開發中的 Microsoft Intune

為了協助您進行整備和規劃,本文列出 Intune 開發中但尚未發行的UI更新和功能。 也:

  • 如果我們預期您需要在變更之前採取動作,我們會在 Office 訊息中心發佈補充文章。
  • 當功能進入生產環境時,無論是預覽或正式推出,功能描述都會從本文移至 新功能
  • 如需策略性交付項目和時程表,請參閱 Microsoft 365 藍圖

本文和新 功能 文章會定期更新。 請回來查看更多更新。

注意事項

本文反映我們目前對於即將推出的版本中 Intune 功能的期望。 日期和個別功能可能會變更。 本文不會描述開發中的所有功能。 上次更新日期是在標題下方顯示的日期。

您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊,請 參閱如何使用檔

應用程式管理

在具有工作配置檔的個人擁有 Android 裝置上,受控 Google Play 應用程式的擴充功能

工作配置檔裝置將會擴充新功能。 下列功能先前僅適用於公司擁有的裝置:

  • 裝置群組的可用應用程式:您很快就會能夠使用 Intune,透過受控 Google Play 商店將應用程式提供給裝置群組。 先前,應用程式只能提供給使用者群組使用。

  • 更新優先順序設定:您很快就會能夠使用 Intune,在具有工作配置檔的裝置上設定應用程式更新優先順序。 若要深入瞭解此設定,請參閱 更新受控Google Play應用程式

  • 在受控 Google Play 中顯示的必要應用程式:您很快就會能夠使用 Intune,透過受控 Google Play 商店為使用者提供必要的應用程式。 屬於現有原則一部分的應用程式現在會顯示為可用。

適用於:

  • 具有工作配置檔的Android Enterprise 個人擁有裝置

Windows MAM 的受控應用程式指派篩選

您將能夠針對視窗 MAM 應用程式保護原則和應用程式設定原則使用受控應用程式指派篩選。

如需 Windows MAM 的相關信息,請 參閱 Windows MAM 的數據保護

如需指派篩選器的詳細資訊,請參閱在 Microsoft Intune 中指派應用程式、原則和配置檔時使用篩選

已新增 iOS/iPadOS 應用程式小工具的保護

為了保護 MAM 受控帳戶和應用程式的組織數據,Intune 應用程式保護原則現在提供從受原則管理的應用程式數據到應用程式小工具封鎖數據同步的功能。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面,這可以公開這些小工具所包含的數據,例如會議標題、熱門網站和最近的筆記。 在 Intune 中,您將能夠將應用程式保護原則設定 [使用應用程式小工具同步處理受原則管理的應用程式數據] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能,類似於 使用原生應用程式或載入宏同步處理原則管理的應用程式資料 設定。

公司入口網站 自動安裝在Android Enterprise專用裝置上

Intune 公司入口網站 現在會自動安裝在所有 Android Enterprise 專用裝置上,以確保適當地處理應用程式保護原則。 使用者將無法查看或啟動 公司入口網站,而且使用者不需要與其互動。 系統管理員會注意到 公司入口網站 會自動安裝在其Android Enterprise專用裝置上,而無法卸載。

支援多 SIM 碼 iOS/iPadOS 裝置清查

您可以在[每個裝置硬體] 區段下安裝多個 SIM 卡的裝置上檢視服務訂用帳戶欄位。 能夠向 Intune 報告多個值的清查欄位如下:

  • ICCID
  • Imei
  • 大臡
  • 電話號碼

這些欄位預設會使用裝置所傳回的標籤,例如: PrimarySecondaryCTSubscriptionSlotOneCTSubscriptionSlotTwo。 這些傳回的標籤可能會以向 Intune 回報其清查的本機裝置語言顯示。

適用於:

  • iOS/iPadOS

裝置設定

OEM 的新 BIOS 裝置組態配置檔

OEM 會有新的 BIOS 設定和其他設定 裝置設定原則。 OEM 可以使用此新原則來啟用或停用保護裝置的不同 BIOS 功能。 在 Intune 裝置設定原則中,您會新增 BIOS 組態檔,然後將原則指派給您的裝置。

