共用方式為

Microsoft Intune 的新功能

  • 發行項

瞭解 Microsoft Intune 中每周的新功能。

您也可以閱讀:

注意事項

每個 每月更新 最多可能需要三天才能推出,且會依下列順序執行:

  • 第 1 天:亞太地區 (APAC)
  • 第 2 天:歐洲、中東、非洲 (EMEA)
  • 第3天:北美洲
  • 第 4+天:Intune 政府版

某些功能會推出數周,但可能無法在第一周提供給所有客戶使用。

如需即將推出的 Intune 功能版本清單,請參閱開發 Microsoft Intune

如需 Windows Autopilot 解決方案的新資訊,請參閱:

您可以使用 RSS 在更新此頁面時收到通知。 如需詳細資訊,請 參閱如何使用檔

2025 年 2 月 5 日當周 (Service 2501)

Microsoft Intune Suite

使用 Microsoft Security Copilot 與端點許可權管理員,以協助識別潛在的提高許可權風險

當您的 Azure 租使用者獲得 Microsoft Security Copilot 授權時,您現在可以使用 Security Copilot 來協助您調查端點許可權管理員 (EPM) EPM 支援核准工作流程內的檔案提升要求。

透過這項功能,在檢閱檔案提高許可權要求的屬性時,您現在會找到 [ 使用 Copilot 分析] 選項。 使用此選項會指示 Security Copilot 在提示中使用檔案哈希,Microsoft Defender 威脅情報 評估檔案可能的入侵指標,以便您接著做出更明智的決策,以核准或拒絕該檔案提升要求。 系統管理中心中傳回至目前檢視的部分結果包括:

  • 檔案的信譽
  • 發行者信任的相關信息
  • 要求提高檔案許可權之用戶的風險分數
  • 提交提高許可權之裝置的風險分數

EPM 是以 Intune Suite 附加元件功能的形式提供。 若要深入瞭解目前在 Intune 中使用 Copilot 的方式,請參閱 Intune 中的 Microsoft Copilot

若要深入瞭解 Microsoft Security Copilot,請參閱 Microsoft Security Copilot

應用程式管理

更新 Intune 中的應用程式工作負載體驗

Intune 中的應用程式區域,通常稱為應用程式工作負載,會更新以提供更一致的 UI 和改善的瀏覽結構,讓您可以更快找到所需的資訊。 若要在 Intune 中尋找應用程式工作負載,請流覽至 [Microsoft Intune 系統管理中心],然後選取 [應用程式]

裝置設定

Windows 設定目錄中可用的新設定以設定多個顯示模式

[設定目錄] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

設定目錄中有新的設定可設定 Windows 24H2 的 多重顯示模式 。 若要查看可用的設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>設定][建立>新原則>Windows 10 及更新版本,以取得配置檔類型的平臺>設定目錄

[ 設定多重顯示模式 ] 設定可讓監視器依默認擴充或複製顯示器,進而促進手動設定的需求。 它可簡化多監視器設定程式,確保一致且方便使用的體驗。

適用於:

  • Windows

裝置安全性

已更新 Microsoft Edge v128 的安全性基準

您現在可以部署 Microsoft Edge 128 版的 Intune 安全性基準。 此更新提供最近設定的支援,讓您可以繼續維護 Microsoft Edge 的最佳做法組態。

在更新的基準中檢視設定的預設組態

如需具有 Intune 的安全性基準相關信息,請參閱使用安全性基準在 Intune 中設定 Windows 裝置

適用於:

  • Windows

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune:

  • MoveInSync by MoveInSync Technologies

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2025年1月27日當周

裝置安全性

HoloLens 2的安全性基準

您現在可以為 HoloLens 2 部署兩個不同的安全性基準實例。 這些基準代表Microsoft的最佳做法指導方針和經驗,從部署和支援 HoloLens 2 裝置到各種產業的客戶。 兩個基準實例:

  • Standard HoloLens 2 的安全性基準
    HoloLens 2 的標準安全性基準代表設定適用於所有類型客戶的安全性設定的建議,不論 HoloLens 2 使用案例為何。 檢視標準安全性基準中設定的預設組態

  • HoloLens 2 的進階安全性基準
    HoloLens 2 的進階安全性基準代表針對對其環境具有嚴格安全性控制,且需要將嚴格的安全策略套用至其環境中使用之任何裝置的客戶,設定安全性設定的建議。 檢視進階安全性基準中設定的預設組態

若要深入瞭解 Intune 的安全性基準,請參閱使用安全性基準在 Intune 中設定 Windows 裝置

適用於:

  • Windows

2025年1月20日當周

監視及疑難排解

使用支援小幫手解決問題

支援小幫手現在可在 Intune 中使用。 它利用 AI 來增強您的協助和支援體驗,確保更有效率的問題解決方式。 支援小幫手可在 Microsoft Intune 系統管理中心使用,方法是選取 [疑難解答 + 支持說明及支援>],或選取配置文件圖片附近的問號。 支援小幫手目前處於預覽狀態。 您可以選擇隨時加入並退出支援小幫手,以啟用和停用支援小幫手。 如需相關信息,請參閱如何在 Microsoft Intune 系統管理中心取得支援

2024 年 12 月 30 日當周

裝置註冊

Intune 結束在可存取 Google 行動服務的裝置上支援 Android 裝置系統管理員

自 2024 年 12 月 31 日起,Microsoft Intune 不再支援在可存取 Google Mobile Services (GMS) 的裝置上管理 Android 裝置系統管理員。 這項變更是在Google已淘汰Android裝置系統管理員管理並停止支持之後進行。 Intune 支援與說明檔會保留在不存取執行 Android 15 或更早版本的 GMS 的裝置上,且Microsoft Teams 裝置移轉至 Android 開放原始碼專案 (AOSP) 管理。 如需這項變更如何影響租使用者的詳細資訊,請參閱 Intune 在 2024 年 12 月使用 GMS 存取權的裝置上終止對 Android 裝置系統管理員的支援

2024 年 12 月 16 日當周 (Service 2412)

應用程式管理

增加自定義原則的規模

您現在最多可以建立 25 個原則,以自訂 公司入口網站 和 Intune 應用程式體驗。 先前的自定義原則數目上限為 10。 流覽至 [Intune 系統管理中心],然後選取 [租用戶系統管理>自定義]

如需自定義 公司入口網站和 Intune 應用程式的詳細資訊,請參閱自定義用戶體驗

裝置安全性

支援安全性設定管理原則中的竄改保護 適用於端點的 Microsoft Defender

注意事項

此功能的推出已延遲,現在預期會在 2 月中推出。

您現在可以在未註冊的裝置上管理 適用於端點的 Microsoft Defender CSP 設定,以在適用於端點的 Defender 安全性設定管理案例中進行管理

