Megosztás a következőn keresztül:

Az Microsoft Intune újdonságai – előző hónapok

  • Cikk

2024. szeptember 23-i hét (2409-es szolgáltatáskiadás)

Alkalmazáskezelés

Az alkalmazásvédelmi szabályzatok munkaidő-beállításai

A munkaidő-beállítások lehetővé teszik olyan szabályzatok kikényszerítését, amelyek korlátozzák az alkalmazásokhoz való hozzáférést, és elnémítják az alkalmazásoktól a munkaidőn kívüli időszakban kapott üzenetértesítéseket. A hozzáférési korlát beállítása mostantól elérhető a Microsoft Teams és a Microsoft Edge alkalmazásokhoz. Korlátozhatja a hozzáférést az App Protection-szabályzatok (APP) használatával, hogy letiltsa vagy figyelmeztesse a végfelhasználót az iOS/iPadOS, az Android Teams és a Microsoft Edge alkalmazások nem munkaidőben való használatára a Munkaidőn kívüli feltételes indítás beállítás beállításával. Emellett létrehozhat egy munkaidőn kívüli szabályzatot is, amellyel elnémíthatja a Teams alkalmazásból a végfelhasználóknak a munkaidőn kívüli értesítéseket.

További információ:

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS

Egyszerűsített alkalmazáslétrehozás a vállalati alkalmazáskatalógusból származó alkalmazásokhoz

Leegyszerűsítettük a vállalati alkalmazáskatalógusból származó alkalmazások Intune való hozzáadását. Mostantól közvetlen alkalmazáshivatkozást biztosítunk az alkalmazás bináris fájljainak és metaadatainak duplikálása helyett. Az alkalmazás tartalma mostantól egy *.manage.microsoft.com altartományból tölthető le. Ez a frissítés segít javítani a késést, amikor alkalmazásokat ad hozzá Intune. Amikor hozzáad egy alkalmazást a Vállalati alkalmazáskatalógusból, az azonnal szinkronizálódik, és készen áll a további műveletekre a Intune belülről.

Vállalati alkalmazáskatalógus-alkalmazások frissítése

A vállalati alkalmazáskezelést továbbfejlesztettük, hogy lehetővé tegye egy vállalati alkalmazáskatalógus-alkalmazás frissítését. Ez a képesség végigvezeti egy varázslón, amely lehetővé teszi egy új alkalmazás hozzáadását és az előző alkalmazás frissítésének helyettesítését.

További információ: Irányított frissítés helyettesítése a Vállalati alkalmazáskezeléshez.

Eszközkonfiguráció

A Samsung megszüntette több Android-eszközadminisztrátori (DA-) beállítás támogatását

Az androidos eszközadminisztrátor által felügyelt (DA) eszközökön a Samsung számos Samsung Knox API-t elavultatott (megnyitja a Samsung webhelyének konfigurációs beállításait).

A Intune ez az elavulás a következő eszközkorlátozási beállításokat, megfelelőségi beállításokat és megbízható tanúsítványprofilokat érinti:

A Intune Felügyeleti központban, amikor ezekkel a beállításokkal hoz létre vagy frissít egy profilt, a rendszer feljegyezi az érintett beállításokat.

Bár a funkció továbbra is működni fog, nem garantálható, hogy továbbra is működni fog a Intune által támogatott androidos DA-verziókban. Az elavult API-k Samsung-támogatásával kapcsolatos további információkért lásd: Milyen típusú támogatás érhető el az API-k elavulttá tétele után? (megnyitja a Samsung webhelyét).

Ehelyett a következő Android Enterprise-lehetőségek egyikével kezelheti az Android-eszközöket Intune:

Érintett szolgáltatás:

  • Android-eszközadminisztrátor (DA)

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a VAIO-eszközöket

Windows 10/11-eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállítások kezeléséhez. Az Microsoft Intune Felügyeleti központban válassza az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>Windows 10 és újabb lehetőséget a platformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felületéhez a profiltípushoz.

Egyes Windows 10/11-et futtató VAIO-eszközök engedélyezve vannak a DFCI-ben. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

További információ a DFCI-profilokról:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Deklaratív Eszközkezelés (DDM) > matematikai beállításai:

  • Számológép

    • Alapszintű mód
    • Matematikai jegyzetek üzemmód
    • Tudományos mód

  • Rendszer viselkedése

    • Billentyűzetjavaslatok
    • Matematikai jegyzetek

Webes tartalomszűrő:

  • Tiltólista URL-címeinek elrejtése
macOS

Deklaratív Eszközkezelés (DDM) > matematikai beállításai:

  • Számológép

    • Alapszintű mód
    • Matematikai jegyzetek üzemmód
    • Programozó üzemmód
    • Tudományos mód

  • Rendszer viselkedése

    • Billentyűzetjavaslatok
    • Matematikai jegyzetek

Rendszerkonfiguráció > Rendszerbővítmények:

  • Nem cserélhető felhasználói felületi rendszerbővítmények
  • Nem cserélhető rendszerbővítmények

Az Android APP SDK 10.4.0 és az iOS APP SDK 19.6.0 frissítése után a végfelhasználók eltérő hozzájárulási felületet láthatnak a távoli naplógyűjtéshez. A végfelhasználók már nem láthatnak egy általános kérést Intune, és csak az alkalmazásból érkező kérést látják, ha van ilyen.

A változás alkalmazása alkalmazásonként történik, és az egyes alkalmazások kiadási ütemezése vonatkozik ettől.

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS

Eszközregisztráció

Új Beállítási asszisztens képernyők érhetők el az ADE konfigurálásához

Az új Beállítási asszisztens képernyők az Microsoft Intune Felügyeleti központban konfigurálhatók. Ezeket a képernyőket elrejtheti vagy megjelenítheti az automatikus eszközregisztráció (ADE) során.

macOS esetén:

  • Háttérkép: Megjeleníti vagy elrejti a macOS Sonoma tapétabeállítási paneljét, amely a macOS 14.1 és újabb rendszerű eszközökön végzett frissítés után jelenik meg.
  • Zárolási mód: A zárolási mód beállítási paneljének megjelenítése vagy elrejtése macOS 14.1 vagy újabb rendszerű eszközökön.
  • Intelligencia: Az Apple Intelligence beállítási paneljének megjelenítése vagy elrejtése macOS 15 vagy újabb rendszerű eszközökön.

iOS/iPadOS esetén:

  • Vészhelyzeti SOS: Megjeleníti vagy elrejti a biztonsági beállítások paneljét az iOS/iPadOS 16 vagy újabb rendszerű eszközökön.
  • Művelet gomb: A műveletgomb beállítási paneljének megjelenítése vagy elrejtése iOS/iPadOS 17 vagy újabb rendszerű eszközökön.
  • Intelligencia: Az Apple Intelligence beállítási paneljének megjelenítése vagy elrejtése iOS/iPadOS 18 vagy újabb rendszerű eszközökön.

Ezeket a képernyőket új és meglévő regisztrációs szabályzatokban konfigurálhatja. További információkért és további forrásokért lásd:

A vállalati tulajdonú, felhasználóhoz társított AOSP-regisztrációs tokenek kiterjesztett lejárati dátuma

Most, amikor létrehoz egy regisztrációs tokent az Android Open Source Project (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközeihez, kiválaszthat egy lejárati dátumot, amely akár 65 év is lehet a jövőben, ami az előző 90 napos lejárati dátumhoz képest javulást jelent. Módosíthatja a meglévő regisztrációs tokenek lejárati dátumát az Android Open Source Project (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközeihez is.

Eszközbiztonság

Új lemeztitkosítási sablon a személyes adatok titkosításához

Most már használhatja az új személyes adattitkosítási (PDE) sablont, amely a végpontbiztonsági lemeztitkosítási szabályzaton keresztül érhető el. Ez az új sablon konfigurálja a Windows PDE konfigurációs szolgáltatót (CSP), amely a Windows 11 22H2-ben lett bevezetve. A PDE CSP a beállításkatalóguson keresztül is elérhető.

A PDE abban különbözik a BitLockertől, hogy teljes kötetek és lemezek helyett fájlokat titkosít. A PDE más titkosítási módszerek, például a BitLocker mellett történik. A BitLockertől eltérően, amely rendszerindításkor adja ki az adattitkosítási kulcsokat, a PDE addig nem ad ki adattitkosítási kulcsokat, amíg a felhasználó be nem jelentkezik Vállalati Windows Hello.

Érintett szolgáltatás:

  • Windows 11 22h2-es vagy újabb verzió

A PDE-ről , beleértve az előfeltételeket, a kapcsolódó követelményeket és javaslatokat, a Windows biztonsági dokumentációjának alábbi cikkeiben talál további információt:

Intune-alkalmazások

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Notate for Intune by Shafer Systems, LLC

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. szeptember 9-i hét

Alkalmazáskezelés

Managed Home Screen felhasználói élmény frissítése

Minden Android-eszköz automatikusan áttér a frissített Managed Home Screen (MHS) felhasználói felületére. További információt a Managed Home Screen felület Frissítések című témakörben talál.

Eszközregisztráció

Véget ért az Apple profilalapú felhasználói regisztrációjának támogatása a Céges portál

Az Apple kétféle manuális regisztrációs módszert támogat a felhasználók és az eszközök esetében a saját eszközök használata (BYOD) forgatókönyvekben: profilalapú regisztráció és fiókalapú regisztráció. Az Apple megszüntette a profilalapú felhasználói regisztráció támogatását, amely a Intune-ben Céges portál felhasználói regisztrációként ismert. Ez a módszer a felügyelt Apple-azonosítókat használó, az adatvédelemre összpontosító BYOD-regisztrációs folyamatuk volt. A változás következtében a Intune megszüntette a Céges portál profilalapú felhasználói regisztrációjának támogatását. A felhasználók már nem regisztrálhatják az ezzel a regisztrációs profiltípussal megcélzott eszközöket. Ez a változás nincs hatással az ilyen profiltípussal már regisztrált eszközökre, így továbbra is kezelheti őket a felügyeleti központban, és Microsoft Intune technikai támogatást kaphat. Az Apple-eszközök kevesebb mint 1%-a van jelenleg regisztrálva az összes Intune bérlőben, így ez a változás nincs hatással a legtöbb regisztrált eszközre.

A byod-forgatókönyvek alapértelmezett regisztrációs módszere, a Céges portál profilalapú eszközregisztráció nem változik. Az Apple automatikus eszközregisztráción keresztül regisztrált eszközökre szintén nincs hatással.

Az eszközök helyett a fiókalapú felhasználói regisztrációt javasoljuk. A BYOD regisztrációs lehetőségeiről az Intune-ben az alábbiakban talál további információt:

Az Apple által támogatott eszközregisztrációs típusokkal kapcsolatos további információkért lásd: Bevezetés az Apple-eszközök regisztrálási típusaiba az Apple platform üzembe helyezési útmutatójában.

Eszközkezelés

Intune mostantól az iOS/iPadOS 16.x verziót támogatja minimális verzióként

Idén várhatóan az Apple kiadja az iOS 18-as és az iPadOS 18-as verzióját. Microsoft Intune, beleértve a Intune Céges portál és Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) az iOS/iPadOS 16-os vagy újabb verziójára lesz szükség röviddel az iOS/iPadOS 18 kiadás után.

További információ erről a változásról: Plan for change: Intune is moving to support iOS/iPadOS 16 and later (A változás megtervezése: Intune az iOS/iPadOS 16 és újabb rendszerek támogatása.

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. További információ: Támogatási nyilatkozat a felhasználó nélküli eszközök támogatott és engedélyezett iOS/iPadOS-verzióihoz.

Érintett szolgáltatás:

  • iOS/iPadOS

Intune mostantól minimális verzióként támogatja a macOS 13.x-et

Az Apple macOS 15 Sequoia kiadásával a Microsoft Intune, a Céges portál alkalmazás és a Intune MDM-ügynök mostantól macOS 13 -at (Ventura) és újabb verziót igényel.

További információ erről a változásról: Plan for change: Intune is moving to support macOS 13 and later

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált macOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási nyilatkozattal rendelkeznek. További információ: Támogatási nyilatkozat.

Érintett szolgáltatás:

  • macOS

2024. augusztus 19-i hét (2408-es szolgáltatáskiadás)

Microsoft Intune Suite

A végponti jogosultságkezelés jogosultságszint-emelési szabályainak egyszerű létrehozása a támogatási jóváhagyási kérelmekből és jelentésekből

Most már létrehozhat végponti jogosultságkezelési (EPM) jogosultságszint-emelési szabályokat közvetlenül egy támogatott jogosultságszint-emelési kérelemből vagy az EPM jogosultságszint-emelési jelentésben található részletekből. Ezzel az új funkcióval nem kell manuálisan azonosítania a jogosultságszint-emelési szabályok konkrét fájlészlelési részleteit. Ehelyett a Jogosultságszint-emelési jelentésben vagy a támogatás által jóváhagyott jogosultságszint-emelési kérelemben megjelenő fájlok esetében kiválaszthatja a fájlt a jogosultságszint-emelési részletek paneljének megnyitásához, majd kiválaszthatja a Szabály létrehozása a fájladatokkal lehetőséget.

Ha ezt a lehetőséget választja, felveheti az új szabályt az egyik meglévő jogosultságszint-emelési szabályzatba, vagy létrehozhat egy új szabályzatot csak az új szabmánnyal.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ erről az új képességről: Windows jogosultságszint-emelési szabályok szabályzata a Szabályzatok konfigurálása végponti jogosultságkezeléshez című cikkben.

A fizikai eszközök erőforrás-teljesítményjelentésének bemutatása a Bővített analitika

Bevezetjük a Windows rendszerű fizikai eszközök erőforrás-teljesítményjelentését Intune Bővített analitika. A jelentés Intune-bővítményként szerepel a Microsoft Intune Suite alatt.

A fizikai eszközök erőforrás-teljesítményével kapcsolatos pontszámok és megállapítások célja, hogy a rendszergazdák olyan CPU-/RAM-eszközkezelési és vásárlási döntéseket hozzanak, amelyek javítják a felhasználói élményt a hardverköltségek kiegyensúlyozása során.

További információ:

Alkalmazáskezelés

Managed Home Screen Teljes körűen felügyelt Android-eszközökhöz

A Managed Home Screen (MHS) mostantól támogatott az Android Enterprise teljes körűen felügyelt eszközein. Ez a képesség lehetővé teszi a szervezetek számára az MHS használatát olyan helyzetekben, amikor egy eszköz egyetlen felhasználóhoz van társítva.

A kapcsolódó információkért lásd:

Frissítések a Felderített alkalmazások jelentéshez

A Felderített alkalmazások jelentés, amely a bérlő Intune regisztrált eszközein észlelt alkalmazások listáját tartalmazza, mostantól közzétevői adatokat is biztosít a Win32-alkalmazásokhoz az Áruházbeli alkalmazások mellett. Ahelyett, hogy csak az exportált jelentésadatokban adnánk meg közzétevői adatokat, azokat a Felderített alkalmazások jelentés oszlopaként fogjuk szerepeltetni.

További információ: Intune Felderített alkalmazások.

A Intune Felügyeleti bővítmény naplóinak fejlesztései

Frissítettük a Win32-alkalmazások és a Intune Management Extension (IME) naplóinak naplózási tevékenységeit és eseményeit. Az új naplófájl (AppWorkload.log) az IME által végzett alkalmazástelepítési tevékenységekkel kapcsolatos összes naplózási információt tartalmazza. Ezek a fejlesztések jobb hibaelhárítást és elemzést biztosítanak az ügyfélen futó alkalmazáskezelési eseményekhez.

További információ: Intune felügyeleti bővítmény naplói.

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Az Apple-beállítások katalógusában új beállítások találhatók. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Deklaratív Eszközkezelés (DDM) > Safari bővítmény beállításai:

  • Felügyelt bővítmények
    • Engedélyezett tartományok
    • Megtagadott tartományok
    • Privát böngészés
    • Állapot

Deklaratív Eszközkezelés (DDM) > szoftverfrissítési beállításai:

  • Automatikus műveletek

    • Letöltés
    • Operációsrendszer-Frissítések telepítése

  • Halasztások

    • Kombinált időszak napokban

  • Értesítések

  • Gyors biztonsági válasz

    • Engedélyez
    • Visszaállítás engedélyezése

  • Ajánlott ütemezés

Korlátozások:

  • Kimenő ESIM-átvitelek engedélyezése
  • Genmoji engedélyezése
  • Image Playground engedélyezése
  • Képpálca engedélyezése
  • iPhone tükrözés engedélyezése
  • Személyre szabott kézírás-eredmények engedélyezése
  • Videokonferencia távvezérlésének engedélyezése
  • Írási eszközök engedélyezése
macOS

Hitelesítés > Bővíthető Egyszeri bejelentkezés (SSO)::

  • Platform SSO
    • Hitelesítési türelmi időszak
    • FileVault-szabályzat
    • Nem platform SSO-fiókok
    • Offline türelmi időszak
    • Szabályzat feloldása

Hitelesítés > Bővíthető Egyszeri bejelentkezés Kerberos:

  • Jelszó engedélyezése
  • SmartCard engedélyezése
  • Identitáskibocsátó automatikus kiválasztási szűrője
  • Indítás intelligens kártya módban

Deklaratív Eszközkezelés (DDM) > lemezkezelése:

  • Külső tároló
  • Hálózati tároló

Deklaratív Eszközkezelés (DDM) > Safari bővítmény beállításai:

  • Felügyelt bővítmények
    • Engedélyezett tartományok
    • Megtagadott tartományok
    • Privát böngészés
    • Állapot

Deklaratív Eszközkezelés (DDM) > szoftverfrissítési beállításai:

  • Standard felhasználói operációsrendszer-Frissítések engedélyezése

  • Automatikus műveletek

    • Letöltés
    • Operációsrendszer-Frissítések telepítése
    • Biztonsági frissítés telepítése

  • Halasztások

    • Főbb időszak napokban
    • Kisebb időszak napokban
    • Rendszeridőszak napokban

  • Értesítések

  • Gyors biztonsági válasz

    • Engedélyez
    • Visszaállítás engedélyezése

Korlátozások:

  • Genmoji engedélyezése
  • Image Playground engedélyezése
  • iPhone tükrözés engedélyezése
  • Írási eszközök engedélyezése

Rendszerházirend > Rendszerházirend-vezérlés:

  • XProtect kártevőfeltöltés engedélyezése

A több rendszergazdai jóváhagyás fejlesztései

A több felügyeleti jóváhagyás lehetővé teszi az alkalmazás-hozzáférési szabályzatok korlátozását a Windows-alkalmazásokra, illetve az összes nem Windows-alkalmazásra vagy mindkettőre. Új hozzáférési szabályzatot adunk hozzá a több felügyeleti jóváhagyási funkcióhoz, hogy engedélyezzük a több felügyeleti jóváhagyás módosításainak jóváhagyását.

További információ: Több rendszergazdai jóváhagyás.

Eszközregisztráció

A fiókalapú Apple felhasználói regisztráció mostantól általánosan elérhető az iOS/iPadOS 15+ rendszerhez

Intune mostantól az iOS/iPadOS 15 vagy újabb rendszerű eszközökhöz támogatja a fiókalapú Apple-felhasználói regisztrációt, az Apple Felhasználói regisztráció új és továbbfejlesztett verzióját. Ez az új regisztrációs módszer az igény szerinti regisztrációt használja, és regisztrációs követelményként eltávolítja az iOS-hez készült Céges portál alkalmazást. Az eszközfelhasználók közvetlenül a Beállítások alkalmazásban kezdeményezhetik a regisztrációt, ami rövidebb és hatékonyabb előkészítési élményt eredményez.

További információ: Fiókalapú Apple-felhasználói regisztráció beállítása a Microsoft Learnben.

Az Apple bejelentette, hogy megszüntette a profilalapú Apple-felhasználói regisztráció támogatását. Ennek eredményeképpen Microsoft Intune nem sokkal az iOS/iPadOS 18 megjelenése után megszűnik az Apple felhasználói regisztrációjának támogatása Céges portál. Javasoljuk, hogy a hasonló funkciók és a jobb felhasználói élmény érdekében regisztrálja az eszközöket fiókalapú Apple-felhasználói regisztrációval.

Vállalati Microsoft Entra-fiók használata az Android Enterprise felügyeleti lehetőségeinek engedélyezéséhez a Intune

A Intune regisztrált eszközök androidos nagyvállalati felügyeleti beállításaival történő kezeléséhez korábban a Intune-bérlőt egy vállalati Gmail-fiókkal kellett csatlakoztatnia a felügyelt Google Play-fiókjához. Mostantól vállalati Microsoft Entra-fiókkal is létrehozhatja a kapcsolatot. Ez a változás az új bérlőkben történik, és nincs hatással azokra a bérlőkre, amelyek már létrehoztak egy kapcsolatot.

További információ: Intune-fiók csatlakoztatása felügyelt Google Play-fiókhoz – Microsoft Intune | Microsoft Learn.

Eszközkezelés

21Vianet-támogatás Mobile Threat Defense-összekötőkhöz

A 21Vianet által üzemeltetett Intune mostantól támogatja a Mobile Threat Defense (MTD) összekötőket androidos és iOS/iPadOS rendszerű eszközökhöz olyan MTD-gyártók számára, amelyek szintén támogatják ezt a környezetet. Ha egy MTD-partner támogatott, és ön bejelentkezik egy 21Vianet-bérlőbe, a támogatott összekötők elérhetők.

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS

További információ:

Új cpuArchitecture szűrőeszköz-tulajdonság alkalmazás- és szabályzat-hozzárendelésekhez

Alkalmazás, megfelelőségi szabályzat vagy konfigurációs profil hozzárendelésekor a hozzárendelést különböző eszköztulajdonságok, például az eszköz gyártója, az operációs rendszer termékváltozata stb. használatával szűrheti.

Új cpuArchitecture eszközszűrő tulajdonság érhető el Windows és macOS rendszerű eszközökhöz. Ezzel a tulajdonsággal a processzorarchitektúrától függően szűrheti az alkalmazás- és szabályzat-hozzárendeléseket.

A szűrőkkel és a használható eszköztulajdonságokkal kapcsolatos további információkért lásd:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11
  • macOS

Eszközbiztonság

A Windows platform nevének módosítása végpontbiztonsági szabályzatokhoz

Amikor végpontbiztonsági szabályzatot hoz létre Intune, kiválaszthatja a Windows-platformot. A végpontbiztonságban több sablon esetén már csak két lehetőség közül választhat a Windows platformhoz: Windows és Windows (ConfigMgr).

Pontosabban a platform nevének változásai a következők:

Eredeti Új
Windows 10 és újabb verziók A Windows
Windows 10 és újabb verziók (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 és Windows Server A Windows
Windows 10, Windows 11 és Windows Server (ConfigMgr) Windows (ConfigMgr)

Ezek a módosítások a következő szabályzatokra vonatkoznak:

  • Vírusirtó
  • Lemeztitkosítás
  • Tűzfal
  • Végponti jogosultságkezelés
  • Végponti észlelés és reagálás
  • Támadásifelület-csökkentés
  • Fiókvédelem
Amit még tudnia kell
  • Ez a módosítás csak abban a felhasználói felületen (UX) történik, amelyet a rendszergazdák látnak, amikor új szabályzatot hoznak létre. Nincs hatása az eszközökre.
  • A funkció megegyezik az előző platformnevekkel.
  • A meglévő szabályzatokhoz nem tartoznak további feladatok vagy műveletek.

A Intune végpontbiztonsági funkcióival kapcsolatos további információkért lásd: Végpontbiztonság kezelése a Microsoft Intune-ben.

Érintett szolgáltatás:

  • A Windows

Az Apple szoftverfrissítések kényszerítésének céldátum-idő beállítása a helyi idő szerint ütemezi a frissítéseket az eszközökön

Megadhatja, hogy az operációs rendszer frissítéseinek kikényszerítése a helyi időzónájukban lévő eszközökön mikor történik. Ha például 17:00-kor kényszeríti az operációsrendszer-frissítést, a frissítést az eszköz helyi időzónájában 17:00-ra ütemezi. Korábban ez a beállítás annak a böngészőnek az időzónáját használta, amelyben a szabályzat konfigurálva lett.

Ez a módosítás csak a 2408. augusztusi és újabb kiadásban létrehozott új szabályzatokra vonatkozik. A Céldátum időpontja beállítás az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat> létrehozása >iOS/iPadOS vagy macOS>platformbeállítások katalógusában található deklaratív Eszközkezelés> szoftverfrissítés profiltípushoz>.

Egy későbbi kiadásban az UTC szöveg el lesz távolítva a Céldátum időpontja beállításból.

A beállításkatalógus szoftverfrissítések konfigurálásával kapcsolatos további információkért lásd: Felügyelt szoftverfrissítések a beállításkatalógussal.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Intune-alkalmazások

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Singletrack for Intune (iOS) by Singletrack
  • 365Fizetés 365 kiskereskedelmi piac szerint
  • Island Browser for Intune (Android) by Island Technology, Inc.
  • Recruitment.Exchange által Spire Innovations, Inc.
  • Talent.Exchange által Spire Innovations, Inc.

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Bérlői felügyelet

Szervezeti üzenetek mostantól Microsoft 365 Felügyeleti központ

A szervezeti üzenet funkció a Microsoft Intune felügyeleti központból a Microsoft 365 Felügyeleti központ új otthonába költözött. A Microsoft Intune létrehozott szervezeti üzenetek mostantól a Microsoft 365 Felügyeleti központ találhatók, ahol továbbra is megtekintheti és kezelheti őket. Az új felület olyan nagy mértékben igényelt funkciókat tartalmaz, mint az egyéni üzenetek készítése és az üzenetek kézbesítése a Microsoft 365-alkalmazásokban.

További információ:

2024. július 29-i hét

Microsoft Intune Suite

A Végponti jogosultságkezelés, Bővített analitika és Intune 2. csomag a GCC High és a DoD esetében érhető el

Örömmel jelentjük be, hogy a Microsoft Intune Suite alábbi képességei mostantól támogatottak az Usa kormányzati közösségi felhője (GCC) High és az Usa Védelmi Minisztériuma (DoD) környezeteiben.

Bővítmény képességei:

2. csomag képességei:

További információ:

Eszközregisztráció

Az ACME protokoll támogatása iOS/iPadOS- és macOS-regisztrációhoz

A felügyelt eszközigazolás Intune való támogatásának előkészítése során megkezdjük egy infrastruktúra-változás szakaszos bevezetésének megkezdését az új regisztrációk esetében, amely tartalmazza az automatikus tanúsítványkezelési környezet (ACME) protokoll támogatását. Most, amikor új Apple-eszközök regisztrálnak, az Intune felügyeleti profilja SCEP-tanúsítvány helyett ACME-tanúsítványt kap. Az ACME robusztus érvényesítési mechanizmusokkal és automatizált folyamatokkal jobb védelmet nyújt az SCEP-nél a jogosulatlan tanúsítványok kiállítása ellen, ami segít csökkenteni a tanúsítványkezelés hibáit.

A meglévő operációs rendszerre és hardverre jogosult eszközök csak akkor kapják meg az ACME-tanúsítványt, ha újra regisztrálják őket. Nincs változás a végfelhasználó regisztrációs élményében, és nincs változás a Microsoft Intune Felügyeleti központban. Ez a módosítás csak a regisztrációs tanúsítványokat érinti, és nincs hatással az eszközkonfigurációs szabályzatokra.

Az ACME az Apple-eszközök regisztrálása, az Apple Configurator-regisztráció és az automatikus eszközregisztráció (ADE) metódusok esetében támogatott. A jogosult operációsrendszer-verziók a következők:

  • iOS 16.0 vagy újabb
  • iPadOS 16.1 vagy újabb
  • macOS 13.1 vagy újabb

Ezt a képességet a GCC High-bérlők is támogatják.

2024. július 22-i hét (2407-es szolgáltatáskiadás)

Microsoft Intune Suite

Új műveletek Microsoft Cloud PKI

A következő műveletek lettek hozzáadva Microsoft Cloud PKI kiállító és legfelső szintű hitelesítésszolgáltatók (CA) számára:

  • Törlés: Ca törlése.
  • Szüneteltetés: A hitelesítésszolgáltató használatának ideiglenes felfüggesztése.
  • Visszavonás: Ca-tanúsítvány visszavonása.

Az összes új műveletet elérheti a Microsoft Intune Felügyeleti központban és a Graph API. További információ: Microsoft Cloud PKI hitelesítésszolgáltató törlése.

Alkalmazáskezelés

Intune további macOS-alkalmazástípusok támogatása a Céges portál

Intune támogatja a DMG- és PKG-alkalmazások üzembe helyezését a macOS Céges portál Intune elérhetőként. Ez a képesség lehetővé teszi a végfelhasználók számára az ügynök által telepített alkalmazások tallózását és telepítését a macOS-Céges portál használatával. Ehhez a képességhez a macOS v2407.005 és Intune Céges portál macOS 5.2406.2-es verziójához tartozó Intune ügynök minimális verziójára van szükség.

Újonnan elérhető vállalati alkalmazáskatalógus-alkalmazások Intune

A vállalati alkalmazáskatalógus frissült, hogy további alkalmazásokat is tartalmazzon. A támogatott alkalmazások teljes listáját a Vállalati alkalmazáskatalógusban elérhető alkalmazások című témakörben találja.

A Intune App SDK és a Intune App Wrapping Tool mostantól egy másik GitHub-adattárban találhatók

A Intune App SDK és Intune App Wrapping Tool egy másik GitHub-adattárba és egy új fiókba kerültek. Minden meglévő adattárhoz vannak átirányítások. Emellett a Intune mintaalkalmazások is szerepelnek ebben a lépésben. Ez a változás az Android és az iOS platformra is vonatkozik.

Eszközkonfiguráció

Új vágólapátviteli iránybeállítások érhetők el a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Windows 10 és újabb lapra a profiltípushoz tartozó platformbeállítások >katalógusában.

Felügyeleti sablonok > Windows-összetevők > Távoli asztali szolgáltatások > Távoli asztali munkamenetgazdaeszköz > és erőforrás-átirányítás:

  • A vágólap kiszolgálóról ügyfélre történő átvitelének korlátozása
  • A vágólap kiszolgálóról ügyfélre történő átvitelének korlátozása (felhasználó)
  • A vágólap ügyfélről kiszolgálóra történő átvitelének korlátozása
  • A vágólap ügyfélről kiszolgálóra történő átvitelének korlátozása (felhasználó)

A vágólap átviteli irányának az Azure Virtual Desktopban való konfigurálásával kapcsolatos további információkért lásd : A vágólap átviteli irányának és az Azure Virtual Desktopban másolható adattípusoknak a konfigurálása.

Érintett szolgáltatás:

  • Windows 11
  • Windows 10

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Korlátozások:

  • Automatikus elhalványulás engedélyezése
macOS

Magánélet > Adatvédelmi beállítások házirend-vezérlése:

  • Bluetooth Always

Az Android Enterprise új értékekkel rendelkezik a Hozzáférés engedélyezése az összes alkalmazáshoz a Google Play Áruházban beállításhoz

Egy Intune eszközkorlátozásokra vonatkozó konfigurációs szabályzatban konfigurálhatja a Hozzáférés engedélyezése az összes alkalmazáshoz a Google Play Áruházban beállítást az Engedélyezés és a Nincs konfigurálva beállítással (Eszközök>kezelése eszközök>konfigurálása>Új szabályzat>létrehozása>Android Enterprise platformhoz >Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil > Eszközkorlátozások profiltípushoz: >Alkalmazások).

Az elérhető beállítások az Engedélyezés, a Letiltás és a Nincs konfigurálva értékre frissülnek.

Ez a beállítás nincs hatással a meglévő profilok használatára.

A beállítással és a jelenleg konfigurálható értékekkel kapcsolatos további információkért lásd: Android Enterprise eszközbeállítások listája a vállalati tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune használatával.

Érintett szolgáltatás:

  • Android Enterprise Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil

Eszközregisztráció

Új támogatás a Red Hat Enterprise Linuxhoz

Microsoft Intune mostantól támogatja a Red Hat Enterprise Linux eszközkezelését. Red Hat Enterprise Linux-eszközöket regisztrálhat és kezelhet, valamint szabványos megfelelőségi szabályzatokat, egyéni konfigurációs szkripteket és megfelelőségi szkripteket rendelhet hozzá. További információ: Üzembehelyezési útmutató: Linux-eszközök kezelése Microsoft Intune és regisztrációs útmutató: Linux rendszerű asztali eszközök regisztrálása Microsoft Intune.

Érintett szolgáltatás:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Új Intune jelentés és eszközművelet Windows-regisztrációs igazoláshoz (nyilvános előzetes verzió)

A Microsoft Intune új eszközigazolási állapotjelentésével megállapíthatja, hogy az eszköz hardveralapú környezetben biztonságosan lett-e igazolva és regisztrálva. A jelentésből megpróbálhatja a távoli igazolást egy új eszközművelettel.

További információ:

Igény szerinti regisztráció és megfelelőség szervizelése minden iOS-/iPadOS-regisztrációhoz elérhető

Mostantól konfigurálhatja az igény szerinti (JIT) regisztrációt és a JIT-megfelelőség szervizelését az összes Apple iOS- és iPadOS-regisztrációhoz. Ezek a Intune által támogatott funkciók javítják a regisztráció élményét, mivel az eszközregisztráció és a megfelelőség ellenőrzéséhez az Intune Céges portál alkalmazás helyére léphetnek. Javasoljuk, hogy állítsa be a JIT-regisztrációt és a megfelelőségi szervizelést az új regisztrációkhoz, és javítsa a meglévő regisztrált eszközök felhasználói élményét. További információ: Az igény szerint történő regisztráció beállítása Microsoft Intune.

Eszközkezelés

Intune profilok összevonása az identitásvédelem és a fiókvédelem érdekében

Az identitás- és fiókvédelemmel kapcsolatos Intune profilokat egyetlen új, Fiókvédelem nevű profilba vontuk össze. Ez az új profil a végpontbiztonság fiókvédelmi szabályzat csomópontjában található, és most már az egyetlen profilsablon, amely továbbra is elérhető marad az identitás- és fiókvédelem új szabályzatpéldányainak létrehozásakor. Az új profil Vállalati Windows Hello felhasználók és eszközök beállításait, valamint a Windows Credential Guard beállításait tartalmazza.

Mivel ez az új profil Intune egységes eszközbeállítás-formátumát használja az eszközkezeléshez, a profilbeállítások a beállításkatalóguson keresztül is elérhetők, és segítenek a jelentéskészítési élmény javításában a Intune Felügyeleti központban.

Továbbra is használhatja az alábbi profilsablonok meglévő példányait, de Intune már nem támogatja ezeknek a profiloknak az új példányainak létrehozását:

  • Identitásvédelem – korábban elérhető az Eszközök>konfigurációja>Új szabályzat>létrehozása>Windows 10 és újabb>sablonok>Identity Protection szolgáltatásból
  • Fiókvédelem (előzetes verzió) – korábban elérhető az Endpoint Security>Fiókvédelem>Windows 10 és újabb>Fiókvédelem (előzetes verzió) szolgáltatásban

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Új operatingSystemVersion szűrőtulajdonság új összehasonlító operátorokkal (előzetes verzió)

Van egy új operatingSystemVersion szűrőtulajdonság. Ez a tulajdonság:

  • Nyilvános előzetes verzióban érhető el, és még fejlesztés alatt áll. Ezért egyes funkciók, például az előzetes verziójú eszközök, még nem működnek.

  • A meglévő OSVersion tulajdonság helyett érdemes használni. A OSVersion tulajdonság elavult.

    Ha operatingSystemVersion általánosan elérhető (GA), a OSVersion tulajdonság ki lesz vonva, és ezzel a tulajdonságtal nem hozhat létre új szűrőket. A meglévő szűrők továbbra OSVersion is működnek.

  • Új összehasonlító operátorok vannak:

    • GreaterThan: Verzióérték-típusokhoz használható.

      • Engedélyezett értékek: -gt | gt
      • Példa: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: Verzióérték-típusokhoz használható.

      • Engedélyezett értékek: -ge | ge
      • Példa: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: Verzióérték-típusokhoz használható.

      • Engedélyezett értékek: -lt | lt
      • Példa: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: Verzióérték-típusokhoz használható.

      • Engedélyezett értékek: -le | le
      • Példa: (device.operatingSystemVersion -le 10.0.22000.1000)

Felügyelt eszközök esetén a operatingSystemVersion következőkre vonatkozik:

  • Android
  • iOS/iPadOS
  • macOS
  • A Windows

Felügyelt alkalmazások esetén a operatingSystemVersion következőkre vonatkozik:

  • Android
  • iOS/iPadOS
  • A Windows

A szűrőkkel és a használható eszköztulajdonságokkal kapcsolatos további információkért lásd:

Kormányzati közösségi felhő (GCC) támogatása Távoli segítség macOS-eszközökhöz

A GCC-ügyfelek mostantól a webalkalmazáson és a natív alkalmazásban is használhatják a Távoli segítség macOS-eszközökhöz.

Érintett szolgáltatás:

  • macOS 12, 13 és 14

További információ:

Eszközbiztonság

Frissített biztonsági alapkonfiguráció Windows 365 felhőalapú PC

Most már üzembe helyezheti a Intune biztonsági alapkonfigurációját Windows 365 felhőalapú PC. Ez az új alapkonfiguráció a Windows 24H1-es verzióján alapul. Ez az új alapkonfiguráció-verzió a Beállítások katalógusában látható egységes beállítási platformot használja, amely továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontosságot érintő fejlesztéseket tartalmaz a tetoválás beállításával, valamint a profilokhoz tartozó hozzárendelési szűrők támogatásának új képességét.

A Intune biztonsági alapkonfigurációk használatával megőrizheti a Windows-eszközök ajánlott eljárásainak konfigurációit, és gyorsan üzembe helyezhet olyan konfigurációkat a Windows-eszközökön, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak.

Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az egyes beállításokhoz ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Az új alapkonfigurációk alapértelmezett konfigurációkkal együtt történő megtekintéséhez lásd: Windows 365 alapkonfiguráció-beállítások 24H1-es verziója.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Asana: Munka egy helyen (Android) által Asana, Inc.
  • Goodnotes 6 (iOS) by Time Base Technology Limited
  • Riskonnect Resilience by Riskonnect, Inc.
  • Beakon Mobile App a Beakon Mobile Team
  • HCSS-tervek: Változatvezérlés (iOS) heavy construction systems specialisták, Inc.
  • HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
  • Synchrotab for Intune (iOS) by Synchrotab, LLC

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. július 15-i hét

Eszközkezelés

Új beállítás az Eszközvezérlési profilban a támadásifelület-csökkentési szabályzathoz

Új kategóriát és beállítást adtunk hozzá az eszközvezérlési profilhoz a Intune Támadásifelület-csökkentési szabályzatWindows 10, Windows 11 és Windows Server platformhoz.

Az új beállítás a Tárolókártya engedélyezése, amely a profil új Rendszer kategóriájában található. Ez a beállítás a Windows-eszközök Intune-beállításkatalógusában is elérhető.

Ez a beállítás azt szabályozza, hogy a felhasználó használhatja-e a tárolókártyát az eszköz tárolásához, és megakadályozhatja a programozott hozzáférést a tárolókártyához. Az új beállításról további információt a Windows dokumentációjának AllowStorageCard című szakaszában talál.

2024. július 8-i hét

Eszközkezelés

A Copilot mostantól Intune rendelkezik az eszközlekérdezés funkcióval a Kusto lekérdezésnyelv (KQL) (nyilvános előzetes verzió) használatával

Ha a Copilotot használja Intune, egy új eszközlekérdezés-funkció használja a KQL-t. Ezzel a funkcióval természetes nyelven tehet fel kérdéseket az eszközeiről. Ha az eszközlekérdezés választ tud adni a kérdésére, a Copilot létrehozza a kívánt adatok lekéréséhez futtatható KQL-lekérdezést.

Ha többet szeretne megtudni arról, hogy jelenleg hogyan használhatja a Copilotot Intune, olvassa el a Intune Microsoft Copilot című témakört.

Monitorozás és hibaelhárítás

Új műveletek szabályzatokhoz, profilokhoz és alkalmazásokhoz

Mostantól eltávolíthatja, újratelepítheti és újra alkalmazhatja az egyes szabályzatokat, profilokat és alkalmazásokat iOS-/iPadOS-eszközökhöz és androidos vállalati tulajdonú eszközökhöz. Ezeket a műveleteket hozzárendelések vagy csoporttagság módosítása nélkül is alkalmazhatja. Ezek a műveletek a Intune kívül álló ügyfélproblémák megoldására szolgálnak. Emellett ezek a műveletek segíthetnek a végfelhasználói hatékonyság gyors visszaállításában.

További információ: Alkalmazások és konfiguráció eltávolítása

Alkalmazáskezelés

A Managed Home Screen alkalmazásból elérhető MAC-cím

A MAC-címek adatai mostantól elérhetők a Managed Home Screen (MHS) alkalmazás Eszközadatok lapján. További információ az MHS-ről: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise-hoz.

Új konfigurációs képességek a Managed Home Screen

Most már konfigurálhatja Managed Home Screen (MHS) úgy, hogy engedélyezze a virtuális alkalmazásváltó gombot, amellyel a végfelhasználók egyszerűen navigálhatnak a kioszkeszközeiken lévő alkalmazások között az MHS-ből. Választhat a lebegő vagy felfelé pöccintő alkalmazásváltó gomb között. A konfigurációs kulcs, virtual_app_switcher_type és a lehetséges értékek a következők: none, floatés swipe_up. A Managed Home Screen alkalmazás konfigurálásával kapcsolatos információkért lásd: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Eszközregisztráció

Frissítés az Apple felhasználói és eszközregisztrációihoz a Céges portál

Módosítottuk a Intune Céges portál regisztrált Apple-eszközök eszközregisztrációs folyamatát. Korábban Microsoft Entra eszközregisztráció a regisztráció során történt. Ezzel a módosítással a regisztráció a regisztráció után történik.

A meglévő regisztrált eszközöket ez a változás nem érinti. A Céges portál használó új felhasználó- vagy eszközregisztrációk esetén a felhasználóknak vissza kell térnie a Céges portál a regisztráció befejezéséhez:

  • iOS-felhasználók számára: Az értesítéseket engedélyező felhasználókat a rendszer arra kéri, hogy térjenek vissza az iOS-Céges portál alkalmazásba. Ha letiltják az értesítéseket, nem kapnak riasztást, de a regisztráció befejezéséhez vissza kell térniük a Céges portál.

  • macOS-eszközök esetén: A macOS-hez készült Céges portál alkalmazás észleli a felügyeleti profil telepítését, és automatikusan regisztrálja az eszközt, kivéve, ha a felhasználó bezárja az alkalmazást. Ha bezárják az alkalmazást, újra meg kell nyitniuk a regisztráció befejezéséhez.

Ha dinamikus csoportokat használ, amelyek az eszközregisztrációra támaszkodnak, fontos, hogy a felhasználók elvégezze az eszközregisztrációt. Szükség szerint frissítse a felhasználói útmutatót és a rendszergazdai dokumentációt. Ha feltételes hozzáférési (CA) szabályzatokat használ, nincs szükség beavatkozásra. Amikor a felhasználók hitelesítésszolgáltató által védett alkalmazásba próbálnak bejelentkezni, a rendszer kérni fogja, hogy térjenek vissza a Céges portál a regisztráció befejezéséhez.

Ezek a módosítások jelenleg bevezetésre kerülnek, és július végéig minden Microsoft Intune bérlő számára elérhetővé válnak. Nincs változás a Céges portál felhasználói felületén. További információ az Apple-eszközök eszközregisztrációjáról:

2024. június 24-i hét

Eszközregisztráció

Vállalati eszközazonosítók hozzáadása a Windowshoz

Microsoft Intune mostantól támogatja a Windows 11 22H2-es vagy újabb verzióját futtató eszközök vállalati eszközazonosítóit, hogy a regisztráció előtt azonosítani tudja a vállalati gépeket. Ha egy, a modellre, a gyártóra és a sorozatszámra vonatkozó feltételeknek megfelelő eszköz regisztrál, Microsoft Intune megjelöli vállalati eszközként, és engedélyezi a megfelelő felügyeleti képességeket. További információ: Vállalati azonosítók hozzáadása.

2024. június 17-i hét (2406-os szolgáltatáskiadás)

Microsoft Intune Suite

Végponti jogosultságkezelés támogatása MSI- és PowerShell-fájltípusokhoz

A végponti jogosultságkezelés (EPM) jogosultságszint-emelési szabályai mostantól támogatják a Windows Installer- és PowerShell-fájlok jogosultságszintjének emelését a korábban támogatott végrehajtható fájlok mellett. Az EPM által támogatott új fájlkiterjesztések a következők:

  • .msi
  • .ps1

Az EPM használatával kapcsolatos információkért lásd: Végponti jogosultságkezelés.

A hitelesítésszolgáltató kulcstípusának megtekintése Microsoft Cloud PKI tulajdonságokban

A felügyeleti központban elérhető egy új, hitelesítésszolgáltatói kulcsok nevű Microsoft Cloud PKI tulajdonság, amely megjeleníti az aláíráshoz és titkosításhoz használt hitelesítésszolgáltatói kulcsok típusát. A tulajdonság az alábbi értékek egyikét jeleníti meg:

  • HSM: A hardveres biztonsági modul által támogatott kulcs használatát jelzi.
  • SW: Szoftveralapú kulcs használatát jelzi.

A licenccel rendelkező Intune Suite-tal vagy Cloud PKI önálló bővítménnyel létrehozott hitelesítésszolgáltatók HSM aláírási és titkosítási kulcsokat használnak. A próbaidőszakban létrehozott hitelesítésszolgáltatók szoftveralapú aláírási és titkosítási kulcsokat használnak. A Microsoft Cloud PKI kapcsolatos további információkért lásd: A Microsoft Intune Microsoft Cloud PKI áttekintése.

Alkalmazáskezelés

Us GCC és GCC High támogatás a Managed Home Screen

Managed Home Screen (MHS) mostantól támogatja a bejelentkezést az USA kormányzati közössége (GCC), az USA kormányzati közössége (GCC) High és az Amerikai Egyesült Államok Védelmi Minisztériuma (DoD) környezeteibe. További információ: Az USA kormányzati szerveinek GCC-szolgáltatásának Managed Home Screen és Microsoft Intune konfigurálása.

Érintett szolgáltatás:

  • Vállalati Android

Frissítések a Managed Apps jelentéshez

A Managed Apps (Felügyelt alkalmazások) jelentés most már részleteket tartalmaz az adott eszköz vállalati alkalmazáskatalógus-alkalmazásairól. További információ erről a jelentésről: Managed Apps-jelentés.

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Korlátozások:

  • Webterjesztési alkalmazás telepítésének engedélyezése

Rendszerkonfiguráció > Betűtípus:

  • Betűkészlet
  • Name (Név)
macOS

Magánélet > Adatvédelmi beállítások házirend-vezérlése:

  • Bluetooth Always

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Az operációs rendszer verzióválasztója elérhető a felügyelt iOS/iPadOS DDM-szoftverfrissítések beállításkatalógussal történő konfigurálásához

A Intune beállításkatalógusával konfigurálhatja az Apple deklaratív eszközfelügyeleti (DDM) funkcióját az iOS/iPadOS-eszközök szoftverfrissítéseinek kezelésére.

Ha a beállításkatalógus használatával konfigurál egy felügyelt szoftverfrissítési szabályzatot, a következőt teheti:

  • Válasszon ki egy cél operációsrendszer-verziót az Apple által elérhetővé tett frissítések listájából.
  • Szükség esetén manuálisan adja meg a cél operációs rendszer verzióját.

A felügyelt szoftverfrissítési profilok Intune való konfigurálásáról további információt a Felügyelt szoftverfrissítések konfigurálása a beállításkatalógusban talál.

Érintett szolgáltatás:

  • iOS/iPadOS

Intune Felügyeleti központ felhasználói felületének frissítései az Eszközök > webhelyen Platform szerint

A Intune Felügyeleti központban kiválaszthatja az Eszközök>platform szerint lehetőséget, és megtekintheti a kiválasztott platformra vonatkozó szabályzatbeállításokat. Ezek a platformspecifikus lapok frissülnek, és navigációs lapokat tartalmaznak.

