Поделиться через

Новые возможности Microsoft Intune

  • Статья

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

Примечание.

Развертывание каждого ежемесячного обновления может занять до трех дней и будет выполняться в следующем порядке:

  • День 1: Азиатско-Тихоокеанский регион (APAC)
  • День 2. Европа, Ближний Восток, Африка (EMEA)
  • День 3: Северная Америка
  • День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune.

Новые сведения о решениях Windows Autopilot см. в следующих разделах:

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 14 апреля 2025 г.

Конфигурация устройства

Теперь доступны обновления горячего исправления для Windows 11 Корпоративная

Теперь доступны обновления горячего исправления для Windows 11 Корпоративная версии 24H2 для 64-разрядных процессоров (AMD/Intel). С помощью обновлений с горячим исправлением можно быстрее развертывать и применять обновления для системы безопасности, чтобы защитить организацию от кибератак, сведя к минимуму перебои пользователей. В центре администрирования Microsoft Intune перейдите в раздел Устройства > Обновления > Windows Создание политики обновления качества Windows и установите для нее значение Разрешить.

Регистрация и подготовка Политика обновления качества Windows может автоматически определять, имеют ли целевые устройства право на горячее исправление. Устройства под управлением Windows 10 и Windows 11 версии 23H2 и более поздних версий будут по-прежнему получать стандартные ежемесячные обновления для системы безопасности, помогая обеспечить защиту и производительность вашей экосистемы.

Обеспечение надежной безопасности с помощью обновлений с горячим исправлением Общая доступность технологии горячего исправления для клиентов Windows знаменует собой значительный шаг вперед в повышении безопасности и производительности для Windows 11 Корпоративная пользователей. Обновления горячего исправления помогают обеспечить более быструю защиту устройств и обеспечить производительность пользователей с минимальными сбоями. Мы рекомендуем организациям воспользоваться преимуществами этой новой функции для поддержания надежного состояния безопасности, минимизируя влияние на взаимодействие с пользователем. Обновления горячего исправления общедоступны на устройствах Intel и AMD с 2 апреля 2025 г. Эта функция станет доступна на устройствах Arm64 позже.

Дополнительные сведения см. в статьях:

Неделя с 24 марта 2025 г.

Безопасность устройств

Новый проверка готовности Microsoft Tunnel к аудиту пакета

Средство готовности Microsoft Tunnel теперь включает проверка для пакета аудита системы Linux (LSA). Наличие аудита является необязательным и не является обязательным условием для Microsoft Tunnel для сервера Linux.

При запуске средства mst-readiness оно выдает предупреждение о неблокировках, если пакет аудита не установлен. По умолчанию Red Hat Enterprise Linux 7 и более поздних версий устанавливают этот пакет по умолчанию. В настоящее время для версий Linux Ubuntu требуется установить этот необязательный пакет.

Дополнительные сведения об аудите и его установке на сервере Microsoft Tunnel см. в статье Аудит системы Linux.

Неделя с 17 марта 2025 г. (выпуск службы 2503)

Microsoft Intune Suite

Поддержка Диспетчера привилегий конечных точек для 64-разрядных устройств ARM

Endpoint Protection Manager (EPM) теперь поддерживает управление повышением прав файлов на устройствах, работающих в 64-разрядной архитектуре ARM.

Применимо к:

  • Windows

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

  • Разрешить отчет об аналитике Apple
  • Разрешить изменение вызывающего приложения по умолчанию
  • Разрешить изменение приложения для обмена сообщениями по умолчанию
  • Разрешить смарт-ответы почты
  • Разрешить транскрибирование заметок
  • Разрешить сводку Safari
macOS

Удаленный рабочий стол.

  • Удаленный рабочий стол

Ограничения:

  • Разрешить отчет об аналитике Apple
  • Разрешить смарт-ответы почты
  • Разрешить транскрибирование заметок
  • Разрешить сводку Safari

Управление устройствами

Новые параметры для политики Windows LAPS

Intune политики для решения по паролям локального администратора Windows (LAPS) теперь включают несколько новых параметров и обновления для двух ранее доступных параметров. Использование LAPS , которое является встроенным решением Windows, поможет защитить встроенную учетную запись локального администратора, которая присутствует на каждом устройстве Windows. Все параметры, которыми можно управлять с помощью Intune политики LAPS, описаны в CSP Windows LAPS.

Доступны следующие новые параметры: (Каждое имя параметра является ссылкой, открывающей документацию по CSP для этого параметра.)

В следующих параметрах доступны новые параметры:

  • Сложность пароля . Для этого параметра доступны следующие новые параметры:
    • Парольная фраза (длинные слова)
    • Парольная фраза (короткие слова)
    • Парольная фраза (короткие слова с уникальными префиксами)
  • Действия после проверки подлинности . Для этого параметра теперь доступен следующий параметр:
    • Сбросьте пароль, выйдите из управляемой учетной записи и завершите все остальные процессы: по истечении льготного периода пароль управляемой учетной записи сбрасывается, все интерактивные сеансы входа с помощью управляемой учетной записи выключаются, а все остальные процессы завершаются.

По умолчанию для каждого параметра в политиках LAPS задано значение Не настроено. Это означает, что добавление этих новых параметров не изменит поведение существующих политик. Чтобы использовать новые параметры и параметры, можно создать новые профили или изменить существующие профили.

Применимо к:

  • Windows

Настройка устройств для использования последней версии ОС с помощью декларативного управления устройствами (DDM)

В каталоге параметров теперь можно настроить автоматическое обновление устройств до последней версии ОС с помощью DDM. Чтобы использовать эти новые параметрыв центре администрирования Microsoft Intune, перейдите в раздел Настройка устройства>Управление устройствами>> Создание> новой политики> iOS/iPadOS или macOSдля платформы> Каталог параметров для типа профиля.