有了這項支援,防病毒軟體原則 Windows 安全性 體驗配置檔的竄改保護設定現在會套用至所有裝置,而非僅適用於已向 Intune 註冊的裝置。

裝置設定

在建立新的組態配置檔時終止對系統管理範本的支援

客戶無法透過裝置>>>設定建立新>原則 Windows 10 和更新>版本的系統管理範本來建立新的系統管理範本組態配置檔。 系統管理 範本 旁會看到 (已淘汰) 標籤,而 [ 建立 ] 按鈕現在呈現灰色。其他範本將繼續受到支援。

不過,客戶現在可以流覽至 [裝置>>>> 設定][建立新原則] Windows 10 和更新>版本的 [設定目錄],使用 [設定目錄] 來建立新的系統管理範本組態配置檔。

下列 UI 體驗沒有任何變更:

  • 編輯現有的系統管理範本。
  • 刪除現有的系統管理範本。
  • 在現有的系統管理範本中新增、修改或刪除設定。
  • 已匯入系統管理範本 (預覽) 範本,用於自訂 ADMX。

如需詳細資訊,請參閱在 Microsoft Intune 中的 Windows 10/11 裝置上使用 ADMX 範本

適用於:

  • Windows

裝置管理

個人擁有的工作配置檔裝置現在可以使用更多 Wi-Fi 組態

Intune Wi-Fi Android Enterprise 個人擁有工作設定檔裝置的組態配置檔現在支援預先共用密鑰和 Proxy 設定的設定。

您可以在管理主控台的 [裝置>管理裝置>>設定][建立>新原則] 中找到這些設定。 將 [平臺] 設定為 [Android Enterprise],然後在 [ 個人擁有的工作配置檔 ] 區段中,選取 [Wi-Fi],然後選取 [ 建立] 按鈕。

在 [ 組態設定] 索引標籤中 ,當您選取 [基本 Wi-Fi 類型時,有數個新選項可供使用:

  1. 安全性類型,具有 Open (沒有驗證) 、WEP 預先共用密鑰和 WPA 預先共用金鑰的選項。

  2. Proxy 設定,並選擇選取 [自動],然後指定 Proxy 伺服器 URL。

過去可以使用自定義設定原則來設定這些專案,但接下來,我們建議您在 Wi-Fi 組態配置檔中設定這些設定,因為 Intune 在 2024 年 4 月終止對自定義原則的支援

如需詳細資訊,請參閱 個人擁有工作配置檔裝置的Wi-Fi設定

適用於:

  • Android Enterprise

2024 年 12 月 9 日當周

租使用者管理

Intune 現在支援適用於Linux管理的Ubuntu24.04 LTS。

我們現在支援Ubuntu 24.04 LTS的裝置管理。 您可以註冊和管理執行 Ubuntu 24.04 的 Linux 裝置,並指派標準合規性原則、自定義設定腳本和合規性腳本。

如需詳細資訊,請參閱 Intune 檔中的下列內容:

適用於:

  • Linux Ubuntu Desktops

2024 年 12 月 2 日當周

裝置註冊

變更 iOS 註冊配置檔類型的註冊行為

在 Apple WWDC 2024 上,Apple 已終止對配置檔型 Apple 用戶註冊的支援。 如需詳細資訊,請參閱已結束使用 公司入口網站 進行配置檔型用戶註冊的支援。 由於這項變更,我們已更新當您選取 [ 根據使用者選擇 判斷] 作為自備裝置的註冊配置檔類型, (BYOD) 註冊時所發生的行為。

現在,當使用者在 BYOD 註冊期間選取 [我擁有此裝置] 時,Microsoft Intune 透過帳戶驅動的使用者註冊來註冊裝置,而不是以配置檔為基礎的使用者註冊,然後只保護與工作相關的應用程式。 目前,所有 Intune 租使用者中只有不到 1% 的 Apple 裝置以這種方式註冊,因此這項變更不會影響大部分已註冊的裝置。 在 BYOD 註冊期間,選取 [我的公司擁有此裝置] 的 iOS 使用者不會有任何變更。 Intune 透過裝置註冊向 Intune 公司入口網站 進行註冊,然後保護其整個裝置。

如果您目前允許 BYOD 案例中的使用者判斷其註冊配置檔類型,您必須採取動作,確保帳戶驅動用戶註冊可透過完成所有必要條件來運作。 如需詳細資訊, 請參閱設定帳戶驅動的Apple用戶註冊。 如果您未提供使用者選擇其註冊配置檔類型的選項,則沒有任何動作專案。

裝置管理

適用於 Windows 的裝置清查

裝置清查可讓您從受管理的裝置收集並檢視其他硬體屬性,以協助您進一步了解裝置的狀態並做出商務決策。

您現在可以使用屬性目錄,選擇要從裝置收集的內容,然後在 [資源總管] 檢視中檢視收集到的屬性。

如需詳細資訊,請參閱:

適用於:

  • Windows 10 及更新版本 (由 Intune) 管理的公司擁有裝置

2024 年 11 月 18 日當周 (Service 2411)

應用程式管理

已註冊 iOS 裝置上特定受控應用程式 Intune 設定值

從 Intune 的 2409 年 9 月 (2409) 服務版本開始,IntuneMAMUPNIntuneMAMOIDIntuneMAMDeviceID 應用程式組態值會自動傳送至下列應用程式 Intune 已註冊 iOS 裝置上的受控應用程式:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

如需詳細資訊,請參閱規劃變更:特定應用程式設定值會自動傳送至特定應用程式,Intune 支援提示:Intune iOS/iPadOS 無使用者裝置上的 MAM 使用者可能會在罕見的情況下遭到封鎖

AOSP 裝置上 LOB 應用程式的其他安裝錯誤報告

現在會針對 Android 開放原始碼專案 (AOSP) 裝置上商務營運 (LOB) 應用程式的應用程式安裝報告提供其他詳細數據。 您可以在 Intune 中檢視 LOB 應用程式的安裝錯誤碼和詳細錯誤訊息。

如需應用程式安裝錯誤詳細數據的詳細資訊,請參閱使用 Microsoft Intune 監視應用程式資訊和指派

適用於:

  • AOSP) 裝置 (Android 開放原始碼專案

在 VisionOS 裝置上Microsoft Teams 應用程式保護 (預覽)

Microsoft Intune VisualOS 裝置上的 Microsoft Teams 應用程式現在支援 (APP) 的應用程式保護原則。

若要深入瞭解如何將原則目標設為 VisionOS 裝置,請參閱 受控應用程式屬性 ,以取得受控應用程式屬性之篩選的詳細資訊。

適用於:

  • 在 VisionOS 裝置上Microsoft適用於 iOS 的 Teams

2024 年 10 月 28 日當周

裝置安全性

適用於端點的 Defender 安全性設定支援在政府雲端環境中 (正式推出)

現在已正式推出,政府社群雲端 (GCC) 、US Government Community High (GCC High) 和美國國防部 (DoD) 環境中的客戶租使用者可以使用 Intune,在您已上線至 Defender 的裝置上管理 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 先前,Defender 安全性設定的支援處於公開預覽狀態。

這項功能稱為 適用於端點的 Defender 安全性設定管理

2024 年 10 月 14 日當周 (Service 2410)

應用程式管理

匯報 Android Enterprise 裝置的應用程式設定原則

Android Enterprise 裝置的應用程式設定原則現在支援覆寫下列許可權:

  • 存取背景位置
  • 藍牙 (連線)

如需 Android Enterprise 裝置之應用程式設定原則的詳細資訊,請參閱 為受控 Android Enterprise 裝置新增應用程式設定原則

適用於:

  • Android Enterprise 裝置

裝置設定

中國 21Vianet 營運 Intune Windows Autopilot 裝置準備支援

Intune 現在支援適用於中國雲端 21Vianet 營運 IntuneWindows Autopilot 裝置準備原則。 擁有位於中國租用戶的客戶現在可以使用 Windows Autopilot 裝置準備與 Intune 來布建裝置。

如需此 Autopilot 支援的相關信息,請參閱 Autopilot 檔中的下列內容:

裝置管理

Android 裝置的最低作系統版本是 Android 10 和更新版本,適用於以用戶為基礎的管理方法

從 2024 年 10 月開始,Android 10 和更新 版本是使用者型管理方法支援的最低 Android OS 版本,包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式) (應用程式防護 原則
  • 受控應用程式 (ACP) 的應用程式設定原則

針對 Android 9 和較低版本 (不支援 OS 版本上的已註冊裝置)

  • 未提供 Intune 技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

Android 裝置管理 (專用和 AOSP 無使用者) 和Microsoft Teams 認證 Android 裝置的無使用者方法不會受到這項變更影響。

其他裝置清查詳細數據的集合

Intune 現在會收集其他檔案和登錄機碼,以協助針對裝置硬體清查功能進行疑難解答。

適用於:

  • Windows

2024 年 10 月 7 日當周

應用程式管理

適用於 Windows Intune 公司入口網站 應用程式的新 UI

Windows Intune 公司入口網站 應用程式的 UI 已更新。 用戶現在會看到其傳統型應用程式的改良體驗,而不會變更他們過去使用的功能。 特定的 UI 改善著重於 首頁裝置下載 & 更新 頁面。 新的設計更直覺,並醒目提示使用者需要採取動作的區域。

如需詳細資訊,請參閱 Windows Intune 公司入口網站 應用程式的新外觀。 如需終端使用者詳細數據,請 參閱在您的裝置上安裝和共用應用程式

裝置安全性

使用 KDC 驗證 SCEP 憑證的新強式對應需求

密鑰發佈中心 (KDC) 要求使用者或裝置對象必須強對應至 Active Directory 以進行憑證式驗證。 這表示簡單憑證註冊通訊協定 (SCEP) 憑證的主體別名 (SAN) 必須具有對應至 Active Directory 中使用者或裝置 SID 的安全識別碼 (SID) 延伸模組。 對應需求可防止憑證詐騙,並確保 KDC 的憑證式驗證會繼續運作。

若要符合需求,請在 Microsoft Intune 中修改或建立 SCEP 憑證配置檔。 然後, URI 將 屬性和 OnPremisesSecurityIdentifier 變數新增至 SAN。 這麼做之後,Microsoft Intune 將具有 SID 擴充功能的標籤附加至 SAN,並發行新的憑證給目標使用者和裝置。 如果使用者或裝置的內部部署 SID 已同步至 Microsoft Entra ID,憑證就會顯示 SID。 如果沒有 SID,則會在沒有 SID 的情況下發出新的憑證。

如需詳細資訊和步驟,請 參閱更新憑證連接器:KB5014754的強式對應需求

適用於:

  • Windows 10/11、iOS/iPadOS 和macOS用戶憑證
  • Windows 10/11 裝置憑證

此需求不適用於與已加入 Microsoft Entra 使用者或裝置搭配使用的裝置憑證,因為 SID 屬性是內部部署識別碼。

適用於端點的 Defender 安全性設定支援在政府雲端環境中 (公開預覽)

在公開預覽版中,美國政府社群中的客戶租使用者 (GCC) High,以及美國國防部 (DoD) 環境,現在可以使用 Intune 來管理上線至 Defender 的裝置上的 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 這項功能稱為 適用於端點的 Defender 安全性設定管理

如需 GCC High 和 DoD 環境中所支援 Intune 功能的詳細資訊,請參閱 Intune 美國政府服務描述

2024 年 9 月 30 日當周

裝置安全性

匯報 Microsoft Intune 憑證連接器 6.2406.0.1001 版中的 PKCS 憑證發行程式

我們已在 Microsoft Intune 中更新公鑰密碼編譯標準 (PKCS) 憑證發行程式,以支援安全標識碼 (SID) KB5014754中所述的資訊需求。 在此更新中,包含使用者或裝置 SID 的 OID 屬性會新增至憑證。 此變更適用於 Microsoft Intune 的憑證連接器 6.2406.0.1001 版,適用於從 Active Directory 內部部署同步至 Microsoft Entra ID 的使用者和裝置。

SID 更新適用於所有平臺上的用戶憑證,以及專用於 Microsoft Entra 混合式加入 Windows 裝置上的裝置憑證。

如需詳細資訊,請參閱:

2024 年 9 月 23 日當周 (Service 2409)

應用程式管理

應用程式保護原則的工作時間設定

工作時間設定可讓您強制執行原則,以限制應用程式的存取權,並在非工作時間期間將從應用程式收到的訊息通知設為靜音。 限制存取設定現在適用於 Microsoft Teams 和 Microsoft Edge 應用程式。 您可以使用應用程式保護原則 (APP) 來封鎖或警告終端使用者在非工作時間期間使用 iOS/iPadOS 或 Android Teams,以及Microsoft Edge 應用程式,藉由設定 [非工作時間 ] 條件式啟動設定來限制存取。 此外,您可以建立非工作時間原則,在非工作時間將來自Teams應用程式的通知設為靜音。

如需詳細資訊,請參閱:

適用於:

  • Android
  • iOS/iPadOS

簡化企業應用程式類別目錄中應用程式的應用程式建立體驗

我們已簡化從企業應用程式類別目錄將應用程式新增至 Intune 的方式。 我們現在提供直接應用程序連結,而不是複製應用程式二進位檔和元數據。 應用程式內容現在會從 *.manage.microsoft.com 子域下載。 此更新有助於改善將應用程式新增至 Intune 時的延遲。 當您從企業應用程式類別目錄新增應用程式時,它會立即同步處理,並準備好從 Intune 內採取其他動作。

更新企業應用程式類別目錄應用程式

企業應用程式管理已增強,可讓您更新 企業應用程式類別目錄 應用程式。 這項功能會引導您完成精靈,讓您新增應用程式,並使用取代來更新先前的應用程式。

如需詳細資訊,請參閱 企業應用程式管理的引導式更新取代。

裝置設定

Samsung 已終止對多個 Android 裝置系統管理員 (DA) 設定的支援

在受管理的 Android 裝置系統管理員 (DA) 裝置上,Samsung 已淘汰許多 Samsung Knox API (開啟 Samsung 的網站) 組態設定。

在 Intune 中,此淘汰會影響下列裝置限制設定、合規性設定和受信任的憑證配置檔:

在 Intune 系統管理中心,當您使用這些設定建立或更新配置檔時,會記下受影響的設定。

雖然功能可能會繼續運作,但不保證它會繼續適用於 Intune 支援的任何或所有 Android DA 版本。 如需 Samsung 支援已被取代 API 的詳細資訊,請參閱 API 淘汰之後會提供何種支援? (開啟 Samsung 的網站) 。

相反地,您可以使用下列其中一個 Android Enterprise 選項來管理具有 Intune 的 Android 裝置:

適用於:

  • Android 裝置系統管理員 (DA)

裝置韌體設定介面 (DFCI) 支援 VAIO 裝置

針對 Windows 10/11 裝置,您可以建立 DFCI 配置檔來管理 UEFI (BIOS) 設定。 在 Microsoft Intune 系統管理中心,針對配置檔類型選取 [裝置>管理裝置>>設定] [建立>新原則>Windows 10 及更新版本] 作為 [平台>>本裝置韌體設定介面]。

某些執行 Windows 10/11 的 VAIO 裝置已針對 DFCI 啟用。 請連絡您的裝置廠商或裝置製造商以取得合格的裝置。

如需 DFCI 設定檔的詳細資訊,請參閱:

適用於:

  • Windows 10
  • Windows 11

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至[裝置>管理裝置>>設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOSmacOS]。

iOS/iPadOS

宣告式 裝置管理 (DDM) > 數學設定

  • 計算器

    • 基本模式
    • 數學筆記模式
    • 科學模式

  • 系統行為

    • 鍵盤建議
    • 數學筆記

Web 內容篩選

  • 隱藏拒絕清單URL
macOS

宣告式 裝置管理 (DDM) > 數學設定

  • 計算器

    • 基本模式
    • 數學筆記模式
    • 程序設計人員模式
    • 科學模式

  • 系統行為

    • 鍵盤建議
    • 數學筆記

系統設定 > 系統延伸模組

  • 非可從UI系統延伸模組卸除
  • 非卸除式系統延伸模組

在 Android APP SDK 10.4.0 和 iOS APP SDK 19.6.0 更新之後,終端使用者可能會看到不同的遠端記錄收集同意體驗。 終端使用者不再看到來自 Intune 的常見提示,而且只有應用程式的提示,如果有提示。

採用此變更是每個應用程式,並受限於每個應用程式的發行排程。

適用於:

  • Android
  • iOS/iPadOS

裝置註冊

適用於 ADE 設定的新設定助理畫面

新的設定助理畫面可在 Microsoft Intune 系統管理中心進行設定。 您可以在自動裝置註冊期間隱藏或顯示這些畫面 (ADE) 。

針對macOS:

  • 背景圖案:顯示或隱藏在執行 macOS 14.1 和更新版本的裝置升級之後出現的 macOS Sonoma 桌布設定窗格。
  • 鎖定模式:在執行 macOS 14.1 和更新版本的裝置上顯示或隱藏鎖定模式設定窗格。
  • 智慧:在執行 macOS 15 和更新版本的裝置上顯示或隱藏 Apple Intelligence 設定窗格。

針對 iOS/iPadOS:

  • 緊急SOS:在執行iOS/iPadOS 16和更新版本的裝置上顯示或隱藏安全設定窗格。
  • 動作按鈕:顯示或隱藏執行 iOS/iPadOS 17 和更新版本之裝置上動作按鈕的設定窗格。
  • 智慧:在執行 iOS/iPadOS 18 和更新版本的裝置上顯示或隱藏 Apple Intelligence 設定窗格。

您可以在新的和現有的註冊原則中設定這些畫面。 如需詳細資訊和其他資源,請參閱:

公司擁有、使用者相關聯 AOSP 註冊令牌的延長到期日

現在,當您建立 Android 開放原始碼專案的註冊令牌 (AOSP) 公司擁有的使用者相關聯裝置時,您可以選取未來最多 65 年的到期日,這是過去 90 天到期日的改善。 您也可以修改 Android 開放原始碼專案現有註冊令牌的到期日 (AOSP) 公司擁有的使用者相關聯裝置。

裝置安全性

個人資料加密的新磁碟加密範本

您現在可以使用新的 個人資料加密 (PDE) 範本,可透過端點安全 性磁碟加密 原則取得。 這個新範本會設定 Windows PDE 設定服務提供者 (CSP) ,這是在 Windows 11 22H2 中引進的。 PDE CSP 也可透過設定目錄取得。

PDE 與 BitLocker 不同之處在於它會加密檔案,而不是整個磁碟區和磁碟。 除了 BitLocker 等其他加密方法之外,還會發生 PDE。 不同於在開機時釋放數據加密密鑰的 BitLocker,在使用者使用 Windows Hello 企業版 登入之前,PDE 不會釋出數據加密金鑰。

適用於:

  • Windows 11 22h2 版或更新版本

如需 PDE 的詳細資訊,包括必要條件、相關需求和建議,請參閱 Windows 安全性檔中的下列文章:

Intune Apps

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Shafer Systems、LLC Intune 的通知

