Поделиться через

Новые возможности Microsoft Intune

  • Статья

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

Примечание.

Каждое ежемесячное обновление может занять до трех дней и будет выполняться в следующем порядке:

  • День 1: Азиатско-Тихоокеанский регион (APAC)
  • День 2. Европа, Ближний Восток, Африка (EMEA)
  • День 3: Северная Америка
  • День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune.

Новые сведения о решениях Windows Autopilot см. в следующих разделах:

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 30 сентября 2024 г.

Безопасность устройств

Обновления процесс выдачи сертификата PKCS в соединителе сертификатов Microsoft Intune версии 6.2406.0.1001

Мы обновили процесс выдачи сертификатов PKCS в Microsoft Intune для поддержки требований к сведениям о идентификаторах безопасности, описанных в KB5014754. В рамках этого обновления в сертификат был добавлен атрибут OID, содержащий идентификатор безопасности пользователя или устройства. Это изменение доступно в соединителе сертификатов для Microsoft Intune версии 6.2406.0.1001 и применяется к пользователям и устройствам, синхронизированным из локальной службы Active Directory с Microsoft Entra ID.

Обновление идентификатора безопасности доступно для сертификатов пользователей на всех платформах, а также для сертификатов устройств, в частности на Microsoft Entra устройствах Windows с гибридным присоединением.

Дополнительные сведения см. в разделе:

Неделя с 23 сентября 2024 г. (выпуск службы 2409)

Управление приложениями

Параметры рабочего времени для политик защиты приложений

Параметры рабочего времени позволяют применять политики, ограничивающие доступ к приложениям и отключающие уведомления о сообщениях, полученные от приложений в нерабочее время. Параметр ограничения доступа теперь доступен для приложений Microsoft Teams и Microsoft Edge. Вы можете ограничить доступ с помощью политик защиты приложений (APP), чтобы заблокировать или предупредить конечных пользователей от использования приложений iOS/iPadOS, Android Teams и Edge в нерабочее время, установив параметр условного запуска в нерабочее время . Кроме того, можно создать политику нерабочего времени, чтобы отключить уведомления из приложения Teams для конечных пользователей в нерабочее время.

Применимо к:

  • Android
  • iOS/iPadOS

Упрощенное создание приложений для приложений из каталога корпоративных приложений

Мы упростили добавление приложений из корпоративного каталога приложений в Intune. Теперь мы предоставляем прямую ссылку на приложение вместо дублирования двоичных файлов и метаданных приложения. Содержимое приложения теперь загружается *.manage.microsoft.com из поддомена. Это обновление помогает повысить задержку при добавлении приложения в Intune. При добавлении приложения из каталога корпоративных приложений оно немедленно синхронизируется и готово к дополнительным действиям из Intune.

Обновление приложений каталога корпоративных приложений

Управление корпоративными приложениями улучшено, чтобы можно было обновить приложение каталога корпоративных приложений . Эта возможность поможет вам с помощью мастера, который позволяет добавить новое приложение и использовать замену для обновления предыдущего приложения.

Дополнительные сведения см. в разделе Замена интерактивных обновлений для управления корпоративными приложениями.

Конфигурация устройства

Samsung прекратила поддержку нескольких параметров администратора устройств Android (DA)

На устройствах, управляемых администратором устройств Android (DA), Компания Samsung не рекомендует использовать многие параметры конфигурации API Samsung Knox (открывается веб-сайт Samsung).

В Intune это устаревание влияет на следующие параметры ограничений устройств, параметры соответствия и профили доверенных сертификатов:

В Центре администрирования Intune при создании или обновлении профиля с этими параметрами отмечаются затронутые параметры.

Хотя функциональность может продолжать работать, нет никакой гарантии, что она будет продолжать работать для любой или всех версий Android DA, поддерживаемых Intune. Дополнительные сведения о поддержке Samsung для устаревших API см. в статье Какая поддержка предлагается после того, как API будет нерекомендуем? (откроется веб-сайт Samsung).

Вместо этого вы можете управлять устройствами Android с помощью Intune, используя один из следующих вариантов Android Enterprise:

Применимо к:

  • Администратор устройства Android (DA)

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства VAIO

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 а затем —Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства VAIO под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Параметры математики декларативной Управление устройствами (DDM): >

  • Калькулятор

    • Базовый режим
    • Режим математических заметок
    • Научный режим

  • Поведение системы

    • Варианты клавиатуры
    • Математические заметки

Фильтр веб-содержимого:

  • Скрыть URL-адреса запрещенных списков
macOS

Параметры математики декларативной Управление устройствами (DDM): >

  • Калькулятор

    • Базовый режим
    • Режим математических заметок
    • Режим программиста
    • Научный режим

  • Поведение системы

    • Варианты клавиатуры
    • Математические заметки

Конфигурация системы > Системные расширения:

  • Не удаляемые из системных расширений пользовательского интерфейса
  • Несъемные расширения системы

Конечные пользователи могут увидеть другой интерфейс предоставления согласия для удаленного сбора журналов после обновлений пакета SDK для android APP 10.4.0 и пакета SDK для приложений для iOS 19.6.0. Конечные пользователи больше не будут видеть общий запрос от Intune и будут видеть запрос от приложения, только если он имеется.

Это изменение применяется для каждого приложения и зависит от расписания выпуска каждого приложения.

Применимо к:

  • Android
  • iOS/iPadOS

Регистрация устройства

Новые экраны помощника по настройке, доступные для настройки ADE

Новые экраны помощника по настройке доступны в Центре администрирования Microsoft Intune. Эти экраны можно скрыть или отобразить во время автоматической регистрации устройств (ADE).

Для macOS:

  • Обои: Отображение или скрытие панели настройки обоих macOS Sonoma, которая отображается после обновления на устройствах под управлением macOS 14.1 и более поздних версий.
  • Режим блокировки. Отображение или скрытие области настройки режима блокировки на устройствах под управлением macOS 14.1 и более поздних версий.
  • Аналитика. Отображение или скрытие панели настройки Apple Intelligence на устройствах под управлением macOS 15 и более поздних версий.

Для iOS и iPadOS:

  • Аварийное sos: отображение или скрытие области настройки безопасности на устройствах под управлением iOS/iPadOS 16 и более поздних версий.
  • Кнопка действия: отображение или скрытие области настройки для кнопки действия на устройствах под управлением iOS/iPadOS 17 и более поздних версий.
  • Аналитика. Отображение или скрытие панели настройки Apple Intelligence на устройствах под управлением iOS/iPadOS 18 и более поздних версий.

Эти экраны можно настроить в новых и существующих политиках регистрации. Дополнительные сведения и дополнительные ресурсы см. в разделе:

Расширенная дата окончания срока действия корпоративных маркеров регистрации AOSP, связанных с пользователем

Теперь при создании токена регистрации для корпоративных устройств, связанных с пользователями, для android Open Source Project (AOSP) можно выбрать дату окончания срока действия до 65 лет в будущем, что улучшается по сравнению с предыдущим 90-дневным сроком действия. Вы также можете изменить дату окончания срока действия существующих токенов регистрации для корпоративных устройств, связанных с android Open Source Project (AOSP), связанных с пользователем.

Безопасность устройств

Новый шаблон шифрования дисков для шифрования персональных данных

Теперь можно использовать новый шаблон шифрования персональных данных (PDE), доступный в политике шифрования дисков безопасности конечной точки. Этот новый шаблон настраивает поставщик службы конфигурации Windows PDE (CSP), который был представлен в Windows 11 22H2. PDE CSP также доступен в каталоге параметров.

PDE отличается от BitLocker тем, что шифрует файлы, а не целые тома и диски. PDE происходит в дополнение к другим методам шифрования, таким как BitLocker. В отличие от BitLocker, который освобождает ключи шифрования данных при загрузке, PDE не освобождает ключи шифрования данных, пока пользователь не войдет в систему с помощью Windows Hello для бизнеса.

Применимо к:

  • Windows 11 версии 22h2 или более поздней

Дополнительные сведения о PDE, включая предварительные требования, связанные требования и рекомендации, см. в следующих статьях документации по безопасности Windows:

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Нотать для Intune от Shafer Systems, LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 9 сентября 2024 г.

Управление приложениями

обновление пользовательского интерфейса Управляемый главный экран

Все устройства Android автоматически переносятся на обновленный пользовательский интерфейс Управляемый главный экран (MHS). Дополнительные сведения см. в разделе Обновления интерфейса Управляемый главный экран.

Регистрация устройства

Прекращена поддержка регистрации пользователей На основе профилей Apple в Корпоративный портал

Apple поддерживает два типа методов регистрации вручную для пользователей и устройств в сценариях с использованием собственных устройств (BYOD): регистрация на основе профиля и регистрация на основе учетной записи. Компания Apple прекратила поддержку регистрации пользователей на основе профиля, известной в Intune как регистрация пользователей с Корпоративный портал. Этот метод был их потоком регистрации BYOD, ориентированным на конфиденциальность, который использовал управляемые идентификаторы Apple. В результате этого изменения Intune прекратила поддержку регистрации пользователей на основе профиля в Корпоративный портал. Пользователи больше не могут регистрировать устройства, предназначенные для этого типа профиля регистрации. Это изменение не повлияет на устройства, уже зарегистрированные с этим типом профиля, поэтому вы можете продолжать управлять ими в Центре администрирования и получать техническую поддержку Microsoft Intune. Менее 1% устройств Apple во всех клиентах Intune в настоящее время зарегистрированы таким образом, поэтому это изменение не влияет на большинство зарегистрированных устройств.