A Intune Felügyeleti központ bemutatóját lásd: Oktatóanyag: Útmutató Microsoft Intune Felügyeleti központhoz.

Eszközregisztráció

RBAC-módosítások a regisztrációs platform korlátozásaihoz Windows rendszeren

A Microsoft Intune Felügyeleti központban frissítettük a szerepköralapú hozzáférés-vezérlést (RBAC) az összes regisztrációs platformra vonatkozó korlátozáshoz. A globális rendszergazdai és Intune szolgáltatásadminisztrátori szerepkörök létrehozhatnak, szerkeszthetnek, törölhetnek és megismételhetnek regisztrációsplatform-korlátozásokat. Az összes többi beépített Intune szerepkör esetében a korlátozások írásvédettek.

Érintett szolgáltatás:

  • Android
  • Alma
  • Windows 10/11

Fontos tudni, hogy ezekkel a változásokkal:

  • A hatókörcímke viselkedése nem változik. A hatókörcímkéket a szokásos módon alkalmazhatja és használhatja.
  • Ha egy hozzárendelt szerepkör vagy engedély jelenleg megakadályozza, hogy a felhasználó megtekintse a regisztrációs platform korlátozásait, semmi sem változik. A felhasználó továbbra sem tudja megtekinteni a regisztrációs platform korlátozásait a felügyeleti központban.

További információ: Eszközplatform-korlátozások létrehozása.

Eszközkezelés

Frissítések a Wandera jamfre cserélése befejeződött a Intune felügyeleti központban

A Microsoft Intune felügyeleti központban végrehajtottunk egy újramegálmodást, amely támogatja a Wandera jamfre cserélését. Ez magában foglalja a Mobile Threat Defense-összekötő nevének frissítéseit, amely most a Jamf, valamint a Jamf-összekötő használatához minimálisan szükséges platformok módosításait:

  • Android 11 és újabb verziók
  • iOS/ iPadOS 15.6 és újabb

A Jamf-ről és más, Intune támogatott Mobile Threat Defense- (MTD-) szállítókról további információt a Mobile Threat Defense-partnerek című témakörben talál.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Atom Edge (iOS) az Arlanto GmbH-ból
  • HP Advance a HP Inc. Intune.
  • IntraActive by Fellowmind
  • Microsoft Azure (Android) by Microsoft Corporation
  • Mobile Helix Link a Mobile Helix Intune-hoz
  • VPSX Print for Intune by Levi, Ray & Shoup, Inc.

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások

Monitorozás és hibaelhárítás

BitLocker helyreállítási kulcs megtekintése Céges portál alkalmazásokban iOS és macOS rendszeren

A végfelhasználók megtekinthetik egy regisztrált Windows-eszköz BitLocker helyreállítási kulcsát és a regisztrált Mac-eszközök FileVault helyreállítási kulcsát az iOS Céges portál alkalmazásban, valamint Céges portál macOS-es alkalmazásban. Ez a képesség csökkenti a segélyszolgálati hívásokat abban az esetben, ha a végfelhasználót kizárják a vállalati gépekről. A végfelhasználók úgy érhetik el a regisztrált eszközök helyreállítási kulcsát, hogy bejelentkeznek a Céges portál alkalmazásba, és kiválasztják a Helyreállítási kulcs lekérése lehetőséget. Ez hasonló a Céges portál webhely helyreállítási folyamatához, amely lehetővé teszi a végfelhasználók számára a helyreállítási kulcsok megtekintését is.

Ha meg szeretné akadályozni, hogy a szervezet végfelhasználói hozzáférjenek a BitLocker helyreállítási kulcsaihoz, konfigurálja a Nem rendszergazdai felhasználók számára a BitLocker-kulcsok helyreállításának korlátozása a saját eszközükhöz beállítást a Microsoft Entra ID.

Érintett szolgáltatás:

  • macOS
  • Windows 10/11

További információ:

Szerepköralapú hozzáférés-vezérlés

Új részletes RBAC-vezérlők Intune végpontbiztonsághoz

Megkezdtük a Biztonsági alapkonfigurációk engedély által biztosított végpontbiztonsági szabályzatok szerepköralapú hozzáférés-vezérlési (RBAC) jogosultságainak lecserélése egy sor részletesebb engedélyre adott végpontbiztonsági feladatokhoz. Ez a módosítás segíthet a Intune rendszergazdáinak meghatározott feladatok elvégzéséhez szükséges jogosultságok hozzárendelésében ahelyett, hogy a beépített Endpoint Security Managerszerepkörre vagy a Biztonsági alapkonfiguráció engedélyével rendelkező egyéni szerepkörre támaszkodnak. A módosítás előtt a Biztonsági alapkonfiguráció engedély minden végpontbiztonsági szabályzathoz biztosít jogosultságokat.

A végpontbiztonsági számítási feladatokhoz a következő új RBAC-engedélyek érhetők el:

  • Alkalmazásvezérlés vállalati verzió
  • Támadásifelület-csökkentés
  • Végponti észlelés és reagálás

Minden új engedély a következő jogosultságokat támogatja a kapcsolódó szabályzathoz:

  • Átruház
  • Létrehozás
  • Törlés
  • Olvas
  • Frissítés
  • Jelentések megtekintése

Minden alkalommal, amikor új részletes engedélyt adunk hozzá egy végpontbiztonsági szabályzathoz a Intune, ugyanezek a jogosultságok törlődnek a Biztonsági alapkonfigurációk engedélyből. Ha a Biztonsági alapkonfigurációk engedéllyel egyéni szerepköröket használ, a rendszer automatikusan hozzárendeli az új RBAC-engedélyt az egyéni szerepköreihez ugyanazokkal a jogosultságokkal, amelyeket a biztonsági alapkonfiguráció engedélyével adott meg. Ez az automatikus hozzárendelés biztosítja, hogy a rendszergazdák továbbra is ugyanazokkal az engedélyekkel rendelkezzenek, mint jelenleg.

További információ az aktuális RBAC-engedélyekről és a beépített szerepkörökről:

Fontos

Ebben a kiadásban a víruskereső részletes engedélye a végpontbiztonsági szabályzatokhoz ideiglenesen látható lehet egyes bérlőkben. Ez az engedély nem érhető el, és nem használható. A víruskereső engedély konfigurációit a Intune figyelmen kívül hagyja. Ha a víruskereső elérhetővé válik részletes engedélyként való használathoz, az elérhetőségét az újdonságok Microsoft Intune cikkben ismertetjük.

2024. június 3-i hét

Eszközregisztráció

Új regisztrációs időcsoportozási funkció eszközökhöz

A regisztrációs idő csoportosítása egy új, gyorsabb módszer az eszközök regisztráció során történő csoportosítására. Ha konfigurálva van, Intune eszközöket ad hozzá a megfelelő csoporthoz a leltárfelderítés és a dinamikus tagság kiértékelése nélkül. A regisztrációs idő csoportosításának beállításához minden regisztrációs profilban konfigurálnia kell egy statikus Microsoft Entra biztonsági csoportot. Az eszköz regisztrálása után Intune hozzáadja azt a statikus biztonsági csoporthoz, és hozzárendelt alkalmazásokat és szabályzatokat kézbesít.

Ez a funkció a Windows Autopilot-eszközök előkészítésén keresztül regisztrált Windows 11 eszközökhöz érhető el. További információ: Regisztrációs idő csoportosítása Microsoft Intune.

2024. május 27-i hét

Microsoft Intune Suite

Új elsődleges végpont a Távoli segítség

A windowsos, webes és macOS-eszközökön futó Távoli segítség élményének javítása érdekében frissítettük a Távoli segítség elsődleges végpontot:

  • Régi elsődleges végpont: https://remoteassistance.support.services.microsoft.com
  • Új elsődleges végpont: https://remotehelp.microsoft.com

Ha Távoli segítség használ, és olyan tűzfalszabályokkal rendelkezik, amelyek blokkolják az új elsődleges végpontot, a rendszergazdák és a felhasználók csatlakozási problémákat vagy fennakadásokat tapasztalhatnak a Súgó eltávolítása funkció használatakor.

Az új elsődleges végpont windowsos eszközökön való támogatásához frissítse Távoli segítség az 5.1.124.0-s verzióra. A webes és macOS-eszközöknek nincs szükségük a Távoli segítség frissített verziójára az új elsődleges végpont használatához.

Érintett szolgáltatás:

  • macOS 11, 12, 13 és 14
  • Windows 10/11
  • Windows 11 ARM64-eszközökön
  • Windows 10 ARM64-eszközökön
  • Windows 365

A Távoli segítség legújabb verziójáról a 2024. március 13-iWhat's New for Távoli segítség (Újdonságok a Távoli segítség-ben) című cikk nyújt tájékoztatást. A Távoli segítség Intune végpontjaival kapcsolatos információkért lásd: Távoli segítség a hálózati végpontok Microsoft Intune.

Eszközkezelés

A Linuxos Windows-alrendszer megfelelőségének kiértékelése (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban a Microsoft Intune támogatja a windowsos gazdagépeszközökön futó Linuxos Windows-alrendszer (WSL) példányainak megfelelőségi ellenőrzését.

Ezzel az előzetes verzióval létrehozhat egy egyéni megfelelőségi szkriptet, amely kiértékeli a WSL szükséges terjesztését és verzióját. A WSL-megfelelőségi eredmények a gazdaeszköz teljes megfelelőségi állapotában szerepelnek.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ erről a képességről: A Linuxos Windows-alrendszer megfelelőségének értékelése (nyilvános előzetes verzió).

2024. május 20-i hét (2405-ös szolgáltatáskiadás)

Eszközkonfiguráció

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A macOS-beállítások katalógusában új beállítások találhatók. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>macOS-hez a platformbeállítások >katalógusában a profiltípushoz.

Microsoft AutoUpdate (MAU):

  • Microsoft Teams (munkahelyi vagy iskolai)
  • Klasszikus Microsoft Teams

> Microsoft Defender funkciók:

  • Adatveszteség-megelőzés használata
  • Rendszerbővítmények használata

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Érintett szolgáltatás:

  • macOS

Eszközregisztráció

Androidos eszközregisztráció előkészítése a végfelhasználói lépések csökkentése érdekében

A végfelhasználók regisztrációs idejének csökkentése érdekében Microsoft Intune támogatja az androidos nagyvállalati eszközök előkészítését. Az eszköz előkészítésével szakaszosíthat egy regisztrációs profilt, és elvégezheti az összes kapcsolódó regisztrációs lépést az ezeket az eszközöket fogadó feldolgozók számára:

  • Vállalati tulajdonú, teljes mértékben felügyelt eszközök
  • Vállalati tulajdonú eszközök munkahelyi profillal

Amikor az előtérbeli dolgozók megkapják az eszközöket, mindössze csatlakozniuk kell Wi-Fi, és be kell jelentkezniük a munkahelyi fiókjukba. A funkció engedélyezéséhez új eszköz-előkészítési jogkivonatra van szükség. További információ: Eszköz előkészítési áttekintése.

Eszközkezelés

Végfelhasználói hozzáférés a BitLocker helyreállítási kulcsaihoz regisztrált Windows-eszközökhöz

A végfelhasználók mostantól megtekinthetik a regisztrált Windows-eszközök BitLocker helyreállítási kulcsát a Céges portál webhelyen. Ez a képesség csökkentheti a segélyszolgálati hívásokat abban az esetben, ha a végfelhasználót kizárják a vállalati gépekről. A végfelhasználók úgy érhetik el a regisztrált eszközök helyreállítási kulcsát, hogy bejelentkeznek a Céges portál webhelyre, és kiválasztják a Helyreállítási kulcs megjelenítése lehetőséget. Ez a felület hasonló a MyAccount webhelyhez, amely lehetővé teszi a végfelhasználók számára a helyreállítási kulcsok megtekintését is.

Ha meg szeretné akadályozni, hogy a szervezet végfelhasználói hozzáférjenek a BitLocker helyreállítási kulcsaihoz, konfigurálja a Microsoft Entra a Nem rendszergazdai felhasználók számára a BitLocker-kulcs(ok) helyreállításának korlátozása saját eszközén beállítást.

További információ:

A Windows hardverigazolási jelentés új verziója

Megjelent a Windows hardverigazolási jelentés új verziója, amely a Device Health Attestation és a Microsoft Azure Attestation által a Windows 10/11-hez igazolt beállítások értékét mutatja. A Windows hardverigazolási jelentése egy új jelentési infrastruktúrára épül, és a Microsoft Azure Attestation hozzáadott új beállításokról készít jelentéseket. A jelentés a Felügyeleti központban, a Jelentések>eszközmegfelelési>jelentések területen érhető el.

További információ: Intune jelentések.

Az Eszközök>figyelése területen korábban elérhető Windows-állapotigazolási jelentés ki lett vonva.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Választható funkciófrissítések

A funkciófrissítések mostantól választható frissítésekként érhetők el a végfelhasználók számára, a választható funkciófrissítések bevezetésével. A végfelhasználók ugyanúgy látják a frissítést a Windows Update beállítások lapján, mint a fogyasztói eszközökön.

A végfelhasználók egyszerűen dönthetnek úgy, hogy kipróbálják a következő funkciófrissítést, és visszajelzést küldenek. Amikor el kell végeznie a funkciót Kötelező frissítésként, a rendszergazdák módosíthatják a házirend beállításait, és frissíthetik a bevezetési beállításokat, hogy a frissítés kötelező frissítésként legyen telepítve azokra az eszközökre, amelyeken még nincs telepítve.

A választható funkciófrissítésekkel kapcsolatos további információkért lásd: Funkciófrissítések Windows 10 és újabb szabályzatokhoz a Intune-ban.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Végponthoz készült Microsoft Defender

Most már üzembe helyezheti a Intune biztonsági alapkonfigurációját Végponthoz készült Microsoft Defender. Az új alapkonfiguráció , a 24H1-es verzió a Beállításkatalógusban látható egységes beállításplatformot használja, amely továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontosságot érintő fejlesztéseket tartalmaz a tetoválás beállításával, valamint a profilok hozzárendelési szűrőinek támogatásának új képességét.

A Intune biztonsági alapkonfigurációk használatával megőrizheti a Windows-eszközök ajánlott eljárásainak konfigurációit, és gyorsan üzembe helyezhet olyan konfigurációkat a Windows-eszközökön, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak.

Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az egyes beállításokhoz ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • A Fellow Insights Inc. Fellow.app
  • Egyedi pillanatok egyedi rendelkezésreállási csoport szerint

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. május 6-i hét

Eszközkezelés

Intune és a macOS Céges portál alkalmazástámogatási platform egyszeri bejelentkezése (nyilvános előzetes verzió)

Apple-eszközökön a Microsoft Intune és a Microsoft Enterprise SSO beépülő modul használatával konfigurálhatja az egyszeri bejelentkezést (SSO) az Microsoft Entra hitelesítést támogató alkalmazásokhoz és webhelyekhez, beleértve a Microsoft 365-öt is.

MacOS-eszközökön a platform egyszeri bejelentkezése nyilvános előzetes verzióban érhető el. A platform SSO kibővíti az SSO-alkalmazásbővítményt azáltal, hogy lehetővé teszi különböző hitelesítési módszerek konfigurálását, leegyszerűsíti a felhasználók bejelentkezési folyamatát, és csökkenti azoknak a jelszavaknak a számát, amelyeket meg kell jegyezniük.

A platform egyszeri bejelentkezése az Céges portál alkalmazás 5.2404.0-s és újabb verziójában található meg.

További információ a platform egyszeri bejelentkezéséről és az első lépésekről:

Érintett szolgáltatás:

  • macOS 13 és újabb verziók

Bérlői felügyelet

A Intune Felügyeleti központ felhasználói felületének testreszabása

Mostantól az összecsukható navigáció és a kedvencek használatával testre szabhatja a Intune Felügyeleti központ felületét. A Microsoft Intune Felügyeleti központ bal oldali navigációs menüi frissülnek, hogy támogassák a menü egyes alszakaszainak kibontását és összecsukását. Emellett a Felügyeleti központ lapjait kedvencként is beállíthatja. Ez a portálképesség fokozatosan jelenik meg a következő héten.

Alapértelmezés szerint a menüszakaszok kibontva jelennek meg. A portál menüjének viselkedését a jobb felső sarokban található Beállítások fogaskerék ikonra kattintva választhatja ki a Portál beállításainak megjelenítéséhez. Ezután válassza a Megjelenés + indítási nézetek lehetőséget, és állítsa a Szolgáltatás menü viselkedésétÖsszecsukva vagy Kibontva alapértelmezett portálbeállításra. Minden menüszakasz megőrzi a kiválasztott kibontott vagy összecsukott állapotot. A bal oldali navigációs sáv egyik oldala melletti star ikon kiválasztásával a lap a menü tetején található Kedvencek szakaszhoz lesz hozzáadva.

További információ: A portál beállításainak módosítása.

2024. április 29-i hét

Alkalmazáskezelés

Frissítések a Managed Home Screen élményhez

Nemrég jelent meg és javítottuk a Managed Home Screen felületet, amely mostantól általánosan elérhető. Az alkalmazás újra van tervezve, hogy javítsa az alkalmazás alapvető munkafolyamatait. A frissített kialakítás használhatóbb és támogatottabb élményt nyújt.

A kiadással megszüntetjük a korábbi Managed Home Screen munkafolyamatokba való befektetést. A Managed Home Screen új funkciói és javításai csak az új felülethez lesznek hozzáadva. 2024 augusztusában az új felület automatikusan engedélyezve lesz minden eszközön.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise és Android Enterprise rendszerhez eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit a Intune használatával.

Pin-kód megadásának megkövetelése a végfelhasználóktól a Managed Home Screen

A Intune megkövetelheti a végfelhasználóktól a munkamenet PIN-kódjának megadását, hogy folytathassák a tevékenységet Managed Home Screen, miután az eszköz egy adott ideig inaktív. Állítsa a Munkamenet PIN-kódjának megkövetelése előtt szükséges minimális inaktív idő beállítást arra a másodpercre, ahány másodpercig az eszköz inaktív, mielőtt a végfelhasználónak meg kell adnia a munkamenet PIN-kódját.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Az eszköz IPv4- és IPv6-adatai elérhetők a Managed Home Screen

Az IPv4- és az IPv6-kapcsolat adatai mostantól elérhetők a Managed Home Screen alkalmazás Eszközadatok lapján. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Frissítések a bejelentkezés támogatásának Managed Home Screen

Managed Home Screen mostantól támogatja a tartomány nélküli bejelentkezést. A rendszergazdák konfigurálhatnak egy tartománynevet, amelyet a rendszer bejelentkezéskor automatikusan hozzáfűz a felhasználónevekhez. Emellett a Managed Home Screen támogatja az egyéni bejelentkezési emlékeztető szövegének megjelenítését a felhasználók számára a bejelentkezési folyamat során.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise és Android Enterprise rendszerhez eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit a Intune használatával.

Az Android Enterprise-eszközök automatikus elforgatásának engedélyezése a végfelhasználók számára

A Intune mostantól közzétehet egy beállítást az Managed Home Screen alkalmazásban, amely lehetővé teszi a végfelhasználó számára az eszköz automatikus rotációjának be- és kikapcsolását. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Az Android Enterprise eszköz képernyő fényerejének beállításának engedélyezése a végfelhasználók számára

A Intune az Managed Home Screen alkalmazásban elérhetővé teheti a beállításokat, hogy beállítsa a képernyő fényerejét Android Enterprise-eszközökön. Dönthet úgy, hogy elérhetővé tesz egy beállítást az alkalmazásban, amely lehetővé teszi a végfelhasználók számára, hogy hozzáférjenek egy fényerőcsúszkához az eszköz képernyőjének fényerejének beállításához. Emellett elérhetővé tehet egy beállítást is, amely lehetővé teszi a végfelhasználók számára az adaptív fényerő váltását.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

.NET MAUI-ba migrálva a Xamarinból

Xamarin. Forms .NET többplatformos alkalmazás felhasználói felületté (MAUI) fejlődött. A meglévő Xamarin-projekteket át kell telepíteni a .NET MAUI-ba. A Xamarin-projektek .NET-re való frissítéséről további információt a Frissítés Xamarinról .NET-re & .NET MAUI-ra című dokumentációban talál.

A Xamarin támogatása 2024. május 1-ével megszűnt az összes Xamarin SDK esetében, beleértve a Xamarint is. Forms és Intune App SDK Xamarin-kötések. Az Android- és iOS-platformokon Intune támogatásért lásd: Intune App SDK for .NET MAUI – Androidés Microsoft Intune App SDK for MAUI.iOS.

2024. április 22-i hét (2404-es szolgáltatáskiadás)

Alkalmazáskezelés

Automatikus frissítés érhető el a Win32-alkalmazás helyettesítésével

A Win32-alkalmazás felülírása lehetővé teszi az automatikus frissítési szándékkal elérhetőként üzembe helyezett alkalmazások helyettesítését. Ha például egy Win32-alkalmazást (A alkalmazást) helyez üzembe a felhasználók által az eszközükön elérhetőként és telepítetten, létrehozhat egy új Win32-alkalmazást (B alkalmazás) az A alkalmazás automatikus frissítéssel történő felülírásához. A B alkalmazás felülírja az összes megcélzott eszközt és felhasználót, akinél az A alkalmazás telepítve van az Céges portál. Emellett csak a B alkalmazás jelenik meg a Céges portál. Az elérhető alkalmazások automatikus frissítési funkcióját a Hozzárendelések lap Elérhető hozzárendelés területén váltógombként találja.

Az alkalmazás-helyettesítésről további információt a Win32-alkalmazás helyettesítésének hozzáadása című témakörben talál.

Eszközkonfiguráció

Hibaüzenet jelenik meg, ha az OEMConfig-szabályzat meghaladja az 500 KB-ot Android Enterprise-eszközökön

Android Enterprise-eszközökön OEMConfig eszközkonfigurációs profillal adhat hozzá, hozhat létre és/vagy szabhat testre oem-specifikus beállításokat.

Ha 500 KB-nál nagyobb OEMConfig-szabályzatot hoz létre, a következő hiba jelenik meg a Intune Felügyeleti központban:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Korábban az 500 KB-ot meghaladó OEMConfig-szabályzatok függőben állapotban voltak.

További információ az OEMConfig-profilokról: Android Enterprise-eszközök használata és kezelése AZ OEMConfig használatával Microsoft Intune.

Érintett szolgáltatás:

  • Vállalati Android

Eszközbiztonság

A Windows tűzfal CSP-módosításai a tűzfalszabályok feldolgozásához

A Windows módosította, hogy a tűzfalkonfigurációs szolgáltató (CSP) hogyan kényszeríti ki a tűzfalszabályok atomi blokkjaira vonatkozó szabályokat. Az eszközön a Windows tűzfal CSP implementálja a tűzfalszabály-beállításokat a Intune végpontbiztonsági tűzfalszabályzatokból. A CSP viselkedésének módosítása mostantól minden atomi szabályblokkból teljes vagy semmire kényszeríti a tűzfalszabályokat.

  • Korábban az eszközön lévő CSP egy atomi szabályblokk tűzfalszabályain haladt végig – egyszerre egy szabályon (vagy beállításon) azzal a céllal, hogy az adott atomi blokk összes szabályát alkalmazza, vagy egyiket sem. Ha a CSP bármilyen problémát észlelt a blokkból származó szabályok eszközre való alkalmazásával kapcsolatban, a CSP nem csak leállítja ezt a szabályt, hanem az alkalmazásuk nélkül is megszünteti a további szabályok feldolgozását. A szabály meghiúsulása előtt sikeresen alkalmazott szabályok azonban továbbra is érvényesek maradnak az eszközre. Ez a viselkedés a tűzfalszabályok részleges telepítését eredményezheti egy eszközön, mivel a szabály alkalmazása előtt alkalmazott szabályok nem lesznek visszavonva.

  • A tűzfal CSP-jének módosításakor, amikor a blokk bármely szabálya nem alkalmazható az eszközre, az adott atomi blokk összes szabálya vissza lesz állítva, amely sikeresen alkalmazva lett. Ez a viselkedés biztosítja a kívánt teljes vagy semmi viselkedés implementálását, és megakadályozza a tűzfalszabályok részleges telepítését az adott blokkból. Ha például egy eszköz olyan atomi tűzfalszabályblokkot kap, amely nem alkalmazható hibásan konfigurált szabvánnyal rendelkezik, vagy olyan szabvánnyal rendelkezik, amely nem kompatibilis az eszközök operációs rendszerével, akkor a CSP az adott blokk összes szabályát meghiúsulja, és visszaállítja az adott eszközre alkalmazott szabályokat.

A tűzfal CSP-viselkedésének ez a módosítása az alábbi Windows-verziókat vagy újabb verziókat futtató eszközökön érhető el:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

Ha többet szeretne megtudni arról, hogy a Windows tűzfal CSP hogyan használja fel az atomi blokkokat a tűzfalszabályokat, olvassa el a Windows dokumentációjának Tűzfal CSP felső részén található megjegyzést.

Hibaelhárítási útmutatásért tekintse meg a Intune támogatási blogot: Az Intune Endpoint Security tűzfalszabály-létrehozási folyamatának nyomon követése és hibaelhárítása.

CrowdStrike – Új mobilfenyegetés-védelmi partner

A CrowdStrike Falcont integrált Mobile Threat Defense- (MTD-) partnerként vettük fel a Intune. A CrowdStrike-összekötő Intune való konfigurálásával a megfelelőségi szabályzatokban szereplő kockázatfelmérésen alapuló feltételes hozzáféréssel vezérelheti a mobileszköz-hozzáférést a vállalati erőforrásokhoz.

A Intune 2404-es szolgáltatás kiadásával a CrowdStrike-összekötő már elérhető a felügyeleti központban. Azonban csak akkor használható, ha a CrowdStrike közzéteszi az iOS- és Android-eszközök támogatásához szükséges App Configuration profiladatokat. A profil részletei várhatóan május második hetét követően jelennek meg.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Asana: Munka egy helyen az Asana, Inc.
  • Freshservice for Intune by Freshworks, Inc.
  • Kofax Power PDF Mobile by Tungsten Automation Corporation
  • Távoli asztal a Microsoft Corporationtól

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

A Windows Update terjesztési jelentése

A Windows Update terjesztési jelentése Intune összegzett jelentést tartalmaz. A jelentés a következőt mutatja be:

  • Az egyes minőségi frissítési szinteken lévő eszközök száma.
  • Az egyes frissítések lefedettségének százalékos aránya Intune felügyelt eszközökön, beleértve a közösen felügyelt eszközöket is.

Részletes elemzést végezhet a jelentésben minden olyan minőségi frissítésről, amely a Windows 10/11 funkcióverzió és a frissítési állapotok alapján összesíti az eszközöket.

Végül a rendszergazdák lekérhetik az előző két jelentésben látható számokat összesítő eszközök listáját, amelyek exportálhatók és felhasználhatók hibaelhárításhoz és elemzéshez, valamint az üzleti jelentések Windows Update.

A Windows Update terjesztési jelentéseivel kapcsolatos további információkért lásd: Windows Update jelentések Intune.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A Microsoft 365 távoli alkalmazásdiagnosztika Intune támogatása

A Microsoft 365 távoli alkalmazásdiagnosztika lehetővé teszi, hogy Intune rendszergazdák közvetlenül az Intune konzolról kérhessenek Intune alkalmazásvédelmi naplókat és Microsoft 365-alkalmazásnaplókat (ahol vannak). Ezt a jelentést a Microsoft Intune Felügyeleti központban, a Hibaelhárítás + támogatás>Hibaelhárítás> felhasználókiválasztása>összegzése>Alkalmazásvédelem* lehetőség kiválasztásával találhatja meg. Ez a funkció kizárólag az Intune alkalmazásvédelmi felügyelet alá tartozó alkalmazásokra vonatkozik. Ha támogatott, az alkalmazásspecifikus naplókat a rendszer minden alkalmazáshoz külön tárolási megoldásokban gyűjti össze és tárolja.

További információ: Diagnosztikai adatok gyűjtése Intune felügyelt eszközről.

Távoli segítség támogatja a macOS-eszközök teljes körű vezérlését

Távoli segítség mostantól támogatja a segélyszolgálatot a felhasználó eszközéhez való csatlakozáshoz és a macOS-eszköz teljes felügyeletének igényléséhez.

További információ:

Érintett szolgáltatás:

  • macOS 12, 13 és 14

2024. április 15-i hét

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Atom Edge by Arlanto Apps

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. április 1-i hét

Eszközkezelés

A Copilot a Intune-ban elérhető a Intune Felügyeleti központban (nyilvános előzetes verzió)

A Intune copilot integrálva van a Intune Felügyeleti központba, és segít az információk gyors lekérésében. A Copilotot a Intune a következő feladatokhoz használhatja:

A Copilot segíthet a beállítások és szabályzatok kezelésében

  • A Copilot elemleírása a beállításokhoz: Amikor beállításokat ad hozzá egy szabályzathoz, vagy egy meglévő szabályzatban áttekinti a beállításokat, megjelenik egy új Copilot-elemleírás. Amikor kiválasztja az elemleírást, a Microsoft tartalmai és javaslatai alapján AI által létrehozott útmutatást kap. Megtekintheti az egyes beállítások működését, a beállítás működését, a javasolt értékeket, ha a beállítás egy másik szabályzatban van konfigurálva, és így tovább.

  • Szabályzatösszegző: A meglévő szabályzatok esetén a Copilot a szabályzatot összegzi. Az összefoglalás leírja, hogy mit tesz a házirend, a házirendhez rendelt felhasználókat és csoportokat, valamint a házirend beállításait. Ez a funkció segít megérteni a házirendek és beállításainak a felhasználókra és eszközökre gyakorolt hatását.

A Copilot megjeleníti az eszköz részleteit, és segíthet a hibaelhárításban

  • Minden az eszközről: Az eszközön a Copilot segítségével lekérheti az eszköz legfontosabb információit, beleértve a tulajdonságait, konfigurációját és állapotadatait.

  • Eszközök összehasonlítása: A Copilot használatával összehasonlíthatja két eszköz hardvertulajdonságait és eszközkonfigurációit. Ez a funkció segít meghatározni, hogy mi a különbség két hasonló konfigurációjú eszköz között, különösen hibaelhárításkor.

  • Hibakód-elemző: Használja a Copilotot eszköznézetben a hibakód elemzéséhez. Ez a funkció segít megérteni, hogy mit jelent a hiba, és lehetséges megoldást kínál.

Intune képességek a Copilot for Securityben

Intune rendelkezik a Copilot for Security portálon elérhető képességekkel. Az SOC-elemzők és az informatikai rendszergazdák ezeket a képességeket használva további információkat kaphatnak a szabályzatokról, az eszközökről, a csoporttagságról és egyebekről. Egyetlen eszközön több, a Intune egyedi információt kaphat, például a megfelelőségi állapotot, az eszköz típusát és egyebeket.

Megkérheti a Copilot, hogy tájékoztassa Önt a felhasználók eszközeiről, és gyors összegzést kapjon a kritikus fontosságú információkról. A kimenet például a felhasználó eszközeire mutató hivatkozásokat jelenít meg Intune, az eszközazonosítót, a regisztráció dátumát, az utolsó bejelentkezés dátumát és a megfelelőségi állapotot. Ha Ön rendszergazda, és áttekint egy felhasználót, akkor ezek az adatok rövid összefoglalást nyújtanak.

Egy gyanús vagy potenciálisan feltört felhasználót vagy eszközt vizsgáló SOC-elemzőként az olyan információk, mint a regisztráció dátuma és az utolsó bejelentkezés, segíthetnek megalapozott döntéseket hozni.

További információ ezekről a funkciókról:

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS
  • macOS
  • A Windows

A GCC-ügyfelek windowsos és androidos eszközökhöz használhatják a Távoli segítség

A Microsoft Intune Suite fejlett végpontkezelési és biztonsági funkciókat tartalmaz, beleértve a Távoli segítség.

Windows rendszeren és a regisztrált Android Enterprise dedikált eszközökön távoli segítséget használhat az USA kormányzati szerveinek GCC-környezeteihez.

További információ ezekről a funkciókról:

Érintett szolgáltatás:

  • Windows 10/11
  • Windows 10/11 ARM64-eszközökön
  • Windows 365
  • Android Enterprise dedikált eszközként regisztrált Samsung- és Zebra-eszközök

Eszközkonfiguráció

Új BIOS-eszközkonfigurációs profil oem-ekhez

Új BIOS-konfiguráció és más beállítások eszközkonfigurációs szabályzat áll rendelkezésre az OEM-ekhez. A rendszergazdák ezzel az új szabályzattal engedélyezhetik vagy letilthatják az eszközt biztonságossá tévő különböző BIOS-funkciókat. Az Intune eszközkonfigurációs szabályzatban adja hozzá a BIOS konfigurációs fájlt, telepítsen egy Win32-alkalmazást, majd rendelje hozzá a szabályzatot az eszközeihez.

A rendszergazdák például használhatják a Dell parancseszközt (megnyithatják a Dell webhelyét) a BIOS konfigurációs fájl létrehozásához. Ezután hozzáadják ezt a fájlt az új Intune szabályzathoz.

További információ erről a funkcióról: BIOS-konfigurációs profilok használata Windows-eszközökön Microsoft Intune.

A következőkre vonatkozik:

  • Windows 10 és újabb

2024. március 25-i hét (2403-es szolgáltatáskiadás)

Microsoft Intune Suite

Új jogosultságszint-emelési típus a Végponti jogosultságkezeléshez

A Végponti jogosultságkezelés új fájlszint-emelési típussal rendelkezik, és a támogatás engedélyezve van. A Végponti jogosultságkezelés a Microsoft Intune Suite szolgáltatás összetevője, és önálló Intune bővítményként is elérhető.

A támogatott jogosultságszint-emelés egy harmadik lehetőséget is biztosít az alapértelmezett jogosultságszint-emelési válaszhoz és az egyes szabályok szintemelési típusához. Az automatikus vagy a felhasználó által jóváhagyott jogosultságszint-emelési kérésektől eltérően a Intune rendszergazdáknak kell kezelnie, hogy mely fájlok futtathatók emelt szintűként, eseti alapon.

A támogatott jogosultságszint-emelések esetén a felhasználók jóváhagyást kérhetnek egy olyan alkalmazás megemeléséhez, amely nem engedélyezett explicit módon a jogosultságszint-emeléshez automatikus vagy felhasználó által jóváhagyott szabályokkal. Ez egy jogosultságszint-emelési kérés formájában történik, amelyet egy Intune rendszergazdának kell felülvizsgálnia, aki jóváhagyhatja vagy elutasíthatja a jogosultságszint-emelési kérelmet.

A kérelem jóváhagyása után a felhasználók értesítést kapnak arról, hogy az alkalmazás mostantól emelt szintűként futtatható, és a jóváhagyás időpontjától számított 24 órájuk van erre a jogosultságszint-emelési jóváhagyás lejárta előtt.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ erről az új képességről: Jóváhagyott jogosultságszint-emelési kérelmek támogatása.

Alkalmazáskezelés

Kiterjesztett funkciók a felügyelt Google Play-alkalmazásokhoz személyes tulajdonú, munkahelyi profillal rendelkező Android-eszközökön

Új képességek érhetők el a munkahelyi profilos eszközökre. A következő képességek korábban csak a vállalati tulajdonban lévő eszközökön voltak elérhetők:

  • Elérhető alkalmazások eszközcsoportokhoz: A Intune használatával elérhetővé teheti az alkalmazásokat az eszközcsoportok számára a felügyelt Google Play Áruházon keresztül. Korábban az alkalmazásokat csak felhasználói csoportok számára lehetett elérhetővé tenni.

  • Frissítési prioritás beállítása: A Intune használatával konfigurálhatja az alkalmazásfrissítési prioritást a munkahelyi profillal rendelkező eszközökön. További információ erről a beállításról: Felügyelt Google Play-alkalmazás frissítése.

  • A kötelező alkalmazások a felügyelt Google Play áruházban elérhetőként jelennek meg: A Intune használatával elérhetővé teheti a szükséges alkalmazásokat a felhasználók számára a felügyelt Google Play áruházon keresztül. A meglévő szabályzatok részét képező alkalmazások mostantól elérhetőként jelennek meg.

Ezek az új képességek több hónapra bontott bevezetést fognak követni.

Érintett szolgáltatás:

  • Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Deklaratív Eszközkezelés (DDM) > pin-kód:

  • Pin-kód maximális kora napokban
  • Komplex karakterek minimális száma
  • Alfanumerikus PIN-kód megkövetelése

Korlátozások:

  • Marketplace-alkalmazás telepítésének engedélyezése
macOS

Deklaratív Eszközkezelés (DDM) > pin-kód:

  • Módosítás a következő hitelesítéskor
  • Egyéni reguláris kifejezés
  • Sikertelen visszaállítási kísérletek percek alatt
  • Pin-kód maximális kora napokban
  • Komplex karakterek minimális száma
  • Alfanumerikus PIN-kód megkövetelése

Teljes lemezes titkosítás > FileVault:

  • Helyreállítási kulcs rotálása hónapokban

Új beállítások érhetők el a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Windows 10 és újabb lapra a profiltípushoz tartozó platformbeállítások >katalógusában.

  • Kézbesítésoptimalizálás:

    • DO – Gyorsítótár-kiszolgáló letöltésének letiltása VPN-en – Ez a beállítás letiltja a Microsoft csatlakoztatott gyorsítótár-kiszolgálókról való letöltéseket, amikor az eszköz VPN-kapcsolattal csatlakozik. Alapértelmezés szerint az eszköz letölthető a Microsoft Connected Cache-ből, ha VPN-kapcsolaton keresztül csatlakozik.

    • DO Állítsa be az órákat a háttérben futó letöltési sávszélesség korlátozásához – Ez a beállítás határozza meg a háttérben futó letöltési sávszélesség maximális értékét. A kézbesítésoptimalizálás ezt a sávszélességet munkaidőn belül és kívül használja az összes egyidejű letöltési tevékenységre a rendelkezésre álló letöltési sávszélesség százalékos arányában.

    • DO Állítsa be az órákat az előtér letöltési sávszélességének korlátozásához – Ez a beállítás határozza meg az előtér letöltési sávszélességének maximális értékét. A kézbesítésoptimalizálás ezt a sávszélességet munkaidőn belül és kívül használja az összes egyidejű letöltési tevékenységre a rendelkezésre álló letöltési sávszélesség százalékos arányában.

    • DO VPN-kulcsszavak – Ez a szabályzat lehetővé teszi egy vagy több olyan kulcsszó beállítását, amely a VPN-kapcsolatok felismerésére szolgál.

  • Üzenetkezelés:

    • Üzenetszinkronizálás engedélyezése – Ez a házirend-beállítás lehetővé teszi a mobilhálózati szöveges üzenetek biztonsági mentését és visszaállítását a Microsoft felhőszolgáltatásaiba.

  • Microsoft Defender víruskereső:

    • Adja meg az archív fájlok vizsgálatának maximális mélységét
    • A vizsgálandó archív fájlok maximális méretének megadása

További információ ezekről a beállításokról:

Érintett szolgáltatás:

  • Windows 10 és újabb

Új archív fájlvizsgálati beállítások hozzáadva a windowsos eszközök víruskereső szabályzatához

Az alábbi két beállítást adtuk hozzá az Microsoft Defender víruskereső profilhoz a végpontbiztonsági vírusvédelmi szabályzathoz, amelyek Windows 10 és Windows 11 eszközökre vonatkoznak:

A víruskereső házirenddel ezeket a beállításokat kezelheti a Intune által regisztrált eszközökön és a Végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvével felügyelt eszközökön.

Mindkét beállítás elérhető az Eszközök>kezelése eszközkonfiguráció>>Új szabályzat>létrehozása>beállításkatalógusábanWindows 10 és később a Defender profiltípushoz > tartozó platformbeállítások> katalógusában.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

hozzárendelési szűrők Frissítések

A létrehozott szabályok alapján Intune hozzárendelési szűrőkkel rendelhet hozzá szabályzatokat.

Most a következőt teheti:

  • Felügyelt alkalmazás-hozzárendelési szűrők használata a Windows MAM alkalmazásvédelmi szabályzataihoz és az alkalmazáskonfigurációs szabályzatokhoz.
  • Szűrje a meglévő hozzárendelési szűrőket Platform, valamint a Felügyelt alkalmazások vagy a Felügyelt eszközök szűrőtípus szerint. Ha sok szűrője van, ezzel a funkcióval könnyebben megtalálhatja a létrehozott szűrőket.

További információ ezekről a funkciókról:

Ez a funkció az alábbiakra vonatkozik:

  • Felügyelt eszközök a következő platformokon:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10/11

  • Felügyelt alkalmazások a következő platformokon:

    • Android
    • iOS/iPadOS
    • A Windows

Eszközkezelés

Az új megfelelőségi beállítással hardveralapú biztonsági funkciókkal ellenőrizheti az eszköz integritását

Az Erős integritás ellenőrzése hardveralapú biztonsági funkciókkal nevű új megfelelőségi beállítás lehetővé teszi az eszköz integritásának hardveralapú kulcsigazolással történő ellenőrzését. Ha ezt a beállítást konfigurálja, a rendszer erős integritásigazolást ad hozzá a Google Play integritási ítéletének kiértékeléséhez. Az eszközöknek meg kell felelniük az eszközintegritásnak a megfelelőség fenntartásához. Microsoft Intune az ilyen típusú integritás-ellenőrzést nem támogató eszközöket nem megfelelőként jelöli meg.

Ez a beállítás az Android Enterprise teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profiljainak profiljaiban érhető el a Device Health>Google Play Protect területen. Csak akkor válik elérhetővé, ha a profilban az Integritás lejátszása szabályzat az Alapszintű integritás ellenőrzése vagy az Alapszintű integritás ellenőrzése & eszközintegritási szabályzatra van állítva.

Érintett szolgáltatás:

  • Vállalati Android

További információ: Eszközmegfelelés – Google Play Protect.

Új megfelelőségi beállítások androidos munkahelyi profilokhoz és személyes eszközökhöz

Mostantól anélkül adhat hozzá megfelelőségi követelményeket a munkahelyi profilok jelszavához, hogy az hatással lenne az eszköz jelszavára. Minden új Microsoft Intune beállítás elérhető az Android Enterprise személyes tulajdonú munkahelyi profiljaihoz tartozó megfelelőségi profilokban a System Security>Work Profile Security területen, és a következőket tartalmazza:

  • Jelszó megkövetelése a munkahelyi profil zárolásának feloldásához
  • A jelszó lejáratáig elévülési napok száma
  • Az újbóli felhasználást megakadályozó korábbi jelszavak száma
  • Jelszó kérése ennyi perc inaktivitás után
  • Jelszó összetettsége
  • Kötelező jelszótípus
  • Jelszó minimális hossza

Ha egy munkahelyi profil jelszava nem felel meg a követelményeknek, Céges portál nem megfelelőként jelöli meg az eszközt. Intune megfelelőségi beállítások elsőbbséget élveznek az Intune eszközkonfigurációs profil megfelelő beállításaival szemben. A megfelelőségi profilban például a jelszó összetettsége közepesre van állítva. Az eszközkonfigurációs profil jelszó-összetettsége magasra van állítva. Intune rangsorolja és kikényszeríti a megfelelőségi szabályzatot.

Érintett szolgáltatás:

  • Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

További információ: Megfelelőségi beállítások – Android Enterprise.

A Windows minőségi frissítéseinek támogatása a nem biztonsági frissítések gyorsításához

A Windows minőségi frissítései mostantól támogatják a nem biztonsági frissítések felgyorsítását olyan esetekben, amikor a minőségi javítást a normál minőségi frissítési beállításoknál gyorsabban kell üzembe helyezni.

Érintett szolgáltatás:

  • Windows 11 eszközök

A gyorsított frissítés telepítéséről további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ben című témakörben talál.

Távoli művelet bevezetése a konfigurációfrissítés kényszerítési időközének szüneteltetéséhez

A Windows-beállítások katalógusában konfigurálhatja a konfigurációfrissítést. Ezzel a funkcióval beállíthatja, hogy a Windows-eszközök a korábban kapott házirend-beállításokat újra alkalmazzanak anélkül, hogy az eszközöknek be kellene jelentkeznie a Intune. Az eszköz a korábban kapott szabályzat alapján visszajátssza és újra kikényszeríti a beállításokat, hogy minimálisra csökkentse a konfigurációs eltérések esélyét.

A funkció támogatásához a rendszer hozzáad egy távoli műveletet, amely lehetővé teszi a szüneteltetés működését. Ha a rendszergazdának módosításokat kell végeznie, vagy szervizelést kell futtatnia egy eszközön hibaelhárítás vagy karbantartás céljából, szüneteltetheti a Intune egy adott időszakra vonatkozóan. Amikor az időszak lejár, a rendszer ismét kikényszeríti a beállításokat.

A konfigurációfrissítés szüneteltetése távoli művelet az eszköz összegzési oldaláról érhető el.

További információ:

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Windows 23H2-es verziójához

Most már üzembe helyezheti a windowsos 23H2-es verzió Intune biztonsági alapkonfigurációját. Ez az új alapkonfiguráció a Microsoft letöltőközpont biztonsági megfelelőségi eszközkészletében és alapterveiben található Csoportházirend biztonsági alapkonfiguráció 23H2-es verzióján alapul, és csak a Intune keresztül felügyelt eszközökre vonatkozó beállításokat tartalmazza. A frissített alapkonfiguráció használata segíthet a Windows-eszközök ajánlott eljárásainak fenntartásában.

Ez az alapkonfiguráció a Beállításkatalógusban látható egyesített beállítási platformot használja. Továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontossági fejlesztéseket tartalmaz a tetoválás beállításához, és támogatja a profilok hozzárendelési szűrőit.

A Intune biztonsági alapkonfigurációk használatával gyorsan üzembe helyezhet olyan konfigurációkat Windows-eszközein, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Az új alapkonfigurációk alapértelmezett konfigurációkkal együtt történő megtekintéséhez lásd: A Windows MDM biztonsági alapkonfigurációjának 23H2-es verziója.

A Podman gyökér nélküli implementációjának használata a Microsoft Tunnel üzemeltetéséhez

Ha teljesülnek az előfeltételek, egy gyökér nélküli Podman-tárolóval üzemeltethet Egy Microsoft Tunnel-kiszolgálót. Ez a képesség akkor érhető el, ha a Podman for Red Hat Enterprise Linux (RHEL) 8.8-es vagy újabb verzióját használja a Microsoft Tunnel üzemeltetéséhez.

Gyökér nélküli Podman-tároló használatakor az mstunnel-szolgáltatások egy nem emelt szintű szolgáltatásfelhasználó alatt futnak. Ez az implementáció segíthet korlátozni a tárolók feloldása által gyakorolt hatásokat. Gyökér nélküli Podman-tároló használatához egy módosított parancssor használatával kell elindítania az alagúttelepítési szkriptet.

További információ erről a Microsoft Tunnel telepítési lehetőségről: Gyökér nélküli Podman-tároló használata.

A Végponthoz készült Microsoft Defender Intune üzemelő példányainak fejlesztései

Továbbfejlesztettük és leegyszerűsítettük az eszközök előkészítésének felületét, munkafolyamatát és jelentésadatait Microsoft Defender Intune végpontészlelési és -válaszszabályzatának (EDR) használatakor. Ezek a módosítások a Intune által felügyelt Windows-eszközökre és a bérlő csatolási forgatókönyvére vonatkoznak. Ezek a fejlesztések a következők:

Ezek a módosítások a felügyeleti központ végpontbiztonsági és végpontészlelési és válaszcsomópontjaira, valamint a következő eszközplatformokra vonatkoznak:

  • Windows 10 rendszer esetén
  • Windows 11

A Windows minőségi frissítései támogatják a nem biztonsági frissítések felgyorsítását

A Windows minőségi frissítései mostantól támogatják a nem biztonsági frissítések felgyorsítását olyan esetekben, amikor a minőségi javítást a normál minőségi frissítési beállításoknál gyorsabban kell üzembe helyezni.

Érintett szolgáltatás:

  • Windows 11 eszközök

A gyorsított frissítés telepítéséről további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ben című témakörben talál.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Cerby: Cerby, Inc.
  • OfficeMail Go by 9Folders, Inc.
  • DealCloud by Intapp, Inc.
  • Intapp 2.0 by Intapp, Inc.

