受控軟體更新原則時,您可以.
- 從 Apple 提供的更新清單中選取目標 OS 版本。
- 如有需要,請手動輸入目標OS版本。
如需在 Intune 中設定受控軟體更新配置檔的詳細資訊,請參閱使用設定目錄來設定受控軟體更新。
適用於:
- iOS/iPadOS
Intune 裝置>上的系統管理中心 UI 更新依平臺
在 Intune 系統管理中心,您可以選取 [裝置>依據平臺],並檢視所選平台的原則選項。 這些平臺特定頁面會更新,並包含用於導覽的索引標籤。
如需 Intune 系統管理中心的逐步解說,請參閱教學課程:Microsoft Intune 系統管理中心的逐步解說。
裝置註冊
Windows 註冊平臺限制的 RBAC 變更
我們已針對 Microsoft Intune 系統管理中心內的所有註冊平臺限制,更新角色型訪問控制 (RBAC) 。 全域管理員和 Intune 服務管理員角色可以建立、編輯、刪除和重新撰寫註冊平臺限制。 對於所有其他內建 Intune 角色,限制是唯讀的。
適用於:
- Android
- 蘋果
- Windows 10/11
請務必瞭解,透過下列變更:
- 範圍卷標行為不會變更。 您可以照常套用和使用範圍標籤。
- 如果指派的角色或許可權目前阻止用戶檢視註冊平臺限制,則不會有任何變更。 使用者仍然無法在系統管理中心檢視註冊平臺限制。
如需詳細資訊,請 參閱建立裝置平臺限制。
裝置管理
Intune 系統管理中心已完成以 Jamf 取代 Wandera 的 匯報
我們已在 Microsoft Intune 系統管理中心完成重新命名,以支援將 Wandera 取代為 Jamf。 這包括Mobile Threat Defense 連接器名稱的更新,現在為 Jamf,以及使用 Jamf 連接器的最低必要平台變更:
- Android 11 和更新版本
- iOS / iPadOS 15.6 和更新版本
如需 Jamf 和其他 Mobile Threat Defense (MTD) 廠商 Intune 支援的資訊,請參閱 Mobile Threat Defense 合作夥伴。
Intune 應用程式
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Atom Edge (由 Arlanto GmbH) iOS
- HP Advance for Intune by HP Inc.
- IntraActive by Fellowmind
- Microsoft Azure (Android) by Microsoft Corporation
- Mobile Helix 所 Intune 的行動 Helix 連結
- Intune 的 VPSX Print,Ray &,Inc.
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式
監視及疑難排解
在 iOS 和 macOS 的 公司入口網站 應用程式中檢視 BitLocker 修復金鑰
終端使用者可以在適用於 iOS 的 公司入口網站 應用程式中檢視已註冊 Windows 裝置的 BitLocker 修復金鑰,以及針對 macOS 公司入口網站 應用程式中已註冊 Mac 的 FileVault 修復金鑰。 這項功能會在終端使用者遭到公司計算機鎖定時減少技術服務人員呼叫。 終端使用者可以登入 公司入口網站 應用程式,然後選取 [取得修復金鑰],以存取已註冊裝置的修復密鑰。 此體驗類似於 公司入口網站 網站上的復原程式,也可讓終端使用者查看修復密鑰。
您可以在 Microsoft Entra ID 中設定 [限制非系統管理員使用者為其擁有的裝置復原 BitLocker 金鑰] 設定,以防止組織內的使用者存取 BitLocker 修復金鑰。
適用於:
- macOS
- Windows 10/11
如需詳細資訊,請參閱:
- 使用 Intune 管理 Windows 裝置的 BitLocker 原則
- 取得 Windows 的修復金鑰
- 搭配使用macOS的FileVault磁碟加密與 Intune
- 取得 Mac 的修復金鑰
- 使用 Microsoft Entra 系統管理中心 管理裝置身分識別
角色型存取控制
適用於 Intune 端點安全性的新細微 RBAC 控制件
我們已開始將角色型訪問控制 (RBAC) 安全 性基準 許可權所授與的端點安全策略許可權,取代為特定端點安全性工作的一系列更細微許可權。 這項變更可協助您指派 Intune 系統管理員執行特定作業所需的特定許可權,而不是依賴內建的 Endpoint Security Manager 角色或包含安全性基準許可權的自定義角色。 在此變更之前,安全性 基準 許可權會授與所有端點安全策略的許可權。
下列新的 RBAC 許可權適用於端點安全性工作負載:
- 商務用應用程控
- 受攻擊面縮小
- 端點偵測及回應
每個新許可權都支援下列相關原則的許可權:
- Assign
- 建立
- Delete
- 讀取
- 更新
- 檢視報表
每當我們新增端點安全策略的新細微許可權以 Intune 時,這些相同的許可權都會從安全性基準權限中移除。 如果您使用具有 安全性基準 許可權的自定義角色,新的 RBAC 許可權會自動指派給具有透過 安全性基準 許可權授與之相同許可權的自定義角色。 此自動指派可確保您的系統管理員繼續擁有與目前相同的許可權。
如需目前 RBAC 許可權和內建角色的詳細資訊,請參閱:
- 使用 Microsoft Intune 的角色型存取控制 (RBAC)
- Microsoft Intune的內建角色許可權