Регистрация устройств на основе профиля с помощью Корпоративный портал, используемого по умолчанию для сценариев BYOD, не изменяется. Устройства, зарегистрированные с помощью автоматической регистрации устройств Apple, также остаются неизменными.

Мы рекомендуем зарегистрировать пользователей на основе учетной записи в качестве метода замены для устройств. Дополнительные сведения о параметрах регистрации BYOD в Intune см. в разделе:

Дополнительные сведения о типах регистрации устройств, поддерживаемых Apple, см. в разделе Введение в типы регистрации устройств Apple в руководстве по развертыванию платформы Apple.

Управление устройствами

Intune теперь поддерживает iOS/iPadOS 16.x в качестве минимальной версии

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и политики защиты приложений Intune (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS/iPadOS 16 и более поздних версий.

Дополнительные сведения об этом изменении см. в разделе Планирование изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий.

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке поддерживаемых и разрешенных версий iOS/iPadOS для устройств без пользователей.

Применимо к:

  • iOS/iPadOS

Intune теперь поддерживает macOS 13.x в качестве минимальной версии

В выпуске Apple macOS 15 Sequoia Microsoft Intune, приложению Корпоративный портал и агенту MDM Intune теперь потребуется macOS 13 (Ventura) и более поздних версий.

Дополнительные сведения об этом изменении см. в статье Планирование изменений: Intune переходит на поддержку macOS 13 и более поздних версий.

Примечание.

Устройства macOS, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного тонкое заявление о поддержке из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке.

Применимо к:

  • macOS

Неделя с 19 августа 2024 г. (выпуск службы 2408)

Microsoft Intune Suite

Простое создание правил повышения прав конечной точки Privilege Management из запросов на утверждение поддержки и отчетов

Теперь вы можете создавать правила повышения привилегий конечных точек (EPM) непосредственно из утвержденного запроса на повышение прав поддержки или из сведений, найденных в отчете EPM о повышении. С помощью этой новой возможности вам не нужно будет вручную определять конкретные сведения об обнаружении файлов для правил повышения прав. Вместо этого для файлов, которые отображаются в отчете о повышении прав или в одобренном запросе поддержки на повышение прав, можно выбрать этот файл, чтобы открыть область сведений о повышении прав, а затем выбрать параметр Создать правило с этими сведениями о файлах.

При использовании этого параметра можно добавить новое правило в одну из существующих политик повышения прав или создать новую политику только с новым правилом.

Применимо к:

  • Windows 10
  • Windows 11

Сведения об этой новой возможности см . в статье Политика правил повышения прав Windowsстатьи Настройка политик для управления привилегиями конечных точек .

Представляем отчет о производительности ресурсов для физических устройств в Расширенная аналитика

Мы представляем отчет о производительности ресурсов для физических устройств Windows в Intune Расширенная аналитика. Отчет включен в качестве Intune добавления в разделе Microsoft Intune Suite.

Оценки производительности ресурсов и аналитические сведения для физических устройств помогают ИТ-администраторам принимать решения по управлению ресурсами ЦП и ОЗУ, которые улучшают взаимодействие с пользователем при балансировке затрат на оборудование.

Дополнительные сведения см. в разделе:

Управление приложениями

Управляемый главный экран для полностью управляемых устройств Android Enterprise

Управляемый главный экран (MHS) теперь поддерживается на полностью управляемых устройствах Android Enterprise. Эта возможность позволяет организациям использовать MHS в сценариях, когда устройство связано с одним пользователем.

Дополнительные сведения:

Обновления отчета об обнаруженных приложениях

Отчет об обнаруженных приложениях, который содержит список обнаруженных приложений, которые находятся на Intune зарегистрированных устройствах для вашего клиента, теперь предоставляет данные издателя для приложений Win32 в дополнение к приложениям Магазина. Вместо того, чтобы предоставлять сведения об издателе только в экспортированных данных отчета, мы добавляем их в качестве столбца в отчет "Обнаруженные приложения ".

Дополнительные сведения см. в разделе Intune обнаруженных приложений.

Улучшения журналов расширений управления Intune

Мы обновили способ создания действий и событий журнала для приложений Win32 и журналов расширения управления Intune (IME). Новый файл журнала (AppWorkload.log) содержит все сведения журнала, связанные с действиями по развертыванию приложений, выполняемыми IME. Эти улучшения обеспечивают более эффективное устранение неполадок и анализ событий управления приложениями в клиенте.

Дополнительные сведения см. в разделе журналы расширений управления Intune.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров Apple появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Параметры расширения Safari для декларативного Управление устройствами (DDM): >

  • Управляемые расширения
    • Разрешенные домены
    • Запрещенные домены
    • Закрытый просмотр
    • Состояние

Параметры обновления программного обеспечения декларативного Управление устройствами (DDM): >

  • Автоматические действия

    • Скачать
    • Установка Обновления ОС

  • Рбп

    • Объединенный период в днях

  • Уведомления

  • Быстрое реагирование на безопасность

    • Включение
    • Включение отката

  • Рекомендуемая частота

Ограничения:

  • Разрешить исходящие передачи ESIM
  • Разрешить Genmoji
  • Разрешить тестовую площадку изображений
  • Разрешить wand изображений
  • Разрешить зеркальное отображение iPhone
  • Разрешить персонализированные результаты рукописного ввода
  • Разрешить удаленное управление видеоконференциями
  • Разрешить средства записи
macOS

Аутентификация > Расширяемые Единый вход (SSO):

  • Единый вход платформы
    • Льготный период проверки подлинности
    • Политика FileVault
    • Учетные записи единого входа, отличные от платформы
    • Льготный период в автономном режиме
    • Политика разблокировки

Аутентификация > Расширяемые Единый вход Kerberos:

  • Разрешить пароль
  • Разрешить смарт-карту
  • Фильтр автоматического выбора издателя удостоверений
  • Запуск в режиме смарт-карты

Управление дисками декларативного Управление устройствами (DDM): >

  • Внешнее хранилище
  • Сетевое хранилище

Параметры расширения Safari для декларативного Управление устройствами (DDM): >

  • Управляемые расширения
    • Разрешенные домены
    • Запрещенные домены
    • Закрытый просмотр
    • Состояние

Параметры обновления программного обеспечения декларативного Управление устройствами (DDM): >

  • Разрешить Обновления ОС "Стандартный пользователь"

  • Автоматические действия

    • Скачать
    • Установка Обновления ОС
    • Установка обновления для системы безопасности

  • Рбп

    • Основной период в днях
    • Дополнительный период в днях
    • Системный период в днях

  • Уведомления

  • Быстрое реагирование на безопасность

    • Включение
    • Включение отката

Ограничения:

  • Разрешить Genmoji
  • Разрешить тестовую площадку изображений
  • Разрешить зеркальное отображение iPhone
  • Разрешить средства записи

Системная политика > Элемент управления системной политикой:

  • Включение отправки вредоносных программ XProtect

Усовершенствования в утверждении нескольких администраторов

Множественное административное утверждение позволяет ограничить политики доступа к приложениям для приложений Windows или всех приложений, отличных от Windows, или и того, и другого. Мы добавляем новую политику доступа к функции множественного административного утверждения, чтобы разрешить утверждения изменений в нескольких административных утверждениях.

Дополнительные сведения см. в разделе Утверждение несколькими администраторами.

Регистрация устройства

Регистрация пользователей Apple на основе учетной записи теперь общедоступна для iOS/iPadOS 15+

Intune теперь поддерживает регистрацию пользователей Apple под управлением учетной записи— новую и улучшенную версию Apple User Enrollment для устройств под управлением iOS/iPadOS 15 и более поздних версий. Этот новый метод регистрации использует JIT-регистрацию, удаляя приложение Корпоративный портал для iOS в качестве требования к регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению.

Дополнительные сведения см. в статье Настройка регистрации пользователей Apple под управлением учетной записи в Microsoft Learn.

Компания Apple объявила о прекращении поддержки регистрации пользователей Apple на основе профиля. В результате Microsoft Intune прекратит поддержку регистрации пользователей Apple с Корпоративный портал вскоре после выпуска iOS/iPadOS 18. Мы рекомендуем зарегистрировать устройства с помощью управляемой учетной записью регистрации пользователей Apple для аналогичных функций и улучшения взаимодействия с пользователем.

Использование корпоративной учетной записи Microsoft Entra для включения параметров управления Android Enterprise в Intune

Управление зарегистрированными Intune устройствами с помощью параметров управления Android Enterprise ранее требовало подключения клиента Intune к управляемой учетной записи Google Play с помощью корпоративной учетной записи Gmail. Теперь для установки подключения можно использовать учетную запись корпоративного Microsoft Entra. Это изменение происходит в новых клиентах и не влияет на клиентов, которые уже установили подключение.

