共用方式為

開發中的 Microsoft Intune

  • 發行項

為了協助您進行整備和規劃,本文列出 Intune 開發中但尚未發行的UI更新和功能。 也:

  • 如果我們預期您需要在變更之前採取動作,我們會在 Office 訊息中心發佈補充文章。
  • 當功能進入生產環境時,無論是預覽或正式推出,功能描述都會從本文移至 新功能
  • 請參閱 Microsoft 365 藍圖 ,以瞭解策略付專案和時程表。

本文和新 功能 文章會定期更新。 請回來查看更多更新。

注意事項

本文反映我們目前對於即將推出的版本中 Intune 功能的期望。 日期和個別功能可能會變更。 本文不會描述開發中的所有功能。 上次更新日期是在標題下方顯示的日期。

您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊,請 參閱如何使用檔

Microsoft Intune Suite

使用 Copilot 搭配端點許可權管理員來協助識別潛在的提高許可權風險

我們正在新增 Copilot 的支援,以協助您調查端點許可權管理員 (EPM) 提高許可權詳細數據。 Copilot 可協助您評估來自 EPM 提高許可權要求的資訊,以使用來自 Microsoft Defender 的資訊來識別潛在的入侵指標。

EPM是以 Intune Suite 附加元件功能的形式提供。 若要深入瞭解如何在 Intune 中使用 Copilot,請參閱 Intune 中的 Microsoft Copilot

檔案自變數和參數的端點許可權管理員提高許可權規則支援

很快地,端點許可權管理員 (EPM) 的檔案提升規則將支援使用您想要允許的自變數或參數。 系統會封鎖未明確允許的自變數和參數使用。 這項功能有助於改善對檔案提升內容的控制。

EPM是以 Intune Suite 附加元件功能的形式提供

應用程式管理

已新增 iOS/iPadOS 應用程式小工具的保護

為了保護 MAM 受控帳戶和應用程式的組織數據,Intune 應用程式保護原則現在提供功能來封鎖從受原則管理的應用程式數據到應用程式小工具的數據同步處理。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面,這可以公開這些小工具所包含的數據,例如會議標題、熱門網站和最近的筆記。 在 Intune 中,您將能夠將應用程式保護原則設定 [使用應用程式小工具同步處理受原則管理的應用程式數據] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能,類似於 使用原生應用程式或載入巨集同步處理原則管理的應用程式資料 設定。

適用於:

  • iOS/iPadOS

裝置設定

適用於混合式聯結 Autopilot 流程的 Active Directory Intune 連接器低許可權帳戶

我們正在更新 Intune Connector for Active Directory,以使用低許可權帳戶來提高您環境的安全性。 舊的連接器將不再可供下載,但會繼續運作,直到淘汰為止。

如需詳細資訊,請參閱使用 Intune 和 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置

裝置註冊

更新為「根據使用者選擇判斷」註冊類型配置檔行為

在目前 Intune 中,如果 IT 系統管理員為 BYOD 註冊建立「根據使用者選擇判斷」註冊類型配置檔,系統會提示用戶在擁有此裝置公司擁有此裝置之間進行選取,以將其導向至適當的註冊方法。 由於目前所有 Intune 租使用者中只有不到 1% 的 Apple 裝置以這種方式註冊,這項變更不會影響大部分已註冊的裝置。

今天,選取 [我擁有此裝置] 會導致使用者透過配置檔型用戶註冊進行註冊,公司入口網站 僅保護工作相關應用程式。 使用WWDC 2024時,Apple已終止此註冊方法的支援,後續 Intune 也終止對相同的支援。 如需變更的詳細資訊,請參閱這裡:已終止對 Apple 配置檔型用戶註冊的支援,公司入口網站

我們正在為選取 [我擁有此裝置] 的使用者更新註冊行為。 我擁有此裝置的新行為會導致帳戶驅動的用戶註冊,這也支援只使用安全的工作相關應用程式。

選取 [我的公司擁有此裝置] 時的行為不會變更,而且會繼續向支援保護整個裝置的 公司入口網站 進行裝置註冊。

管理員 動作:

如果您針對 BYOD 案例使用 [根據使用者選擇 註冊類型配置檔來判斷],請確定您已完成必要的 必要條件 ,以正確設定帳戶驅動用戶註冊。 請參閱 設定帳戶驅動的Apple用戶註冊

