Megosztás a következőn keresztül:

Fejlesztés alatt Microsoft Intune

  • Cikk

A felkészültség és a tervezés elősegítése érdekében ez a cikk felsorolja Intune fejlesztés alatt lévő, de még nem kiadott felhasználói felületi frissítéseket és funkciókat. Is:

  • Ha azt tervezzük, hogy a módosítás előtt lépéseket kell tennie, közzé fogunk tenni egy kiegészítő bejegyzést az Office üzenetközpontjában.
  • Amikor egy szolgáltatás éles környezetbe lép, akár előzetes verzióban, akár általánosan elérhető, a funkció leírása a cikkből az Újdonságok szakaszba kerül.
  • A stratégiai termékekkel és ütemtervekkel kapcsolatban tekintse meg a Microsoft 365 ütemtervét .

Ez a cikk és az Újdonságok cikk rendszeresen frissül. További frissítésekért látogasson vissza.

Megjegyzés:

Ez a cikk a Intune képességeivel kapcsolatos jelenlegi elvárásainkat tükrözi egy későbbi kiadásban. A dátumok és az egyes funkciók változhatnak. Ez a cikk nem ismerteti a fejlesztés összes funkcióját. Legutóbb a cím alatt látható dátumon frissült.

Az RSS használatával értesítést kaphat a cikk frissítésekor. További információ: A dokumentáció használata.

Microsoft Intune Suite

Végponti jogosultságkezelés jogosultságszint-emelési szabályának támogatása fájlargumentumokhoz és paraméterekhez

Hamarosan az Endpoint Privilege Management (EPM) fájlszint-emelési szabályai támogatni fogják az engedélyezni kívánt argumentumok vagy paraméterek használatát. Az explicit módon nem engedélyezett argumentumok és paraméterek használata le lesz tiltva. Ez a képesség segít a fájlszint-emelések környezetének szabályozásában.

Az EPM Intune Suite bővítményként érhető el.

Alkalmazáskezelés

Vállalati alkalmazáskatalógus-alkalmazások hozzáadása az ESP blokkoló alkalmazások listájához

A Vállalati alkalmazáskatalógus alkalmazásait a Windows Autopilot támogatja. Microsoft Intune Vállalati alkalmazáskezelés lehetővé teszi, hogy a rendszergazdák egyszerűen kezelhessenek alkalmazásokat a vállalati alkalmazáskatalógusból. A Windows Autopilot használatával kiválaszthatja a letiltó alkalmazásokat a vállalati alkalmazáskatalógusból a Regisztrációs állapotlap (ESP) és az Eszköz-előkészítési lap (DPP) profilokban. Ez a módosítás lehetővé teszi az alkalmazások egyszerűbb frissítését anélkül, hogy frissítenie kellene ezeket a profilokat a legújabb verziókkal.

A kapcsolódó információkért lásd: Regisztrációs állapotlap beállítása, A Windows Autopilot-eszközök előkészítésének áttekintése és Vállalati alkalmazáskatalógus-alkalmazás hozzáadása Microsoft Intune.

Érintett szolgáltatás:

  • A Windows

Fokozott védelem az iOS/iPadOS-alkalmazás widgetjeihez

A MAM által felügyelt fiókok és alkalmazások szervezeti adatainak védelme érdekében Intune alkalmazásvédelmi szabályzatok mostantól lehetővé teszik az adatok szinkronizálását a szabályzattal felügyelt alkalmazások adataiból az alkalmazás widgetjeibe. Az alkalmazás widgetek hozzáadhatók a végfelhasználó iOS/iPadOS eszközzárolási képernyőjére, amelyek elérhetővé tehetik a widgetek által tartalmazott adatokat, például az értekezletek címét, a legnépszerűbb webhelyeket és a legutóbbi jegyzeteket. A Intune-ben beállíthatja a Szabályzattal felügyelt alkalmazások adatainak szinkronizálása alkalmazás widgetekkel beállítást Letiltás az iOS-/iPadOS-alkalmazásokhoz. Ez a beállítás az alkalmazásvédelmi szabályzatok adatvédelmi beállításainak részeként lesz elérhető. Ez az új beállítás egy alkalmazásvédelmi funkció lesz, amely hasonló a szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel beállításhoz.