例如,系統管理員可以使用 Dell 命令工具 (開啟 Dell 的網站) 來建立 BIOS 組態檔。 然後,他們會將此檔案新增至新的 Intune 原則。

適用於

  • Windows 10 和更新版本

Windows 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定建立>]Windows 10 和更新版本,以取得配置檔類型的平臺>設定目錄

  • DODisallowCacheServerDownloadsOnVPN - 當裝置使用 VPN 連線時,此設定會封鎖從 Microsoft 連線快取伺服器下載。 根據預設,使用 VPN 連線時,允許從 Microsoft 連線快取下載裝置。

  • DOSetHoursToLimitBackgroundDownloadBandwidth - 此設定會指定背景下載頻寬上限。 傳遞優化會在所有並行下載活動期間和上班時間以外使用此頻寬,以可用下載頻寬的百分比表示。

  • DOSetHoursToLimitForegroundDownloadBandwidth - 此設定會指定前景下載带寬上限。 傳遞優化會在所有並行下載活動期間和上班時間以外使用此頻寬,以可用下載頻寬的百分比表示。

  • DOVpnKeywords - 此原則可讓您設定一或多個用來辨識 VPN 連線的關鍵詞。

如需這些設定的詳細資訊,請參閱 原則 CSP - DeliveryOptimization

適用於:

  • Windows 10 和更新版本

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定] [建立>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

宣告式 裝置管理 (DDM) > 密碼

  • 以天為單位的密碼存留期上限
  • 最小複雜字元
  • 需要英數位元密碼

限制

  • 允許 Marketplace 應用程式安裝

macOS

宣告式 裝置管理 (DDM) > 密碼

  • 在下一次驗證時變更
  • 自訂 Regex
  • 失敗的嘗試以分鐘為單位重設
  • 以天為單位的密碼存留期上限
  • 最小複雜字元
  • 需要英數位元密碼

macOS 公司入口網站 應用程式將支援平臺 SSO (公開預覽)

在 Intune 中,您可以使用裝置組態配置檔在 Apple 裝置上設定企業 SSO 外掛程式 (>> 裝置組態建立>macOS for platform >Settings Catalog for profile >Authenticsible>Single sign-on (SSO) )

公司入口網站 應用程式版本將支援 macOS 13 和更新版本的平臺 SSO 設定。 平臺 SSO 可讓您使用企業單一 Sign-On 擴充功能,將 Microsoft Entra ID 密碼同步至 Mac 上的本機帳戶。

如需企業 SSO 外掛程式的詳細資訊,請參閱:

適用於:

  • macOS 13 和更新版本

裝置管理

Android 工作配置檔、個人裝置的新合規性設定

新的合規性設定可讓您將限制新增至個人裝置上的工作配置文件密碼,而不會影響裝置密碼。 設定將可在 Android Enterprise 個人擁有的工作設定檔[系統安全>性工作設定檔>安全性] 底下的 Microsoft Intune 合規性政策中取得,包括:

  • 需要密碼才能解除鎖定工作配置檔
  • 密碼到期前的天數
  • 防止重複使用的先前密碼數目
  • 在需要密碼之前,閑置最長分鐘數
  • 密碼複雜度
  • 必要的密碼類型
  • 密碼最小長度

公司入口網站 會強制執行設定,並在工作配置檔密碼不符合您的需求時,將裝置標示為不符合規範。 Intune 合規性設定的優先順序高於個別的 Intune 組態設定。 例如,如果合規性政策中的密碼複雜度設定為中型,且組態配置檔中的密碼複雜度設定為,Intune 會優先處理並強制執行合規性設定。

適用於:

  • 具有工作配置檔的Android Enterprise 個人擁有裝置

使用者存取已註冊 Windows 裝置的 BitLocker 修復密鑰

終端用戶將能夠在 Web 公司入口網站 中檢視已註冊 Windows 裝置的 BitLocker 修復金鑰。 這項功能可減少服務台在公司計算機遭到鎖定時的呼叫。 終端使用者可以在登入 Web 公司入口網站 之後,按兩下其裝置下的 [檢視修復密鑰],來存取其已註冊的 Windows 裝置修復金鑰。 這與 MyAccount 網站類似,也可讓終端使用者查看其修復密鑰。

當組織內不允許使用者存取 BitLocker 修復金鑰時,可以使用 [Microsoft Entra ID] 切換 [限制非系統管理員使用者無法復原其擁有裝置的 BitLocker 金鑰 () 時,防止使用者存取 BitLocker 修復金鑰。 如需如何防止存取 BitLocker 修復金鑰的詳細資訊,請參閱使用 Microsoft Entra 系統管理中心 管理裝置身分識別

Windows 品質更新將支援加速非安全性更新

Windows 品質更新支援在需要比一般品質更新設定更快部署品質修正時,加速非安全性更新。

如需安裝加速更新的詳細資訊,請參閱在 Microsoft Intune 中加速 Windows 品質更新

導入遠端動作以暫停設定重新整理強制間隔

在 [Windows 設定目錄] 中,您可以設定 [設定重新 整理]。 此功能可讓您設定 Windows 裝置重新套用先前收到的原則設定,而不需要裝置簽入 Intune。 裝置會根據先前收到的原則重新執行並重新強制執行設定,以將設定漂移的機會降到最低。

若要支援這項功能,將會新增遠端動作以允許暫停運作。 如果系統管理員需要在裝置上進行變更或執行補救,以進行疑難解答或維護,他們可以發出暫停 Intune 一段指定的期間。 當期間到期時,將會再次強制執行設定。

您可以從裝置摘要頁面存取遠端動作 暫停設定重新 整理。

如需目前可用遠端動作的資訊,請參閱 遠端動作

裝置安全性

適用於端點的 Defender 安全性設定在政府雲端環境中支援

美國政府社群中的客戶租使用者 (GCC) High,以及美國國防部 (DoD) 環境很快就會能夠使用 Intune,在您已上線至 Defender 的裝置上管理 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 這項功能稱為 適用於端點的Defender安全性設定管理

如需 GCC High 和 DoD 環境中所支援 Intune 功能的詳細資訊,請參閱 Intune 美國政府服務描述

已更新 Windows 23H2 版的安全性基準

我們正努力更新 Windows 的 Intune 安全性基準。 更新的安全性基準是以 Microsoft 下載中心安全性合規性工具組和基準中找到的 群組原則 安全性基準 23H2 版為基礎,且僅包含適用於透過 Intune 管理之裝置的設定。 使用此更新的基準可協助您維護 Windows 裝置的最佳做法設定。

使用 Intune 安全性基準可協助您將設定快速部署到符合 Microsoft 適用安全性小組安全性建議的 Windows 裝置。 如同所有基準,預設基準代表建議的設定,您可以修改這些設定以符合組織的需求。

Intune部署 適用於端點的 Microsoft Defender的改善

我們正在改善和簡化使用 Intune 端點偵測和回應 (EDR) 原則來部署 適用於端點的 Microsoft Defender 時的體驗、工作流程和報告詳細數據。 這些變更將適用於 Intune 所管理的 Windows 裝置和租使用者附加案例。 這些改善包括:

  • 變更儀錶板和報表,以改善 Defender EDR 部署編號的可見度。
  • 適用於 Intune EDR 原則的全租使用者部署選項,可簡化適用於端點的 Defender 部署至適用裝置。
  • 變更 Intune 端點安全性 [概觀] 頁面,以針對受管理裝置上的Defender提供的裝置訊號提供合併的儀錶板報告。

透過雲端和租用戶連結端點套用至下列專案:

  • Windows 10
  • Windows 11

支援 Intune 所管理裝置的裝置控制原則 適用於端點的 Microsoft Defender

您可以使用裝置控制 (受攻擊面縮小原則的端點安全策略,) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理功能管理的裝置。

  • 裝置控制 原則是端點安全性 受攻擊面縮小原則的一部分。

    當您使用 Windows 10、Windows 11 和 Windows Server 平臺時,適用於下列專案:

    • Windows 10
    • Windows 11

當這項變更生效時,由適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置,現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收此原則的裝置才會取得此原則。

監視及疑難排解

Intune Microsoft 365 遠端應用程式診斷的支援

Microsoft 365 遠端應用程式診斷可讓 Intune 系統管理員直接從 Intune 控制台要求 Intune 應用程式保護記錄和 Microsoft 365 應用程式記錄 (,如果適用的話) 。 系統管理員會選取 [疑難解答 + 支援>摘要> 應用程式防護*Microsoft Intune 系統管理中心找到此報告。

此功能專屬於 Intune 應用程式保護管理下的應用程式。 如果支援,則會收集應用程式特定記錄,並儲存在每個應用程式的專用記憶體解決方案中。 2404 版將支援 Outlook 行動記錄,即將推出其他應用程式的支援。

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

規劃變更:在 2024 年 4 月前使用已註冊 Microsoft Entra ID 應用程式識別碼更新 PowerShell 腳本

去年,我們根據 Microsoft Graph SDK 型 PowerShell 模組宣佈新的 Microsoft Intune GitHub 存放庫。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是只讀的。 此外,從 2024 年 4 月 1 日開始,由於 Graph SDK 型 PowerShell 模組中更新的驗證方法,將會移除全域 Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響?

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊 Microsoft Entra ID 應用程式標識符來更新腳本,以防止腳本中斷。

如何準備?

在 2024 年 4 月 1 日之前,請透過下列方式更新 PowerShell 腳本:

  1. 在 Microsoft Entra 系統管理中心 中建立新的應用程式註冊。 如需詳細指示,請參閱:快速入門:向 Microsoft 身分識別平台 註冊應用程式
  2. 使用步驟 1 中建立的新應用程式標識碼 (,更新包含 d1ddf0e4-d672-4dae-b554-9d5bdfd93547) Intune 應用程式標識符的腳本。

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援以使用者為基礎的管理方法的 Android 10 和更新版本,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式防護 應用程式) (原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者型管理方法

注意事項

Android 裝置管理 (專用和 AOSP 無使用者) 和 Microsoft Teams 認證的 Android 裝置的無使用者方法不會受到這項變更的影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • Intune 將不會提供技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作業系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 預期在 Intune 的 2404 年 4 月 () 服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至 Web 型裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

使用 Intune App SDK 包裝的 iOS 應用程式和 iOS 應用程式將需要 Azure AD 應用程式註冊

我們正在進行更新,以改善 #DD1C598EB710B4D3EB0FEAE5916676108 行動應用程式管理 (MAM) 服務的安全性。 此更新需要在 2024 年 3 月 31 日之前向 Microsoft Entra ID (先前的 Azure Active Directory (Azure AD) ) 註冊 iOS 包裝的應用程式和 SDK 整合式應用程式,才能繼續接收 MAM 原則。

這對您或您的使用者有何影響?

如果您已包裝未向 Azure AD 註冊的應用程式或 SDK 整合式應用程式,這些應用程式將無法連線到 MAM 服務以接收原則,而且您的使用者將無法存取未註冊的應用程式。

如何準備?