如果您未針對 BYOD 案例使用 [根據使用者選擇 的判斷] 註冊類型配置檔,則沒有任何動作專案

適用於:

  • iOS/iPadOS

裝置管理

適用於裝置查詢的 Copilot 助理

您很快就會能夠使用 Copilot 來產生 KQL 查詢,以協助您從 Intune 中的多個裝置取得數據。 選取 [裝置裝置] 查詢 [使用Copilot 查詢],即可在 Microsoft Intune 系統管理中心>>取得這項功能。

裝置安全性

公開預覽中 HoloLens 2 的安全性基準

我們正致力於針對 HoloLens 2 發行兩個安全性基準的公開預覽。 這些基準代表Microsoft的最佳做法指導方針和經驗,從部署和支援 HoloLens 2 裝置到不同產業的客戶。 基準包括:

  • Standard HoloLens 2的安全性基準:HoloLens 2 的標準安全性基準代表設定適用於所有類型客戶的安全性設定的建議,不論 HoloLens 2 使用案例為何。

  • 適用於 HoloLens 2 的進階安全性基準:HoloLens 2 的進階安全性基準代表針對對環境具有嚴格安全性控制,且需要將嚴格的安全策略套用至其環境中使用之任何裝置的客戶,設定安全性設定的建議。

若要深入瞭解 Intune 的安全性基準,請參閱使用安全性基準在 Intune 中設定 Windows 裝置

端點偵測和回應排除設定的Linux支援

我們將在Linux平臺的端點偵測和回應 (EDR) 下新增端點安全性範本,這將會透過適用於端點的 Microsoft Defender安全性設定管理案例來支援。

此範本將支援與全域排除設定相關的設定。 適用於用戶端上的防病毒軟體和 EDR 引擎,這些設定可以設定排除專案,以停止排除專案的相關即時保護 EDR 警示。 排除專案可由原則中的系統管理員明確定義的檔案路徑、資料夾或程式來定義。

適用於:

  • Linux

稽核套件的新Microsoft通道整備檢查

我們正在更新 Microsoft Tunnel 整備工具 ,以偵測 Linux 系統稽核 (LSA) 的稽 核套件 是否已安裝在您的 Linux 伺服器上。 當這項檢查就緒時,如果未安裝稽核套件,mst 整備工具將會引發警告。 稽核不是Linux伺服器的必要條件,但建議使用。

如需稽 及如何在 Microsoft Tunnel 伺服器上安裝的詳細資訊,請參閱 Linux 系統稽核

支援 Intune 所管理裝置的裝置控制原則 適用於端點的 Microsoft Defender

您可以使用裝置控制 (受攻擊面縮小原則的端點安全策略,) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理功能管理的裝置。

當您使用 Windows 10、Windows 11 和 Windows Server 平臺時,適用於下列專案:

  • Windows 10
  • Windows 11

當這項變更生效時,由適用於端點的 Defender 管理但未向 Intune 註冊時,指派此原則的裝置現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收此原則的裝置才會取得此原則。

監視及疑難排解

多個裝置的裝置查詢

我們正在為多個裝置新增裝置查詢。 此功能可讓您使用 Kusto 查詢語言 (KQL) 來查詢裝置所收集的清查數據,取得整個裝置車隊的完整見解。

執行 Windows 10 或更新版本的裝置將支援多個裝置的裝置查詢。 這項功能將包含在 進階分析 中。

適用於:

  • Windows

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

規劃變更:在適用於 iOS 的最新 Intune App SDK 和 iOS Intune App Wrapping Tool 中封鎖螢幕擷取

我們最近發行了 Intune App SDK 和 Intune App Wrapping Tool 的更新版本。 這些版本包含 (在 Xcode 15 的 v19.7.5+ v19.7.5+ 和適用於 Xcode 16) 的 v20.2.0+) 支援封鎖螢幕擷取、Genmojis 和撰寫工具,以回應 iOS/iPadOS 18.2 中的新 AI 功能。

這對您或您的使用者有何影響?

如果您已將 [將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本螢幕擷取的應用程式將會遭到封鎖。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控 應用程式] 應用程式 組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]

如何準備?