Érintett szolgáltatás:

  • iOS/iPadOS

Android-beállítások a beállításkatalógusban

A beállításkatalógus hamarosan támogatja az Android Enterprise-t és az AOSP-t.

Jelenleg az Android-beállítások konfigurálásához a beépített sablonokat kell használnia. A sablonok beállításai a beállításkatalógusban is elérhetők. További beállításokat a rendszer továbbra is hozzáad.

Az Intune Felügyeleti központban az eszközkonfigurációs profil létrehozásakor válassza a Profil típusa (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>) lehetőséget, és válassza ki a platformprofil>típusát. Az összes profiltípus átkerül a Profiltípussablonok> lapra.

Ez a változás:

  • A felhasználói felület módosítása nem lesz hatással a meglévő szabályzatokra. A meglévő szabályzatok nem változnak. Továbbra is ugyanúgy hozhatja létre, szerkesztheti és rendelheti hozzá ezeket a szabályzatokat.
  • Ugyanaz lesz a felhasználói felület, mint az iOS/iPadOS, a macOS és a Windows-sablonok.

A beállításkatalógus használatának megkezdéséhez lépjen a Beállításokkatalógus használata az eszközök beállításainak konfigurálásához című témakörhöz.

Érintett szolgáltatás:

  • Vállalati Android
  • AOSP

Eszközregisztráció

Egyéni eszközelnevezési sablon vállalati tulajdonú Android-eszközökhöz

Hamarosan egyéni sablont használhat az Android Enterprise vállalati tulajdonú eszközeinek elnevezéséhez, amikor regisztrálnak a Intune. A sablon a regisztrációs profilban konfigurálható lesz. Tartalmazhat szabad szöveg és előre definiált változók kombinációját, például az eszköz sorozatszámát, az eszköz típusát és a felhasználóhoz kapcsolódó eszközök esetében a tulajdonos felhasználónevét.

Érintett szolgáltatás:

  • Android

Eszközkezelés

Távoli műveletek több rendszergazdai jóváhagyással (MAA)

Intune hozzáférési szabályzatok segítenek megvédeni a sérült rendszergazdai fiókokat, mert megkövetelik, hogy a módosítás alkalmazása előtt egy második rendszergazdai fiókkal hagyják jóvá a módosítást. Ezt a képességet több rendszergazdai jóváhagyásnak (MAA) nevezzük. A Kivonás, Törlés és Törlés távoli műveletek támogatják a MAA-t. A távoli eszközműveletek MAA-ba való előkészítése segít csökkenteni annak kockázatát, hogy az eszközökön egyetlen rendszergazdai fiók jogosulatlan vagy feltört távoli műveleteket hajt végre, ezáltal javítva a környezet általános biztonsági állapotát.

További információ a több felügyeleti jóváhagyásról: Több felügyeleti jóváhagyás használata Intune.

Távoli segítség támogatja az Azure Virtual Desktop több munkamenetes használatát

Jelenleg Távoli segítség támogatja az Azure Virtual Desktop-munkameneteket egy felhasználóval egy virtuális gépen (VM). Hamarosan Távoli segítség lehetővé teszi a több munkamenetes AVD támogatását több felhasználóval egyetlen virtuális gépen.

További információ:

Az eszközkarbantartási szabály platformszintű célzásának bemutatása

Olyan funkciót adunk hozzá, amely lehetővé teszi az ügyfél számára a következőket:

  • Platformonként egy eszközkarbantartási szabály konfigurálása (Windows, iOS/macOS, iPadOS, Android, Linux)
  • Másik RBAC-engedély konfigurálása és az engedély hozzárendelése különböző RBAC-szerepkörökhöz

Az Eszközkarbantartó szabály platformszintű megcélzása segít a rendszergazdáknak eltávolítani az elavult és inaktív eszközöket a bérlőjükből a rendszergazda által megadott aktív napokra vonatkozó szabály alapján. A hatókörrel rendelkező és célzott eszközkarbantartó szabályok köztes szakaszt adnak hozzá, amelyben a rendszergazda a platform vagy az operációs rendszer szintjén konfigurált szabállyal meg tudja célozni az elavult eszközök eltávolítását.