Дополнительные сведения см. в статье Подключение учетной записи Intune к управляемой учетной записи Google Play — Microsoft Intune | Microsoft Learn.

Управление устройствами

21 Поддержка Vianet для соединителей Mobile Threat Defense

Intune, управляемые компанией 21Vianet, теперь поддерживают соединители Mobile Threat Defense (MTD) для устройств Android и iOS/iPadOS для поставщиков MTD, которые также поддерживают в этой среде. Если партнер MTD поддерживается и вы входите в клиент 21Vianet, доступны поддерживаемые соединители.

Применимо к:

  • Android
  • iOS/iPadOS

Дополнительные сведения см. в разделе:

Новое cpuArchitecture свойство устройства фильтра для назначений приложений и политик

При назначении приложения, политики соответствия требованиям или профиля конфигурации можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Для устройств с Windows и macOS доступно новое cpuArchitecture свойство фильтра устройств. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от архитектуры процессора.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 10
  • Windows 11
  • macOS

Безопасность устройств

Изменение имени платформы Windows для политик безопасности конечных точек

При создании политики безопасности конечной точки в Intune можно выбрать платформу Windows. Для нескольких шаблонов в области безопасности конечных точек теперь можно выбрать только два варианта для платформы Windows: Windows и Windows (ConfigMgr).

В частности, имя платформы изменяется следующим образом:

Исходные Создать
Windows 10 и более поздних версий Windows
Windows 10 и более поздних версий (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11, и Windows Server Windows
Windows 10, Windows 11 и Windows Server (ConfigMgr) Windows (ConfigMgr)

Эти изменения применяются к следующим политикам:

  • антивирусная программа
  • Шифрование диска
  • Брандмауэр
  • Управление привилегиями конечных точек
  • Обнаружение и нейтрализация атак на конечные точки
  • Сокращение направлений атак
  • Защита учетной записи
Что необходимо знать
  • Это изменение происходит только в пользовательском интерфейсе( UX), который администраторы видят при создании новой политики. Это не влияет на устройства.
  • Функционально то же, что и предыдущие имена платформ.
  • Для существующих политик нет дополнительных задач или действий.

Дополнительные сведения о функциях безопасности конечных точек в Intune см. в статье Управление безопасностью конечных точек в Microsoft Intune.

Применимо к:

  • Windows

Настройка целевой даты и времени для принудительного применения обновлений программного обеспечения Apple планирует обновления с использованием местного времени на устройствах

Можно указать время применения обновлений ОС на устройствах в их локальном часовом поясе. Например, при настройке обновления ОС для принудительного применения в 17:00 обновление планируется на 5 вечера в локальном часовом поясе устройства. Ранее этот параметр использовал часовой пояс браузера, в котором была настроена политика.

Это изменение применяется только к новым политикам, созданным в выпуске за август 2408 г. и более поздних версий. Параметр Целевого времени даты находится в каталоге параметров в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативный Управление устройствами> обновление программного обеспечения.

В будущем выпуске текст в формате UTC будет удален из параметра Целевое время даты .

Дополнительные сведения об использовании каталога параметров для настройки обновлений программного обеспечения см. в разделе Управляемые обновления программного обеспечения с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS
  • macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Singletrack for Intune (iOS) by Singletrack
  • 365Выплата на 365 розничных рынках
  • Island Browser for Intune (Android) by Island Technology, Inc.
  • Recruitment.Exchange by Spire Innovations, Inc.
  • Talent.Exchange by Spire Innovations, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление клиентами

Сообщения организации теперь в Центр администрирования Microsoft 365

Функция сообщений организации переехала из центра администрирования Microsoft Intune в новый дом в Центр администрирования Microsoft 365. Все сообщения организации, созданные в Microsoft Intune, теперь находятся в Центр администрирования Microsoft 365, где можно продолжать просматривать их и управлять ими. Новый интерфейс включает в себя высокотребоваемые функции, такие как возможность создавать пользовательские сообщения и доставлять сообщения в приложениях Microsoft 365.

Дополнительные сведения см. в разделе:

Неделя с 29 июля 2024 г.

Microsoft Intune Suite

Управление привилегиями конечных точек, Расширенная аналитика и Intune план 2 доступен для GCC High и DoD

Мы рады сообщить, что следующие возможности из Microsoft Intune Suite теперь поддерживаются в средах Сообщества для государственных организаций США (GCC) High и Министерства обороны США (DoD).

Возможности надстройки:

Возможности плана 2.

Дополнительные сведения см. в разделе:

Регистрация устройства

Поддержка протокола ACME для регистрации iOS/iPadOS и macOS

По мере подготовки к поддержке аттестации управляемых устройств в Intune мы начинаем поэтапное развертывание изменения инфраструктуры для новых регистраций, включая поддержку протокола автоматической среды управления сертификатами (ACME). Теперь при регистрации новых устройств Apple профиль управления из Intune получает сертификат ACME вместо сертификата SCEP. ACME обеспечивает лучшую защиту от несанкционированной выдачи сертификатов по сравнению с SCEP с помощью надежных механизмов проверки и автоматизированных процессов, что помогает сократить количество ошибок при управлении сертификатами.

Существующие устройства, соответствующие ОС и оборудованию, не получают сертификат ACME, если они не регистрируются повторно. В интерфейсе регистрации конечного пользователя нет изменений, а также в центре администрирования Microsoft Intune. Это изменение влияет только на сертификаты регистрации и не влияет ни на какие политики конфигурации устройств.

ACME поддерживается для методов регистрации устройств Apple, Apple Configurator и автоматической регистрации устройств (ADE). Допустимые версии ОС:

  • iOS 16.0 или более поздней версии
  • iPadOS 16.1 или более поздней версии
  • macOS 13.1 или более поздней версии

Неделя с 22 июля 2024 г. (выпуск службы 2407)

Microsoft Intune Suite

Новые действия для Microsoft Cloud PKI

Для Microsoft Cloud PKI центров сертификации и корневых центров сертификации (ЦС) добавлены следующие действия:

  • Удалить: удаление ЦС.
  • Пауза: временно приостановите использование ЦС.
  • Отозвать сертификат ЦС.

Вы можете получить доступ ко всем новым действиям в Центре администрирования Microsoft Intune и API Graph. Дополнительные сведения см. в разделе Удаление центра сертификации Microsoft Cloud PKI.

Управление приложениями

Intune поддержку дополнительных типов приложений macOS из Корпоративный портал

Intune поддерживает возможность развертывания приложений DMG и PKG в Intune macOS Корпоративный портал. Эта возможность позволяет конечным пользователям просматривать и устанавливать приложения, развернутые агентом, с помощью Корпоративный портал для macOS. Для этой возможности требуется минимальная версия агента Intune для macOS версии 2407.005 и Корпоративный портал Intune для macOS версии 5.2406.2.

Новые доступные приложения корпоративного каталога приложений для Intune

Каталог корпоративных приложений обновлен, включив в него дополнительные приложения. Полный список поддерживаемых приложений см. в разделе Приложения, доступные в каталоге корпоративных приложений.

Пакет SDK для приложений Intune и Intune App Wrapping Tool теперь находятся в другом репозитории GitHub.

Пакет SDK для приложений Intune и Intune App Wrapping Tool перенесены в другой репозиторий GitHub и новую учетную запись. Для всех существующих репозиториев существуют перенаправления. Кроме того, Intune примеры приложений также включены в этот шаг. Это изменение относится к платформам Android и iOS.

Конфигурация устройства

Новые параметры направления передачи буфера обмена, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>. Настройка>Создание>политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля.

Административные шаблоны > Windows Components > Remote Desktop Services Remote Desktop Session > Host > Device and Resource Redirection :

  • Ограничение передачи буфера обмена с сервера на клиент
  • Ограничение передачи буфера обмена с сервера на клиент (пользователь)
  • Ограничение передачи буфера обмена с клиента на сервер
  • Ограничение передачи буфера обмена с клиента на сервер (пользователь)

Дополнительные сведения о настройке направления передачи буфера обмена в Виртуальном рабочем столе Azure см . в статье Настройка направления передачи буфера обмена и типов данных, которые можно скопировать в Виртуальном рабочем столе Azure.

Применимо к:

  • Windows 11
  • Windows 10

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

  • Разрешить автоматическое тусклое
macOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

  • Bluetooth Always

Android Enterprise имеет новые значения для параметра Разрешить доступ ко всем приложениям в магазине Google Play

В политике конфигурации ограничений Intune устройств можно настроить параметр Разрешить доступ ко всем приложениям в магазине Google Play с помощью параметров Разрешить и Не настроены (Управление>устройствами>) Настройка>Создание>политики>Android Enterprise для платформы >Полностью управляемый, выделенный и корпоративный рабочий профиль > Ограничения устройств для типа > профиля Приложения).

Доступные параметры будут обновлены до "Разрешить", "Блокировать" и "Не настроено".

Это не влияет на существующие профили, использующие этот параметр.