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. március 3-i hét

Eszközregisztráció

Szerepköralapú hozzáférés-vezérlési változások a Vállalati Windows Hello regisztrációs beállításaiban

Frissítettük a szerepköralapú hozzáférés-vezérlést (RBAC) az Vállalati Windows Hello regisztrációs területén. A Vállalati Windows Hello kapcsolatos regisztrációs beállítások az Intune szolgáltatásadminisztrátor kivételével minden szerepkör esetében írásvédettek. A Intune szolgáltatásadminisztrátor létrehozhatja és szerkesztheti Vállalati Windows Hello regisztrációs beállításait.

További információ: Szerepköralapú hozzáférés-vezérlés az eszközregisztráció Windows Hello.

Eszközbiztonság

Új regisztrációs konfiguráció a Vállalati Windows Hello

A Intune Felügyeleti központban elérhető egy új Vállalati Windows Hello regisztrációs beállítás, a Fokozott bejelentkezési biztonság engedélyezése. A fokozott bejelentkezési biztonság egy Windows Hello funkció, amely megakadályozza, hogy a rosszindulatú felhasználók külső perifériákon keresztül férjenek hozzá a felhasználó biometrikus adataihoz.

További információ erről a beállításról: Vállalati Windows Hello-szabályzat létrehozása.

A meg nem felelő e-mail-értesítésekben támogatott HTML-formázás

Intune mostantól minden platformon támogatja a HTML-formázást a meg nem felelő e-mail-értesítésekben. A támogatott HTML-címkékkel formázást adhat a szervezet üzeneteihez, például dőlt, URL-hivatkozásokat és listajeles felsorolásokat.

További információ: Értesítési üzenetsablon létrehozása.

2024. február 26-i hét

Microsoft Intune Suite

Új Microsoft Cloud PKI szolgáltatás

A Microsoft Cloud PKI szolgáltatással egyszerűsítheti és automatizálhatja a tanúsítványok életciklusának kezelését Intune által felügyelt eszközök esetében. Microsoft Cloud PKI a Microsoft Intune Suite funkcióösszetevője, és önálló Intune bővítményként is elérhető. A felhőalapú szolgáltatás dedikált PKI-infrastruktúrát biztosít a szervezet számára, és nincs szükség helyszíni kiszolgálókra, összekötőkre vagy hardverekre. Microsoft Cloud PKI automatikusan kiadja, megújítja és visszavonja az SCEP-tanúsítványeszköz-konfigurációs profilt támogató összes operációsrendszer-platform tanúsítványait. A kiállított tanúsítványok tanúsítványalapú hitelesítéshez használhatók a Wi-Fi, a VPN és a tanúsítványalapú hitelesítést támogató egyéb szolgáltatások esetében. További információ: A Microsoft Cloud PKI áttekintése.

Érintett szolgáltatás:

  • A Windows
  • Android
  • iOS/iPadOS
  • macOS

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Cinebody által Super 6 LLC

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. február 19-i hét (2402-es szolgáltatáskiadás)

Alkalmazáskezelés

További alkalmazáskonfigurációs engedélyek Android-alkalmazásokhoz

Hat új engedély konfigurálható egy Android-alkalmazáshoz egy alkalmazáskonfigurációs szabályzat használatával. Ők vannak:

  • Háttérrendszer-érzékelő adatainak engedélyezése
  • Médiavideó (olvasás)
  • Médiaképek (olvasás)
  • Médiahang (olvasás)
  • Közeli Wifi-eszközök
  • Közeli eszközök

Az alkalmazáskonfigurációs szabályzatok Android-alkalmazásokhoz való használatával kapcsolatos további információkért lásd: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz.

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Bob HR by Hi Bob Ltd
  • ePRINTit SaaS by ePRINTit USA LLC
  • A Microsoft Corporation Microsoft Copilot

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Frissítés Intune felügyeleti bővítményre Windows rendszeren

A bővített funkciók és hibajavítások támogatásához használja a .NET-keretrendszer 4.7.2-s vagy újabb verzióját a Windows-ügyfelek Intune felügyeleti bővítményével. Ha egy Windows-ügyfél továbbra is a .NET-keretrendszer egy korábbi verzióját használja, a Intune felügyeleti bővítmény továbbra is működik. A .NET-keretrendszer 4.7.2 2 2018. július 10-től érhető el Windows Update-től, amely az 1809-Windows 10 (RS5) és újabb verzióiban érhető el. A .NET-keretrendszer több verziója is létezhet egy eszközön.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Eszközkonfiguráció

Hozzárendelési szűrők használata végponti jogosultságkezelési (EPM-) szabályzatokon

A hozzárendelési szűrőkkel hozzárendelhet egy szabályzatot a létrehozott szabályok alapján. A szűrő lehetővé teszi egy szabályzat hozzárendelési hatókörének szűkítését, például egy adott operációsrendszer-verzióval vagy egy adott gyártóval rendelkező eszközök célzását.

A végponti jogosultságkezelési (EPM-) szabályzatokon szűrőket is használhat.

További információ:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

  • Korlátozások

    • Élő hangposta engedélyezése
    • Osztályterem sikertelen képernyőmegfigyelésének kényszerítása
    • Az ESIM megőrzésének kényszerítása törlésre
macOS
  • Teljes lemezes titkosítás > FileVault> Force Enable in Setup Assistant
  • Korlátozások> Osztályterem sikertelen képernyőmegfigyelésének kényszerítása

További információ:

Akár 20 egyéni ADMX- és ADML-felügyeleti sablon importálása

Egyéni ADMX- és ADML-felügyeleti sablonokat importálhat Microsoft Intune. Korábban akár 10 fájlt is importálhat. Most akár 20 fájlt is feltölthet.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ erről a funkcióról: Egyéni ADMX- és ADML-felügyeleti sablonok importálása Microsoft Intune (nyilvános előzetes verzió).

Új beállítás a MAC-címek véletlenszerűsítésének frissítéséhez Android Enterprise-eszközökön

Új MAC-cím véletlenszerűsítési beállítás érhető el az Android Enterprise-eszközökön (Eszközök>kezelése eszközök>konfigurálása>Új szabályzat>létrehozása>Android Enterprise platformhoz >teljes körűen felügyelt, dedikált és Corporate-Owned Munkahelyi profil>Wi-Fi-hez profiltípushoz).

Az Android 10-től kezdve a hálózathoz való csatlakozáskor az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek azonban megszakítják a statikus MAC-címekre támaszkodó funkciókat, beleértve a hálózati hozzáférés-vezérlést (NAC).

Az Ön lehetőségei:

  • Alapértelmezett eszköz használata: Intune nem módosítja vagy frissíti ezt a beállítást. Ha hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.

  • Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a véletlenszerű MAC használata a következő Intune szinkronizáláskor értékre áll vissza.

  • Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ez a beállítás lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő szinkronizálási Intune a MAC-eszköz használata értékre áll vissza.

Érintett szolgáltatás:

  • Android 13 és újabb

A konfigurálható Wi-Fi beállításokkal kapcsolatos további információkért lásd: Wi-Fi beállítások hozzáadása az Android Enterprise dedikált és teljes körűen felügyelt eszközeihez Microsoft Intune.

Copilot a Windowsban beállítás kikapcsolása a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Beállításkatalógusban van egy új beállítás. A beállítás megtekintéséhez lépjen a Microsoft Intune Felügyeleti központban az Eszközök>>kezeléseKonfiguráció>Új házirend>létrehozása>Windows platformbeállítások >katalógusához profiltípushoz.

  • A Windows AI > kikapcsolása Copilot a Windowsban (felhasználó)

    • Ha engedélyezi ezt a házirend-beállítást, a felhasználók nem használhatják a Copilotot. A Copilot ikon nem jelenik meg a tálcán.
    • Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a felhasználók akkor használhatják a Copilotot, ha az elérhető számukra.

Ez a beállítás a Házirend CSP – WindowsAI protokollt használja.

A beállításkatalógus-szabályzatok Intune való konfigurálásáról , beleértve a felhasználói hatókört és az eszközhatókört is, olvassa el a Szabályzat létrehozása beállításkatalógussal című témakört.

Érintett szolgáltatás:

  • Windows 10 és újabb

Általánosan elérhető a Windows Autopilot öntelepítési módja

A Windows Autopilot öntelepítési módja mostantól általánosan elérhető, és nem érhető el az előzetes verzióban. A Windows Autopilot öntelepítési módja lehetővé teszi, hogy windowsos eszközöket helyezzen üzembe felhasználói beavatkozás nélkül. Miután az eszköz csatlakozik a hálózathoz, az eszközkiépítési folyamat automatikusan elindul: az eszköz csatlakozik Microsoft Entra ID, regisztrál az Intune, és szinkronizálja az eszközre irányuló összes eszközalapú konfigurációt. Az öntelepítési mód biztosítja, hogy a felhasználó csak akkor fér hozzá az asztalhoz, ha az összes eszközalapú konfigurációt alkalmazza. A Regisztrációs állapot lap (ESP) az OOBE során jelenik meg, így a felhasználók nyomon követhetik az üzemelő példány állapotát. További információ:

Ezek az információk a Windows Autopilot: Újdonságok című témakörben is megjelennek.

Általánosan elérhető a Windows Autopilot az előre kiépített üzembe helyezéshez

Az előre kiépített üzembe helyezéshez készült Windows Autopilot mostantól általánosan elérhető és nem előzetes verzióban érhető el. A Windows Autopilotot előre kiépített üzembe helyezéshez olyan szervezetek használják, amelyek biztosítani szeretnék, hogy az eszközök készen álljanak az üzleti használatra, mielőtt a felhasználó hozzáfér hozzájuk. Az előzetes kiépítéssel a rendszergazdák, partnerek vagy oem-ek hozzáférhetnek a technikusi folyamatokhoz a kezdőélményből (OOBE) és elindíthatják az eszköz beállítását. Ezután a rendszer elküldi az eszközt annak a felhasználónak, aki befejezi a kiépítést a felhasználói fázisban. Az előzetes kiépítés előre biztosítja a legtöbb konfigurációt, hogy a végfelhasználó gyorsabban elérhesse az asztalt. További információ:

Ezek az információk a Windows Autopilot: Újdonságok című témakörben is megjelennek.

Eszközregisztráció

ESP-beállítás a szükséges alkalmazások telepítéséhez a Windows Autopilot előzetes üzembe helyezése során

A Csak a kiválasztott blokkoló alkalmazások a technikus fázisban beállítás általánosan elérhető a Regisztrációs állapotlap (ESP) profilokban való konfiguráláshoz. Ez a beállítás csak olyan ESP-profilokban jelenik meg, amelyeken az alkalmazások blokkolása van kiválasztva.

További információt a Regisztrációs állapot lap beállítása című témakörben talál.

Új helyi elsődleges fiókkonfiguráció a macOS automatikus eszközregisztrációhoz

Konfigurálja a helyi elsődleges fiókbeállításokat a Intune-ben az Apple automatikus eszközregisztráción keresztül regisztrált Mac gépekhez. Ezek a macOS 10.11 és újabb rendszerű eszközökön támogatott beállítások az új Fiókbeállítások lapon új és meglévő regisztrációs profilokban érhetők el. A szolgáltatás működéséhez a regisztrációs profilt felhasználói-eszköz kapcsolattal és az alábbi hitelesítési módszerek egyikével kell konfigurálni:

  • Beállítási asszisztens modern hitelesítéssel
  • Beállítási asszisztens (örökölt)

Érintett szolgáltatás:

  • macOS 10.11 és újabb verziók

További információ a macOS-fiók beállításairól: Apple regisztrációs profil létrehozása Intune.

Általánosan elérhető az automatikus macOS-eszközök regisztrálásának végső konfigurációja

Mostantól általánosan elérhető, a Await végleges konfigurációja zárolt élményt tesz lehetővé a Beállítási asszisztens végén, így biztosítható, hogy a kritikus eszközkonfigurációs szabályzatok telepítve legyenek az eszközökön. A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik, és az alábbi hitelesítési módszerek egyikével regisztrál:

  • Beállítási asszisztens modern hitelesítéssel
  • Beállítási asszisztens (örökölt)
  • Felhasználói eszköz kapcsolat nélkül

Érintett szolgáltatás:

  • macOS 10.11 és újabb verziók

További információ a await végleges konfiguráció engedélyezéséről: Apple regisztrációs profil létrehozása.

Eszközkezelés

Az AOSP-eszközök körülbelül 15 percenként keresnek új feladatokat és értesítéseket

Az Android (AOSP) felügyelettel regisztrált eszközökön Intune körülbelül 15 percenként próbál új feladatokat és értesítéseket keresni. A funkció használatához az eszközöknek a Intune alkalmazás 24.02.4-es vagy újabb verzióját kell használniuk.

Érintett szolgáltatás:

  • Android (AOSP)

További információ:

Új eszközfelügyeleti felület kormányzati felhőkhöz a Microsoft Intune

A kormányzati felhőkben új eszközfelügyeleti felület áll rendelkezésre a Intune Felügyeleti központban. Az Eszközök terület mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja, amire szüksége van.

Ha szeretné kipróbálni az új felületet a bérlő frissítése előtt, lépjen az Eszközök>áttekintése területre, válassza az Eszközök várható módosításainak előnézete lehetőséget, és adja meg a visszajelzési értesítési szalagcímet, majd válassza a Kipróbálás most lehetőséget.

Illesztőprogramok tömeges jóváhagyása

A Tömeges műveletek mostantól elérhetők a Windows illesztőprogram-frissítési házirendjeihez. Tömeges műveletekkel egyszerre több illesztőprogram-frissítés is jóváhagyható, szüneteltethető vagy elutasítható, így időt és energiát takaríthat meg.

Az illesztőprogramok tömeges jóváhagyásakor megadhatja azt a dátumot is, amikor az illesztőprogramok elérhetővé válnak a megfelelő eszközök számára, így az illesztőprogramok együtt telepíthetők.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ: Tömeges illesztőprogram-frissítések.

Az Alkalmazásvezérlés vállalati verzióra vonatkozó szabályzatkorlátozása megoldódott

A Windows feloldja azt a korábban dokumentált korlátozást, amely az alkalmazásvezérlés vállalati verziós szabályzatára (WDAC) vonatkozik, amely az eszközönkénti aktív szabályzatok számát 32-re korlátozta. A probléma lehetséges rendszerindítási leállást okozhat, ha egy eszközön több mint 32 szabályzat aktív .

Ez a probléma a 2024. március 12-én vagy azt követően kiadott Windows biztonsági frissítéssel Windows 10 1903-at vagy újabb verziót futtató eszközök esetében oldható meg. A Windows régebbi verziói várhatóan megkapják ezt a javítást a Windows jövőbeli biztonsági frissítéseiben.

Érintett szolgáltatás:

  • Windows 10 1903-es és újabb verziói

A Intune-hez készült App Control for Business szabályzatával kapcsolatos további információkért lásd: Jóváhagyott alkalmazások kezelése Windows-eszközökhöz az App Control for Business szabályzattal és felügyelt telepítők Microsoft Intune.

Bérlői felügyelet

A testreszabási panel támogatása csoportok kizárásához

A Testreszabás panel mostantól támogatja a szabályzatok hozzárendelésekor kizárandó csoportok kiválasztását. Ezt a beállítást a Microsoft Intune Felügyeleti központban, a Bérlői felügyelet>testreszabása lehetőséget választva találja meg.

További információ: Szabályzatok hozzárendelése Microsoft Intune.

2024. január 29-i hét

Microsoft Intune Suite

Microsoft Intune Vállalati alkalmazáskezelés

Vállalati alkalmazáskezelés a Intune-ben könnyen elérhető Win32-alkalmazások vállalati alkalmazáskatalógusát biztosítja. Ezeket az alkalmazásokat a vállalati alkalmazáskatalógusból kiválasztva adhatja hozzá a bérlőhöz. Amikor vállalati alkalmazáskatalógus-alkalmazást ad hozzá a Intune bérlőhöz, a rendszer automatikusan megadja az alapértelmezett telepítési, követelményeket és észlelési beállításokat. Ezeket a beállításokat is módosíthatja. Intune vállalati alkalmazáskatalógus-alkalmazásokat üzemeltet a Microsoft Storage-ban.

További információ:

Microsoft Intune Bővített analitika

Intune Bővített analitika átfogó betekintést nyújt a szervezet végfelhasználói élményébe, és adatvezérelt elemzésekkel optimalizálja azt. Közel valós idejű adatokat tartalmaz az eszközökről az Eszköz lekérdezéssel, a nagyobb láthatóságot az egyéni eszközhatókörökkel, egy akkumulátorállapot-jelentést, egy részletes eszköz-idősort az eszközproblémák elhárításához, valamint anomáliadetektálást az eszköztulajdon lehetséges biztonsági réseinek vagy kockázatainak azonosításához.

  • Akkumulátor állapotjelentése

    Az akkumulátor állapotjelentése betekintést nyújt a szervezet eszközein lévő akkumulátorok állapotába és a felhasználói élményre gyakorolt hatásába. A jelentésben szereplő pontszámok és megállapítások célja, hogy segítse a rendszergazdákat az eszközkezelési és vásárlási döntések meghozatalában, amelyek javítják a felhasználói élményt a hardverköltségek kiegyenlítése során.

  • Igény szerinti eszköz lekérdezések futtatása egyetlen eszközön

    Intune lehetővé teszi az eszköz állapotával kapcsolatos igény szerinti információk gyors megszerzését. Amikor lekérdezést ad meg egy kiválasztott eszközön, Intune valós időben futtat egy lekérdezést.

    A visszaadott adatok felhasználhatók a biztonsági fenyegetésekre való reagáláshoz, az eszköz hibaelhárításához vagy üzleti döntések meghozatalához.

    Érintett szolgáltatás:

    • Windows-eszközök

Intune Bővített analitika a Microsoft Intune Suite része. A nagyobb rugalmasság érdekében ez az új képességkészlet a meglévő Bővített analitika funkciókkal együtt mostantól egyéni bővítményként is elérhető az Intune tartalmazó Microsoft-előfizetésekhez.

Az eszköz lekérdezési és akkumulátorállapot-jelentésének bérlőben való használatához vagy a meglévő Bővített analitika képességek bármelyikéhez licenccel kell rendelkeznie a következőkhöz:

  • A Intune Bővített analitika bővítmény
  • A Microsoft Intune Suite bővítmény

További információ:

2024. január 22-i hét (2401-es szolgáltatáskiadás)

Alkalmazáskezelés

Akár 8 GB méretű DMG- és PKG-alkalmazások telepítése felügyelt Mac gépeken

A felügyelt Mac gépeken Intune használatával telepíthető DMG- és PKG-alkalmazások méretkorlátja megnőtt. Az új korlát 8 GB, és a macOS Microsoft Intune felügyeleti ügynökével telepített alkalmazásokra (DMG és nem felügyelt PKG) vonatkozik.

A DMG- és PKG-alkalmazásokkal kapcsolatos további információkért lásd: MacOS DMG-alkalmazás hozzáadása Microsoft Intune és Nem felügyelt macOS PKG-alkalmazás hozzáadása Microsoft Intune.

Intune áruház által aláírt üzletági alkalmazások támogatása Surface Hub-eszközökhöz

Intune mostantól támogatja az áruház által aláírt üzletági alkalmazások (egyetlen fájl.appx, .msix, .appxbundle, és .msixbundle) telepítését Surface Hub-eszközökre. Az áruház által aláírt üzletági alkalmazások támogatása lehetővé teszi az offline áruházbeli alkalmazások üzembe helyezését a Surface Hub-eszközökön a Microsoft Store Vállalatoknak kivonását követően.

SMS-/MMS-üzenetek átirányítása adott alkalmazáshoz

Az alkalmazásvédelmi szabályzatok konfigurálásával meghatározhatja, hogy melyik SMS/MMS-alkalmazást kell használni, amikor a végfelhasználó SMS/MMS-üzenetet kíván küldeni a szabályzattal felügyelt alkalmazásból való átirányítás után. Amikor a végfelhasználó egy SMS/MMS-üzenet küldésére szolgáló számot választ, az alkalmazásvédelmi beállításokat a rendszer átirányítja a konfigurált SMS/MMS alkalmazásra. Ez a képesség az Üzenetküldési adatok átvitele beállításhoz kapcsolódik, és az iOS/iPadOS és az Android platformokra egyaránt vonatkozik.

További információt az iOS-alkalmazásvédelmi szabályzatok beállításai és az Android alkalmazásvédelmi szabályzatbeállításai című témakörben talál.

Végfelhasználói alkalmazás PIN-kód alaphelyzetbe állítása

A PIN-kódot igénylő felügyelt alkalmazások esetében az engedélyezett végfelhasználók bármikor alaphelyzetbe állíthatják az alkalmazás PIN-kódját. Az alkalmazás PIN-kódját a Intune az iOS/iPadOS és az Android alkalmazásvédelmi szabályzatok hozzáférési PIN-kódjának kiválasztásával igényelheti.

További információ az alkalmazásvédelmi szabályzatokról: Alkalmazásvédelem szabályzatok áttekintése.

Alkalmazáscsomag maximális mérete

Az alkalmazások Intune való feltöltésének maximális csomagmérete 8 GB-ról 30 GB-ra változik a fizetős ügyfelek számára. A próbabérlők továbbra is 8 GB-ra vannak korlátozva.

További információ: Win32-alkalmazáskezelés a Microsoft Intune-ben.

Eszközkonfiguráció

Új beállítás, amely letiltja a helymeghatározást Android Enterprise-eszközökön

Android Enterprise-eszközökön van egy új beállítás, amely lehetővé teszi a rendszergazdák számára a hely szabályozását (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Enterprise platformhoz >teljes körűen felügyelt, dedikált és Corporate-Owned Munkahelyi profil > eszközkorlátozásaiáltalános profiltípushoz>):

  • Hely: A Letiltás letiltja a Hely beállítást az eszközön, és megakadályozza, hogy a felhasználók bekapcsolják. Ha ez a beállítás le van tiltva, akkor minden más, az eszköz helyétől függő beállítás is érintett lesz, beleértve az Eszköz keresése távoli műveletet is. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a hely használatát az eszközön.

Érintett szolgáltatás:

  • Vállalati Android

A konfigurálható beállításokkal kapcsolatos további információkért lásd: Android Enterprise eszközbeállítások listája a vállalati tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune használatával.

A felügyelt szoftverfrissítések dátum- és időválasztója az iOS/iPadOS- és macOS-eszközök beállításkatalógusában

A beállításkatalógus használatával dátum és idő megadásával kényszerítheti ki a felügyelt frissítéseket az iOS/iPadOS és a macOS rendszerű eszközökön (Eszközökkezelése eszközök>>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> a profiltípushoz Deklaratív Eszközkezelés > Szoftverfrissítés).>

Korábban manuálisan kellett beírnia a dátumot és az időt. Most már van egy dátum- és időválasztó a Cél helyi dátum időpontja beállításhoz:

Deklaratív Eszközkezelés (DDM) > szoftverfrissítés:

  • Cél helyi dátumának időpontja

Fontos

Ha a 2024. januári kiadás előtt ezzel a beállítással hoz létre házirendet, akkor ez a beállítás jelenik meg Invalid Date az értéknél. A frissítések továbbra is megfelelően vannak ütemezve, és az eredetileg konfigurált értékeket használják, annak ellenére, hogy az értékeket jeleníti meg Invalid Date.

Új dátum és idő konfigurálásához törölheti az Invalid Date értékeket, és kiválaszthat egy új dátumot és időpontot a dátum-időválasztóval. Vagy létrehozhat egy új szabályzatot.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

A felügyelt szoftverfrissítések Intune való konfigurálásáról további információt a Felügyelt szoftverfrissítések konfigurálása a beállításkatalógusban című témakörben talál.

Eszközkezelés

Új eszközfelügyeleti élmény a Microsoft Intune

Frissítjük az eszközfelügyeleti felületet a Intune Felügyeleti központban. Az Eszközök terület mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja, amire szüksége van. A korábban nyilvános előzetes verzióban megjelenő új felület az elkövetkező hetekben fokozatosan általánosan elérhetővé válik. A nyilvános előzetes verzió továbbra is elérhető marad, amíg a bérlő meg nem kapja a frissítést.

Az új Felügyeleti központ felületének elérhetősége bérlőnként változó. Bár néhányuk azonnal látni fogja ezt a frissítést, előfordulhat, hogy sokan hetekig nem látják az új felületet. A kormányzati felhők esetében ennek a felületnek a rendelkezésre állását 2024. február végén becsülik meg.

A bevezetési ütemtervek miatt a lehető leghamarabb frissítjük a dokumentációt az új felületre, hogy megkönnyítsük az új Felügyeleti központ elrendezésére való áttérést. Ebben az átállásban nem tudunk egymás mellett tartalommal szolgálni, és úgy véljük, hogy az újabb felülethez igazodó dokumentáció több értéket hoz több ügyfél számára. Ha ki szeretné próbálni az új felületet, és a bérlő frissítése előtt igazodni szeretne a dokumentum eljárásaihoz, lépjen az Eszközök>áttekintése területre, válassza ki az értesítési szalagcímet, amely az Eszközök közelgő módosításainak előnézete elemet olvassa fel, és visszajelzést ad, majd válassza a Kipróbálás most lehetőséget.

A BlackBerry Protect Mobile mostantól támogatja az alkalmazásvédelmi szabályzatokat

Mostantól Intune alkalmazásvédelmi szabályzatokat használhat a BlackBerry Protect Mobile -nal (Cylance AI-alapú). Ezzel a módosítással a Intune támogatja a BlackBerry Protect Mobile mobilalkalmazás-kezelési (MAM) forgatókönyveit a nem regisztrált eszközök esetében. Ez a támogatás magában foglalja a kockázatfelmérés és a feltételes hozzáférés használatát, valamint a feltételes indítási beállítások konfigurálását a nem regisztrált eszközökhöz.

A CylancePROTECT Mobile-összekötő (korábbi nevén BlackBerry Mobile) konfigurálása során mostantól lehetősége van Alkalmazásvédelem szabályzatértékelés bekapcsolására androidos és iOS/iPadOS rendszerű eszközökön is.

További információ: A BlackBerry Protect Mobile beállítása és a Mobile Threat Defense alkalmazásvédelmi szabályzatának létrehozása Intune.

Eszközbiztonság

A Végponthoz készült Microsoft Defender által felügyelt eszközök Intune Defender Update-vezérlési szabályzatainak támogatása

Mostantól az Microsoft Intune Felügyeleti központból használhatja a Defender Update control (víruskereső házirend) végpontbiztonsági szabályzatát az ön által felügyelt eszközökkel a Végponthoz készült Microsoft Defender biztonsági beállítások kezelési képességén keresztül.

A Windows 10, Windows 11 és Windows Server platform használatakor a következőkre vonatkozik:

  • Windows 10 rendszer esetén
  • Windows 11

Ha ez a támogatás elérhető, a végponthoz készült Defender által felügyelt, de a Intune nem regisztrált eszközök mostantól a szabályzat beállításait fogják alkalmazni. Ellenőrizze a szabályzatot, és győződjön meg arról, hogy csak azokat az eszközöket fogja megkapni, amelyeket meg szeretne kapni.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
  • Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Eszközök monitorozási jelentései

A Intune megtekintheti az összes eszközmonitorozási jelentés új listáját. Ezeket a jelentéseket Microsoft Intune Felügyeleti központban, az Eszközök>monitorozása lehetőség kiválasztásával találja meg. A Figyelés panel konfigurációval, megfelelőségtel, regisztrációval és szoftverfrissítésekkel kapcsolatos jelentéseket biztosít. Emellett más jelentések is megtekinthetők, például eszközműveletek.

További információ: Intune jelentések.

Az exportált jelentésadatok megőrzik a keresési eredményeket

Intune mostantól megőrizheti a jelentés keresési és szűrési eredményeit a jelentésadatok exportálásakor. Ha például a Nem megfelelő eszközök és beállítások jelentést használja, az operációsrendszer-szűrőt "Windows" értékre állítja, és a "PC" kifejezésre keres, az exportált adatok csak a "PC" nevű Windows-eszközöket fogják tartalmazni. Ez a képesség az API közvetlen meghívásakor ExportJobs is elérhető.

A Microsoft Tunnel-kiszolgálók diagnosztikai naplóinak egyszerű feltöltése

Mostantól a Intune Felügyeleti Intune központban egyetlen kattintással engedélyezheti, gyűjtheti és küldhet nyolc órányi részletes naplót az alagútátjáró-kiszolgálóhoz a Microsoftnak. A részletes naplókra ezután hivatkozhat, miközben a Microsofttal dolgozik az alagútkiszolgálóval kapcsolatos problémák azonosításán vagy megoldásán.

Ezzel szemben a részletes naplók gyűjteményéhez korábban be kellett jelentkeznie a kiszolgálóra, manuális feladatokat és szkripteket kellett futtatnia a részletes naplók engedélyezéséhez és gyűjtéséhez, majd át kellett másolnia őket egy olyan helyre, ahonnan átviheti őket a Microsoftnak.

Az új funkció megkereséséhez a felügyeleti központban lépjen a Bérlőfelügyelet>Microsoft Tunnel Gateway> elemre, és válasszon ki egy kiszolgálót > , és válassza a Naplók lapot. Ezen a lapon egy új, Részletes kiszolgálónaplók küldése nevű szakasz látható a Naplók küldése gombbal, valamint egy listanézet, amely megjeleníti a Microsoftnak összegyűjtött és elküldött különböző naplókészleteket.

Ha a Naplók küldése gombot választja :

  • Intune rögzíti és elküldi az aktuális kiszolgálónaplókat alaptervként a részletes naplók gyűjtése előtt.
  • A részletes naplózás automatikusan engedélyezve van a 4. szinten, és nyolc órán keresztül fut, hogy időt biztosítson egy probléma reprodukálására a naplókban való rögzítéshez.
  • Nyolc óra elteltével Intune elküldi a részletes naplókat, majd visszaállítja a kiszolgálót a normál műveletek alapértelmezett nulla (0) részletességi szintjére. Ha korábban magasabb részletességi szinten beállította a naplók futtatását, visszaállíthatja az egyéni részletességi szintet a naplógyűjtés és a feltöltés befejezése után.
  • Minden alkalommal, amikor Intune naplókat gyűjt és küld el, frissíti a gomb alatti listanézetet.
  • A gomb alatt a korábbi naplóbeküldések listája látható, amely megjeleníti azok részletességi szintjét és egy incidensazonosítót, amelyet a Microsofttal végzett munka során használhat egy adott naplókészletre való hivatkozáshoz.

További információ erről a képességről: Diagnosztikai naplók egyszerű feltöltése alagútkiszolgálókhoz.

2023. december 11-i hét (2312-es szolgáltatáskiadás)

Alkalmazáskezelés

Általánosan elérhető a nem felügyelt PKG-típusú alkalmazások felügyelt macOS-eszközökhöz való hozzáadásának támogatása

Mostantól nem felügyelt PKG-típusú alkalmazásokat tölthet fel és helyezhet üzembe felügyelt macOS-eszközökre a macOS-eszközök Intune MDM-ügynökével. Ez a funkció lehetővé teszi egyéni PKG-telepítők, például aláíratlan alkalmazások és összetevőcsomagok telepítését. PKG-alkalmazást a Intune Felügyeleti központban az Alkalmazások>macOS>MacOS-alkalmazás hozzáadása>(PKG) alkalmazástípushoz lehetőséget választva adhat hozzá.

Érintett szolgáltatás:

  • macOS

További információ: Nem felügyelt macOS PKG-alkalmazás hozzáadása Microsoft Intune. Felügyelt PKG-típusú alkalmazás üzembe helyezéséhez továbbra is hozzáadhat macOS üzletági (LOB) alkalmazásokat Microsoft Intune. A macOS-eszközök Intune MDM-ügynökével kapcsolatos további információkért lásd: Microsoft Intune macOS felügyeleti ügynöke.

A Windows MAM kormányzati felhőkörnyezetekben és Kínában a Vianet 21-ben támogatott

Az USA kormányzati közösségének (GCC), az US Government Community (GCC) High és a Department of Defense (DoD) környezetekben lévő ügyfélbérlők most már használhatják a Windows MAM-ot. További információ: Alkalmazások üzembe helyezése Intune használatával a GCC High- és DoD-környezetekben, valamint a Windows MAM-hez készült adatvédelem.

Emellett a Windows MAM a kínai 21Vianet által üzemeltetett Intune érhető el. További információ: Intune által üzemeltetett 21Vianet Kínában.

Eszközkonfiguráció

Frissített biztonsági alapkonfiguráció a Microsoft Edge v117-hez

Megjelent a Microsoft Edge Intune biztonsági alapkonfigurációjának új verziója, a 117-es verzió. Ez a frissítés támogatja a legutóbbi beállításokat, így továbbra is fenntarthatja a Microsoft Edge ajánlott eljárásainak konfigurációit.

Frissítettük az alapkonfigurációra vonatkozó referenciacikket is, ahol megtekintheti az alapkonfigurációban szereplő beállítások alapértelmezett konfigurációját.

Eszközkezelés

Nem megfelelő e-mail-értesítések változóinak támogatása

Változók használatával személyre szabhatja azokat az e-mail-értesítéseket, amelyeket a rendszer akkor küld el, ha a felhasználó eszköze nem megfelelővé válik. A sablonban szereplő változók ( például {{username}} és {{devicename}}) helyébe a felhasználók által kapott e-mailben szereplő tényleges felhasználónév vagy eszköznév lép. A változók minden platformon támogatottak.

További információ és a támogatott változók listája: Értesítési üzenetsablon létrehozása.

Frissített jelentésvizualizáció Végponthoz készült Microsoft Defender-összekötőhöz

Frissítettük az Végponthoz készült Microsoft Defender-összekötő jelentési vizualizációt. Ez a jelentésvizualizáció megjeleníti a Végponthoz készült Defenderbe előkészített eszközök számát a Defender CSP állapota alapján, és vizuálisan igazodik a legutóbbi jelentésnézetekhez, amelyek egy sáv segítségével jelenítik meg a különböző állapotértékekkel rendelkező eszközök százalékos arányát.

Eszközbiztonság

Új beállítások a Víruskereső szabályzathoz hozzáadott víruskereső vizsgálatok ütemezéséhez Windows-eszközök esetén

Két beállítást adtunk hozzá a Microsoft Defender víruskereső profilhoz a végpontbiztonsági víruskereső szabályzathoz, amelyek Windows 10 és Windows 11 eszközökre vonatkoznak. Ez a két beállítás együttműködik, hogy először engedélyezze az eszköz víruskereső vizsgálatának véletlenszerű kezdési időpontját, majd meghatározzon egy időtartományt, amely alatt a véletlenszerű vizsgálat elkezdhető. Ezeket a beállításokat a Intune által felügyelt eszközök és a Végponthoz készült Defender biztonsági beállításainak kezelése során kezelt eszközök támogatják.

A Microsoft Defender víruskereső profilhoz való hozzáadás mellett mindkét beállítás elérhető a beállításkatalógusban.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A Microsoft Tunnel támogatása a közvetlen proxykizárási listákhoz az Android Enterprise VPN-profiljaiban

Intune mostantól támogatja a proxykivételi listakonfigurálását, amikor VPN-profilt konfigurál a Microsoft Tunnel for Android-eszközökhöz. A kizárási listával kizárhat bizonyos tartományokat a proxybeállításból anélkül, hogy proxy automatikus konfigurációs (PAC- ) fájlt kellene használnia. A proxyk kizárási listája a Microsoft Tunnel és a Microsoft Tunnel mobilalkalmazás-kezeléshez is elérhető.

A proxyk kizárási listája az egyetlen proxyt használó környezetekben támogatott. A kizárási lista nem megfelelő vagy nem támogatott több proxykiszolgáló használatakor, amelyekhez továbbra is fájlokat kell használnia .PAC .

Érintett szolgáltatás:

  • Vállalati Android

A Microsoft Tunnel-kiszolgáló állapotmetrikája a TLS-tanúsítványok visszavonásáról való jelentéshez

Hozzáadtunk egy új, TLS-tanúsítvány-visszavonás nevű állapotmetrikát a Microsoft Tunnelhez. Ez az új állapotmetrika az Alagútkiszolgálók TLS-tanúsítványának állapotáról a TLS-tanúsítványban meghatározott online tanúsítványállapot-protokoll (OCSP) vagy CRL-cím elérésével számol be. Az új ellenőrzés állapotát az Microsoft Intune Felügyeleti központban az összes állapot-ellenőrzéssel megtekintheti, ha a Bérlői felügyelet>Microsoft Tunnel Gateway>állapota területen kiválaszt egy kiszolgálót, majd kiválasztja a kiszolgálók Állapotellenőrzés lapját.

Ez a metrika a meglévő Alagútállapot-ellenőrzések részeként fut, és a következő állapotot támogatja:

  • Kifogástalan: A TLs-tanúsítvány nincs visszavonva
  • Figyelmeztetés: Nem lehet ellenőrizni, hogy visszavonták-e a TLS-tanúsítványt
  • Nem megfelelő állapot: A TLS-tanúsítványt visszavonták, és frissíteni kell

A TLS-tanúsítványok visszavonásának ellenőrzésével kapcsolatos további információkért lásd: A Microsoft Tunnel monitorozása.

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Akumina EXP by Akumina Inc.

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2023. november 27-i hét

Alkalmazáskezelés

Offline gyorsítótárazás konfigurálása Android-eszközökhöz készült Microsoft 365 -ben (Office)

Ha a Mentés másként a helyi tárhelyre beállítás letiltásra van állítva egy alkalmazásvédelmi szabályzatban, az alkalmazáskonfigurációs házirendek konfigurációs kulcsával engedélyezheti vagy letilthatja az offline gyorsítótárazást. Ez a beállítás csak az Androidon Microsoft 365 (Office) alkalmazásra vonatkozik.

További információ: Adatvédelmi beállítások a Microsoft 365-ben (Office).

Win32-alkalmazások türelmi időszakának beállításai egy eszközön

Azon az eszközön, amelyen a türelmi időszak beállításait tartalmazó Win32-alkalmazás van üzembe helyezve, az alacsony jogosultságú, rendszergazdai jogosultságokkal nem rendelkező felhasználók mostantól használhatják a türelmi időszak felhasználói felületét. Az eszközön lévő rendszergazdák továbbra is használhatják a türelmi időszak felhasználói felületét az eszközön.

A türelmi időszak viselkedéséről további információt a Win32-alkalmazások rendelkezésre állásának és értesítéseinek beállítása című témakörben talál.

Managed Home Screen alkalmazáskonfigurációk kiegészítései

A nyilvános előzetes verzióban a Microsoft Managed Home Screen (MHS) frissül az alapvető munkafolyamatok és felhasználói élmény javítása érdekében. A felhasználói felület néhány módosítása mellett egy új felső sávnavigáció is elérhető, ahol a rendszergazdák konfigurálhatják a megjelenítendő attribútumokat azonosító eszközt. Emellett a felhasználók hozzáférhetnek a beállításokhoz, bejelentkezhetnek/kijelentkezhetnek, és megtekinthetik az értesítéseket, amikor engedélyeket kérnek a felső sávon.

További beállítások hozzáadásával konfigurálhatja az Android Enterprise rendszerhez készült Managed Home Screen alkalmazást. Intune mostantól a következő beállításokat támogatja az Android Enterprise alkalmazáskonfigurációs szabályzatában:

  • Frissített felhasználói élmény engedélyezése
  • Felső sáv elsődleges eleme
  • Felső sáv másodlagos eleme
  • Felső sáv felhasználónévstílusa

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Intune APP SDK for .NET MAUI

A .NET MAUI-hoz készült Intune APP SDK-val androidos vagy iOS-alkalmazásokat fejleszthet Intune, amelyek tartalmazzák a .NET többplatformos alkalmazás felhasználói felületét. Az ezzel a keretrendszerrel fejlesztett alkalmazások lehetővé teszik Intune mobilalkalmazás-kezelés kikényszerítését. A .NET MAUI androidos támogatásával kapcsolatban lásd: Intune App SDK for .NET MAUI – Android. A .NET MAUI iOS-en való támogatásáról lásd: Intune App SDK for .NET MAUI – iOS.

2023. november 13-i hét (2311-es szolgáltatáskiadás)

Alkalmazáskezelés

Új türelmi időszaki állapot hozzáadva androidos és androidos AOSP-alkalmazásokhoz

Az Androidhoz készült Intune Céges portál és az Android AOSP-hez készült Microsoft Intune alkalmazás mostantól türelmi időszaki állapotot jelenít meg azon eszközök esetében, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználók megtekinthetik az eszközök megfelelővé válásának dátumát és a megfelelőségre vonatkozó utasításokat. Ha a felhasználók nem frissítik az eszközüket a megadott dátumig, az eszköz nem megfelelőként lesz megjelölve.

További információért olvassa el az alábbi témaköröket:

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>iOS/iPadOS vagy macOSlétrehozása> a platformbeállítások> katalógusához a profiltípushoz című témakörben.

iOS/iPadOS

Felügyelt beállítások:

  • Adatroaming
  • Személyes elérési pont
  • Hangroaming (elavult): Ez a beállítás az iOS 16.0-s verziójában elavult. Az adatroaming a helyettesítő beállítás.
Megosztott iPad

Felügyelt beállítások:

  • Diagnosztikai beküldés
macOS

> Microsoft Defender víruskereső motor:

  • Passzív mód engedélyezése (elavult): Ez a beállítás elavult. A kényszerítési szint a cserebeállítás.
  • Valós idejű védelem engedélyezése (elavult): Ez a beállítás elavult. A kényszerítési szint a cserebeállítás.
  • Kényszerítési szint

A Linuxos Windows-alrendszer kezelésére szolgáló beállítások mostantól elérhetők a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A windowsos beállításkatalógus új beállításokat biztosít a Linuxos Windows-alrendszer (WSL) számára. Ezek a beállítások lehetővé teszik Intune WSL-integrációt, így a rendszergazdák maguk kezelhetik a WSL üzemelő példányait és a vezérlőket a Linux-példányokban.

A beállítások megkereséséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>Új házirend>létrehozása>elemre Windows 10 majd a profiltípushoz tartozó platformbeállítások >katalógusához.

Linuxos Windows-alrendszer:

  • Kernel hibakeresésének engedélyezése
  • Egyéni hálózati konfiguráció engedélyezése
  • Egyéni rendszerterjesztési konfiguráció engedélyezése
  • Kernel parancssori konfigurációjának engedélyezése
  • Egyéni kernelkonfiguráció engedélyezése
  • WSL1 engedélyezése
  • A Linuxos Windows-alrendszer engedélyezése
  • A Linuxhoz készült Windows alrendszer beérkezett üzenetekre vonatkozó verziójának engedélyezése
  • A felhasználók tűzfal-konfigurációjának engedélyezése
  • Beágyazott virtualizálás engedélyezése
  • Átmenő lemez csatlakoztatásának engedélyezése
  • A hibakeresési rendszerhéj engedélyezése

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Eszközregisztráció

Általánosan elérhető az iOS-/iPadOS-eszközök regisztrálása megosztott eszköz módban

Mostantól általánosan konfigurálható a Microsoft Intune Felügyeleti központban, és automatikus eszközregisztrációt állíthat be a megosztott eszköz módban lévő iOS-/iPadOS-eszközökhöz. A megosztott eszköz mód a Microsoft Entra egyik funkciója, amely lehetővé teszi, hogy az előtérbeli dolgozók a nap folyamán egyetlen eszközt osszanak meg, szükség szerint jelentkezzenek be és jelentkezzenek ki.

További információ: Eszközök regisztrálásának beállítása megosztott eszköz módban.

Eszközkezelés

A Felügyeleti központ új eszközfelületének fejlesztései (nyilvános előzetes verzió)

A következő módosításokat hajtottuk végre az új Eszközök felületen a Microsoft Intune Felügyeleti központban:

  • További belépési pontok a platformspecifikus lehetőségekhez: Az Eszközök navigációs menüből érheti el a platform lapjait.
  • Gyorsbejegyzés a monitorozási jelentésekhez: Válassza ki a metrikakártyák címét a megfelelő monitorozási jelentéshez való ugráshoz.
  • Továbbfejlesztett navigációs menü: Ikonokat adtunk hozzá, hogy több színt és környezetet biztosítsunk navigáláskor.

Váltson a Microsoft Intune Felügyeleti központban, hogy kipróbálja az új felületet, amíg nyilvános előzetes verzióban van, és ossza meg visszajelzését.

További információ:

Eszközbiztonság

A Linux víruskereső házirendsablonjának további beállításai

Kiterjesztettük a Linux támogatását a következő beállítások hozzáadásával a linuxos eszközök Microsoft Defender víruskereső sablonhoz:

  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • behaviormonitoring
  • enablefilehashcomputation
  • hálózatvédelem
  • kényszerítési szint
  • nemexecmountpolicy
  • unmonitoredfilesystems

A Linuxhoz készült Microsoft Defender víruskereső sablon a Intune által felügyelt eszközökön, valamint a végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvén keresztül csak a Defender által felügyelt eszközökön támogatott.

A nagyvállalati Microsoft 365-alkalmazások biztonsági alapkonfigurációjának frissítése

Megjelent az Intune biztonsági alapkonfigurációjának új verziója az Enterprise Microsoft 365-alkalmazások2306-os verziójához.

A Microsoft 365 Office-alkalmazások alapkonfigurációja segít gyorsan üzembe helyezni a konfigurációkat az Office-alkalmazásokban, amelyek megfelelnek az Office biztonsági ajánlásainak és a Microsoft biztonsági csapatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli. Módosíthatja az alapértelmezett alapkonfigurációt, hogy megfeleljen a szervezet követelményeinek.

Frissítettük az alapkonfigurációra vonatkozó referenciacikket is, ahol megtekintheti az alapkonfigurációban szereplő beállítások alapértelmezett konfigurációját.

A Linux és a macOS végpontbiztonsági víruskereső házirendjeiben található két beállítás elavulása és cseréje

Két elavult beállítás van, amelyek a víruskereső motor kategóriájában Microsoft Defender macOS és Linux rendszerű víruskereső profilok. Ezek a profilok Intune végpontbiztonsági víruskereső szabályzatainak részeként érhetők el.

Minden platform esetében egyetlen beállítás váltja fel a két elavult beállítást. Ez az új beállítás igazodik az eszközkonfigurációk Végponthoz készült Microsoft Defender kezeléséhez.

A két elavult beállítás a következő:

  • A valós idejű védelem engedélyezése mostantól a valós idejű védelem engedélyezése (elavult) állapotban jelenik meg
  • A passzív mód engedélyezése mostantól a Passzív mód engedélyezése (elavult) állapotban jelenik meg

Az új beállítás, amely felváltja a két elavult beállítást:

  • Kényszerítési szint – Alapértelmezés szerint a Kényszerítési szint Passzív értékre van állítva, és támogatja a valós idejű és az igény szerinti beállításokat.

Ezek a beállítások az egyes platformok Intune beállításkatalógusában is elérhetők, ahol a régi beállítások elavultként vannak megjelölve, és az új beállítás váltja fel őket.

Ezzel a módosítással egy olyan eszköz, amely az elavult beállítások valamelyikét konfigurálta, mindaddig alkalmazza ezt a konfigurációt, amíg az új Kényszerítési szint beállítás meg nem célozza az eszközt. A kényszerítési szint megcélzása után az elavult beállítások már nem lesznek alkalmazva az eszközre.

Az elavult beállítások a Intune későbbi frissítésében törlődnek a víruskereső profilokból és a beállításkatalógusból.

Megjegyzés:

A linuxos módosítások már elérhetők. A macOS-beállítások elavultként vannak megjelölve, de a Kényszerítési szint beállítás csak decemberben lesz elérhető.

Érintett szolgáltatás:

  • Linux
  • macOS

Microsoft Defender tűzfalprofilok átnevezése Windows tűzfalra

A Windows tűzfal arculati változásaihoz való igazodáshoz frissítjük a végpontbiztonsági tűzfalszabályzatok Intune profiljainak nevét. Azokban a profilokban, amelyek nevében Microsoft Defender Tűzfal szerepel, azt a Windows tűzfalra cseréljük.

