В разработке для Microsoft Intune

Чтобы помочь в подготовке и планировании, в этой статье перечислены Intune обновления пользовательского интерфейса и функции, которые находятся в разработке, но еще не выпущены. Кроме того:

• Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
• Когда компонент входит в рабочую среду, как в предварительной версии, так и в общедоступной версии, описание функции перемещается из этой статьи в статью Новые возможности.
• Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .

Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.

Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.

Вскоре правила повышения прав файлов для управления привилегиями конечных точек (EPM) будут поддерживать использование аргументов или параметров, которые вы хотите разрешить. Аргументы и параметры, которые явно не разрешены, будут заблокированы для использования. Эта возможность помогает улучшить управление контекстом для повышения прав файлов.

EPM доступен как надстройка Intune Suite.

Intune политики защиты приложений будут иметь новые автономные параметры для функций ИИ Apple (Genmojis, средства записи и снимок экрана). Обратите внимание, что эти автономные параметры поддерживаются приложениями, обновленными до версии 19.7.12 или более поздней для Xcode 15 и 20.4.0 или более поздней версии для Xcode 16 пакета SDK для приложений Intune и App Wrapping Tool. В настоящее время эти функции ИИ Apple блокируются, если для параметра политики защиты приложений Отправка данных организации в другие приложения настроено значение, отличное от значения Все приложения.

Дополнительные сведения см. в разделе Microsoft Intune поддержке Apple Intelligence.

Приложения каталога корпоративных приложений будут поддерживаться в Windows Autopilot. Microsoft Intune Управление корпоративными приложениями позволяет ИТ-администраторам легко управлять приложениями из каталога корпоративных приложений. С помощью Windows Autopilot вы сможете выбрать блокирующие приложения из каталога корпоративных приложений на странице состояния регистрации (ESP) и странице подготовки устройства (DPP). Это изменение позволяет легко обновлять приложения без необходимости обновлять эти профили до последних версий.

Дополнительные сведения см. в разделах Настройка страницы состояния регистрации, Обзор подготовки устройства Windows Autopilot и Добавление приложения корпоративного каталога приложений в Microsoft Intune.

Применимо к:

• Windows

Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, Intune политики защиты приложений скоро предоставят возможность блокировать синхронизацию данных из данных приложения, управляемых политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложения, с мини-приложениями приложений значение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .

Применимо к:

• iOS/iPadOS

Каталог параметров скоро будет поддерживать Android Enterprise и AOSP.

В настоящее время для настройки параметров Android используются встроенные шаблоны. Параметры из этих шаблонов также доступны в каталоге параметров. Дополнительные параметры будут по-прежнему добавлены.

В Центре администрирования Intune при создании профиля конфигурацииустройства выберите тип профиля (Конфигурацияуправления устройствами>>>. Создание>новой политики> выберитетип профиляплатформы>). Все типы профилей перемещаются в шаблоны типов>профилей.

Это изменение:

• Это изменение пользовательского интерфейса, которое не повлияет на существующие политики. Существующие политики не изменяются. Вы по-прежнему сможете создавать, изменять и назначать эти политики таким же образом.
• Пользовательский интерфейс будет таким же, как и шаблоны iOS/iPadOS, macOS и Windows.

Чтобы приступить к работе с каталогом параметров, перейдите в раздел Настройка параметров на устройствах с помощью каталога параметров.

Применимо к:

• Android Enterprise
• AOSP

Скоро станет доступной для корпоративных устройств Android Enterprise, группирование времени регистрации позволяет назначать статическую группу Microsoft Entra устройствам во время регистрации. Когда целевое устройство Android регистрируется, оно будет получать все назначенные политики, приложения и параметры, как правило, к тому времени, когда пользователь окажется на начальном экране. Intune администраторы смогут настроить одну статическую группу Microsoft Entra для каждого профиля регистрации на вкладке Группа устройств.

Вскоре вы сможете использовать пользовательский шаблон для именования корпоративных устройств Android Enterprise при регистрации с помощью Intune. Шаблон будет доступен для настройки в профиле регистрации. Он может содержать сочетание свободного текста и предопределенных переменных, таких как серийный номер устройства, тип устройства, а для связанных с пользователем устройств — имя пользователя владельца.

Применимо к:

• Android

Начиная с апреля 2025 года Intune больше не будет поддерживать настраиваемые профили для устройств с личным рабочим профилем Android Enterprise. По истечении этого времени:

• Администраторы не смогут создавать новые настраиваемые профили для личных устройств с рабочим профилем. Однако администраторы по-прежнему могут просматривать и изменять созданные ранее настраиваемые профили.