Дополнительные сведения об этом параметре и значениях, которые можно настроить в настоящее время, см. в списке параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Применимо к:

  • Полностью управляемый, выделенный и корпоративный рабочий профиль Android Enterprise

Регистрация устройства

Новая поддержка Red Hat Enterprise Linux

Microsoft Intune теперь поддерживает управление устройствами для Red Hat Enterprise Linux. Вы можете регистрировать устройства Red Hat Enterprise Linux и управлять ими, а также назначать стандартные политики соответствия, пользовательские сценарии конфигурации и сценарии соответствия требованиям. Дополнительные сведения см. в разделе Руководство по развертыванию: Управление устройствами Linux в Microsoft Intune и Руководство по регистрации: Регистрация настольных устройств Linux в Microsoft Intune.

Применимо к:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Новый отчет Intune и действие устройства для аттестации регистрации Windows (общедоступная предварительная версия)

Используйте новый отчет о состоянии аттестации устройств в Microsoft Intune, чтобы узнать, безопасно ли устройство заверяло и зарегистрировалось при аппаратной поддержке. В отчете можно попытаться выполнить удаленную аттестацию с помощью нового действия устройства.

Дополнительные сведения см. в разделе:

JIT-регистрация и исправление соответствия, доступные для всех регистраций iOS/iPadOS

Теперь вы можете настроить JIT-регистрацию и исправление соответствия JIT для всех регистраций Apple iOS и iPadOS. Эти функции, поддерживаемые Intune, улучшают процесс регистрации, так как они могут занять место приложения Корпоративный портал Intune для регистрации устройств и проверки соответствия требованиям. Мы рекомендуем настроить JIT-регистрацию и исправление соответствия для новых регистраций, а также улучшить взаимодействие с существующими зарегистрированными устройствами. Дополнительные сведения см. в разделе Настройка JIT-регистрации в Microsoft Intune.

Управление устройствами

Консолидация профилей Intune для защиты идентификации и защиты учетных записей

Мы объединили Intune профили, связанные с защитой удостоверений и учетных записей, в единый новый профиль с именем Защита учетных записей. Этот новый профиль находится в узле политики защиты учетных записей безопасности конечных точек и теперь является единственным шаблоном профиля, который остается доступным при создании новых экземпляров политики для защиты удостоверений и учетных записей. Новый профиль включает Windows Hello для бизнеса параметры для пользователей и устройств, а также параметры Для Windows Credential Guard.

Так как этот новый профиль использует единый формат параметров Intune для управления устройствами, параметры профилей также доступны в каталоге параметров и помогают улучшить работу с отчетами в центре администрирования Intune.

Вы можете продолжать использовать все экземпляры следующих шаблонов профилей, которые у вас уже есть, но Intune больше не поддерживает создание новых экземпляров этих профилей:

  • Защита идентификации — ранее была доступна вразделе Конфигурация>устройств>Создать>политику>Windows 10 и более поздних версий>шаблоны>Защита идентификации
  • Защита учетных записей (предварительная версия) — ранее была доступна в разделеЗащита учетных записей безопасности >конечных точекWindows 10 и более поздних версий>защита учетных записей (предварительная версия)>

Применимо к:

  • Windows 10
  • Windows 11

Новое operatingSystemVersion свойство фильтра с новыми операторами сравнения (предварительная версия)

Появилось новое operatingSystemVersion свойство фильтра. Это свойство:

  • Находится в общедоступной предварительной версии и все еще разрабатывается. Таким образом, некоторые функции, такие как устройства предварительного просмотра, пока не работают.

  • Следует использовать вместо существующего OSVersion свойства. Свойство OSVersion устарело.

    Если operatingSystemVersion это общедоступная версия (общедоступная версия), OSVersion свойство будет прекращено, и вы не сможете создавать новые фильтры с помощью этого свойства. Существующие фильтры, которые используют OSVersion , продолжают работать.

  • Новые операторы сравнения:

    • GreaterThan: используется для типов значений версии.

      • Допустимые значения: -gt | gt
      • Пример: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: используется для типов значений версии.

      • Допустимые значения: -ge | ge
      • Пример: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: используется для типов значений версии.

      • Допустимые значения: -lt | lt
      • Пример: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: используется для типов значений версии.

      • Допустимые значения: -le | le
      • Пример: (device.operatingSystemVersion -le 10.0.22000.1000)

Для управляемых устройств operatingSystemVersion применяется к:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Для управляемых приложений operatingSystemVersion применяется к:

  • Android
  • iOS/iPadOS
  • Windows

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Поддержка облака сообщества государственных организаций (GCC) для Удаленная помощь для устройств macOS

Клиенты GCC теперь могут использовать Удаленная помощь для устройств macOS как в веб-приложении, так и в собственном приложении.

Применимо к:

  • macOS 12, 13 и 14

Дополнительные сведения см. в разделе:

Безопасность устройств

Обновлены базовые показатели безопасности для Облачный компьютер Windows 365

Теперь можно развернуть базовый план безопасности Intune для Облачный компьютер Windows 365. Этот новый базовый план основан на Windows версии 24H1. В этой новой базовой версии используется единая платформа параметров, представленная в каталоге параметров, которая включает улучшенный пользовательский интерфейс и интерфейс создания отчетов, улучшения согласованности и точности при настройке татуировок, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

  • Windows 10
  • Windows 11

Чтобы просмотреть новые включенные параметры базовых показателей с конфигурациями по умолчанию, см. раздел Windows 365 базовых параметров версии 24H1.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Asana: Работа в одном месте (Android) от Asana, Inc.
  • Goodnotes 6 (iOS) от Time Base Technology Limited
  • Riskonnect Resilience by Riskonnect, Inc.
  • Приложение Beakon Mobile от Beakon Mobile Team
  • Планы HCSS: контроль редакции (iOS) от Heavy Construction Systems Специалистов, Inc.
  • HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
  • Synchrotab для Intune (iOS) от Synchrotab, LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 15 июля 2024 г.

Управление устройствами

Новый параметр в профиле управления устройствами для политики сокращения направлений атаки

Мы добавили новую категорию и параметр в профиль управления устройствами для политики Windows 10, Windows 11 и Windows Server Intune уменьшения направлений атак.

Новый параметр — Разрешить карточку хранения и находится в новой категории "Система " профиля. Этот параметр также доступен в каталоге параметров Intune.

для устройств Windows.

Этот параметр определяет, разрешено ли пользователю использовать карта хранилища для хранения устройств, и может запретить программный доступ к карта хранилища. Дополнительные сведения об этом новом параметре см. в разделе AllowStorageCard документации по Windows.

Неделя с 8 июля 2024 г.

Управление устройствами

Copilot в Intune теперь имеет функцию запроса устройства с помощью язык запросов Kusto (KQL) (общедоступная предварительная версия)

При использовании Copilot в Intune есть новая функция запросов к устройству, использующая KQL. Используйте эту функцию, чтобы задавать вопросы об устройствах, использующих естественный язык. Если запрос устройства может ответить на ваш вопрос, Copilot создает KQL-запрос, который можно выполнить, чтобы получить нужные данные.

Дополнительные сведения о том, как в настоящее время можно использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Мониторинг и устранение неполадок

Новые действия для политик, профилей и приложений

Теперь вы можете удалять, переустанавливать и повторно применять отдельные политики, профили и приложения для устройств iOS/iPadOS и корпоративных устройств Android. Эти действия можно применять без изменения назначений или членства в группах. Эти действия предназначены для решения проблем клиентов, которые являются внешними по Intune. Кроме того, эти действия помогут быстро восстановить производительность конечных пользователей.

Дополнительные сведения см. в статье Удаление приложений и конфигурации.

Управление приложениями

MAC-адрес, доступный в приложении Управляемый главный экран

Сведения о MAC-адресе теперь доступны на странице Сведения об устройстве приложения Управляемый главный экран (MHS). Сведения о MHS см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Новые возможности конфигурации для Управляемый главный экран

Теперь вы можете настроить Управляемый главный экран (MHS), чтобы включить виртуальную кнопку переключателя приложений, которая позволяет конечным пользователям легко перемещаться между приложениями на своих устройствах киоска из MHS. Вы можете выбрать кнопку с плавающей кнопкой или кнопкой переключателя приложения с прокруткой вверх. Ключ конфигурации — и virtual_app_switcher_type возможные значения : none, floatи swipe_up. Сведения о настройке приложения Управляемый главный экран см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Регистрация устройства

Обновление для регистрации пользователей и устройств Apple с помощью Корпоративный портал

Мы внесли изменения в процесс регистрации устройств Apple, зарегистрированных с помощью Корпоративный портал Intune. Ранее регистрация устройства Microsoft Entra выполнялась во время регистрации. При этом изменении регистрация происходит после регистрации.

Это изменение не влияет на существующие зарегистрированные устройства. Для регистрации новых пользователей или устройств, использующих Корпоративный портал, пользователи должны вернуться к Корпоративный портал, чтобы завершить регистрацию:

  • Для пользователей iOS: пользователям с включенными уведомлениями будет предложено вернуться в приложение Корпоративный портал для iOS. Если они отключают уведомления, они не будут оповещены, но по-прежнему необходимо вернуться к Корпоративный портал, чтобы завершить регистрацию.