További információ: Eszközkarbantartási szabályok.

Eszközbiztonság

Végpontészlelési és válaszkizárási beállítások Linux-támogatása

Hozzáadunk egy új Végpontbiztonság sablont a Végpontészlelés és válasz (EDR) területen a Linux-platformhoz, amelyet a Végponthoz készült Microsoft Defender biztonsági beállítások kezelési forgatókönyve támogat.

A sablon támogatja a globális kizárási beállításokkal kapcsolatos beállításokat. Az ügyfél víruskereső és EDR-motorjai esetében a beállítások konfigurálhatják a kizárásokat a kizárt elemekhez kapcsolódó valós idejű védelmi EDR-riasztások leállításához. A kizárásokat a rendszergazda által a szabályzatban explicit módon definiált fájlelérési út, mappa vagy folyamat határozza meg.

Érintett szolgáltatás:

  • Linux

A Microsoft Tunnel új készültségi ellenőrzése a naplózott csomaghoz

Frissítjük a Microsoft Tunnel készültségi eszközt annak észlelésére, hogy a Linux-rendszernaplózáshoz (LSA) tartozó auditált csomag telepítve van-e a Linux-kiszolgálón. Az ellenőrzés végrehajtásakor az mst-readiness eszköz figyelmeztetést küld, ha a naplózási csomag nincs telepítve. A naplózás nem szükséges előfeltétele a Linux-kiszolgálónak, de ajánlott.

A naplózással és a Microsoft Tunnel-kiszolgálóra való telepítésével kapcsolatos további információkért lásd: Linux-rendszer naplózása.

A Végponthoz készült Microsoft Defender által felügyelt eszközök Intune eszközvezérlési szabályzatának támogatása

A Microsoft Intune eszközvezérlés (támadásifelület-csökkentési szabályzat) végpontbiztonsági szabályzatát használhatja a Végponthoz készült Microsoft Defender biztonsági beállítások kezelési funkciójával felügyelt eszközökkel.

A Windows 10, Windows 11 és Windows Server platform használatakor a következőkre vonatkozik:

  • Windows 10 rendszer esetén
  • Windows 11

Ha ez a módosítás érvénybe lép, a végponthoz készült Defender által felügyelt, de a Intune nem regisztrált eszközök mostantól a szabályzat beállításait fogják alkalmazni. Ellenőrizze a szabályzatot, és győződjön meg arról, hogy csak azokat az eszközöket fogja megkapni, amelyeket meg szeretne kapni.

Bérlői felügyelet

Frissítések a Felügyeleti központ kezdőlapjának Intune

Microsoft Intune Felügyeleti központ kezdőlapja frissül, hogy további interaktív bemutatókra, dokumentációkra és képzésekre mutató hivatkozásokat tartalmazzon.

Közlemények

Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni a jövőbeli Intune változásokra és funkciókra.

A módosítás megtervezése: Felhasználói riasztások iOS rendszeren a képernyőfelvételi műveletek letiltásakor

A Intune App SDK és az iOS Intune App Wrapping Tool hamarosan megjelenő verziójában (20.3.0) a rendszer támogatást ad a felhasználókhoz, amikor képernyőfelvételi műveletet (beleértve a rögzítést és a tükrözést) észlelnek egy felügyelt alkalmazásban. A riasztás csak akkor látható a felhasználók számára, ha alkalmazásvédelmi szabályzatot (APP) konfigurált a képernyőrögzítés letiltására.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha az APP úgy van konfigurálva, hogy letiltsa a képernyőfelvételt, a felhasználók riasztást kapnak arról, hogy a szervezet letiltja a képernyőfelvételi műveleteket, amikor képernyőfelvételt, képernyőrekordot vagy képernyőtükrözést kísérelnek meg.