Декларативное управление устройствами > Обновление программного обеспечения — применить последнюю версию.

  • Применить последнюю версию обновления программного обеспечения. Если значение true, устройства обновятся до последней версии ОС, доступной для этой модели устройства. При этом используется конфигурация принудительного применения обновлений программного обеспечения, и устройства будут перезагружать и устанавливать обновление после истечения крайнего срока.
  • Задержка в днях. Укажите количество дней, которые должны пройти до применения крайнего срока. Эта задержка зависит от даты публикации нового обновления при выпуске apple или при настройке политики.
  • Время установки. Укажите время локального устройства для применения обновлений. Этот параметр использует 24-часовой формат часов, где полночь — 00:00, а 23:59 — 23:59. Убедитесь, что вы включили начальную цифру 0 в однозначные часы. Например, 01:00, 02:00, 03:00.

Дополнительные сведения о настройке управляемых обновлений с помощью DDM см. в статье Управляемые обновления программного обеспечения.

Применимо к:

  • iOS/iPadOS
  • macOS

Удаленная помощь поддерживает мути-сеанс Виртуального рабочего стола Azure

Удаленная помощь теперь предоставляет поддержку многосеансового AVD с несколькими пользователями на одной виртуальной машине. Ранее Удаленная помощь поддерживали сеансы Виртуального рабочего стола Azure (AVD) с одним пользователем на одной виртуальной машине.

Дополнительные сведения см. в разделе:

Copilot помощник для запроса устройства

Теперь вы можете использовать Copilot для создания запроса KQL, который помогает получать данные с нескольких устройств в Intune. Эта возможность доступна в Центре администрирования Microsoft Intune, выбрав Устройства>Запрос к устройству>с помощью Copilot. Дополнительные сведения см. в разделе Запрос с помощью Copilot в запросе устройства.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • FacilyLife by Apleona GmbH (iOS)
  • Intapp 2.0 by Intapp, Inc. (Andriod)
  • DealCloud от Intapp, Inc. (Andriod)
  • Lemur Pro для Intune от Critigen LLC (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 3 марта 2025 г.

Управление и устранение неполадок

Обновления к отчету об обновлениях компонентов

Мы представляем новое подсостояние обновления в данных на стороне службы. Это подсостояние отображается в отчетах для устройств, которые недопустимы в Microsoft Entra и называются Не поддерживаются.

Дополнительные сведения см. в статье Использование отчетов клиентский компонент Центра обновления Windows для бизнеса для Windows Обновления

Неделя с 24 февраля 2025 г. (выпуск службы 2502)

Управление приложениями

Более простое имя маркера VPP в рабочей нагрузке "Приложения"

Столбец имя токена VPP , доступный в рабочей нагрузке Приложения, позволяет быстро определить связь маркера и приложения. Этот столбец теперь доступен в списке Все приложения (Приложения>Все приложения) и области выбора приложений для политик конфигурации приложений (политики конфигурации приложений>). Дополнительные сведения о приложениях VPP см. в статье Управление приложениями и книгами, приобретенными по объему, с помощью Microsoft Intune.

Применимо к:

  • iOS/iPadOS
  • macOS

Конфигурация устройства

Новые параметры ИИ Windows, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров для Windows появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий>Каталог параметров для типа профиля.

Новые параметры:

  • Отключение анализа данных ИИ
  • Настройка списка запрещенных URI для Недавнее
  • Установка списка запрещенных приложений для Недавнее
  • Установка максимального объема хранилища для моментальных снимков Недавнее
  • Установка максимальной длительности хранилища для моментальных снимков Недавнее

Применимо к:

  • Windows

Учетная запись с низким уровнем привилегий для Intune соединителя для Active Directory для потоков Windows Autopilot с гибридным присоединением

Мы обновили соединитель Intune для Active Directory, чтобы использовать учетную запись с низким уровнем привилегий для повышения безопасности вашей среды. Старый соединитель будет работать до прекращения использования в конце мая 2025 года.

Дополнительные сведения см. в статье Развертывание Microsoft Entra гибридных устройств с помощью Intune и Windows Autopilot.

Управляемый главный экран проверки подлинности QR-кода в общедоступной предварительной версии

Управляемый главный экран для устройств Android изначально поддерживает проверку подлинности QR-кода в Microsoft Entra ID. Проверка подлинности включает QR-код и ПИН-код. Эта возможность устраняет необходимость ввода и повторного ввода длинных имен участников-пользователей и буквенно-цифровых паролей. Дополнительные сведения см. в статье Вход в Microsoft Teams или Управляемый главный экран (MHS) с ПОМОЩЬЮ QR-кода.

Применимо к:

  • устройства Android,

Дополнительные сведения об устройстве для Управляемый главный экран

Версия ОС Android, исправление для системы безопасности и сведения о времени последней перезагрузки устройства теперь доступны на странице Сведения об устройстве приложения Управляемый главный экран. Соответствующие сведения см. в статье Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Применимо к:

  • Устройства Android Enterprise

Селектор мелодии звонка дисплея для Управляемый главный экран

В Intune можно предоставить параметр в приложении Управляемый главный экран, чтобы разрешить пользователям выбирать мелодию звонка. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Применимо к:

  • устройства Android,

Безопасность устройств

Управление конфигурацией DeviceControlEnabled для управления устройствами Microsoft Defender на устройствах Windows

Теперь можно использовать Intune для управления конфигурацией Microsoft Defender CSP для DeviceControlEnabled for Device Control. DeviceControlEnabled используется для включения или отключения поддержки функции управления устройствами Microsoft Defender на устройствах Windows.