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2024 年 9 月 9 日當周

應用程式管理

受控主畫面用戶體驗更新

所有 Android 裝置都會自動移轉至更新的 受控主畫面 (MHS) 用戶體驗。 如需詳細資訊,請參閱 匯報 受控主畫面 體驗

裝置註冊

已結束對 Apple 配置檔型用戶註冊的支援,公司入口網站

Apple 支援兩種手動註冊方法,適用於自備裝置 (BYOD) 案例中的使用者和裝置: 配置檔型註冊帳戶驅動註冊。 Apple 已終止對配置檔型用戶註冊的支援,Intune 中稱為使用 公司入口網站 的用戶註冊。 此方法是其以隱私權為主的 BYOD 註冊流程,使用受控 Apple 標識符。 由於這項變更,Intune 已終止使用 公司入口網站 進行配置檔型用戶註冊的支援。 用戶無法再註冊以此註冊配置檔類型為目標的裝置。 這項變更不會影響已使用此配置檔類型註冊的裝置,因此您可以繼續在系統管理中心管理它們,並獲得 Microsoft Intune 技術支援。 目前所有 Intune 租使用者中只有不到 1% 的 Apple 裝置是以這種方式註冊,因此這項變更不會影響大部分已註冊的裝置。

使用 byOD 案例的預設註冊方法 公司入口網站,以配置檔為基礎的裝置註冊不會有任何變更。 透過Apple自動化裝置註冊註冊的裝置也不會受到影響。

我們建議使用帳戶驅動的用戶註冊作為裝置的取代方法。 如需 Intune 中 BYOD 註冊選項的詳細資訊,請參閱:

如需 Apple 所支援之裝置註冊類型的詳細資訊,請參閱 Apple 平臺部署指南中的 Apple 裝置註冊類型簡介

裝置管理

Intune 現在支援 iOS/iPadOS 16.x 作為最低版本

今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括應用程式 (應用程式 Intune 公司入口網站 和 Intune 應用程式保護原則,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS/iPadOS 16 和更新版本。

如需這項變更的詳細資訊,請參閱規劃變更:Intune 即將移至支援iOS/iPadOS 16和更新版本

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 如需詳細資訊,請參閱 無使用者裝置的支持與允許的 iOS/iPadOS 版本的支援聲明

適用於:

  • iOS/iPadOS

Intune 現在支援 macOS 13.x 作為最低版本

隨著 Apple 的 macOS 15 Sequoia 版本,Microsoft Intune、公司入口網站 應用程式和 Intune MDM 代理程式現在需要 macOS 13 (Ventura) 及更新版本。

如需這項變更的詳細資訊,請參閱規劃變更:Intune 即將移至支援macOS 13和更新版本

注意事項

透過自動裝置註冊 (ADE 註冊的macOS裝置) 因為共用使用方式而具有稍微細微的支援語句。 如需詳細資訊,請參閱 支援聲明

適用於:

  • macOS

2024 年 8 月 19 日當周 (Service 2408)

Microsoft Intune Suite

從支援核准要求和報告輕鬆建立端點許可權管理提高許可權規則

您現在可以直接從支援核准的提升要求或 EPM 提高許可權報告中找到的詳細數據,建立端點許可權管理 (EPM) 提高許可權規則。 有了這項新功能,您就不需要手動識別提高許可權規則的特定檔案偵測詳細數據。 相反地,對於出現在提高許可權報表或支援核准提高許可權要求的檔案,您可以選取該檔案以開啟其提高許可權詳細數據窗格,然後選取 [ 使用這些檔案詳細數據建立規則] 選項。

當您使用此選項時,您可以選擇將新規則新增至其中一個現有的提高許可權原則,或只使用新規則建立新的原則。

適用於:

  • Windows 10
  • Windows 11

如需這項新功能的資訊,請參閱設定端點許可權管理原則一文中的 Windows 提高許可權規則原則。

介紹 進階分析 中實體裝置的資源效能報告

我們將在 Intune 進階分析 中介紹 Windows 實體裝置的資源效能報告。 報表會包含為 Microsoft Intune Suite 下的 Intune 附加元件。

實體裝置的資源效能分數和見解旨在協助IT系統管理員進行CPU/RAM資產管理和購買決策,以改善用戶體驗,同時平衡硬體成本。

如需詳細資訊,請參閱:

應用程式管理

Android Enterprise 完全受控裝置的 受控主畫面

Android Enterprise 完全受控裝置現在支援 受控主畫面 (MHS) 。 此功能可讓組織在與單一使用者相關聯的裝置案例中運用 MHS。

如需相關信息,請參閱:

匯報 探索到的應用程式報告

探索到的應用程式報告會提供已針對租使用者 Intune 註冊裝置上偵測到的應用程式清單,現在除了市集應用程式之外,還會提供 Win32 應用程式的發行者數據。 我們不會只在導出的報表數據中提供發行者資訊,而是將其包含為探索到的 應用程式 報表中的數據行。

如需詳細資訊,請參閱 Intune 探索到的應用程式。

改善 Intune 管理延伸模組記錄

我們已更新如何為 Win32 應用程式建立記錄活動和事件,以及 Intune 管理延伸模組 (IME) 記錄。 新的記錄檔 (AppWorkload.log) 包含與 IME 所執行之應用程式部署活動相關的所有記錄資訊。 這些改善可提供用戶端上應用程式管理事件的更佳疑難解答和分析。

如需詳細資訊,請參閱 Intune 管理延伸模塊記錄

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

Apple 設定目錄中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOSmacOS]。

iOS/iPadOS

宣告式 裝置管理 (DDM) > Safari 延伸模組設定

  • Managed 擴充功能
    • 允許的網域
    • 拒絕的網域
    • 私人流覽
    • 狀態

宣告式 裝置管理 (DDM) > 軟體更新設定

  • 自動動作

    • 下載
    • 安裝OS匯報

  • 延期

    • 以天為單位的合併期間

  • 通知

  • 快速安全性回應

    • 啟用
    • 啟用復原

  • 建議的步調

限制

  • 允許 ESIM 外寄傳輸
  • 允許 Genmoji
  • 允許影像遊樂場
  • 允許影像 Wand
  • 允許 iPhone 鏡像
  • 允許個人化手寫結果
  • 允許視頻會議遠端控制
  • 允許寫入工具
macOS

認證 >可延伸 單一登入 (SSO)

  • 平臺 SSO
    • 驗證寬限期
    • FileVault 原則
    • 非平臺 SSO 帳戶
    • 離線寬限期
    • 解除鎖定原則

認證 >可延伸 單一登入 Kerberos

  • 允許密碼
  • 允許 SmartCard
  • 身分識別簽發者自動選取篩選
  • 以智慧卡模式啟動

宣告式 裝置管理 (DDM) > 磁碟管理

  • 外部記憶體
  • 網路記憶體

宣告式 裝置管理 (DDM) > Safari 延伸模組設定

  • Managed 擴充功能
    • 允許的網域
    • 拒絕的網域
    • 私人流覽
    • 狀態

宣告式 裝置管理 (DDM) > 軟體更新設定

  • 允許 Standard 使用者OS匯報

  • 自動動作

    • 下載
    • 安裝OS匯報
    • 安裝安全性更新

  • 延期

    • 以天為單位的主要期間
    • 以天為單位的次要期間
    • 以天為單位的系統期間

  • 通知

  • 快速安全性回應

    • 啟用
    • 啟用復原

限制

  • 允許 Genmoji
  • 允許影像遊樂場
  • 允許 iPhone 鏡像
  • 允許寫入工具

系統原則 > 系統原則控制

  • 啟用 XProtect 惡意代碼上傳

多系統管理核准的增強功能

多重系統管理核准可讓您將應用程式存取原則限制在 Windows 應用程式或所有非 Windows 應用程式或兩者。 我們會將新的存取原則新增至多個系統管理核准功能,以允許核准多個系統管理核准的變更。