• Устройства с личным рабочим профилем, которым в настоящее время назначен пользовательский профиль, не будут немедленно изменять функциональные возможности. Так как эти профили больше не поддерживаются, функциональные возможности, заданные этими профилями, могут измениться в будущем.

• Intune техническая поддержка больше не будет поддерживать настраиваемые профили для личных устройств с рабочим профилем.

Все настраиваемые политики должны быть заменены другими типами политик. Узнайте больше о Intune прекращении поддержки пользовательских профилей личного рабочего профиля.

Intune политики доступа помогают защититься от скомпрометированных учетных записей администратора, требуя, чтобы вторая учетная запись администратора использовалась для утверждения изменения перед применением изменения. Эта возможность называется несколькими административными утверждениями (MAA). Удаленные действия "Снять с учета", "Очистка" и "Удалить" будут поддерживать MAA. Подключение действий удаленного устройства к MAA помогает снизить риск несанкционированных или скомпрометированных удаленных действий, выполняемых на устройствах одной учетной записью администратора, тем самым повышая общую безопасность среды.

Дополнительные сведения о нескольких административных утверждениях см. в разделе Использование нескольких административных утверждений в Intune.

Мы добавляем функцию, которая позволит клиенту:

• Настройка одного правила очистки устройств для каждой платформы (Windows, iOS/macOS, iPadOS, Android, Linux)
• Настройка другого разрешения RBAC и назначение разрешения разным ролям RBAC

Назначение на уровне платформы правила очистки устройств помогает администраторам удалять устаревшие и неактивные устройства из своего клиента на основе правила активных дней, указанного администратором. Правила очистки устройств с заданной и целевой областью добавляют промежуточный этап, на котором администратор сможет нацелиться на удаление устаревших устройств, установив правило, настроенное на уровне платформы или ОС.

Дополнительные сведения см. в разделе Правила очистки устройств.

Мы добавляем новый шаблон Endpoint Security в разделе Обнаружение конечных точек и реагирование (EDR) для платформы Linux, который будет поддерживаться в сценарии управления параметрами безопасности Microsoft Defender для конечной точки.

Шаблон будет поддерживать параметры, связанные с глобальными параметрами исключения. Применимые к антивирусной программе и обработчикам EDR на клиенте, параметры могут настраивать исключения, чтобы остановить связанные оповещения EDR защиты в режиме реального времени для исключенных элементов. Исключения могут быть определены путем к файлу, папке или процессу, явно определенным администратором в политике.

Применимо к:

• Linux

Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

• Политики управления устройствами являются частью политики сокращения направлений атак безопасности конечных точек.

Применяется к следующему при использовании платформы Windows :

• Windows 10
• Windows 11

Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.

Microsoft Intune домашней странице Центра администрирования будут добавлены дополнительные ссылки на интерактивные демонстрации, документацию и учебные материалы.

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

В рамках инициативы Майкрософт по обеспечению безопасности будущего мы недавно выпустили обновление соединителя Intune для Active Directory, чтобы использовать управляемую учетную запись службы вместо локальной учетной записи SYSTEM для развертывания Microsoft Entra гибридных устройств с Windows Autopilot. Новый соединитель направлен на повышение безопасности за счет сокращения ненужных привилегий и разрешений, связанных с локальной учетной записью SYSTEM.

Если у вас есть Microsoft Entra устройства с гибридным присоединением с помощью Windows Autopilot, необходимо перейти на новый соединитель, чтобы продолжить эффективное развертывание устройств и управление ими. Если не выполнить обновление до нового соединителя, вы не сможете зарегистрировать новые устройства с помощью старого соединителя.

Обновите среду до нового соединителя, выполнив следующие действия.

1. Скачайте и установите новый соединитель в Центре администрирования Intune.
2. Войдите, чтобы настроить управляемую учетную запись службы (MSA).
3. Обновите файл ODJConnectorEnrollmentWizard.exe.config, чтобы включить необходимые подразделения для присоединения к домену.

Дополнительные инструкции см. в статье Обновление системы безопасности Microsoft Intune Connector для Active Directory и Развертывание Microsoft Entra гибридных присоединенных устройств с помощью Intune и Windows Autopilot.

Intune обновлены необходимые конечные точки CDN для Windows, Mac и Android Open Source Project (AOSP). Если вы настроили брандмауэр для разрешения *.manage.microsoft.com никаких действий не требуется, в противном случае рекомендуется просмотреть и обновить параметры прокси-сервера до 30 апреля 2025 г.