- 在使用 Microsoft Intune 中的端點安全策略管理裝置安全性中,指派端點安全策略的角色型訪問控制。
重要事項
在此版本中,某些租使用者可能會暫時看到端點安全策略 的防病毒軟體 細微許可權。 此許可權未釋出且不支援使用。 Intune會忽略防病毒軟體許可權的設定。 當防病毒軟體變成可做為細微許可權使用時,將會在本 Microsoft Intune 文章的新功能中宣佈其可用性。
2024 年 6 月 3 日當周
裝置註冊
裝置的新註冊時間群組功能
註冊時間分組是在註冊期間將裝置分組的新、更快速方式。 設定后,Intune 將裝置新增至適當的群組,而不需要清查探索和動態成員資格評估。 若要設定註冊時間群組,您必須在每個註冊配置檔中設定靜態 Microsoft Entra 安全組。 裝置註冊之後,Intune 將它新增至靜態安全組,並提供指派的應用程式和原則。
這項功能適用於透過 Windows Autopilot 裝置準備註冊的 Windows 11 裝置。 如需詳細資訊,請參閱 Microsoft Intune 中的註冊時間分組。
2024 年 5 月 27 日當周
Microsoft Intune Suite
適用於 遠端說明 的新主要端點
為了改善 Windows、Web 和 macOS 裝置上 遠端說明 體驗,我們已更新 遠端說明 的主要端點:
- 舊的主要端點:
https://remoteassistance.support.services.microsoft.com
- 新的主要端點:
https://remotehelp.microsoft.com
如果您使用 遠端說明,且具有封鎖新主要端點的防火牆規則,則系統管理員和使用者可能會在使用 [移除說明] 時遇到連線問題或中斷。
若要在 Windows 裝置上支援新的主要端點,請將 遠端說明 升級至 5.1.124.0 版。 Web 和 macOS 裝置不需要更新版本的 遠端說明 即可使用新的主要端點。
適用於:
- macOS 11、12、13 和 14
- Windows 10/11
- ARM64 裝置上的 Windows 11
- ARM64 裝置上的 Windows 10
- Windows 365
如需最新版 遠端說明 的相關信息,請參閱 2024 年 3 月 13 日的新功能 遠端說明 專案。 如需 遠端說明 Intune 端點的相關信息,請參閱 Microsoft Intune 的網路端點中的 遠端說明。
裝置管理
評估公開預覽 Windows 子系統 Linux 版 (合規性)
現在在公開預覽版中,Microsoft Intune 支援在 Windows 主機裝置上執行的 Windows 子系統 Linux 版 (WSL) 實例合規性檢查。
使用此預覽版,您可以建立自定義合規性腳本,以評估所需的發行版和 WSL 版本。 WSL 合規性結果會包含在主機裝置的整體合規性狀態中。
適用於:
- Windows 10
- Windows 11
如需這項功能的相關信息,請參閱評估 Windows 子系統 Linux 版 (公開預覽) 的合規性。
2024 年 5 月 20 日當周 (Service 2405)
裝置設定
macOS 設定目錄中可用的新設定
[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。
macOS 設定目錄中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新>原則macOS]。
Microsoft AUTOUpdate (MAU) :
- Microsoft Teams (工作或學校)
- Microsoft Teams 傳統版
>Microsoft Defender 功能:
- 使用數據外洩防護
- 使用系統延伸模組
如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則。
適用於:
- macOS
裝置註冊
暫存 Android 裝置註冊以減少使用者步驟
為了減少使用者的註冊時間,Microsoft Intune 支援Android Enterprise裝置的裝置預備。 透過 裝置預備,您可以預備註冊配置檔,併為接收這些裝置的背景工作角色完成所有相關的註冊步驟:
- 公司擁有的完全受控裝置
- 具有工作配置檔的公司擁有裝置
當一線員工收到裝置時,他們只需要連線到 Wi-Fi 並登入其工作帳戶。 需要新的 裝置預備令牌 才能啟用這項功能。 如需詳細資訊,請參閱 裝置預備概觀。
裝置管理
使用者存取已註冊 Windows 裝置的 BitLocker 修復密鑰
終端用戶現在可以從 公司入口網站 網站檢視已註冊 Windows 裝置的 BitLocker 修復密鑰。 這項功能可減少終端使用者遭到公司計算機鎖定時的技術服務人員呼叫。 終端使用者可以登入 公司入口網站 網站,然後選取 [顯示修復金鑰],以存取已註冊裝置的修復密鑰。 此體驗類似於 MyAccount 網站,也可讓終端使用者查看修復密鑰。
您可以藉由設定 [限制非系統管理員使用者從其擁有的裝置復原 BitLocker 金鑰] () 的 Microsoft Entra,來防止組織內的使用者存取 BitLocker 修復密鑰。
如需詳細資訊,請參閱:
新版本的 Windows 硬體證明報告
我們發行了新版的 Windows 硬體證明報告,其中顯示裝置健康情況證明所證明的設定值,以及 Windows 10/11 的Microsoft Azure 證明。 Windows 硬體證明報表是以新的報告基礎結構為基礎,並報告新增至Microsoft Azure 證明 的新設定。 報表可在系統管理中心的 [ 報告>裝置合規性>報告] 底下取得。