如需詳細資訊,請參閱 多系統管理員核准

裝置註冊

帳戶驅動的 Apple 用戶註冊現已正式推出,適用於 iOS/iPadOS 15+

Intune 現在針對執行 iOS/iPadOS 15 和更新版本的裝置,支援帳戶驅動的 Apple 用戶註冊、全新且改良的 Apple 用戶註冊版本。 這個新的註冊方法會利用 Just-In-Time 註冊,移除適用於 iOS 的 公司入口網站 應用程式作為註冊需求。 裝置使用者可以直接在 [設定] 應用程式中起始註冊,進而提供更短且更有效率的上線體驗。

如需詳細資訊,請參閱在 Microsoft Learn 上 設定帳戶驅動的 Apple 用戶註冊

Apple 宣布終止對配置檔型 Apple 用戶註冊的支援。 因此,Microsoft Intune 會在iOS/iPadOS 18發行后,於 公司入口網站 終止對Apple用戶註冊的支援。 我們建議使用帳戶驅動的 Apple 用戶註冊來註冊裝置,以獲得類似的功能和改良的用戶體驗。

使用公司 Microsoft Entra 帳戶在 Intune 中啟用Android Enterprise管理選項

使用 Android Enterprise 管理選項管理 Intune 註冊的裝置之前,您必須使用企業 Gmail 帳戶,將 Intune 租用戶連線到受控 Google Play 帳戶。 現在您可以使用公司 Microsoft Entra 帳戶來建立連線。 這項變更會在新的租用戶中發生,而且不會影響已建立連線的租使用者。

如需詳細資訊,請參閱將 Intune 帳戶連線到受控 Google Play 帳戶 - Microsoft Intune |Microsoft Learn。

裝置管理

21 Mobile Threat Defense 連接器的Vianet 支援

由 21Vianet 營運的 Intune 現在支援適用於 Android 的 Mobile Threat Defense (MTD) 連接器,以及同樣在該環境中支援之 MTD 廠商的 iOS/iPadOS 裝置。 當支援 MTD 合作夥伴且您登入 21Vianet 租使用者時,即可使用支援的連接器。

適用於:

  • Android
  • iOS/iPadOS

如需詳細資訊,請參閱:

應用程式和原則指派的新 cpuArchitecture 篩選裝置屬性

當您指派應用程式、合規性原則或組態配置檔時,可以使用不同的裝置屬性來篩選指派,例如裝置製造商、作系統 SKU 等等。

新的 cpuArchitecture 裝置篩選屬性適用於 Windows 和 macOS 裝置。 使用此屬性,您可以根據處理器架構來篩選應用程式和原則指派。

如需篩選條件和您可以使用之裝置屬性的詳細資訊,請參閱:

適用於:

  • Windows 10
  • Windows 11
  • macOS

裝置安全性

端點安全策略的 Windows 平臺名稱變更

當您在 Intune 中建立端點安全策略時,您可以選取 Windows 平臺。 針對端點安全性的多個範本,現在只有兩個選項可供 Windows 平台選擇:WindowsWindows (ConfigMgr)

具體而言,平臺名稱變更如下:

Original 新增
Windows 10 及更新版本 Windows
Windows 10 和更新版本 (ConfigMgr) Windows (ConfigMgr)
Windows 10、Windows 11 和 Windows Server Windows
Windows 10、Windows 11 和 Windows Server (ConfigMgr) Windows (ConfigMgr)

這些變更適用於下列原則:

  • 防毒軟體
  • 磁碟加密
  • 防火牆
  • 端點許可權管理
  • 端點偵測及回應
  • 受攻擊面縮小
  • 帳戶防護
您需要知道的事項
  • 這項變更僅適用於系統管理員在建立新原則時 (UX) 的用戶體驗。 對裝置沒有任何影響。
  • 的功能與先前的平台名稱相同。
  • 現有原則沒有額外的工作或動作。

如需 Intune 中端點安全性功能的詳細資訊,請參閱在 Microsoft Intune 中管理端點安全性

適用於:

  • Windows

Apple 軟體更新強制執行的目標日期時間設定會使用裝置上的當地時間來排程更新

您可以指定在本機時區裝置上強制執行 OS 更新的時間。 例如,設定要在下午 5 點強制執行的作系統更新,會排程裝置當地時區中下午 5 點的更新。 先前,此設定會使用設定原則之瀏覽器的時區。

這項變更僅適用於在 2408 年 8 月版本和更新版本中建立的新原則。 [目標日期時間] 設定位於 [裝置>管理裝置>>>設定] 的 [設定] 目錄中:針對配置檔類型>宣告式 裝置管理 軟體更新建立平臺>設定目錄的新>原則iOS/iPadOS>macOS

在未來的版本中, UTC 文字將會從 [目標日期時間 ] 設定中移除。

如需使用設定目錄來設定軟體更新的詳細資訊,請參閱使用 設定目錄的受控軟體更新

適用於:

  • iOS/iPadOS
  • macOS

Intune Apps

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Singletrack for Intune (iOS) by Singletrack
  • 365 依 365 零售市場付款
  • island Browser for Intune (Android) by Island Technology, Inc.
  • Spire Innovations, Inc. 的致使。Exchange
  • Talent.Exchange by Spire Innovations, Inc.