  • Для устройств macOS: приложение Корпоративный портал для macOS обнаружит установку профиля управления и автоматически зарегистрирует устройство, если пользователь не закроет приложение. Если приложение закрывается, он должен снова открыть его, чтобы завершить регистрацию.

Если вы используете динамические группы, которые полагаются на регистрацию устройств, важно, чтобы пользователи завершили регистрацию устройств. При необходимости обновите руководство пользователя и документацию администратора. Если вы используете политики условного доступа (ЦС), никаких действий не требуется. Когда пользователи попытаются войти в приложение, защищенное ЦС, им будет предложено вернуться к Корпоративный портал для завершения регистрации.

Эти изменения в настоящее время развертываются и будут доступны всем клиентам Microsoft Intune к концу июля. Пользовательский интерфейс Корпоративный портал не изменяется. Дополнительные сведения о регистрации устройств Apple см. в разделе:

Неделя с 24 июня 2024 г.

Регистрация устройства

Добавление идентификаторов корпоративных устройств для Windows

Microsoft Intune теперь поддерживает идентификаторы корпоративных устройств для устройств под управлением Windows 11 версии 22H2 и более поздних версий, чтобы вы могли идентифицировать корпоративные компьютеры перед регистрацией. Когда устройство, соответствующее условиям модели, производителя и серийного номера, регистрируется, Microsoft Intune помечает его как корпоративное устройство и включает соответствующие возможности управления. Дополнительные сведения см. в статье Добавление корпоративных идентификаторов.

Неделя с 17 июня 2024 г. (выпуск службы 2406)

Microsoft Intune Suite

Поддержка управления привилегиями конечных точек для типов файлов MSI и PowerShell

Правила повышения привилегий конечных точек (EPM) теперь поддерживают повышение прав файлов установщика Windows и PowerShell в дополнение к исполняемым файлам, которые ранее поддерживались. Новые расширения файлов, поддерживаемые EPM:

  • .msi
  • .ps1

Сведения об использовании EPM см. в разделе Управление привилегиями конечных точек.

Просмотр типа ключа центра сертификации в свойствах Microsoft Cloud PKI

Новое свойство Microsoft Cloud PKI, называемое ключами ЦС, доступно в Центре администрирования и показывает тип ключей центра сертификации, используемых для подписывания и шифрования. Свойство отображает одно из следующих значений:

  • HSM: указывает на использование ключа с поддержкой аппаратного модуля безопасности.
  • SW: указывает на использование ключа с программной поддержкой.

Центры сертификации, созданные с помощью лицензированного Intune Suite или Cloud PKI автономной надстройки, используют ключи подписывания и шифрования HSM. Центры сертификации, созданные в течение пробного периода, используют ключи подписывания и шифрования с программной поддержкой. Дополнительные сведения о Microsoft Cloud PKI см. в статье Обзор Microsoft Cloud PKI для Microsoft Intune.

Управление приложениями

GCC США и GCC Высокая поддержка Управляемый главный экран

Управляемый главный экран (MHS) теперь поддерживает вход в среды Сообщества государственных организаций США (GCC), Сообщества правительства США (GCC) High и Министерства обороны США (DoD). Дополнительные сведения см. в разделе Настройка Управляемый главный экран и Microsoft Intune для службы GCC для государственных организаций США.

Применимо к:

  • Android Enterprise

Обновления к отчету Об управляемых приложениях

В отчете Управляемые приложения теперь содержатся сведения о приложениях каталога корпоративных приложений для определенного устройства. Дополнительные сведения об этом отчете см. в статье Отчет об управляемых приложениях.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

  • Разрешить установку приложения веб-распространителя

Конфигурация системы > Шрифт:

  • Шрифт
  • Имя
macOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

  • Bluetooth Always

Применимо к:

  • iOS/iPadOS
  • macOS

Средство выбора версии ОС, доступное для настройки управляемых обновлений программного обеспечения DDM для iOS и iPadOS с помощью каталога параметров

С помощью каталога параметров Intune можно настроить функцию управления декларативными устройствами (DDM) Apple для управления обновлениями программного обеспечения на устройствах iOS/iPadOS.

При настройке политики обновления управляемого программного обеспечения с помощью каталога параметров вы можете:

  • Выберите целевую версию ОС из списка обновлений, доступных Apple.
  • При необходимости введите целевую версию ОС вручную.

Дополнительные сведения о настройке профилей управляемых обновлений программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Применимо к:

  • iOS/iPadOS

Intune обновления пользовательского интерфейса Центра администрирования на устройствах > По платформе

В центре администрирования Intune можно выбрать Устройства>по платформе и просмотреть параметры политики для выбранной платформы. Эти страницы, относящиеся к конкретной платформе, обновляются и включают вкладки для навигации.

Пошаговое руководство по центру администрирования Intune см. в статье Руководство. Пошаговое руководство Microsoft Intune Центре администрирования.

Регистрация устройства

Изменения RBAC в ограничениях платформы регистрации для Windows

Мы обновили элементы управления доступом на основе ролей (RBAC) для всех ограничений платформы регистрации в Центре администрирования Microsoft Intune. Роли глобального администратора и администратора служб Intune могут создавать, изменять, удалять и изменять ограничения платформы регистрации. Для всех остальных встроенных ролей Intune ограничения доступны только для чтения.

Область применения:

  • Android
  • Apple
  • Windows 10/11

Важно знать, что при следующих изменениях:

  • Поведение тега области не меняется. Вы можете применять и использовать область теги в обычном режиме.
  • Если назначенная роль или разрешение в настоящее время не позволяет пользователю просматривать ограничения платформы регистрации, ничего не изменится. Пользователь по-прежнему не сможет просматривать ограничения платформы регистрации в Центре администрирования.

Дополнительные сведения см. в статье Создание ограничений платформы устройств.

Управление устройствами

Обновления замена Wandera на Jamf завершена в Центре администрирования Intune

Мы завершили ребрендинг в Центре администрирования Microsoft Intune, чтобы поддержать замену Wandera на Jamf. Сюда входят обновления имени соединителя Mobile Threat Defense, который теперь является Jamf, и изменения минимальных платформ, необходимых для использования соединителя Jamf:

  • Android 11 и более поздних версий
  • iOS / iPadOS 15.6 и более поздних версий

Сведения о Jamf и других поставщиках Mobile Threat Defense (MTD), которые Intune поддерживаются, см. в статье Mobile Threat Defense Partners.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Atom Edge (iOS) by Arlanto GmbH
  • HP Advance для Intune от HP Inc.
  • IntraActive by Fellowmind
  • Microsoft Azure (Android) от Корпорации Майкрософт
  • Mobile Helix Link для Intune от Mobile Helix
  • Печать VPSX для Intune от Levi, Ray & Shoup, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Microsoft Intune защищенных приложений.

Управление и устранение неполадок

Просмотр ключа восстановления BitLocker в приложениях Корпоративный портал для iOS и macOS

Конечные пользователи могут просматривать ключ восстановления BitLocker для зарегистрированного устройства Windows и ключ восстановления FileVault для зарегистрированного Mac в приложении Корпоративный портал для iOS и Корпоративный портал для macOS. Эта возможность позволит сократить количество вызовов службы технической поддержки в случае блокировки пользователем корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления для зарегистрированного устройства, войдя в приложение Корпоративный портал и выбрав Получить ключ восстановления. Этот процесс аналогичен процессу восстановления на веб-сайте Корпоративный портал, что также позволяет конечным пользователям просматривать ключи восстановления.

Вы можете запретить конечным пользователям в вашей организации доступ к ключам восстановления BitLocker, настроив параметр Ограничить восстановление ключей BitLocker для собственных устройств в Microsoft Entra ID.

Применимо к:

  • macOS
  • Windows 10/11

Дополнительные сведения см. в разделе:

Управление доступом на основе ролей

Новые детализированные элементы управления RBAC для Intune безопасности конечных точек

Мы начали заменять права управления доступом на основе ролей (RBAC) политикам безопасности конечных точек, предоставляемым разрешением "Базовые показатели безопасности" , серией более детализированных разрешений для конкретных задач безопасности конечных точек. Это изменение может помочь вам назначить определенные права, необходимые администраторам Intune для выполнения определенных заданий, а не полагаться на встроенную роль диспетчера безопасности конечных точек или настраиваемую роль, которая включает базовое разрешение безопасности. До этого изменения разрешение базовых показателей безопасности предоставляет права для всех политик безопасности конечных точек.

Для рабочих нагрузок безопасности конечных точек доступны следующие новые разрешения RBAC:

  • Управление приложениями для бизнеса
  • Сокращение направлений атак
  • Обнаружение и нейтрализация атак на конечные точки

Каждое новое разрешение поддерживает следующие права для связанной политики:

  • Назначение
  • Создание
  • Удалить
  • Чтение
  • Обновление
  • Просмотр отчетов

Каждый раз, когда мы добавляем новое детальное разрешение для политики безопасности конечных точек для Intune, эти же права удаляются из разрешения "Базовые показатели безопасности". Если вы используете настраиваемые роли с разрешением "Базовые показатели безопасности" , новое разрешение RBAC автоматически назначается вашим настраиваемым ролям с теми же правами, которые были предоставлены через разрешение на базовый план безопасности . Это автоматическое назначение гарантирует, что администраторы по-прежнему имеют те же разрешения, что и сейчас.