如需詳細資訊,請參閱 Intune 報表。
先前在 [ 裝置>監視器 ] 下提供的 Windows 健康情況證明報告已淘汰。
適用於:
- Windows 10
- Windows 11
選擇性功能更新
功能更新現在可透過引進選擇性功能更新,以選擇性更新方式提供給使用者。 終端使用者在 [Windows Update 設定] 頁面中看到更新的方式,與針對取用者裝置顯示的方式相同。
終端使用者可以輕鬆地選擇試用下一個功能更新,並提供意見反應。 當您將此功能推出為必要更新時,系統管理員可以變更原則上的設定,並更新推出設定,讓更新部署為尚未安裝更新的裝置的必要更新。
如需選擇性功能更新的詳細資訊,請參閱 Intune 中 Windows 10 和更新版本原則的功能更新。
適用於:
- Windows 10
- Windows 11
裝置安全性
已更新 適用於端點的 Microsoft Defender的安全性基準
您現在可以為 適用於端點的 Microsoft Defender 部署 Intune 安全性基準。 新的基準 24H1 版使用設定目錄中所見的統一設定平臺,其具有改良的使用者介面和報告體驗、設定卷動的一致性和精確度改善,以及支援配置檔指派篩選的新功能。
使用 Intune 安全性基準可協助您維護 Windows 裝置的最佳做法設定,並可協助您快速地將設定部署到符合Microsoft適用安全性小組安全性建議的 Windows 裝置。
如同所有基準,預設基準代表每個設定的建議組態,您可以修改這些設定以符合組織的需求。
適用於:
- Windows 10
- Windows 11
Intune 應用程式
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Fellow.app 者深入解析公司
- Unique Moments by Unique AG
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。
2024 年 5 月 6 日當周
裝置管理
Intune 和 macOS 公司入口網站 應用程式支援平臺 SSO (公開預覽)
在 Apple 裝置上,您可以使用 Microsoft Intune 和 Microsoft Enterprise SSO 外掛程式,為支援 Microsoft Entra 驗證的應用程式和網站設定單一登錄 (SSO) ,包括 Microsoft 365。
在macOS裝置上,平臺SSO可在公開預覽版中使用。 平臺 SSO 可讓您設定不同的驗證方法、簡化使用者的登入程式,以及減少使用者需要記住的密碼數目,藉此擴充 SSO 應用程式擴充功能。
平臺 SSO 包含在 公司入口網站 應用程式 5.2404.0 版和更新版本中。
如需平臺 SSO 和入門的詳細資訊,請參閱:
適用於:
- macOS 13 和更新版本
租使用者管理
自訂 Intune 系統管理中心體驗
您現在可以使用可折疊的流覽和我的最愛來自定義 Intune 系統管理中心體驗。 Microsoft Intune 系統管理中心的左側導覽功能表會更新,以支援展開和折疊功能表的每個子區段。 此外,您可以將系統管理中心頁面設定為我的最愛。 此入口網站功能將在下一周逐步推出。
根據預設,功能表區段會展開。 您可以選取右上方 的 [設定 齒輪] 圖示來顯示入口網站 設定,以選擇入口網站功能表行為。 然後,選取 [ 外觀 + 啟動 ] 檢視,並將 [ 服務] 功能表行為 設定為 [ 折疊 ] 或 [展開 ] 作為預設入口網站選項。 每個功能表區段都會保留您選擇的展開或折疊狀態。 此外,選取左側導覽頁面旁的 star 圖示,會將頁面新增至靠近功能表頂端的 [我的最愛] 區段。
如需相關信息,請 參閱變更入口網站設定。
2024 年 4 月 29 日當周
應用程式管理
匯報 受控主畫面 體驗
我們最近發行並改善 受控主畫面 體驗,現已正式推出。 系統會重新設計應用程式,以改善整個應用程式的核心工作流程。 更新的設計提供更易用且可支援的體驗。
在發行后,我們會停止投資先前 受控主畫面 工作流程。 受控主畫面 的新功能和修正只會新增至新的體驗。 在 2024 年 8 月期間,所有裝置都會自動啟用新體驗。
如需詳細資訊,請參閱針對 Android Enterprise 和 Android Enterprise 裝置設定清單設定Microsoft 受控主畫面 應用程式,以允許或限制使用 Intune 之公司擁有裝置上的功能。
要求終端使用者輸入 PIN 才能在 受控主畫面 上繼續活動
在 Intune 中,您可以要求使用者輸入其會話 PIN,以在裝置處於非作用中狀態一段時間之後,於 受控主畫面 繼續活動。 將 [ 需要會話 PIN 之前的最小非作用中時間 ] 設定為裝置在使用者必須輸入其會話 PIN 之前處於非使用中狀態的秒數。
如需詳細資訊,請參閱設定 Android Enterprise 的 Microsoft 受控主畫面 應用程式。
可從 受控主畫面 取得的裝置 IPv4 和 IPv6 詳細數據
IPv4 和 IPv6 連線詳細資料現在都可從 受控主畫面 應用程式的 [裝置資訊] 頁面取得。 如需詳細資訊,請參閱設定 Android Enterprise 的 Microsoft 受控主畫面 應用程式。
匯報 受控主畫面 登入支援
受控主畫面 現在支援無網域登入。 系統管理員可以設定功能變數名稱,該功能變數名稱會在登入時自動附加至用戶名稱。 此外,受控主畫面 支援在登入程式期間向用戶顯示的自定義登入提示文字。