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

租使用者管理

組織訊息現在已 Microsoft 365 系統管理中心

組織訊息功能已移出 Microsoft Intune 系統管理中心,並移至其在 Microsoft 365 系統管理中心 中的新家。 您在 Microsoft Intune 中建立的所有組織訊息現在都在 Microsoft 365 系統管理中心 中,您可以在其中繼續檢視和管理它們。 新體驗包含高度要求的功能,例如能夠撰寫自定義訊息,以及在Microsoft 365 應用程式上傳遞訊息。

如需詳細資訊,請參閱:

2024 年 7 月 29 日當周

Microsoft Intune Suite

端點許可權管理、進階分析 和 Intune 方案 2 適用於 GCC High 和 DoD

我們很高興地宣佈,美國政府社群雲端 (GCC) High 和美國國防部 (DoD) 環境中現在支援下列 Microsoft Intune Suite 功能。

附加元件功能:

專案 2 功能:

如需詳細資訊,請參閱:

裝置註冊

iOS/iPadOS 和 macOS 註冊的 ACME 通訊協議支援

當我們準備在 Intune 中支援受控裝置證明時,我們正針對新的註冊開始分階段推出基礎結構變更,其中包括支援自動化憑證管理環境 (ACME) 通訊協定。 現在,當新的 Apple 裝置註冊時,來自 Intune 的管理配置檔會收到 ACME 憑證,而不是 SCEP 憑證。 ACME 提供比 SCEP 更好的保護,可透過健全的驗證機制和自動化程式來防止未經授權的憑證發行,這有助於減少憑證管理中的錯誤。

現有的OS和符合硬體資格的裝置除非重新註冊,否則不會取得ACME憑證。 用戶的註冊體驗沒有任何變更,Microsoft Intune 系統管理中心也沒有任何變更。 這項變更只會影響註冊憑證,而且不會影響任何裝置設定原則。

ADE) 方法支援 Apple 裝置註冊、Apple Configurator 註冊和自動裝置註冊 (ACME。 合格的作系統版本包括:

  • iOS 16.0 或更新版本
  • iPadOS 16.1 或更新版本
  • macOS 13.1 或更新版本

GCC High 租用戶也支援這項功能。

封存新增功能

在前幾個月,請參閱 新功能封存

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

規劃變更:iOS 上封鎖螢幕擷取動作時的使用者警示

在即將推出的 Intune App SDK (20.3.0) 版和 iOS Intune App Wrapping Tool 中,當在受控應用程式中偵測到包含錄製和鏡像) 的螢幕擷取 (動作時,會新增對使用者發出警示的支援。 只有當您已設定應用程式保護原則 (APP) 來封鎖螢幕擷取時,使用者才會看到警示。

這對您或您的使用者有何影響?

如果APP已設定為封鎖螢幕擷取,使用者會看到警示,指出當使用者嘗試螢幕快照、螢幕記錄或螢幕鏡像時,其組織會封鎖螢幕擷取動作。

對於已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本的應用程式,如果您已將 [將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則會封鎖螢幕擷取。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控應用程式] 應用程式組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]

如何準備?

更新您的IT系統管理員檔,並視需要通知技術服務人員或使用者。 您可以在部落格中深入瞭解封鎖螢幕擷取: iOS/iPadOS MAM 保護應用程式的新封鎖畫面擷取

移至 Windows Autopilot 自我部署模式和預先布建的新Microsoft圖形 Beta API 屬性

在 2025 年 2 月底,將會移除用於 Windows Autopilot 自我部署模式和預先布建的一些舊Microsoft圖形 Beta API windowsAutopilotDeploymentProfile 屬性,並停止運作。 您可以使用較新的 圖形 API 屬性來找到相同的數據。

這對您或您的使用者有何影響?

如果您有使用下列 Windows Autopilot 屬性的自動化或腳本,您必須更新為新的屬性,以防止它們中斷。

新增
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
語言 Locale
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

如何準備?

更新您的自動化或腳本,以使用新的 圖形 API 屬性,以避免部署問題。

其他資訊:

規劃變更:在適用於 iOS 的最新 Intune 應用程式 SDK 和 iOS Intune App Wrapping Tool 中封鎖螢幕擷取

我們最近發行了 Intune App SDK 和 Intune App Wrapping Tool 的更新版本。 這些版本包含 (在 Xcode 15 的 v19.7.5+ v19.7.5+ 和適用於 Xcode 16) 的 v20.2.0+) 支援封鎖螢幕擷取、Genmojis 和撰寫工具,以回應 iOS/iPadOS 18.2 中的新 AI 功能。

這對您或您的使用者有何影響?

如果您已將 [將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本螢幕擷取的應用程式將會遭到封鎖。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控 應用程式] 應用程式 組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]

如何準備?

檢視您的應用程式保護原則,並視需要建立受控 應用程式應用程式設定原則 ,以允許螢幕擷取,方法是設定上述設定 (應用程式 > 設定原則 > 在 [一般設定] 底下建立 > 受控應用程式 > 步驟 3 [設定]) 。 如需詳細資訊,請參閱 iOS 應用程式保護原則設定 – 資料保護應用程式設定原則 - 受控應用程式

採取動作:更新為適用於 iOS 的最新 Intune App SDK 和適用於 iOS 的 Intune App Wrapping Tool

若要支援即將推出的 iOS/iPadOS 18.2 版本,請更新為最新版的 Intune App SDK 和 Intune App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 重要: 如果您未更新至最新版本,某些應用程式保護原則可能無法在特定案例中套用至您的應用程式。 如需特定影響的詳細資訊,請檢閱下列 GitHub 公告:

最佳做法是一律將 iOS 應用程式更新為最新的 App SDK 或 App Wrapping Tool,以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響?

如果您有使用 Intune App SDK 或 Intune App Wrapping Tool 的應用程式,則必須更新為最新版本以支援 iOS 18.2。

如何準備?

針對在 iOS 18.2 上執行的應用程式,您必須更新為新版本的 Intune App SDK for iOS:

針對在 iOS 18.2 上執行的應用程式,您必須更新為適用於 iOS 的新 Intune App Wrapping Tool 版本:

重要事項

列出的 SDK 版本支援封鎖螢幕擷取、Genmojis 和寫入工具,以回應 iOS 18.2 中的新 AI 功能。 針對已更新至這些 SDK 版本的應用程式,如果您已將 [將 組織數據傳送至其他應用程式 ] 設定為 [ 所有應用程式] 以外的值,則會套用螢幕擷取區塊。 如需詳細資訊,請參閱 iOS/iPadOS 應用程式保護原則設定 。 如果您想要允許 iOS 裝置的螢幕擷取,您可以設定應用程式組態原則設定 com.microsoft.intune.mam.screencapturecontrol = Disabled。 如需詳細資訊,請參閱應用程式設定原則以取得 Microsoft Intune。 未來 Intune 將提供更細微的控件來封鎖特定的 AI 功能。 遵循 Microsoft Intune 的新功能來保持最新狀態。

通知您的使用者是否適用,以確保他們在升級至 iOS 18.2 之前,將其應用程式升級至最新版本。 您可以在 Microsoft Intune 系統管理中心中,流覽至 [應用程式>監視器>] 應用程式防護 狀態,然後檢閱平臺版本iOS SDK 版本,以檢閱使用者在 Intune 應用程式 SDK 版本。

如果您有任何問題,請在適用的 GitHub 公告上留下批注。 此外,如果您尚未這麼做,請流覽至適用的 GitHub 存放庫,並訂閱 發行討論 (監看 > 自定義 > 選取版本、討論) ,以確保您隨時掌握最新的 SDK 版本、更新和其他重要公告。

規劃變更:特定應用程式設定值會自動傳送至特定應用程式

從 Intune 的 2409 年 9 月 (2409) 服務版本開始,IntuneMAMUPNIntuneMAMOIDIntuneMAMDeviceID 應用程式組態值會自動傳送至下列應用程式 Intune 已註冊 iOS 裝置上的受控應用程式:Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint、Microsoft Teams 和 Microsoft Word。 Intune 會繼續展開此清單,以包含其他 Managed 應用程式。

這對您或您的使用者有何影響?

