Aracılığıyla paylaş

Microsoft Intune için geliştirme aşamasında

  • Makale

Hazır olma ve planlama konusunda yardımcı olmak için bu makalede geliştirme aşamasında olan ancak henüz yayımlanmamış Intune kullanıcı arabirimi güncelleştirmeleri ve özellikleri listelenmiştir. De:

  • Değişiklik yapmadan önce işlem yapmanız gerektiğini öngöreceksek, Office ileti merkezinde tamamlayıcı bir gönderi yayımlayacağız.
  • Bir özellik, önizleme aşamasında veya genel kullanıma sunulduğunda üretime girdiğinde, özellik açıklaması bu makaleden Yenilikler'e geçer.
  • Stratejik teslim edilebilir öğeler ve zaman çizelgeleri için Microsoft 365 yol haritasına bakın.

Bu makale ve Yenilikler makalesi düzenli aralıklarla güncelleştirilir. Daha fazla güncelleştirme olup olmadığını kontrol edin.

Not

Bu makale, gelecek bir sürümdeki Intune özellikleri hakkındaki mevcut beklentilerimizi yansıtır. Tarihler ve tek tek özellikler değişebilir. Bu makalede geliştirmedeki tüm özellikler açıklanmaktadır. En son başlığın altında gösterilen tarihte güncelleştirildi.

Bu makale güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.

Microsoft Intune Suite

Arm64 için Endpoint Privilege Management desteği

Yakında Arm64 mimarisinde çalışan cihazlarda Endpoint Privilege Management (EPM) dosya yükseltmelerini kullanabileceksiniz.

Şunlar için geçerlidir:

  • Windows

Dosya bağımsız değişkenleri ve parametreleri için Endpoint Privilege Management yükseltme kuralı desteği

Yakında Endpoint Privilege Management (EPM) için dosya yükseltme kuralları, izin vermek istediğiniz bağımsız değişkenlerin veya parametrelerin kullanımını destekleyecektir. Açıkça izin verilmeyen bağımsız değişkenlerin ve parametrelerin kullanımı engellenir. Bu özellik, dosya yükseltmeleri için bağlam denetimini geliştirmeye yardımcı olur.

EPM, Intune Paketi eklenti özelliği olarak kullanılabilir.

Uygulama yönetimi

KURUMSAL Uygulama Kataloğu uygulamalarını ESP engelleme uygulamaları listesine ekleme

Kurumsal Uygulama Kataloğu uygulamaları Windows Autopilot ile desteklenecektir. Microsoft Intune Enterprise App Management, BT yöneticilerinin Kurumsal Uygulama Kataloğu'ndan uygulamaları kolayca yönetmesini sağlar. Windows Autopilot'ı kullanarak Kayıt Durumu Sayfası (ESP) ve Cihaz Hazırlama Sayfası (DPP) profillerindeki Kurumsal Uygulama Kataloğu'ndan engelleyici uygulamaları seçebilirsiniz. Bu değişiklik, bu profilleri en son sürümlerle güncelleştirmeye gerek kalmadan uygulamaları daha kolay güncelleştirmenizi sağlar.

İlgili bilgiler için bkz. Kayıt Durumu Sayfasını Ayarlama, Windows Autopilot cihaz hazırlamaya genel bakış ve Microsoft Intune için Kurumsal Uygulama Kataloğu uygulaması ekleme.

Şunlar için geçerlidir:

  • Windows

iOS/iPadOS uygulama pencere öğeleri için koruma eklendi

MAM tarafından yönetilen hesapların ve uygulamaların kuruluş verilerini korumak için Intune uygulama koruma ilkeleri artık ilkeyle yönetilen uygulama verilerinden uygulama pencere öğelerine veri eşitlemeyi engelleme özelliği sağlar. Uygulama pencere öğeleri son kullanıcının iOS/iPadOS cihaz kilit ekranına eklenebilir. Bu ekran öğeleri toplantı başlıkları, en popüler siteler ve son notlar gibi bu pencere öğelerinin içerdiği verileri kullanıma açabilir. Intune'da, İlkeyle yönetilen uygulama verilerini uygulama pencere öğeleriyle eşitle uygulama koruma ilkesi ayarını iOS/iPadOS uygulamaları için engelle olarak ayarlayabilirsiniz. Bu ayar, uygulama koruma ilkelerindeki Veri Koruma ayarlarının bir parçası olarak kullanılabilir. Bu yeni ayar, ilkeyle yönetilen uygulama verilerini yerel uygulama veya eklentilerle eşitle ayarına benzer bir uygulama koruma özelliği olacaktır.

Şunlar için geçerlidir:

  • iOS/iPadOS

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için Ayarlar kataloğunu kullanarak ilke oluşturma bölümüne gidin.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü ayarları kataloğu'na gidin.

iOS/iPadOS

Kısıtlamalar:

  • Apple Intelligence Raporuna İzin Ver
  • Varsayılan Arama Uygulaması Değişikliğine İzin Ver
  • Varsayılan Mesajlaşma Uygulaması Değişikliğine İzin Ver
  • Posta Akıllı Yanıtlarına İzin Ver
  • Not Dökümüne İzin Ver
  • Safari Özetine İzin Ver
macOS

Uzak Masaüstü:

  • Uzak Masaüstü

Kısıtlamalar:

  • Apple Intelligence Raporuna İzin Ver
  • Posta Akıllı Yanıtlarına İzin Ver
  • Not Dökümüne İzin Ver
  • Safari Özetine İzin Ver

Ayarlar Kataloğu'ndaki Android ayarları

Ayarlar kataloğu yakında Android Kurumsal ve AOSP'yi destekleyecektir.