如需詳細資訊,請參閱針對 Android Enterprise 和 Android Enterprise 裝置設定清單設定Microsoft 受控主畫面 應用程式,以允許或限制使用 Intune 之公司擁有裝置上的功能。
允許終端使用者控制 Android Enterprise 裝置自動輪替
在 Intune 中,您現在可以在 受控主畫面 應用程式中公開可讓終端使用者開啟和關閉裝置自動旋轉的設定。 如需詳細資訊,請參閱設定 Android Enterprise 的 Microsoft 受控主畫面 應用程式。
允許終端用戶調整 Android Enterprise 裝置螢幕亮度
在 Intune 中,您可以公開 受控主畫面 應用程式中的設定,以調整 Android Enterprise 裝置的螢幕亮度。 您可以選擇在應用程式中公開設定,以允許使用者存取亮度滑桿來調整裝置螢幕亮度。 此外,您可以公開設定,讓終端使用者切換調適型亮度。
如需詳細資訊,請參閱設定 Android Enterprise 的 Microsoft 受控主畫面 應用程式。
從 Xamarin 遷移至 .NET MAUI
Xamarin。Forms 已發展成 .NET 多平臺應用程式 UI (MAUI) 。 現有的 Xamarin 項目應該移轉至 .NET MAUI。 如需將 Xamarin 項目升級至 .NET 的詳細資訊,請參閱 從 Xamarin 升級至 .NET & .NET MAUI 檔。
Xamarin 支援已於 2024 年 5 月 1 日終止,包括 Xamarin 在內的所有 Xamarin SDK。Forms 和 Intune App SDK Xamarin 系結。 如需 Android 和 iOS 平臺上的 Intune 支援,請參閱 Intune App SDK for .NET MAUI - Android 和 Microsoft Intune App SDK for MAUI.iOS。
2024 年 4 月 22 日當周 (Service 2404)
應用程式管理
Win32 應用程式取代可用的自動更新
Win32 應用程式取代可讓您取代部署為可搭配 自動更新 意圖使用的應用程式。 例如,如果您將 Win32 應用程式部署 (使用者可在其裝置上安裝的應用程式 A) ,您可以建立新的 Win32 應用程式 (應用程式 B) 使用 自動更新取代應用程式 A。 所有已從 公司入口網站 安裝應用程式 A 的目標裝置和使用者,都會被應用程式 B 取代。此外,只有應用程式 B 會顯示在 公司入口網站 中。 您可以在 [指派] 索引標籤的 [可用指派] 底下,找到可用應用程式取代的自動更新功能作為切換。
如需應用程式取代的詳細資訊,請參閱 新增 Win32 應用程式取代。
裝置設定
當 Android Enterprise 裝置上的 OEMConfig 原則超過 500 KB 時,會顯示錯誤訊息
在 Android Enterprise 裝置上,您可以使用 OEMConfig 裝置組態設定檔來新增、建立和/或自定義 OEM 特定設定。
當您建立超過 500 KB 的 OEMConfig 原則時,Intune 系統管理中心會顯示下列錯誤:
Profile is larger than 500KB. Adjust profile settings to decrease the size.
先前,超過 500 KB 的 OEMConfig 原則會顯示為擱置中。
如需 OEMConfig 配置檔的詳細資訊,請參閱在 Microsoft Intune 中搭配 OEMConfig 使用及管理 Android Enterprise 裝置。
適用於:
- Android Enterprise
裝置安全性
用於處理防火牆規則的 Windows 防火牆 CSP 變更
Windows 已變更防火牆設定服務提供者 (CSP) 強制執行防火牆規則不可部分完成區塊中的規則的方式。 裝置上的 Windows 防火牆 CSP 會從您的 Intune 端點安全性防火牆原則實作防火牆規則設定。 CSP 行為的變更現在會強制執行來自每個不可部分完成規則區塊的防火牆規則全數或全無套用。
先前,裝置上的 CSP 會在不可部分完成的規則區塊中通過防火牆規則 - 一個規則 (或一次設定) ,目標是在該不可部分完成的區塊中套用所有規則,或不套用任何規則。 如果 CSP 在將任何規則從 區塊套用至裝置時遇到任何問題,CSP 不僅會停止該規則,也會停止處理後續規則,而不會嘗試套用這些規則。 不過,在規則失敗之前成功套用的規則仍會套用至裝置。 此行為可能會導致在裝置上部分部署防火牆規則,因為在規則無法套用之前套用的規則不會反轉。
隨著防火牆 CSP 的變更,當區塊中的任何規則不成功套用至裝置時,來自已成功套用之相同不可部分完成區塊的所有規則都會回復。 此行為可確保實作所需的全部或全無行為,並防止從該區塊部分部署防火牆規則。 例如,如果裝置收到防火牆規則的不可部分完成區塊,其中的規則設定不正確且無法套用,或具有與裝置操作系統不相容的規則,則 CSP 會使該區塊中的所有規則失敗,而且會回復套用至該裝置的任何規則。
執行下列 Windows 版本或更新版本的裝置上可使用此防火牆 CSP 行為變更:
- Windows 11 21H2
- Windows 11 22H2
- Windows 10 21H2
如需 Windows 防火牆 CSP 如何使用不可部分完成的區塊來包含防火牆規則的主題詳細資訊,請參閱 Windows 檔中 防火牆 CSP 頂端附近的附註。
如需疑難解答指引,請參閱 Intune 支援部落格如何追蹤和疑難解答 Intune 端點安全性防火牆規則建立程式。