Для настройки DeviceControlEnabled можно использовать следующие два параметра Microsoft Intune. При использовании обоих параметров параметр отображается как Элемент управления устройствами включен и находится в категории Defender :

Шаблон "Управление устройствами" и "Каталог параметров" поддерживают следующие параметры для параметра Управление устройствами включено:

  • Управление устройствами включено
  • Управление устройствами отключено (по умолчанию)

Применимо к:

  • Windows

Управление конфигурацией DefaultEnforcement для управления устройствами Microsoft Defender на устройствах Windows

Теперь можно использовать Intune для управления конфигурацией Microsoft Defender CSP для DefaultEnforcement для управления устройствами. DefaultEnforcement управляет конфигурацией управления устройствами на устройствах, которые не получают политики управления устройствами, или на устройствах, которые получают и оценивают политику для управления устройствами, если правила в политике не совпадают.

Для настройки DefaultEnforcement можно использовать следующие два параметра Microsoft Intune. При использовании обоих параметров параметр отображается как Принудительное применение по умолчанию и находится в категории Defender :

Шаблон управления устройствами и каталог параметров поддерживают следующие параметры принудительного применения по умолчанию:

  • Принудительное применение разрешения по умолчанию (по умолчанию)
  • Применение запрета по умолчанию

Применимо к:

  • Windows

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Диспетчер приложений — Intune от ManageEngine

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры для устройств Apple. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Управляемые параметры:

  • Приложения по умолчанию
  • Фоновый рисунок

Сети > Домены:

  • Непринужденных приложений для предотвращения междомового отслеживания

Ограничения:

  • Допустимые идентификаторы рабочих областей внешней аналитики
  • Разрешить расшифровку заметок
  • Разрешить спутниковое подключение
  • Разрешить сводку визуальной аналитики

macOS

Сети > Домены:

  • Непринужденных приложений для предотвращения междомового отслеживания

Ограничения:

  • Разрешить Bookstore
  • Разрешить Bookstore Erotica
  • Разрешить явное содержимое
  • Оценка приложений
  • Рейтинг фильмов
  • Регион оценки
  • Рейтинг тв-шоу

Конфигурация системы > Поставщик файлов:

  • Управление разрешает синхронизацию известных папок
  • Список разрешений синхронизации известных папок управления

Неделя с 17 февраля 2025 г.

Управление и устранение неполадок

Ограниченная поддержка чата в Intune

Intune вводит ограниченную поддержку чата в Intune консоли администрирования. В настоящее время чат доступен не для всех клиентов или запросов.

Неделя с 10 февраля 2025 г.

Безопасность устройств

Обновленные базовые показатели безопасности для Windows версии 24H2

Теперь вы можете развернуть базовый план безопасности Intune для Windows версии 24H2 на Windows 10 и Windows 11 устройствах. В новой базовой версии используется единая платформа параметров, представленная в каталоге параметров, которая имеет улучшенный пользовательский интерфейс и взаимодействие с отчетами, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

  • Windows

Управление и устранение неполадок

Запрос устройства для нескольких устройств

Мы добавили запрос устройства для нескольких устройств. Эта функция позволяет получить исчерпывающую информацию обо всем парке устройств с помощью язык запросов Kusto (KQL) для запроса собранных данных инвентаризации для ваших устройств.

Запросы устройств для нескольких устройств теперь поддерживаются для устройств, работающих Windows 10 или более поздней версии. Эта функция теперь входит в состав Расширенная аналитика.

Применимо к:

  • Windows

Неделя с 5 февраля 2025 г. (выпуск службы 2501)

Microsoft Intune Suite

Использование Microsoft Security Copilot с Endpoint Privilege Manager для выявления потенциальных рисков повышения прав

Если клиент Azure имеет лицензию на Microsoft Security Copilot, теперь вы можете использовать Security Copilot, чтобы помочь вам исследовать запросы на повышение прав файлов Endpoint Privilege Manager (EPM) из утвержденного рабочего потока поддержки EPM.

С помощью этой возможности при проверке свойств запроса на повышение прав файлов теперь можно найти параметр Анализ с помощью Copilot. Использование этого параметра позволяет Security Copilot использовать хэш файлов в командной Аналитика угроз Microsoft Defender для оценки потенциальных индикаторов компрометации файла, чтобы затем можно было принять более обоснованное решение об утверждении или отклонении запроса на повышение прав файлов. Ниже приведены некоторые результаты, возвращаемые в текущее представление в Центре администрирования.

  • Репутация файлов
  • Сведения о доверии издателя
  • Оценка риска для пользователя, запрашивающего повышение прав файла
  • Оценка риска устройства, с которого было отправлено повышение прав

EPM доступен как надстройка Intune Suite. Дополнительные сведения о том, как в настоящее время можно использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Дополнительные сведения о Microsoft Security Copilot см. в Microsoft Security Copilot.

Управление приложениями

Обновление интерфейса рабочей нагрузки "Приложения" в Intune

Область "Приложения" в Intune, обычно известная как рабочая нагрузка "Приложения", обновляется для обеспечения более согласованного пользовательского интерфейса и улучшенной структуры навигации, что позволяет быстрее находить необходимые сведения. Чтобы найти рабочую нагрузку приложения в Intune, перейдите в центр администрирования Microsoft Intune и выберите Приложения.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Windows для настройки нескольких режимов отображения

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новые параметры для настройки режима множественного отображения для Windows 24H2. Чтобы просмотреть доступные параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий длякаталога параметров платформы> для типа профиля.

Параметр Настроить режим множественного отображения позволяет мониторам расширять или клонировать дисплей по умолчанию, что упрощает настройку вручную. Она упрощает процесс настройки с несколькими мониторами, обеспечивая согласованное и удобное взаимодействие.