A következő platformok profiljai érintettek, és csak a profilneveket érinti ez a változás:

  • Windows 10 és újabb verziók (ConfigMgr)
  • Windows 10, Windows 11 és Windows Server

Végpontbiztonsági tűzfalszabályzat a Windows tűzfalhoz a Windows Hyper-V tűzfalbeállításainak kezeléséhez

Új beállításokat adtunk hozzá a Windows tűzfalprofilhoz (korábban Microsoft Defender tűzfalhoz) a végpontbiztonsági tűzfalszabályzathoz. Az új beállítások a Windows Hyper-V beállításainak kezelésére használhatók. Az új beállítások konfigurálásához lépjen a Microsoft Intune Felügyeleti központban a Végpontbiztonság>tűzfalplatform>: Windows 10, Windows 11 és Windows Server> Profil: Windows tűzfal területre.

A tűzfalkategóriához a következő beállítások tartoznak:

  • Cél – Ha a CélLinuxos Windows-alrendszer értékre van állítva, a következő gyermekbeállítások alkalmazhatók:
    • Nyilvános hálózati tűzfal engedélyezése
    • Magánhálózati tűzfal engedélyezése
    • Gazdagépházirend-egyesítés engedélyezése
    • Tartományi hálózati tűzfal engedélyezése
    • Visszacsatolás engedélyezése

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ ezekről a beállításokról: Fokozott biztonságú Windows tűzfal.

Új végpontbiztonsági tűzfalszabályzat-profil Windows Hyper-V tűzfalszabályokhoz

Kiadtunk egy Windows Hyper-V tűzfalszabályok nevű új profilt, amelyet a végpontbiztonsági tűzfalszabályzatWindows 10, Windows 11 és Windows Server platformelérési útján találhat. Ezzel a profillal kezelheti a Windows adott Hyper-V-tárolóira vonatkozó tűzfalbeállításokat és szabályokat, beleértve az olyan alkalmazásokat, mint a Linuxos Windows-alrendszer (WSL) és a Android rendszerhez készült Windows-alrendszer (WSA).

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Hey DAN for Intune by Civicom, Inc.
  • Microsoft Azure a Microsoft Corporation (iOS) részéről
  • KeePassium a KeePassium Labs (iOS) Intune-hoz

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2023. november 6-i hét

Alkalmazáskezelés

Minimális verziófrissítés iOS-Céges portál

A felhasználóknak frissíteni kell az iOS-Céges portál 5.2311.1-ös verziójára. Ha engedélyezte az Alkalmazások telepítésének letiltása App Store eszközkorlátozási beállítással, valószínűleg le kell küldenie egy frissítést az ezt a beállítást használó kapcsolódó eszközöknek. Ellenkező esetben nincs szükség műveletre.

Ha van segélyszolgálata, érdemes lehet tájékoztatnia őket a Céges portál alkalmazás frissítésére vonatkozó felszólításról. A legtöbb esetben a felhasználók automatikusra vannak állítva az alkalmazásfrissítések, így beavatkozás nélkül megkapják a frissített Céges portál alkalmazást. A korábbi alkalmazásverzióval rendelkező felhasználókat a rendszer arra kéri, hogy frissítsenek a legújabb Céges portál alkalmazásra.

Eszközbiztonság

A Végponthoz készült Defender biztonsági beállításainak kezelési fejlesztései és támogatása Linux és macOS rendszeren általánosan elérhető

A Végponthoz készült Defender biztonsági beállításainak felügyeletére vonatkozó nyilvános előzetes verzióban bevezetett fejlesztések általánosan elérhetők.

Ezzel a módosítással a biztonsági beállítások kezelésének alapértelmezett viselkedése magában foglalja a jóváhagyási előzetes verzióhoz hozzáadott összes viselkedést anélkül, hogy engedélyeznie kellene az előzetes verziójú funkciók támogatását Végponthoz készült Microsoft Defender. Ez magában foglalja a következő végpontbiztonsági profilok általános rendelkezésre állását és támogatását Linux és macOS rendszeren:

Linux:

  • Microsoft Defender víruskereső
  • A Windows Defender víruskereső kizárásai
  • Végponti észlelés és reagálás

MacOS:

  • Microsoft Defender víruskereső
  • A Windows Defender víruskereső kizárásai
  • Végponti észlelés és reagálás

További információ: Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése a Intune dokumentációjában.

Eszközkezelés

A funkciófrissítések és jelentések támogatják Windows 11 szabályzatokat

A Funkciófrissítési szabályzatok új beállítása lehetővé teszi a szervezet számára, hogy Windows 11 telepítsen a frissítésre jogosult eszközökön, miközben biztosítja, hogy a frissítésre nem jogosult eszközök egyetlen szabályzattal legyenek telepítve a legújabb Windows 10 funkciófrissítésre. Ennek eredményeképpen a rendszergazdáknak nem kell létrehozniuk vagy kezelnie a jogosult és a nem jogosult eszközök csoportjait.

A funkciófrissítésekkel kapcsolatos további információkért lásd: Funkciófrissítések Windows 10 és újabb verziókhoz.

2023. október 30-i hét

Eszközbiztonság

Szigorú bújtatási mód a Microsoft Edge-ben Microsoft Tunnel mobilalkalmazás-kezeléshez androidos és iOS/iPadOS-eszközökön

A Intune a Microsoft Tunnel mobilalkalmazás-kezeléshez (MAM) androidos és iOS/iPadOS rendszerű eszközökön is használható. A MAM-alagúttal a nem felügyelt eszközök (a Intune nem regisztrált eszközök) hozzáférhetnek a helyszíni alkalmazásokhoz és erőforrásokhoz.

A Microsoft Edge-hez egy új , szigorú alagútmódú funkciót konfigurálhat. Ha a felhasználók szervezeti fiókkal jelentkeznek be a Microsoft Edge-be, ha a VPN nincs csatlakoztatva, akkor a Szigorú alagút mód blokkolja az internetes forgalmat. Amikor a VPN újracsatlakozik, ismét elérhető lesz az internetböngészés.

A szolgáltatás konfigurálásához hozzon létre egy Microsoft Edge alkalmazáskonfigurációs szabályzatot, és adja hozzá a következő beállítást:

  • Kulcs: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
  • Érték: True

Érintett szolgáltatás:

  • Android Enterprise 10-es vagy újabb verzió
  • iOS/iPadOS 14-es vagy újabb verzió

További információ:

2023. október 23-i hét (2310-es szolgáltatáskiadás)

Alkalmazáskezelés

Frissítés androidos Céges portál-alkalmazás felhasználói számára

Ha a felhasználók az Android Céges portál alkalmazás 5.0.5333.0-s (2021. novemberi) verziója alatt indítják el az alkalmazást, egy üzenet figyelmezteti őket az Android-Céges portál alkalmazás frissítésére. Ha egy régebbi Android Céges portál-verzióval rendelkező felhasználó új eszközregisztrációt kísérel meg az Authenticator alkalmazás legújabb verziójával, a folyamat valószínűleg sikertelen lesz. A probléma megoldásához frissítse az Android Céges portál alkalmazást.

Minimális SDK-verzióra vonatkozó figyelmeztetés iOS-eszközökhöz

Az iOS-eszközökön az iOS feltételes indítási beállítás minimális SDK-verziója mostantól figyelmeztetési műveletet is tartalmaz. Ez a művelet figyelmezteti a végfelhasználókat, ha az SDK minimális verziókövetelménye nem teljesül.

További információ: iOS-alkalmazásvédelmi szabályzat beállításai.

Az Apple LOB és az áruházbeli alkalmazások minimális operációs rendszere

A minimális operációs rendszert úgy konfigurálhatja, hogy az Apple operációs rendszer legújabb kiadásai legyenek az Apple üzletági alkalmazásokhoz és az iOS/iPadOS áruházbeli alkalmazásokhoz. Az Apple-alkalmazások minimális operációs rendszerét az alábbiak szerint állíthatja be:

  • iOS/iPadOS 17.0 iOS/iPadOS üzletági alkalmazásokhoz
  • macOS 14.0 macOS üzletági alkalmazásokhoz
  • iOS/iPadOS 17.0 iOS/iPadOS áruházbeli alkalmazásokhoz

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Az Android (AOSP) támogatja az üzletági (LOB) alkalmazásokat

A kötelező üzletági alkalmazásokat AOSP-eszközökön a Kötelező és az Eltávolítás csoporthozzárendelések használatával telepítheti és távolíthatja el .

Érintett szolgáltatás:

  • Android

Az üzletági alkalmazások kezelésével kapcsolatos további információkért lásd: Üzletági Android-alkalmazás hozzáadása Microsoft Intune.

Konfigurációs szkriptek nem felügyelt macOS PKG-alkalmazásokhoz

Most már konfigurálhat telepítés előtti és utáni szkripteket nem felügyelt macOS PKG-alkalmazásokban. Ez a funkció nagyobb rugalmasságot biztosít az egyéni PKG-telepítőkkel szemben. A szkriptek konfigurálása nem kötelező, és a macOS-eszközök 2309.007-s vagy újabb verziójához szükséges Intune ügynök.

További információ a parancsfájlok nem felügyelt macOS PKG-alkalmazásokhoz való hozzáadásáról: Nem felügyelt macOS PKG-alkalmazás hozzáadása.

Eszközkonfiguráció

Az FSLogix-beállítások a beállításkatalógusban és a felügyeleti sablonokban érhetők el

Az FSLogix-beállítások a beállításkatalógusban és a felügyeleti sablonokban (ADMX) érhetők el a konfiguráláshoz.

Korábban az FSLogix-beállítások windowsos eszközökön való konfigurálásához azokat az ADMX importálási funkciójával importálta Intune.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

További információ ezekről a funkciókról:

Delegált hatókörök használata felügyelt Google Play-alkalmazásokban, amelyek továbbfejlesztett engedélyeket konfigurálnak Android Enterprise-eszközökön

A felügyelt Google Play-alkalmazásokban bővített engedélyeket adhat az alkalmazásoknak delegált hatókörök használatával.

Ha az alkalmazások delegált hatóköröket tartalmaznak, a következő beállításokat konfigurálhatja egy eszközkonfigurációs profilban (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Enterprise platformhoz >teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profil>eszközkorlátozásaiaz Alkalmazások profiltípushoz>):

  • Tanúsítványok telepítésének és kezelésének engedélyezése más alkalmazások számára: A rendszergazdák több alkalmazást is kiválaszthatnak ehhez az engedélyhez. A kiválasztott alkalmazások hozzáférést kapnak a tanúsítványtelepítéshez és -kezeléshez.
  • Az alkalmazás hozzáférhet az Android biztonsági naplóihoz: A rendszergazdák kiválaszthatnak egy alkalmazást ehhez az engedélyhez. A kiválasztott alkalmazás hozzáférést kap a biztonsági naplókhoz.
  • Androidos hálózati tevékenységnaplók elérésének engedélyezése az alkalmazás számára: A rendszergazdák kiválaszthatnak egy alkalmazást ehhez az engedélyhez. A kiválasztott alkalmazás hozzáférést kap a hálózati tevékenységnaplókhoz.

A beállítások használatához a felügyelt Google Play-alkalmazásnak delegált hatóköröket kell használnia.

Érintett szolgáltatás:

  • Teljes körűen felügyelt Android Enterprise-eszközök
  • Dedikált Android Enterprise-eszközök
  • Vállalati Tulajdonú Android-eszközök munkahelyi profillal

További információ erről a funkcióról:

A Samsung megszüntette a kioszkmód támogatását androidos eszközadminisztrátori (DA-) eszközökön

A Samsung az Android-eszközadminisztrátoron használt Samsung Knox kioszk API-kat elavultnak jelölte a Knox 3.7-ben (Android 11).

Bár a funkció továbbra is működni fog, nem garantálható, hogy továbbra is működni fog. A Samsung nem fogja kijavítani az esetlegesen felmerülő hibákat. Az elavult API-k Samsung-támogatásával kapcsolatos további információkért lásd: Milyen típusú támogatás érhető el az API-k elavulttá tétele után? (megnyitja a Samsung webhelyét).

Ehelyett a kioszkeszközöket dedikált eszközfelügyelettel kezelheti Intune.

Érintett szolgáltatás:

  • Android-eszközadminisztrátor (DA)

Beállítások katalógusszabályzatának importálása és exportálása

A Intune beállítások katalógusa felsorolja az összes konfigurálható beállítást, és mindegyiket egy helyen (Eszközök>kezelése eszközök>konfigurációja Új>szabályzat>létrehozása> Válassza ki a platformot>Profiltípushoz, majd válassza a Beállításokkatalógus lehetőséget).

A beállításkatalógus-szabályzatok importálhatók és exportálhatók:

  • Meglévő szabályzat exportálásához válassza a profilt > , majd a három pontra kattintva >exportálja a JSON-t.
  • Egy korábban exportált beállításkatalógus-szabályzat importálásához válassza azImportálási házirend>létrehozása> lehetőséget, és válassza ki a korábban exportált JSON-fájlt.

További információ a beállításkatalógusról: Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával.

Megjegyzés:

Ez a funkció továbbra is bevezetésre kerül. Lehet, hogy néhány héttel azelőtt, hogy elérhetővé válik a bérlőben.

Új beállítás, amely megakadályozza, hogy a felhasználók ugyanazt a jelszót használják az eszköz zárolásának feloldásához és a munkahelyi profilhoz való hozzáféréshez a munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökön

Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközein a felhasználók ugyanazt a jelszót használhatják az eszköz zárolásának feloldásához és a munkahelyi profil eléréséhez.

Van egy új beállítás, amely különböző jelszavakat kényszeríthet ki az eszköz zárolásának feloldásához és a munkahelyi profil eléréséhez (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Vállalati>személyes tulajdonú munkahelyi profil platformhoz >Eszközkorlátozások profiltípus esetén):

  • Egyetlen zárolás az eszközhöz és a munkahelyi profilhoz: A letiltás megakadályozza, hogy a felhasználók ugyanazt a jelszót használják az eszközön és a munkahelyi profil zárolási képernyőjén. A végfelhasználóknak meg kell adniuk az eszköz jelszavát az eszköz zárolásának feloldásához, és meg kell adniuk a munkahelyi profiljuk jelszavát a munkahelyi profiljuk eléréséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók egyetlen jelszóval férhessenek hozzá a munkahelyi profiljukhoz.

Ez a beállítás nem kötelező, és nem befolyásolja a meglévő konfigurációs profilokat.

Ha a munkahelyi profil jelszava jelenleg nem felel meg a szabályzat követelményeinek, az eszköz felhasználói értesítést kapnak. Az eszköz nincs nem megfelelőként megjelölve. Létrejön egy külön megfelelőségi szabályzat a munkahelyi profilhoz, és egy későbbi kiadásban lesz elérhető.

Érintett szolgáltatás:

  • Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)

A személyes tulajdonú eszközökön munkahelyi profillal konfigurálható beállítások listáját az Android Enterprise eszközbeállítási listája tartalmazza a személyes tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune használatával.

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>macOS-beállítások>katalógusba a profiltípushoz.

Magánélet > Adatvédelmi beállítások házirend-vezérlése:

  • Rendszerházirend-alkalmazás adatai

Korlátozások:

  • Csak eszközre vonatkozó diktálás kényszerítése

Érintett szolgáltatás:

  • macOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Eszközregisztráció

Webalapú eszközregisztráció JIT-regisztrációval személyes iOS-/iPadOS-eszközökhöz

Intune támogatja a webalapú eszközregisztrációt az Apple-eszközregisztráción keresztül beállított személyes eszközök igény szerinti (JIT) regisztrációjával. A JIT-regisztráció csökkenti a felhasználók számára a regisztrációs folyamat során megjelenő hitelesítési kérések számát, és SSO-t hoz létre az eszközön. A regisztráció a Intune Céges portál webes verzióján történik, így nincs szükség az Céges portál alkalmazásra. Ez a regisztrációs módszer lehetővé teszi továbbá, hogy a felügyelt Apple-azonosítók nélküli alkalmazottak és diákok regisztrálják az eszközöket, és hozzáférjenek a mennyiségi programban vásárolt alkalmazásokhoz.

További információ: Webalapú eszközregisztráció beállítása iOS-hez.

Eszközkezelés

Frissítések a Intune bővítmények lapjára

A Bérlői felügyelet területen található Intune bővítmények lap tartalmazza az Ön bővítményeit, az Összes bővítményt és a Képességeket. Továbbfejlesztett áttekintést nyújt a próbaverziós vagy megvásárolt licencekről, a bérlőben való használathoz licencelt bővítmény-képességekről, valamint a Microsoft Felügyeleti központ új számlázási szolgáltatásainak támogatásáról.

További információ: A Intune Suite bővítményfunkcióinak használata.

Távoli segítség androidos verziója mostantól általánosan elérhető

Távoli segítség általánosan elérhető a Zebra és a Samsung androidos, dedikált androidos eszközeihez.

A Távoli segítség segítségével az informatikai szakemberek távolról megtekinthetik az eszköz képernyőit, és teljes körű felügyeletet vehetnek igénybe a részt vett és felügyelet nélküli forgatókönyvekben, hogy gyorsan és hatékonyan diagnosztizálják és megoldják a problémákat.

Érintett szolgáltatás:

  • Android Enterprise Dedicated-eszközök, amelyeket a Zebra vagy a Samsung gyárt

További információ: Távoli segítség Androidon.

Eszközbiztonság

Deklaratív szoftverfrissítések és PIN-kódszabályzatok konfigurálása Apple-eszközökhöz a Gépházban

A szoftverfrissítéseket és a PIN-kódot az Apple deklaratív eszközfelügyeleti (DDM) konfigurációja segítségével kezelheti a beállításkatalógussal (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> a profiltípus >deklaratív eszközkezeléséhez).

További információ a DDM-ről: Az Apple deklaratív eszközfelügyelete (DDM) (megnyitja az Apple webhelyét).

A DDM lehetővé teszi egy adott frissítés kényszerített határidővel történő telepítését. A DDM autonóm jellege jobb felhasználói élményt nyújt, mivel az eszköz a szoftverfrissítések teljes életciklusát kezeli. Rákérdez a felhasználókra, hogy elérhető-e frissítés, valamint letölti, előkészíti az eszközt a telepítésre, & telepíti a frissítést.

A beállításkatalógusban a következő deklaratív szoftverfrissítési beállítások érhetők el a Deklaratív eszközkezelési > szoftverfrissítés oldalon:

  • Részletek URL-címe: A frissítés részleteit megjelenítő weblap URL-címe. Ez az URL-cím általában a szervezet által üzemeltetett weblap, amelyen a felhasználók kiválaszthatják, hogy szervezetspecifikus segítségre van-e szükségük a frissítéshez.
  • Cél buildverzió: A cél buildverziója, amelyre frissíteni szeretné az eszközt, például 20A242: . A buildverzió tartalmazhat egy kiegészítő verzióazonosítót, például 20A242a: . Ha a megadott buildverzió nem egyezik meg a megadott cél operációsrendszer-verzió értékkel, akkor a Cél operációs rendszer verziója érték élvez elsőbbséget.
  • Cél helyi dátum időpontja: A szoftverfrissítés telepítésének kényszerítésére vonatkozó helyi dátum időértéke. Ha a felhasználó ezt megelőzően nem indítja el a szoftverfrissítést, akkor az eszköz kényszeríti a telepítést.
  • Cél operációs rendszer verziója: A cél operációs rendszer verziója, amelyre frissíteni szeretné az eszközt. Ez az érték az operációs rendszer verziószáma, például 16.1. Egy kiegészítő verzióazonosítót is megadhat, például 16.1.1: .

További információ erről a funkcióról: Szoftverfrissítések kezelése a beállításkatalógussal.

A beállításkatalógusban a következő deklaratív PIN-kód-beállítások érhetők el a Deklaratív eszközfelügyeleti > PIN-kód lapon:

  • Automatikus eszközzárolás: Adja meg azt a maximális időtartamot, amely alatt a felhasználó tétlen lehet, mielőtt a rendszer automatikusan zárolja az eszközt.
  • Maximális türelmi időszak: Adja meg azt a maximális időtartamot, amellyel a felhasználó pin-kód nélkül feloldhatja az eszköz zárolását.
  • Sikertelen kísérletek maximális száma: Adja meg a helytelen pin-kóddal kísérelt kísérletek maximális számát a következő előtt:
    • Az iOS/iPadOS törli az eszközt
    • a macOS zárolja az eszközt
  • Pin-kód minimális hossza: Adja meg a pin-kód minimális karakterszámát.
  • Pin-kód újrafelhasználási korlátja: Adja meg a korábban nem használható PIN-kódok számát.
  • Komplex PIN-kód megkövetelése: Ha True (Igaz) értékre van állítva, összetett PIN-kódra van szükség. Az összetett PIN-kód nem tartalmaz ismétlődő karaktereket, és nem tartalmaz növekvő vagy csökkenő karaktereket, például 123 vagy CBA.
  • Pin-kód megkövetelése az eszközön: Igaz értékre állítva a felhasználónak be kell állítania egy pin-kódot az eszköz eléréséhez. Ha nem állít be más pin-kódra vonatkozó korlátozásokat, akkor a pin-kód hosszára vagy minőségére nem vonatkoznak követelmények.

Érintett szolgáltatás:

  • iOS/iPadOS 17.0 és újabb verziók
  • macOS 14.0 és újabb verziók

További információ a beállításkatalógusról: Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával.

A Mvision Mobile mostantól Trellix Mobile Security

A Intune Mobile Threat Defense-partnerMvision Mobile átállt a Trellix Mobile Securityre. Ezzel a módosítással frissítettük a dokumentációt és a Intune Felügyeleti központ felhasználói felületét. A Mvision Mobile-összekötő például most már A Trellix Mobile Security. A Mvision Mobile-összekötő meglévő telepítései a Trellix Mobile Securityre is frissülnek.

Ha kérdése van a módosítással kapcsolatban, forduljon a Trellix Mobile Security képviselőjéhez.

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • BuddyBoard by Brother Industries, LTD
  • A Microsoft Corporation Microsoft Loop

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Általánosan elérhetők a szabályzatoknak való megfelelőségre és a beállításmegfelelésre vonatkozó frissített jelentések

Az alábbi eszközmegfelelőségi jelentések nem érhetők el nyilvános előzetes verzióban, és mostantól általánosan elérhetők:

Az általános elérhetőségre való áttéréssel mindkét jelentés régebbi verziói ki lettek vonva a Intune Felügyeleti központból, és már nem érhetők el.

A változásokról további információt a Intune támogatási csapat blogjában talál a címenhttps://aka.ms/Intune/device_compl_report.

Bérlői felügyelet

Intune Felügyeleti központ kezdőlapjának frissítése

A Intune Felügyeleti központ kezdőlapja új megjelenéssel és dinamikusabb tartalommal lett újratervezve. Az Állapot szakasz egyszerűbb lett. A Reflektorfény szakaszban Intune kapcsolódó képességeket ismerheti meg. A Get more out of Intune (Továbbiak Intune szakasz a Intune közösségre és blogra mutató hivatkozásokat tartalmaz, és Intune az ügyfelek sikerét. A Dokumentáció és képzés szakasz emellett hivatkozásokat is tartalmaz a Intune újdonságaihoz, a Fejlesztés funkcióhoz és további képzéshez. Microsoft Intune Felügyeleti központban válassza a Kezdőlap lehetőséget.

2023. október 16-i hét

Bérlői felügyelet

endpoint.microsoft.com URL-cím átirányítása ide: intune.microsoft.com

Korábban bejelentették, hogy a Microsoft Intune felügyeleti központ új URL-címmel (https://intune.microsoft.com) rendelkezik.

Az https://endpoint.microsoft.com URL-cím ekkor a következőre https://intune.microsoft.comlesz átirányítva: .

2023. szeptember 18-i hét (2309-es szolgáltatáskiadás)

Alkalmazáskezelés

Mam for Windows általánosan elérhető

Mostantól személyes Windows-eszközökön engedélyezheti a védett MAM hozzáférést a szervezeti adatokhoz a Microsoft Edge-en keresztül. Ez a képesség a következő funkciókat használja:

  • Intune Alkalmazáskonfigurációs szabályzatok (ACP) a szervezeti felhasználói élmény testreszabásához a Microsoft Edge-ben
  • Intune alkalmazásvédelmi szabályzatokat (APP) a szervezeti adatok védelméhez és az ügyféleszköz megfelelő állapotának biztosításához a Microsoft Edge használatakor
  • Windows biztonság Center veszélyforrások elleni védelem integrálva van Intune APP-tal a helyi egészségügyi fenyegetések észleléséhez a személyes Windows-eszközökön
  • Alkalmazásvédelmi feltételes hozzáférés az eszköz védelmének és kifogástalan állapotának biztosításához, mielőtt hozzáférést ad a védett szolgáltatáshoz Microsoft Entra ID keresztül.

Intune Windowshoz készült mobilalkalmazás-kezelés (MAM) a Windows 11, a 10.0.22621 -os (22H2) vagy újabb buildhez érhető el. Ez a funkció tartalmazza a Microsoft Intune (2309-es kiadás), a Microsoft Edge (117-es stabil ág és újabb verziók) és a Windows biztonság Center (1.0.2309.xxxxx és újabb verziók) kiegészítő módosításait. Az App Protection feltételes hozzáférése nyilvános előzetes verzióban érhető el.

A szuverén felhő támogatása a jövőben várható. További információ: Alkalmazásvédelem windowsos házirend-beállítások.

Eszközkonfiguráció

A nem sikeresen üzembe helyezhető OEMConfig-profilok nem "függőben" állapotúként jelennek meg

Android Enterprise-eszközök esetén létrehozhat egy konfigurációs szabályzatot, amely konfigurálja az OEMConfig alkalmazást (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Enterprise platformhoz >OEMConfig profiltípushoz).

Korábban a 350 KB-ot meghaladó OEMConfig-profilok "függőben" állapotot jelennek meg. Ez a viselkedés megváltozott. A 350 KB-nál nagyobb OEMConfig profil nincs üzembe helyezve az eszközön. A függő állapotú vagy 350 KB-nál nagyobb profilok nem jelennek meg. Csak a sikeresen üzembe helyezhető profilok jelennek meg.

Ez a módosítás csak felhasználói felületi módosítás. A megfelelő Microsoft Graph API-k nem módosulnak.

A profil függőben lévő állapotának figyeléséhez a Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja> Válassza ki a profilt> Eszközállapot.

Érintett szolgáltatás:

  • Vállalati Android

Az OEM-konfigurációval kapcsolatos további információkért lásd: Android Enterprise-eszközök használata és kezelése AZ OEMConfig használatával Microsoft Intune.

A konfigurációfrissítési beállítások a Windows Insiderek beállításkatalógusában találhatók

A Windows-beállítások katalógusában konfigurálhatja a konfigurációfrissítést. Ezzel a funkcióval beállíthatja, hogy a Windows-eszközök a korábban kapott házirend-beállításokat újra alkalmazzanak anélkül, hogy az eszközöknek be kellene jelentkeznie a Intune.

Konfiguráció frissítése:

  • Konfigurációfrissítés engedélyezése
  • Frissítés ütemezése (perc)

Érintett szolgáltatás:

  • Windows 11

A beállításkatalógussal kapcsolatos további információkért lásd : Beállítások konfigurálása a beállításkatalógus használatával Windows, iOS/iPadOS és macOS rendszerű eszközökön.

A felügyelt beállítások mostantól elérhetők az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Felügyelt beállítások parancs beállításai a Beállítások katalógusban érhetők el. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS-beállítások>katalógusában tekintheti meg a profiltípushoz.

Felügyelt beállítások > App Analytics:

  • Engedélyezve: Ha igaz, engedélyezze az alkalmazáselemzések alkalmazásfejlesztőkkel való megosztását. Ha hamis, tiltsa le az alkalmazáselemzés megosztását.

Érintett szolgáltatás:

  • Megosztott iPad

Felügyelt beállítások > Kisegítő lehetőségek beállításai:

  • Félkövér szöveg engedélyezve
  • Szürkeárnyalatos beállítás engedélyezve
  • Kontraszt növelése engedélyezve
  • Mozgáscsökkentés engedélyezve
  • Az áttetszőség csökkentése engedélyezve
  • Szövegméret
  • Érintéses szállások engedélyezve
  • Hangátvétel engedélyezve
  • Nagyítás engedélyezve

Felügyelt beállítások > Szoftverfrissítési beállítások:

  • Javaslat ütemezése: Ez az érték határozza meg, hogy a rendszer hogyan jeleníti meg a szoftverfrissítéseket a felhasználó számára.

Felügyelt beállítások > Időzóna:

  • Időzóna: Az Internet Assigned Numbers Authority (IANA) időzóna-adatbázisának neve.

Érintett szolgáltatás:

  • iOS/iPadOS

Felügyelt beállítások > Bluetooth:

  • Engedélyezve: Ha igaz, engedélyezze a Bluetooth-beállítást. Ha hamis, tiltsa le a Bluetooth-beállítást.

Felügyelt beállítások > MDM-beállítások:

  • Aktiválási zár engedélyezve felügyelt állapotban: Ha igaz, egy felügyelt eszköz regisztrálja magát az aktiválási zárban, amikor a felhasználó engedélyezi a Saját keresés lehetőséget.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Ezekről a beállításokról további információt az Apple fejlesztői webhelyén talál. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Beállításkatalógusban van egy új beállítás. A beállítás megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>macOS-beállítások>katalógusba a profiltípushoz.

> Microsoft Defender felhőben biztosított védelmi beállítások:

  • Felhőblokkok szintje

Érintett szolgáltatás:

  • macOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Intune integráció általánosan elérhető a Zebra Lifeguard Over-the-Air szolgáltatással

Microsoft Intune támogatja a Zebra Lifeguard Over-the-Air szolgáltatással való integrációt, amely lehetővé teszi, hogy az operációs rendszer frissítéseit és biztonsági javításait a Intune regisztrált, jogosult Zebra-eszközökhöz szállítsa. Kiválaszthatja a központilag telepíteni kívánt belsővezérlőprogram-verziót, ütemezést állíthat be, és átmeneti frissítések letöltését és telepítését végezheti el. Beállíthatja az akkumulátor minimális töltöttségi állapotát, a töltés állapotát és a hálózati feltételekre vonatkozó követelményeket is, hogy mikor történjen a frissítés.

Ez az integráció mostantól általánosan elérhető az Android 8 vagy újabb rendszerű, dedikált és teljes körűen felügyelt Zebra-eszközökhöz. Emellett szüksége van egy Zebra-fiókra, valamint Intune 2. csomagra vagy Microsoft Intune Suite.

Korábban ez a funkció nyilvános előzetes verzióban volt, és ingyenesen használható. Mivel ez a kiadás általánosan elérhető, a megoldás használatához most már bővítménylicencre van szükség.

A licencelési részletekért lásd: Intune bővítmények.

Eszközregisztráció

Egyszeri bejelentkezés támogatása az Android Enterprise teljes körűen felügyelt és vállalati tulajdonú, munkahelyi profillal rendelkező eszközeinek regisztrálása során

Intune támogatja az egyszeri bejelentkezést (SSO) olyan Android Enterprise-eszközökön, amelyek teljes mértékben felügyeltek vagy vállalati tulajdonban vannak egy munkahelyi profillal. Az egyszeri bejelentkezés regisztráció során történő hozzáadásával az eszközeiket regisztráló végfelhasználóknak csak egyszer kell bejelentkezniük a munkahelyi vagy iskolai fiókjukkal.

Érintett szolgáltatás:

  • Vállalati androidos vállalati tulajdonú eszközök munkahelyi profillal
  • Teljes körűen felügyelt Android Enterprise

További információ ezekről a regisztrációs módszerekről:

Eszközkezelés

A Távoli segítség bemutatása macOS rendszeren

A Távoli segítség webalkalmazással a felhasználók macOS-eszközökhöz csatlakozhatnak, és csatlakozhatnak egy csak megtekintésre használható távsegítségi munkamenethez.

Érintett szolgáltatás:

  • 11 Big Sur
  • 12 Monterey
  • 13 Ventura

A macOS-en futó Távoli segítség kapcsolatos további információkért lásd: Távoli segítség.

Felügyeleti tanúsítvány lejárati dátuma

A felügyeleti tanúsítvány lejárati dátuma oszlopként érhető el az Eszközök számítási feladatban. Szűrhet a felügyeleti tanúsítvány lejárati dátumainak tartományára, és exportálhatja azoknak az eszközöknek a listáját is, amelyek lejárati dátuma megegyezik a szűrővel.

Ezek az információk Microsoft Intune Felügyeleti központban, az Eszközök>Minden eszköz lehetőséget választva érhetők el.

A Windows Defender alkalmazásvezérlési (WDAC) hivatkozásai frissülnek az Alkalmazásvezérlés vállalati verzióra

A Windows átnevezte a Windows Defender alkalmazásvezérlőt (WDAC) a Vállalati alkalmazásvezérlés névre. Ezzel a módosítással a Intune dokumentumokban és a Intune Felügyeleti központban lévő hivatkozások frissülnek, hogy tükrözzék ezt az új nevet.

Intune minimális verzióként támogatja az iOS/iPadOS 15.x verziót

Az Apple kiadta az iOS/iPadOS 17-es verzióját. A Intune által támogatott minimális verzió az iOS/iPadOS 15.x.

Érintett szolgáltatás:

  • iOS/iPadOS

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. További információ: Támogatási nyilatkozat a felhasználó nélküli eszközök támogatott és engedélyezett iOS/iPadOS-verzióihoz.

Kormányzati bérlői támogatás a végpontbiztonság alkalmazásvezérlési szabályzatához és a felügyelt telepítőhöz

Támogatást adtunk hozzá a végpontbiztonsági alkalmazásvezérlési szabályzatok használatához és egy felügyelt telepítő konfigurálásához a következő szuverén felhőkörnyezetekhez:

  • US Government-felhők
  • 21Vianet Kínában

Az alkalmazásvezérlési szabályzatok és a felügyelt telepítők támogatása eredetileg előzetes verzióban jelent meg 2023 júniusában. A Intune alkalmazásvezérlési szabályzatai a Defender alkalmazásvezérlés (WDAC) implementációi.

Eszközbiztonság

Végponti jogosultságkezelés támogatása Windows 365 eszközökhöz

Mostantól az Endpoint Privilege Management használatával kezelheti az alkalmazások jogosultságszint-emeléseit Windows 365 eszközökön (más néven felhőalapú számítógépeken).

Ez a támogatás nem tartalmazza az Azure Virtual Desktopot.

A Végponti jogosultságkezeléshez készült Publisher jogosultságszint-emelési jelentése

Kiadtunk egy új jelentést Elevation report by Publisher for Endpoint Privilege Management (EPM) (A Publisher for Endpoint Privilege Management (EPM ) jogosultságszint-emelési jelentése néven. Ezzel az új jelentéssel megtekintheti az összes felügyelt és nem felügyelt jogosultságszint-emelt szintet, amelyeket az emelt szintű alkalmazás közzétevője összesít.

A jelentést az EPM Jelentés csomópontjában találja a Intune Felügyeleti központban. Lépjen a Végpontbiztonsági>végpont jogosultságkezelése elemre, majd válassza a Jelentések lapot.

macOS-támogatás Intune végpontbiztonsági szabályzatokkal végpontészleléshez és -válaszhoz

Intune Végpontészlelés és -válasz (EDR) végpontbiztonsági szabályzatai mostantól támogatják a macOS-t. A támogatás engedélyezéséhez új EDR-sablonprofilt adtunk hozzá a macOS rendszerhez. Ezt a profilt olyan macOS-eszközökhöz használja, Intune és macOS-eszközökkel regisztráltak, és a Végponthoz készült Defender biztonsági beállításainak felügyeleti forgatókönyvének jóváhagyási nyilvános előzetes verziójával kezelt macOS-eszközökkel.

A macOS rendszerhez készült EDR-sablon a végponthoz készült Defender Eszközcímkék kategóriájának alábbi beállításait tartalmazza:

  • Címke típusa – A GROUP címke a megadott értékkel jelöli meg az eszközt. A címke megjelenik az eszközoldal felügyeleti központjában, és az eszközök szűréséhez és csoportosításához használható.
  • Címke értéke – Címkénként csak egy érték állítható be. A címke típusa egyedi, és nem szabad megismételni ugyanabban a profilban.

A végponthoz készült Defender macOS-hez elérhető beállításairól a Defender dokumentációjának A macOS-en Végponthoz készült Microsoft Defender beállításainak megadása című szakaszában talál további információt.

Linux-támogatás Intune végpontbiztonsági szabályzatokkal végpontészleléshez és -válaszhoz

Intune Végpontészlelés és -válasz (EDR) végpontbiztonsági szabályzatai mostantól támogatják a Linuxot. A támogatás engedélyezéséhez új EDR-sablonprofilt adtunk hozzá Linuxhoz. Ezt a profilt a Végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvének jóváhagyási nyilvános előzetes verziójával felügyelt Intune és Linux rendszerű eszközökkel regisztrált Linux-eszközökkel használhatja.

A Linuxhoz készült EDR-sablon az alábbi beállításokat tartalmazza a Végponthoz készült Defender Eszközcímkék kategóriájához:

  • Címke értéke – Címkénként csak egy érték állítható be. A címke típusa egyedi, és nem szabad megismételni ugyanabban a profilban.
  • Címke típusa – A GROUP címke a megadott értékkel jelöli meg az eszközt. A címke megjelenik az eszközoldal felügyeleti központjában, és az eszközök szűréséhez és csoportosításához használható.

A Végponthoz készült Defender linuxos beállításairól a Defender dokumentációjának Beállítások megadása Linuxon Végponthoz készült Microsoft Defender című szakaszában talál további információt.

Monitorozás és hibaelhárítás

Frissített jelentések a frissítési körökről Windows 10 és újabb verziókhoz

A Windows 10 és újabb verziók frissítési köreinek jelentéseit frissítettük Intune továbbfejlesztett jelentési infrastruktúrájának használatára. Ezek a módosítások igazodnak az egyéb Intune funkciókhoz bevezetett hasonló fejlesztésekhez.

Az Windows 10 és újabb verziók frissítési körökre vonatkozó jelentéseinek módosításával, amikor kiválaszt egy frissítési körökre vonatkozó szabályzatot a Intune Felügyeleti központban, az Áttekintés, a Kezelés vagy a Figyelés beállításhoz nem érhető el bal oldali navigációs ablak. Ehelyett a szabályzatnézet egyetlen panelen nyílik meg, amely a következő szabályzatadatokat tartalmazza:

  • Essentials – beleértve a szabályzat nevét, a létrehozott és módosított dátumokat és további részleteket.
  • Eszköz- és felhasználó-bejelentkezési állapot – Ez a nézet az alapértelmezett jelentésnézet, amely a következőket tartalmazza:
    • A szabályzat eszközállapotának magas szintű áttekintése és a Jelentés megtekintése gomb egy átfogóbb jelentésnézet megnyitásához.
    • A szabályzathoz rendelt eszközök által visszaadott különböző eszközállapot-értékek egyszerűsített ábrázolása és száma. Az egyszerűsített sáv- és diagram felváltja a korábbi jelentéskészítési ábrázolásban látott perecdiagramokat.
  • Két másik jelentéscsempét további jelentések megnyitásához. Ezek a csempék a következők:
    • Eszköz-hozzárendelés állapota – Ez a jelentés ugyanazokat az információkat egyesíti, mint az előző Eszközállapot és Felhasználói állapotjelentések, amelyek már nem érhetők el. Ezzel a módosítással azonban a felhasználóneven alapuló kimutatások és részletezések már nem érhetők el.
    • Beállításonkénti állapot – Ez az új jelentés az alapértelmezett beállításoktól eltérően konfigurált összes beállításhoz biztosít sikerességi metrikákat, így új megállapításokat kaphat arról, hogy mely beállítások telepítése lehet sikertelen a szervezetben.
  • Tulajdonságok – Megtekintheti a szabályzat egyes konfigurációs lapjainak részleteit, beleértve az egyes területek profiladatainak szerkesztését is.

A Windows 10 és újabb frissítési körökre vonatkozó jelentésekkel kapcsolatos további információkért lásd a Windows 10 frissítési körökre vonatkozó jelentéseit, valamint a Microsoft Intune Windows Update jelentéseiben található későbbi szabályzatokat.

Szerepköralapú hozzáférés

Az UpdateEnrollment hatókörének frissítése

Az UpdateEnrollment új szerepkör bevezetésével az UpdateOnboarding hatóköre frissül.

Az egyéni és beépített szerepkörök UpdateOnboarding beállítása úgy módosul, hogy csak a Felügyelt Google Play és más fiókszintű konfigurációk Android Enterprise-kötését kezelje vagy módosítsa. Az UpdateOnboarding szolgáltatást használó beépített szerepkörök mostantól tartalmazzák az UpdateEnrollmentProfiles elemet .

Az erőforrás neve androidos munkahelyi verzióról Android Enterprise-ra frissül.

További információ: Szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Intune.

2023. szeptember 11-i hét

Eszközkonfiguráció

A távoli indítás bemutatása a Távoli segítség

A Távoli indítás funkcióval a segítő zökkenőmentesen elindíthat Távoli segítség a segítőn és a felhasználó eszközén Intune, ha értesítést küld a felhasználó eszközére. Ez a funkció lehetővé teszi, hogy a segélyszolgálat és a megosztó is gyorsan, munkamenetkódok cseréje nélkül kapcsolódjon egy munkamenethez.

Érintett szolgáltatás:

  • Windows 10/11

További információ: Távoli segítség.

2023. szeptember 4-i hét

Eszközkezelés

Microsoft Intune 2024 augusztusában megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők.

Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre Intune a támogatás megszűnése előtt.

További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

2023. augusztus 28-i hét

Eszközkonfiguráció

Windows- és Android-támogatás 4096 bites kulcsmérethez SCEP- és PFX-tanúsítványprofilokhoz

Intune Windows- és Android-eszközök SCEP-tanúsítványprofiljai és PKCS-tanúsítványprofiljai mostantól 4096-oskulcsméretet (biteket) támogatnak. Ez a kulcsméret a szerkeszteni kívánt új profilokhoz és meglévő profilokhoz érhető el.

  • Az SCEP-profilok mindig tartalmazzák a Kulcsméret (bitek) beállítást, és mostantól a 4096-ot is támogatják elérhető konfigurációs lehetőségként.
  • A PKCS-profilok nem tartalmazzák közvetlenül a Kulcsméret (bitek) beállítást. Ehelyett a rendszergazdának módosítania kell a hitelesítésszolgáltató tanúsítványsablonját , hogy a Minimális kulcsméret 4096 értékre legyen állítva.

Ha külső hitelesítésszolgáltatót (CA) használ, előfordulhat, hogy a 4096 bites kulcsméret implementálásával kapcsolatos segítségért kapcsolatba kell lépnie a szállítóval.

Amikor új tanúsítványprofilokat frissít vagy helyez üzembe, hogy kihasználhassa ezt az új kulcsméretet, javasoljuk, hogy használjon átmeneti üzembe helyezési módszert. Ez a megközelítés segíthet elkerülni, hogy egyszerre sok eszközön túl sok új tanúsítványra legyen szüksége.

Ezzel a frissítéssel vegye figyelembe a windowsos eszközökre vonatkozó alábbi korlátozásokat:

  • A 4096 bites kulcstároló csak a szoftverkulcs-tárolószolgáltatóban (KSP) támogatott. Az alábbiak nem támogatják az ilyen méretű kulcsok tárolását:
    • A hardveres TPM (platformmegbízhatósági modul). Áthidaló megoldásként használhatja a szoftveres KSP-t a kulcstároláshoz.
    • Vállalati Windows Hello. Jelenleg nincs áthidaló megoldás.

Bérlői felügyelet

Mostantól általánosan elérhetők a több rendszergazdai jóváhagyásra vonatkozó hozzáférési szabályzatok

A több rendszergazdai jóváhagyás hozzáférési szabályzatai nem érhetők el a nyilvános előzetes verzióban, és mostantól általánosan elérhetők. Ezekkel a szabályzatokkal megvédheti az erőforrásokat, például az alkalmazástelepítéseket, ha a módosítás alkalmazása előtt az erőforrást jóváhagyó felhasználók egy csoportjának jóvá kell hagynia az üzemelő példány módosításait.

További információ: Hozzáférési szabályzatok használata több rendszergazdai jóváhagyás megköveteléséhez.

2023. augusztus 21-i hét (2308-es szolgáltatáskiadás)

Alkalmazáskezelés

Managed Home Screen végfelhasználók pontos riasztási engedély megadását kérték

Managed Home Screen a riasztás pontos engedélyével hajtja végre a következő műveleteket:

  • Felhasználók automatikus kijelentkeztetése adott inaktivitás után az eszközön
  • Képernyőkímélő indítása egy megadott inaktivitási időszak után
  • Az MHS automatikus újraindítása egy bizonyos idő elteltével, amikor a felhasználó kilép a teljes képernyős módból

Az Android 14-et és újabb verziót futtató eszközök esetében a rendszer alapértelmezés szerint megtagadja a riasztás pontos engedélyét. Annak érdekében, hogy a kritikus felhasználói funkciók ne legyenek hatással, a rendszer a Managed Home Screen első indításakor pontos riasztási engedélyt kér a végfelhasználóktól. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez és az Android fejlesztői dokumentációja.

értesítések Managed Home Screen

Az Android 13-at vagy annál magasabb verziót futtató, 33-es cél API-szintű androidos eszközök esetében az alkalmazások alapértelmezés szerint nem rendelkeznek az értesítések küldésére vonatkozó engedéllyel. A Managed Home Screen korábbi verzióiban, amikor egy rendszergazda engedélyezte az Managed Home Screen automatikus újraindítását, egy értesítés jelenik meg az újraindításról értesítő felhasználók számára. Az értesítési engedély módosításának lehetővé tétele érdekében abban a forgatókönyvben, amikor egy rendszergazda engedélyezte az Managed Home Screen automatikus újraindítását, az alkalmazás mostantól egy bejelentési üzenetet jelenít meg, amely figyelmezteti a felhasználókat az újraindításról. Managed Home Screen képes automatikusan engedélyt adni ehhez az értesítéshez, így nincs szükség módosításra ahhoz, hogy a rendszergazdák Managed Home Screen konfiguráljanak a 33- es API-szintű értesítési engedély módosításának kezeléséhez. Az Android 13 (API level 33) értesítési üzeneteiről az Android fejlesztői dokumentációjában talál további információt. A Managed Home Screen kapcsolatos további információkért lásd: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Új macOS webklipalkalmazás-típus

A Intune a végfelhasználók webalkalmazásokat rögzíthetnek a dockra a macOS-eszközökön (apps>macOS>Add>macOS web clip).

Érintett szolgáltatás:

  • macOS

A konfigurálható beállításokkal kapcsolatos információkért lásd: Webalkalmazások hozzáadása Microsoft Intune.

A Win32-alkalmazás konfigurálható telepítési ideje

A Intune konfigurálható telepítési időt állíthat be a Win32-alkalmazások üzembe helyezéséhez. Ezt az időt percekben fejezzük ki. Ha az alkalmazás telepítése a megadott telepítési időnél hosszabb időt vesz igénybe, a rendszer nem fogja tudni telepíteni az alkalmazást. A maximális időtúllépési érték 1440 perc (1 nap). További információ a Win32-alkalmazásokról: Win32-alkalmazáskezelés a Microsoft Intune-ben.

Samsung Knox feltételes indítás ellenőrzése

A Samsung Knox-eszközökön további észlelési lehetőségekkel láthatja el az eszközállapot sérüléseit. Ha egy új Intune alkalmazásvédelmi szabályzatban feltételes indítási ellenőrzést használ, megkövetelheti a hardverszintű eszközmegnyitás észlelését és az eszközigazolást kompatibilis Samsung-eszközökön. További információ: A Samsung Knox eszközigazolási beállítása az Android alkalmazásvédelmi szabályzatbeállításainakfeltételes indítási szakaszában Microsoft Intune.

Eszközkonfiguráció

Távoli segítség Androidhoz nyilvános előzetes verzióban

Távoli segítség nyilvános előzetes verzióban érhető el a Zebra és a Samsung androidos, dedikált androidos eszközeihez. A Távoli segítség segítségével az informatikai szakemberek távolról megtekinthetik az eszköz képernyőit, és teljes körű felügyeletet vehetnek igénybe a részt vett és felügyelet nélküli forgatókönyvekben, hogy gyorsan és hatékonyan diagnosztizálják és megoldják a problémákat.