Дополнительные сведения о текущих разрешениях RBAC и встроенных ролях см. в разделе:

Важно!

В этом выпуске детализированное разрешение антивирусной программы для политик безопасности конечных точек может временно отображаться в некоторых клиентах. Это разрешение не выпущено и не поддерживается для использования. Конфигурации разрешения антивирусной программы игнорируются Intune. Когда антивирусная программа станет доступной для использования в качестве детального разрешения, ее доступность будет объявлена в этой статье Новые возможности в Microsoft Intune.

Неделя с 3 июня 2024 г.

Регистрация устройства

Новая функция группирования времени регистрации для устройств

Группирование времени регистрации — это новый и более быстрый способ группирования устройств во время регистрации. После настройки Intune добавляет устройства в соответствующую группу без необходимости обнаружения инвентаризации и оценки динамического членства. Чтобы настроить группирование времени регистрации, необходимо настроить статическую Microsoft Entra группу безопасности в каждом профиле регистрации. После регистрации устройства Intune добавляет его в статическую группу безопасности и доставляет назначенные приложения и политики.

Эта функция доступна для Windows 11 устройств, зарегистрированных с помощью подготовки устройств Windows Autopilot. Дополнительные сведения см. в разделе Группирование времени регистрации в Microsoft Intune.

Неделя с 27 мая 2024 г.

Microsoft Intune Suite

Новая основная конечная точка для Удаленная помощь

Чтобы улучшить взаимодействие с Удаленная помощь на устройствах Windows, Web и macOS, мы обновили основную конечную точку для Удаленная помощь:

  • Старая основная конечная точка: https://remoteassistance.support.services.microsoft.com
  • Новая основная конечная точка: https://remotehelp.microsoft.com

Если вы используете Удаленная помощь и используете правила брандмауэра, которые блокируют новую основную конечную точку, администраторы и пользователи могут столкнуться с проблемами подключения или сбоями при использовании справки по удалению.

Для поддержки новой основной конечной точки на устройствах Windows обновите Удаленная помощь до версии 5.1.124.0. Веб-устройствам и устройствам macOS не требуется обновленная версия Удаленная помощь для использования новой основной конечной точки.

Применимо к:

  • macOS 11, 12, 13 и 14
  • Windows 10/11
  • Windows 11 на устройствах ARM64
  • Windows 10 на устройствах ARM64
  • Windows 365

Сведения о новейшей версии Удаленная помощь см. в записи о новых возможностях Удаленная помощь от 13 марта 2024 г. Сведения о конечных точках Intune для Удаленная помощь см. в разделе Удаленная помощьв разделе Сетевые конечные точки для Microsoft Intune.

Управление устройствами

Оценка соответствия подсистема Windows для Linux (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Microsoft Intune поддерживает проверки соответствия для экземпляров подсистема Windows для Linux (WSL), работающих на хост-устройстве Windows.

С помощью этой предварительной версии можно создать пользовательский скрипт соответствия, который оценивает требуемое распространение и версию WSL. Результаты соответствия WSL включаются в общее состояние соответствия хост-устройства.

Применимо к:

  • Windows 10
  • Windows 11

Сведения об этой возможности см. в статье Оценка соответствия подсистема Windows для Linux (общедоступная предварительная версия).

Неделя с 20 мая 2024 г. (выпуск службы 2405)

Конфигурация устройства

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров macOS появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в разделНастройка устройства>Управление устройствами>> Создание> новой политики> macOS для платформы> Каталог параметров для типа профиля.

Автоматическое обновление Майкрософт (MAU):

  • Microsoft Teams (для работы или учебы)
  • Классическая версия Microsoft Teams

> Функции Microsoft Defender:

  • Использование защиты от потери данных
  • Использование системных расширений

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • macOS

Регистрация устройства

Пошаговое регистрация устройств Android, чтобы сократить количество шагов конечного пользователя

Чтобы сократить время регистрации для конечных пользователей, Microsoft Intune поддерживает промежуточное хранение устройств для устройств Android Enterprise. С помощью промежуточного хранения устройства можно создать профиль регистрации и выполнить все связанные шаги регистрации для работников, получающих следующие устройства:

  • Полностью управляемые корпоративные устройства
  • Корпоративные устройства с рабочим профилем

Когда сотрудники первой линии получают устройства, все, что им нужно сделать, это подключиться к Wi-Fi и войти в свою рабочую учетную запись. Для включения этой функции требуется новый промежуточный маркер устройства . Дополнительные сведения см. в разделе Общие сведения о промежуточном управлении устройствами.

Управление устройствами

Доступ конечных пользователей к ключам восстановления BitLocker для зарегистрированных устройств Windows

Теперь конечные пользователи могут просматривать ключ восстановления BitLocker для зарегистрированных устройств Windows с веб-сайта Корпоративный портал. Эта возможность может уменьшить количество вызовов службы поддержки в случае блокировки пользователем корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления для зарегистрированного устройства, войдя на веб-сайт Корпоративный портал и выбрав Показать ключ восстановления. Этот интерфейс аналогичен веб-сайту MyAccount, который также позволяет конечным пользователям просматривать ключи восстановления.

Вы можете запретить пользователям в организации доступ к ключам восстановления BitLocker, настроив Microsoft Entra переключатель Ограничить восстановление ключей BitLocker для принадлежащих им устройств.

Дополнительные сведения см. в разделе:

Новая версия отчета об аттестации оборудования Windows

Мы выпустили новую версию отчета об аттестации оборудования Windows, в которую показано значение параметров, засвидетельствованных аттестацией работоспособности устройств и Microsoft Аттестация Azure для Windows 10/11. Отчет об аттестации оборудования Windows основан на новой инфраструктуре отчетов и сообщает о новых параметрах, добавленных в Microsoft Аттестация Azure. Отчет доступен в центре администрирования в разделе Отчеты о>соответствии> устройств.

Дополнительные сведения см. в статье Отчеты Intune.

Отчет об аттестации работоспособности Windows, ранее доступный в разделе Монитор устройств>, снят с учета.

Применимо к:

  • Windows 10
  • Windows 11

Необязательные обновления компонентов

Обновления компонентов теперь можно сделать доступными для конечных пользователей как необязательные обновления с введением дополнительных обновлений компонентов. Пользователи увидят обновление на странице параметров клиентский компонент Центра обновления Windows так же, как для потребительских устройств.

Конечные пользователи могут легко согласиться на использование следующего обновления компонентов и предоставить отзыв. Когда придет время развернуть функцию в качестве обязательного обновления, администраторы могут изменить параметр политики и обновить параметры развертывания, чтобы обновление развертывалось в качестве обязательного обновления на устройствах, на которых оно еще не установлено.

Дополнительные сведения о дополнительных обновлениях компонентов см. в разделе Обновления компонентов для Windows 10 и более поздних версий политики в Intune.

Применимо к:

  • Windows 10
  • Windows 11

Безопасность устройств

Обновлены базовые показатели безопасности для Microsoft Defender для конечной точки

Теперь можно развернуть базовый план безопасности Intune для Microsoft Defender для конечной точки. В новом базовом плане версии 24H1 используется единая платформа параметров, представленная в каталоге параметров, которая включает улучшенный пользовательский интерфейс и взаимодействие с отчетами, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

  • Windows 10
  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Fellow.app от Fellow Insights Inc
  • Уникальные моменты от Unique AG

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 6 мая 2024 г.

Управление устройствами

Intune и приложение Корпоративный портал macOS поддерживают единый вход на платформе (общедоступная предварительная версия)

На устройствах Apple можно использовать Microsoft Intune и подключаемый модуль единого входа Microsoft Enterprise, чтобы настроить единый вход (SSO) для приложений и веб-сайтов, поддерживающих проверку подлинности Microsoft Entra, включая Microsoft 365.

На устройствах macOS единый вход платформы доступен в общедоступной предварительной версии. Платформа SSO расширяет расширение приложения единого входа, позволяя настраивать различные методы проверки подлинности, упрощая процесс входа для пользователей и уменьшая количество паролей, которые им нужно запоминать.

Единый вход платформы включен в приложение Корпоративный портал версии 5.2404.0 и более поздних версий.

Дополнительные сведения о едином входе в Platform и о начале работы см. в разделе:

Применимо к:

  • macOS 13 и более поздних версий

Управление клиентами

Настройка интерфейса Центра администрирования Intune

Теперь вы можете настроить интерфейс Центра администрирования Intune с помощью свертываемой навигации и избранного. Меню навигации слева в Центре администрирования Microsoft Intune обновлены для поддержки расширения и сворачивания каждого подраздела меню. Кроме того, страницы Центра администрирования можно задать как избранное. Эта возможность портала будет постепенно развертываться в течение следующей недели.