A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool-verziókra frissített alkalmazások esetén a képernyőfelvétel le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásoknak" beállítást nem a "Minden alkalmazás" értékre állította be. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállítását Letiltva értékre.

Hogyan készülhet fel?

Frissítse a rendszergazdai dokumentációt, és szükség szerint értesítse a segélyszolgálatot vagy a felhasználókat. A képernyőrögzítés letiltásáról a következő blogban tudhat meg többet: Új blokkképernyő-rögzítés iOS/iPadOS MAM által védett alkalmazásokhoz

Váltás a Microsoft Graph beta API új tulajdonságaira a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez

2025. február végén a windowsAutopilotDeploymentProfile nevű, a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez használt régi Microsoft Graph Beta API-tulajdonságok közül néhány el lesz távolítva, és megszűnik a működés. Ugyanezek az adatok újabb Graph API tulajdonságok használatával is megtalálhatók.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha az alábbi Windows Autopilot-tulajdonságokat használó automatizálással vagy szkriptekkel rendelkezik, frissítenie kell az új tulajdonságokra, hogy azok ne törjenek le.

Régi Új
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Nyelv Területi beállítás
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Hogyan készülhet fel?

Frissítse az automatizálást vagy a szkripteket, hogy az új Graph API tulajdonságokat használják az üzembehelyezési problémák elkerülése érdekében.

További információ:

A módosítás megtervezése: A képernyőfelvétel letiltása az iOS-hez készült legújabb Intune App SDK-ban és az iOS-Intune App Wrapping Tool

Nemrég jelentek meg a Intune App SDK és a Intune App Wrapping Tool frissített verziói. Ezekben a kiadásokban (19.7.5+-os verzió az Xcode 15-höz és a 20.2.0+-os verzióhoz az Xcode 16-hoz) a képernyőrögzítés, a Genmojik és az írási eszközök blokkolásának támogatása az iOS/iPadOS 18.2 új AI-funkcióira válaszul.

Milyen hatással van ez Önre vagy a felhasználóira?

A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool verzióra frissített alkalmazások esetén a képernyőfelvétel le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásoknak" beállítást nem a "Minden alkalmazás" értékre konfigurálta. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállításátLetiltva értékre.

Hogyan készülhet fel?

Tekintse át az alkalmazásvédelmi szabályzatokat, és ha szükséges, hozzon létre egy Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatot a képernyőfelvétel engedélyezéséhez a fenti beállítás konfigurálásával (Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások > létrehozása > 3. lépés " Beállítások" az Általános konfiguráció területen). További információ: iOS-es alkalmazásvédelmi szabályzat beállításai – Adatvédelmi és alkalmazáskonfigurációs szabályzatok – Felügyelt alkalmazások.

Teendő: Frissítsen az iOS-hez készült legújabb Intune App SDK-ra és az iOS-Intune App Wrapping Tool

Az iOS/iPadOS 18.2 közelgő kiadásának támogatásához frissítsen az Intune App SDK és a Intune App Wrapping Tool legújabb verzióira, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Fontos: Ha nem frissít a legújabb verziókra, bizonyos esetekben előfordulhat, hogy bizonyos alkalmazásvédelmi szabályzatok nem vonatkoznak az alkalmazásra. A konkrét hatásról az alábbi GitHub-közleményekben talál további információt:

Ajánlott eljárásként mindig frissítse az iOS-alkalmazásokat a legújabb App SDK-ra vagy App Wrapping Tool, hogy az alkalmazás továbbra is zökkenőmentesen fusson.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Intune App SDK-t vagy Intune App Wrapping Tool használó alkalmazásokkal rendelkezik, frissítenie kell a legújabb verzióra az iOS 18.2 támogatásához.

Hogyan készülhet fel?