Şu anda, Android ayarlarını yapılandırmak için yerleşik şablonları kullanırsınız. Bu şablonlardaki ayarlar, ayarlar kataloğunda da kullanılabilir. Daha fazla ayar eklenmeye devam edecektir.

Intune yönetim merkezinde, bir cihaz yapılandırma profili oluşturduğunuzda Profil Türü'nü seçersiniz (Cihazlar Cihazları>>yönetirYapılandırma> Yenioluştur>ilkesi>Platform>Profil Türünüzü seçin). Tüm profil türleri Profil Türü>Şablonları'na taşınır.

Bu değişiklik:

  • Mevcut ilkelerinizi etkilemeyecek bir kullanıcı arabirimi değişikliği olacaktır. Mevcut ilkeleriniz değişmez. Yine de bu ilkeleri aynı şekilde oluşturabilir, düzenleyebilir ve atayabilirsiniz.
  • iOS/iPadOS, macOS ve Windows şablonlarıyla aynı kullanıcı arabirimi deneyimi olacaktır.

Ayarlar kataloğunu kullanmaya başlamak için Cihazlarınızdaki ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

  • Android Enterprise
  • AOSP

Cihaz kaydı

Android Kurumsal şirkete ait cihazlar için özel cihaz adlandırma şablonu

Yakında, Intune kaydolduğunda Android Kurumsal şirkete ait cihazları adlandırmak için özel bir şablon kullanabileceksiniz. Şablon kayıt profilinde yapılandırılabilir. Boş metin ve cihaz seri numarası, cihaz türü ve kullanıcıya bağlı cihazlar için sahibinin kullanıcı adı gibi önceden tanımlanmış değişkenlerin bir bileşimini içerebilir.

Şunlar için geçerlidir:

  • Android

Cihaz yönetimi

Windows LAPS ilkesi için yeni ayarlar

Yeni ayarlar ekleyerek ve mevcut bazı ayarları güncelleştirerek Windows Yerel Yönetici Parola Çözümü (LAPS) için Intunes ilkelerini güncelleştiriyoruz. Windows yerleşik çözümü olan LAPS'nin kullanılması, her Windows cihazında bulunan yerleşik yerel yönetici hesabının güvenliğini sağlamanıza yardımcı olabilir.

Aşağıdaki yeni ayarlar kullanılabilir olacaktır:

  • AutomaticAccountManagementEnabled
  • AutomaticAccountManagementTarget
  • AutomaticAccountManagementNameOrPrefix
  • AutomaticAccountManagementEnableAccount
  • AutomaticAccountManagementRandomizeName
  • PassphraseLength

Aşağıdaki ayarlar yeni seçenekleri destekleyecek şekilde güncelleştirilir:

  • PasswordComplexity
  • PostAuthenticationActions

Intune LAPS ilkesinde bulunan ayarlar Windows LAPS CSP'den kullanılabilir.

Şunlar için geçerlidir:

  • Windows

Bildirim temelli cihaz yönetimi (DDM) kullanarak cihazları en son işletim sistemi sürümünde kalacak şekilde yapılandırma

Ayarlar Kataloğu'nun bir parçası olarak, cihazları DDM kullanarak en son işletim sistemi sürümüne otomatik olarak güncelleştirilecek şekilde yapılandırabilirsiniz. Microsoft Intune yönetim merkezinde bu yeni ayarları kullanmak için Cihazlar Cihazları>>YönetmeYapılandırması> Profil türü için platform >Ayarları kataloğu içinYeni ilke>oluşturma>iOS/iPadOS'a gidin.

Bildirim temelli cihaz yönetimi > Yazılım Güncelleştirmesi En Son Sürümünü Zorunlu Kılma.

  • En Son Yazılım Güncelleştirmesi Sürümünü Zorunlu Kılma: Doğruysa, cihazlar bu cihaz modeli için kullanılabilen en son işletim sistemi sürümüne yükseltilir. Bu, Yazılım Güncelleştirme Zorlama yapılandırmasını kullanır ve son tarih geçtikten sonra cihazları yeniden başlatmaya ve güncelleştirmeyi yüklemeye zorlar.
  • Gün Olarak Gecikme: Apple tarafından yeni bir güncelleştirme yayımlandıktan sonra son tarihin uygulanmasından önce geçmesi gereken gün sayısını belirtin.
  • Yükleme Zamanı: Güncelleştirmelerin ne zaman zorunlu kılınacağını belirten yerel cihaz saatini belirtin. Bu ayar, gece yarısı 00:00 ve 11:59pm 23:59 olduğunda 24 saatlik saat biçimini kullanır. Tek basamaklı saatlere baştaki 0'ını eklediğinizden emin olun. Örneğin, 01:00, 02:00, 03:00.