Если вы используете Intune для развертывания приложений и сценариев, необходимо предоставить доступ к обновленным конечным точкам для вашего расположения. Если доступ к новым конечным точкам не предоставлен, пользователи не смогут устанавливать приложения или скрипты, а некоторые функции могут завершиться сбоем. Конечные точки CDN используются в следующих сценариях:

• Windows. СЕТЬ CDN используется для доставки обновлений в расширение управления Intune, которое включает такие сценарии, как развертывание приложений Win32, сценарии PowerShell, аналитика конечных точек и многое другое.
• Совместно управляемые устройства. CDN передает официальные Configuration Manager двоичные файлы, включая main technical preview и официальные выпуски, исправления, push-уведомления и многое другое.
• Mac. СЕТЬ CDN используется для доставки обновлений в агент управления Intune, который используется для развертывания приложений PKG для macOS, приложений DMG, сценариев оболочки и пользовательских атрибутов.
• Android AOSP. CDN используется для доставки приложений во время подготовки устройств, таких как приложение Корпоративный портал Intune и обновления компонентов.

Обновите правила брандмауэра, чтобы включить новые конечные точки CDN. Для оптимальной работы рекомендуется использовать домен *.manage.microsoft.com. Если прокси-сервер или брандмауэр не позволяют создавать правило брандмауэра с помощью домена, обновите адрес, как указано в списке:

• Требования к сети Windows CDN: требования к сети для сценариев PowerShell и приложений Win32
• Configuration Manager требования к CDN для совместно управляемых устройств: Обновления и обслуживание
• Требования к сети CDN для Mac: требования к сети для развертываний приложений и сценариев для macOS
• Требования к CDN Android AOSP: зависимости Android AOSP

Сегодня функции ИИ Apple для Genmojis, средств записи и захвата экрана блокируются, если для параметра политики защиты приложений (APP) "Отправка данных организации в другие приложения" настроено значение, отличное от "Все приложения". Дополнительные сведения о текущей конфигурации, требованиях к приложениям и списке текущих элементов управления ИИ Apple см. в блоге Microsoft Intune поддержке Apple Intelligence.

Ожидается, что с выпуском службы Intune за апрель (2504) Intune политики защиты приложений имеют новые автономные параметры для блокировки захвата экрана, Genmojis и средств записи. Эти автономные параметры поддерживаются приложениями, обновленными до версии 19.7.12 или более поздней для Xcode 15 и 20.4.0 или более поздней версии для Xcode 16 пакета SDK для приложений Intune и App Wrapping Tool.

Если для параметра "Отправка данных организации в другие приложения" для приложения настроено значение, отличное от "Все приложения", то для новых параметров "Genmoji", "Средства записи" и "Захват экрана" в политике защиты приложений задано значение Блокировать , чтобы предотвратить изменения в текущем интерфейсе пользователя.

Просмотрите и обновите политики защиты приложений, если вам нужны более детализированные элементы управления для блокировки или разрешения определенных функций ИИ. (Приложения>Защита>Выбор политики>Свойства>Основные>Приложения>Защита данных)

В предстоящей версии (20.3.0) пакета SDK для приложений Intune и Intune App Wrapping Tool для iOS добавлена поддержка оповещений пользователей при обнаружении действия захвата экрана (включая запись и зеркальное отображение) в управляемом приложении. Оповещение отображается только для пользователей, если вы настроили политику защиты приложений (APP) для блокировки захвата экрана.

Если приложение настроено для блокировки захвата экрана, пользователи увидят оповещение о том, что действия по захвату экрана блокируются их организацией при попытке сделать снимок экрана, запись экрана или зеркало экрана.

Для приложений, обновленных до последней версии пакета SDK для приложений Intune или Intune App Wrapping Tool, снимок экрана блокируется, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Обновите документацию ит-администратора и уведомите службу технической поддержки или пользователей при необходимости. Дополнительные сведения о блокировке снимка экрана см. в блоге : Новая блокировка снимка экрана для защищенных приложений iOS/iPadOS MAM

В конце февраля 2025 г. ряд старых свойств бета-версии API Microsoft Graph windowsAutopilotDeploymentProfile , используемых для режима самостоятельного развертывания и предварительной подготовки Windows Autopilot, будут удалены и перестают работать. Те же данные можно найти с помощью более новых свойств API Graph.

Если у вас есть автоматизация или скрипты, использующие следующие свойства Windows Autopilot, необходимо обновить до новых свойств, чтобы предотвратить их нарушение.