Érintett szolgáltatás:

  • Android Enterprise Dedicated-eszközök, amelyeket a Zebra vagy a Samsung gyárt

További információ: Távoli segítség Androidon.

Csoportházirend elemzés általánosan elérhető

Csoportházirend elemzés általánosan elérhető (GA). A Csoportházirend elemzésével elemezheti a helyszíni csoportházirend-objektumokat (GPO-kat) a szabályzatbeállítások Intune való migrálásához.

Érintett szolgáltatás:

  • Windows 11
  • Windows 10

Az Csoportházirend elemzésével kapcsolatos további információkért lásd: Helyszíni csoportházirend-objektumok elemzése Csoportházirend analitikával Microsoft Intune.

Az Apple beállításkatalógusában elérhető új egyszeri bejelentkezés, bejelentkezés, korlátozások, pin-kód és illetéktelen módosítás elleni védelem beállításai

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOS-beállítások>katalógusához a profiltípushoz.

iOS/iPadOS 17.0 és újabb verziók

Korlátozások:

  • iPhone widgetek engedélyezése Mac gépen
macOS

> Microsoft Defender illetéktelen módosítás elleni védelem:

  • A folyamat argumentumai
  • Folyamat elérési útja
  • Folyamat aláírási azonosítója
  • Folyamat csapatazonosítója
  • Folyamatkizárások
macOS 13.0 és újabb verziók

Hitelesítés > Bővíthető Egyszeri bejelentkezés (SSO)::

  • Fiók megjelenítendő neve
  • További csoportok
  • Rendszergazdai csoportok
  • Hitelesítési módszer
  • Engedélyezési jog
  • Csoport
  • Engedélyezési csoport
  • Engedélyezés engedélyezése
  • Felhasználó létrehozása bejelentkezéskor
  • Bejelentkezési gyakoriság
  • Új felhasználói engedélyezési mód
  • Fióknév
  • Teljes név
  • Jogkivonat felhasználóleképezéshez
  • Felhasználói engedélyezési mód
  • Megosztott eszközkulcsok használata
macOS 14.0 és újabb verziók

Bejelentkezés > Bejelentkezési ablak viselkedése:

  • Automatikus bejelentkezés jelszava
  • Automatikus bejelentkezés felhasználóneve

Korlátozások:

  • Az ARD távfelügyeleti módosításának engedélyezése
  • Bluetooth-megosztás módosításának engedélyezése
  • Freeform engedélyezése a felhőben
  • Fájlmegosztás módosításának engedélyezése
  • Internetmegosztás módosításának engedélyezése
  • Helyi felhasználó létrehozásának engedélyezése
  • Nyomtatómegosztás módosításának engedélyezése
  • Távoli Apple-események módosításának engedélyezése
  • Indítási lemez módosításának engedélyezése
  • Időgép biztonsági mentésének engedélyezése

Biztonság > PIN-kód:

  • Jelszótartalom leírása
  • Jelszótartalom reguláris kifejezése

Eszközregisztráció

Mostantól általánosan elérhető az igény szerinti regisztráció és megfelelőség szervizelése az iOS/iPadOS beállítási asszisztenshez modern hitelesítéssel

A modern hitelesítéssel rendelkező Beállítási asszisztens igény szerinti regisztrációja és megfelelőségi szervizelése mostantól előzetes verzióban érhető el, és általánosan elérhető. Az igény szerinti regisztrációval az eszközfelhasználónak nem kell az Céges portál alkalmazást használnia Microsoft Entra regisztrációhoz és megfelelőség-ellenőrzéshez. A JIT-regisztráció és a megfelelőségi szervizelés be van ágyazva a felhasználó kiépítési felületébe, így megtekintheti a megfelelőségi állapotát, és műveletet hajthat végre az elérni kívánt munkahelyi alkalmazásban. Ez egyszeri bejelentkezést is hoz létre az eszközön. További információ a JIT-regisztráció beállításáról: Just up Just in Time Registration (Igény szerinti regisztráció beállítása).

Általánosan elérhető az iOS/iPadOS automatikus eszközregisztráció végleges konfigurációja

Mostantól általánosan elérhető, a végleges konfigurációra való várakozás lehetővé teszi, hogy a Beállítási asszisztens végén zárolt felület biztosítsa, hogy a kritikus eszközkonfigurációs szabályzatok telepítve legyenek az eszközökön. A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik. A támogatott eszközök a következők:

  • Modern hitelesítéssel regisztrált iOS/iPadOS 13+-eszközök a Beállítási asszisztenssel
  • Felhasználói affinitás nélkül regisztrált iOS/iPadOS 13+-eszközök
  • Microsoft Entra ID megosztott módban regisztrált iOS/iPadOS 13+-eszközök

Ez a beállítás egyszer lesz alkalmazva a Beállítási asszisztens beépített automatikus eszközregisztrációs felületén. Az eszköz felhasználója csak akkor tapasztalja újra, ha újra regisztrálja az eszközét. A végleges konfigurációra való várakozás alapértelmezés szerint engedélyezve van az új regisztrációs profilokhoz. További információ a végleges konfigurációra való várakozás engedélyezéséről: Apple regisztrációs profil létrehozása.

Eszközkezelés

Az Android értesítési engedélykérés viselkedésének módosítása

Frissítettük, hogy androidos alkalmazásaink hogyan kezelik az értesítési engedélyeket, hogy igazodjanak a Google által az Android platformon végzett legutóbbi módosításokhoz. A Google módosításainak eredményeként az alkalmazások az alábbi értesítési engedélyeket kapják meg:

  • Android 12 vagy korábbi rendszerű eszközökön: Az alkalmazások alapértelmezés szerint küldhetnek értesítéseket a felhasználóknak.
  • Android 13-at és újabb verziót futtató eszközökön: Az értesítési engedélyek az alkalmazás céljainak API-jától függően változnak.
    • Az API 32-t vagy annál alacsonyabb verziót célzó alkalmazások: A Google egy értesítési engedélykérést adott hozzá, amely akkor jelenik meg, amikor a felhasználó megnyitja az alkalmazást. A felügyeleti alkalmazások továbbra is konfigurálhatják az alkalmazásokat, hogy automatikusan megkapják az értesítési engedélyeket.
    • Az API 33-at vagy újabb verziót célzó alkalmazások: Az alkalmazásfejlesztők határozzák meg, hogy mikor jelenjenek meg az értesítési engedélykérések. A felügyeleti alkalmazások továbbra is konfigurálhatják az alkalmazásokat, hogy automatikusan megkapják az értesítési engedélyeket.

Ön és az eszköz felhasználói a következő változásokra számíthatnak most, amikor az alkalmazásaink az API 33-at célják:

  • Céges portál munkahelyi profilok kezeléséhez használják: A felhasználók az első megnyitáskor értesítést kapnak az Céges portál személyes példányában. A felhasználók nem kapnak értesítési engedélyt a Céges portál munkahelyiprofil-példányában, mert a munkahelyi profilban automatikusan engedélyezve vannak az értesítési engedélyek Céges portál. A felhasználók elnémíthatják az alkalmazásértesítéseket a Beállítások alkalmazásban.
  • Céges portál eszközadminisztrátori felügyelethez használják: A felhasználók értesítési engedélykérést kapnak, amikor először megnyitják a Céges portál alkalmazást. A felhasználók módosíthatják az alkalmazásértesítések beállításait a Beállítások alkalmazásban.
  • Microsoft Intune alkalmazás: Nincs változás a meglévő viselkedésben. A felhasználók nem kapnak értesítést, mert az értesítések automatikusan engedélyezve vannak a Microsoft Intune alkalmazáshoz. A felhasználók módosíthatják az alkalmazás értesítési beállításait a Beállítások alkalmazásban.
  • Microsoft Intune alkalmazás az AOSP-hez: Nincs változás a meglévő viselkedésben. A felhasználók nem kapnak értesítést, mert az értesítések automatikusan engedélyezve vannak a Microsoft Intune alkalmazáshoz. A felhasználók nem módosíthatják az alkalmazásértesítési beállításokat a Beállítások alkalmazásban.

Eszközbiztonság

Általánosan elérhetők a Defender frissítési vezérlői a Defender frissítéseinek üzembe helyezéséhez

Általánosan elérhető az Intune végpontbiztonsági víruskereső profilvezérlői, amelyek a Microsoft Defender frissítési beállításait kezelik. Ez a profil a Windows 10, Windows 11 és Windows Server platformhoz érhető el. Nyilvános előzetes verzióban ez a profil a Windows 10 és az újabb platformon érhető el.

A profil tartalmazza a bevezetési kiadási csatornára vonatkozó beállításokat, amelyekkel az eszközök és a felhasználók a napi biztonságiintelligencia-frissítésekhez, a havi platformfrissítésekhez és a havi motorfrissítésekhez kapcsolódó Defender-Frissítések kapnak.

Ez a profil a következő beállításokat tartalmazza, amelyek mindegyike közvetlenül a Defender CSP - Windows-ügyfélkezelésből származik.

  • Engine Frissítések Channel
  • Platform Frissítések Csatorna
  • Biztonságiintelligencia-Frissítések csatorna

Ezek a beállítások a Windows 10 és újabb profil beállításkatalógusában is elérhetők.

Jogosultságszint-emelési jelentés alkalmazások szerint a Végponti jogosultságkezeléshez

Kiadtunk egy új, Elevation report by applications for Endpoint Privilege Management (EPM) nevű jelentést. Ezzel az új jelentéssel megtekintheti az összes felügyelt és nem felügyelt jogosultságszint-emelt szintet, amelyeket az emelt szintű alkalmazás összesít. Ez a jelentés segítséget nyújt azon alkalmazások azonosításában, amelyekhez jogosultságszint-emelési szabályokra lehet szükség a megfelelő működéshez, beleértve a gyermekfolyamatokra vonatkozó szabályokat is.

A jelentést az EPM Jelentés csomópontjában találja a Intune Felügyeleti központban. Lépjen a Végpontbiztonsági>végpont jogosultságkezelése elemre, majd válassza a Jelentések lapot.

Új beállítások érhetők el a macOS víruskereső szabályzatához

A macOS-eszközök Microsoft Defender víruskereső profilja kilenc további beállítással és három új beállításkategóriával frissült:

Víruskereső motor – A következő beállítások újak ebben a kategóriában:

  • Az igény szerinti vizsgálatok párhuzamossági foka – Az igény szerinti vizsgálatok párhuzamossági fokát határozza meg. Ez a beállítás a vizsgálat végrehajtásához használt szálak számának felel meg, és hatással van a processzorhasználatra, valamint az igény szerinti vizsgálat időtartamára.
  • Fájlkivonat-számítás engedélyezése – Engedélyezi vagy letiltja a fájlkivonat-számítás funkciót. Ha ez a funkció engedélyezve van, a Windows Defender kiszámítja a beolvasott fájlok kivonatait. Ez a beállítás segít javítani az egyéni mutató egyezéseinek pontosságát. A fájlkivonat-számítás engedélyezése azonban hatással lehet az eszköz teljesítményére.
  • Vizsgálat futtatása a definíciók frissítése után – Azt adja meg, hogy az új biztonságiintelligencia-frissítések eszközre való letöltése után indít-e folyamatvizsgálatot. Ennek a beállításnak az engedélyezése elindítja az eszköz futó folyamatainak víruskereső vizsgálatát.
  • Beolvasás archív fájlokban – Ha igaz, a Defender kicsomagolja az archívumokat, és beolvassa a bennük lévő fájlokat. Ellenkező esetben a program kihagyja az archív tartalmat, ami javítja a vizsgálati teljesítményt.

Hálózatvédelem – Új kategória, amely a következő beállítást tartalmazza:

  • Kényszerítési szint – Ezzel a beállítással megadhatja, hogy a hálózatvédelem le van-e tiltva, naplózási módban vagy kényszerítve van-e.

Illetéktelen módosítás elleni védelem – Új kategória, amely a következő beállítást tartalmazza:

  • Kényszerítési szint – Itt adhatja meg, hogy az illetéktelen módosítás elleni védelem le van-e tiltva, naplózási módban vagy kényszerítve van-e.

Felhasználói felület beállításai – Új kategória, amely a következő beállításokat tartalmazza:

  • A fogyasztói verzióba való bejelentkezés szabályozása – Itt adhatja meg, hogy a felhasználók bejelentkezhetnek-e a Microsoft Defender fogyasztói verziójába.
  • Állapotmenü ikon megjelenítése/elrejtése – Itt adhatja meg, hogy az állapotmenü ikonja (amely a képernyő jobb felső sarkában látható) rejtett-e vagy sem.
  • Felhasználó által kezdeményezett visszajelzés – Adja meg, hogy a felhasználók küldhetnek-e visszajelzést a Microsoftnak a Súgó>Visszajelzés küldése területen.

A létrehozott új profilok tartalmazzák az eredeti beállításokat és az új beállításokat. A meglévő profilok automatikusan frissülnek, hogy tartalmazzák az új beállításokat. Minden új beállítás Nincs konfigurálva értékre van állítva, amíg úgy nem dönt, hogy módosítja a profilt.

A nagyvállalati szervezetek macOS-en futó Végponthoz készült Microsoft Defender beállításainak beállításáról további információt a Végponthoz készült Microsoft Defender beállításainak megadása macOS rendszeren című témakörben talál.

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • VerityRMS by Mackey LLC (iOS)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

A CloudDesktop naplója most már összegyűjtve a Windows diagnosztikai adataival

Az Intune távoli művelet, amely diagnosztikai adatokat gyűjt egy Windows-eszközről, mostantól egy naplófájlba foglalja az adatokat.

Naplófájl:

  • %temp%\CloudDesktop*.log

Általánosan elérhetők az anomáliadetektálási eszköz kohorszok az Intune Endpoint Analyticsben

Általánosan elérhetők a Intune Endpoint Analytics anomáliadetektálási eszköz-kohorszai.

Az eszköz kohorszait a magas vagy közepes súlyosságú anomáliával társított eszközök azonosítják. Az eszközök csoportokba vannak osztva egy vagy több közös tényező alapján, például az alkalmazásverzió, az illesztőprogram frissítése, az operációs rendszer verziója és az eszközmodell alapján. A korrelációs csoportok részletes nézetet tartalmaznak, amely az adott csoport összes érintett eszköze közötti gyakori tényezőkre vonatkozó fő információkat tartalmazza. Megtekintheti az anomáliával és a "veszélyeztetett" eszközökkel jelenleg érintett eszközök lebontását is. A "veszélyeztetett" eszközök még nem mutatták ki az anomália tüneteit.

További információ: Anomáliadetektálás az Endpoint Analyticsben.

Továbbfejlesztett felhasználói élmény az eszköz idővonalához az Endpoint Analyticsben

A Végpontelemzés eszköz-idővonalának felhasználói felülete (UI) javult, és fejlettebb képességeket tartalmaz (a rendezés, a keresés, a szűrés és az exportálás támogatása). Amikor egy adott eszköz ütemtervét tekinti meg a Végpontelemzésben, az esemény neve vagy részletei alapján kereshet. Szűrheti is az eseményeket, kiválaszthatja az eszköz idővonalán megjelenő események forrását és szintjét, és kiválaszthatja a kívánt időtartományt.

További információ: Továbbfejlesztett eszközvonal.

Frissítések megfelelőségi szabályzatokhoz és jelentésekhez

Számos fejlesztést végeztünk a Intune megfelelőségi szabályzatok és jelentések terén. Ezekkel a változásokkal a jelentések jobban igazodnak az eszközkonfigurációs profilokhoz és jelentésekhez használt élményhez. Frissítettük a megfelelőségi jelentés dokumentációját , hogy tükrözze a megfelelőségi jelentés elérhető fejlesztéseit.

A megfelelőségi jelentések fejlesztései a következők:

  • Linux-eszközök megfelelőségi részletei.
  • Az áttervezett jelentések naprakészek és egyszerűsítettek, és az újabb jelentésverziók kezdik lecserélni a régebbi jelentésverziókat, amelyek egy ideig továbbra is elérhetők maradnak.
  • A megfelelőségi szabályzatok megtekintésekor nincs bal oldali navigációs sáv. Ehelyett a szabályzatnézet egyetlen panelen nyílik meg, amely alapértelmezés szerint a Figyelés lapra és annak Eszközállapot nézetére van bekapcsolva.
    • Ez a nézet magas szintű áttekintést nyújt a szabályzat eszközállapotáról, támogatja a részletezést a teljes jelentés áttekintéséhez, valamint ugyanazon szabályzat beállításonkénti állapotnézetét.
    • A perecdiagramot a szabályzathoz rendelt eszközök által visszaadott különböző eszközállapot-értékek egyszerűsített ábrázolása és száma váltja fel.
    • A Tulajdonságok lapra kattintva megtekintheti a szabályzat részleteit, valamint áttekintheti és szerkesztheti annak konfigurációját és hozzárendeléseit.
    • A Essentials szakasz el lesz távolítva, és ezek a részletek megjelennek a szabályzat Tulajdonságok lapján.
  • A frissített állapotjelentések támogatják az oszlopok szerinti rendezést, a szűrők használatát és a keresést. Ezek a fejlesztések együttesen lehetővé teszik a jelentés elforgatását az adott időpontban megtekinteni kívánt részletek adott részhalmazainak megjelenítéséhez. Ezekkel a fejlesztésekkel eltávolítottuk a Felhasználói állapotjelentést , mivel redundánssá vált. Most az alapértelmezett Eszközállapot jelentés megtekintésekor a jelentésre összpontosítva megjelenítheti ugyanazokat az információkat, amelyek a Felhasználó állapota területen is elérhetők. Ehhez rendezze az Egyszerű felhasználónév oszlopot, vagy keressen rá egy adott felhasználónévre a keresőmezőben.
  • Az állapotjelentések megtekintésekor a Intune megjelenített eszközök száma mostantól konzisztens marad a különböző jelentésnézetek között, miközben részletesebb elemzéseket vagy részleteket keres.

A változásokról további információt a Intune támogatási csapat blogjában talál a címenhttps://aka.ms/Intune/device_compl_report.

2023. augusztus 14-i hét

Alkalmazáskezelés

Az Áruházbeli alkalmazás kikapcsolása beállítással letilthatja a végfelhasználói hozzáférést az Áruházbeli alkalmazásokhoz, és engedélyezheti a felügyelt Intune Áruházbeli alkalmazásokat

A Intune az új Áruházbeli alkalmazástípussal telepíthet Áruházbeli alkalmazásokat az eszközeire.

Most az Áruház alkalmazásszabályzatának kikapcsolásával letilthatja a végfelhasználók közvetlen hozzáférését az Áruházbeli alkalmazásokhoz. Ha le van tiltva, a végfelhasználók továbbra is elérhetik és telepíthetik az Áruházbeli alkalmazásokat a Windows Céges portál alkalmazásból és Intune alkalmazáskezelésen keresztül. Ha a Intune kívül szeretné engedélyezni a véletlenszerű áruházbeli alkalmazások telepítését, ne konfigurálja ezt a szabályzatot.

Az előző Csak a privát áruház megjelenítése a Microsoft Store alkalmazásszabályzatában nem akadályozza meg, hogy a végfelhasználók közvetlenül elérhessék az áruházat a Windows-csomagkezelő winget API-kkal. Ha tehát a cél a nem felügyelt Store-alkalmazások véletlenszerű telepítésének letiltása az ügyféleszközökön, akkor ajánlott a Store alkalmazásszabályzat kikapcsolása . Ne használja a Csak a privát áruház megjelenítése lehetőséget a Microsoft Store alkalmazásszabályzatában . Érintett szolgáltatás:

  • Windows 10 és újabb

További információ: Microsoft Store-alkalmazások hozzáadása Microsoft Intune.

2023. augusztus 7-i hét

Szerepköralapú hozzáférés-vezérlés

Új szerepköralapú hozzáférés-vezérlési (RBAC-) engedély bevezetése az Android for work erőforrásban

Új RBAC-engedély bevezetése egyéni szerepkör létrehozásához az Intune-ben, az Android for work erőforrás alatt. A Frissítési regisztrációs profil engedély lehetővé teszi a rendszergazda számára az eszközök regisztrálásához használt AOSP- és Android Enterprise-eszköztulajdonosi regisztrációs profilok kezelését vagy módosítását.

További információ: Egyéni szerepkör létrehozása.

2023. július 31-i hét

Eszközbiztonság

Új BitLocker-profil Intune végpontbiztonsági lemeztitkosítási szabályzatához

Új felületet adtunk ki, amely új BitLocker-profilokat hoz létre a végpontbiztonság lemeztitkosítási szabályzatához. A korábban létrehozott BitLocker-házirend szerkesztésének élménye változatlan marad, és továbbra is használhatja őket. Ez a frissítés csak a Windows 10 és újabb platformhoz létrehozott új BitLocker-szabályzatokra vonatkozik.

Ez a frissítés a végpontbiztonsági szabályzatok új profiljainak 2022 áprilisában kezdődő folyamatos bevezetésének része.

Alkalmazáskezelés

Win32- és Microsoft Store-alkalmazások eltávolítása a Windows Céges portál

A végfelhasználók eltávolíthatják a Win32-alkalmazásokat és a Microsoft Áruházbeli alkalmazásokat a Windows Céges portál, ha az alkalmazásokat elérhetőként rendelték hozzá, és a végfelhasználók igény szerint telepítették őket. Win32-alkalmazások esetén lehetősége van engedélyezni vagy letiltani ezt a funkciót (alapértelmezés szerint ki van kapcsolva). A Microsoft Áruházbeli alkalmazások esetében ez a funkció mindig be van kapcsolva és elérhető a végfelhasználók számára. Ha a végfelhasználó el tud távolítani egy alkalmazást, a végfelhasználó kiválaszthatja az Alkalmazás eltávolítása lehetőséget a Windows Céges portál. További információ: Alkalmazások hozzáadása Microsoft Intune.

2023. július 24-i hét (2307-es szolgáltatáskiadás)

Alkalmazáskezelés

Intune támogatja az új Google Play Android Management API-t

Módosításokat hajtottak végre a felügyelt Google Play nyilvános alkalmazások Intune. Ezek a módosítások támogatják a Google Android Management API-jait (megnyitja a Google webhelyét).

Érintett szolgáltatás:

  • Vállalati Android

A rendszergazdai és felhasználói élmény változásaival kapcsolatos további információkért lásd: Támogatási tipp: Intune áttérés az új Google Play Android Management API támogatására.

Alkalmazásjelentés vállalati tulajdonú Android-eszközökhöz

Mostantól megtekintheti az eszközön található összes alkalmazást tartalmazó jelentést az Android Enterprise vállalati tulajdonú forgatókönyveihez, beleértve a rendszeralkalmazásokat is. Ez a jelentés Microsoft Intune Felügyeleti központban, az Alkalmazások>figyelése>felderített alkalmazások lehetőséget választva érhető el. Megjelenik az eszközön telepítettként észlelt összes alkalmazás alkalmazásneve és verziója . Akár 24 órába is telhet, hogy az alkalmazásadatok feltöltik a jelentést.

További információ: Intune felderített alkalmazások.

Nem felügyelt PKG-típusú alkalmazások hozzáadása felügyelt macOS-eszközökhöz [nyilvános előzetes verzió]

Mostantól nem felügyelt PKG-típusú alkalmazásokat tölthet fel és helyezhet üzembe felügyelt macOS-eszközökre a macOS-eszközök Intune MDM-ügynökével. Ez a funkció lehetővé teszi egyéni PKG-telepítők, például aláíratlan alkalmazások és összetevőcsomagok telepítését. PKG-alkalmazást a Intune Felügyeleti központban az Alkalmazások>macOS>MacOS-alkalmazás hozzáadása>(PKG) alkalmazástípushoz lehetőséget választva adhat hozzá.

Érintett szolgáltatás:

  • macOS

További információ: Nem felügyelt macOS PKG-alkalmazás hozzáadása Microsoft Intune. Felügyelt PKG-típusú alkalmazás üzembe helyezéséhez továbbra is hozzáadhat macOS üzletági (LOB) alkalmazásokat Microsoft Intune. A macOS-eszközök Intune MDM-ügynökével kapcsolatos további információkért lásd: Microsoft Intune macOS felügyeleti ügynöke.

Új beállítások érhetők el az iOS/iPadOS webklipalkalmazás típusához

A Intune webalkalmazásokat rögzíthet iOS-/iPadOS-eszközeire (iOS/iPadOS-alkalmazások>>iOS/iPadOS-webkliphozzáadása>). Webklipek hozzáadásakor új beállítások érhetők el:

  • Teljes képernyő: Ha az Igen értékre van konfigurálva, böngésző nélkül, teljes képernyős webalkalmazásként indítja el a webes klipet. Nincs URL-cím, sem keresősáv, és nincs könyvjelző.
  • Jegyzék hatókörének figyelmen kívül hagyása: Ha az Igen értékre van konfigurálva, a teljes képernyős webklipek a Safari felhasználói felületének megjelenítése nélkül navigálhatnak egy külső webhelyre. Ellenkező esetben a Safari felhasználói felülete akkor jelenik meg, ha a webes klip URL-címéről navigál. Ez a beállítás nincs hatással, ha a Teljes képernyő értéke Nem. Az iOS 14-ben és újabb verziókban érhető el.
  • Előre összeállított: Ha az Igen értékre van konfigurálva, megakadályozza, hogy az Apple alkalmazásindítója (SpringBoard) "ragyogást" adjon az ikonhoz.
  • Célalkalmazás-csomag azonosítója: Adja meg azt az alkalmazáscsomag-azonosítót, amely meghatározza az URL-címet megnyitó alkalmazást. Az iOS 14-ben és újabb verziókban érhető el.

Érintett szolgáltatás:

  • iOS/iPadOS

További információ: Webalkalmazások hozzáadása Microsoft Intune.

Windows PowerShell parancsfájlok hozzáadásakor módosítsa az alapértelmezett beállításokat

A Intune házirendek használatával helyezhet üzembe Windows PowerShell parancsfájlokat a Windows-eszközökön (Eszközszkriptek>>hozzáadása>Windows 10 és újabb verziók). Windows PowerShell-szkript hozzáadásakor konfigurálja a beállításokat. A Intune alapértelmezett viselkedésének növelése érdekében az alábbi beállítások alapértelmezett viselkedése módosult:

  • A Szkript futtatása a bejelentkezett hitelesítő adatokkal beállítás alapértelmezett értéke Igen. Korábban az alapértelmezett érték a Nem volt.
  • A Parancsfájl aláírásának ellenőrzése beállítás alapértelmezés szerint Igen értékre van állítva. Korábban az alapértelmezett érték a Nem volt.

Ez a viselkedés a hozzáadott új szkriptekre vonatkozik, nem a meglévő szkriptekre.

Érintett szolgáltatás:

  • Windows 10 és újabb verziók (a Windows 10 Home kivételével)

A Intune-ben Windows PowerShell-szkriptek használatáról a PowerShell-szkriptek használata Windows 10/11-eszközökön a Intune-ben című témakörben olvashat bővebben.

Eszközkonfiguráció

Hatókörcímkék támogatása hozzáadva

Mostantól hatókörcímkéket is hozzáadhat, amikor üzembe helyezéseket hoz létre a Zebra LifeGuard Over-the-Air integrációval (nyilvános előzetes verzióban).

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>macOSplatformbeállítások katalógusában> tekintheti meg a profiltípushoz.

Microsoft AutoUpdate (MAU):

  • Aktuális csatorna (havi)

> Microsoft Defender felhasználói felület beállításai:

  • A felhasználói verzióba való bejelentkezés szabályozása

Microsoft Office > Microsoft Outlook:

  • Letilt Do not send response

Felhasználói élmény > Dock:

  • MCX Dock – Speciális mappák

Érintett szolgáltatás:

  • macOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Megfelelőségi lekérési szolgáltatás támogatása MAC-címvégpontokhoz

Ezzel hozzáadtuk a MAC-címek támogatását a Megfelelőségi lekérési szolgáltatáshoz.

A CR szolgáltatás kezdeti kiadása támogatta, hogy csak a Intune eszközazonosítót használja, hogy ne legyen szükség belső azonosítók, például sorozatszámok és MAC-címek kezelésére. Ezzel a frissítéssel azok a szervezetek, amelyek inkább MAC-címeket használnak tanúsítványhitelesítés helyett, továbbra is ezt tehetik a CR szolgáltatás megvalósítása során.

Bár ez a frissítés MAC-címtámogatást ad a CR szolgáltatáshoz, javasoljuk, hogy tanúsítványalapú hitelesítést használjon a tanúsítványban szereplő Intune eszközazonosítóval.

A CR szolgáltatásról a Intune Network Access Control (NAC) szolgáltatás helyettesítőjeként a Intune blogban https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696talál.

Általánosan elérhető Intune biztonsági alapkonfigurációk beállításainak elemzése

A Beállítások megállapítás általános elérhetőségének bejelentése Microsoft Intune.

A Beállítások megállapítás funkció betekintést nyújt a beállításokba, így magabiztosan használhatja a hasonló szervezetek által sikeresen elfogadott konfigurációkat. A Beállítások megállapítás jelenleg a biztonsági alapkonfigurációkhoz érhető el.

Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációkhoz. A munkafolyamatok létrehozásakor és szerkesztésekor ezek az elemzések minden villanykörte-beállításhoz elérhetők.

Eszközbiztonság

Illetéktelen módosítás elleni védelem támogatása a Windowshoz az Azure Virtual Desktopon

Intune mostantól támogatja a végpontbiztonsági víruskereső szabályzat használatát a Windows illetéktelen módosítás elleni védelmének kezeléséhez az Azure Virtual Desktop több munkamenetes eszközein. Az illetéktelen módosítás elleni védelem támogatásához az eszközöknek Végponthoz készült Microsoft Defender kell elővenniük az illetéktelen módosítás elleni védelmet engedélyező szabályzat alkalmazása előtt.

EpmTools PowerShell-modul végponti jogosultságkezeléshez

Az EpmTools PowerShell-modul mostantól használható Intune Endpoint Privilege Management (EPM) szolgáltatással. Az EpmTools olyan parancsmagokat tartalmaz, mint a Get-FileAttributes , amelyekkel lekérheti a fájladatokat a pontos jogosultságszint-emelési szabályok létrehozásához, valamint egyéb parancsmagokat, amelyekkel elháríthatja vagy diagnosztizálhatja az EPM-szabályzatok üzembe helyezését.

További információ: EpmTools PowerShell-modul.

Végponti jogosultságkezelés támogatása a gyermekfolyamatok jogosultságszint-emelési szabályainak kezeléséhez

Az Intune Endpoint Privilege Management (EPM) segítségével kezelheti, hogy mely fájlok és folyamatok futtathatók rendszergazdaként a Windows-eszközökön. Az EPM jogosultságszint-emelési szabályai mostantól támogatnak egy új beállítást, a gyermekfolyamat viselkedését.

A gyermekfolyamat viselkedésével a szabályok kezelhetik a felügyelt folyamat által létrehozott gyermekfolyamatok jogosultságszint-emelési környezetét. A lehetőségek a következők:

  • Lehetővé teszi, hogy a felügyelt folyamat által létrehozott összes gyermekfolyamat mindig emelt szintűként fusson.
  • A gyermekfolyamat csak akkor futhat emelt szintűként, ha az megfelel a szülőfolyamatot kezelő szabálynak.
  • Tiltsa le, hogy a gyermekfolyamatok emelt szintű környezetben fussanak, ebben az esetben standard felhasználóként futnak.

A Végponti jogosultságkezelés Intune bővítményként érhető el. További információ: A Intune Suite bővítmény képességeinek használata.

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • A Dooray! for Intune

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

A megfelelőségi és szabályzatmegfelelőségi beállítások frissített jelentései nyilvános előzetes verzióban érhetők el

Két új jelentést adtunk ki nyilvános előzetes verzióként Intune eszközmegfelelőséghez. Ezeket az új előzetes jelentéseket a Intune Felügyeleti központban, a Jelentések>Eszközmegfelelőségi>jelentések lapon találja:

Mindkét jelentés a meglévő jelentések új példányai, és a régebbi verziókhoz képest fejleszt, beleértve a következőket:

  • Linux-beállítások és -eszközök részletei
  • Rendezési, keresési, szűrési, exportálási és lapozási nézetek támogatása
  • Részletezési jelentések részletesebb részletekért, amelyek a kiválasztott oszlop alapján vannak szűrve.
  • Az eszközök egyetlen alkalommal jelennek meg. Ez a viselkedés ellentétben áll az eredeti jelentésekkel, amelyek többször is megszámolhatják az eszközt, ha több felhasználó használja ezt az eszközt.

Végül az Eszközök > monitorozása felügyeleti központban továbbra is elérhető régebbi jelentésverziók ki lesznek vonva.

2023. július 10-i hét

Alkalmazáskezelés

Frissítések alkalmazáskonfigurációs szabályzatok jelentéséhez

A Intune jelentéskészítési infrastruktúra fejlesztésére irányuló folyamatos erőfeszítések részeként számos felhasználói felületi (UI) változás történt az alkalmazáskonfigurációs szabályzatok jelentéséhez. A felhasználói felület a következő módosításokkal frissült:

  • Az Alkalmazáskonfigurációs szabályzatok számítási feladat Áttekintés szakaszában nem található Felhasználói állapot csempe vagy Nem alkalmazható eszköz csempe.
  • Az Alkalmazáskonfigurációs szabályzatok számítási feladat Figyelés szakaszában nem található felhasználótelepítési állapotjelentés.
  • Az Eszköztelepítés állapota jelentés az Alkalmazáskonfigurációs szabályzatok számítási feladat Figyelés szakaszában már nem jeleníti meg a Függőben állapotot az Állapot oszlopban.

A szabályzatjelentéseket Microsoft Intune Felügyeleti központban az Alkalmazások>konfigurációja lehetőséget választva konfigurálhatja.

2023. július 3-i hét

Eszközkezelés

Intune Támogatása Zebra-eszközökhöz Android 13-on

A Zebra androidos 13-at fog kiadni az eszközeiken. További információ: Migrálás Android 13-ra (megnyitja a Zebra webhelyét).

  • Ideiglenes problémák Android 13-on

    A Intune csapata alaposan tesztelte az Android 13-at Zebra eszközökön. Minden a szokásos módon működik, kivéve az alábbi két ideiglenes problémát az eszközadminisztrátori (DA-) eszközök esetében.

    Android 13-at futtató és DA-felügyelettel regisztrált Zebra-eszközök esetén:

    1. Az alkalmazástelepítések nem zajtalanul történnek. Ehelyett a felhasználók értesítést kapnak a Céges portál alkalmazástól (ha engedélyezik az értesítéseket), amely engedélyt kér az alkalmazás telepítésének engedélyezésére. Ha egy felhasználó nem fogadja el az alkalmazás telepítését, amikor a rendszer kéri, akkor az alkalmazás nem települt. A felhasználók állandó értesítést kapnak az értesítési fiókban, amíg nem engedélyezik a telepítést.

    2. Az új MX-profilok nem vonatkoznak az Android 13-eszközökre. Az újonnan regisztrált Android 13-eszközök nem kapnak konfigurációt az MX-profiloktól. A regisztrált eszközökre korábban alkalmazott MX-profilok továbbra is érvényesek.

    Egy júliusi frissítésben ezeket a problémákat meg fogjuk oldani, és a viselkedés visszaáll a korábbiakhoz.

  • Eszközök frissítése Android 13-ra

    Hamarosan a Intune Zebra LifeGuard Over-the-Air integrációjával frissítheti az Android Enterprise dedikált és teljes körűen felügyelt eszközeit Android 13-ra. További információ: Zebra LifeGuard Over-the-Air Integration with Microsoft Intune.

    Mielőtt áttér az Android 13-ra, tekintse át az Áttelepítés Android 13-ra című cikket (megnyitja a Zebra webhelyét).

  • OEMConfig Zebra-eszközökhöz Android 13-on

    Az Android 13-on futó Zebra-eszközökHÖZ készült OEMConfig használatához a Zebra új , MX OEMConfig által működtetett OEMConfig alkalmazásának (a Google Play áruház megnyitása) szükséges. Ez az új alkalmazás az Android 11-et futtató Zebra-eszközökön is használható, a korábbi verziókban azonban nem.

    Az alkalmazásról további információt az Android 11-hez készült Új Zebra OEMConfig alkalmazás című blogbejegyzésben talál.

    Az örökölt Zebra OEMConfig alkalmazás (amely megnyitja a Google Play Áruházat) csak Android 11 vagy korábbi rendszerű Zebra eszközökön használható.

Az Android 13 Intune támogatásával kapcsolatos általános információkért tekintse meg az Android 13 0. napi támogatását Microsoft Intune blogbejegyzésben.

Eszközbiztonság

A Végponthoz készült Defender biztonsági beállításainak kezelési fejlesztései és támogatása Linux és macOS rendszeren nyilvános előzetes verzióban

A Végponthoz készült Defender biztonsági beállításainak kezelésével Intune végpontbiztonsági szabályzataival kezelheti a Defender biztonsági beállításait azokon az eszközökön, amelyek a Végponthoz készült Defenderbe jelentkeznek be, de nincsenek regisztrálva a Intune.

Mostantól a Microsoft Defender portálon keresztül választhatja ki a nyilvános előzetes verziót, hogy több fejlesztéshez is hozzáférhessen ehhez a forgatókönyvhöz:

  • Intune végpontbiztonsági szabályzatai láthatóvá válnak a portálon, és az Microsoft Defender portálon keresztül kezelhetők. Ez lehetővé teszi, hogy a biztonsági rendszergazdák a Defender portálon maradjanak a Defender és az Intune végpontbiztonsági szabályzatok kezeléséhez a Defender biztonsági beállításainak kezeléséhez.

  • A biztonsági beállítások kezelése támogatja Intune végpontbiztonsági víruskereső szabályzatok telepítését Linux és macOS rendszerű eszközökre.

  • Windows-eszközök esetén a biztonsági beállítások kezelése mostantól támogatja a Windows biztonság Experience profilt.

  • Egy új előkészítési munkafolyamat eltávolítja a hibrid csatlakozás Microsoft Entra előfeltételét. Microsoft Entra hibrid csatlakoztatási követelmények megakadályozták, hogy számos Windows-eszköz sikeresen regisztráljon a Végponthoz készült Defender biztonsági beállításainak kezelésére. Ezzel a módosítással ezek az eszközök befejezhetik a regisztrációt, és megkezdhetik a biztonsági beállítások kezelésével kapcsolatos szabályzatok feldolgozását.

  • Intune létrehoz egy szintetikus regisztrációt Microsoft Entra ID olyan eszközökhöz, amelyek nem tudnak teljes mértékben regisztrálni az Microsoft Entra ID. A szintetikus regisztrációk olyan Microsoft Entra ID létrehozott eszközobjektumok, amelyek lehetővé teszik az eszközök számára a biztonsági beállítások kezelésének Intune házirendjeinek fogadását és visszajelentését. Továbbá, ha egy szintetikus regisztrációval rendelkező eszköz teljesen regisztrálva lesz, a szintetikus regisztráció el lesz távolítva Microsoft Entra ID a teljes regisztrációra való késleltetéssel.

Ha nem engedélyezi a Végponthoz készült Defender nyilvános előzetes verzióját, a korábbi viselkedések érvényben maradnak. Ebben az esetben, bár megtekintheti a Linux víruskereső profiljait, nem telepítheti azt támogatottként csak a Defender által felügyelt eszközökön. Hasonlóképpen, a Intune regisztrált eszközökhöz jelenleg elérhető macOS-profil nem telepíthető a Defender által felügyelt eszközökre.

Érintett szolgáltatás:

  • Linux
  • macOS
  • A Windows

2023. június 26-i hét

Eszközkonfiguráció

Az Android (AOSP) támogatja a hozzárendelési szűrőket

Az Android (AOSP) támogatja a hozzárendelési szűrőket. Az Android (AOSP) szűrőjének létrehozásakor a következő tulajdonságokat használhatja:

  • DeviceName
  • Gyártó
  • Modell
  • DeviceCategory
  • oSVersion
  • IsRooted
  • DeviceOwnership
  • EnrollmentProfileName

A szűrőkkel kapcsolatos további információkért lásd: Szűrők használata az alkalmazások, szabályzatok és profilok Microsoft Intune való hozzárendeléséhez.

Érintett szolgáltatás:

  • Android

Igény szerinti szervizelés Windows-eszközökhöz

A nyilvános előzetes verzióban elérhető új eszközműveletekkel igény szerinti szervizelést futtathat egyetlen Windows-eszközön. A Szervizelési eszköz futtatása művelet lehetővé teszi a problémák megoldását anélkül, hogy várnia kellene a szervizelés futtatására a hozzárendelt ütemezés szerint. A szervizelések állapotát az eszköz Monitorozás szakaszának Szervizelések területén is megtekintheti.

A Szervizelési eszköz futtatása művelet bevezetésre kerül, és eltarthat néhány hétig, amíg az összes ügyfélhez eljut.

További információ: Szervizelések.

Eszközkezelés

Általánosan elérhető a Windows illesztőprogram-frissítésének kezelése a Intune-ben

A Windows illesztőprogram-frissítéskezelés általános elérhetőségének bejelentése a Microsoft Intune-ben. Az illesztőprogram-frissítési szabályzatokkal megtekintheti azoknak az illesztőprogram-frissítéseknek a listáját, amelyek ajánlottak és alkalmazhatók a szabályzathoz rendelt Windows 10 és Windows 11 eszközre. A megfelelő illesztőprogram-frissítések azok, amelyek frissíthetik az eszköz illesztőprogram-verzióját. Az illesztőprogram-frissítési szabályzatok automatikusan frissülnek, hogy új frissítéseket adjanak hozzá az illesztőprogram gyártója által közzétett új frissítésekhez, és eltávolítsák azokat a régebbi illesztőprogramokat, amelyek már nem vonatkoznak a szabályzattal rendelkező eszközökre.

A frissítési szabályzatok két jóváhagyási módszer egyikéhez konfigurálhatók:

  • Az Automatikus jóváhagyással a rendszer automatikusan jóváhagyja az illesztőprogram gyártója által közzétett és a szabályzathoz hozzáadott új ajánlott illesztőprogramokat a megfelelő eszközökre való üzembe helyezéshez. Az automatikus jóváhagyásokhoz beállított szabályzatok halasztási időszakkal konfigurálhatók, mielőtt az automatikusan jóváhagyott frissítések telepítve lesznek az eszközökön. Ezzel a késleltetéssel áttekintheti az illesztőprogramot, és szükség esetén szüneteltetheti az üzembe helyezést.

  • Manuális jóváhagyással a rendszer automatikusan hozzáadja az összes új illesztőprogram-frissítést a szabályzathoz, de a rendszergazdának explicit módon jóvá kell hagynia az egyes frissítéseket, mielőtt Windows Update telepítené azt egy eszközön. Amikor manuálisan jóváhagy egy frissítést, meg kell adnia azt a dátumot, amikor Windows Update megkezdi a frissítés telepítését az eszközein.

Az illesztőprogramok frissítésének kezeléséhez tekintse át a szabályzatot, és elutasítsa a telepíteni nem kívánt frissítéseket. A jóváhagyott frissítéseket határozatlan időre szüneteltetheti is, és a szüneteltetett frissítést újrakezdheti az üzemelő példány újraindításához.

Ez a kiadás illesztőprogram-frissítési jelentéseket is tartalmaz, amelyek a sikeresség összegzését, az egyes jóváhagyott illesztőprogramok eszközenkénti frissítési állapotát, valamint hiba- és hibaelhárítási információkat tartalmaznak. Kiválaszthat egy adott illesztőprogram-frissítést is, és megtekintheti annak részleteit az adott illesztőprogram-verziót tartalmazó összes szabályzatban.

A Windows illesztőprogram-frissítési házirendjeinek használatáról további információt a Windows illesztőprogram-frissítések házirendjének kezelése Microsoft Intune című témakörben talál.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

2023. június 19-i hét (2306-os szolgáltatáskiadás)

Alkalmazáskezelés

MAM for Microsoft Edge vállalati verzió [Előzetes verzió]

Mostantól személyes Windows-eszközökön engedélyezheti a védett MAM hozzáférést a szervezeti adatokhoz a Microsoft Edge-en keresztül. Ez a képesség a következő funkciókat használja:

  • Intune Alkalmazáskonfigurációs szabályzatok (ACP) a szervezeti felhasználói élmény testreszabásához a Microsoft Edge-ben
  • Intune alkalmazásvédelmi szabályzatokat (APP) a szervezeti adatok védelméhez és az ügyféleszköz megfelelő állapotának biztosításához a Microsoft Edge használatakor
  • Az Intune APP-tal integrált Windows Defender ügyfélfenyegetettség-védelem a személyes Windows-eszközökön a helyi egészségügyi fenyegetések észleléséhez
  • Alkalmazásvédelmi feltételes hozzáférés az eszköz védelmének és kifogástalan állapotának biztosításához, mielőtt hozzáférést ad a védett szolgáltatáshoz Microsoft Entra ID

További információ: Előzetes verzió: Alkalmazásvédelem windowsos házirend-beállítások.

A nyilvános előzetes verzióban való részvételhez töltse ki a jóváhagyási űrlapot.

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOS>platformbeállítások katalógusában tekintheti meg a profiltípushoz.

iOS/iPadOS

Hálózati > Hálózathasználati szabályok:

  • SIM-szabályok
macOS

Hitelesítés > Bővíthető Egyszeri bejelentkezés (SSO)::

  • Hitelesítési módszer
  • Megtagadott csomagazonosítók
  • Regisztrációs jogkivonat

Teljes lemezes titkosítás > FileVault:

  • Kimeneti elérési út
  • Felhasználónév
  • Password
  • UseKeyChain

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja az Asus-eszközöket

Windows 10/11-eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállítások kezeléséhez. Az Microsoft Intune Felügyeleti központban válassza az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>Windows 10 és újabb lehetőséget a platformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felületéhez a profiltípushoz.

A Windows 10/11-et futtató Asus-eszközök némelyike engedélyezve van a DFCI-hez. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

További információ a DFCI-profilokról:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A Saaswedo Datalert távközlésiköltség-kezelés el lesz távolítva a Intune

A Intune a Saaswedo Datalert távközlésiköltség-kezelésével kezelheti a távközlési költségeket. Ez a funkció el lesz távolítva a Intune. Az eltávolítás a következőket foglalja magában:

  • A Telecom Expense Management összekötő

  • Távközlési költségek RBAC-kategória

    • Olvasási engedély
    • Engedély frissítése

A Saaswedo szolgáltatással kapcsolatos további információkért lásd : A datalert szolgáltatás nem érhető el (megnyitja a Saaswedo webhelyét).

Érintett szolgáltatás:

  • Android
  • iOS/iPadOS

Beállítások elemzése Intune biztonsági alapkonfigurációban

A Beállítások megállapítás funkció megállapításokat ad a biztonsági alapkonfigurációkhoz, így magabiztosan használhatja a hasonló szervezetek által sikeresen elfogadott konfigurációkat.

Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációkhoz. A munkafolyamat létrehozásakor és szerkesztésekor ezek az elemzések villanykörte formájában érhetők el.

Eszközkezelés

Új végpontbiztonsági alkalmazásvezérlési szabályzat előzetes verzióban

Nyilvános előzetes verzióként használhat egy új végpontbiztonsági szabályzatkategóriát, az Alkalmazásvezérlést. A végpontbiztonság alkalmazásvezérlési szabályzata a következőket tartalmazza:

  • Házirend a Intune felügyeleti bővítmény bérlőszintű felügyelt telepítőként való beállításához. Ha felügyelt telepítőként van engedélyezve, a windowsos eszközökre Intune keresztül (a felügyelt telepítő engedélyezése után) üzembe helyezett alkalmazások a Intune által telepítettként lesznek megjelölve. Ez a címke akkor válik hasznossá, ha alkalmazásvezérlési szabályzatokkal felügyeli, hogy mely alkalmazásokat szeretné engedélyezni vagy letiltani a felügyelt eszközökön való futtatásban.