Yönetilen yazılım güncelleştirmeleri makalesinde DDM aracılığıyla yönetilen güncelleştirmeleri yapılandırma hakkında daha fazla bilgi edinin.

Şunun için geçerlidir:

  • iOS/iPadOS

Birden çok yönetim onayına sahip uzak eylemler (MAA)

Intune erişim ilkeleri, değişiklik uygulanmadan önce değişikliği onaylamak için ikinci bir yönetim hesabının kullanılmasını zorunlu kılarak güvenliği aşılmış bir yönetim hesabına karşı korunmaya yardımcı olur. Bu özellik birden çok yönetim onayı (MAA) olarak bilinir. Devre Dışı Bırakma, Silme ve Silme uzak eylemleri MAA destekler. uzak cihaz eylemlerini MAA eklemek, cihazlarda tek bir yönetim hesabı tarafından yetkisiz veya güvenliği ihlal edilmiş uzak eylemlerin gerçekleştirilerek ortamın genel güvenlik duruşunun artırılması riskini azaltmaya yardımcı olur.

Birden çok yönetim onayı hakkında daha fazla bilgi için bkz. Intune'de birden çok yönetim onayı kullanma.

Uzaktan Yardım, Azure Sanal Masaüstü çoklu oturumlarını destekler

Şu anda Uzaktan Yardım, bir sanal makinede (VM) bir kullanıcıyla Azure Sanal Masaüstü (AVD) oturumlarını destekler. Yakında, Uzaktan Yardım tek bir sanal makinede birkaç kullanıcıyla çoklu oturum AVD desteği sağlayacaktır.

Daha fazla bilgi için bkz.:

Cihaz Temizleme kuralının platform düzeyinde hedeflemesine giriş

Müşterinin şunları sağlamasına olanak tanıyacak bir özellik ekliyoruz:

  • Platform başına bir cihaz temizleme kuralı yapılandırma (Windows, iOS/macOS, iPadOS, Android, Linux)
  • Farklı bir RBAC izni yapılandırma ve izni farklı RBAC rollerine atama

Cihaz Temizleme kuralının platform düzeyi hedeflemesi, yöneticilerin yönetici tarafından belirtilen etkin gün kuralına göre eski ve etkin olmayan cihazları kiracılarından kaldırmalarına yardımcı olur. Kapsamı belirlenmiş ve hedeflenen Cihaz temizleme kuralları, bir yöneticinin platform veya işletim sistemi düzeyinde yapılandırılmış bir kurala sahip olarak eski cihazları kaldırmayı hedefleyebileceği bir ara aşama ekler.

Daha fazla bilgi için bkz. cihaz temizleme kuralları.

Cihaz sorgusu için Copilot yardımcı

Yakında Copilot kullanarak Intune'daki birden çok cihazdan veri almanıza yardımcı olacak bir KQL sorgusu oluşturabileceksiniz. Bu özellik Microsoft Intune yönetim merkezindeCihazlar Cihaz>sorgusuCopilot ile sorgu> seçeneğini belirleyerek kullanılabilir.

Cihaz güvenliği

Uç nokta algılama ve yanıt dışlama ayarları için Linux desteği

Linux platformu için Uç nokta algılama ve yanıt (EDR) altına Uç Nokta için Microsoft Defender güvenlik ayarları yönetim senaryosu aracılığıyla desteklenecek yeni bir Endpoint Security şablonu ekliyoruz.

Şablon, genel dışlama ayarlarıyla ilgili ayarları destekleyecektir. İstemcideki virüsten koruma ve EDR altyapıları için geçerli olan ayarlar, dışlanan öğeler için ilişkili gerçek zamanlı koruma EDR uyarılarını durdurmak için dışlamaları yapılandırabilir. Dışlamalar, ilkedeki yönetici tarafından açıkça tanımlanan dosya yolu, klasör veya işlem tarafından tanımlanabilir.

Şunlar için geçerlidir:

  • Linux

Denetlenen paket için yeni Microsoft Tunnel hazırlık denetimi

Linux Server'ınıza Linux Sistem Denetimi (LSA) için denetim paketinin yüklenip yüklenmediğini algılamak için Microsoft Tunnel hazırlık aracını güncelleştiriyoruz. Bu denetim gerçekleştiğinde, denetim paketi yüklü değilse mst-readiness aracı bir uyarı oluşturur. Denetim, Linux Server için gerekli bir önkoşul değildir, ancak önerilir.

Denetlenen ve Microsoft Tunnel sunucunuza nasıl yükleneceği hakkında daha fazla bilgi için bkz. Linux sistem denetimi.

Uç Nokta için Microsoft Defender tarafından yönetilen cihazlar için Intune Cihaz denetimi ilkesi desteği

Uç Nokta için Microsoft Defender güvenlik ayarları yönetim özelliği aracılığıyla yönettiğiniz cihazlarla Microsoft Intune cihaz denetimi (Saldırı yüzeyi azaltma ilkesi) için uç nokta güvenlik ilkesini kullanabilirsiniz.

Windows 10, Windows 11 ve Windows Server platformunu kullandığınızda aşağıdakiler için geçerlidir:

  • Windows 10
  • Windows 11

Bu değişiklik geçerli olduğunda, Uç Nokta için Defender tarafından yönetilirken bu ilkeye atanan ancak Intune kaydedilmeyen cihazlar artık ilkedeki ayarları uygular. Yalnızca bu ilkeyi almayı planladığınız cihazların aldığından emin olmak için ilkenizi denetleyin.