Az iOS 18.2-es verzióján futó alkalmazások esetében frissítenie kell az iOS-hez készült Intune App SDK új verziójára:

Az iOS 18.2-es verzióján futó alkalmazások esetében frissítenie kell az iOS Intune App Wrapping Tool új verziójára:

Fontos

A felsorolt SDK-kiadások támogatják a képernyőfelvétel, a Genmojik és az írási eszközök blokkolását az iOS 18.2 új AI-funkcióira válaszul. Az ilyen SDK-verziókra frissített alkalmazások esetében a képernyőfelvételi blokk akkor lesz alkalmazva, ha a Szervezeti adatok küldése más alkalmazásoknak beállítást konfigurálta a Minden alkalmazástól eltérő értékre. További információ: iOS/iPadOS alkalmazásvédelmi szabályzat beállításai . Ha engedélyezni szeretné az iOS-eszközök képernyőfelvételét, konfigurálhatja a com.microsoft.intune.mam.screencapturecontrol = Disabled alkalmazáskonfigurációs házirend-beállítást. További információ: Alkalmazáskonfigurációs szabályzatok Microsoft Intune. Intune a jövőben részletesebb vezérlőket biztosít bizonyos AI-funkciók blokkolásához. A naprakészség érdekében kövesse a Microsoft Intune újdonságai című témakört.

Ha szükséges, értesítse a felhasználókat, hogy az iOS 18.2-re való frissítés előtt frissítsék alkalmazásaikat a legújabb verzióra. A Intune App SDK-verziót az Microsoft Intune Felügyeleti központban tekintheti át, ha az Alkalmazások>monitorozása>területre lép Alkalmazásvédelem állapotot, majd áttekinti a Platformverzió és az iOS SDK verzióját.

Ha kérdése van, megjegyzést fűzhet a vonatkozó GitHub-közleményhez. Ha még nem tette meg, keresse meg a megfelelő GitHub-adattárat, és iratkozzon fel a Kiadások és vitafórumok elemre (Egyéni >> megtekintés, kiadások, vitafórumok), hogy naprakész maradjon a legújabb SDK-kiadásokkal, frissítésekkel és egyéb fontos bejelentésekkel.

A módosítás megtervezése: A rendszer automatikusan elküldi az egyes alkalmazáskonfigurációs értékeket adott alkalmazásoknak

A Intune szeptemberi (2409-es) szolgáltatáskiadásától kezdve a rendszer automatikusan elküldi az IntuneMAMUPN, az IntuneMAMOID és az IntuneMAMDeviceID alkalmazáskonfigurációs értékeit a felügyelt alkalmazásoknak Intune regisztrált iOS-eszközökön a következő alkalmazásokhoz: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams és Microsoft Word. Intune továbbra is kiterjeszti ezt a listát, hogy további felügyelt alkalmazásokat is tartalmazzon.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha ezek az értékek nem megfelelően vannak konfigurálva az iOS-eszközökhöz, fennáll annak a lehetősége, hogy a szabályzat nem lesz kézbesítve az alkalmazásba, vagy nem a megfelelő szabályzat lesz kézbesítve. További információ: Támogatási tipp: Intune mam-felhasználók iOS/iPadOS rendszerű, felhasználó nélküli eszközökön ritka esetekben blokkolva lehetnek.

Hogyan készülhet fel?

Nincs szükség további műveletre.

Módosítási terv: Erős leképezés implementálása SCEP- és PKCS-tanúsítványokhoz

2022. május 10-én a Windows Update (KB5014754) módosította az Active Directory Kerberos Key Distribution (KDC) viselkedését a 2008-Windows Server és újabb verziókban a tanúsítványhamisításhoz kapcsolódó jogosultsági biztonsági rések kiterjesztésének csökkentése érdekében. A Windows 2025. február 11-én fogja kikényszeríteni ezeket a módosításokat.

A változásra való felkészülés érdekében Intune lehetővé tette a biztonsági azonosító hozzáadását az SCEP- és PKCS-tanúsítványok erős leképezéséhez. További információért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban

Milyen hatással van ez Önre vagy a felhasználóira?

