В разработке для Microsoft Intune

Чтобы помочь в подготовке и планировании, в этой статье перечислены Intune обновления пользовательского интерфейса и функции, которые находятся в разработке, но еще не выпущены. Кроме того:

• Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
• Когда компонент входит в рабочую среду, будь то предварительная версия или общедоступная версия, описание функции будет перемещено из этой статьи в статью Новые возможности.
• Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .

Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.

Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.

Microsoft Intune Suite

Использование Copilot с Endpoint Privilege Manager для выявления потенциальных рисков повышения прав

Мы добавили поддержку Copilot, чтобы помочь вам изучить сведения о повышении прав конечных точек Privilege Manager (EPM). Copilot поможет вам оценить информацию из запросов на повышение EPM для выявления потенциальных индикаторов компрометации с помощью информации из Microsoft Defender.

EPM доступен как надстройка Intune Suite. Дополнительные сведения о том, как использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Поддержка правила повышения прав конечной точки Privilege Manager для аргументов и параметров файлов

Вскоре правила повышения прав файлов для Диспетчера привилегий конечных точек (EPM) будут поддерживать использование аргументов или параметров, которые вы хотите разрешить. Аргументы и параметры, которые явно не разрешены, будут заблокированы для использования. Эта возможность помогает улучшить управление контекстом для повышения прав файлов.

EPM доступен как надстройка Intune Suite.

Управление приложениями

Обновления к политикам конфигурации приложений для устройств Android Enterprise

Политики конфигурации приложений для устройств Android Enterprise скоро будут поддерживать переопределение следующих дополнительных разрешений:

• Доступ к фоновому расположению
• Bluetooth (подключение)

Дополнительные сведения о политиках конфигурации приложений для устройств Android Enterprise см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Применимо к:

• Устройства Android Enterprise

Новый пользовательский интерфейс для приложения Корпоративный портал Intune для Windows

Пользовательский интерфейс приложения Корпоративный портал Intune для Windows будет обновлен. Пользователи смогут использовать те же функции, к которым они привыкли, с улучшенным интерфейсом для своего классического приложения. Благодаря обновленному дизайну пользователи увидят улучшения в пользовательском интерфейсе на страницах обновления "Главная", "Устройства" и "Загрузки" & . Новый дизайн будет более интуитивно понятным и будет выделять области, в которых пользователи должны принимать меры.

Дополнительные сведения см. в статье Новый поиск приложения Корпоративный портал Intune для Windows.

Добавлена защита мини-приложений iOS/iPadOS

Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, Intune политики защиты приложений теперь предоставляют возможность блокировать синхронизацию данных из данных приложения, управляемых политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложения, с мини-приложениями приложений значение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .

Применимо к:

• iOS/iPadOS

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций

Клиенты в облаке сообщества государственных организаций США (GCC) High и Министерстве обороны (DoD) скоро смогут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, не регистрируя эти устройства с Intune. Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. Intune описании службы для государственных организаций США.

Поддержка политики управления устройствами Intune для устройств, управляемых Microsoft Defender для конечной точки

Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

• Политики управления устройствами являются частью политики сокращения направлений атак безопасности конечных точек.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:

• Windows 10
• Windows 11

Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.

Управление устройствами

Минимальная версия ОС для устройств Android — Android 10 и более поздние версии для методов управления на основе пользователей.

С октября 2024 г. минимальной ОС, поддерживаемой для устройств Android, будет Android 10 и более поздних версий для методов управления на основе пользователей, включая следующие:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Для зарегистрированных устройств в неподдерживаемых версиях ОС (Android 9 и более поздних версий)

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и сертифицированные устройства Android Microsoft Teams.

Инвентаризация устройств для Windows

Инвентаризация устройств позволяет собирать и просматривать дополнительные свойства оборудования с управляемых устройств, чтобы лучше понять состояние устройств и принять бизнес-решения.

Вскоре вы сможете выбрать, что нужно собрать с устройств, используя каталог свойств, а затем просмотреть собранные свойства в представлении Resource Обозреватель.

Применимо к:

• Windows (корпоративные устройства, управляемые Intune)

Сбор дополнительных сведений об инвентаризации устройств

Мы добавляем дополнительные файлы и разделы реестра для сбора, чтобы помочь в устранении неполадок с функцией инвентаризации оборудования устройств.