Kiracı yönetimi

Intune yönetim merkezi giriş sayfasına Güncelleştirmeler

Microsoft Intune yönetim merkezinin giriş sayfası etkileşimli tanıtımlara, belgelere ve eğitimlere ek bağlantılar içerecek şekilde güncelleştirilecektir.

Bildirim

Bu bildirimler, gelecekteki Intune değişikliklere ve özelliklere hazırlanmanıza yardımcı olabilecek önemli bilgiler sağlar.

Değişiklik planı: Ekran yakalama eylemlerinin ne zaman engellendiğine ilişkin iOS'ta kullanıcı uyarıları

iOS için Intune Uygulama SDK'sı ve Intune App Wrapping Tool gelecek bir sürümünde (kayıt ve yansıtma dahil) yönetilen uygulamada bir ekran yakalama eylemi (kayıt ve yansıtma dahil) algılandığında kullanıcıları uyarmak için destek eklenir. Uyarı yalnızca ekran yakalamayı engellemek için bir uygulama koruma ilkesi (APP) yapılandırdıysanız kullanıcılar tarafından görülebilir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

APP, ekran yakalamayı engelleyecek şekilde yapılandırılmışsa, kullanıcılar ekran görüntüsü, ekran kaydı veya ekran yansıtma girişiminde bulunduklarında ekran yakalama eylemlerinin kuruluş tarafından engellendiğini belirten bir uyarı görür.

En son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilmiş uygulamalar için, "Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değere yapılandırdıysanız ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

BT yöneticisi belgelerinizi güncelleştirin ve gerektiğinde yardım masanıza veya kullanıcılarınıza bildirin. Ekran yakalamayı engelleme hakkında daha fazla bilgiyi blogda bulabilirsiniz: iOS/iPadOS MAM korumalı uygulamalar için yeni blok ekranı yakalama

Windows Autopilot kendi kendine dağıtım modu ve ön sağlama için yeni Microsoft Graph Beta API özelliklerine gitme

Şubat 2025'in sonlarında, Windows Autopilot kendi kendine dağıtım modu ve ön sağlama için kullanılan belirli sayıda eski Microsoft Graph Beta API windowsAutopilotDeploymentProfile özelliği kaldırılacak ve çalışmayı durduracaktır. Aynı veriler daha yeni Graph API özellikleri kullanılarak bulunabilir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Aşağıdaki Windows Autopilot özelliklerini kullanan otomasyon veya betikleriniz varsa, bunların bozulmasını önlemek için yeni özelliklere güncelleştirmeniz gerekir.

Eski Yeni
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Dil Yer
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Nasıl hazırlanabilirsiniz?

Dağıtım sorunlarını önlemek için otomasyonunuzu veya betiklerinizi yeni Graph API özelliklerini kullanacak şekilde güncelleştirin.

Ek bilgiler:

Değişiklik Planı: iOS için en son Intune Uygulama SDK'sında ekran yakalamayı engelleme ve iOS için Intune App Wrapping Tool

Kısa süre önce Intune Uygulama SDK'sının ve Intune App Wrapping Tool güncelleştirilmiş sürümlerini yayımladık. Bu sürümlere (Xcode 15 için v19.7.5+ ve Xcode 16 için v20.2.0+ dahil), iOS/iPadOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engelleme desteğidir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

"Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değerle yapılandırdıysanız, en son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilen uygulamalar için ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

Uygulama koruma ilkelerinizi gözden geçirin ve gerekirse, yukarıdaki ayarı yapılandırarak ekran yakalamaya izin vermek için bir Yönetilen uygulamalar uygulama yapılandırma ilkesi oluşturun (Uygulamalar > Uygulama yapılandırma ilkeleri > Yönetilen uygulamalar > oluşturma > Adım 3 'Ayarlar' Genel yapılandırma altında).. Daha fazla bilgi için iOS uygulama koruma ilkesi ayarları – Veri koruma ve Uygulama yapılandırma ilkeleri - Yönetilen uygulamalar'ı gözden geçirin.

Eylem Gerçekleştirme: iOS için en son Intune Uygulama SDK'sına ve iOS için Intune App Wrapping Tool güncelleştirme

iOS/iPadOS 18.2'nin yaklaşan sürümünü desteklemek için uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için Intune Uygulama SDK'sının en son sürümlerine ve Intune App Wrapping Tool güncelleştirin. Önemli: En son sürümlere güncelleştirmezseniz, bazı uygulama koruma ilkeleri belirli senaryolarda uygulamanız için geçerli olmayabilir. Belirli bir etki hakkında daha fazla ayrıntı için aşağıdaki GitHub duyurularını gözden geçirin:

En iyi uygulama olarak, uygulamanızın sorunsuz çalışmaya devam ettiğinden emin olmak için iOS uygulamalarınızı her zaman en son Uygulama SDK'sına veya App Wrapping Tool güncelleştirin.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Intune App Wrapping Tool kullanan uygulamalarınız varsa, iOS 18.2'yi desteklemek için en son sürüme güncelleştirmeniz gerekir.