檢視您的應用程式保護原則,並視需要建立受控 應用程式應用程式設定原則 ,以允許螢幕擷取,方法是設定上述設定 (應用程式 > 設定原則 > 在 [一般設定] 底下建立 > 受控應用程式 > 步驟 3 [設定]) 。 如需詳細資訊,請參閱 iOS 應用程式保護原則設定 – 資料保護應用程式設定原則 - 受控應用程式

採取動作:更新為適用於 iOS 的最新 Intune App SDK 和適用於 iOS 的 Intune App Wrapping Tool

若要支援即將推出的 iOS/iPadOS 18.2 版本,請更新為最新版本的 Intune App SDK 和 Intune App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 重要: 如果您未更新至最新版本,某些應用程式保護原則可能無法在特定案例中套用至您的應用程式。 如需特定影響的詳細資訊,請檢閱下列 GitHub 公告:

最佳做法是一律將 iOS 應用程式更新為最新的 App SDK 或 App Wrapping Tool,以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響?

如果您有使用 Intune App SDK 或 Intune App Wrapping Tool 的應用程式,則必須更新為最新版本以支援 iOS 18.2。

如何準備?

針對在 iOS 18.2 上執行的應用程式,您必須更新為新版的 Intune App SDK for iOS:

針對在 iOS 18.2 上執行的應用程式,您必須更新為適用於 iOS 的 Intune App Wrapping Tool 的新版本:

重要事項

上述列出的 SDK 版本新增了封鎖螢幕擷取、Genmojis 和撰寫工具的支援,以回應 iOS 18.2 中的新 AI 功能。 對於已更新為上述 SDK 版本的應用程式,如果您已將 [傳 送組織數據傳送至其他應用程式 ] 設定為 [ 所有應用程式] 以外的值,則會套用螢幕擷取區塊。 如需詳細資訊,請參閱 iOS/iPadOS 應用程式保護原則設定 。 如果您想要允許 iOS 裝置的螢幕擷取,您可以設定應用程式組態原則設定 com.microsoft.intune.mam.screencapturecontrol = Disabled。 如需詳細資訊,請參閱應用程式設定原則以取得 Microsoft Intune。 Intune 日將提供更細微的控件來封鎖特定的 AI 功能。 請遵循 Microsoft Intune 的新功能來保持最新狀態。

通知您的使用者是否適用,以確保他們在升級至 iOS 18.2 之前,將其應用程式升級至最新版本。 您可以瀏覽至>應用程式監視器> 應用程式防護 狀態,然後檢閱平臺版本iOS SDK 版本,以在 Microsoft Intune 系統管理中心檢閱使用者使用的 Intune App SDK 版本。

如果您有任何問題,請在適用的 GitHub 公告上留下批注。 此外,如果您還沒有,請流覽至適用的 GitHub 存放庫,並訂閱 發行討論 (監看 > 自定義 > 選取版本、討論) ,以確保您隨時掌握最新的 SDK 版本、更新和其他重要公告。

規劃變更:特定應用程式設定值會自動傳送至特定應用程式

從 Intune 的 2409 年 9 月 (2409) 服務版本開始,IntuneMAMUPNIntuneMAMOIDIntuneMAMDeviceID 應用程式組態值會自動傳送至下列應用程式 Intune 已註冊 iOS 裝置上的受控應用程式:Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint、Microsoft Teams 和 Microsoft Word。 Intune 將繼續展開此清單,以包含其他 Managed 應用程式。

這對您或您的使用者有何影響?

如果未針對 iOS 裝置正確設定這些值,可能會將原則傳遞至應用程式,或傳遞錯誤的原則。 如需詳細資訊,請參閱支援提示:Intune iOS/iPadOS 無使用者裝置上的 MAM 使用者可能會在極少數情況下遭到封鎖

如何準備?

不需要採取其他動作。

規劃變更:實作 SCEP 和 PKCS 憑證的強式對應

在 2022 年 5 月 10 日,Windows 更新 (KB5014754) 中,已變更 Active Directory Kerberos 密鑰散發 (KDC) Windows Server 2008 和更新版本中的行為,以降低與憑證詐騙相關聯的特權弱點提升。 Windows 會在 2025 年 2 月 11 日強制執行這些變更。

為了準備這項變更,Intune 已釋放包含安全標識符以強對應 SCEP 和 PKCS 憑證的能力。 如需詳細資訊,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應

這對您或您的使用者有何影響?