MarketplaceStrike – 新的行動威脅防禦合作夥伴
我們已將 MarketplaceStrike Apollo 新增為與 Intune 整合的 Mobile Threat Defense (MTD) 合作夥伴。 藉由在 Intune 中設定人群Strike 連接器,您可以使用以合規性政策中的風險評估為基礎的條件式存取來控制行動裝置對公司資源的存取。
在 Intune 2404 服務版本中,系統管理中心現在已提供人為 Strike 連接器。 不過,除非供人為支援 iOS 和 Android 裝置發布所需的 應用程式組態 配置檔詳細數據,否則無法使用。 配置檔詳細數據預期會在 5 月的第二周之後的某個時間。
Intune 應用程式
適用於 Intune的新受保護應用程式
下列受保護的應用程式現在可供 Microsoft Intune 使用:
- Asana:由 Asana, Inc. 在單一位置工作。
- Freshworks, Inc. Intune 的 Freshservice
- Kofax Power PDF Mobile by Embeddedsten Automation Corporation
- Microsoft Corporation 的遠端桌面
如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。
監視及疑難排解
Windows Update 散發報表
Intune 中的 Windows 更新散發報表提供摘要報表。 此報表顯示:
- 每個品質更新層級上的裝置數目。
- Intune 受管理裝置之間每個更新的涵蓋範圍百分比,包括共同管理的裝置。
您可以在報表中進一步向下切入,以根據 Windows 10/11 功能版本和更新狀態匯總裝置的每個品質更新。
最後,系統管理員可以取得匯總為前兩份報告中所顯示數位的裝置清單,這些裝置也可以匯出並用於疑難解答和分析,以及商務報表的 Windows Update。
如需 Windows 更新散發報表的詳細資訊,請參閱 Intune 上的 Windows Update 報表。
適用於:
- Windows 10
- Windows 11
Intune 365 遠端應用程式診斷Microsoft支援
Microsoft 365 遠端應用程式診斷可讓 Intune 系統管理員要求 Intune 應用程式保護記錄,並直接從 Intune 控制台) Microsoft 365 應用程式 (記錄。 您可以在 Microsoft Intune 系統管理中心找到此報告,方法是選取 [疑難解答 + 支援>疑難解答>] 選取使用者>摘要>應用程式防護*。 這項功能專屬於 Intune 應用程式保護管理下的應用程式。 如果支援,則會收集應用程式特定記錄,並儲存在每個應用程式的專用記憶體解決方案中。
如需詳細資訊,請參閱從 Intune 管理的裝置收集診斷。
遠端說明 支援完全控制macOS裝置
遠端說明 現在支援連線到使用者裝置的技術服務人員,並要求完全控制macOS裝置。
如需詳細資訊,請參閱:
適用於:
- macOS 12、13 和 14
封存新增功能
在前幾個月,請參閱 新功能封存。
通知
這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。
採取動作:更新至適用於 iOS 的最新 Intune App SDK 和適用於 iOS 的 Intune App Wrapping Tool
若要支援即將推出的 iOS/iPadOS 18.2 版本,請更新為最新版本的 Intune App SDK 和 Intune App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 重要: 如果您未更新至最新版本,某些應用程式保護原則在某些情況下可能不適用於您的應用程式。 如需特定影響的詳細資訊,請檢閱下列 GitHub 公告:
- 適用於 iOS 的 SDK: 在 iOS 18.2 正式運作之前建議更新 - microsoftconnect/ms-intune-app-sdk-ios - 討論 #495
- iOS 包裝函式: 在 iOS 18.2 正式運作之前建議更新 - microsoftconnect/intune-app-wrapping-tool-ios - 討論 #128
最佳做法是一律將 iOS 應用程式更新為最新的 App SDK 或 App Wrapping Tool,以確保您的應用程式能繼續順暢地執行。
這對您的組織有何影響
如果您有使用 Intune App SDK 或 Intune App Wrapping Tool 的應用程式,您必須更新為最新版本以支援 iOS 18.2。
您需要執行哪些動作來準備
針對在 iOS 18.2 上執行的應用程式,您必須更新為新版的 Intune App SDK for iOS:
- 針對使用 XCode 15 建置的應用程式,請使用 v19.7.6 - 版本 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- 針對使用 XCode 16 建置的應用程式,請使用 v20.2.1 - 版本 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
針對在 iOS 18.2 上執行的應用程式,您必須更新為適用於 iOS 的新 Intune App Wrapping Tool 版:
- 針對使用 XCode 15 建置的應用程式,請使用 v19.7.6 - 版本 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- 針對使用 XCode 16 建置的應用程式,請使用 v20.2.1 - 版本 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
重要事項
上述列出的 SDK 版本新增了封鎖螢幕擷取、Genmojis 和撰寫工具的支援,以回應 iOS 18.2 中的新 AI 功能。 對於已更新為上述 SDK 版本的應用程式,如果您已將 [傳 送組織數據傳送至其他應用程式 ] 設定為 [ 所有應用程式] 以外的值,則會套用螢幕擷取區塊。 如需詳細資訊,請參閱 iOS/iPadOS 應用程式保護原則設定 。 如果您想要允許 iOS 裝置的螢幕擷取,您可以設定應用程式組態原則設定 com.microsoft.intune.mam.screencapturecontrol = Disabled。 如需詳細資訊,請參閱應用程式設定原則以取得 Microsoft Intune。 Intune 日將提供更細微的控件來封鎖特定的 AI 功能。 請遵循 Microsoft Intune 的新功能來保持最新狀態。
通知您的使用者是否適用,以確保他們在升級至 iOS 18.2 之前,將其應用程式升級至最新版本。 您可以流覽至>應用程式監視器> 應用程式防護 狀態,然後檢閱平臺版本和 iOS SDK 版本,以檢閱 Microsoft Intune 系統管理中心的使用者所使用的 Intune App SDK 版本。
如果您有任何問題,請在適用的 GitHub 公告上留下批注。 此外,如果您還沒有,請流覽至適用的 GitHub 存放庫,並訂閱 發行 和 討論 (監看 > 自定義 > 選取版本、討論) ,以確保您隨時掌握最新的 SDK 版本、更新和其他重要公告。
規劃變更:特定應用程式設定值會自動傳送至特定應用程式
從 Intune 的 2409 年 9 月 (2409) 服務版本開始,IntuneMAMUPN、IntuneMAMOID 和 IntuneMAMDeviceID 應用程式組態值會自動傳送至已註冊 iOS 裝置上適用於下列應用程式的 Intune 受控應用程式:Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint、Microsoft Teams 和 Microsoft Word。 Intune 會繼續展開此清單,以包含其他 Managed 應用程式。
這對您或您的使用者有何影響?
如果未針對 iOS 裝置正確設定這些值,可能會將原則傳遞至應用程式,或傳遞錯誤的原則。 如需詳細資訊,請參閱支援提示:Intune iOS/iPadOS 無使用者裝置上的 MAM 使用者可能會在極少數情況下遭到封鎖。
如何準備?
不需要採取其他動作。
規劃變更:實作 SCEP 和 PKCS 憑證的強式對應
在 2022 年 5 月 10 日,Windows 更新 (KB5014754) 中,已變更 Windows Server 2008 和更新版本中的 Active Directory Kerberos 密鑰散發 (KDC) 行為,以降低與憑證詐騙相關聯的許可權弱點提升。 Windows 會在 2025 年 2 月 11 日強制執行這些變更。
為了準備這項變更,Intune 已釋放包含安全標識符以強對應 SCEP 和 PKCS 憑證的能力。 如需詳細資訊,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應
這對您或您的使用者有何影響?
這些變更會影響 Intune 為已加入混合式使用者或裝置 Microsoft Entra SCEP 和 PKCS 憑證。 如果憑證無法強對應,則會拒絕驗證。 若要啟用強式對應:
- SCEP 憑證:將安全標識元新增至 SCEP 配置檔。 強烈建議您使用一小組裝置進行測試,然後緩時推出更新的憑證,以將使用者的中斷情況降到最低。
- PKCS 憑證:更新至最新版的憑證連接器、變更登錄機碼以啟用安全標識符,然後重新啟動連接器服務。 重要: 修改登錄機碼之前,請先檢閱如何變更登錄機碼,以及如何備份和還原登錄。
如需詳細步驟和其他指引,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應
如何準備?
如果您使用 SCEP 或 PKCS 憑證 Microsoft Entra 已加入混合式的使用者或裝置,您必須在 2025 年 2 月 11 日之前採取動作,以執行下列其中一項動作:
- (建議) 檢閱部落格中所述的步驟來啟用強式對應:支援提示:在 Microsoft Intune 憑證中實作強式對應
- 或者,如果在包含 SID 的 2025 年 2 月 11 日之前無法更新所有憑證,請依照 KB5014754中所述的方式調整登錄設定,以啟用相容性模式。 相容性模式會保持有效,直到 2025 年 9 月為止。
更新為 Android 15 的最新 Intune App SDK 和 Intune App Wrapper 支援
我們最近發行了 Intune App SDK 的新版本,並 Intune Android 版 App Wrapping Tool 支援 Android 15。 建議您將應用程式升級至最新的 SDK 或包裝函式版本,以確保應用程式保持安全且順暢地執行。
這對您或您的使用者有何影響?
如果您有使用 Intune App SDK 或 Intune App Wrapping Tool for Android 的應用程式,建議您將應用程式更新為最新版本以支援 Android 15。
如何準備?