Nasıl hazırlanabilirsiniz?

iOS 18.2 üzerinde çalışan uygulamalar için, iOS için Intune Uygulama SDK'sının yeni sürümüne güncelleştirmeniz gerekir:

iOS 18.2 üzerinde çalışan uygulamalar için, iOS için Intune App Wrapping Tool yeni sürümüne güncelleştirmeniz gerekir:

Önemli

Listelenen SDK sürümleri, iOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engellemeyi destekler. Bu SDK sürümlerine güncelleştirilmiş uygulamalar için, Kuruluş verilerini diğer uygulamalara Gönder'iTüm uygulamalar dışında bir değere yapılandırdıysanız ekran yakalama bloğu uygulanır. Daha fazla bilgi için bkz. iOS/iPadOS uygulama koruma ilkesi ayarları . iOS cihazlarınız için ekran yakalamaya izin vermek istiyorsanız com.microsoft.intune.mam.screencapturecontrol = Disabled uygulama yapılandırma ilkesi ayarını yapılandırabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune için uygulama yapılandırma ilkeleri. Intune gelecekte belirli yapay zeka özelliklerini engellemeye yönelik daha ayrıntılı denetimler sağlayacaktır. Güncel kalmak için Microsoft Intune'deki yenilikler'i izleyin.

Uygulamaları iOS 18.2'ye yükseltmeden önce en son sürüme yükselttiklerinden emin olmak için kullanıcılarınızı uygun şekilde bilgilendirin. Uygulama>İzleyicisi> Uygulama koruması durumu'na gidip Platform sürümü ve iOS SDK sürümünü gözden geçirerek Microsoft Intune yönetim merkezinde kullanıcılarınız tarafından kullanılan Intune Uygulama SDK'sı sürümünü gözden geçirebilirsiniz.

Sorularınız varsa ilgili GitHub duyurusu hakkında bir yorum yazın. Ayrıca, henüz yapmadıysanız ilgili GitHub deposuna gidin ve en son SDK sürümleri, güncelleştirmeleri ve diğer önemli duyuruları takip etmek için Yayınlar ve Tartışmalar'a abone olun > (Özel > Seçme Sürümleri, Tartışmalar) .

Değişiklik Planı: Belirli uygulama yapılandırma değerleri otomatik olarak belirli uygulamalara gönderilir

Intune Eylül (2409) hizmet sürümünden başlayarak, IntuneMAMUPN, IntuneMAMOID ve IntuneMAMDeviceID uygulama yapılandırma değerleri, aşağıdaki uygulamalar için kayıtlı Intune iOS cihazlarında yönetilen uygulamalara otomatik olarak gönderilir: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams ve Microsoft Word. Intune, bu listeyi ek yönetilen uygulamalar içerecek şekilde genişletmeye devam edecektir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değerler iOS cihazları için doğru yapılandırılmamışsa, ilkenin uygulamaya teslim edilmemesi veya yanlış ilkenin teslim edilme olasılığı vardır. Daha fazla bilgi için bkz. Destek ipucu: iOS/iPadOS'taki MAM kullanıcıları Intune kullanıcısız cihazlar nadir durumlarda engellenebilir.

Nasıl hazırlanabilirsiniz?

Ek eylem gerekmez.

Değişiklik Planı: SCEP ve PKCS sertifikaları için güçlü eşleme uygulama

10 Mayıs 2022, Windows güncelleştirmesi (KB5014754) ile, sertifika kimlik sahtekarlığıyla ilişkili ayrıcalık güvenlik açıklarının yükseltilmesini azaltmak için Windows Server 2008 ve sonraki sürümlerde Active Directory Kerberos Anahtar Dağıtımı (KDC) davranışında değişiklikler yapıldı. Windows bu değişiklikleri 11 Şubat 2025'te zorunlu kılacak.

bu değişikliğe hazırlanmak için Intune, SCEP ve PKCS sertifikalarını güçlü bir şekilde eşlemek için güvenlik tanımlayıcısını ekleme özelliğini yayımladı. Daha fazla bilgi için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklikler karmaya katılmış Microsoft Entra kullanıcılar veya cihazlar için Intune tarafından sunulan SCEP ve PKCS sertifikalarını etkiler. Bir sertifika kesin olarak eşlenemiyorsa, kimlik doğrulaması reddedilir. Güçlü eşlemeyi etkinleştirmek için:

  • SCEP sertifikaları: Güvenlik tanımlayıcısını SCEP profilinize ekleyin. Küçük bir cihaz grubuyla test etmenizi ve ardından kullanıcılarınızın kesintilerini en aza indirmek için güncelleştirilmiş sertifikaları yavaşça kullanıma sunmanızı kesinlikle öneririz.
  • PKCS sertifikaları: Sertifika Bağlayıcısı'nın en son sürümüne güncelleştirin, güvenlik tanımlayıcısını etkinleştirmek için kayıt defteri anahtarını değiştirin ve bağlayıcı hizmetini yeniden başlatın. Önemli: Kayıt defteri anahtarını değiştirmeden önce, kayıt defteri anahtarının nasıl değiştirileceği ve kayıt defterinin nasıl yedeklenip geri yükleneceği gözden geçirin.

Ayrıntılı adımlar ve ek yönergeler için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama

Nasıl hazırlanabilirsiniz?