這些變更會影響 Intune 為已加入混合式使用者或裝置 Microsoft Entra SCEP 和 PKCS 憑證。 如果憑證無法強對應,則會拒絕驗證。 若要啟用強式對應:

  • SCEP 憑證:將安全標識元新增至 SCEP 配置檔。 強烈建議您使用一小組裝置進行測試,然後緩時推出更新的憑證,以將使用者的中斷情況降到最低。
  • PKCS 憑證:更新至最新版的憑證連接器、變更登錄機碼以啟用安全標識符,然後重新啟動連接器服務。 重要: 修改登錄機碼之前,請先檢閱如何變更登錄機碼,以及如何備份和還原登錄。

如需詳細步驟和其他指引,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應

如何準備?

如果您針對已加入混合式的 Microsoft Entra 使用者或裝置使用 SCEP 或 PKCS 憑證,您必須在 2025 年 2 月 11 日之前採取動作,以執行下列其中一項動作:

  • (建議) 檢閱部落格中所述的步驟來啟用強式對應:支援提示:在 Microsoft Intune 憑證中實作強式對應
  • 或者,如果在包含 SID 的 2025 年 2 月 11 日之前無法更新所有憑證,請依照 KB5014754中所述的方式調整登錄設定,以啟用相容性模式。 相容性模式會保持有效,直到 2025 年 9 月為止。

更新為 Android 15 的最新 Intune App SDK 和 Intune App Wrapper 支援

我們最近發行了新版本的 Intune App SDK,並 Intune 適用於 Android 的 App Wrapping Tool,以支援 Android 15。 建議您將應用程式升級至最新的 SDK 或包裝函式版本,以確保應用程式保持安全且順暢地執行。

這對您或您的使用者有何影響?

如果您有使用 Intune App SDK 或 Intune App Wrapping Tool for Android 的應用程式,建議您將應用程式更新為最新版本以支援 Android 15。

如何準備?

如果您選擇建置以 Android API 35 為目標的應用程式,您必須採用新版的 Intune App SDK for Android (v11.0.0) 。 如果您已包裝應用程式並以 API 35 為目標,則必須使用新版的 App 包裝函式 (v1.0.4549.6) 。

注意事項

提醒您,如果以 Android 15 為目標,應用程式必須更新為最新的 SDK,但應用程式不需要將 SDK 更新為只在 Android 15 上執行。

如果適用的話,您也應該規劃更新您的檔或開發人員指引,以納入此變更以支援 SDK。

以下是公用存放庫:

採取動作:在 2024 年 10 月 15 日之前為您的租用戶啟用多重要素驗證

從 2024 年 10 月 15 日開始或之後,若要進一步提高安全性,Microsoft會要求系統管理員在登入 Microsoft Azure 入口網站、Microsoft Entra 系統管理中心 和 Microsoft Intune 系統管理中心時,使用多重要素驗證 (MFA) 。 若要利用多層保護 MFA 供應專案,建議您儘快啟用 MFA。 若要深入瞭解,請 檢閱規劃 Azure 和系統管理入口網站的強制多重要素驗證

注意事項

這項需求也適用於透過 Intune 系統管理中心存取的任何服務,例如 Windows 365 雲端電腦。

這對您或您的使用者有何影響?

必須為您的租用戶啟用 MFA,以確保系統管理員能夠在此變更之後登入 Azure 入口網站、Microsoft Entra 系統管理中心 和 Intune 系統管理中心。

如何準備?

  • 如果您尚未這麼做,請在 2024 年 10 月 15 日之前設定 MFA,以確保您的系統管理員可以存取 Azure 入口網站、Microsoft Entra 系統管理中心 和 Intune 系統管理中心。
  • 如果您無法在此日期之前設定 MFA,您可以 套用 以延後強制日期
  • 如果在強制執行開始之前尚未設定 MFA,系統會提示系統管理員註冊 MFA,然後他們才能在下次登入時存取 Azure 入口網站、Microsoft Entra 系統管理中心 或 Intune 系統管理中心。

如需詳細資訊,請參閱: 規劃 Azure 和系統管理入口網站的強制多重要素驗證

規劃變更:Intune 將移至支援 iOS/iPadOS 16 和更新版本

今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括應用程式 (應用程式 Intune 公司入口網站 和 Intune 應用程式保護原則,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS 16/iPadOS 16 和更新版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS 16/iPadOS 16) 。