Применимо к:

  • Windows

Безопасность устройств

Обновленные базовые показатели безопасности для Microsoft Edge версии 128

Теперь можно развернуть базовый план безопасности Intune для Microsoft Edge версии 128. Это обновление обеспечивает поддержку последних параметров, поэтому вы можете продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Просмотрите конфигурацию параметров по умолчанию в обновленном базовом плане.

Сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

  • Windows

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • MoveInSync by MoveInSync Technologies

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 27 января 2025 г.

Безопасность устройств

Базовые показатели безопасности для HoloLens 2

Теперь можно развернуть два отдельных экземпляра базовых показателей безопасности для HoloLens 2. Эти базовые показатели представляют собой рекомендации и опыт корпорации Майкрософт по развертыванию и поддержке устройств HoloLens 2 для клиентов в различных отраслях. Два экземпляра базовых показателей:

Дополнительные сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

  • Windows

Неделя с 20 января 2025 г.

Управление и устранение неполадок

Использование помощника по поддержке для устранения проблем

Помощник по поддержке теперь доступен в Intune. Он использует ИИ для улучшения взаимодействия с помощью справки и поддержки, обеспечивая более эффективное решение проблем. Помощник по поддержке доступен в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и>поддержка или выбрав вопросительный знак рядом с изображением профиля. Сейчас помощник по поддержке находится в предварительной версии. Вы можете включить и отключить помощник по поддержке, выбрав в любое время согласие и отказ. Дополнительные сведения см. в разделе Как получить поддержку в Центре администрирования Microsoft Intune.

Неделя с 30 декабря 2024 г.

Регистрация устройства

Intune заканчивается поддержка администратора устройств Android на устройствах с доступом к Google Mobile Services

С 31 декабря 2024 г. Microsoft Intune больше не поддерживает управление администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS). Это изменение произошло после того, как Google устарела управление администраторами устройств Android и прекратила поддержку. Intune поддержку и справочную документацию по устройствам, не имеющим доступа к GMS под управлением Android 15 или более ранней версии, а также устройствам Microsoft Teams, переходя на управление проектами с открытым кодом Android (AOSP). Дополнительные сведения о том, как это изменение влияет на ваш клиент, см. в разделе Intune прекращения поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Неделя с 16 декабря 2024 г. (выпуск службы 2412)

Управление приложениями

Увеличение масштаба для политик настройки

Теперь можно создать до 25 политик, которые настраивают Корпоративный портал и Intune приложения. Предыдущее максимальное число политик настройки составляло 10. Перейдите в Центр администрирования Intune и выберите Настройка администрирования> клиента.

Дополнительные сведения о настройке приложений Корпоративный портал и Intune см. в разделе Настройка пользовательского интерфейса.

Безопасность устройств

Поддержка защиты от незаконного изменения в политиках управления параметрами безопасности для Microsoft Defender для конечной точки

Теперь вы можете управлять параметром Microsoft Defender для конечной точки CSP для защиты от незаконного изменения на незарегистрированных устройствах, которыми вы управляете в рамках сценария управления параметрами безопасности Defender для конечной точки.

Благодаря этой поддержке конфигурации защиты от незаконного изменения из профилей Безопасность Windows для политик антивирусной программы теперь применяются ко всем устройствам, а не только к тем устройствам, которые зарегистрированы в Intune.

Конфигурация устройства

Прекращение поддержки административных шаблонов при создании нового профиля конфигурации

Клиенты не могут создавать новый профиль конфигурации административных шаблонов с помощью конфигурации > устройств > Создать > новую политику > Windows 10 и более поздних > административных шаблонов. Рядом с элементом Административные шаблоны отображается тег (устаревший), а кнопка Создать теперь выделена серым цветом. Другие шаблоны по-прежнему поддерживаются.

Однако теперь клиенты могут использовать каталог параметров для создания профиля конфигурации административных шаблонов, перейдя в раздел Конфигурация > устройств > Создать > новую политику > Windows 10 и более поздних версий > Каталога параметров.

В следующих интерфейсах пользовательского интерфейса нет изменений:

  • Редактирование существующего административного шаблона.
  • Удаление существующего административного шаблона.
  • Добавление, изменение или удаление параметров в существующем административном шаблоне.
  • Импортированные административные шаблоны (предварительная версия), который используется для пользовательского ADMX.

Дополнительные сведения см. в статье Использование шаблонов ADMX на устройствах Windows 10/11 в Microsoft Intune.

Применимо к:

  • Windows

Управление устройствами

Дополнительные Wi-Fi конфигурации теперь доступны для устройств с личным рабочим профилем.

Intune Wi-Fi профили конфигурации для устройств с личным рабочим профилем Android Enterprise теперь поддерживают настройку предварительно общих ключей и параметров прокси-сервера.

Эти параметры можно найти в консоли администрирования в разделе Устройства>Управление устройствами>Конфигурация>Создание>политики. Задайте для параметра Платформа Значение Android Enterprise, а затем в разделе Личный рабочий профиль выберите Wi-Fi, а затем нажмите кнопку Создать .

На вкладке Параметры конфигурации при выборе базового типа Wi-Fi доступны несколько новых параметров:

  1. Тип безопасности с параметрами Open (без проверки подлинности), WEP-pre-shared key и WPA-Pre-shared key.

  2. Параметры прокси-сервера с параметром "Автоматически", а затем укажите URL-адрес прокси-сервера.

Ранее их можно было настроить с помощью политик настраиваемой конфигурации, но в дальнейшем мы рекомендуем задать их в профиле конфигурации Wi-Fi, так как Intune прекращает поддержку пользовательских политик в апреле 2024 г..