Karma'ya katılmış Microsoft Entra kullanıcılar veya cihazlar için SCEP veya PKCS sertifikaları kullanıyorsanız şunlardan birini yapmak için 11 Şubat 2025'den önce işlem yapmanız gerekir:

  • (Önerilen) Blogda açıklanan adımları gözden geçirerek güçlü eşlemeyi etkinleştirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama
  • Alternatif olarak, SID dahil olmak üzere tüm sertifikalar 11 Şubat 2025'den önce yenilenemiyorsa, kayıt defteri ayarlarını KB5014754 açıklandığı gibi ayarlayarak Uyumluluk modunu etkinleştirin. Uyumluluk modu Eylül 2025'e kadar geçerli kalacaktır.

Android 15 desteği için en son Intune Uygulama SDK'sına ve Intune Uygulama Sarmalayıcısı'na güncelleştirme

Kısa süre önce Android 15'i desteklemek için android için Intune Uygulama SDK'sının ve Intune App Wrapping Tool yeni sürümlerini yayımladık. Uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için uygulamanızı en son SDK veya sarmalayıcı sürümlerine yükseltmenizi öneririz.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Android için Intune App Wrapping Tool kullanan uygulamalarınız varsa, Android 15'i destekleyecek şekilde uygulamanızı en son sürüme güncelleştirmeniz önerilir.

Nasıl hazırlanabilirsiniz?

Android API 35'i hedefleyen uygulamalar oluşturmayı seçerseniz Android için Intune Uygulama SDK'sının yeni sürümünü (v11.0.0) benimsemeniz gerekir. Uygulamanızı sarmaladıysanız ve API 35'i hedeflediyseniz, Uygulama sarmalayıcının yeni sürümünü (v1.0.4549.6) kullanmanız gerekir.

Not

Android 15'i hedeflerken uygulamaların en son SDK'ya güncelleştirmesi gerekirken, uygulamaların Android 15'te çalışacak şekilde SDK'yı güncelleştirmeleri gerekmez.

Ayrıca bu değişikliği SDK desteğine dahil etmek için uygunsa belgelerinizi veya geliştirici kılavuzunuzu da güncelleştirmeyi planlamanız gerekir.

Genel depolar şunlardır:

Eylem Gerçekleştirme: 15 Ekim 2024'e kadar kiracınız için çok faktörlü kimlik doğrulamasını etkinleştirme

Güvenliği daha da artırmak için 15 Ekim 2024'te veya sonrasında Microsoft, yöneticilerin Microsoft Azure portal, Microsoft Entra yönetim merkezi ve Microsoft Intune yönetim merkezinde oturum açarken çok faktörlü kimlik doğrulaması (MFA) kullanmasını gerektirecektir. MFA'nın sunduğu ek koruma katmanından yararlanmak için MFA'yı en kısa sürede etkinleştirmenizi öneririz. Daha fazla bilgi edinmek için Bkz. Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.

Not

Bu gereksinim, Windows 365 Bulut PC gibi Intune yönetim merkezi üzerinden erişilen tüm hizmetler için de geçerlidir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Yöneticilerin bu değişiklik sonrasında Azure portal, Microsoft Entra yönetim merkezi ve Intune yönetim merkezinde oturum açabildiğinden emin olmak için kiracınızda MFA etkinleştirilmelidir.

Nasıl hazırlanabilirsiniz?

  • Henüz yapmadıysanız, yöneticilerinizin Azure portal, Microsoft Entra yönetim merkezi ve Intune yönetim merkezine erişebildiğinden emin olmak için 15 Ekim 2024'e kadar MFA'yı ayarlayın.
  • Bu tarihten önce MFA'yı ayarlayamıyorsanız , zorlama tarihini ertelemek için başvurabilirsiniz.
  • Zorlama başlamadan önce MFA ayarlanmamışsa, yöneticilerin bir sonraki oturum açma işlemlerinde Azure portal, Microsoft Entra yönetim merkezi veya Intune yönetim merkezine erişebilmeleri için MFA'ya kaydolmaları istenir.

Daha fazla bilgi için bkz. Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.

Değişiklik Planı: Intune iOS/iPadOS 16 ve üzerini destekleyecek şekilde taşınıyor

Bu yılın ilerleyen bölümlerinde iOS 18 ve iPadOS 18'in Apple tarafından piyasaya sürülmesini bekliyoruz. Intune Şirket Portalı ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere Microsoft Intune, iOS/iPadOS 18 sürümünden kısa süre sonra iOS 16/iPadOS 16 ve üzerini gerektirir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

iOS/iPadOS cihazlarını yönetiyorsanız, desteklenen en düşük sürüme yükseltemeyecek cihazlarınız olabilir (iOS 16/iPadOS 16).

Microsoft 365 mobil uygulamalarının iOS 16/iPadOS 16 ve üzeri sürümlerde desteklendiği göz önünde bulundurulduğunda, bu durum sizi etkilemeyebilir. büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz.