在此變更之前,您必須向 Azure AD 註冊應用程式。 如需詳細指示,請參閱下方。

  1. 依照下列指示向 Azure AD 註冊您的應用程式:向 Microsoft 身分識別平台 註冊應用程式
  2. 將自定義重新導向 URL 新增至您的應用程式設定,如 這裡所述。
  3. 讓您的應用程式能夠存取 Intune MAM 服務,如需相關指示,請參閱這裡
  4. 完成上述變更之後,請 (MSAL) 設定 Microsoft 驗證連結庫的應用程式:
    1. 針對包裝的應用程式:使用檔中所述的 Intune App Wrapping Tool,將 Azure AD 應用程式用戶端識別元新增至命令行參數:使用 Intune App Wrapping Tool 包裝 iOS 應用程式 |Microsoft Learn -ac 和 -ar 是必要的參數。 每個應用程式都需要一組唯一的參數。 -aa 僅適用於單一租用戶應用程式。
    2. 如需 SDK 整合式應用程式,請參閱 Microsoft Intune App SDK for iOS 開發人員指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 現在是必要的參數。 只有單一租用戶應用程式才需要ADALAuthority。
  5. 部署應用程式。
  6. 若要驗證上述步驟:
    1. 以 「com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration」 應用程式設定原則為目標,並將它設定為 [已啟用 ] - Intune App SDK 受控應用程式的設定原則 - Microsoft Intune |Microsoft Learn
    2. 以應用程式為目標的應用程式保護原則。 啟用 [公司或學校帳戶認證以進行存取] 原則 ,並將 [在閑置 (分鐘之後重新檢查存取需求) ] 設定為低數位,例如 1。
  7. 然後在裝置上啟動應用程式,並確認登入 (在應用程式啟動時每分鐘應該需要) 使用已設定的參數成功執行。
  8. 請注意,如果您在執行其他步驟之前只執行步驟 #6 和 #7,您可能會在應用程式啟動時遭到封鎖。 如果某些參數不正確,您也會注意到相同的行為。
  9. 完成驗證步驟之後,您可以復原步驟 6 中所做的變更。

注意事項

Intune 很快就會需要使用 MAM 註冊 iOS 裝置的 Azure AD 裝置。 如果您已啟用條件式存取原則,您的裝置應該已經註冊,而且您不會注意到任何變更。 如需詳細資訊,請參閱 Microsoft Entra 註冊的裝置 - Microsoft Entra |Microsoft Learn

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其 Microsoft 認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

更新為最新的 Intune App SDK 和 Intune App Wrapper for iOS 以支援 iOS/iPadOS 17

若要支援即將推出的 iOS/iPadOS 17 版本,請更新至最新版本的 Intune App SDK 和 iOS App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 此外,對於使用條件式存取授與「需要應用程式保護原則」的組織,用戶應該先將其應用程式更新為最新版本,再升級至 iOS 17。 您可以閱讀部落格來深入瞭解:使用 MAM 原則更新應用程式 SDK、包裝函式和 iOS 應用程式 Intune,以支援 iOS/iPadOS 17

規劃變更:Intune 2024 年 8 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 8 月 30 日起終止對可存取 Google Mobile Services (GMS) 裝置上的 Android 裝置系統管理員管理支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 2024 年 8 月終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

這對您或您的使用者有何影響?

Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會受到下列方式的影響:

  1. 用戶將無法向Android裝置系統管理員註冊裝置。
  2. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  3. Intune技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需我們建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 在 2024 年 8 月終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

規劃變更:Intune 將移至支援 iOS/iPadOS 15 和更新版本

今年稍後,我們預期Apple會發行iOS 17。 Microsoft Intune,包括應用程式 (應用程式的 Intune 公司入口網站 和 Intune 應用程式保護原則,也稱為 MAM) ,在 iOS 17 發行之後,很快就會需要 iOS 15/iPadOS 15 和更新版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS/iPadOS 15) 。

因為 iOS/iPadOS 15.0 和更新版本支援 Office 365 行動裝置應用程式,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 15 或 iPadOS 15 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的 OS 版本會變更為 iOS 15/iPadOS 15,而允許的作業系統版本將會變更為 iOS 12/iPadOS 12 和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 針對具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,並使用 [平臺] 和 [平臺版本] 資料行進行篩選。

若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作業系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 12和更新版本