Дополнительные сведения см. в разделе Параметры Wi-Fi для личных устройств с рабочим профилем.

Применимо к:

  • Android Enterprise

Неделя с 9 декабря 2024 г.

Управление клиентами

Intune теперь поддерживает Ubuntu 24.04 LTS для управления Linux.

Теперь мы поддерживаем управление устройствами для Ubuntu 24.04 LTS. Вы можете регистрировать устройства Linux под управлением Ubuntu 24.04 и управлять ими, а также назначать стандартные политики соответствия, пользовательские сценарии конфигурации и сценарии соответствия требованиям.

Дополнительные сведения см. в документации по Intune:

Применимо к:

  • Linux Ubuntu Desktops

Неделя с 2 декабря 2024 г.

Регистрация устройства

Изменение поведения регистрации для типа профиля регистрации iOS

В Apple WWDC 2024 компания Apple прекратила поддержку регистрации пользователей Apple на основе профилей. Дополнительные сведения см. в статье Прекращена поддержка регистрации пользователей на основе профиля в Корпоративный портал. В результате этого изменения мы обновили поведение, которое возникает при выборе параметра Определить на основе выбора пользователя в качестве типа профиля регистрации для регистрации byOD.

Теперь, когда пользователи выбирают I own this device во время регистрации BYOD, Microsoft Intune регистрирует их с помощью регистрации пользователей на основе учетной записи, а не регистрации пользователей на основе профиля, а затем защищает только рабочие приложения. Менее одного процента устройств Apple во всех клиентах Intune в настоящее время зарегистрированы таким образом, поэтому это изменение не влияет на большинство зарегистрированных устройств. Нет изменений для пользователей iOS, которые выбирают моя компания владеет этим устройством во время регистрации BYOD. Intune регистрирует их через регистрацию устройства в Корпоративный портал Intune, а затем защищает все устройство.

Если в настоящее время пользователям в сценариях BYOD разрешено определять тип профиля регистрации, необходимо принять меры для обеспечения работы регистрации на основе учетной записи, выполнив все предварительные требования. Дополнительные сведения см. в разделе Настройка регистрации пользователей Apple под управлением учетной записи. Если не предоставить пользователям возможность выбрать тип профиля регистрации, действия не будут выполняться.

Управление устройствами

Инвентаризация устройств для Windows

Инвентаризация устройств позволяет собирать и просматривать дополнительные свойства оборудования с управляемых устройств, чтобы лучше понять состояние устройств и принять бизнес-решения.

Теперь вы можете выбрать, что нужно собрать с устройств, используя каталог свойств, а затем просмотреть собранные свойства в представлении Resource Обозреватель.

Дополнительные сведения см. в разделе:

Применимо к:

  • Windows 10 и более поздних версий (корпоративные устройства, управляемые Intune)

Неделя с 18 ноября 2024 г. (выпуск службы 2411)

Управление приложениями

Значения конфигурации для определенных управляемых приложений на Intune зарегистрированных устройствах iOS

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID автоматически отправляются в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Дополнительные сведения см. в разделе Совет по поддержке Intune: Intune пользователей MAM на устройствах без пользователей iOS и iPadOS в редких случаях могут блокироваться.

Дополнительные отчеты об ошибках установки для бизнес-приложений на устройствах AOSP

Дополнительные сведения теперь предоставляются для отчетов об установке приложений бизнес-приложений (LOB) на устройствах Android Open Source Project (AOSP). Вы можете просмотреть коды ошибок установки и подробные сообщения об ошибках для бизнес-приложений в Intune.

Сведения об ошибке установки приложения см. в статье Мониторинг сведений о приложении и назначений с помощью Microsoft Intune.

Применимо к:

  • Устройства Android Open Source Project (AOSP)

Защита приложений Microsoft Teams на устройствах VisionOS (предварительная версия)

Microsoft Intune политики защиты приложений (APP) теперь поддерживаются в приложении Microsoft Teams на устройствах VisionOS.

Дополнительные сведения о том, как нацеливать политики на устройства VisionOS, см. в статье Свойства управляемых приложений , чтобы узнать больше о фильтрах для свойств управляемых приложений.

Применимо к:

  • Microsoft Teams для iOS на устройствах VisionOS

Неделя с 28 октября 2024 г.

Безопасность устройств

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций (общедоступная версия)

Теперь общедоступные клиенты в облаке сообщества государственных организаций (GCC), сообществе государственных организаций США (GCC High) и Министерстве обороны (DoD) могут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, без регистрации этих устройств с Intune. Ранее поддержка параметров безопасности Defender была доступна в общедоступной предварительной версии.

Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Неделя с 14 октября 2024 г. (выпуск службы 2410)

Управление приложениями

Обновления к политикам конфигурации приложений для устройств Android Enterprise

Политики конфигурации приложений для устройств Android Enterprise теперь поддерживают переопределение следующих разрешений:

  • Доступ к фоновому расположению
  • Bluetooth (подключение)

Дополнительные сведения о политиках конфигурации приложений для устройств Android Enterprise см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Применимо к:

  • Устройства Android Enterprise

Конфигурация устройства

Поддержка подготовки устройств Windows Autopilot в Intune управляется компанией 21Vianet в Китае

Intune теперь поддерживает политику подготовки устройств Windows Autopilot для Intune, управляемых 21Vianet в облаке для Китая. Клиенты с клиентами, расположенными в Китае, теперь могут использовать подготовку устройств Windows Autopilot с Intune для подготовки устройств.

Сведения об этой поддержке подготовки устройств Windows Autopilot см. в документации по подготовке устройств Windows Autopilot:

Управление устройствами

Минимальная версия ОС для устройств Android — Android 10 и более поздние версии для методов управления на основе пользователей.