如果您選擇建置以 Android API 35 為目標的應用程式,您必須採用新版的 Intune App SDK for Android (v11.0.0) 。 如果您已包裝應用程式並以 API 35 為目標,則必須使用新版的 App 包裝函式 (v1.0.4549.6) 。
注意事項
提醒您,如果以 Android 15 為目標,應用程式必須更新為最新的 SDK,但應用程式不需要將 SDK 更新為只在 Android 15 上執行。
如果適用的話,您也應該規劃更新您的檔或開發人員指引,以納入此變更以支援 SDK。
以下是公用存放庫:
採取動作:更新至適用於 iOS 的最新 Intune App SDK 和適用於 iOS 的 Intune App Wrapping Tool
若要支援即將推出的 iOS/iPadOS 18.1 版本,請更新為最新版本的 Intune App SDK 和 Intune App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 重要: 如果您未更新至最新版本,某些應用程式保護原則可能無法在特定案例中套用至您的應用程式。 如需特定影響的詳細資訊,請檢閱下列 GitHub 公告:
- 適用於 iOS 的 SDK: 在 iOS 18.1 正式運作之前建議更新 - microsoftconnect/ms-intune-app-sdk-ios - 討論 #477
- iOS 包裝函式: 在 iOS 18.1 正式運作之前建議更新 - microsoftconnect/intune-app-wrapping-tool-ios - 討論 #125
最佳做法是一律將 iOS 應用程式更新為最新的 App SDK 或 App Wrapping Tool,以確保您的應用程式能繼續順暢地執行。
這對您或您的使用者有何影響?
如果您有使用 Intune App SDK 或 Intune App Wrapping Tool 的應用程式,則必須更新為最新版本以支援 iOS 18.1。
如何準備?
針對在 iOS 18.1 上執行的應用程式,您必須更新為新版的 Intune App SDK for iOS
- 針對使用 XCode 15 建置的應用程式,請使用 v19.7.1 - 版本 19.7.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- 針對使用 XCode 16 建置的應用程式,請使用 v20.1.2 - 版本 20.1.2 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
針對在 iOS 18.1 上執行的應用程式,您必須更新為適用於 iOS 的新版 Intune App Wrapping Tool
- 針對使用 XCode 15 建置的應用程式,請使用 v19.7.1 - 版本 19.7.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- 針對使用 XCode 16 建置的應用程式,請使用 v20.1.2 - 版本 20.1.2 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
通知您的使用者是否適用,以確保他們在升級至 iOS 18.1 之前,將其應用程式升級至最新版本。 您可以流覽至>應用程式監視器> 應用程式防護 狀態,然後檢閱「平臺版本」和「iOS SDK 版本」,以在 Microsoft Intune 系統管理中心檢閱使用者使用的 Intune App SDK 版本。
採取動作:在 2024 年 10 月 15 日之前為您的租用戶啟用多重要素驗證
從 2024 年 10 月 15 日開始或之後,若要進一步提高安全性,Microsoft會要求系統管理員在登入 Microsoft Azure 入口網站、Microsoft Entra 系統管理中心 和 Microsoft Intune 系統管理中心時,使用多重要素驗證 (MFA) 。 若要利用多層保護 MFA 供應專案,建議您儘快啟用 MFA。 若要深入瞭解,請 檢閱規劃 Azure 和系統管理入口網站的強制多重要素驗證。
注意事項
這項需求也適用於透過 Intune 系統管理中心存取的任何服務,例如 Windows 365 雲端電腦。
這對您或您的使用者有何影響?
必須為您的租用戶啟用 MFA,以確保系統管理員能夠在此變更之後登入 Azure 入口網站、Microsoft Entra 系統管理中心 和 Intune 系統管理中心。
如何準備?
- 如果您尚未這麼做,請在 2024 年 10 月 15 日之前設定 MFA,以確保您的系統管理員可以存取 Azure 入口網站、Microsoft Entra 系統管理中心 和 Intune 系統管理中心。
- 如果您無法在此日期之前設定 MFA,您可以 套用 以延後強制日期。
- 如果在強制執行開始之前尚未設定 MFA,系統會提示系統管理員註冊 MFA,然後他們才能在下次登入時存取 Azure 入口網站、Microsoft Entra 系統管理中心 或 Intune 系統管理中心。
如需詳細資訊,請參閱: 規劃 Azure 和系統管理入口網站的強制多重要素驗證。
規劃變更:Intune 將移至支援 iOS/iPadOS 16 和更新版本
今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括 Intune 公司入口網站 和 Intune 應用程式保護原則 (APP,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS 16/iPadOS 16 和更新版本。
這對您或您的使用者有何影響?
如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS 16/iPadOS 16) 。
假設 iOS 16/iPadOS 16 和更新版本支援Microsoft 365 行動裝置應用程式,這可能不會影響您。 您可能已經升級 OS 或裝置。
若要檢查哪些裝置支援 iOS 16 或 iPadOS 16 (是否適用) ,請參閱下列 Apple 檔:
注意事項
透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 16/iPadOS 16,而允許的作業系統版本將會變更為iOS 13/iPadOS 13和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句 。
如何準備?
檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,並使用 [平臺] 和 [平臺版本] 資料行進行篩選。
若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作業系統版本。
規劃變更:Intune 將於今年稍後移至支援macOS 13和更新版本
今年稍後,我們預期Apple會發行macOS 15 Sequoia。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式將會移至支援macOS 13和更新版本。 由於適用於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式,因此這項變更會在 macOS 15 發行後很快發生。 這不會影響現有的已註冊裝置。
這對您或您的使用者有何影響?
只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Ventura與這些電腦相容。
注意事項
目前已在macOS 12.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 12.x 或以下版本,則無法註冊。
如何準備?
檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些人擁有執行macOS 12.x或更早版本的裝置。 要求使用者將其裝置升級至支援的OS版本。
規劃變更:2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援
隨著 Xamarin 系結的支持終止,Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。
這對您或您的使用者有何影響?
如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式,並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則,請將您的應用程式升級至 .NET MAUI。
如何準備?
將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊,請檢閱下列檔:
- Xamarin 支持原則 | .NET
- 從 Xamarin 升級至 .NET |Microsoft Lear
- Microsoft Intune App SDK for .NET MAUI – Android |NuGet 資源庫
- Microsoft Intune App SDK for .NET MAUI – iOS |NuGet 資源庫
規劃變更:使用已註冊 Microsoft Entra ID 應用程式標識碼更新PowerShell腳本
去年,我們宣布根據以 Microsoft Graph SDK 為基礎的 PowerShell 模組,Microsoft Intune GitHub 存放庫。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是只讀的。 此外,在 2024 年 5 月,由於 Graph SDK 型 PowerShell 模組中的更新驗證方法,將會移除全域 Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。
這對您或您的使用者有何影響?
如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊 Microsoft Entra ID 應用程式標識符來更新腳本,以防止腳本中斷。
如何準備?
透過下列方式更新 PowerShell 腳本:
- 在 Microsoft Entra 系統管理中心 中建立新的應用程式註冊。 如需詳細指示,請參閱:快速入門:向 Microsoft 身分識別平台 註冊應用程式。
- 使用步驟 1 中建立的新應用程式標識碼 (,更新包含 d1ddf0e4-d672-4dae-b554-9d5bdfd93547) Intune 應用程式標識符的腳本。
如需詳細的逐步指示,請造訪 powershell-intune-samples/Updating App Registration (github.com) 。
Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本
在 2024 年 10 月,Intune 將移至支援以使用者為基礎的管理方法的 Android 10 和更新版本,其中包括:
- Android Enterprise 個人擁有的工作配置檔
- Android Enterprise 公司擁有的工作配置檔
- Android Enterprise 完全受控
- 以用戶為基礎的Android開放原始碼專案 (AOSP)
- Android 裝置系統管理員
- 應用程式) (應用程式防護 原則
- 受控應用程式 (ACP) 的應用程式設定原則
未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者管理方法。
注意事項
Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。
這對您或您的使用者有何影響?
針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:
- Intune 不會提供技術支援。
- Intune 不會進行變更來解決錯誤或問題。
- 不保證新功能和現有功能能夠運作。
雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。
如何準備?
如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:
- 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
- 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
- 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。
如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作業系統版本。
規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法
現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。
注意事項
針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊。
這對您或您的使用者有何影響?
這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。
如何準備?
視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至 Web 型裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。
其他資訊:
規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性
我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。
請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性。
這對您或您的使用者有何影響?
如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔。
裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其Microsoft認證。
如何準備?
如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性。
規劃變更:Intune 2024 年 12 月終止在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援
Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 12 月 31 日開始,終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員。
這對您或您的使用者有何影響?
Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會受到下列方式的影響:
- Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
- Intune技術支援將不再支持這些裝置。
如何準備?
停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。
如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援。
規劃變更:終止對 商務用 Microsoft Store 和教育應用程式的支援
在 2023 年 4 月,我們開始終止對 Intune 中 商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱:將 商務用 Microsoft Store 和教育應用程式新增至 Microsoft Store Intune
這對您或您的使用者有何影響?
如果您使用 商務用 Microsoft Store和教育應用程式:
- 在 2023 年 4 月 30 日,Intune 會中斷 商務用 Microsoft Store 服務的連線。 商務用 Microsoft Store和教育版應用程式將無法與 Intune 同步,而且連接器頁面將會從 Intune 系統管理中心移除。
- 在 2023 年 6 月 15 日,Intune 會停止在裝置上強制執行在線和離線 商務用 Microsoft Store 和教育應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的同步 Intune 應用程式物件會保留,讓系統管理員能夠檢視已同步處理的應用程式及其指派。 此外,您將無法透過Microsoft同步處理應用程式,圖形 API syncMicrosoftStoreForBusinessApps 和相關的 API 屬性會顯示過時的數據。
- 在 2023 年 9 月 15 日,商務用 Microsoft Store 和教育應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft 圖形 API microsoftStoreForBusinessApp 大約一個月後將無法再使用。
商務用 Microsoft Store 教育版已於 2021 年宣佈淘汰。 當 商務用 Microsoft Store 和教育版入口網站淘汰時,系統管理員將無法再管理已同步處理或從 商務用 Microsoft Store 和教育版入口網站下載離線內容的 商務用 Microsoft Store和教育應用程式清單。
如何準備?
建議您在 Intune 中透過新的 Microsoft Store 應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:
- 將 Microsoft 市集應用程式新增至 Microsoft Intune
- 將 Windows 企業營運應用程式新增至 Microsoft Intune
- 在 Microsoft Intune 中新增、指派及監視 Win32 應用程式
相關資訊
規劃變更:終止對 Windows 資訊保護 的支援
Microsoft Windows 宣布終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。
這對您或您的使用者有何影響?
如果您已啟用 WIP 原則,您應該關閉或停用這些原則。
如何準備?
建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細資訊和選項,請參閱部落格支援提示:Windows 資訊保護 終止支援指引。