假設 iOS 16/iPadOS 16 和更新版本支援Microsoft 365 行動裝置應用程式,這可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 16 或 iPadOS 16 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 16/iPadOS 16,而允許的作業系統版本將會變更為iOS 13/iPadOS 13和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,並使用 [平臺] 和 [平臺版本] 資料行進行篩選。

若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作業系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 13和更新版本

今年稍後,我們預期Apple會發行macOS 15 Sequoia。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式將會移至支援macOS 13和更新版本。 由於適用於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式,因此這項變更會在 macOS 15 發行後很快發生。 這不會影響現有的已註冊裝置。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Ventura與這些電腦相容

注意事項

目前已在macOS 12.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 12.x 或以下版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些人擁有執行macOS 12.x或更早版本的裝置。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援

隨著 Xamarin 系結的支持終止,Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。

這對您或您的使用者有何影響?

如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式,並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則,請將您的應用程式升級至 .NET MAUI。

如何準備?

將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊,請檢閱下列檔:

規劃變更:使用已註冊 Microsoft Entra ID 應用程式標識碼更新PowerShell腳本

去年,我們宣布根據以 Microsoft Graph SDK 為基礎的 PowerShell 模組,Microsoft Intune GitHub 存放庫。 舊 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是只讀的。 此外,在 2024 年 5 月,由於 Graph SDK 型 PowerShell 模組中更新的驗證方法,將會移除全域 Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響?

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊 Microsoft Entra ID 應用程式標識符來更新腳本,以防止腳本中斷。

如何準備?

透過下列方式更新 PowerShell 腳本:

  1. 在 Microsoft Entra 系統管理中心 中建立新的應用程式註冊。 如需詳細指示,請參閱:快速入門:向 Microsoft 身分識別平台 註冊應用程式
  2. 使用步驟 1 中建立的新應用程式標識碼 (,更新包含 d1ddf0e4-d672-4dae-b554-9d5bdfd93547) Intune 應用程式標識符的腳本。

如需詳細的逐步指示,請造訪 powershell-intune-samples/Updating App Registration (github.com)

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式防護 應用程式) (原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者管理方法

注意事項

Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • Intune 將不會提供技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作業系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至 Web 型裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其Microsoft認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

規劃變更:Intune 2024 年 12 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,從 2024 年 12 月 31 日開始,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 終止在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援

這對您或您的使用者有何影響?

Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會受到下列方式的影響:

  1. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  2. Intune技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

規劃變更:終止對 商務用 Microsoft Store 和教育應用程式的支援

在 2023 年 4 月,我們開始終止對 Intune 中 商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱:將 商務用 Microsoft Store 和教育版應用程式新增至 Intune 中的 Microsoft Store

這對您或您的使用者有何影響?

如果您使用 商務用 Microsoft Store和教育應用程式:

  1. 在 2023 年 4 月 30 日,Intune 會中斷 商務用 Microsoft Store 服務的連線。 商務用 Microsoft Store和教育版應用程式將無法與 Intune 同步,而且連接器頁面將會從 Intune 系統管理中心移除。
  2. 在 2023 年 6 月 15 日,Intune 會停止在裝置上強制執行在線和離線 商務用 Microsoft Store 和教育應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的已同步 Intune 應用程式物件會保留,以允許系統管理員檢視已同步處理的應用程式及其指派。 此外,您將無法透過Microsoft同步處理應用程式,圖形 API syncMicrosoftStoreForBusinessApps 和相關的 API 屬性會顯示過時的數據。
  3. 2023 年 9 月 15 日,商務用 Microsoft Store 和教育應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 microsoftStoreForBusinessApp 圖形 API Microsoft將在大約一個月後不再提供。

商務用 Microsoft Store 教育版已於 2021 年宣佈淘汰。 當 商務用 Microsoft Store 和教育版入口網站淘汰時,系統管理員將無法再管理從 商務用 Microsoft Store 和教育版入口網站同步或下載離線內容的 商務用 Microsoft Store和教育應用程式清單。

如何準備?

我們建議您在 Intune 中透過新的 Microsoft Store 應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:

相關資訊

規劃變更:終止對 Windows 資訊保護 的支援

Microsoft Windows 宣布終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。

這對您或您的使用者有何影響?

如果您已啟用 WIP 原則,您應該關閉或停用這些原則。

如何準備?

建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細資訊和選項,請參閱部落格支援提示:Windows 資訊保護 終止支援指引

另請參閱

如需近期開發的詳細資訊,請參閱 Microsoft Intune 的新功能