Обновите автоматизацию или скрипты, чтобы использовать новые свойства API Graph, чтобы избежать проблем с развертыванием.

Дополнительные сведения:

• Тип ресурса windowsAutopilotDeploymentProfile — бета-версия Microsoft Graph | Microsoft Learn
• тип ресурса azureADWindowsAutopilotDeploymentProfile — бета-версия Microsoft Graph | Microsoft Learn
• Тип ресурса outOfBoxExperienceSettings — бета-версия Microsoft Graph | Microsoft Learn

Недавно мы выпустили обновленные версии пакета SDK для приложений Intune и Intune App Wrapping Tool. В этих выпусках (версии 19.7.5+ для Xcode 15 и версии 20.2.0+ для Xcode 16) поддерживается блокировка захвата экрана, Genmojis и средств записи в ответ на новые функции ИИ в iOS/iPadOS 18.2.

Для приложений, обновленных до последней версии Intune пакет SDK для приложений или Intune App Wrapping Tool версий, снимок экрана будет заблокирован, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Просмотрите политики защиты приложений и при необходимости создайте политику конфигурации управляемых приложений, чтобы разрешить захват экрана, настроив указанный выше параметр (Политики > конфигурации приложений>. Создание > управляемых приложений > Шаг 3 "Параметры" в разделе Общая конфигурация). Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS — Защита данных и Политики конфигурации приложений — Управляемые приложения.

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.2, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

• ПАКЕТ SDK для iOS: обновление рекомендуется до общедоступной версии iOS 18.2 — microsoftconnect/ms-intune-app-sdk-ios — обсуждение No 495
• Оболочка для iOS: обновление рекомендуется до общедоступной версии iOS 18.2 — microsoftconnect/intune-app-wrapping-tool-ios — обсуждение No 128

Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.2.

Для приложений, работающих в iOS 18.2, необходимо обновить пакет SDK для приложений Intune для iOS:

• Для приложений, созданных с помощью XCode 15, используйте версию 19.7.6 — выпуск 19.7.6 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
• Для приложений, созданных с помощью XCode 16, используйте версию 20.2.1 — выпуск 20.2.1 — microsoftconnect/ms-intune-app-sdk-ios — GitHub

Для приложений, работающих в iOS 18.2, необходимо обновить до новой версии Intune App Wrapping Tool для iOS:

• Для приложений, созданных с помощью XCode 15, используйте версию 19.7.6 — выпуск 19.7.6 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
• Для приложений, созданных с помощью XCode 16, используйте версию 20.2.1 — выпуск 20.2.1 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams и Microsoft Word. Intune продолжит расширять этот список, включив в него дополнительные управляемые приложения.

Если эти значения настроены неправильно для устройств iOS, существует вероятность того, что политика не будет доставлена в приложение или будет доставлена неправильная политика. Дополнительные сведения см. в разделе Совет по поддержке: Intune пользователи MAM на устройствах без пользователей iOS/iPadOS могут быть заблокированы в редких случаях.

Никаких дополнительных действий не требуется.

С 10 мая 2022 г. в обновлении Windows (KB5014754) были внесены изменения в поведение active Directory Kerberos Key Distribution (KDC) в Windows Server 2008 и более поздних версиях для устранения уязвимостей повышения привилегий, связанных с спуфингом сертификатов. Windows применяет эти изменения 11 февраля 2025 г.

Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune.

Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.

• Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
• Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.

Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:

• (Рекомендуется) Включите строгое сопоставление, просмотрев шаги, описанные в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune
• Кроме того, если все сертификаты не могут быть продлены до 11 февраля 2025 г. с включенным идентификатором безопасности, включите режим совместимости, изменив параметры реестра, как описано в KB5014754. Режим совместимости действителен до сентября 2025 г.

Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.

Если вы решили создавать приложения, предназначенные для API Android 35, необходимо внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, необходимо использовать новую версию оболочки приложений (версия 1.0.4549.6).

Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.

Ниже приведены общедоступные репозитории:

• Пакет SDK для приложений Intune для Android
• Intune App Wrapping Tool для Android

Позже в 2024 году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), требуется iOS 16/iPadOS 16 и более поздних версий вскоре после выпуска iOS/iPadOS 18.

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

Позже в 2024 году мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune поддерживают macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

В октябре 2024 г. Intune поддерживает Android 10 и более поздних версий для пользовательских методов управления, включая следующие:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
2. Intune техническая поддержка больше не будет поддерживать эти устройства.

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

Дополнительные сведения о последних событиях см. в статье Новые возможности в Microsoft Intune.