Hangi cihazların iOS 16 veya iPadOS 16'yi desteklediğini (varsa) denetlemek için aşağıdaki Apple belgelerine bakın:

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Desteklenen en düşük işletim sistemi sürümü iOS 16/iPadOS 16 olarak değişirken, izin verilen işletim sistemi sürümü iOS 13/iPadOS 13 ve üzeri olarak değişir. Daha fazla bilgi için ADE Kullanıcısız desteği hakkındaki bu bildirime bakın.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Mobil cihaz yönetimi (MDM) olan cihazlar için Cihazlar>Tüm cihazlar'a gidin ve işletim sistemine göre filtreleyin. Uygulama koruma ilkeleri olan cihazlar için Uygulama>İzleyicisi>Uygulama koruması durumu'na gidin ve filtrelemek için Platform ve Platform sürümü sütunlarını kullanın.

Kuruluşunuzda desteklenen işletim sistemi sürümünü yönetmek için hem MDM hem de APP için Microsoft Intune denetimleri kullanabilirsiniz. Daha fazla bilgi için bkz. Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik planı: Intune bu yılın sonlarına doğru macOS 13 ve üzerini desteklemeye taşınıyor

Bu yılın ilerleyen bölümlerinde macOS 15 Sequoia'nın Apple tarafından piyasaya sürülmesini bekliyoruz. Microsoft Intune, Şirket Portalı uygulaması ve Intune mobil cihaz yönetimi aracısı macOS 13 ve sonraki sürümleri desteklemek üzere taşınacaktır. iOS ve macOS için Şirket Portalı uygulaması birleşik bir uygulama olduğundan, bu değişiklik macOS 15'in yayımlanmasından kısa bir süre sonra gerçekleşecektir. Bu, kayıtlı mevcut cihazları etkilemez.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklik yalnızca şu anda Intune sahip macOS cihazlarını yönetiyorsanız veya yönetmeyi planlıyorsanız sizi etkiler. Kullanıcılarınız macOS cihazlarını zaten yükseltmiş olabileceği için bu değişiklik sizi etkilemeyebilir. Desteklenen cihazların listesi için bkz. macOS Ventura bu bilgisayarlarla uyumludur.

Not

Şu anda macOS 12.x veya altında kayıtlı olan cihazlar, bu sürümler artık desteklenmediğinde bile kayıtlı kalmaya devam eder. MacOS 12.x veya altında çalışan yeni cihazlar kaydedilemez.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Cihazlar>Tüm cihazlar'a gidin ve macOS'a göre filtreleyin. Kuruluşunuzda kimin macOS 12.x veya daha eski bir sürümünü çalıştıran cihazlara sahip olduğunu belirlemenize yardımcı olmak için daha fazla sütun ekleyebilirsiniz. Kullanıcılarınızdan cihazlarını desteklenen bir işletim sistemi sürümüne yükseltmelerini isteyin.

Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme

Ekim 2024'te Intune, aşağıdakileri içeren kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçecektir:

  • Android Kurumsal kişisel iş profili
  • Android Kurumsal şirkete ait iş profili
  • Android Kurumsal tam olarak yönetilen
  • Android Açık Kaynak Projesi (AOSP) kullanıcı tabanlı
  • Android cihaz yöneticisi
  • Uygulama koruması ilkeleri (APP)
  • Yönetilen uygulamalar için uygulama yapılandırma ilkeleri (ACP)

Bundan sonra, Android'in yalnızca en son dört ana sürümünü destekleyene kadar yıllık olarak bir veya iki sürüm desteğini sonlandıracağız. Bu değişiklik hakkında daha fazla bilgi edinmek için blogu okuyabilirsiniz: Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme.

Not

Android cihaz yönetiminin (Ayrılmış ve AOSP kullanıcısız) ve Microsoft Teams sertifikalı Android cihazlarının kullanıcısız yöntemleri bu değişiklikten etkilenmez.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Kullanıcı tabanlı yönetim yöntemleri için (yukarıda listelendiği gibi), Android 9 veya önceki sürümleri çalıştıran Android cihazlar desteklenmez. Desteklenmeyen Android işletim sistemi sürümlerindeki cihazlar için:

  • Intune teknik destek sağlanamaz.
  • Intune hataları veya sorunları gidermek için değişiklik yapmaz.
  • Yeni ve mevcut özelliklerin çalışması garanti değildir.

Intune desteklenmeyen Android işletim sistemi sürümlerinde cihazların kaydını veya yönetimini engellemese de işlevsellik garanti edilmez ve kullanım önerilmez.

Nasıl hazırlanabilirsiniz?

Varsa bu güncelleştirilmiş destek bildirimini yardım masanıza bildirin. Kullanıcıları uyarmaya veya engellemeye yardımcı olmak için aşağıdaki yönetici seçenekleri sağlanır:

  • Kullanıcıları uyarmak ve/veya engellemek için en düşük işletim sistemi sürümü gereksinimiyle APP için bir koşullu başlatma ayarı yapılandırın.
  • Bir cihaz uyumluluk ilkesi kullanın ve uyumsuzluk eylemini kullanıcılara uyumsuz olarak işaretlemeden önce ileti gönderecek şekilde ayarlayın.
  • Eski sürümleri çalıştıran cihazlarda kaydı önlemek için kayıt kısıtlamalarını ayarlayın.