По умолчанию разделы меню разворачиваются. Вы можете выбрать поведение меню портала, щелкнув значок шестеренки Параметры в правом верхнем углу, чтобы отобразить параметры портала. Затем выберите Внешний вид и представления запуска и задайте для параметра Поведение меню Службызначение Свернуто или Развернуто в качестве параметра портала по умолчанию. В каждом разделе меню сохраняется выбранное вами развернутое или свернутое состояние. Кроме того, щелкнув значок star рядом со страницей в области навигации слева, страница будет добавлена в раздел Избранное в верхней части меню.

Дополнительные сведения см. в разделе Изменение параметров портала.

Неделя с 29 апреля 2024 г.

Управление приложениями

Обновления к интерфейсу Управляемый главный экран

Недавно мы выпустили и улучшили интерфейс Управляемый главный экран, который теперь является общедоступным. Приложение было переработано для улучшения основных рабочих процессов в приложении. Обновленный дизайн обеспечивает более удобную и поддерживаемую работу.

С выпуском мы перестаем инвестировать в предыдущие Управляемый главный экран рабочие процессы. Новые функции и исправления для Управляемый главный экран добавляются только в новый интерфейс. В августе 2024 г. новый интерфейс будет автоматически включен для всех устройств.

Дополнительные сведения см. в разделе Настройка списка параметров устройств Microsoft Управляемый главный экран для Android Enterprise и Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

Требовать от пользователей ввода ПИН-кода для возобновления действий на Управляемый главный экран

В Intune можно потребовать от конечных пользователей ввести ПИН-код сеанса, чтобы возобновить работу на Управляемый главный экран после того, как устройство неактивно в течение указанного периода времени. Задайте для параметра Минимальное неактивное время до того, как требуется ПИН-код сеанса , значение в секундах, в течение которых устройство неактивно, прежде чем пользователь должен ввести ПИН-код сеанса.

Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Сведения об IPv4 и IPv6 устройствах, доступные в Управляемый главный экран

Сведения о подключении IPv4 и IPv6 теперь доступны на странице Сведения об устройстве приложения Управляемый главный экран. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Обновления для Управляемый главный экран поддержки входа

Управляемый главный экран теперь поддерживает вход без домена. Администраторы могут настроить доменное имя, которое будет автоматически добавляться к именам пользователей при входе. Кроме того, Управляемый главный экран поддерживает настраиваемый текст подсказки для входа, который будет отображаться для пользователей во время входа.

Дополнительные сведения см. в разделе Настройка списка параметров устройств Microsoft Управляемый главный экран для Android Enterprise и Android Enterprise, чтобы разрешить или ограничить функции на корпоративных устройствах с помощью Intune.

Разрешить пользователям управлять автоматической сменой устройств Android Enterprise

В Intune теперь можно предоставить параметр в приложении Управляемый главный экран, который позволяет конечному пользователю включать и выключать автоматическую смену устройства. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Разрешить конечным пользователям настраивать яркость экрана устройства Android Enterprise

В Intune можно предоставить параметры в приложении Управляемый главный экран, чтобы настроить яркость экрана для устройств Android Enterprise. Вы можете предоставить параметр в приложении, чтобы разрешить конечным пользователям доступ к ползунку яркости для настройки яркости экрана устройства. Кроме того, можно предоставить параметр, позволяющий конечным пользователям переключать адаптивную яркость.

Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Перенесено в .NET MAUI из Xamarin

Xamarin. Forms превратился в пользовательский интерфейс многоплатформенных приложений .NET (MAUI). Существующие проекты Xamarin следует перенести в .NET MAUI. Дополнительные сведения об обновлении проектов Xamarin до .NET см. в документации по обновлению Xamarin до .NET & .NET MAUI .

Поддержка Xamarin прекращена с 1 мая 2024 г. для всех пакетов SDK Xamarin, включая Xamarin. Forms и Intune привязки пакета SDK для приложений Xamarin. Сведения о поддержке Intune на платформах Android и iOS см. в разделе пакет SDK для приложений Intune для .NET MAUI — Androidи пакет SDK для приложений Microsoft Intune для MAUI.iOS.

Неделя с 22 апреля 2024 г. (выпуск службы 2404)

Управление приложениями

Автоматическое обновление, доступное с заменой приложения Win32

Замена приложений Win32 позволяет заменять приложения, развернутые как доступные, с намерением автоматического обновления . Например, если вы развертываете приложение Win32 (приложение A) как доступное и установленное пользователями на их устройстве, вы можете создать новое приложение Win32 (приложение B) для замены приложения A с помощью автоматического обновления. Все целевые устройства и пользователи с приложением A, установленным в Корпоративный портал, заменяются приложением B. Кроме того, в Корпоративный портал отображается только приложение B. Функцию автообновлений для доступной замены приложений можно найти в качестве переключателя в разделе Доступное назначение на вкладке Назначения .

Дополнительные сведения о замене приложений см. в разделе Добавление замены приложений Win32.

Конфигурация устройства

Сообщение об ошибке отображается, если политика OEMConfig превышает 500 КБ на устройствах Android Enterprise

На устройствах Android Enterprise можно использовать профиль конфигурации устройства OEMConfig для добавления, создания и/или настройки параметров oem.

При создании политики OEMConfig, превышающей 500 КБ, в Центре администрирования Intune отображается следующая ошибка:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Ранее политики OEMConfig, превышающие 500 КБ, отображались как ожидающие.

Дополнительные сведения о профилях OEMConfig см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

  • Android Enterprise

Безопасность устройств

Изменения поставщика служб CSP брандмауэра Windows для обработки правил брандмауэра

В Windows изменено, как поставщик службы конфигурации брандмауэра (CSP) применяет правила из атомарных блоков правил брандмауэра. Поставщик служб CSP брандмауэра Windows на устройстве реализует параметры правил брандмауэра из политик брандмауэра безопасности конечной точки Intune. Изменение поведения CSP теперь принудительно применяет все или ничего приложения правил брандмауэра из каждого блока правил Atomic.

  • Ранее поставщик служб CSP на устройстве проходил через правила брандмауэра в блоке правил Atomic — по одному правилу (или параметру) за раз с целью применения всех правил в этом блоке Atomic или ни одного из них. Если поставщик служб CSP столкнулся с какой-либо проблемой с применением какого-либо правила из блока к устройству, поставщик CSP не только остановит это правило, но и перестанет обрабатывать последующие правила, не пытаясь применить их. Однако правила, которые успешно применены до сбоя правила, будут применяться к устройству. Это может привести к частичному развертыванию правил брандмауэра на устройстве, так как правила, примененные до того, как правило не удалось применить, не отменяются.

  • При изменении брандмауэра CSP, когда любое правило в блоке не применяется к устройству, все правила из того же блока Atomic, которые были успешно применены, откатываются. Это гарантирует реализацию требуемого поведения "все или ничего" и предотвращает частичное развертывание правил брандмауэра из этого блока. Например, если устройство получает атомарный блок правил брандмауэра с неправильно настроенным правилом, которое не может применяться, или имеет правило, несовместимое с операционной системой устройств, то поставщик служб CSP завершает работу всех правил из этого блока и откатывает все правила, примененные к данному устройству.

Это изменение поведения брандмауэра CSP доступно на устройствах под управлением следующих версий Windows или более поздних версий:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

Дополнительные сведения о том, как поставщик служб CSP брандмауэра Windows использует блоки Atomic для включения правил брандмауэра, см. в примечании в верхней части брандмауэра CSP документации По Windows.

Инструкции по устранению неполадок см. в блоге поддержки Intune Как отслеживать и устранять неполадки при создании правила брандмауэра безопасности Intune конечных точек.

CrowdStrike — новый партнер по защите от угроз на мобильных устройствах

Мы добавили CrowdStrike Falcon в качестве интегрированного партнера Mobile Threat Defense (MTD) с Intune. Настроив соединитель CrowdStrike в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков в политиках соответствия требованиям.

В выпуске службы Intune 2404 соединитель CrowdStrike теперь доступен в Центре администрирования. Однако он не используется, пока CrowdStrike не опубликует необходимые Конфигурация приложений сведения о профиле, необходимые для поддержки устройств iOS и Android. Сведения о профиле, как ожидается, через вторую неделю мая.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Asana: Работайте в одном месте asana, Inc.
  • Freshservice для Intune freshworks, Inc.
  • Kofax Power PDF Mobile от Tungsten Automation Corporation
  • Удаленный рабочий стол корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчет о распространении центра обновления Windows

Отчет о распространении обновлений Windows в Intune содержит сводный отчет. В этом отчете показано следующее:

  • Количество устройств, которые находятся на каждом уровне обновления качества.
  • Процент охвата каждого обновления на Intune управляемых устройствах, включая совместно управляемые устройства.

Вы можете детализировать данные в отчете по каждому обновлению качества, которое объединяет устройства на основе версии компонента Windows 10/11 и состояний обновлений.

Наконец, администраторы могут получить список устройств, объединенных в числа, показанные в предыдущих двух отчетах, которые также можно экспортировать и использовать для устранения неполадок и анализа вместе с клиентский компонент Центра обновления Windows для бизнес-отчетов.

Дополнительные сведения об отчетах о распространении обновлений Windows см. в разделе клиентский компонент Центра обновления Windows отчетов о Intune.