Начиная с октября 2024 г., Android 10 и более поздних версий — это минимальная версия ОС Android, которая поддерживается для методов управления на основе пользователей, включая:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Для зарегистрированных устройств в неподдерживаемых версиях ОС (Android 9 и более поздних версий)

  • Intune техническая поддержка не предоставляется.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не препятствует регистрации или управлению устройствами в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Это изменение не влияет на пользовательские методы управления устройствами Android (выделенные устройства и устройства AOSP) и устройства Android, сертифицированные в Microsoft Teams.

Сбор дополнительных сведений об инвентаризации устройств

Intune теперь собирает дополнительные файлы и разделы реестра для устранения неполадок с функцией инвентаризации оборудования устройств.

Применимо к:

  • Windows

Неделя с 7 октября 2024 г.

Управление приложениями

Новый пользовательский интерфейс для приложения Корпоративный портал Intune для Windows

Обновлен пользовательский интерфейс приложения Корпоративный портал Intune для Windows. Теперь пользователи видят улучшенный интерфейс для своего классического приложения, не изменяя функциональные возможности, которые они использовали в прошлом. Специальные улучшения пользовательского интерфейса сосредоточены на страницах обновления "Главная", "Устройства" и "Загрузки" &. Новый дизайн более интуитивно понятен и выделяет области, в которых пользователи должны принимать меры.

Дополнительные сведения см. в статье Новый поиск приложения Корпоративный портал Intune для Windows. Сведения о конечных пользователях см. в статье Установка приложений и предоставление общего доступа к ним на устройстве.

Безопасность устройств

Новые строгие требования к сопоставлению для сертификатов SCEP для проверки подлинности с помощью KDC

Центр распространения ключей (KDC) требует, чтобы объекты пользователя или устройства были строго сопоставлены с Active Directory для проверки подлинности на основе сертификата. Это означает, что альтернативное имя субъекта сертификата SCEP (SAN) должно иметь расширение идентификатора безопасности (SID), которое сопоставляется с идентификатором безопасности пользователя или устройства в Active Directory. Требование сопоставления защищает от подделывания сертификатов и гарантирует, что проверка подлинности на основе сертификата в KDC продолжает работать.

В соответствии с требованиями измените или создайте профиль сертификата SCEP в Microsoft Intune. Затем добавьте URI атрибут и OnPremisesSecurityIdentifier переменную в SAN. После этого Microsoft Intune добавляет тег с расширением SID в SAN и выдает новые сертификаты целевым пользователям и устройствам. Если у пользователя или устройства есть локальный идентификатор безопасности, синхронизированный с Microsoft Entra ID, сертификат отображает идентификатор безопасности. Если у них нет идентификатора безопасности, новый сертификат выдается без идентификатора безопасности.

Дополнительные сведения и действия см. в разделе Обновление соединителя сертификатов: строгие требования к сопоставлению для KB5014754.

Применимо к:

  • сертификаты пользователей Windows 10/11, iOS/iPadOS и macOS
  • сертификаты устройств Windows 10/11

Это требование не применимо к сертификатам устройств, используемым с Microsoft Entra присоединенными пользователями или устройствами, так как атрибут SID является локальным идентификатором.

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций (общедоступная предварительная версия)

В общедоступной предварительной версии клиенты в средах Us Government Community (GCC) High и Министерства обороны (DoD) теперь могут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, без регистрации этих устройств с Intune. Эта возможность известна как Защитник для управления настройками безопасности конечных точек .

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. Intune описании службы для государственных организаций США.

Неделя с 30 сентября 2024 г.

Безопасность устройств

Обновления процесс выдачи сертификата PKCS в соединителе сертификатов Microsoft Intune версии 6.2406.0.1001

Мы обновили процесс выдачи сертификатов на основе стандартов шифрования открытого ключа (PKCS) в Microsoft Intune, чтобы обеспечить поддержку требований к информации об идентификаторах безопасности (SID), описанных в KB5014754. В рамках этого обновления в сертификат добавляется атрибут OID, содержащий идентификатор безопасности пользователя или устройства. Это изменение доступно в соединителе сертификатов для Microsoft Intune версии 6.2406.0.1001 и применяется к пользователям и устройствам, синхронизированным из локальной службы Active Directory с Microsoft Entra ID.

Обновление идентификатора безопасности доступно для сертификатов пользователей на всех платформах, а также для сертификатов устройств, в частности на Microsoft Entra устройствах Windows с гибридным присоединением.

Дополнительные сведения см. в разделе:

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

План изменений: новый соединитель Intune для развертывания Microsoft Entra устройств с гибридным присоединением с помощью Windows Autopilot

В рамках инициативы Майкрософт по обеспечению безопасности будущего мы недавно выпустили обновление соединителя Intune для Active Directory, чтобы использовать управляемую учетную запись службы вместо локальной учетной записи SYSTEM для развертывания Microsoft Entra гибридных устройств с Windows Autopilot. Новый соединитель направлен на повышение безопасности за счет сокращения ненужных привилегий и разрешений, связанных с локальной учетной записью SYSTEM.

Важно!

В конце июня 2025 г. мы удалим старый соединитель, который использует локальную учетную запись SYSTEM. На этом этапе мы прекратим прием регистраций из старого соединителя. Дополнительные сведения см. в блоге: обновление системы безопасности соединителя Microsoft Intune для Active Directory.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть Microsoft Entra устройства с гибридным присоединением с помощью Windows Autopilot, необходимо перейти на новый соединитель, чтобы продолжить эффективное развертывание устройств и управление ими. Если не выполнить обновление до нового соединителя, вы не сможете зарегистрировать новые устройства с помощью старого соединителя.

Как подготовиться?

Обновите среду до нового соединителя, выполнив следующие действия.