Daha fazla bilgi için bkz. Microsoft Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik Planı: Web tabanlı cihaz kaydı, iOS/iPadOS cihaz kaydı için varsayılan yöntem olacak

Bugün, iOS/iPadOS kayıt profilleri oluşturulurken varsayılan yöntem olarak "Şirket Portalı ile cihaz kaydı" gösterilir. Yaklaşan bir hizmet sürümünde, profil oluşturma sırasında varsayılan yöntem "Web tabanlı cihaz kaydı" olarak değişir. Ayrıca yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Not

Web kaydı için, tam zamanında (JIT) kaydı etkinleştirmek için çoklu oturum açma (SSO) uzantısı ilkesini dağıtmanız gerekir. Daha fazla bilgi için gözden geçirme: Microsoft Intune'de tam zamanında kaydı ayarlama.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu, varsayılan yöntem olarak "Web tabanlı cihaz kaydı" görüntülemek için yeni iOS/iPadOS kayıt profilleri oluşturulurken kullanıcı arabirimine yönelik bir güncelleştirmedir, mevcut profiller etkilenmez. Yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Nasıl hazırlanabilirsiniz?

Belgelerinizi ve kullanıcı kılavuzunuzu gerektiği gibi güncelleştirin. Şu anda Şirket Portalı ile cihaz kaydı kullanıyorsanız, JIT kaydını etkinleştirmek için web tabanlı cihaz kaydına geçmenizi ve SSO uzantısı ilkesini dağıtmanızı öneririz.

Ek bilgiler:

Değişiklik Planı: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme

Jamf ile, müşterilerin macOS cihazlarını Jamf Pro'nun Koşullu Erişim tümleştirmesinden Cihaz Uyumluluğu tümleştirmesine geçirmelerine yardımcı olan bir geçiş planı üzerinde çalışıyoruz. Cihaz Uyumluluğu tümleştirmesi, iş ortağı cihaz yönetimi API'sinden daha basit bir kurulum içeren ve macOS cihazlarını Jamf Pro tarafından yönetilen iOS cihazlarıyla aynı API'ye getiren daha yeni Intune iş ortağı uyumluluk yönetimi API'sini kullanır. Jamf Pro'nun koşullu erişim özelliği 31 Ocak 2025'in ardından artık desteklenmeyecektir.

Diğer ayrıntılar ve güncelleştirmeler için bazı ortamlardaki müşterilerin başlangıçta geçiş yapılamadığını unutmayın: Destek ipucu: Jamf macOS cihazlarını Koşullu Erişim'den Cihaz Uyumluluğu'na geçirme.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

MacOS cihazları için Jamf Pro'nun Koşullu Erişim tümleştirmesini kullanıyorsanız, cihazlarınızı Cihaz Uyumluluğu tümleştirmesine geçirmek için Jamf'in belgelenmiş yönergelerini izleyin: macOS Koşullu Erişimden macOS Cihaz Uyumluluğuna Geçiş – Jamf Pro Belgeleri.

Cihaz Uyumluluğu tümleştirmesi tamamlandıktan sonra, bazı kullanıcılar Microsoft kimlik bilgilerini girmek için tek seferlik bir istem görebilir.

Nasıl hazırlanabilirsiniz?

Uygunsa, macOS cihazlarınızı geçirmek için Jamf tarafından sağlanan yönergeleri izleyin. Yardıma ihtiyacınız varsa Jamf Müşteri Başarısı ile iletişime geçin. Daha fazla bilgi ve en son güncelleştirmeler için şu blog gönderisini okuyun: Destek ipucu: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme.

Değişiklik Planı: Aralık 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Intune

Google kullanım dışı bırakıldı Android cihaz yöneticisi yönetimi, yönetim özelliklerini kaldırmaya devam eder ve artık düzeltmeler veya iyileştirmeler sağlamaz. Bu değişiklikler nedeniyle, Intune 31 Aralık 2024'te Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini sonlandıracaktır. Bu zamana kadar Android 14 ve önceki sürümleri çalıştıran cihazlarda cihaz yöneticisi yönetimini destekliyoruz. Daha fazla ayrıntı için blogu okuyun: Microsoft Intune GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırma.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Android cihaz yöneticisi desteğini sona erdirdikten sonra, GMS'ye erişimi olan cihazlar aşağıdaki şekillerde etkilenir:

  1. Intune, yeni Android sürümlerindeki değişiklikleri gidermek için hata düzeltmeleri, güvenlik düzeltmeleri veya düzeltmeler gibi Android cihaz yöneticisi yönetiminde değişiklik veya güncelleştirme yapmaz.
  2. Intune teknik destek artık bu cihazları desteklemeyecektir.

Nasıl hazırlanabilirsiniz?

Cihazları Android cihaz yöneticisine kaydetmeyi durdurun ve etkilenen cihazları diğer yönetim yöntemlerine geçirin. Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı de kontrol edebilirsiniz. Cihazlar>Tüm cihazlar'a gidin ve cihaz listesini görmek için işletim sistemi sütununu Android (cihaz yöneticisi) olarak filtreleyin.

Önerilen alternatif Android cihaz yönetimi yöntemlerimiz ve GMS erişimi olmayan cihazlara etkisi hakkında bilgi için GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Microsoft Intune blogu okuyun.

Ayrıca bkz.

Son gelişmeler hakkında ayrıntılı bilgi için bkz. Microsoft Intune'deki yenilikler.