Применимо к:

  • Windows 10
  • Windows 11

Intune поддержка диагностика удаленных приложений Microsoft 365

Удаленное приложение Microsoft 365 диагностика позволяет администраторам Intune запрашивать Intune журналы защиты приложений и журналы приложений Microsoft 365 (если применимо) непосредственно из консоли Intune. Этот отчет можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок> выберитесводка>пользователя>защита приложений*. Эта функция является исключительной для приложений, которые находятся в Intune управлении защитой приложений. Если это поддерживается, журналы конкретного приложения собираются и хранятся в выделенных решениях хранилища для каждого приложения.

Дополнительные сведения см. в статье Сбор диагностика с управляемого устройства Intune.

Удаленная помощь поддерживает полный доступ к устройству macOS

Удаленная помощь теперь поддерживает службу поддержки, которая подключается к устройству пользователя и запрашивает полный доступ к устройству macOS.

Дополнительные сведения см. в разделе:

Применимо к:

  • macOS 12, 13 и 14

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Действие: включение многофакторной проверки подлинности для клиента до 15 октября 2024 г.

Начиная с 15 октября 2024 г. или позже, для дальнейшего повышения безопасности корпорация Майкрософт потребует от администраторов использовать многофакторную проверку подлинности (MFA) при входе в Центр администрирования Microsoft портал Azure, Центр администрирования Microsoft Entra и Microsoft Intune. Чтобы воспользоваться преимуществами дополнительных возможностей защиты MFA, рекомендуется как можно скорее включить MFA. Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

Примечание.

Это требование также применяется к любым службам, к которому осуществляется доступ через Центр администрирования Intune, например к Облачный компьютер Windows 365.

Как это повлияет на вас или пользователей?

Для клиента должна быть включена MFA, чтобы администраторы могли войти в портал Azure, Центр администрирования Microsoft Entra и Intune центр администрирования после этого изменения.

Как подготовиться?

  • Если вы еще этого не сделали, настройте MFA до 15 октября 2024 г., чтобы администраторы могли получить доступ к портал Azure, Центр администрирования Microsoft Entra и центру администрирования Intune.
  • Если вы не можете настроить MFA до этой даты, вы можете применить заявку, чтобы отложить дату принудительного применения.
  • Если MFA не была настроена до начала принудительного применения, администраторам будет предложено зарегистрироваться в MFA, прежде чем они смогут получить доступ к портал Azure, Центр администрирования Microsoft Entra или центру администрирования Intune при следующем входе.

Дополнительные сведения см. в статье Планирование обязательной многофакторной проверки подлинности для Azure и порталов администрирования.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune перейдут на поддержку macOS 13 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: обновление до конечной точки Intune для Удаленная помощь

Начиная с 30 мая 2024 г. или вскоре после этого, чтобы улучшить работу Удаленная помощь в Windows, Интернете и macOS, мы обновляем основную конечную точку сети для Удаленная помощь с https://remoteassistance.support.services.microsoft.com до https://remotehelp.microsoft.com.

Как это повлияет на вас или пользователей?

Если вы используете Удаленная помощь и у вас есть правила брандмауэра, которые не разрешают новую конечную точкуhttps://remotehelp.microsoft.com, у администраторов и пользователей могут возникнуть проблемы с подключением или перебои с Удаленная помощь.

Кроме того, приложение Удаленная помощь в Windows необходимо будет обновить до последней версии. Никаких действий для приложения Удаленная помощь для macOS и веб-приложения Удаленная помощь не требуется.

Как подготовиться?

Обновите правила брандмауэра, чтобы включить новую конечную точку Удаленная помощь: https://remotehelp.microsoft.com. Для Удаленная помощь в Windows пользователям потребуется обновиться до последней версии (5.1.124.0). Большинство пользователей согласились на автоматическое обновление и будут обновляться автоматически без каких-либо действий со стороны пользователя. Дополнительные сведения см. в статье Установка и обновление Удаленная помощь для Windows.

Дополнительные сведения

Обновление до последней версии Корпоративный портал для Android, пакета SDK для приложений Intune для iOS и оболочки приложений Intune для iOS

Начиная с 1 июня 2024 г. мы вносим обновления для улучшения Intune службы управления мобильными приложениями (MAM). Это обновление потребует обновления приложений в оболочке iOS, интегрированных приложений пакета SDK для iOS и Корпоративный портал для Android до последних версий, чтобы обеспечить безопасность и бесперебойную работу приложений.

Важно!

Если вы не обновите приложение до последней версии, пользователи будут заблокированы для запуска приложения.

Перед этим изменением для приложений Майкрософт, которые необходимо обновить, когда пользователь открывает приложение, он получит сообщение о блокировке для обновления приложения.

Обратите внимание, что при обновлении Android приложения Майкрософт с обновленным пакетом SDK на устройстве и обновлении Корпоративный портал до последней версии приложения Android будут обновлены. Таким образом, это сообщение посвящено обновлениям пакета SDK или оболочки приложений для iOS. Рекомендуется всегда обновлять приложения Android и iOS до последней версии пакета SDK или оболочки приложений, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если ваши пользователи не обновились до последних поддерживаемых приложений Майкрософт или сторонних приложений для защиты приложений, они будут заблокированы для запуска своих приложений. Если у вас есть бизнес-приложения iOS, использующие оболочку Intune или пакет SDK для Intune, необходимо использовать оболочку или пакет SDK версии 17.7.0 или более поздней, чтобы избежать блокировки пользователей.

Как подготовиться?

Планируйте внести следующие изменения до 1 июня 2024 г.:

  • Все бизнес-приложения iOS, использующие более старые версии пакета SDK или оболочки для Intune, должны быть обновлены до версии 17.7.0 или более поздней.
  • Для клиентов с политиками, предназначенными для приложений iOS:
    • Уведомите пользователей о необходимости обновления приложений Майкрософт до последней версии. Последнюю версию приложений можно найти в App Store. Например, последнюю версию Microsoft Teams можно найти здесь , а Microsoft Outlook — здесь.
    • Кроме того, можно включить следующие параметры условного запуска :
      • Параметр Минимальной версии ОС для предупреждения пользователей iOS 15 или более ранних версий, чтобы они могли скачать последние приложения.
      • Параметр Минимальной версии пакета SDK для блокировки пользователей, если приложение использует пакет SDK для Intune для iOS старше 17.7.0.
      • Параметр Минимальной версии приложения для предупреждения пользователей в старых приложениях Майкрософт. Обратите внимание, что этот параметр должен находиться в политике, предназначенной только для целевого приложения.
  • Для клиентов с политиками, предназначенными для приложений Android:
    • Уведомите пользователей о необходимости обновления приложения Корпоративный портал до последней версии (версии 5.0.6198.0).
    • Кроме того, можно включить следующий параметр условия условного запуска устройства:
      • Параметр min Корпоративный портал version для предупреждения пользователей, использующих Корпоративный портал версию приложения старше 5.0.6198.0.

План изменений: прекращение поддержки Xamarin Bindings пакета SDK для Intune приложений в мае 2024 г.

С прекращением поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и пакета SDK для приложений Intune Xamarin, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете Intune привязки пакета SDK для приложений для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

План изменений: обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения

В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, в мае 2024 г. в связи с обновлением методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.

Как подготовиться?

Обновите скрипты PowerShell, выполнив следующие действия:

  1. Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
  2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.

Подробные пошаговые инструкции см. в разделе powershell-intune-samples/Обновление регистрации приложений (github.com).

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

  • Intune техническая поддержка не будет предоставляться.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

  • Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
  • Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
  • Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет вам потребуется развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется Azure AD регистрации приложений.

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями (MAM) Intune. Для получения политики MAM для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы в Microsoft Entra ID (ранее — Azure Active Directory (Azure AD)) до 31 марта 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения ПАКЕТА SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

  1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения в платформа удостоверений Майкрософт.
  2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
  3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
  4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
    1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью Intune App Wrapping Tool, как описано в документации: обертывание приложений iOS с помощью Intune App Wrapping Tool | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
    2. Сведения об интегрированных приложениях с пакетом SDK см. в руководстве разработчика по пакету SDK для Microsoft Intune приложений для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
  5. Разверните приложение.
  6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
    1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений пакета SDK для Intune приложений — Microsoft Intune | Microsoft Learn
    2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
  7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
  8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
  9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

Примечание.

Intune скоро потребуется регистрация Azure AD устройств iOS с помощью MAM. Если у вас включены политики условного доступа, устройства уже должны быть зарегистрированы, и вы не заметите никаких изменений. Дополнительные сведения см. в разделе Microsoft Entra зарегистрированных устройств — Microsoft Entra | Microsoft Learn.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочки приложений для iOS для поддержки iOS/iPadOS 17

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 17, обновите пакет SDK для приложений для Intune и App Wrapping Tool для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление Intune пакета SDK для приложений, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
  2. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  3. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

  1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
  2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
  3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

Статьи по теме

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет на вас, только если вы по-прежнему управляете неподдерживаемых Windows 10 версиями.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

  • Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
  • Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
  • Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений, чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.