Ezek a változások hatással lesznek az Intune által a hibrid csatlakoztatott felhasználók vagy eszközök Microsoft Entra SCEP- és PKCS-tanúsítványaira. Ha egy tanúsítványt nem lehet szigorúan leképezni, a rendszer megtagadja a hitelesítést. Erős leképezés engedélyezése:

  • SCEP-tanúsítványok: Adja hozzá a biztonsági azonosítót az SCEP-profilhoz. Határozottan javasoljuk, hogy teszteljen egy kis eszközcsoportot, majd lassan vezesse be a frissített tanúsítványokat, hogy minimálisra csökkentse a felhasználóknál tapasztalható fennakadásokat.
  • PKCS-tanúsítványok: Frissítsen a Tanúsítvány-összekötő legújabb verziójára, módosítsa a beállításkulcsot a biztonsági azonosító engedélyezéséhez, majd indítsa újra az összekötő szolgáltatást. Fontos: A beállításkulcs módosítása előtt tekintse át a beállításkulcs módosítását, valamint a beállításjegyzék biztonsági mentésének és visszaállításának módját.

Részletes lépésekért és további útmutatásért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban

Hogyan készülhet fel?

Ha SCEP- vagy PKCS-tanúsítványokat használ Microsoft Entra hibrid csatlakoztatott felhasználókhoz vagy eszközökhöz, 2025. február 11. előtt a következőket kell elvégeznie:

  • (Ajánlott) Engedélyezze az erős leképezést a következő blogban leírt lépések áttekintésével: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban
  • Másik lehetőségként, ha 2025. február 11. előtt nem lehet megújítani az összes tanúsítványt a sid használatával, engedélyezze a kompatibilitási módot a beállításjegyzék beállításainak KB5014754 leírtak szerint történő módosításával. A kompatibilitási mód 2025 szeptemberéig érvényes marad.

Frissítsen a legújabb Intune App SDK-ra és Intune App Wrapper for Android 15-támogatásra

Nemrég jelentek meg a Intune App SDK és az Android Intune App Wrapping Tool új verziói az Android 15 támogatásához. Javasoljuk, hogy frissítse az alkalmazást a legújabb SDK-ra vagy burkolóverzióra, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Intune App SDK-t vagy androidos Intune App Wrapping Tool használó alkalmazásai vannak, javasoljuk, hogy frissítse az alkalmazást a legújabb verzióra az Android 15 támogatásához.

Hogyan készülhet fel?

Ha az Android API 35-öt célzó alkalmazásokat hoz létre, az Androidhoz készült Intune App SDK (11.0.0-s verzió) új verzióját kell bevezetnie. Ha burkolta az alkalmazást, és az API 35-öt célozza, az alkalmazásburkoló új verzióját kell használnia (v1.0.4549.6).

Megjegyzés:

Emlékeztetőül: míg az alkalmazásoknak a legújabb SDK-ra kell frissülniük, ha androidos 15-öt céloznak meg, az alkalmazásoknak nem kell frissítenie az SDK-t az Android 15-ön való futtatáshoz.

Emellett érdemes frissítenie a dokumentációt vagy a fejlesztői útmutatót, ha van ilyen, hogy belefoglalja ezt a változást az SDK támogatásához.

A nyilvános adattárak a következők:

Teendő: Többtényezős hitelesítés engedélyezése a bérlő számára 2024. október 15. előtt

2024. október 15-től vagy azt követően a biztonság további növelése érdekében a Microsoft megköveteli a rendszergazdáktól a többtényezős hitelesítés (MFA) használatát a Microsoft Azure Portal, Microsoft Entra felügyeleti központ és Microsoft Intune Felügyeleti központba való bejelentkezéskor. Az MFA további védelmi rétegének kihasználásához javasoljuk, hogy a lehető leghamarabb engedélyezze az MFA-t. További információ: A kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon.

Megjegyzés:

Ez a követelmény az Intune Felügyeleti központon keresztül elért szolgáltatásokra is vonatkozik, például Windows 365 felhőalapú PC.

Milyen hatással van ez Önre vagy a felhasználóira?