Применимо к:

• Windows

Безопасность устройств

Новые строгие требования к сопоставлению для сертификатов SCEP, выданных Intune

Чтобы обеспечить соответствие требованиям к атрибутам строгого сопоставления Центра распространения Windows Kerberos (KDC), описанным в KB5014754, сертификаты SCEP, выданные Microsoft Intune, должны иметь следующий тег в поле Альтернативное имя субъекта (SAN):

URL=tag:microsoft.com,2022-09-14:sid:<value>

Этот тег гарантирует, что сертификаты соответствуют последним требованиям KDC и что проверка подлинности на основе сертификатов продолжает работать. Microsoft Intune будет добавлена поддержка переменной SID в профилях SCEP. Вы сможете изменить или создать новый профиль SCEP, чтобы включить переменную OnPremisesSecurityIdentifier в профиль SCEP. Это действие активирует Microsoft Intune выдачи новых сертификатов с соответствующим тегом всем применимым пользователям и устройствам.

Эти требования применяются к:

• Сертификаты пользователей Android, iOS/iPadOS и macOS.
• Windows 10/11 сертификатов пользователей и устройств.

Они не применяются к сертификатам устройств, используемым с пользователями или устройствами, присоединенными к Microsoft Entra, так как sid — это локальный идентификатор.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Действие: включение многофакторной проверки подлинности для клиента до 15 октября 2024 г.

Начиная с 15 октября 2024 г. или позже, для дальнейшего повышения безопасности корпорация Майкрософт потребует от администраторов использовать многофакторную проверку подлинности (MFA) при входе в Центр администрирования Microsoft портал Azure, Центр администрирования Microsoft Entra и Microsoft Intune. Чтобы воспользоваться преимуществами дополнительных возможностей защиты MFA, рекомендуется как можно скорее включить MFA. Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

Как это повлияет на вас или пользователей?

Для клиента должна быть включена MFA, чтобы администраторы могли войти в портал Azure, Центр администрирования Microsoft Entra и Intune центр администрирования после этого изменения.

Как подготовиться?

• Если вы еще этого не сделали, настройте MFA до 15 октября 2024 г., чтобы администраторы могли получить доступ к портал Azure, Центр администрирования Microsoft Entra и центру администрирования Intune.
• Если вы не можете настроить MFA до этой даты, вы можете применить заявку, чтобы отложить дату принудительного применения.
• Если MFA не была настроена до начала принудительного применения, администраторам будет предложено зарегистрироваться в MFA, прежде чем они смогут получить доступ к портал Azure, Центр администрирования Microsoft Entra или центру администрирования Intune при следующем входе.

Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune перейдут на поддержку macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: обновление до конечной точки Intune для Удаленная помощь

Начиная с 30 мая 2024 г. или вскоре после этого, чтобы улучшить работу Удаленная помощь в Windows, Интернете и macOS, мы обновляем основную конечную точку сети для Удаленная помощь с https://remoteassistance.support.services.microsoft.com до https://remotehelp.microsoft.com.

Как это повлияет на вас или пользователей?

Если вы используете Удаленная помощь и у вас есть правила брандмауэра, которые не разрешают новую конечную точкуhttps://remotehelp.microsoft.com, у администраторов и пользователей могут возникнуть проблемы с подключением или перебои с Удаленная помощь.

Кроме того, приложение Удаленная помощь в Windows необходимо будет обновить до последней версии. Никаких действий для приложения Удаленная помощь для macOS и веб-приложения Удаленная помощь не требуется.

Как подготовиться?

Обновите правила брандмауэра, чтобы включить новую конечную точку Удаленная помощь: https://remotehelp.microsoft.com. Для Удаленная помощь в Windows пользователям потребуется обновиться до последней версии (5.1.124.0). Большинство пользователей согласились на автоматическое обновление и будут обновляться автоматически без каких-либо действий со стороны пользователя. Дополнительные сведения см. в статье Установка и обновление Удаленная помощь для Windows.

Дополнительные сведения

• Удаленная помощь в Windows с Microsoft Intune
• Конечные точки сети для Microsoft Intune | Microsoft Learn

Обновление до последней версии Корпоративный портал для Android, пакета SDK для приложений Intune для iOS и оболочки приложений Intune для iOS

Начиная с 1 июня 2024 г. мы вносим обновления для улучшения Intune службы управления мобильными приложениями (MAM). Это обновление потребует обновления приложений в оболочке iOS, интегрированных приложений пакета SDK для iOS и Корпоративный портал для Android до последних версий, чтобы обеспечить безопасность и бесперебойную работу приложений.