如果未針對 iOS 裝置正確設定這些值,可能會將原則傳遞至應用程式,或傳遞錯誤的原則。 如需詳細資訊,請參閱支援提示:Intune iOS/iPadOS 無使用者裝置上的 MAM 使用者可能會在極少數情況下遭到封鎖

如何準備?

不需要採取其他動作。

規劃變更:實作 SCEP 和 PKCS 憑證的強式對應

在 2022 年 5 月 10 日,Windows 更新 (KB5014754) 中,已變更 Windows Server 2008 和更新版本中的 Active Directory Kerberos 密鑰散發 (KDC) 行為,以降低與憑證詐騙相關聯的許可權弱點提升。 Windows 會在 2025 年 2 月 11 日強制執行這些變更。

為了準備這項變更,Intune 已釋出包含安全標識符以強對應 SCEP 和 PKCS 憑證的能力。 如需詳細資訊,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應

這對您或您的使用者有何影響?

這些變更會影響 Intune 針對已加入混合式使用者或裝置 Microsoft Entra SCEP 和 PKCS 憑證。 如果憑證無法強對應,則會拒絕驗證。 若要啟用強式對應:

  • SCEP 憑證:將安全標識元新增至 SCEP 配置檔。 強烈建議您使用一小組裝置進行測試,然後緩時推出更新的憑證,以將使用者的中斷情況降到最低。
  • PKCS 憑證:更新至最新版的憑證連接器、變更登錄機碼以啟用安全標識符,然後重新啟動連接器服務。 重要: 修改登錄機碼之前,請先檢閱如何變更登錄機碼,以及如何備份和還原登錄。

如需詳細步驟和其他指引,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應

如何準備?

如果您針對已加入混合式的 Microsoft Entra 使用者或裝置使用 SCEP 或 PKCS 憑證,您必須在 2025 年 2 月 11 日之前採取動作,以執行下列其中一項動作:

更新為 Android 15 的最新 Intune App SDK 和 Intune App Wrapper 支援

我們最近發行了新版本的 Intune App SDK,並 Intune 適用於 Android 的 App Wrapping Tool 來支援 Android 15。 建議您將應用程式升級至最新的 SDK 或包裝函式版本,以確保應用程式保持安全且順暢地執行。

這對您或您的使用者有何影響?

如果您有使用 Intune App SDK 或 Intune App Wrapping Tool for Android 的應用程式,建議您將應用程式更新為最新版本以支援 Android 15。

如何準備?

如果您選擇建置以 Android API 35 為目標的應用程式,您必須採用新版的 Intune App SDK for Android (v11.0.0) 。 如果您已包裝應用程式並以 API 35 為目標,則必須使用新版的 App 包裝函式 (v1.0.4549.6) 。

注意事項

提醒您,如果以 Android 15 為目標,應用程式必須更新為最新的 SDK,但應用程式不需要更新 SDK,即可在 Android 15 上執行。

如果適用的話,您也應該規劃更新您的檔或開發人員指引,以納入此變更以支援 SDK。

以下是公用存放庫:

採取動作:在 2024 年 10 月 15 日之前為您的租用戶啟用多重要素驗證

從 2024 年 10 月 15 日開始或之後,若要進一步提高安全性,Microsoft會要求系統管理員在登入 Microsoft Azure 入口網站、Microsoft Entra 系統管理中心 和 Microsoft Intune 系統管理中心時,使用多重要素驗證 (MFA) 。 若要利用多層保護 MFA 供應專案,建議您儘快啟用 MFA。 若要深入瞭解,請 檢閱規劃 Azure 和系統管理入口網站的強制多重要素驗證

注意事項

這項需求也適用於透過 Intune 系統管理中心存取的任何服務,例如 Windows 365 雲端電腦。

這對您或您的使用者有何影響?

您的租用戶必須啟用 MFA,以確保系統管理員能夠在此變更之後登入 Azure 入口網站、Microsoft Entra 系統管理中心 和 Intune 系統管理中心。

如何準備?

  • 如果您尚未這麼做,請在 2024 年 10 月 15 日之前設定 MFA,以確保您的系統管理員可以存取 Azure 入口網站、Microsoft Entra 系統管理中心 和 Intune 系統管理中心。
  • 如果您無法在此日期之前設定 MFA,您可以 套用 以延後強制日期
  • 如果在強制執行開始之前尚未設定 MFA,系統會提示系統管理員註冊 MFA,然後他們才能在下次登入時存取 Azure 入口網站、Microsoft Entra 系統管理中心 或 Intune 系統管理中心。

如需詳細資訊,請參閱: 規劃 Azure 和系統管理入口網站的強制多重要素驗證

規劃變更:Intune 將移至支援 iOS/iPadOS 16 和更新版本

今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括 Intune 公司入口網站 和 Intune 應用程式保護原則 (應用程式,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS 16/iPadOS 16 和更新版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS 16/iPadOS 16) 。

假設 iOS 16/iPadOS 16 和更新版本支援Microsoft 365 行動裝置應用程式,這可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 16 或 iPadOS 16 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 16/iPadOS 16,而允許的作系統版本將會變更為iOS 13/iPadOS 13和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,並使用 [平臺] 和 [平臺版本] 資料行進行篩選。

若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 13和更新版本

今年稍後,我們預期Apple會發行macOS 15 Sequoia。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式將會移至支援macOS 13和更新版本。 由於適用於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式,因此這項變更會在 macOS 15 發行後很快發生。 這不會影響現有的已註冊裝置。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Ventura與這些電腦相容

注意事項

目前已在macOS 12.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 12.x 或更新版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些人擁有執行macOS 12.x或更早版本的裝置。 要求使用者將其裝置升級至支援的OS版本。

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式) (應用程式防護 原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者型管理方法

注意事項

Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • Intune 不會提供技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至 Web 型裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2025 年 1 月 31 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其Microsoft認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

規劃變更:Intune 2024 年 12 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 12 月 31 日開始,終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 終止在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援

這對您或您的使用者有何影響?

Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會以下列方式受到影響:

  1. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  2. Intune技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援