  1. Скачайте и установите новый соединитель в Центре администрирования Intune.
  2. Войдите, чтобы настроить управляемую учетную запись службы (MSA).
  3. Обновите файл ODJConnectorEnrollmentWizard.exe.config, чтобы включить необходимые подразделения для присоединения к домену.

Дополнительные инструкции см. в статье Обновление системы безопасности Microsoft Intune Connector для Active Directory и Развертывание Microsoft Entra гибридных присоединенных устройств с помощью Intune и Windows Autopilot.

Обновление конечных точек сети для управляемых устройств Windows, Mac и Android AOSP

Intune обновлены необходимые конечные точки CDN для Windows, Mac и Android Open Source Project (AOSP). Если вы настроили брандмауэр для разрешения *.manage.microsoft.com никаких действий не требуется, в противном случае рекомендуется просмотреть и обновить параметры прокси-сервера до 30 апреля 2025 г.

Как это изменение влияет на вас или ваших пользователей?

Если вы используете Intune для развертывания приложений и сценариев, необходимо предоставить доступ к обновленным конечным точкам для вашего расположения. Если доступ к новым конечным точкам не предоставлен, пользователи не смогут устанавливать приложения или скрипты, а некоторые функции могут завершиться сбоем. Конечные точки CDN используются в следующих сценариях:

  • Windows. СЕТЬ CDN используется для доставки обновлений в расширение управления Intune, которое включает такие сценарии, как развертывание приложений Win32, сценарии PowerShell, аналитика конечных точек и многое другое.
  • Совместно управляемые устройства. CDN передает официальные Configuration Manager двоичные файлы, включая main technical preview и официальные выпуски, исправления, push-уведомления и многое другое.
  • Mac. СЕТЬ CDN используется для доставки обновлений в агент управления Intune, который используется для развертывания приложений PKG для macOS, приложений DMG, сценариев оболочки и пользовательских атрибутов.
  • Android AOSP. CDN используется для доставки приложений во время подготовки устройств, таких как приложение Корпоративный портал Intune и обновления компонентов.

Как подготовиться?

Обновите правила брандмауэра, чтобы включить новые конечные точки CDN. Для оптимальной работы рекомендуется использовать домен *.manage.microsoft.com. Если прокси-сервер или брандмауэр не позволяют создавать правило брандмауэра с помощью домена, обновите адрес, как указано в списке:

План изменений: новые параметры функций ИИ Apple; Genmojis, средства записи, снимок экрана

Сегодня функции ИИ Apple для Genmojis, средств записи и захвата экрана блокируются, если для параметра политики защиты приложений (APP) "Отправка данных организации в другие приложения" настроено значение, отличное от "Все приложения". Дополнительные сведения о текущей конфигурации, требованиях к приложениям и списке текущих элементов управления ИИ Apple см. в блоге Microsoft Intune поддержке Apple Intelligence.

Ожидается, что с выпуском службы Intune за апрель (2504) Intune политики защиты приложений имеют новые автономные параметры для блокировки захвата экрана, Genmojis и средств записи. Эти автономные параметры поддерживаются приложениями, обновленными до версии 19.7.12 или более поздней для Xcode 15 и 20.4.0 или более поздней версии для Xcode 16 пакета SDK для приложений Intune и App Wrapping Tool.

Как это изменение влияет на вас или ваших пользователей?

Если для параметра "Отправка данных организации в другие приложения" для приложения настроено значение, отличное от "Все приложения", то для новых параметров "Genmoji", "Средства записи" и "Захват экрана" в политике защиты приложений задано значение Блокировать , чтобы предотвратить изменения в текущем интерфейсе пользователя.

Примечание.

Если вы настроили политику конфигурации приложения (ACP), чтобы разрешить захват экрана, она переопределяет параметр APP. Рекомендуется обновить новый параметр APP на Разрешить и удалить параметр ACP. Дополнительные сведения об элементе управления захвата экрана см. в разделе Параметры политики защиты приложений iOS/iPadOS | Microsoft Learn.

Как подготовиться?

Просмотрите и обновите политики защиты приложений, если вам нужны более детализированные элементы управления для блокировки или разрешения определенных функций ИИ. (Приложения>Защита>Выбор политики>Свойства>Основные>Приложения>Защита данных)

Планирование изменений: оповещения пользователей в iOS о блокировке действий захвата экрана

В предстоящей версии (20.3.0) пакета SDK для приложений Intune и Intune App Wrapping Tool для iOS добавлена поддержка оповещений пользователей при обнаружении действия захвата экрана (включая запись и зеркальное отображение) в управляемом приложении. Оповещение отображается только для пользователей, если вы настроили политику защиты приложений (APP) для блокировки захвата экрана.

Как это изменение влияет на вас или ваших пользователей?

Если приложение настроено для блокировки захвата экрана, пользователи увидят оповещение о том, что действия по захвату экрана блокируются их организацией при попытке сделать снимок экрана, запись экрана или зеркало экрана.

Для приложений, обновленных до последней версии пакета SDK для приложений Intune или Intune App Wrapping Tool, снимок экрана блокируется, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Обновите документацию ит-администратора и уведомите службу технической поддержки или пользователей при необходимости. Дополнительные сведения о блокировке снимка экрана см. в блоге : Новая блокировка снимка экрана для защищенных приложений iOS/iPadOS MAM

Переход к новым свойствам БЕТА-API Microsoft Graph для режима самостоятельного развертывания и предварительной подготовки Windows Autopilot

В конце мая 2025 г. (ранее в марте) ряд свойств бета-версии API Microsoft Graph windowsAutopilotDeploymentProfile , используемых для режима самостоятельного развертывания Windows Autopilot и предварительной подготовки, удаляются и перестают работать. Те же данные можно найти с помощью более новых свойств API Graph.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть автоматизация или скрипты, использующие следующие свойства Windows Autopilot, необходимо обновить до новых свойств, чтобы предотвратить их нарушение.