Az MFA-t engedélyezni kell a bérlő számára, hogy a rendszergazdák bejelentkezhessenek a Azure Portal, Microsoft Entra felügyeleti központ és Intune felügyeleti központba a módosítás után.

Hogyan készülhet fel?

  • Ha még nem tette meg, állítsa be az MFA-t2024. október 15. előtt, hogy a rendszergazdák hozzáférhessenek a Azure Portal, Microsoft Entra felügyeleti központ és Intune Felügyeleti központhoz.
  • Ha ezen a napon nem tudja beállítani az MFA-t, kérheti a kényszerítési dátum elhalasztását.
  • Ha az MFA nincs beállítva a kényszerítés megkezdése előtt, a rendszer kérni fogja a rendszergazdákat, hogy regisztráljanak az MFA-ra, mielőtt a következő bejelentkezéskor hozzáférhetnének a Azure Portal, Microsoft Entra felügyeleti központ vagy Intune Felügyeleti központhoz.

További információ: Kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon.

Módosítási terv: Intune az iOS/iPadOS 16-os és újabb verzióinak támogatása

Idén várhatóan az Apple kiadja az iOS 18-as és az iPadOS 18-as verzióját. Microsoft Intune, beleértve a Intune Céges portál és az Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) az iOS/iPadOS 16-os és újabb verzióinak röviddel az iOS/iPadOS 18-as kiadása után szükséges.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS 16/iPadOS 16).

Mivel a Microsoft 365-ös mobilalkalmazások támogatottak az iOS 16/iPadOS 16-os és újabb verzióiban, ez nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.

Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 16-ot vagy az iPadOS 16-ot (ha van ilyen), tekintse meg az Apple alábbi dokumentációját:

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 16/iPadOS 16-ra változik, míg az operációs rendszer engedélyezett verziója iOS 13/iPadOS 13 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Az alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetében lépjen az Alkalmazásfigyelő>>Alkalmazásvédelem állapot területre, és szűrjön a Platform és a Platform verzió oszlopaival.

A szervezet által támogatott operációsrendszer-verzió kezeléséhez Microsoft Intune vezérlőket is használhat az MDM-hez és az APP-hoz. További információ: Operációsrendszer-verziók kezelése Intune.

Módosítási terv: Intune a macOS 13-as és újabb verzióinak támogatása az idén

Idén várhatóan az Apple kiadja a macOS 15 Sequoia-t. Microsoft Intune a Céges portál alkalmazás és a Intune mobileszköz-kezelő ügynök a macOS 13-at és újabb verziót fogja támogatni. Mivel az iOS és macOS rendszerhez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal a macOS 15 kiadása után következik be. Ez nincs hatással a meglévő regisztrált eszközökre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a módosítás csak akkor érinti Önt, ha jelenleg Intune macOS-eszközöket felügyel vagy tervez kezelni. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját lásd: a macOS Ventura kompatibilis ezekkel a számítógépekkel.

Megjegyzés:

A macOS 12.x vagy újabb rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem fognak tudni regisztrálni, ha macOS 12.x vagy újabb rendszert futtatnak.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 12.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.

Intune 2024 októberében áttér az Android 10 és újabb verziók támogatására a felhasználóalapú felügyeleti módszerekhez

2024 októberében Intune az Android 10-et és újabb verziót fogja támogatni a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:

  • Android Enterprise személyes tulajdonú munkahelyi profil
  • Android Enterprise vállalati tulajdonú munkahelyi profil
  • Teljes körűen felügyelt Android Enterprise
  • Android open source project (AOSP) felhasználóalapú
  • Android-eszközadminisztrátor
  • Alkalmazásvédelem szabályzatok (APP)
  • Alkalmazáskonfigurációs szabályzatok (ACP) felügyelt alkalmazásokhoz

A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban talál további információt: Intune 2024 októberében az Android 10 és újabb rendszerek támogatása a felhasználóalapú felügyeleti módszerekhez.

Megjegyzés:

Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.

Milyen hatással van ez Önre vagy a felhasználóira?

A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:

  • Intune technikai támogatást nem nyújtunk.
  • Intune nem módosítja a hibákat vagy problémákat.
  • Az új és meglévő funkciók nem garantáltan működnek.

Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.

Hogyan készülhet fel?

Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

  • Konfiguráljon egy feltételes indítási beállítást az alkalmazáshoz az operációs rendszer verziójának minimális követelményével a felhasználók figyelmeztetésére és/vagy letiltására.
  • Használjon eszközmegfelelőségi szabályzatot, és állítsa be a meg nem felelés esetén végrehajtandó műveletet, hogy üzenetet küldjön a felhasználóknak, mielőtt nem megfelelőként jelölené meg őket.
  • Állítson be regisztrációs korlátozásokat , hogy megakadályozza a regisztrációt a régebbi verziókat futtató eszközökön.

További információ: Operációsrendszer-verziók kezelése Microsoft Intune.

Módosítási terv: A webes eszközregisztráció lesz az iOS-/iPadOS-eszközök regisztrálásának alapértelmezett módja

Jelenleg az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció Céges portál" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.

Megjegyzés:

Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: A csak időben történő regisztráció beállítása Microsoft Intune.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilokat ez nem érinti. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.

Hogyan készülhet fel?

Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg Céges portál használ eszközregisztrációt, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.

További információ:

A módosítás megtervezése: Jamf macOS-eszközök váltása feltételes hozzáférésről eszközmegfelelésre

A Jamfdel közösen dolgoztunk egy migrálási terven, amelynek segítségével az ügyfelek át tudják váltani a macOS-eszközöket a Jamf Pro feltételes hozzáférési integrációjáról az eszközmegfelelési integrációjukra. Az Eszközmegfelelőség integrációja az újabb Intune partnermegfelelőségi felügyeleti API-t használja, amely a partnereszköz-kezelési API-nál egyszerűbb beállítással rendelkezik, és a macOS-eszközöket ugyanarra az API-ra helyezi, mint a Jamf Pro által felügyelt iOS-eszközöket. 2025. január 31-e után a Jamf Pro platform feltételes hozzáférési funkciója már nem támogatott.

Vegye figyelembe, hogy egyes környezetekben az ügyfelek kezdetben nem válthatók át. További részletekért és frissítésekért olvassa el a következő blogot: Támogatási tipp: Jamf macOS-eszközök átváltása feltételes hozzáférésről eszközmegfelelőségre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a Jamf Pro feltételes hozzáférési integrációját használja macOS-eszközökhöz, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációba való migrálásához: Migrálás macOS feltételes hozzáférésről macOS-eszközmegfelelőségre – Jamf Pro-dokumentáció.

Az eszközmegfelelés integrációjának befejezése után előfordulhat, hogy egyes felhasználók egyszeri kérést kapnak a Microsoft-hitelesítő adataik megadására.

Hogyan készülhet fel?

Ha van ilyen, kövesse a Jamf utasításait a macOS-eszközök migrálásához. Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információkért és a legújabb frissítésekért olvassa el a következő blogbejegyzést: Támogatási tipp: Jamf macOS-eszközök átalakítása feltételes hozzáférésről eszközmegfelelőségre.

Módosítási terv: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön

A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A változások miatt Intune 2024. december 31-től megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: Microsoft Intune az Android-eszközadminisztrátor támogatásának megszüntetése GMS-hozzáféréssel rendelkező eszközökön.

Milyen hatással van ez Önre vagy a felhasználóira?

Miután Intune megszűnik az Android-eszközadminisztrátor támogatása, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:

  1. Intune nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
  2. Intune technikai támogatás már nem támogatja ezeket az eszközöket.

Hogyan készülhet fel?

Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. A jelentéskészítési Intune ellenőrizheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.

Olvassa el az androidos eszközadminisztrátor gms-hozzáféréssel rendelkező eszközökön való támogatásának Microsoft Intune megszüntetéséről szóló blogot az ajánlott alternatív Android-eszközfelügyeleti módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.

Lásd még

A legutóbbi fejlesztésekkel kapcsolatos részletekért lásd: A Microsoft Intune újdonságai.