Обратите внимание, что при обновлении Android приложения Майкрософт с обновленным пакетом SDK на устройстве и обновлении Корпоративный портал до последней версии приложения Android будут обновлены. Таким образом, это сообщение посвящено обновлениям пакета SDK или оболочки приложений для iOS. Рекомендуется всегда обновлять приложения Android и iOS до последней версии пакета SDK или оболочки приложений, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если ваши пользователи не обновились до последних поддерживаемых приложений Майкрософт или сторонних приложений для защиты приложений, они будут заблокированы для запуска своих приложений. Если у вас есть бизнес-приложения iOS, использующие оболочку Intune или пакет SDK для Intune, необходимо использовать оболочку или пакет SDK версии 17.7.0 или более поздней, чтобы избежать блокировки пользователей.

Как подготовиться?

Планируйте внести следующие изменения до 1 июня 2024 г.:

• Все бизнес-приложения iOS, использующие более старые версии пакета SDK или оболочки для Intune, должны быть обновлены до версии 17.7.0 или более поздней.
  • Для приложений, использующих пакет SDK для iOS для Intune, используйте выпуск 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com).
  • Для приложений, использующих оболочку iOS Intune, используйте выпуск 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com).
• Для клиентов с политиками, предназначенными для приложений iOS:
  • Уведомите пользователей о необходимости обновления приложений Майкрософт до последней версии. Последнюю версию приложений можно найти в App Store. Например, последнюю версию Microsoft Teams можно найти здесь , а Microsoft Outlook — здесь.
  • Кроме того, можно включить следующие параметры условного запуска :
    • Параметр Минимальной версии ОС для предупреждения пользователей iOS 15 или более ранних версий, чтобы они могли скачать последние приложения.
    • Параметр Минимальной версии пакета SDK для блокировки пользователей, если приложение использует пакет SDK для Intune для iOS старше 17.7.0.
    • Параметр Минимальной версии приложения для предупреждения пользователей в старых приложениях Майкрософт. Обратите внимание, что этот параметр должен находиться в политике, предназначенной только для целевого приложения.
• Для клиентов с политиками, предназначенными для приложений Android:
  • Уведомите пользователей о необходимости обновления приложения Корпоративный портал до последней версии (версии 5.0.6198.0).
  • Кроме того, можно включить следующий параметр условия условного запуска устройства:
    • Параметр min Корпоративный портал version для предупреждения пользователей, использующих Корпоративный портал версию приложения старше 5.0.6198.0.

План изменений: прекращение поддержки Xamarin Bindings пакета SDK для Intune приложений в мае 2024 г.

С прекращением поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и пакета SDK для приложений Intune Xamarin, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете Intune привязки пакета SDK для приложений для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

• Политика поддержки Xamarin | .NET
• Обновление с Xamarin до .NET | Microsoft Lear
• пакет SDK для приложений Microsoft Intune для .NET MAUI — Android | Коллекция NuGet
• пакет SDK для приложений Microsoft Intune для .NET MAUI — iOS | Коллекция NuGet

План изменений: обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения

В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, в мае 2024 г. в связи с обновлением методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.

Как подготовиться?

Обновите скрипты PowerShell, выполнив следующие действия:

1. Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.

Подробные пошаговые инструкции см. в разделе powershell-intune-samples/Обновление регистрации приложений (github.com).

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется Azure AD регистрации приложений.

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями (MAM) Intune. Для получения политики MAM для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы в Microsoft Entra ID (ранее — Azure Active Directory (Azure AD)) до 31 марта 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения ПАКЕТА SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения в платформа удостоверений Майкрософт.
2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
   1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью Intune App Wrapping Tool, как описано в документации: обертывание приложений iOS с помощью Intune App Wrapping Tool | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
   2. Сведения об интегрированных приложениях с пакетом SDK см. в руководстве разработчика по пакету SDK для Microsoft Intune приложений для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
5. Разверните приложение.
6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
   1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений пакета SDK для Intune приложений — Microsoft Intune | Microsoft Learn
   2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочки приложений для iOS для поддержки iOS/iPadOS 17

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 17, обновите пакет SDK для приложений для Intune и App Wrapping Tool для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление Intune пакета SDK для приложений, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
2. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
3. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

• Добавление приложений Microsoft Store в Microsoft Intune
• Добавление бизнес-приложения Windows в Microsoft Intune
• Добавление, назначение и мониторинг приложения Win32 в Microsoft Intune

Статьи по теме

• Обновление для интеграции Intune с Microsoft Store в Windows
• Распаковка управления конечными точками: будущее управления приложениями в Intune

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет на вас, только если вы по-прежнему управляете неподдерживаемых Windows 10 версиями.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

• Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
• Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
• Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений, чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.

См. также

Дополнительные сведения о последних событиях см. в статье Новые возможности в Microsoft Intune.