  • Alkalmazásvezérlési szabályzatok, amelyek a Defender alkalmazásvezérlés (WDAC) implementációi. A végpontbiztonsági alkalmazásvezérlési szabályzatokkal egyszerűen konfigurálható olyan szabályzat, amely lehetővé teszi a megbízható alkalmazások futtatását a felügyelt eszközökön. A megbízható alkalmazásokat egy felügyelt telepítő vagy az App Store telepíti. A beépített megbízhatósági beállítások mellett ezek a szabályzatok az egyéni XML-t is támogatják az alkalmazásvezérléshez, így más forrásokból származó alkalmazások is futtathatók a szervezet igényeinek megfelelően.

Az új házirendtípus használatának első lépéseiért lásd: Jóváhagyott alkalmazások kezelése Windows-eszközökhöz alkalmazásvezérlési szabályzattal és Felügyelt telepítők Microsoft Intune

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A végpontelemzés elérhető a kormányzati felhőben lévő bérlők számára

Ezzel a kiadással a végpontelemzés a kormányzati felhőben lévő bérlők számára érhető el.

További információ a végpontelemzésről.

A munkameneten belüli kapcsolati mód kapcsolója a Távoli segítség-ben

A Távoli segítség most már kihasználhatja a munkameneten belüli kapcsolati mód kapcsoló funkciójának előnyeit. Ezzel a funkcióval könnyedén válthat a teljes hozzáférésű és a csak megtekintési mód között, így rugalmasságot és kényelmet biztosíthat.

A Távoli segítség kapcsolatos további információkért lásd: Távoli segítség.

Érintett szolgáltatás:

  • Windows 10/11

Eszközbiztonság

Frissítés végponti jogosultságkezelési jelentésekre

Intune Endpoint Privilege Management (EPM) jelentései mostantól támogatják a teljes jelentéskészítési hasznos adat CSV-fájlba való exportálását. Ezzel a módosítással mostantól exportálhatja az összes eseményt egy jogosultságszint-emelési jelentésből Intune.

A végponti jogosultságkezelés emelt szintű hozzáférési lehetőséggel fut a Windows 11 felső szintű menüjében

Az Emelt szintű hozzáféréssel futtatandó Végponti jogosultságkezelés mostantól felső szintű jobb gombbal lehetőségként érhető el Windows 11 eszközökön. A módosítást megelőző általános jogú felhasználóknak a További beállítások megjelenítése lehetőséget kellett választaniuk a Futtatás emelt szintű hozzáférési kéréssel Windows 11 eszközökön.

A Végponti jogosultságkezelés Intune bővítményként érhető el. További információ: A Intune Suite bővítmény képességeinek használata.

Érintett szolgáltatás:

  • Windows 11

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Idenprotect Go by Apply Mobile Ltd (Android)
  • LiquidText by LiquidText, Inc. (iOS)
  • MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
  • CiiMS GO által Online Intelligence (Pty) Ltd
  • Vbrick Mobile by Vbrick Systems

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Microsoft Intune hibaelhárítási panel általánosan elérhető

Általánosan elérhető a Intune hibaelhárítási panel. Részletes információkat nyújt a felhasználó eszközeiről, szabályzatairól, alkalmazásairól és állapotáról. A hibaelhárítási panel a következő információkat tartalmazza:

  • A szabályzat, a megfelelőség és az alkalmazástelepítés állapotának összegzése.
  • Az összes jelentés exportálásának, szűrésének és rendezésének támogatása.
  • Szabályzatok és alkalmazások kizárásával történő szűrés támogatása.
  • Támogatás a felhasználó egyetlen eszközére való szűréshez.
  • Az elérhető eszközdiagnosztika és a letiltott eszközök részletei.
  • Azon offline eszközök adatai, amelyek három vagy több napja nem jelentkeznek be a szolgáltatásba.

A hibaelhárítási panelt Microsoft Intune Felügyeleti központban, a Hibaelhárítás + támogatás>Hibaelhárítás lehetőséget választva találja meg.

Frissített hibaelhárítási és támogatási panel a Intune

A Felügyeleti központ Intune Hibaelhárítás és támogatás panelje frissült a Szerepkörök és hatókörök jelentés egyetlen jelentésbe való összevonásával. Ez a jelentés mostantól az Intune és a Microsoft Entra ID összes releváns szerepkör- és hatóköradatát tartalmazza, így egyszerűbb és hatékonyabb felhasználói élményt nyújt. További információ: A hibaelhárítási irányítópult használata a vállalat felhasználóinak segítéséhez.

Mobilalkalmazás-diagnosztika letöltése

Mostantól általánosan elérhető a felhasználó által küldött mobilalkalmazás-diagnosztikák elérése a Intune Felügyeleti központban, beleértve a Céges portál alkalmazásokon keresztül küldött alkalmazásnaplókat, beleértve a Windows, iOS, Android, Android AOSP és macOS alkalmazásokat. Emellett a Microsoft Edge-en keresztül is lekérheti az alkalmazásvédelmi naplókat. További információt az alkalmazásnaplók Céges portál és a Felügyelt alkalmazásnaplók elérése a Microsoft Edge iOS-hez és Androidhoz című témakörben talál.

2023. június 12-i hét

Eszközkezelés

A HTC és a Pico új eszközei támogatottak a nyílt forráskódú androidos eszközök Microsoft Intune

Microsoft Intune androidos nyílt forráskód projekteszközökhöz (AOSP) az alábbi eszközök támogatottak:

  • HTC Vive XR Elite
  • Pico Neo 3 Pro
  • Pico 4

További információ:

Érintett szolgáltatás:

  • Android (AOSP)

Alkalmazáskezelés

Microsoft Store Vállalatoknak vagy Microsoft Store Oktatási Intézményeknek

A Microsoft Store Vállalatoknak vagy Microsoft Store Oktatási Intézményeknek hozzáadott alkalmazások nem lesznek üzembe helyezve az eszközökön és a felhasználókon. Az alkalmazások "nem alkalmazhatóként" jelennek meg a jelentéskészítésben. A már üzembe helyezett alkalmazásokra nincs hatással. Az új Microsoft Store-alkalmazással Microsoft Store-alkalmazásokat telepíthet eszközökre vagy felhasználókra. További információ: Microsoft Store Vállalatoknak- és Oktatási alkalmazások hozzáadása a Microsoft Store-hoz a Intune- és jövőbeli dátumokról, amikor Microsoft Store Vállalatoknak alkalmazások nem lesznek üzembe helyezve és Microsoft Store Vállalatoknak az alkalmazások el lesznek távolítva.

További információt a következő források tartalmaznak:

2023. június 5-i hét

Eszközkonfiguráció

Az Android Enterprise 11+ rendszerű eszközök a Zebra legújabb OEMConfig alkalmazásverzióját használhatják

Android Enterprise-eszközökön az OEMConfig használatával adhat hozzá, hozhat létre és szabhat testre oem-specifikus beállításokat a Microsoft Intune (Eszközök>kezelése eszközök>konfigurálása Új>szabályzat>létrehozása>Android Enterprise platformhoz >OEMConfig).

Van egy új Zebra OEMConfig Powered by MX OEMConfig alkalmazás, amely jobban igazodik a Google szabványaihoz. Ez az alkalmazás támogatja az Android Enterprise 11.0-s és újabb eszközöket.

A régebbi Legacy Zebra OEMConfig alkalmazás továbbra is támogatja az Android 11-es és korábbi verziójú eszközöket.

A felügyelt Google Play áruházban a Zebra OEMConfig alkalmazásnak két verziója van. Ügyeljen arra, hogy az Android-eszközverziókra vonatkozó megfelelő alkalmazást válassza ki.

Az OEMConfig és a Intune kapcsolatos további információkért lásd: Android Enterprise-eszközök használata és kezelése AZ OEMConfig használatával az Microsoft Intune-ban.

Érintett szolgáltatás:

  • Android Enterprise 11.0 és újabb

2023. május 29-i hét

Eszközkezelés

Intune felhasználói felület Windows Server eszközöket jelenít meg a Windows-ügyfelektől eltérő módon a biztonsági felügyelet Végponthoz készült Microsoft Defender forgatókönyvben

Az Végponthoz készült Microsoft Defender (MDE biztonsági konfiguráció) biztonsági felügyeletének támogatása érdekében Intune mostantól megkülönbözteti a windowsos eszközöket Microsoft Entra ID eszközök Windows Server Windows Server, illetve windowsos for devices that run Windows 10 or Windows 11.

Ezzel a módosítással javíthatja MDE biztonsági konfiguráció szabályzatcélzását. Használhat például olyan dinamikus csoportokat, amelyek csak Windows Server eszközökből vagy csak Windows-ügyféleszközökből állnak (Windows 10/11).

A változásról további információt a Intune Customer Success (Ügyfélsiker) blogban talál, Windows Server eszközök mostantól új operációs rendszerként ismernek fel a Microsoft Intune, a Microsoft Entra ID és a Végponthoz készült Defenderben.

Bérlői felügyelet

Mostantól általánosan elérhetők a Windows 11 szervezeti üzenetei

A szervezeti üzenetek használatával márkás, személyre szabott hívásokat küldhet az alkalmazottaknak. Több mint 25 üzenet közül választhat, amelyek 15 különböző nyelven támogatják az alkalmazottakat az eszközök előkészítésén és az életciklus-kezelésen keresztül. Az üzenetek Microsoft Entra felhasználói csoportokhoz rendelhetők hozzá. Ezek közvetlenül a tálca felett, az értesítések területén vagy az Első lépések alkalmazásban jelennek meg az Windows 11 rendszerű eszközökön. Az üzenetek továbbra is megjelennek vagy újra megjelennek a Intune konfigurált gyakorisága alapján, és addig, amíg a felhasználó meg nem látogatta a testre szabott URL-címet.

A jelen kiadásban hozzáadott további funkciók és funkciók a következők:

  • Az első üzenet előtt ellenőrizze a licencelési követelményeket.
  • Nyolc új téma közül választhat a tálcaüzenetekhez.
  • Adjon meg egy egyéni nevet az üzeneteknek.
  • Adjon hozzá hatókörcsoportokat és hatókörcímkéket.
  • Szerkessze egy ütemezett üzenet részleteit.

A hatókörcímkék korábban nem voltak elérhetők a szervezeti üzenetekhez. A hatókörcímke támogatásának hozzáadásával Intune hozzáadja az alapértelmezett hatókörcímkét a 2023 júniusa előtt létrehozott összes üzenethez. Az üzenetekhez hozzáférést igénylő rendszergazdákat olyan szerepkörrel kell társítani, amely ugyanazzal a címkével rendelkezik. Az elérhető funkciókról és a szervezeti üzenetek beállításáról további információt a Szervezeti üzenetek áttekintése című témakörben talál.

2023. május 22-i hét (2305-ös szolgáltatáskiadás)

Alkalmazáskezelés

Frissítés macOS-rendszerhéjszkriptekre maximális futási időkorlát

Az ügyfelek visszajelzése alapján frissítjük a macOS Intune ügynökét (2305.019-es verzió), hogy a szkript maximális futási idejét 60 percre bővítsük. Korábban a macOS Intune ügynöke csak 15 percig engedélyezte a rendszerhéjszkriptek futtatását, mielőtt hibaként jelentené a szkriptet. A macOS 2206.014 és újabb rendszerekhez készült Intune ügynök támogatja a 60 perces időtúllépést.

A hozzárendelési szűrők támogatják az alkalmazásvédelmi szabályzatokat és az alkalmazáskonfigurációs szabályzatokat

A hozzárendelési szűrők támogatják a MAM alkalmazásvédelmi szabályzatokat és az alkalmazáskonfigurációs szabályzatokat. Új szűrő létrehozásakor a következő tulajdonságok használatával finomhangolhatja a MAM-szabályzatok célzását:

  • Eszközkezelés típusa
  • Eszköz gyártója
  • Eszközmodell
  • Operációs rendszer verziója
  • Alkalmazás verziója
  • MAM-ügyfél verziója

Fontos

Az eszköztípus-célzást használó összes új és szerkesztett alkalmazásvédelmi szabályzatot hozzárendelési szűrők váltják fel.

A szűrőkkel kapcsolatos további információkért lásd: Szűrők használata az alkalmazások, szabályzatok és profilok Microsoft Intune való hozzárendeléséhez.

Frissítés a MAM-jelentéskészítésre a Intune-ben

A MAM-jelentéskészítés egyszerűbbé és átdolgozottá vált, és most Intune legújabb jelentéskészítési infrastruktúráját használja. Ennek előnyei közé tartozik a jobb adatpontosság és az azonnali frissítés. Ezeket az egyszerűsített MAM-jelentéseket az Microsoft Intune Felügyeleti központban, az Alkalmazások>monitorozása lehetőséget választva találhatja meg. Az összes elérhető MAM-adat az új Alkalmazásvédelem állapotjelentésben és az alkalmazáskonfigurációs állapotjelentésben található.

A csendes idő globális alkalmazásszabályzat-beállításai

A globális csendesidő-beállítások lehetővé teszik, hogy szabályzatokat hozzon létre a csendes idő végfelhasználók számára történő ütemezéséhez. Ezek a beállítások automatikusan elnémítják a Microsoft Outlook e-mail- és Teams-értesítéseit iOS/iPadOS és Android platformokon. Ezek a szabályzatok a munkaidő után kapott végfelhasználói értesítések korlátozására használhatók. További információ: Csendes időre vonatkozó értesítési szabályzatok.

Eszközkonfiguráció

A továbbfejlesztett csevegés bemutatása a Távoli segítség

A Távoli segítség bővített csevegésének bemutatása. Az új és továbbfejlesztett csevegéssel folyamatos beszélgetést tarthat fenn az összes üzenetből. Ez a csevegés támogatja a speciális karaktereket és más nyelveket, például a kínait és az arabot.

A Távoli segítség kapcsolatos további információkért lásd: Távoli segítség.

Érintett szolgáltatás:

  • Windows 10/11

Távoli segítség rendszergazdák hivatkozhatnak az auditnapló-munkamenetekre

A Távoli segítség esetében a meglévő munkamenet-jelentések mellett a rendszergazdák mostantól hivatkozhatnak a Intune létrehozott auditnapló-munkamenetekre. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy múltbeli eseményekre hivatkoznak a naplótevékenységek hibaelhárításához és elemzéséhez.

A Távoli segítség kapcsolatos további információkért lásd: Távoli segítség.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A személyes adatok titkosításának be- és kikapcsolása Windows 11 eszközökön a beállításkatalógus használatával

A beállításkatalógus több száz beállítást tartalmaz, amelyeket konfigurálhat és telepíthet az eszközein.

A beállításkatalógusban be- és kikapcsolhatja a személyes adattitkosítást (PDE). A PDE Windows 11 22H2-es verziójában bevezetett biztonsági funkció, amely további titkosítási funkciókat biztosít a Windows számára.

A PDE eltér a BitLockertől. A PDE titkosítja az egyes fájlokat és tartalmakat a teljes kötetek és lemezek helyett. A PDE más titkosítási módszerekkel, például a BitLockerrel is használható.

További információ a beállításkatalógusról:

Ez a funkció az alábbiakra vonatkozik:

  • Windows 11

A Visual Studio ADMX-beállításai a beállításkatalógusban és a felügyeleti sablonokban találhatók

A Visual Studio beállításait a Beállításokkatalógus és a Felügyeleti sablonok (ADMX) tartalmazza. Korábban a Visual Studio beállításainak windowsos eszközökön való konfigurálásához azokat az ADMX-importálással importálta.

További információ ezekről a szabályzattípusokról:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A csoportházirend-elemzés támogatja a hatókörcímkéket

Az Csoportházirend analyticsben importálja a helyszíni csoportházirend-objektumot. Az eszköz elemzi a csoportházirend-objektumokat, és megjeleníti a Intune használható (és nem használható) beállításokat.

Amikor importálja a GPO XML-fájlját Intune, kiválaszthat egy meglévő hatókörcímkét. Ha nem jelöl ki hatókörcímkét, a rendszer automatikusan kiválasztja az Alapértelmezett hatókörcímkét. Korábban, amikor importált egy csoportházirend-objektumot, a rendszer automatikusan alkalmazta az Önhöz rendelt hatókörcímkéket a csoportházirend-objektumra.

Csak az adott hatókörcímkében lévő rendszergazdák láthatják az importált szabályzatokat. Az ebben a hatókörcímkében nem szereplő rendszergazdák nem láthatják az importált szabályzatokat.

Emellett a hatókörcímkében lévő rendszergazdák migrálhatják azokat az importált szabályzatokat, amelyek megtekintéséhez engedéllyel rendelkeznek. Ha egy importált csoportházirend-objektumot egy beállításkatalógus-házirendbe szeretne migrálni, hatókörcímkét kell társítani az importált csoportházirend-objektumhoz. Ha egy hatókörcímke nincs társítva, akkor nem migrálható a Beállításkatalógus-szabályzatba. Ha nincs kijelölve hatókörcímke, a rendszer automatikusan alkalmaz egy alapértelmezett hatókörcímkét.

További információ a hatókörcímkékről és Csoportházirend elemzésről:

A Intune integrációja a Zebra Lifeguard Over-the-Air szolgáltatással (nyilvános előzetes verzió)

A nyilvános előzetes verzióban elérhető Microsoft Intune támogatja a Zebra Lifeguard Over-the-Air szolgáltatással való integrációt, amely lehetővé teszi, hogy az operációs rendszer frissítéseit és biztonsági javításait a Intune regisztrált, jogosult Zebra-eszközökhöz szállítsa. Kiválaszthatja a központilag telepíteni kívánt belsővezérlőprogram-verziót, ütemezést állíthat be, és átmeneti frissítések letöltését és telepítését végezheti el. Beállíthatja az akkumulátor minimális töltöttségi állapotát, a töltés állapotát és a hálózati feltételekre vonatkozó követelményeket is, hogy mikor történjen a frissítés.

Az Android Enterprise Dedicated és a Teljes körűen felügyelt, Android 8 vagy újabb rendszerű Zebra-eszközökhöz érhető el, és a Zebra használatához fiókra van szükség.

Új Google-tartomány engedélyezési listára vonatkozó beállításai a munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökhöz

Az Android Enterprise munkahelyi profillal rendelkező, személyes tulajdonú eszközein olyan beállításokat konfigurálhat, amelyek korlátozzák az eszköz funkcióit és beállításait.

Jelenleg van egy Fiók hozzáadása és eltávolítása beállítás, amely lehetővé teszi a Google-fiókok hozzáadását a munkahelyi profilhoz. Ebben a beállításban az Összes fióktípus engedélyezése lehetőséget választva a következőket is konfigurálhatja:

  • Google-tartomány engedélyezési listája: Korlátozza a felhasználókat, hogy csak bizonyos Google-fióktartományokat vegyenek fel a munkahelyi profilba. Importálhatja az engedélyezett tartományok listáját, vagy hozzáadhatja őket a felügyeleti központban a contoso.com formátum használatával. Ha üresen hagyja, az operációs rendszer alapértelmezés szerint lehetővé teszi az összes Google-tartomány hozzáadását a munkahelyi profilban.

A konfigurálható beállításokkal kapcsolatos további információkért lásd: Android Enterprise eszközbeállítások listája a személyes tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune használatával.

Érintett szolgáltatás:

  • Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

Proaktív szervizelés átnevezése szervizelésre és új helyre való áttérésre

A proaktív szervizelések mostantól szervizelések, és elérhetők az Eszközök>szervizelései között. A szervizeléseket az új helyen és a meglévő Reports>Endpoint Analytics-helyen is megtalálhatja a következő Intune szolgáltatásfrissítésig.

A szervizelések jelenleg nem érhetők el az új Eszközök felület előzetes verziójában.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A szervizelések mostantól elérhetők a Intune-ben az US Government GCC High és a DoD számára

A szervizelések (korábbi nevén proaktív szervizelések) mostantól elérhetők a Microsoft Intune-ben az US Government GCC High és a DoD számára.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Bejövő és kimenő hálózati forgalmi szabályok létrehozása VPN-profilokhoz Windows-eszközökön

Megjegyzés:

Ez a beállítás egy későbbi kiadásban, esetleg a 2308-Intune kiadásban jelenik meg.

Létrehozhat egy eszközkonfigurációs profilt, amely VPN-kapcsolatot telepít az eszközökre (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Windows 10 és újabbak a profiltípushoz tartozó platformsablonok>>VPN-éhez).

Ebben a VPN-kapcsolatban az Alkalmazások és forgalmi szabályok beállításaival hozhat létre hálózati forgalmi szabályokat.

Egy új Irány beállítást konfigurálhat. Ezzel a beállítással engedélyezheti a VPN-kapcsolat bejövő és kimenő forgalmát:

  • Kimenő (alapértelmezett): Csak a külső hálózatok/célhelyek felé irányuló forgalom áramlását engedélyezi a VPN használatával. A bejövő forgalom nem léphet be a VPN-be.
  • Bejövő: Csak a külső hálózatokról/forrásokból érkező forgalom áramlását engedélyezi a VPN használatával. A kimenő forgalom nem léphet be a VPN-be.

A konfigurálható VPN-beállításokkal kapcsolatos további információkért, beleértve a hálózati forgalmi szabályok beállításait, olvassa el a Windows-eszközbeállítások VPN-kapcsolatok hozzáadásához Intune használatával című témakört.

Érintett szolgáltatás:

  • Windows 10 és újabb

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>macOSplatformbeállítások katalógusában> tekintheti meg a profiltípushoz.

> Microsoft Defender víruskereső motor:

  • Beolvasás archív fájlokban
  • Fájlkivonat-számítások engedélyezése

Érintett szolgáltatás:

  • macOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Az eszköz törlési művelete és a macOS-hez elérhető új obliterálási viselkedési beállítás

Mostantól macOS-eszközökön a Törlés helyett használhatja az Eszköz törlése műveletet. A Törlés művelet részeként konfigurálhatja az Obliterálási viselkedés beállítást is.

Ez az új kulcs lehetővé teszi az Apple Silicon vagy A T2 biztonsági chippel rendelkező Mac gépeken a törlés visszaeső viselkedésének szabályozását. A beállítás megkereséséhez lépjen az Eszközök>platform> szerintmacOS> [Eszköz kiválasztása] >Áttekintés>Törlés elemre az Eszközművelet területen.

Az Obliteration Behavior beállítással kapcsolatos további információkért látogasson el az Apple platformtelepítési webhelyÉre, az Apple-eszközök törlése – Apple-támogatás oldalra.

Érintett szolgáltatás:

  • macOS

Eszközregisztráció

Fiókalapú Apple-felhasználóregisztráció érhető el iOS/iPadOS 15+-eszközökhöz (nyilvános előzetes verzió)

Intune támogatja a fiókalapú felhasználói regisztrációt, amely az Apple felhasználói regisztrációjának új és továbbfejlesztett változata iOS/iPadOS 15+ rendszerű eszközökön. A nyilvános előzetes verzióban elérhető új lehetőség az igény szerint történő regisztrációt használja, így nincs szükség az Céges portál alkalmazásra a regisztráció során. Az eszközfelhasználók közvetlenül a Beállítások alkalmazásban kezdeményezhetik a regisztrációt, ami rövidebb és hatékonyabb előkészítési élményt eredményez. Továbbra is megcélozhatja az iOS-/iPadOS-eszközöket a Céges portál használó meglévő profilalapú felhasználói regisztrációs módszerrel. Az iOS/iPadOS 14.8.1-es és korábbi verzióját futtató eszközökre ez a frissítés nem vonatkozik, és továbbra is használhatják a meglévő módszert. További információ: Fiókalapú Apple-felhasználói regisztráció beállítása.

Eszközbiztonság

Új biztonsági alapkonfiguráció a Microsoft 365 Office-alkalmazásokhoz

Új biztonsági alapkonfigurációt adtunk ki az M365 Office-alkalmazások biztonsági konfigurációinak kezeléséhez. Ez az új alapkonfiguráció egy frissített sablont és felületet használ, amely a Intune beállításkatalógusában látható egyesített beállításplatformot használja. Az új alapkonfigurációban található beállítások listáját a nagyvállalati alapkonfiguráció beállításainak Microsoft 365-alkalmazások (Office) lapon tekintheti meg.

Az új Intune biztonsági alapkonfiguráció formátuma a Intune beállításkatalógusban található beállításokhoz igazítja a rendelkezésre álló beállítások megjelenítését. Ez az igazítás segít megoldani az ütközéseket okozó beállítások neveinek és implementációinak beállításával kapcsolatos korábbi problémákat. Az új formátum az alapkonfigurációk jelentéskészítési élményét is javítja a Intune Felügyeleti központban.

A Microsoft 365 Office-alkalmazások alapkonfigurációja segít gyorsan üzembe helyezni a konfigurációkat az Office-alkalmazásokban, amelyek megfelelnek az Office biztonsági ajánlásainak és a Microsoft biztonsági csapatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli. Módosíthatja az alapértelmezett alapkonfigurációt, hogy megfeleljen a szervezet követelményeinek.

További információ: Biztonsági alapkonfigurációk áttekintése.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Biztonsági alapkonfiguráció frissítése a Microsoft Edge 112-es verziójához

Megjelent a Microsoft Edge Intune biztonsági alapkonfigurációjának új verziója, a 112-es verzió. AMellett, hogy kiadja ezt az új verziót a Microsoft Edge-hez, az új alapkonfiguráció egy frissített sablonfelületet használ, amely a Intune beállításkatalógusában látható egységes beállítási platformot használja. A beállítások listáját az új alapkonfigurációban a Microsoft Edge alapkonfiguráció-beállításai (112-es vagy újabb verzió) című témakörben tekintheti meg.

Az új Intune biztonsági alapkonfiguráció formátuma a Intune beállításkatalógusban található beállításokhoz igazítja a rendelkezésre álló beállítások megjelenítését. Ez az igazítás segít megoldani az ütközéseket okozó beállítások neveinek és implementációinak beállításával kapcsolatos korábbi problémákat. Az új formátum az alapkonfigurációk jelentéskészítési élményét is javítja a Intune Felügyeleti központban.

Most, hogy elérhető az új alapkonfiguráció verziója, a Microsoft Edge-hez létrehozott összes új profil az új alapkonfiguráció formátumát és verzióját használja. Bár az új verzió lesz az alapértelmezett alapverzió, továbbra is használhatja a Korábban a Microsoft Edge régebbi verzióihoz létrehozott profilokat. A Microsoft Edge régebbi verzióihoz azonban nem hozhat létre új profilokat.

További információ: Biztonsági alapkonfigurációk áttekintése.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Achievers by Achievers Inc.
  • Board.Vision for iPad by Trusted Services PTE. KFT.
  • Global Relay by Global Relay Communications Inc.
  • Incorta (BestBuy) by Incorta, Inc. (iOS)
  • Island Enterprise Browser by Island (iOS)
  • Klaxoon a Klaxoon Intune (iOS)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2023. május 8-i hét

Eszközkonfiguráció

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a Dynabook-eszközöket

Windows 10/11-eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállítások kezeléséhez. Az Microsoft Intune Felügyeleti központban válassza az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>Windows 10 és újabb lehetőséget a platformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felületéhez a profiltípushoz.

Egyes Windows 10/11-et futtató Dynabook-eszközök engedélyezve vannak a DFCI-ben. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

További információ a DFCI-profilokról:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A Windows rendszerű számítógépek letöltési kiszolgálón keresztüli tömeges eSIM-aktiválása mostantól elérhető a gépkatalógusban

Most már nagy léptékű konfigurálást végezhet Windows eSIM rendszerű számítógépeken a Beállítások katalógus használatával. A letöltési kiszolgáló (SM-DP+) konfigurációs profillal van konfigurálva.

Miután az eszközök megkapták a konfigurációt, automatikusan letöltik az eSIM-profilt. További információ: Letöltési kiszolgáló eSIM-konfigurációja.

Érintett szolgáltatás:

  • Windows 11
  • eSIM-kompatibilis eszközök

2023. május 1-i hét

Alkalmazáskezelés

macOS-rendszerhéjszkriptek maximális futási időkorlátja

Kijavítottunk egy hibát, amely miatt a hosszú ideig futó rendszerhéjszkriptekkel rendelkező Intune bérlők nem jelentettek vissza a szkript futtatási állapotáról. A macOS Intune ügynök leállítja a 15 percnél hosszabb ideig futó macOS-rendszerhéj-szkripteket. Ezek a szkriptek sikertelenként jelentik a hibát. Az új viselkedés macOS Intune ügynök 2305.019-es verziójából lesz kényszerítve.

DMG-alkalmazás telepítése macOS-hez

Általánosan elérhető a macOS DMG alkalmazástelepítési funkciója. Intune támogatja a DMG-alkalmazások kötelező és eltávolítási hozzárendelési típusait. A macOS Intune ügynöke DMG-alkalmazások üzembe helyezésére szolgál.

A Microsoft Store Vállalatoknak és az oktatás elavulása

A Microsoft Store Vállalatoknak összekötő már nem érhető el a Microsoft Intune Felügyeleti központban. A Microsoft Store Vállalatoknak vagy Microsoft Store Oktatási Intézményeknek hozzáadott alkalmazások nem szinkronizálódnak Intune. A korábban szinkronizált alkalmazások továbbra is elérhetők maradnak, és üzembe helyezhetők az eszközökön és a felhasználókon.

Mostantól Microsoft Store Vállalatoknak alkalmazásokat is törölhet a Microsoft Intune Felügyeleti központ Alkalmazások paneljéről, így az új Microsoft Store-alkalmazástípusra lépve törölheti a környezetét.

További információ: Microsoft Store Vállalatoknak- és Oktatási alkalmazások hozzáadása a Microsoft Store-hoz a Intune- és Microsoft Store Vállalatoknak-alkalmazások üzembe helyezésének és Microsoft Store Vállalatoknak az alkalmazások el lesznek távolítva.

Eszközkonfiguráció

Távoli segítség mostantól támogatja a feltételes hozzáférést

A rendszergazdák mostantól használhatják a feltételes hozzáférési képességet a Távoli segítség házirendjeinek és feltételeinek beállításakor. Ilyen például a többtényezős hitelesítés, a biztonsági frissítések telepítése és a Távoli segítség hozzáférésének zárolása egy adott régióhoz vagy IP-címekhez.

További információ:

Eszközbiztonság

Az Microsoft Defender frissített beállításai a végpontbiztonság víruskereső szabályzatában

Frissítettük az Microsoft Defender víruskereső profiljában elérhető beállításokat a végpontbiztonsági víruskereső szabályzathoz. Ezt a profilt a Intune Felügyeleti központban találja: Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 és Windows Server>Profile:Microsoft Defender Antivirus.

  • A következő beállítások lettek hozzáadva:

    • Forgalmi díjas kapcsolat Frissítések
    • Tls-elemzés letiltása
    • HTTP-elemzés letiltása
    • Dns-elemzés letiltása
    • DNS letiltása TCP-elemzésen keresztül
    • Ssh-elemzés letiltása
    • Platform Frissítések Csatorna
    • Engine Frissítések Channel
    • Biztonságiintelligencia-Frissítések csatorna
    • Hálózatvédelem engedélyezése alacsonyabb szinten
    • Datagram-feldolgozás engedélyezése Win Serveren
    • Dns-fogadó engedélyezése

    További információ ezekről a beállításokról: Defender CSP. Az új beállítások a Intune-beállítások katalógusában is elérhetők.

  • A következő beállítás elavult:

    • Behatolásmegelőző rendszer engedélyezése

    Ez a beállítás mostantól az Elavult címkével jelenik meg. Ha ezt az elavult beállítást korábban alkalmazták egy eszközön, a beállítás értéke NotApplicable értékre frissül, és nincs hatással az eszközre. Ha ez a beállítás egy eszközön van konfigurálva, az nincs hatással az eszközre.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

2023. április 17-i hét (2304-es szolgáltatáskiadás)

Alkalmazáskezelés

Az iCloud alkalmazás biztonsági mentési és visszaállítási viselkedésének módosítása iOS/iPadOS- és macOS-eszközökön

Alkalmazásbeállításként választhatja az iCloud-alkalmazások iOS /iPadOS- és macOS-eszközökre történő biztonsági mentésének megakadályozása lehetőséget. A felügyelt App Store alkalmazások és üzletági (LOB) alkalmazások iOS/iPadOS rendszeren, valamint felügyelt App Store alkalmazások macOS-eszközökön (a macOS üzletági alkalmazások nem támogatják ezt a funkciót) nem készíthetők biztonsági másolatok a felhasználó és az eszköz által licencelt VPP-/nem VPP-alkalmazások esetében. Ez a frissítés új és meglévő App Store/LOB-alkalmazásokat is tartalmaz, amelyek VPP-vel és anélkül lettek elküldve, és amelyeket hozzáadnak a Intune és a felhasználókhoz és eszközökhöz.

A megadott felügyelt alkalmazások biztonsági mentésének megakadályozása biztosítja, hogy ezek az alkalmazások megfelelően üzembe helyezhetők Intune az eszköz regisztrálásakor és biztonsági másolatból való visszaállításakor. Ha a rendszergazda konfigurálja ezt az új beállítást a bérlőben lévő új vagy meglévő alkalmazásokhoz, akkor a felügyelt alkalmazások újratelepíthetők és újratelepíthetők az eszközökhöz. De Intune nem teszi lehetővé, hogy biztonsági másolatot készíthessenek róluk.

Ez az új beállítás az alkalmazás tulajdonságainak módosításával jelenik meg Microsoft Intune Felügyeleti központban. Meglévő alkalmazás esetén válassza az Alkalmazások>iOS/iPadOS vagy macOS> lehetőséget, és válassza ki az alkalmazás>Tulajdonságok>hozzárendelésének szerkesztése elemét. Ha nincs beállítva csoport-hozzárendelés, válassza a Csoport hozzáadása lehetőséget a csoport hozzáadásához. Módosítsa a BEÁLLÍTÁST a VPN, az Eltávolítás eszközeltávolításkor vagy a Telepítés cserélhetőként területen. Ezután válassza az iCloud-alkalmazások biztonsági mentésének megakadályozása lehetőséget. Az iCloud alkalmazás biztonsági mentésének megakadályozása beállítással megelőzhető az alkalmazás alkalmazásadatainak biztonsági mentése. A Nem értékre állítva engedélyezheti, hogy az alkalmazásról az iCloud biztonsági másolatot készítsen.

További információ: Az alkalmazások biztonsági mentési és visszaállítási viselkedésének módosítása iOS/iPadOS és macOS rendszerű eszközökön és Alkalmazások hozzárendelése csoportokhoz Microsoft Intune.

Az Apple VPP-alkalmazások automatikus frissítéseinek megakadályozása

Az Apple VPP automatikus frissítési viselkedését alkalmazásonkénti hozzárendelési szinten szabályozhatja az Automatikus frissítések megakadályozása beállítással. Ez a beállítás Microsoft Intune Felügyeleti központban az Alkalmazások>iOS/iPadOS vagy macOS>Alkalmazások mennyiségi vásárlási program alkalmazásának>kiválasztása Tulajdonságok>Hozzárendelések>Microsoft Entra csoport>alkalmazásbeállításainak kiválasztása lehetőséget választva érhető el.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Eszközkonfiguráció

Frissítések a macOS-beállítások katalógusához

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>macOSplatformbeállítások katalógusában> tekintheti meg a profiltípushoz.

Az új beállítás a következő területen található:

Microsoft AutoUpdate (MAU) > [célzott alkalmazás]:

  • Csatorna felülbírálása

A következő beállítások elavultak:

Microsoft AutoUpdate (MAU) > [célzott alkalmazás]:

  • Csatorna neve (elavult)

Magánélet > Adatvédelmi beállítások Házirendvezérlő > szolgáltatások > figyelési esemény vagy képernyőfelvétel:

  • Megengedett

Érintett szolgáltatás:

  • macOS

A Intune-ben a Beállításkatalógus-profilok konfigurálásáról a Szabályzat létrehozása beállításkatalógussal című témakörben talál további információt.

Általánosan elérhető az Apple-eszközökhöz készült Microsoft Enterprise SSO beépülő modul

A Microsoft Intune van egy Microsoft Enterprise SSO beépülő modul. Ez a beépülő modul egyszeri bejelentkezést (SSO) biztosít az iOS/iPadOS és a hitelesítéshez Microsoft Entra ID használó macOS-alkalmazások és webhelyek számára.

Ez a beépülő modul általánosan elérhető.

A Microsoft Enterprise SSO beépülő modul Apple-eszközökhöz való konfigurálásáról az Intune-ben a Microsoft Enterprise SSO beépülő modul Microsoft Intune című témakörben talál további információt.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Az aktiválási zár eszközműveletének letiltása felügyelt macOS-eszközökön

Mostantól az Aktiválási zár letiltása eszközműveletet használhatja a Intune-ben az aktiválási zár megkerüléséhez Mac eszközökön az aktuális felhasználónév vagy jelszó megkövetelése nélkül. Ez az új művelet az Eszközök>Platform szerint>macOS-en> érhető el, és kiválasztja a felsorolt eszközök > egyikét Az aktiválási zár letiltása lehetőséget.

Az aktiválási zár kezeléséről további információt az iOS/iPadOS aktiválási zár megkerülése Intune vagy az Apple webhelyén, az aktiválási zár iPhone, iPad és iPod touch készülékekhez – Apple-támogatás című témakörben talál.

Érintett szolgáltatás:

  • macOS 10.15 vagy újabb

A ServiceNow-integráció mostantól általánosan elérhető (GA)

Mostantól általánosan elérhető a Intune Hibaelhárítás munkaterületen kiválasztott felhasználóhoz társított ServiceNow-incidensek listája. Ez az új funkció a Hibaelhárítás és támogatás> területen érhető el, és kiválaszt egy felhasználó >serviceNow-incidenseket. A megjelenített incidensek közvetlen kapcsolatban vannak a forráseseménysel, és megjelenítik az incidens legfontosabb információit. Az összes felsorolt incidens összekapcsolja az incidensben azonosított "hívót" a hibaelhárításhoz kiválasztott felhasználóval.

További információ: A hibaelhárítási portál használata a vállalat felhasználóinak segítéséhez.

További engedélyek a rendszergazdák támogatásához a szervezeti üzenetek kézbesítésének szabályozásában

További engedélyekkel a rendszergazdák szabályozhatják a szervezeti üzenetekből létrehozott és üzembe helyezett tartalmak kézbesítését, valamint a Microsofttól a felhasználók számára történő kézbesítést.

A Szervezeti üzenetek frissítése vezérlő RBAC-engedélye határozza meg, hogy ki módosíthatja a Szervezeti üzenetek kapcsolót a Microsoft közvetlen üzeneteinek engedélyezésére vagy letiltására. Ez az engedély a Szervezeti üzenetek kezelője beépített szerepkörhöz is hozzáadódik.

A szervezeti üzenetek kezeléséhez meglévő egyéni szerepköröket módosítani kell, hogy a felhasználók módosíthassák ezt a beállítást.

Eszközkezelés

Végpontbiztonsági tűzfalszabályok támogatása az ICMP-típushoz

Mostantól az IcmpTypesAndCodes beállítással konfigurálhatja az Internet Control Message Protocol (ICMP) bejövő és kimenő szabályait egy tűzfalszabály részeként. Ez a beállítás a Windows 10, Windows 11 és Windows Server platform Microsoft Defendertűzfalszabály-profiljában érhető el.

Érintett szolgáltatás:

  • Windows 11 és újabb verziók

A Windows LAPS kezelése Intune szabályzatokkal (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban is elérhető a Windows helyi rendszergazdai jelszómegoldás (Windows LAPS) kezelése Microsoft Intune fiókvédelmi szabályzatokkal. Első lépések: Intune Windows LAPS támogatása.

A Windows LAPS egy Windows-funkció, amellyel kezelheti és biztonsági másolatot készít egy helyi rendszergazdai fiók jelszaváról a Microsoft Entra csatlakoztatott vagy Windows Server Active Directory csatlakoztatott eszközökön.

A LAPS kezeléséhez Intune konfigurálja a Windows-eszközökbe beépített Windows LAPS konfigurációs szolgáltatót (CSP). Elsőbbséget élvez a Windows LAPS-konfigurációk más forrásaival, például a GPO-kkal vagy a Microsoft Legacy LAPS eszközzel szemben. A Windows LAPS Intune kezelésekor többek között az alábbiakat használhatja:

  • Definiáljon olyan jelszókövetelményeket, mint az összetettség és a hossz, amelyek az eszközön lévő helyi rendszergazdai fiókokra vonatkoznak.
  • Konfigurálja az eszközöket a helyi rendszergazdai fiók jelszavának ütemezés szerinti rotációjára. Emellett biztonsági másolatot készít a fiókról és a jelszóról a Microsoft Entra ID vagy helyi Active Directory.
  • A felügyeleti központ Intune eszközműveletével manuálisan, saját ütemezés szerint elforgathatja egy fiók jelszavát.
  • A fiók adatait a Intune Felügyeleti központban tekintheti meg, például a fiók nevét és jelszavát. Ezek az információk segíthetnek az egyébként elérhetetlen eszközök helyreállításában.
  • Intune jelentésekkel monitorozza laps szabályzatait, valamint azt, hogy az eszközök mikor váltottak utoljára jelszavakat manuálisan vagy ütemezés szerint.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Új beállítások érhetők el a macOS szoftverfrissítési házirendjeihez

A macOS szoftverfrissítési szabályzatai mostantól az alábbi beállításokat tartalmazzák, amelyek segítenek a frissítések eszközre való telepítésének kezelésében. Ezek a beállítások akkor érhetők el, ha a Minden más frissítés frissítési típus telepítése későbbre van konfigurálva:

  • Felhasználói halasztások maximális száma: Ha a Minden más frissítés frissítési típus telepítése későbbre van konfigurálva, ezzel a beállítással megadhatja, hogy egy felhasználó legfeljebb hányszor halaszthat el egy kisebb operációsrendszer-frissítést a telepítés előtt. A rendszer naponta egyszer kéri a felhasználót. MacOS 12 vagy újabb rendszerű eszközökhöz érhető el.

  • Prioritás: Ha a Minden más frissítés frissítési típus telepítése későbbre van konfigurálva, ezzel a beállítással alacsony vagy magas értékeket adhat meg a kisebb operációsrendszer-frissítések letöltésének és előkészítésének ütemezési prioritásához. A macOS 12.3-at és újabb verziót futtató eszközökhöz érhető el.

További információ: Microsoft Intune-házirendek használata a macOS-szoftverfrissítések kezeléséhez.

Érintett szolgáltatás:

  • macOS

Az új partnerportálok lap bemutatása

Mostantól a partnerportálok oldalán kezelheti a HP- vagy Surface-eszközök hardverspecifikus információit.

A HP hivatkozás a HP Connectre nyitja meg, ahol frissítheti, konfigurálhatja és biztonságossá teheti a BIOS-t a HP-eszközökön. A Microsoft Surface hivatkozás a Surface felügyeleti portálra nyitja meg, ahol betekintést nyerhet az eszközmegfelelésbe, a támogatási tevékenységbe és a jótállási lefedettségbe.

A Partnerportálok lap eléréséhez engedélyeznie kell az Eszközök panel előnézetét, majd az Eszközök>partnerportálok területre kell navigálnia.

Windows Update alkalmazások és illesztőprogramok kompatibilitási jelentései mostantól általánosan elérhetők

Az alábbi Microsoft Intune Windows Update kompatibilitási jelentések nem érhetők el előzetes verzióban, és mostantól általánosan elérhetők:

  • Windows-funkciófrissítési eszköz készültségi jelentése – Ez a jelentés eszközönkénti információkat nyújt azokról a kompatibilitási kockázatokról, amelyek a Windows egy kiválasztott verziójának frissítéséhez vagy frissítéséhez kapcsolódnak.

  • A Windows szolgáltatásfrissítés kompatibilitási kockázatainak jelentése – Ez a jelentés összegző nézetet nyújt a szervezeten belüli leggyakoribb kompatibilitási kockázatokról a Windows kiválasztott verziójához. Ebből a jelentésből megtudhatja, hogy mely kompatibilitási kockázatok befolyásolják a szervezet legtöbb eszközét.

Ezek a jelentések segíthetnek megtervezni a Windows 10-ról a 11-re való frissítést, vagy a Windows legújabb funkciófrissítésének telepítését.

Eszközbiztonság

Microsoft Intune Végponti jogosultságkezelés általánosan elérhető

A Microsoft Endpoint Privilege Management (EPM) mostantól általánosan elérhető, és már nem előzetes verzióban érhető el.

A Végponti jogosultságkezeléssel a rendszergazdák olyan házirendeket állíthatnak be, amelyek lehetővé teszik a normál felhasználók számára a rendszergazda számára általában fenntartott feladatok végrehajtását. Ehhez olyan szabályzatokat konfigurálhat automatikus és felhasználó által megerősített munkafolyamatokhoz, amelyek megemelik a kiválasztott alkalmazások vagy folyamatok futásidejű engedélyeit. Ezután hozzárendelheti ezeket a házirendeket azokhoz a felhasználókhoz vagy eszközökhöz, amelyeken rendszergazdai jogosultságok nélkül futó végfelhasználók futnak. Miután az eszköz megkapta a szabályzatot, az EPM közvetítőként kezeli a jogosultságszint-emelést a felhasználó nevében, így teljes rendszergazdai jogosultságok nélkül emelhet jóváhagyott alkalmazásokat. Az EPM beépített elemzéseket és jelentéskészítést is tartalmaz.

Most, hogy az EPM már nem érhető el az előzetes verzióban, újabb licencre van szükség. Választhat egy különálló licenc közül, amely csak EPM-et ad hozzá, vagy licencelési EPM-et a Microsoft Intune Suite részeként. További információ: A Intune Suite bővítmény képességeinek használata.

Bár az Endpoint Privilege Management általánosan elérhető, az EPM-jelentésekelőzetes verzióban egy funkcióra váltanak, és további fejlesztéseket kapnak, mielőtt eltávolítanák őket az előzetes verzióból.

WDAC-alkalmazásazonosítók címkézésének támogatása Intune tűzfalszabályok szabályzatával

Intune Microsoft Defender tűzfalszabályok profiljai, amelyek a végpontbiztonsági tűzfalszabályzat részeként érhetők el, mostantól tartalmazzák a Házirend alkalmazásazonosító beállítását. Ezt a beállítást az MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP ismerteti, és támogatja a Windows Defender alkalmazásvezérlő (WDAC) alkalmazásazonosítójának megadását.

Ezzel a képességgel egy alkalmazásra vagy alkalmazáscsoportra szűkítheti a tűzfalszabályokat, és a WDAC-szabályzatokra támaszkodva definiálhatja ezeket az alkalmazásokat. Ha címkéket használ a WDAC-szabályzatokra való hivatkozáshoz és azok alapján, a tűzfalszabályok házirendjének nem kell az abszolút fájlelérési út tűzfalszabály-beállítására támaszkodnia, vagy egy változó fájlelérési út használatára, amely csökkentheti a szabály biztonságát.

Ennek a funkciónak a használatához olyan WDAC-szabályzatokat kell alkalmaznia, amelyek az Intune Microsoft Defender tűzfalszabályokban megadható AppId-címkéket tartalmaznak.

További információért tekintse meg a Windows Defender alkalmazásvezérlés dokumentációjában található alábbi cikkeket:

Érintett szolgáltatás:

  • Windows 10/11

Új alkalmazás- és böngészőelkülönítési profil Intune végpontbiztonsági támadásifelület-csökkentési szabályzatához

Új felületet adtunk ki, amely új alkalmazás- és böngészőelkülönítési profilokat hoz létre a végpontbiztonság támadásifelület-csökkentési szabályzatához. A korábban létrehozott alkalmazás- és böngészőelkülönítési szabályzatok szerkesztésének élménye változatlan marad, és továbbra is használhatja őket. Ez a frissítés csak a Windows 10 és újabb platformhoz létrehozott új alkalmazás- és böngészőelkülönítési szabályzatokra vonatkozik.

Ez a frissítés a végpontbiztonsági szabályzatok új profiljainak 2022 áprilisában kezdődő folyamatos bevezetésének része.

Emellett az új profil a következő módosításokat tartalmazza a benne található beállításokhoz:

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • ixArma inax-APPS (iOS) által
  • myBLDNG Bldng.ai szerint (iOS)
  • RICOH Spaces V2 by Ricoh Digital Services
  • Firstup – a Firstup, Inc. (iOS) Intune

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Szerepköralapú hozzáférés-vezérlés

Új hozzárendelési (RBAC-) engedélyek a szervezeti üzenetekhez

Az RBAC-engedélyek hozzárendelése szervezeti üzenetekhez határozza meg, hogy ki rendelhet hozzá cél Microsoft Entra csoportokat egy szervezeti üzenethez. Az RBAC-engedélyek eléréséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és lépjen a Bérlői felügyeleti>szerepkörök területre.