Старый Создать
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
language Locale
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Как подготовиться?

Обновите автоматизацию или скрипты, чтобы использовать новые свойства API Graph, чтобы избежать проблем с развертыванием.

Дополнительные сведения:

План изменений: блокировка снимка экрана в последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Недавно мы выпустили обновленные версии пакета SDK для приложений Intune и Intune App Wrapping Tool. В этих выпусках (версии 19.7.5+ для Xcode 15 и версии 20.2.0+ для Xcode 16) поддерживается блокировка захвата экрана, Genmojis и средств записи в ответ на новые функции ИИ в iOS/iPadOS 18.2.

Как это изменение влияет на вас или ваших пользователей?

Для приложений, обновленных до последней версии Intune пакет SDK для приложений или Intune App Wrapping Tool версий, снимок экрана будет заблокирован, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Просмотрите политики защиты приложений и при необходимости создайте политику конфигурации управляемых приложений, чтобы разрешить захват экрана, настроив указанный выше параметр (Политики > конфигурации приложений>. Создание > управляемых приложений > Шаг 3 "Параметры" в разделе Общая конфигурация). Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS — Защита данных и Политики конфигурации приложений — Управляемые приложения.

Действие: обновление до последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 18.2, обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

Рекомендуется всегда обновлять приложения iOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, необходимо обновить до последней версии для поддержки iOS 18.2.

Как подготовиться?

Для приложений, работающих в iOS 18.2, необходимо обновить пакет SDK для приложений Intune для iOS:

Для приложений, работающих в iOS 18.2, необходимо обновить до новой версии Intune App Wrapping Tool для iOS:

Важно!

Перечисленные выпуски SDK поддерживают блокировку захвата экрана, Genmojis и средства записи в ответ на новые функции ИИ в iOS 18.2. Для приложений, обновленных до этих версий пакета SDK, блок захвата экрана применяется, если вы настроили отправку данных организации в другие приложения со значением, отличающимся от Всех приложений. Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS/iPadOS . Вы можете настроить параметр политики конфигурации приложений com.microsoft.intune.mam.screencapturecontrol = Disabled, если вы хотите разрешить захват экрана для устройств iOS. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune. Intune в будущем будут предоставлять более детализированные элементы управления для блокировки определенных функций ИИ. Следите за новыми сведениями в Microsoft Intune, чтобы оставаться в курсе событий.

Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 18.2. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел Версия пакета SDK для iOS и платформы.

Если у вас есть вопросы, оставьте комментарий к соответствующему объявлению GitHub. Кроме того, если вы еще этого не сделали, перейдите в соответствующий репозиторий GitHub и подпишитесь на выпуски и обсуждения (смотреть > настраиваемые > выпуски, обсуждения), чтобы следить за последними выпусками пакета SDK, обновлениями и другими важными объявлениями.

План изменений: определенные значения конфигурации приложения будут автоматически отправляться в определенные приложения

Начиная с выпуска службы Intune за сентябрь (2409 г.), значения конфигурации приложений IntuneMAMUPN, IntuneMAMOID и IntuneMAMDeviceID будут автоматически отправляться в управляемые приложения на Intune зарегистрированных устройствах iOS для следующих приложений: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams и Microsoft Word. Intune продолжит расширять этот список, включив в него дополнительные управляемые приложения.

Как это изменение влияет на вас или ваших пользователей?

Если эти значения настроены неправильно для устройств iOS, существует вероятность того, что политика не будет доставлена в приложение или будет доставлена неправильная политика. Дополнительные сведения см. в разделе Совет по поддержке: Intune пользователи MAM на устройствах без пользователей iOS/iPadOS могут быть заблокированы в редких случаях.

Как подготовиться?

Никаких дополнительных действий не требуется.

План изменений: реализация строгого сопоставления для сертификатов SCEP и PKCS

С 10 мая 2022 г. в обновлении Windows (KB5014754) были внесены изменения в поведение active Directory Kerberos Key Distribution (KDC) в Windows Server 2008 и более поздних версиях для устранения уязвимостей повышения привилегий, связанных с спуфингом сертификатов. Windows применяет эти изменения 11 февраля 2025 г.

Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune.

Как это изменение влияет на вас или ваших пользователей?

Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.

  • Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
  • Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.

Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как подготовиться?

Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочек приложений для Android 15

Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.

Как подготовиться?

Если вы решили создавать приложения, предназначенные для API Android 35, необходимо внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, необходимо использовать новую версию оболочки приложений (версия 1.0.4549.6).

Примечание.

Напоминаем, что хотя приложения должны обновляться до последней версии пакета SDK, если они предназначены для Android 15, приложениям не нужно обновлять пакет SDK для запуска в Android 15.

Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.

Ниже приведены общедоступные репозитории:

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в 2024 году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), требуется iOS 16/iPadOS 16 и более поздних версий вскоре после выпуска iOS/iPadOS 18.

Как это изменение влияет на вас или ваших пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС меняется на iOS 16/iPadOS 16, а допустимая версия ОС — на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

Позже в 2024 году мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune поддерживают macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это изменение влияет на вас или ваших пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не могут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 г. Intune поддерживает Android 10 и более поздних версий для пользовательских методов управления, включая следующие:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это изменение влияет на вас или ваших пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

  • Intune техническая поддержка не будет предоставляться.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

  • Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
  • Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
  • Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет необходимо развернуть политику расширения единого входа , чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это изменение влияет на вас или ваших пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это изменение влияет на вас или ваших пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  2. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.