Ez az engedély a Szervezeti üzenetek kezelője beépített szerepkörhöz is hozzáadódik. A szervezeti üzenetek kezeléséhez meglévő egyéni szerepköröket módosítani kell, hogy a felhasználók módosíthassák ezt a beállítást.

Bérlői felügyelet

Szervezeti üzenetek törlése

Mostantól törölheti a szervezeti üzeneteket a Microsoft Intune. Miután törölt egy üzenetet, az törlődik a Intune, és többé nem jelenik meg a Felügyeleti központban. Az üzeneteket az állapotától függetlenül bármikor törölheti. Intune törlés után automatikusan megszakítja az aktív üzeneteket. További információ: Szervezeti üzenetek törlése.

A szervezeti üzenetek auditnaplóinak áttekintése

Az auditnaplók segítségével nyomon követheti és monitorozhatja a szervezeti üzeneteseményeket Microsoft Intune. A naplók eléréséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és lépjen a Bérlői felügyelet>Auditnaplók lapjára. További információ: Auditnaplók Intune tevékenységekhez.

2023. április 10-i hét

Eszközkonfiguráció

A Windows 10 több munkamenetes virtuális gépek felhasználói konfigurációs támogatása mostantól általánosan elérhető

Most már a következőt teheti:

  • Konfigurálja a felhasználói hatókörre vonatkozó szabályzatokat a Beállítások katalógus használatával, és rendelje hozzá a felhasználók csoportjaihoz.
  • Konfigurálja a felhasználói tanúsítványokat, és rendelje hozzá a felhasználókhoz.
  • Konfigurálja a PowerShell-szkripteket a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez.

Érintett szolgáltatás:

2023. április 3-i hét

Eszközkonfiguráció

Google-fiókok hozzáadása munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökhöz

Az Android Enterprise munkahelyi profillal rendelkező, személyes tulajdonú eszközein olyan beállításokat konfigurálhat, amelyek korlátozzák az eszköz funkcióit és beállításait. Jelenleg a Fiókok hozzáadása és eltávolítása beállítás van megadásával. Ez a beállítás megakadályozza a fiókok hozzáadását a munkahelyi profilban, beleértve a Google-fiókok letiltását is.

Ez a beállítás megváltozott. Most már hozzáadhat Google-fiókokat. A Fiókok hozzáadása és eltávolítása beállítási lehetőségek a következők:

  • Minden fióktípus letiltása: Megakadályozza, hogy a felhasználók manuálisan vegyenek fel vagy távolítson el fiókokat a munkahelyi profilban. Ha például üzembe helyezi a Gmail alkalmazást a munkahelyi profilban, megakadályozhatja, hogy a felhasználók fiókokat vegyenek fel vagy távolítsanak el ebben a munkahelyi profilban.

  • Minden fióktípus engedélyezése: Engedélyezi az összes fiókot, beleértve a Google-fiókokat is. Ezek a Google-fiókok nem telepíthetők alkalmazásokat a felügyelt Google Play Áruházból.

    Ehhez a beállításhoz a következőre van szükség:

    • A Google Play alkalmazás 80970100 vagy újabb verziója

  • Az összes fióktípus engedélyezése, kivéve a Google-fiókokat (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a fiókok hozzáadását a munkahelyi profilban.

A konfigurálható beállításokkal kapcsolatos további információkért lépjen az Android Enterprise eszközbeállítások listájára a személyes tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune használatával.

Érintett szolgáltatás:

  • Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

2023. március 27-i hét

Alkalmazáskezelés

MacOS DMG-alkalmazások frissítése

Mostantól frissítheti a Intune használatával üzembe helyezett macOS-alkalmazások (DMG) típusú alkalmazásokat. A Intune-ben már létrehozott DMG-alkalmazás szerkesztéséhez töltse fel az alkalmazásfrissítést ugyanazzal a csomagazonosítóval, mint az eredeti DMG-alkalmazás. További információ: MacOS DMG-alkalmazás hozzáadása Microsoft Intune.

A szükséges alkalmazások telepítése az előzetes üzembe helyezés során

Új váltógomb érhető el a Regisztrációs állapotlap (ESP) profilban, amellyel kiválaszthatja, hogy megkísérli-e telepíteni a szükséges alkalmazásokat a Windows Autopilot kiépítés előtti technikusi fázisában. Tisztában vagyunk azzal, hogy az előzetes üzembe helyezés során a lehető legtöbb alkalmazás telepítése szükséges a végfelhasználói beállítási idő csökkentése érdekében. Ha alkalmazástelepítési hiba történik, az ESP az ESP-profilban megadott alkalmazások kivételével folytatja a műveletet. A függvény engedélyezéséhez szerkesztenie kell a Regisztrációs állapotlap profilját úgy, hogy az Igen lehetőséget választja a Csak a technikusi fázisban kiválasztott alkalmazások meghiúsulása című új beállításnál. Ez a beállítás csak akkor jelenik meg, ha az alkalmazásokat letiltotta. Az ESP-ről további információt a Regisztrációs állapot beállítása lapon talál.

2023. március 20-i hét (2303-es szolgáltatáskiadás)

Alkalmazáskezelés

Windows 32-es alkalmazások operációsrendszer-verzióinak további minimális verziója

Intune a Win32-alkalmazások telepítésekor a Windows 10 és 11 operációsrendszer-verziót támogatja. A Microsoft Intune Felügyeleti központban válassza az Alkalmazások>Windows>Windows-alkalmazás hozzáadása>(Win32) lehetőséget. A Minimális operációs rendszer elem melletti Követelmények lapon válassza ki az elérhető operációs rendszerek egyikét. Egyéb operációsrendszer-beállítások:

  • Windows 10 21H2
  • Windows 10 22H2
  • Windows 11 21H2
  • Windows 11 22H2

A VPP-alkalmazások kezeléséhez már nincs szükség felügyelt alkalmazásokra vonatkozó engedélyre

A VPP-alkalmazásokat csak a Mobilalkalmazások engedélyekkel tekintheti meg és kezelheti. Korábban a Felügyelt alkalmazások engedélyre volt szükség a VPP-alkalmazások megtekintéséhez és kezeléséhez. Ez a módosítás nem vonatkozik azokra a Intune oktatási bérlőkre, akiknek továbbra is hozzá kell rendelnie a Felügyelt alkalmazások engedélyt. A Intune engedélyeiről további információt az Egyéni szerepkör-engedélyek című témakörben talál.

Eszközkonfiguráció

Új beállítások és beállítási lehetőségek érhetők el a macOS-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>macOSplatformbeállítások katalógusában> tekintheti meg a profiltípushoz.

Az új beállítások a következők:

> Microsoft Defender illetéktelen módosítás elleni védelem:

  • Kényszerítési szint

Microsoft Office > Microsoft OneDrive:

  • Automatikus feltöltési sávszélesség százalékos aránya
  • A Mappa biztonsági mentése funkció (más néven ismert mappa áthelyezése) automatikus és csendes engedélyezése
  • Alkalmazások nem tölthetnek le csak online fájlokat
  • Külső szinkronizálás letiltása
  • Automatikus bejelentkezés letiltása
  • Bejelentések letöltésének letiltása
  • Személyes fiókok letiltása
  • Oktatóanyag letiltása
  • Értesítés megjelenítése a felhasználóknak a mappák átirányítása után
  • Igény szerinti fájlok engedélyezése
  • Egyidejű szerkesztés engedélyezése Az Office-appok esetében
  • Kényszerítse a felhasználókat a Mappa biztonsági mentése funkció (más néven ismert mappa áthelyezése) használatára
  • Dock elrejtése ikon
  • Névvel ellátott fájlok figyelmen kívül hagyása
  • ~/Desktop belefoglalása a mappa biztonsági mentésbe (más néven ismert mappa áthelyezése)
  • ~/Documents belefoglalása a mappa biztonsági másolatába (más néven ismert mappa áthelyezése)
  • Megnyitás bejelentkezéskor
  • Megakadályozza, hogy a felhasználók használják a Mappa biztonsági mentése funkciót (más néven az ismert mappa áthelyezése)
  • Kérje meg a felhasználókat, hogy engedélyezhessék a Mappa biztonsági mentése funkciót (más néven ismert mappaátlépést)
  • Maximális letöltési átviteli sebesség beállítása
  • Maximális feltöltési átviteli sebesség beállítása
  • SharePoint-rangsorolás
  • SharePoint Server Front Door URL-címe
  • SharePoint Server-bérlő neve

Érintett szolgáltatás:

  • macOS

A Intune-ben a Beállításkatalógus-profilok konfigurálásáról a Szabályzat létrehozása beállításkatalógussal című témakörben talál további információt.

Egyéni Bash-szkriptek hozzáadása Linux-eszközök konfigurálásához

A Intune meglévő Bash-szkripteket adhat hozzá a Linux-eszközök konfigurálásához (Eszközök>platform> szerintiLinux-szkriptek>).

A szkriptszabályzat létrehozásakor megadhatja, hogy a szkript milyen környezetben fut (felhasználó vagy gyökér), milyen gyakran fusson a szkript, és hányszor próbálkozzon újra a végrehajtással.

A funkcióról további információt a Linux-eszközök konfigurálása egyéni Bash-szkriptek használatával a Microsoft Intune-ben című témakörben talál.

Érintett szolgáltatás:

  • Linux Ubuntu desktopok

Eszközregisztráció

Támogatás az iOS/iPadOS automatikus eszközregisztráció végleges konfigurációs beállításához (nyilvános előzetes verzió)

A nyilvános előzetes verzióban Intune támogatja a Végleges konfiguráció várakozása nevű új beállítást a jogosult új és meglévő iOS/iPadOS automatikus eszközregisztrációs profilokban. Ez a beállítás a Beállítási asszisztens beépített zárolt felületét teszi lehetővé. Megakadályozza, hogy az eszköz felhasználói hozzáférjenek a korlátozott tartalmakhoz, vagy módosítják az eszköz beállításait, amíg a legtöbb Intune eszközkonfigurációs szabályzat telepítve nem lesz. A beállítást konfigurálhatja egy meglévő automatizált eszközregisztrációs profilban vagy egy új profilban (Eszközök>platform> szerintiOS/iPadOS>Eszközregisztrációs>>program jogkivonatai>Profil létrehozása). További információ: Apple regisztrációs profil létrehozása.

Az új beállítás lehetővé teszi Intune rendszergazdák számára az eszköz-kategória megfeleltetés vezérlését

Az eszközkategória-parancssor láthatóságának szabályozása Intune Céges portál. Mostantól elrejtheti a kérést a végfelhasználók elől, és az eszköz kategóriái közötti leképezést Intune rendszergazdákra hagyhatja. Az új beállítás a Felügyeleti központban, a Bérlői felügyelet>testreszabási>eszközkategóriái területen érhető el. További információ: Eszközkategóriák.

Több regisztrációs profil és token támogatása teljes mértékben felügyelt eszközökhöz

Több regisztrációs profil és token létrehozása és kezelése teljes körűen felügyelt Android Enterprise-eszközökhöz. Ezzel az új funkcióval mostantól az EnrollmentProfileName dinamikus eszköztulajdonság használatával automatikusan hozzárendelheti a regisztrációs profilokat a teljes körűen felügyelt eszközökhöz. A bérlőjéhez kapott regisztrációs jogkivonat egy alapértelmezett profilban marad. További információ: Az Android Enterprise teljes körűen felügyelt eszközeinek Intune regisztrálásának beállítása.

Új Microsoft Entra kezelőfelület iPadhez (nyilvános előzetes verzió)

Ez a képesség április közepén kezdi el a bérlők számára történő bevezetést.

Intune mostantól támogatja az iPhone-okhoz és iPadekhez készült kezelőfelületet az Apple automatizált eszközregisztrációjával. Mostantól érintésmentesen regisztrálhat Microsoft Entra ID megosztott módban engedélyezett eszközöket. Az automatikus eszközregisztráció megosztott eszköz módhoz való konfigurálásáról további információt az Eszközök regisztrálásának beállítása Microsoft Entra megosztott eszköz módban című témakörben talál.

Érintett szolgáltatás:

  • iOS/iPadOS

Eszközkezelés

Végpontbiztonsági tűzfalszabályzat támogatása naplókonfigurációkhoz

Most már konfigurálhatja a végpontbiztonság azon tűzfalszabályzat beállításait, amelyek tűzfalnaplózási beállításokat konfigurálnak. Ezek a beállítások a Windows 10 és újabb platform Microsoft Defender tűzfalprofil-sablonjában találhatók, és elérhetők a sablonban lévő Tartományi, Privát és Nyilvános profilokhoz.

A tűzfal konfigurációs szolgáltatójában (CSP) az alábbi új beállítások találhatók:

  • Sikeres naplók Connections engedélyezése
  • Naplófájl elérési útja
  • Naplóeldobott csomagok engedélyezése
  • Napló mellőzött szabályainak engedélyezése

Érintett szolgáltatás:

  • Windows 11

Végpontbiztonsági tűzfalszabályok támogatása mobil szélessávú (MBB) szolgáltatáshoz

A végpontbiztonság tűzfalszabályzatában a Interface Types (Interfésztípusok) beállítás mostantól tartalmazza a Mobile Broadband (Mobil szélessávú) beállítást. A felülettípusok a Microsoft Defender Tűzfalszabályok profilban érhetők el a Windowst támogató összes platformhoz. A beállítás és a beállítás használatáról további információt a Tűzfalkonfigurációs szolgáltató (CSP) című témakörben talál.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Végpontbiztonsági tűzfalszabályzat támogatása a hálózati listakezelő beállításaihoz

Hozzáadtunk egy hálózati listakezelő-beállítást a végpontbiztonság tűzfalszabályzatához. A hálózati listakezelő beállításaival megállapíthatja, hogy egy Microsoft Entra eszköz mikor található vagy nincs a helyszíni tartományi alhálózatokon. Ezek az információk segíthetnek a tűzfalszabályok megfelelő alkalmazásában.

A következő beállítások találhatók a Network List Manager nevű új kategóriában, amely a Windows 10, Windows 11 és Windows Server platform Microsoft Defender tűzfalprofil-sablonjában érhető el:

  • Engedélyezett TLS-hitelesítési végpontok
  • Konfigurált TLS-hitelesítési hálózat neve

További információ a hálózati kategorizálási beállításokról: NetworkListManager CSP.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A Felügyeleti központ Eszközök területének fejlesztései (nyilvános előzetes verzió)

A Felügyeleti központ Eszközök területe mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja a szükséges információkat. A nyilvános előzetes verzióra való feliratkozáshoz és az új felület kipróbálásához nyissa meg az Eszközök lapot, és fordítsa meg a váltógombot az oldal tetején. A fejlesztések a következők:

  • Egy új, forgatókönyvre fókuszáló navigációs struktúra.
  • Új hely a platformpivációkhoz, hogy egységesebb navigációs modellt hozhasson létre.
  • Az utazás csökkentése, amely segít gyorsabban eljutni a célhoz.
  • A figyelés és a jelentések a felügyeleti munkafolyamatokon belül találhatók, így a munkafolyamat elhagyása nélkül is könnyen hozzáférhet a kulcsfontosságú metrikákhoz és jelentésekhez.
  • A listanézetek egységes módja az adatok kereséséhez, rendezéséhez és szűréséhez.

A frissített felhasználói felülettel kapcsolatos további információkért lásd: Az új eszközök kipróbálása a Microsoft Intune.

Eszközbiztonság

Microsoft Intune Végponti jogosultságkezelés (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióként használhatja a Microsoft Intune Végponti jogosultságkezelés. A Végponti jogosultságkezeléssel a rendszergazdák olyan házirendeket állíthatnak be, amelyek lehetővé teszik a normál felhasználók számára a rendszergazda számára általában fenntartott feladatok végrehajtását. A Végponti jogosultságkezelés az Intune Felügyeleti központban konfigurálható a Végpontbiztonság>Végponti jogosultságkezelés területen.

A nyilvános előzetes verzióval olyan szabályzatokat konfigurálhat automatikus és felhasználó által megerősített munkafolyamatokhoz, amelyek megemelik a kiválasztott alkalmazások vagy folyamatok futásidejű engedélyeit. Ezután hozzárendelheti ezeket a házirendeket azokhoz a felhasználókhoz vagy eszközökhöz, amelyeken rendszergazdai jogosultságok nélkül futó végfelhasználók futnak. A szabályzat fogadása után az Endpoint Privilege Management a felhasználó nevében közvetíti a jogosultságszint-emelést, így teljes rendszergazdai jogosultságok nélkül emelhet jóváhagyott alkalmazásokat. Az előzetes verzió beépített megállapításokat és jelentéskészítést is tartalmaz az Endpoint Privilege Managementhez.

A nyilvános előzetes verzió aktiválásáról és a Végponti jogosultságkezelési szabályzatok használatáról a Végponti jogosultságkezelés használata Microsoft Intune című cikkből tájékozódhat. Az Endpoint Privilege Management a Intune Suite ajánlat része, és ingyenesen kipróbálhatja, amíg nyilvános előzetes verzióban marad.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • EVALARM by GroupKom GmbH (iOS)
  • ixArma by INAX-APPS (Android)
  • Szeizmikus | Intune a Seismic Software, Inc.
  • Microsoft Viva Engage a Microsoft (hivatalosan a Microsoft Yammer)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Diagnosztikai adatok gyűjtése végponti jogosultságkezeléshez

A Végponti jogosultságkezelés kiadásának támogatása érdekében frissítettük a Diagnosztikai adatok gyűjtése Windows-eszközről beállítást, hogy tartalmazza a következő adatokat, amelyeket a végponti jogosultságkezeléshez engedélyezett eszközökről gyűjtünk:

  • Beállításkulcsok:

    • HKLM\SOFTWARE\Microsoft\EPMAgent

  • Parancsok:

    • %windir%\system32\pnputil.exe /enum-drivers

  • Naplófájlok:

    • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
    • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Függőben lévő és sikertelen szervezeti üzenetek állapotának megtekintése

Két további állapotot adtunk hozzá a szervezeti üzenetjelentés részleteihez, hogy könnyebben nyomon követhesse a függőben lévő és sikertelen üzeneteket a Felügyeleti központban.

  • Függőben: Az üzenet még nincs ütemezve, és jelenleg folyamatban van.
  • Sikertelen: Az üzenet szolgáltatáshiba miatt nem ütemezhető.

A jelentéskészítés részleteiről további információt a Szervezeti üzenetek jelentési részleteinek megtekintése című témakörben talál.

Mostantól megtekintheti a bérlői csatolású eszközök adatait a meglévő víruskereső jelentésekben az Endpoint Security számítási feladat alatt. Az új oszlop megkülönbözteti a Intune által kezelt és a Configuration Manager által kezelt eszközöket. Ezek a jelentési információk Microsoft Intune Felügyeleti központban, a Végpontbiztonság>víruskereső lehetőséget választva érhetők el.

2023. március 13-i hét

Eszközkezelés

A Meta Quest 2 és a Quest Pro mostantól nyílt bétaverzióban (csak AZ USA-ban) érhető el a Microsoft Intune androidos nyílt forráskódú eszközökön

Microsoft Intune androidos nyílt forráskód-projekteszközökhöz (AOSP) a Meta Quest 2 és a Quest Pro az Amerikai Egyesült Államok piacán elérhető Nyílt Béta verzióban érhető el.

További információt a Microsoft Intune által támogatott operációs rendszerek és böngészők című témakörben talál.

Érintett szolgáltatás:

  • Android (AOSP)

Alkalmazáskezelés

Megbízható főtanúsítványok kezelése androidos Intune App SDK-hoz

Ha az Android-alkalmazáshoz egy helyszíni vagy privát hitelesítésszolgáltató által kibocsátott SSL-/TLS-tanúsítványok szükségesek a belső webhelyekhez és alkalmazásokhoz való biztonságos hozzáférés biztosításához, az Androidhoz készült Intune App SDK mostantól támogatja a tanúsítványmegbízhatóság kezelését. További információkért és példákért lásd: Megbízható főtanúsítványok kezelése.

Rendszerkörnyezet támogatása UWP-alkalmazásokhoz

A felhasználói környezet mellett rendszerkörnyezetben Univerzális Windows-platform (UWP) alkalmazásokat is telepíthet a Microsoft Store alkalmazásból (új). Ha egy kiépített .appx alkalmazás központilag van üzembe helyezve a rendszerkörnyezetben, az alkalmazás automatikusan telepíti azokat a felhasználókat, amelyek bejelentkeznek. Ha egy egyéni végfelhasználó eltávolítja a felhasználói környezet alkalmazást, az alkalmazás továbbra is telepítettként jelenik meg, mert még ki van építve. Ezenkívül az alkalmazást még nem szabad telepíteni az eszközön lévő felhasználók számára. Általános javaslatunk az, hogy ne keverje a telepítési környezeteket az alkalmazások üzembe helyezésekor. A Microsoft Store alkalmazás (új) Win32-alkalmazásai már támogatják a rendszerkörnyezetet.

2023. március 6-i hét

Alkalmazáskezelés

Win32-alkalmazások üzembe helyezése eszközcsoportokban

Mostantól elérhető szándékkal helyezhet üzembe Win32-alkalmazásokat az eszközcsoportokban. További információ: Win32-alkalmazáskezelés a Microsoft Intune-ben.

Eszközkezelés

Új URL-cím Microsoft Intune Felügyeleti központhoz

A Microsoft Intune Felügyeleti központ új URL-címmel rendelkezik: https://intune.microsoft.com. A korábban használt URL-cím () továbbra is működik, https://endpoint.microsoft.comde 2023 végén átirányítja az új URL-címre. Javasoljuk, hogy a Intune hozzáféréssel és az automatizált szkriptekkel kapcsolatos problémák elkerülése érdekében kövesse az alábbi műveleteket:

  • Frissítse a bejelentkezést vagy az automatizálást, hogy a elemre mutasson https://intune.microsoft.com.
  • Szükség szerint frissítse a tűzfalakat az új URL-címhez való hozzáférés engedélyezéséhez.
  • Adja hozzá az új URL-címet a kedvencekhez és a könyvjelzőkhöz.
  • Értesítse a segélyszolgálatot, és frissítse az informatikai rendszergazda dokumentációját.

Bérlői felügyelet

CMPivot-lekérdezések hozzáadása a Kedvencek mappához

A gyakran használt lekérdezéseket hozzáadhatja a CMPivot Kedvencek mappájához. A CMPivot segítségével gyorsan felmérheti az Configuration Manager által felügyelt eszközök állapotát a bérlői csatoláson keresztül, és elvégezheti a szükséges lépéseket. A funkció hasonló a Configuration Manager konzolon már meglévőhöz. Ez a kiegészítés segít abban, hogy a leggyakrabban használt lekérdezések egy helyen legyenek tárolva. A lekérdezésekhez címkéket is hozzáadhat, amelyek segítenek a lekérdezések keresésében és keresésében. A Configuration Manager konzolon mentett lekérdezések nem kerülnek automatikusan a Kedvencek mappába. Létre kell hoznia új lekérdezéseket, és hozzá kell adnia őket ehhez a mappához. További információ a CMPivot-ról: Bérlő csatolása: CMPivot-használat áttekintése.

Eszközregisztráció

Az új Microsoft Store-alkalmazások mostantól támogatottak a Regisztrációs állapot lapon

A Regisztrációs állapot lap (ESP) mostantól támogatja az új Microsoft Store-alkalmazásokat a Windows Autopilot alatt. Ez a frissítés jobb támogatást biztosít az új Microsoft Store-élményhez, és a 2303-Intune-től kezdődően minden bérlő számára elérhetővé kell tenni. További információ: A Regisztrációs állapot lap beállítása.

2023. február 27-i hét

Eszközkonfiguráció

Az Eszköz megkeresése androidos nagyvállalati tulajdonú, teljes körűen felügyelt és Vállalati vállalati tulajdonú munkahelyi profilos eszközökön való keresésének támogatása

Mostantól használhatja az "Eszköz megkeresése" lehetőséget az Android Enterprise vállalati tulajdonú, teljes körűen felügyelt és Vállalati vállalati tulajdonú munkahelyi profilos eszközökön. Ezzel a funkcióval a rendszergazdák igény szerint megtalálhatják az elveszett vagy ellopott vállalati eszközöket.

Az Microsoft Intune Felügyeleti központban be kell kapcsolnia a funkciót egy eszközkonfigurációs profil használatával (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Enterprise platformhoz >Eszközkorlátozások a profiltípushoz).

Válassza az Engedélyezés lehetőséget az Eszköz keresése váltógombon a teljes körűen felügyelt és vállalati tulajdonú munkahelyi profilos eszközökhöz, és válassza ki a megfelelő csoportokat. Keresse meg az eszközt , ha az Eszközök, majd a Minden eszköz lehetőséget választja. A felügyelt eszközök listájából válasszon ki egy támogatott eszközt, majd válassza az Eszköz megkeresése távoli műveletet.

Az elveszett vagy ellopott eszközök Intune való megtalálásáról az alábbiakban olvashat:

Érintett szolgáltatás:

  • Teljes mértékben felügyelt Android Enterprise vállalati tulajdon
  • Android Enterprise vállalati tulajdonú dedikált eszközök
  • Android Enterprise vállalati tulajdonú munkahelyi profil

bővítmények Intune

Microsoft Intune Suite alapvető fontosságú fejlett végpontkezelési és biztonsági képességeket biztosít a Microsoft Intune.

A Intune bővítmények a Bérlői felügyelet>Intune bővítmények területen, a Microsoft Intune Felügyeleti központban találhatók.

További információ: A Intune Suite bővítményfunkcióinak használata.

ServiceNow-incidensek megtekintése a Intune Hibaelhárítás munkaterületen (előzetes verzió)

A nyilvános előzetes verzióban megtekintheti a Intune Hibaelhárítás munkaterületen kiválasztott felhasználóhoz társított ServiceNow-incidensek listáját. Ez az új funkció a Hibaelhárítás és támogatás> területen érhető el, és kiválaszt egy felhasználó >serviceNow-incidenseket. A megjelenített incidensek listája közvetlen kapcsolatban áll a forráseseménysel, és megjeleníti az incidens legfontosabb információit. Az összes felsorolt incidens összekapcsolja az incidensben azonosított "hívót" a hibaelhárításhoz kiválasztott felhasználóval.

További információ: A hibaelhárítási portál használata a vállalat felhasználóinak segítéséhez.

Eszközbiztonság

Microsoft Tunnel mobilalkalmazás-kezeléshez mostantól általánosan elérhető

Most, hogy már nem érhető el az előzetes verzió, és általánosan elérhető, hozzáadhatja a Microsoft Tunnel for Mobile Application Managementet a bérlőjéhez. A Tunnel for MAM támogatja a nem regisztrált Android - és iOS-eszközökről érkező kapcsolatokat. Ez a megoldás egy egyszerű VPN-megoldást biztosít a bérlő számára, amely lehetővé teszi a mobileszközök számára a vállalati erőforrásokhoz való hozzáférést, miközben betartja a biztonsági szabályzatokat.

Emellett az iOS-hez készült MAM Tunnel mostantól támogatja a Microsoft Edge-et.

Korábban az Androidhoz és iOS-hez készült MAM-hoz készült Tunnel nyilvános előzetes verzióban volt elérhető, és ingyenesen használható. Mivel ez a kiadás általánosan elérhető, a megoldás használatához most már bővítménylicencre van szükség.

A licencelési részletekért lásd: Intune bővítmények.

Érintett szolgáltatás:

  • Android
  • iOS

Bérlői felügyelet

A szervezeti üzenetek mostantól támogatják az egyéni cél URL-címeket

Mostantól bármilyen egyéni cél URL-címet hozzáadhat a szervezeti üzenetekhez a tálcán, az értesítések területén és az Első lépések alkalmazásban. Ez a funkció a Windows 11 vonatkozik. Az ütemezett vagy aktív állapotú Microsoft Entra regisztrált tartományokkal létrehozott üzenetek továbbra is támogatottak. További információ: Szervezeti üzenetek létrehozása.

2023. február 20-i hét (2302-es szolgáltatáskiadás)

Alkalmazáskezelés

A legújabb iOS/iPadOS-verzió minimális operációsrendszer-követelményként érhető el az üzletági és az áruházbeli alkalmazásokhoz

Az üzletági és az áruházbeli alkalmazások központi telepítésének minimális operációs rendszereként megadhatja az iOS/iPadOS 16.0-t. Ez a beállítás Microsoft Intune Felügyeleti központban az Alkalmazások>iOS/iPadOS>iOS áruházbeli alkalmazás vagy üzletági alkalmazás lehetőséget választva érhető el. További információ az alkalmazások kezeléséről: Alkalmazások hozzáadása Microsoft Intune.

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Egnyte az Egnyte Intune-hoz

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Eszközkonfiguráció

Az Endpoint Manager Felügyeleti központ új neve Intune Felügyeleti központ.

A Microsoft Endpoint Manager felügyeleti központ neve mostantól Microsoft Intune felügyeleti központ.

Új Társított hozzárendelések lap a szűrőkhöz

Alkalmazás vagy szabályzat hozzárendelésekor a hozzárendelést különböző eszköztulajdonságokkal szűrheti, például az eszköz gyártóját, modelljét és tulajdonjogát. Létrehozhat és társíthat egy szűrőt a hozzárendeléshez.

Miután létrehozott egy szűrőt, megjelenik egy új Társított hozzárendelések lap. Ezen a lapon látható az összes szabályzat-hozzárendelés, a szűrő-hozzárendeléseket fogadó csoportok, valamint az, hogy a szűrő a Kizárás vagy a Belefoglalás lehetőséget használja-e:

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Lépjen az Eszközök>Eszközök rendszerezése>Szűrők> Válasszon ki egy meglévő szűrőt> Társított hozzárendelések lapra.

A szűrőkről az alábbiakban talál további információt:

Az iOS-/iPadOS-modellinformációkban szereplő méret és generáció

A regisztrált iOS-/iPadOS-eszközök méretét és generációját a Hardvereszközök részletei területen található Modell attribútum részeként tekintheti meg.

Lépjen az Eszközök > Minden eszköz> elemre, válassza ki a felsorolt eszközök egyikét, majd válassza a Hardver lehetőséget a részletek megnyitásához. Például az iPad Pro 3 helyett az iPad Pro 11 hüvelykes (harmadik generációs) kijelző jelenik meg az eszközmodellhez. További információ: Eszközadatok megtekintése a Intune

Érintett szolgáltatás:

  • iOS/iPadOS

Az aktiválási zár eszközműveletének letiltása felügyelt iOS/iPadOS-eszközökön

Az Aktiválási zár letiltása eszközművelettel az Intune megkerülheti az aktiválási zárat iOS-/iPadOS-eszközökön az aktuális felhasználónév vagy jelszó megkövetelése nélkül.

Ez az új művelet az Eszközök > iOS/iPadOS > területen érhető el, és válasszon egyet a felsorolt eszközök> közül: Aktiválási zár letiltása.

Az aktiválási zár kezeléséről további információt az iOS/iPadOS aktiválási zár megkerülése Intune vagy az Apple webhelyén, az iPhone, iPad és iPod touch aktiválási zár – Apple-támogatás című témakörben talál.

Érintett szolgáltatás:

  • iOS/iPadOS

Az Ideiglenes vállalati funkcióvezérlés engedélyezése lehetőség elérhető a beállításkatalógusban

A helyszíni csoportházirendben a szolgáltatáson keresztül bevezetett szolgáltatások engedélyezése beállítás alapértelmezés szerint ki van kapcsolva .

A Intune ez a beállítás ideiglenes vállalati funkcióvezérlés engedélyezése néven ismert, és elérhető a beállításkatalógusban. Ez a karbantartás alapértelmezés szerint kikapcsolt funkciókat ad hozzá. Ha az Engedélyezett értékre van állítva, ezek a funkciók engedélyezve vannak és be vannak kapcsolva.

A funkcióval kapcsolatos további információkért látogasson el a következőre:

A házirend-beállítás által engedélyezett Windows-szolgáltatásoknak 2023 későbbi részében kell megjelentetnie. Intune most bocsátja ki ezt a szabályzatbeállítást a tudatosság és az előkészítés érdekében, amely a jövőbeni Windows 11 kiadásokban már nem szükséges használnia a beállítást.

A beállításkatalógusról további információt a Beállítások katalógus használata beállítások konfigurálásához Windows, iOS/iPadOS és macOS rendszerű eszközökön című témakörben talál.

Érintett szolgáltatás:

  • Windows 11

Eszközkezelés

Eszközvezérlés támogatása a Nyomtatóvédelemhez (előzetes verzió)

A nyilvános előzetes verzióban a Támadásifelület-csökkentési szabályzat eszközvezérlési profiljai mostantól támogatják a Nyomtatóvédelem újrafelhasználható beállításcsoportjait.

Végponthoz készült Microsoft Defender Eszközvezérlés nyomtatóvédelem lehetővé teszi a nyomtatók naplózását, engedélyezését vagy letiltását a Intune kivételeivel vagy azok nélkül. Lehetővé teszi, hogy letiltsa a felhasználók nyomtatását nem vállalati hálózati nyomtatón vagy nem jóváhagyott USB-nyomtatón keresztül. Ez a funkció egy másik biztonsági és adatvédelmi réteget ad hozzá az otthoni és távoli munkavégzési forgatókönyvekben végzett munkához.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

A Security Management for Végponthoz készült Microsoft Defender által felügyelt elavult eszközök törlésének támogatása

Mostantól törölheti az Microsoft Intune Felügyeleti központból az Végponthoz készült Microsoft Defender security Management for Végponthoz készült Microsoft Defender megoldással felügyelt eszközt. A törlési lehetőség az eszköz Áttekintés részleteinek megtekintésekor megjelenik a többi eszközfelügyeleti beállítással együtt. A megoldás által felügyelt eszköz megkereséséhez a felügyeleti központban lépjen az Eszközök>Minden eszköz területre, majd válasszon ki egy eszközt, amely az MDEJoined vagy az MDEManaged elemet jeleníti meg a Managed by (Felügyelt) oszlopban.

Új beállítások és beállítási lehetőségek érhetők el az Apple-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOS>platformbeállítások katalógusában tekintheti meg a profiltípushoz.

Az új beállítások a következők:

Bejelentkezés > Szolgáltatáskezelés – Felügyelt bejelentkezési elemek:

  • Csapatazonosító

Microsoft Office > Microsoft Office:

  • Office aktiválási Email címe

Érintett szolgáltatás:

  • macOS

Hálózati > Tartományok:

  • Webhelyek közötti követés megakadályozása – Nyugodt tartományok

Érintett szolgáltatás:

  • iOS/iPadOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Eszközbiztonság

Végpontbiztonsági víruskereső házirend használata Microsoft Defender frissítési viselkedésének kezeléséhez (előzetes verzió)

Az Endpoint Security víruskereső szabályzatának nyilvános előzetes verziójának részeként a Windows 10 és újabb platformhoz tartozó új profil Defender Update vezérlőivel kezelheti a Microsoft Defender frissítési beállításait. Az új profil tartalmazza a bevezetési kiadási csatorna beállításait. A bevezetési csatornán az eszközök és a felhasználók a napi biztonságiintelligencia-frissítésekhez, a havi platformfrissítésekhez és a havi motorfrissítésekhez kapcsolódó Defender-Frissítések kapnak.

Ez a profil a következő beállításokat tartalmazza, amelyek mindegyike közvetlenül a Defender CSP - Windows-ügyfélkezelésből származik.

  • Engine Frissítések Channel
  • Platform Frissítések Csatorna
  • Biztonságiintelligencia-Frissítések csatorna

Ezek a beállítások a Windows 10 és újabb profil beállításkatalógusában is elérhetők.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

2023. február 6-i hét

Bérlői felügyelet

Javaslatok és megállapítások alkalmazása a Configuration Manager webhely állapotának és eszközfelügyeletének bővítéséhez

Mostantól a Microsoft Intune Felügyeleti központ segítségével megtekintheti a Configuration Manager-webhelyekre vonatkozó javaslatokat és elemzéseket. Ezek a javaslatok segíthetnek a webhely állapotának és infrastruktúrájának javításában, valamint az eszközfelügyeleti élmény bővítésében.

A javaslatok közé tartoznak a következők:

  • Az infrastruktúra egyszerűsítése
  • Az eszközkezelés továbbfejlesztése
  • Eszközelemzések biztosítása
  • A webhely állapotának javítása

A javaslatok megtekintéséhez nyissa meg a Microsoft Intune Felügyeleti központot, lépjen a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager elemre, és válasszon ki egy webhelyet az adott webhelyre vonatkozó javaslatok megtekintéséhez. A kiválasztást követően a Javaslatok lap megjeleníti az egyes megállapításokat a További információ hivatkozással együtt. Ez a hivatkozás megnyitja a javaslat alkalmazásának részleteit.

További információ: Microsoft Intune bérlő csatolásának engedélyezése – Configuration Manager.

2023. január 30-i hét

Eszközkezelés

HTC Vive Focus 3 támogatott Microsoft Intune androidos nyílt forráskódú eszközökön

Microsoft Intune Android nyílt forráskód projekteszközökhöz (AOSP) mostantól támogatja a HTC Vive Focus 3-at.

További információt a Microsoft Intune által támogatott operációs rendszerek és böngészők című témakörben talál.

Érintett szolgáltatás:

  • Android (AOSP)

A lézermutatók támogatásának bemutatása a Távoli segítség

A Távoli segítség mostantól lézermutatót is használhat, amikor segítséget nyújt Windows rendszeren.

A Távoli segítség kapcsolatos további információkért látogasson el a Távoli segítség.

Érintett szolgáltatás:

  • Windows 10/11

2023. január 23-i hét (2301-es szolgáltatáskiadás)

Alkalmazáskezelés

Annak konfigurálása, hogy megjelenjenek-e Configuration Manager alkalmazások a Windows Céges portál

A Intune megadhatja, hogy megjelenjenek-e Configuration Manager alkalmazások a Windows Céges portál. Ez a lehetőség Microsoft Intune Felügyeleti központban, a Bérlői felügyelet>testreszabása lehetőséget választva érhető el. A Beállítások mellett válassza a Szerkesztés lehetőséget. A Configuration Manager alkalmazások megjelenítése vagy elrejtése lehetőség a panel Alkalmazásforrások szakaszában található. A Céges portál alkalmazás konfigurálásával kapcsolatos információkért lásd: Az Intune Céges portál-alkalmazások, Céges portál webhely és Intune alkalmazás konfigurálása.

Weblapok Managed Home Screen alkalmazásba való rögzítésének letiltása

A Managed Home Screen-t használó, dedikált Android Enterprise-eszközökön mostantól alkalmazáskonfigurációval konfigurálhatja a Managed Home Screen alkalmazást a böngészőlapjainak Managed Home Screen való rögzítésének letiltására. Az új key érték a következő: block_pinning_browser_web_pages_to_MHS. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Eszközkezelés

A türelmi időszak állapota látható Microsoft Intune Android-alkalmazásban

Az Androidhoz készült Microsoft Intune alkalmazás türelmi időszak állapotot jelenít meg, amely figyelembe veszi azokat az eszközöket, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználók megtekinthetik az eszközök megfelelővé válásának dátumát és a megfelelőségre vonatkozó utasításokat. Ha nem frissítik az eszközüket a megadott dátumig, az eszköz nem megfelelőként lesz megjelölve. További információért tekintse meg az alábbi dokumentumokat:

Általánosan elérhetők a macOS szoftverfrissítési szabályzatai

Általánosan elérhetők a macOS-eszközök szoftverfrissítési szabályzatai. Ez az általános elérhetőség a macOS 12 (Monterey) és újabb rendszerű felügyelt eszközökre vonatkozik. A funkció fejlesztései folyamatban vannak.

További információ: Microsoft Intune-házirendek használata a macOS-szoftverfrissítések kezeléséhez.

Windows Autopilot-eszközök diagnosztikái

A Windows Autopilot-diagnosztika letölthető Microsoft Intune Felügyeleti központban az Autopilot üzemelő példányok figyelőjéből vagy egy adott eszköz Eszközdiagnosztika monitorából.

Eszközregisztráció

Általánosan elérhetők a regisztrációs értesítések

A regisztrációs értesítések mostantól általánosan elérhetők, és windowsos, Apple- és Android-eszközökön is támogatottak. Ez a funkció csak felhasználóalapú regisztrációs módszerek esetén támogatott. További információ: Regisztrációs értesítések beállítása.

A Címfeltételek panel kihagyása vagy megjelenítése a Beállítási asszisztensben

Konfigurálja a Microsoft Intune, hogy kihagyjon vagy megjelenítsen egy új Beállítási asszisztens panelt Címfeltételek az Apple automatikus eszközregisztrációja során. A címfeltételek lehetővé teszik, hogy az iOS/iPadOS és macOS rendszerű eszközökön a felhasználók személyre szabják eszközüket a rendszer címzési módjának kiválasztásával: nőies, semleges vagy férfias. A panel alapértelmezés szerint látható a regisztráció során, és bizonyos nyelvekhez érhető el. Elrejtheti az iOS/iPadOS 16 és újabb, valamint a macOS 13 és újabb rendszerű eszközökön. Az Intune által támogatott Beállítási asszisztens képernyőkkel kapcsolatos további információkért lásd:

Eszközbiztonság

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (előzetes verzió)

Nyilvános előzetes verzióként használhatja a mobilalkalmazás-kezelést (MAM) az iOS/iPadOS rendszerhez készült Microsoft Tunnel VPN-átjáróhoz. A Intune nem regisztrált iOS-eszközök előzetes verziójával a nem regisztrált eszközökön támogatott alkalmazások a Microsoft Tunnel használatával csatlakozhatnak a szervezethez a vállalati adatok és erőforrások használata során. Ez a szolgáltatás magában foglalja a VPN Gateway támogatását a következőkhöz:

  • Biztonságos hozzáférés a helyszíni alkalmazásokhoz és erőforrásokhoz modern hitelesítéssel
  • Egyszeri bejelentkezés és feltételes hozzáférés

További információ:

Érintett szolgáltatás:

  • iOS/iPadOS

Támadásifelület-csökkentési szabályzat támogatása a biztonsági beállítások kezeléséhez a Végponthoz készült Microsoft Defender

A MDE Biztonsági konfigurációs forgatókönyv által felügyelt eszközök támogatják a támadásifelület-csökkentési szabályzatot. Ha ezt a szabályzatot olyan eszközökkel szeretné használni, amelyek Végponthoz készült Microsoft Defender használnak, de nincsenek regisztrálva a Intune:

  1. Az Endpoint Security csomópontban hozzon létre egy új támadásifelület-csökkentési szabályzatot.
  2. Platformként válassza Windows 10, Windows 11 és Windows Serverlehetőséget.
  3. Válassza a Profil támadásifelület-csökkentési szabályai lehetőséget.

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

SentinelOne – Új mobilfenyegetés-védelmi partner

Most már használhatja a SentinelOne-t integrált Mobile Threat Defense- (MTD-) partnerként a Intune. A SentinelOne-összekötő Intune való konfigurálásával a megfelelőségi szabályzat kockázatfelmérésén alapuló feltételes hozzáféréssel szabályozhatja a mobileszköz-hozzáférést a vállalati erőforrásokhoz. A SentinelOne-összekötő kockázati szinteket is küldhet az alkalmazásvédelmi szabályzatokba.

Eszközkonfiguráció

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a Fujitsu-eszközöket

A Windows 10/11-es eszközök esetében létrehozhat egy DFCI-profilt az UEFI (BIOS) beállításainak kezeléséhez (Eszközök>kezelése eszközök>konfigurálása Új>szabályzat>létrehozása>Windows 10 és újabb verziók a platformsablonokhoz>>Eszköz belső vezérlőprogramjának konfigurációs felülete profiltípushoz).

A Windows 10/11-et futtató Fujitsu-eszközök némelyike engedélyezve van a DFCI-hez. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

A DFCI-profilokkal kapcsolatos további információkért lásd:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Tömeges eszközműveletek támogatása Android (AOSP) rendszerű eszközökön

Most már elvégezheti a "Tömeges eszközműveletek" műveletet az Android (AOSP) rendszerű eszközökön. Az Android (AOSP) rendszerű eszközökön támogatott tömeges eszközműveletek a törlés, a törlés és az újraindítás.

Érintett szolgáltatás:

  • Android (AOSP)

Frissült az iOS/iPadOS és a macOS beállításainak leírása a beállításkatalógusban

A beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindezt egy helyen. Az iOS/iPadOS és a macOS beállításai esetében minden beállításkategóriához a leírások frissülnek, hogy részletesebb információkat tartalmazzanak.

A beállításkatalógussal kapcsolatos további információkért látogasson el a következőre:

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Új beállítások érhetők el az Apple-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOS>platformbeállítások katalógusában tekintheti meg a profiltípushoz.

Az új beállítások a következők:

Számlák > Előfizetett naptárak:

  • Fiók leírása
  • Fiók állomásneve
  • Fiók jelszava
  • A fiók SSL-t használ
  • Fiók felhasználóneve

Érintett szolgáltatás:

  • iOS/iPadOS

Hálózati > Tartományok:

  • Webhelyek közötti követés megakadályozása – Nyugodt tartományok

Érintett szolgáltatás:

  • macOS

Az alábbi beállítások a Beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

File Vault:

  • A felhasználó hiányzó adatokat ad meg

Érintett szolgáltatás:

  • macOS

Korlátozások:

  • Minősítési régió

Érintett szolgáltatás:

  • iOS/iPadOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Alkalmazás- és szabályzat-hozzárendelések szűrése az eszköz Microsoft Entra illesztés típusa szerint (deviceTrustType)

Alkalmazás vagy szabályzat hozzárendelésekor a hozzárendelést különböző eszköztulajdonságok, például az eszköz gyártója, az operációs rendszer termékváltozata és egyebek használatával szűrheti.

Új eszközszűrő tulajdonság deviceTrustType érhető el Windows 10 és újabb eszközökhöz. Ezzel a tulajdonsággal a Microsoft Entra illesztés típusától függően szűrheti az alkalmazás- és szabályzat-hozzárendeléseket. Az értékek közé tartozik Microsoft Entra csatlakoztatott, Microsoft Entra hibrid csatlakoztatott és Microsoft Entra regisztrálva.

A szűrőkről és a használható eszköztulajdonságokról a következő témakörben talál további információt:

Érintett szolgáltatás:

  • Windows 10 és újabb

Monitorozás és hibaelhárítás

Mobilalkalmazás-diagnosztika letöltése a Microsoft Intune Felügyeleti központban (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban elérheti a felhasználó által küldött mobilalkalmazás-diagnosztikát a felügyeleti központban, beleértve az Android, Android (AOSP) vagy Windows rendszerhez készült Céges portál alkalmazásnaplókat, az iOS, a macOS és az iOS Microsoft Edge támogatásával egy későbbi időpontban. A Céges portál mobilalkalmazás-diagnosztikájának eléréséről további információt a Céges portál konfigurálása című témakörben talál.

WinGet-hibaelhárítás diagnosztikai fájlok használatával

A WinGet egy parancssori eszköz, amellyel alkalmazásokat fedezhet fel, telepíthet, frissíthet, távolíthat el és konfigurálhat Windows 10 és Windows 11 eszközökön. Ha a Win32-alkalmazásfelügyelettel dolgozik Intune, az alábbi fájlhelyeket használhatja a WinGet hibaelhárításához:

  • %TEMP%\winget\defaultstate*.log
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational

Intune hibaelhárítási panel frissítése

A Intune Hibaelhárítás panel új felülete részletesen ismerteti a felhasználó eszközeit, szabályzatát, alkalmazását és állapotát. A hibaelhárítási panel a következő információkat tartalmazza:

  • A szabályzat, a megfelelőség és az alkalmazástelepítés állapotának összegzése.
  • Az összes jelentés exportálásának, szűrésének és rendezésének támogatása.
  • Szabályzatok és alkalmazások kizárásával történő szűrés támogatása.
  • Támogatás a felhasználó egyetlen eszközére való szűréshez.
  • Az elérhető eszközdiagnosztika és a letiltott eszközök részletei.
  • Azon offline eszközök adatai, amelyek három vagy több napja nem jelentkeznek be a szolgáltatásba.

A hibaelhárítási panelt Microsoft Intune Felügyeleti központban, a Hibaelhárítás + támogatás>Hibaelhárítás lehetőséget választva találja meg. Ha meg szeretné tekinteni az új felületet az előzetes verzióban, válassza a Közelgő módosítások előnézete lehetőséget a Hibaelhárítás területen, és adjon visszajelzést a Hibaelhárítás előnézete panel megjelenítéséhez, majd válassza a Kipróbálás most lehetőséget.

Új jelentés megfelelőségi szabályzat nélküli eszközökhöz (előzetes verzió)

Új, Eszközök megfelelőségi szabályzat nélkül nevű jelentést adtunk hozzá az eszközmegfelelési jelentésekhez, amelyet a Microsoft Intune Felügyeleti központ Jelentések csomópontjában érhet el. Ez a jelentés, amely előzetes verzióban érhető el, egy újabb jelentésformátumot használ, amely további képességeket biztosít.

Az új szervezeti jelentésről további információt a Megfelelőségi szabályzat nélküli eszközök (szervezeti) című témakörben talál.

A jelentés egy régebbi verziója továbbra is elérhető marad a felügyeleti központ Eszközök > figyelése lapján. Végül a jelentés régebbi verziója ki lesz vonva, bár egyelőre elérhető marad.

Szolgáltatásállapot a bérlői problémákra vonatkozó, rendszergazdai beavatkozást igénylő üzeneteket

A Microsoft Intune Felügyeleti központ Szolgáltatásállapot és üzenetközpont lapja mostantól megjelenítheti a környezetben a beavatkozást igénylő problémák üzeneteit. Ezek az üzenetek fontos üzenetek, amelyeket a rendszer a bérlőknek küld, hogy figyelmeztessen a rendszergazdákat a környezetükben felmerülő olyan problémákról, amelyek megoldásához beavatkozásra lehet szükség.

A Microsoft Intune Felügyeleti központban megtekintheti a környezetében a beavatkozást igénylő problémákra vonatkozó üzeneteket a Bérlői felügyelet>Bérlő állapota területen, majd a Szolgáltatásállapot és az Üzenetközpont lapon.

A felügyeleti központ ezen lapjáról további információt a Bérlő adatainak megtekintése a Intune bérlő állapotlapján című témakörben talál.

Bérlői felügyelet

Továbbfejlesztett felhasználói felület több tanúsítvány-összekötőhöz

Lapozási vezérlőket adtunk hozzá a Tanúsítvány-összekötők nézethez, hogy jobb felhasználói élményt nyújtsunk, ha több mint 25 tanúsítvány-összekötő van konfigurálva. Az új vezérlőkkel megtekintheti az összekötőrekordok teljes számát, és egyszerűen navigálhat egy adott oldalra a tanúsítvány-összekötők megtekintésekor.

A tanúsítvány-összekötők megtekintéséhez lépjen a Microsoft Intune Felügyeleti központban a Bérlőfelügyeleti>összekötők és jogkivonatokTanúsítvány-összekötők> elemre.

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Voltage SecureMail by Voltage Security

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Parancsfájlok

PowerShell-szkriptcsomag tartalmának előnézete az Endpoint Analyticsben

A rendszergazdák mostantól láthatják a PowerShell-szkriptek tartalmának előzetes verzióját a proaktív szervizeléshez. A tartalom egy szürke, görgethető képességgel rendelkező mezőben jelenik meg. A rendszergazdák nem szerkeszthetik a szkript tartalmát az előzetes verzióban. A Felügyeleti központ Microsoft Intune válassza a Jelentések>Végpontelemzés>proaktív szervizelése lehetőséget. További információ: Proaktív szervizeléshez használható PowerShell-szkriptek.

2023. január 16-i hét

Alkalmazáskezelés

Win32-alkalmazás felülírása – GA

Elérhető a Win32-alkalmazás helyettesítésére szolgáló általánosan elérhető funkciókészlet. Támogatja az ESP-ben helyettesítéssel rendelkező alkalmazásokat, és lehetővé teszi a felülírás & függőségi kapcsolatok hozzáadását ugyanabban az alkalmazás-algráfban. További információ: A Win32-alkalmazás helyettesítési fejlesztései. További információ a Win32-alkalmazás helyettesítéséről: Win32-alkalmazás helyettesítésének hozzáadása.

2023. január 9-i hét

Eszközkonfiguráció

A Céges portál alkalmazás a munkahelyi profillal rendelkező Android Enterprise 12+ személyes tulajdonú eszközökön kényszeríti a jelszó összetettségének beállítását

Az Android Enterprise 12+ személyes tulajdonú, munkahelyi profillal rendelkező eszközökön létrehozhat egy megfelelőségi szabályzatot és/vagy eszközkonfigurációs profilt, amely beállítja a jelszó összetettségét. A 2211-es kiadástól kezdve ez a beállítás az Intune Felügyeleti központban érhető el:

  • Eszközök>Eszközök> kezeléseKonfiguráció>Alkot>Új szabályzat>Android Enterprise for platform > Személyes tulajdonú munkahelyi profilHoz> Eszközkorlátozások a Jelszó profiltípushoz >
  • Eszközök>Megfelelőségi szabályzatok>Szabályzat> létrehozásaAndroid Enterprise for platform > Személyes tulajdonú munkahelyi profillal

A Céges portál alkalmazás kényszeríti a Jelszó összetettsége beállítást.

Erről a beállításról és a személyes tulajdonú eszközökön munkahelyi profillal konfigurálható egyéb beállításokról a következő témakörben talál további információt:

Érintett szolgáltatás:

  • Android Enterprise 12+ személyes tulajdonú eszközök munkahelyi profillal

2022. december 19-i hét

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

  • Appian for Intune by Appian Corporation (Android)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2022. december 12-i hét (2212-es szolgáltatáskiadás)

Eszközkonfiguráció

Távoli segítség ügyfélalkalmazás új lehetőséget tartalmaz a csevegési funkciók letiltására a Bérlői szint beállításban

A Távoli segítség alkalmazásban a rendszergazdák letilthatják a csevegési funkciókat az új bérlői szintű beállításból. A csevegés letiltása funkció bekapcsolása eltávolítja a csevegés gombot a Távoli segítség alkalmazásban. Ez a beállítás a Microsoft Intune Bérlőfelügyelet területén található Távoli segítség Beállítások lapján található.

További információ: Távoli segítség konfigurálása a bérlőhöz.

A következőkre vonatkozik: Windows 10/11

Új beállítások érhetők el a macOS-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>macOSplatformbeállítások katalógusában> tekintheti meg a profiltípushoz.

Az új beállítások a következők:

File Vault > Fájltároló beállításai:

  • Az FV letiltásának letiltása
  • FV engedélyezésének letiltása

Korlátozások:

  • Bluetooth-módosítás engedélyezése

Érintett szolgáltatás:

  • macOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Az SSO-bővítménykérelemek alapértelmezett beállításai iOS-, iPadOS- és macOS-eszközökön

Amikor létrehoz egy egyszeri bejelentkezési alkalmazásbővítmény-konfigurációs profilt, bizonyos beállításokat konfigurálhat. Az alábbi beállítások az alábbi alapértelmezett értékeket használják az összes SSO-bővítménykéréshez:

  • AppPrefixAllowList kulcs

    • macOS alapértelmezett értéke: com.microsoft.,com.apple.
    • iOS/iPadOS alapértelmezett értéke: com.apple.

  • browser_sso_interaction_enabled kulcs

    • macOS alapértelmezett értéke: 1
    • iOS/iPadOS alapértelmezett értéke: 1

  • disable_explicit_app_prompt kulcs

    • macOS alapértelmezett értéke: 1
    • iOS/iPadOS alapértelmezett értéke: 1

Ha nem az alapértelmezett értéket konfigurálja, akkor a konfigurált érték felülírja az alapértelmezett értéket.

Például nem konfigurálja a AppPrefixAllowList kulcsot. Alapértelmezés szerint az összes Microsoft-alkalmazás (com.microsoft.) és az összes Apple-alkalmazás (com.apple.) engedélyezve van az egyszeri bejelentkezéshez macOS-eszközökön. Ezt a viselkedést felülírhatja, ha egy másik előtagot ad hozzá a listához, például com.contoso.: .

A Nagyvállalati egyszeri bejelentkezés beépülő modulról további információt a Microsoft Enterprise SSO beépülő modul használata iOS/iPadOS és macOS rendszerű eszközökön Microsoft Intune című témakörben talál.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Eszközregisztráció

A regisztrációs jogkivonat élettartama 65 évre nő a dedikált Android Enterprise-eszközökön

Most már létrehozhat egy regisztrációs profilt a dedikált Android Enterprise-eszközökhöz, amelyek akár 65 évig is érvényesek. Ha már rendelkezik profillal, a regisztrációs jogkivonat a profil létrehozásakor kiválasztott dátumtól függetlenül lejár, de a megújítás során meghosszabbíthatja az élettartamot. További információ a regisztrációs profilok létrehozásáról: A Intune regisztrálásának beállítása dedikált Android Enterprise-eszközökhöz.

Eszközkezelés

A macOS frissítési szabályzatai mostantól minden felügyelt eszközön elérhetők

A macOS-eszközök szoftverfrissítési szabályzatai mostantól az összes felügyelt macOS-eszközre érvényesek. Korábban csak az automatikus eszközregisztráción (ADE) keresztül regisztrált eszközök kaphattak frissítéseket. A macOS frissítési szabályzatainak konfigurálásával kapcsolatos további információkért lásd: Microsoft Intune-házirendek használata a macOS-szoftverfrissítések kezeléséhez.

Érintett szolgáltatás:

  • macOS

Mostantól általánosan elérhetők a Windows-funkciófrissítésekre és a gyorsított minőségi frissítésekre vonatkozó szabályzatok és jelentések

Az Windows 10 és újabb verziók funkciófrissítéseinek és minőségi frissítéseinek (gyorsított frissítések) kezelésére vonatkozó szabályzatok és jelentések nem érhetők el az előzetes verzióban, és általánosan elérhetők.

További információ ezekről a szabályzatokról és jelentésekről:

Érintett szolgáltatás:

  • Windows 10/11

2022. november 28-i hét

Alkalmazáskezelés

Microsoft Store-alkalmazások a Intune

Mostantól kereshet, tallózhat, konfigurálhat és telepíthet Microsoft Store-alkalmazásokat Intune. Az új Microsoft Store-alkalmazástípus implementálása a Windows-csomagkezelő használatával történik. Ez az alkalmazástípus egy bővített alkalmazáskatalógust tartalmaz, amely UWP-alkalmazásokat és Win32-alkalmazásokat is tartalmaz. A funkció bevezetése várhatóan 2022. december 2-ig fejeződik be. További információ: Microsoft Store-alkalmazások hozzáadása Microsoft Intune.

Bérlői felügyelet

Hozzáférési szabályzatok több rendszergazdai jóváhagyáshoz (nyilvános előzetes verzió)

A nyilvános előzetes verzióban Intune hozzáférési szabályzatokkal megkövetelheti, hogy egy második rendszergazdai jóváhagyási fiók jóváhagyjon egy módosítást a módosítás alkalmazása előtt. Ezt a képességet több rendszergazdai jóváhagyásnak (MAA) nevezzük.

Létrehozhat egy hozzáférési szabályzatot egy erőforrástípus, például az alkalmazástelepítések védelmére. Minden hozzáférési szabályzat olyan felhasználók egy csoportját is tartalmazza, akik jóváhagyják a szabályzat által védett módosításokat. Ha egy erőforrást, például egy alkalmazástelepítési konfigurációt hozzáférési szabályzat véd, az üzembe helyezésen végrehajtott módosítások , beleértve a meglévő üzemelő példány létrehozását, törlését vagy módosítását, mindaddig nem lesznek érvényesek, amíg a hozzáférési szabályzat jóváhagyói csoportjának egy tagja nem ellenőrzi és hagyja jóvá a módosítást.

A jóváhagyók a kérelmeket is elutasíthatják. A módosítást kérő személy és a jóváhagyó megjegyzéseket adhat a változásról, illetve arról, hogy miért hagyták jóvá vagy utasították el.

A hozzáférési szabályzatok a következő erőforrásokhoz támogatottak:

  • AlkalmazásokAlkalmazástelepítésekre vonatkozik, de nem vonatkozik az alkalmazásvédelmi szabályzatokra.
  • Szkriptek – A parancsfájlok macOS vagy Windows rendszerű eszközökön való üzembe helyezésére vonatkozik.

További információ: Hozzáférési szabályzatok használata több rendszergazdai jóváhagyás megköveteléséhez.

Eszközbiztonság

Microsoft Tunnel for Mobile Application Management for Android (előzetes verzió)

Nyilvános előzetes verzióként most már használhatja a Microsoft Tunnelt regisztráció nélküli eszközökkel. Ezt a képességet Microsoft Tunnel for Mobile Application Management (MAM) néven ismertetik. Ez az előzetes verzió támogatja az Androidot, és a meglévő alagútinfrastruktúra módosítása nélkül támogatja az Alagút VPN-átjáróját a következő célokra:

  • Biztonságos hozzáférés a helyszíni alkalmazásokhoz és erőforrásokhoz modern hitelesítéssel
  • Egyszeri bejelentkezés és feltételes hozzáférés

Az Alagút-MAM használatához a nem regisztrált eszközöknek telepíteniük kell a Microsoft Edge-et, a Végponthoz készült Microsoft Defender és a Céges portál. Ezután a Microsoft Intune Felügyeleti központ segítségével konfigurálhatja a következő profilokat a nem regisztrált eszközökhöz:

  • Alkalmazáskonfigurációs profil felügyelt alkalmazásokhoz, a Microsoft Defender konfigurálásához az eszközökön az Alagútügyfél alkalmazásként való használatra.
  • Egy második alkalmazáskonfigurációs profil felügyelt alkalmazásokhoz, amely konfigurálja a Microsoft Edge-et az Alagúthoz való csatlakozáshoz.
  • Egy Alkalmazásvédelem profil a Microsoft Tunnel-kapcsolat automatikus indításának engedélyezéséhez.

Érintett szolgáltatás:

  • Vállalati Android

2022. november 14-i hét (2211-es szolgáltatáskiadás)

Alkalmazáskezelés

Felügyelt Google Play-alkalmazások megjelenítésének szabályozása

A felügyelt Google Play-alkalmazásokat gyűjteményekbe csoportosíthatja, és szabályozhatja, hogy a gyűjtemények a Intune alkalmazások kiválasztásakor jelenjenek meg. Az alkalmazásokat csak kereséssel is láthatóvá teheti. Ez a képesség Microsoft Intune Felügyeleti központban az Alkalmazások>Minden alkalmazás>Felügyelt Google Play-alkalmazáslétrehozása> lehetőséget választva érhető el. További információ: Felügyelt Google Play Áruházbeli alkalmazás hozzáadása közvetlenül a Intune Felügyeleti központban.

Eszközkonfiguráció

Új jelszó-összetettségi beállítás munkahelyi profillal rendelkező Android Enterprise 12+ személyes tulajdonú eszközökhöz

Az Android Enterprise 11 és régebbi, munkahelyi profillal rendelkező személyes tulajdonú eszközökön a következő jelszóbeállításokat állíthatja be:

  • Eszközök>Engedékenység>Android Enterprise for platform >Személyes tulajdonú munkahelyi profil>Rendszerbiztonság>Kötelező jelszótípus, Jelszó minimális hossza
  • Eszközök>Eszközök> kezeléseKonfiguráció>Android Enterprise for platform >Személyes tulajdonú munkahelyi profil>Eszközkorlátozások>Munkahelyi profil beállításai>Kötelező jelszótípus, Jelszó minimális hossza
  • Eszközök>Eszközök> kezeléseKonfiguráció>Android Enterprise for platform >Személyes tulajdonú munkahelyi profil>Eszközkorlátozások>Jelszó>Kötelező jelszótípus, Jelszó minimális hossza

A Google elavult a Kötelező jelszótípus és a Jelszó minimális hossza beállítás az Android 12+ személyes tulajdonú eszközökön munkahelyi profillal, és új jelszó-összetettségi követelményekre cseréli őket. Erről a változásról további információt az Android 13 zéró támogatásának napja című témakörben talál.

Az új jelszó-összetettségi beállítás a következő lehetőségeket tartalmazza:

  • Nincs: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
  • Alacsony: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatok blokkolva vannak.
  • Közepes: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább négy karakterből kell állnia.
  • Magas: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak legalább nyolc karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább hat karakterből kell állnia.

Android 12+-on, ha jelenleg a Kötelező jelszótípust és a Jelszó minimális hosszának beállításait használja egy megfelelőségi szabályzatban vagy eszközkonfigurációs profilban, akkor javasoljuk, hogy inkább az új jelszóösszetettségi beállítást használja.

Ha továbbra is a Kötelező jelszótípus és a Jelszó minimális hossza beállítást használja, és nem konfigurálja a Jelszó összetettsége beállítást, akkor előfordulhat, hogy az Android 12+ rendszert futtató új eszközök alapértelmezés szerint a Magas jelszó-összetettség értéket használják.

Ezekről a beállításokról és arról, hogy mi történik a meglévő eszközökkel a konfigurált elavult beállításokkal, tekintse meg a következőt:

Érintett szolgáltatás:

  • Android Enterprise 12.0 és újabb személyes tulajdonú eszközök munkahelyi profillal

Új beállítások érhetők el az iOS/iPadOS és a macOS beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOS>platformbeállítások katalógusában tekintheti meg a profiltípushoz.

Az új beállítások a következők:

Hálózati > DNS-beállítások:

  • DNS-protokoll
  • Kiszolgálócímek
  • Kiszolgáló neve
  • Kiszolgáló URL-címe
  • Kiegészítő tartományok egyeztetése
  • Igény szerinti szabályok
  • Művelet
  • Műveleti paraméterek
  • DNS-tartományegyezés
  • DNS-kiszolgáló címegyezése
  • Illesztőtípus egyeztetése
  • SSID-egyezés
  • URL-sztringminta
  • Letiltás tiltása

File Vault:

  • Elodáz
  • Halasztás – Ne kérdezzen a felhasználói kijelentkezéskor
  • Kényszerítés késleltetése felhasználói bejelentkezéskor – Maximális megkerülő kísérletek
  • Engedélyez
  • Helyreállítási kulcs megjelenítése
  • Helyreállítási kulcs használata

File Vault > File Vault helyreállítási kulcsának letéte:

  • Eszközkulcs
  • Hely

Korlátozások:

  • Bejövő air play kérelmek engedélyezése

Érintett szolgáltatás:

  • macOS

Web > Webes tartalomszűrő:

  • Lista könyvjelzőinek engedélyezése
  • Automatikus szűrés engedélyezve
  • Lista URL-címeinek megtagadása
  • Böngészők szűrése
  • Adatszolgáltatói csomagazonosító szűrése
  • Az adatszolgáltató által kijelölt követelmény szűrése
  • Szűrési osztály
  • Csomagszolgáltatói csomagazonosító szűrése
  • Csomagszolgáltató által kijelölt követelmény szűrése
  • Csomagok szűrése
  • Szoftvercsatornák szűrése
  • Szűrő típusa
  • Szervezet
  • Password
  • Engedélyezett URL-címek
  • Beépülő modul csomagazonosítója
  • Kiszolgáló címe
  • Felhasználó által definiált név
  • Felhasználónév
  • Szállító konfigurációja

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a Panasonic-eszközöket

A Windows 10/11-es eszközök esetében létrehozhat egy DFCI-profilt az UEFI (BIOS) beállításainak kezeléséhez (Eszközök>kezelése eszközök>konfigurálása Új>szabályzat>létrehozása>Windows 10 és újabb verziók a platformsablonokhoz>>Eszköz belső vezérlőprogramjának konfigurációs felülete profiltípushoz).

A Windows 10/11-et futtató új Panasonic-eszközök 2022 őszétől engedélyezve vannak a DFCI-ben. Így a rendszergazdák létrehozhatnak DFCI-profilokat a BIOS kezeléséhez, majd üzembe helyezhetik a profilokat ezeken a Panasonic-eszközökön.

Forduljon az eszköz gyártójához, és győződjön meg arról, hogy jogosult eszközöket kap.

A DFCI-profilokkal kapcsolatos további információkért lásd:

Érintett szolgáltatás:

  • Windows 10 rendszer esetén
  • Windows 11

Bejelentkezés és háttérelem-kezelés támogatása macOS-eszközökön a beállításkatalógus használatával

MacOS-eszközökön létrehozhat egy szabályzatot, amely automatikusan megnyitja az elemeket, amikor a felhasználók bejelentkeznek a macOS-eszközeikre. Megnyithat például alkalmazásokat, dokumentumokat és mappákat.

A Intune-ben a beállításkatalógus új szolgáltatáskezelési beállításokat tartalmaz az Eszközök>>kezelésekonfiguráció>Új szabályzat>létrehozása>macOSplatformbeállítások katalógusához>a Bejelentkezési>szolgáltatás kezelése profiltípushoz>. Ezek a beállítások megakadályozhatják, hogy a felhasználók letiltsák a felügyelt bejelentkezést és a háttérelemeket az eszközeiken.

A beállításkatalógussal kapcsolatos további információkért látogasson el a következőre:

Érintett szolgáltatás:

  • macOS 13 és újabb

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • Varicent által Varicent US OpCo Corporation
  • myBLDNG by Bldng.ai
  • Enterprise Files for Intune by Stratospherix Ltd
  • ArcGIS Indoors az ESRI által Intune
  • Határozatok szerinti értekezletek – AS
  • Idenprotect Go by Apply Mobile Ltd

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Tekintse át a felhőbeli PC-kapcsolatok állapot-ellenőrzését és hibáit Microsoft Intune Felügyeleti központban

A Microsoft Intune Felügyeleti központban áttekintheti a kapcsolat állapot-ellenőrzését és hibáit, hogy segítsen megérteni, hogy a felhasználók csatlakozási problémákat tapasztalnak-e. A csatlakozási problémák megoldásához egy hibaelhárító eszköz is rendelkezésre áll. Az ellenőrzések megtekintéséhez válassza az Eszközök>Windows 365>Azure hálózati kapcsolatok>lehetőséget, és válasszon ki egy kapcsolatot az Áttekintés listában>.

Bérlői felügyelet

Szervezeti üzenetek küldése Windows 11 (nyilvános előzetes verzió) számára

A Microsoft Intune segítségével fontos üzeneteket és hívásokat küldhet az alkalmazottaknak az eszközeiken. A szervezeti üzenetek előre konfigurált üzenetek, amelyek célja az alkalmazottak kommunikációjának javítása távoli és hibrid munkavégzés esetén. Segítségével az alkalmazottak alkalmazkodhatnak az új szerepkörökhöz, jobban megismerhetik a szervezetüket, és értesülhetnek az új frissítésekről és képzésekről. Az üzeneteket közvetlenül a tálca felett, az értesítések területén vagy az Első lépések alkalmazásban kézbesítheti Windows 11 eszközökön.

A nyilvános előzetes verzióban a következőt teheti:

  • Válasszon az Microsoft Entra felhasználói csoportokhoz rendelendő különböző előre konfigurált, gyakori üzenetek közül.
  • Adja hozzá a szervezet emblémáját.
  • Adjon meg egy egyéni cél URL-címet az üzenetben, amely átirányítja az eszköz felhasználóit egy adott helyre.
  • Üzenetek előnézete 15 támogatott nyelven, sötét és világos témában.
  • Ütemezzen egy kézbesítési ablakot és az üzenet gyakoriságát.
  • Nyomon követheti az üzenetek állapotát, valamint a kapott nézetek és kattintások számát. A nézetek és a kattintások üzenetek szerint vannak összesítve.
  • Ütemezett vagy aktív üzenetek megszakítása.
  • Konfiguráljon egy új beépített szerepkört Intune Szervezeti üzenetek kezelője néven, amely lehetővé teszi a hozzárendelt rendszergazdák számára az üzenetek megtekintését és konfigurálását.

Az összes konfigurációt a Microsoft Intune Felügyeleti központban kell elvégezni. A Microsoft Graph API nem használható szervezeti üzenetekkel. További információ: A szervezeti üzenetek áttekintése.

2022. november 7-i hét

Alkalmazáskezelés

A Windows Information Protection támogatásának megszüntetése

A windowsos Information Protection (WIP) regisztráció nélküli szabályzatai elavultak. Regisztráció nélkül már nem hozhat létre új WIP-szabályzatokat. 2022 decemberéig módosíthatja a meglévő szabályzatokat, amíg be nem fejeződik a regisztráció nélküli forgatókönyv elavulása. További információt a Támogatási tipp: A Windows Information Protection támogatásának megszűnése című témakörben talál.

Eszközkonfiguráció

Általánosan elérhető Windows 11 több munkamenetes virtuális gépek felhasználói konfigurációs támogatása

Most már a következőt teheti:

  • Felhasználói hatókörre vonatkozó szabályzatok konfigurálása a Beállítások katalógus használatával, és hozzárendelés felhasználók csoportjaihoz, beleértve az ADMX által betöltött szabályzatokat
  • Felhasználói tanúsítványok konfigurálása és felhasználókhoz rendelése
  • PowerShell-szkriptek konfigurálása a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez

Érintett szolgáltatás:

2022. október 31-i hét

Alkalmazáskezelés

Az MTD szolgáltatás alkalmazásvédelmi szabályzatának elsődleges beállítása Intune

Intune mostantól támogatja a Végponthoz készült Microsoft Defender és egy nem mobil veszélyforrás-védelmi (MTD) összekötőt is, hogy az alkalmazásvédelmi szabályzatok platformonkénti kiértékeléséhez be legyen kapcsolva. Ez a funkció olyan forgatókönyveket tesz lehetővé, ahol az ügyfél migrálni szeretne a Végponthoz készült Microsoft Defender és a nem Microsoft MTD szolgáltatás között. És nem szeretnének szüneteltetni a védelmet az Alkalmazásvédelmi szabályzat kockázati pontszámai révén. Az "Elsődleges MTD-szolgáltatás" nevű feltételes indítás állapot-ellenőrzései alatt új beállítás lett bevezetve annak meghatározásához, hogy melyik szolgáltatást kell kikényszeríteni a végfelhasználó számára. További információ: Az Android alkalmazásvédelmi szabályzatának beállításai és az iOS-alkalmazásvédelmi szabályzat beállításai.

2022. október 24-i hét (2210-es szolgáltatáskiadás)

Alkalmazáskezelés

Szűrők használata alkalmazáskonfigurációs szabályzatokkal felügyelt eszközökhöz

Szűrők használatával finomíthatja a hozzárendelés hatókörét, amikor alkalmazáskonfigurációs szabályzatokat telepít felügyelt eszközökre. Először létre kell hoznia egy szűrőt az iOS és az Android rendszerhez elérhető tulajdonságok bármelyikével. Ezután Microsoft Intune Felügyeleti központban hozzárendelheti a felügyelt alkalmazáskonfigurációs szabályzatot az Alkalmazások>konfigurációja>Felügyelt eszközöklétrehozása lehetőséget> választva, és lépjen a hozzárendelési lapra. Miután kiválasztott egy csoportot, pontosíthatja a szabályzat alkalmazhatóságát úgy, hogy kiválaszt egy szűrőt, és úgy dönt, hogy belefoglalási vagy kizárási módban használja. A szűrőkkel kapcsolatos információkért lásd: Szűrők használata az alkalmazások, szabályzatok és profilok hozzárendelésekor Microsoft Intune Felügyeleti központban.

Eszközkonfiguráció

Csoportházirend elemzés automatikusan alkalmazza a rendszergazdákhoz rendelt hatókörcímkéket Csoportházirend objektumok importálásakor

Az Csoportházirend analyticsben importálhatja a helyszíni csoportházirend-objektumokat a felhőalapú MDM-szolgáltatókat támogató szabályzatbeállítások megtekintéséhez, beleértve a Microsoft Intune is. Az elavult beállításokat és a nem elérhető beállításokat is láthatja.

Mostantól a rendszergazdákhoz rendelt hatókörcímkéket a rendszer automatikusan alkalmazza, amikor ezek a rendszergazdák csoportházirend-objektumokat importálnak Csoportházirend elemzésekbe.

A rendszergazdák például Charlotte, London vagy Boston hatókörcímkéket rendelnek a szerepkörükhöz:

  • A Charlotte-hatókörcímkével rendelkező rendszergazdák csoportházirend-objektumot importálnak.
  • A Charlotte-hatókörcímke automatikusan alkalmazva lesz az importált csoportházirend-objektumra.
  • A Charlotte-hatókör címkével rendelkező összes rendszergazda láthatja az importált objektumot.
  • A csak a londoni vagy csak a Boston hatókörcímkékkel rendelkező rendszergazdák nem láthatják a Charlotte-rendszergazda importált objektumát.

Ahhoz, hogy a rendszergazdák láthassa az elemzést, vagy áttelepíthesse az importált csoportházirend-objektumot egy Intune szabályzatba, ezeknek a rendszergazdáknak az importálást el végezte rendszergazdával azonos hatókörcímkékkel kell rendelkezniük.

További információ ezekről a funkciókról:

Érintett szolgáltatás:

  • Windows 11
  • Windows 10

Új hálózati végpontok a Microsoft Intune

Új hálózati végpontok lettek hozzáadva a dokumentációhoz, hogy az Intune szolgáltatáshoz hozzáadott új Azure Scale Units (ASU) elférjen benne. Javasoljuk, hogy frissítse a tűzfalszabályokat az IP-címek legújabb listájával, hogy a Microsoft Intune összes hálózati végpontja naprakész legyen.

A teljes listát a Hálózati végpontok Microsoft Intune című témakörben találja.

Alkalmazás- és csoportházirend-hozzárendelések szűrése Windows 11 SE operációsrendszer-termékváltozatok használatával

Alkalmazás vagy szabályzat hozzárendelésekor a hozzárendelést különböző eszköztulajdonságok, például az eszköz gyártója, az operációs rendszer termékváltozata és egyebek használatával szűrheti.

Két új Windows 11 SE operációsrendszer-termékváltozat érhető el. Ezeket a termékváltozatokat a hozzárendelési szűrőkben használva belefoglalhatja vagy kizárhatja Windows 11 SE eszközöket a csoportosan megcélzott szabályzatok és alkalmazások alkalmazásából.

A szűrőkről és a használható eszköztulajdonságokról a következő témakörben talál további információt:

Érintett szolgáltatás:

  • Windows 11 SE

Új beállítások érhetők el az iOS/iPadOS és a macOS beállításkatalógusában

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOS>platformbeállítások katalógusában tekintheti meg a profiltípushoz.

Az új beállítások a következők:

Hálózati > Mobilhálózat:

  • XLAT464 engedélyezése

Érintett szolgáltatás:

  • iOS/iPadOS

Magánélet > Adatvédelmi beállítások házirend-vezérlése:

  • Rendszerházirend-alkalmazáscsomagok

Érintett szolgáltatás:

  • macOS

Korlátozások:

  • Gyors biztonsági reagálás telepítésének engedélyezése
  • Gyors biztonsági válasz eltávolításának engedélyezése

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

A Intune-ben a beállításkatalógus-profilok konfigurálásával kapcsolatos további információkért lásd: Szabályzat létrehozása a beállításkatalógus használatával.

Új beállítások az eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljaihoz Windows-eszközökön

Létrehozhat egy DFCI-profilt, amely lehetővé teszi a Windows operációs rendszer számára, hogy felügyeleti parancsokat adjon át Intune-ről az UEFI-re (Egységes bővíthető belső vezérlőprogram-felület) (Eszközök>kezelése eszközök>konfigurációja Új>szabályzat>létrehozása>Windows 10 és újabb verziók platformsablonokhoz >> Eszköz belső vezérlőprogramjának konfigurációs felülete)

Ezzel a funkcióval szabályozhatja a BIOS beállításait. A DFCI-szabályzatban új beállításokat konfigurálhat:

  • Kamerák:

    • Előlapi kamera
    • Infravörös kamera
    • Hátsó kamera

  • Rádiók:

    • WWAN
    • NFC

  • Portok

    • SD-kártya

A DFCI-profilokról az alábbiakban talál további információt:

Érintett szolgáltatás:

  • Windows 11 a támogatott UEFI-n
  • Windows 10 RS5 (1809) és újabb verziók a támogatott UEFI-n

Eszközregisztráció

Az iOS/iPadOS beállítási asszisztens modern hitelesítéssel támogatja a Just in Time regisztrációt (nyilvános előzetes verzió)

Intune támogatja az igény szerinti (JIT) regisztrációt az olyan iOS-/iPadOS-regisztrációs forgatókönyvekhez, amelyek modern hitelesítéssel használják a Beállítási asszisztenst. A JIT-regisztráció csökkenti a felhasználók számára megjelenített hitelesítési kérések számát a kiépítési folyamat során, így zökkenőmentesebb előkészítési élményt biztosít számukra. Nincs szükség arra, hogy az Céges portál alkalmazással Microsoft Entra regisztrációs és megfelelőségi ellenőrzéseket végez, és egyszeri bejelentkezést hozzon létre az eszközön. A JIT-regisztráció nyilvános előzetes verzióban érhető el az Apple automatikus eszközregisztráción keresztül regisztráló és az iOS/iPadOS 13.0-s vagy újabb verzióját futtató eszközökhöz. További információ: Hitelesítési módszerek az automatikus eszközregisztrációhoz.

Eszközkezelés

Chrome OS-eszközök csatlakoztatása Intune (nyilvános előzetes verzió)

A Chrome OS-en futó vállalati vagy iskolai tulajdonú eszközök megtekintése a Microsoft Intune Felügyeleti központban. Mostantól nyilvános előzetes verzióban kapcsolatot létesíthet a Google Rendszergazda konzol és Microsoft Intune felügyeleti központ között. A Chrome OS-végpontokkal kapcsolatos eszközinformációk szinkronizálva lesznek Intune és megtekinthetők az eszközleltár-listában. A felügyeleti központban olyan alapvető távoli műveletek is elérhetők, mint az újraindítás, a törlés és az elveszett mód. A kapcsolat beállításával kapcsolatos további információkért lásd: A Chrome Enterprise-összekötő konfigurálása.

MacOS-szoftverfrissítések kezelése a Intune

Mostantól Intune házirendek használatával kezelheti az automatikus eszközregisztrációval (ADE) regisztrált eszközök macOS-szoftverfrissítéseit. Lásd: MacOS-szoftverfrissítési szabályzatok kezelése Intune.

Intune a következő macOS-frissítéstípusokat támogatja:

  • Kritikus frissítések
  • Belső vezérlőprogram frissítései
  • Konfigurációs fájl frissítései
  • Minden más frissítés (operációs rendszer, beépített alkalmazások)

Az eszközfrissítések ütemezése mellett a következő viselkedéseket is kezelheti:

  • Letöltés és telepítés: Töltse le vagy telepítse a frissítést az aktuális állapottól függően.
  • Csak letöltés: A szoftverfrissítés letöltése telepítés nélkül.
  • Azonnali telepítés: Töltse le a szoftverfrissítést, és indítsa el az újraindítás visszaszámlálását jelző értesítést.
  • Csak értesítés: Töltse le a szoftverfrissítést, és értesítse a felhasználót a App Store.
  • Telepítés később: Töltse le a szoftverfrissítést, és telepítse később.
  • Nincs konfigurálva: Nincs művelet a szoftverfrissítésen.

További információ az Apple-től a macOS-szoftverfrissítések kezeléséről: Szoftverfrissítések kezelése Apple-eszközökhöz – Apple-támogatás az Apple platformtelepítési dokumentációjában. Az Apple fenntartja a biztonsági frissítések listáját az Apple biztonsági frissítései – Apple-támogatás címen.

A Jamf Pro megszüntetése a Microsoft Intune Felügyeleti központban

Most megszüntetheti a Jamf Pro-t, hogy Intune integrációt a Microsoft Intune felügyeleti központból. Ez a funkció akkor lehet hasznos, ha már nincs hozzáférése a Jamf Pro konzolhoz, amelyen keresztül az integrációt is megszüntetheti.

Ez a képesség hasonlóan működik, mint a Jamf Pro leválasztása a Jamf Pro konzolról. Így az integráció eltávolítása után a szervezet Mac eszközei 90 nap elteltével törlődnek a Intune.

Új hardveradatok érhetők el az iOS/iPadOS rendszeren futó egyes eszközökhöz

Válassza az Eszközök>Minden eszköz>lehetőséget, válassza ki a felsorolt eszközök egyikét , és nyissa meg a Hardver részletei elemet. Az alábbi új részletek érhetők el az egyes eszközök Hardver paneljén:

  • Akkumulátor töltöttségi szintje: Az eszköz töltöttségi szintje 0 és 100 között van, vagy ha az akkumulátor töltöttségi szintje nem határozható meg, az alapértelmezett érték null. Ez a funkció az iOS/iPadOS 5.0-s és újabb verzióit futtató eszközökhöz érhető el.
  • Rezidens felhasználók: Megjeleníti a megosztott iPad-eszközön jelenleg lévő felhasználók számát, vagy ha a felhasználók száma nem határozható meg, az alapértelmezett érték null. Ez a funkció iOS/iPadOS 13.4 vagy újabb rendszerű eszközökhöz érhető el.

További információt az Eszközadatok megtekintése Microsoft Intune című témakörben talál.

A következőkre vonatkozik:

  • iOS/iPadOS

Az érték használata a $null szűrőkben

Amikor alkalmazásokat és szabályzatokat rendel csoportokhoz, szűrőkkel rendelhet hozzá egy szabályzatot a létrehozott szabályok alapján (bérlői felügyeleti>szűrők>létrehozása). Ezek a szabályok különböző eszköztulajdonságokat használnak, például kategóriát vagy regisztrációs profilt.

Most már használhatja az értéket a $null és -NotEquals operátorokkal-Equals.

Használja például az $null értéket a következő forgatókönyvekben:

  • Minden olyan eszközt meg szeretne célozni, amelyhez nincs hozzárendelve kategória.
  • Olyan eszközöket szeretne megcélzni, amelyekhez nincs hozzárendelve regisztrációsprofil-tulajdonság.

A szűrőkről és a létrehozható szabályokról a következő témakörben talál további információt:

Érintett szolgáltatás:

  • Android-eszközadminisztrátor
  • Vállalati Android
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Eszközbiztonság

Cserélhető tárolók újrahasználható beállításainak csoportjai az eszközvezérlési profilokban (előzetes verzió)

A nyilvános előzetes verzióban újrahasználható beállításcsoportokat használhat eszközvezérlési profilokkal a támadásifelület-csökkentési szabályzatokban.

Az eszközvezérlési profilok újrafelhasználható csoportjai olyan beállítások gyűjteményét tartalmazzák, amelyek támogatják a cserélhető tárolók olvasási, írási és végrehajtási hozzáférését. Gyakori forgatókönyvek például a következők:

  • Írási és végrehajtási hozzáférés megakadályozása az összeshez, de adott jóváhagyott USB-k engedélyezése
  • Az írási és végrehajtási hozzáférés naplózása az összes, de adott, nem jóváhagyott USB-k blokkolásához
  • Csak bizonyos felhasználói csoportok férhetnek hozzá adott cserélhető tárolóhoz egy megosztott számítógépen

Érintett szolgáltatás:

  • Windows 10 vagy újabb

Microsoft Defender tűzfalszabályok újrahasználható beállításainak csoportjai (előzetes verzió)

A nyilvános előzetes verzióban újrahasználható beállításcsoportokat használhat, amelyeket Microsoft Defender tűzfalszabályok profiljaival használhat. Az újrahasználható csoportok olyan távoli IP-címek és teljes tartománynevek gyűjteményei, amelyeket egyszer definiálhat, majd használhat egy vagy több tűzfalszabály-profillal. Nem kell újrakonfigurálnia ugyanazt az IP-címcsoportot az egyes profilokban, amelyekhez szükség lehet rájuk.

Az újrahasználható beállításcsoportok funkciói a következők:

  • Adjon hozzá egy vagy több távoli IP-címet.

  • Adjon hozzá egy vagy több olyan FQDN-t, amely automatikusan feloldható a távoli IP-címre, vagy egy vagy több egyszerű kulcsszóhoz, ha a csoport automatikus feloldása ki van kapcsolva.

  • Minden beállításcsoportot használjon egy vagy több tűzfalszabály-profillal, és a különböző profilok támogathatják a csoport különböző hozzáférési konfigurációit.

    Létrehozhat például két tűzfalszabály-profilt, amelyek ugyanarra az újrafelhasználható beállításcsoportra hivatkoznak, és mindegyik profilt egy másik eszközcsoporthoz rendeli. Az első profil letilthatja a hozzáférést az újrafelhasználható beállítások csoport összes távoli IP-címéhez, a második profil pedig konfigurálható a hozzáférés engedélyezésére.

  • A rendszer automatikusan alkalmazza a használatban lévő beállításcsoport szerkesztéseit az adott csoportot használó összes tűzfalszabály-profilra.

Támadásifelület-csökkentési szabályok kizárása szabályonként

Mostantól szabályonkénti kizárásokat konfigurálhat a támadásifelület-csökkentési szabályok szabályzataihoz. A szabályonkénti kizárások egy új, szabályonkénti ASR-beállítással engedélyezve vannak, csak szabályonkénti kizárások.

Amikor támadásifelület-csökkentési szabályszabály-szabályzatokat hoz létre vagy szerkeszt, és módosít egy olyan beállítást, amely támogatja a kizárásokat az alapértelmezett Nincs konfigurálva értékről a többi elérhető beállításra, az új beállításonkénti kizárási lehetőség elérhetővé válik. A csak szabályonkénti ASR-kizárások adott beállításpéldányának konfigurációi csak erre a beállításra vonatkoznak.

Továbbra is konfigurálhat globális kizárásokat, amelyek az eszközön található összes támadásifelület-csökkentési szabályra vonatkoznak a Támadásifelület-csökkentési kizárások beállítással.

Érintett szolgáltatás:

  • Windows 10/11

Megjegyzés:

Az ASR-szabályzatok nem támogatják a csak szabályonkénti ASR-kizárások egyesítési funkcióit, és szabályzatütközések akkor fordulhatnak létre, ha több szabályzat is csak szabálykizárásonként konfigurálja az ASR-t ugyanahhoz az eszközütközéshez. Az ütközések elkerülése érdekében egyetlen ASR-szabályzatban egyesítse a csak szabályonkénti ASR-kizárások konfigurációit . Egy későbbi frissítésben folyamatban van a szabályzategyesítés hozzáadása csak szabályonkénti ASR-kizárásokhoz .

Engedélyek megadása az alkalmazások számára a tanúsítványok csendes használatára Android Enterprise-eszközökön

Mostantól konfigurálhatja a tanúsítványok csendes használatát a teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profilként regisztrált Android Enterprise-eszközökön.

Ez a képesség a tanúsítványprofil konfigurációs munkafolyamatának új Alkalmazások lapján érhető el úgy, hogy a Tanúsítványhozzáférés beállítást a Csendes engedélyezés értékre állítja adott alkalmazások esetében (más alkalmazásokhoz felhasználói jóváhagyás szükséges). Ezzel a konfigurációval a kiválasztott alkalmazások csendesen használják a tanúsítványt. Minden más alkalmazás továbbra is az alapértelmezett viselkedést használja, amely felhasználói jóváhagyást igényel.

Ez a képesség a következő tanúsítványprofilokat támogatja csak az Android Enterprise teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profiljaihoz:

Alkalmazáson belüli értesítések Microsoft Intune alkalmazáshoz

Az Android Nyílt forráskódú projekt (AOSP) eszköz felhasználói mostantól megfelelőségi értesítéseket kaphatnak az Microsoft Intune alkalmazásban. Ez a képesség csak felhasználóalapú AOSP-eszközökön érhető el. További információ: Az AOSP megfelelőségi értesítései.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

  • MyITOps for Intune by MyITOps, Ltd
  • MURAL – Vizuális együttműködés a Tactivos, Inc. részéről

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2022. október 17-i hét

Alkalmazáskezelés

Továbbfejlesztett alkalmazásválasztó felügyelt alkalmazásokhoz Android-eszközökön

Az Android-eszközök felhasználói kiválaszthatják, megtekinthetik és eltávolíthatják az alapértelmezett alkalmazáskijelöléseket az Intune Céges portál alkalmazásban. Céges portál biztonságosan tárolja az eszközfelhasználó által a felügyelt alkalmazásokra vonatkozó alapértelmezett beállításokat. A felhasználók a beállításokat az Céges portál alkalmazásban tekinthetik meg és távolíthatják el. Ehhez lépjen a Beállítások>Alapértelmezett alkalmazások>Alapértelmezések megtekintése elemre. Ez a funkció az Android egyéni alkalmazásválasztójának továbbfejlesztése a felügyelt alkalmazásokhoz, amely az Android MAM SDK része. Az alapértelmezett alkalmazások megtekintéséről további információt az Alapértelmezett alkalmazások megtekintése és szerkesztése című témakörben talál.

2022. október 10-i hét

Eszközkezelés

A Microsoft Endpoint Manager arculatának módosítása

2022. október 12-én a Microsoft Endpoint Manager név már nem lesz használva. A továbbiakban a felhőalapú egyesített végpontkezelést Microsoft Intune, a helyszíni felügyeletet pedig Microsoft Configuration Manager néven említjük. A fejlett felügyelet bevezetésekor a Microsoft Intune a Microsoft végpontkezelési megoldásainak egyre bővülő termékcsaládjának neve. Részletekért tekintse meg a hivatalos bejelentést a végpontkezelés technikai közösségének blogján. A Microsoft Endpoint Manager eltávolítása folyamatban van a dokumentációban.

További információ: Intune dokumentáció.

A türelmi időszak állapota látható a Windows Céges portál

A Windows Céges portál mostantól türelmi időszak állapotot jelenít meg azoknak az eszközöknek a figyelembe vételéhez, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználóknál megjelenik a megfelelővé válásuk dátuma, valamint a megfelelőségre vonatkozó utasítások. Ha a felhasználók nem frissítik az eszközüket a megadott dátumig, az eszköz állapota nem megfelelőre változik. A türelmi időszakok beállításával kapcsolatos további információkért lásd: Megfelelőségi szabályzatok konfigurálása meg nem felelés esetén végrehajtandó műveletekkel és Hozzáférés ellenőrzése az Eszközadatok lapról.

Linuxos eszközfelügyelet érhető el az Microsoft Intune

Microsoft Intune mostantól támogatja a Linux rendszerű eszközök felügyeletét az Ubuntu Desktop 22.04 vagy 20.04 LTS rendszerű eszközökön. Intune rendszergazdáknak semmit sem kell tenni a Linux-regisztráció engedélyezéséhez a Microsoft Intune Felügyeleti központban. A Linux-felhasználók önállóan regisztrálhatják a támogatott Linux-eszközöket , és a Microsoft Edge böngészővel érhetik el a vállalati erőforrásokat online.

A felügyeleti központban a következőt teheti:

2022. október 03-i hét

Eszközbiztonság

Az Távoli segítség egy hivatkozás lett hozzáadva a nem megfelelőségre figyelmeztető értesítéshez Eszközmegfelelőségi információk megtekintése, és lehetővé teszi, hogy egy segítő többet tudjon meg arról, hogy miért nem felel meg az eszköz a Microsoft Intune.

További információ:

A következőkre vonatkozik: Windows 10/11

2022. szeptember 26-i hét

Monitorozás és hibaelhárítás

A súgó és támogatás megnyitása a környezet elvesztése nélkül a Microsoft Intune Felügyeleti központban

Mostantól a ? Microsoft Intune Felügyeleti központban lévő ikonnal megnyithat egy súgó- és támogatási munkamenetet anélkül, hogy elveszítené a felügyeleti központ aktuális fókuszcsomópontjait. Az ? ikon mindig elérhető a felügyeleti központ címsorának jobb felső sarkában. Ez a módosítás egy másik módszert is biztosít a súgó és a támogatás elérésére.

Ha a lehetőséget választja ?, a felügyeleti központ egy új, egymás melletti panelen nyitja meg a súgó- és támogatási nézetet. A külön panel megnyitásával szabadon navigálhat a támogatási felületen anélkül, hogy ez hatással lehet az eredeti helyére, és a felügyeleti központra összpontosíthat.