今年稍後,我們預期Apple會發行macOS 14 Sonoma。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式將會移至支援macOS 12和更新版本。 由於適用於 iOS 和 macOS 的 公司入口網站 應用程式是整合的應用程式,因此此變更會在 iOS/iPadOS 17 發行後很快發生。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Monterey與這些電腦相容

注意事項

目前已在macOS 11.x或更早版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行macOS 11.x或更早版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些裝置執行macOS 11.x或更早版本。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:終止 商務用 Microsoft Store和教育應用程式的支援

在 2023 年 4 月,我們開始終止對 Intune 中 商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱:在 Intune 中將 商務用 Microsoft Store 和教育應用程式新增至 Microsoft Store

這對您或您的使用者有何影響?

如果您使用 商務用 Microsoft Store和教育應用程式:

  1. 在 2023 年 4 月 30 日,Intune 會中斷 商務用 Microsoft Store 服務的連線。 商務用 Microsoft Store和教育版應用程式將無法與 Intune 同步,而且連接器頁面將會從 Intune 系統管理中心移除。
  2. 在 2023 年 6 月 15 日,Intune 會停止在裝置上強制執行在線和離線 商務用 Microsoft Store 和教育應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的同步 Intune 應用程式物件會保留,讓系統管理員能夠檢視已同步處理的應用程式及其指派。 此外,您將無法透過 Microsoft 圖形 API syncMicrosoftStoreForBusinessApps 同步處理應用程式,而相關的 API 屬性將會顯示過時的數據。
  3. 在 2023 年 9 月 15 日,商務用 Microsoft Store 和教育版應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft 圖形 API microsoftStoreForBusinessApp 大約一個月後將無法再使用。

商務用 Microsoft Store 教育版已於 2021 年宣佈淘汰。 當 商務用 Microsoft Store 和教育版入口網站淘汰時,系統管理員將無法再管理已同步處理或從 商務用 Microsoft Store 和教育版入口網站下載離線內容的 商務用 Microsoft Store和教育應用程式清單。

如何準備?

建議您在 Intune 中透過新的 Microsoft Store 應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:

相關資訊

規劃變更:終止對 Windows 資訊保護 的支援

Microsoft Windows 宣布終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。

這對您或您的使用者有何影響?

如果您已啟用 WIP 原則,您應該關閉或停用這些原則。

如何準備?

建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細資訊和選項,請參閱部落格支援提示:Windows 資訊保護 終止支援指引

規劃變更:終止對 Windows 8.1 的支援

Microsoft Intune 將於 2022 年 10 月 21 日終止對執行 Windows 8.1 之裝置的支援。 此外,企業營運應用程式的側載關鍵案例將停止支持,因為它僅適用於 Windows 8.1 裝置。

Microsoft 強烈建議您移至支援的 Windows 10 或 Windows 11 版本,以避免您需要不再提供服務或支持的情況。

這對您或您的使用者有何影響?

如果您要管理 Windows 8.1 裝置,這些裝置應該升級為支援的 Windows 10 或 Windows 11 版本。 對現有的裝置和原則沒有任何影響,不過,如果新裝置正在執行 Windows 8.1,您將無法註冊它們。

如何準備?

如果適用,請升級 Windows 8.1 裝置。 若要判斷哪些用戶的裝置正在執行 Windows 8.1 流覽至 Microsoft Intune 系統管理中心>裝置>Windows>裝置,並依OS進行篩選。

其他資訊

升級至 Microsoft Intune 管理延伸模組

我們已發行升級至 Microsoft Intune 管理延伸模組,以改善 Windows 10 裝置上傳輸層安全性 (TLS) 錯誤的處理。

Microsoft Intune 管理延伸模組的新版本是1.43.203.0。 Intune 會自動將 1.43.203.0 之前的所有擴充功能版本升級到這個最新版本。 若要檢查裝置上的擴充功能版本,請在 [應用程式 & 功能] 底下的程式清單中檢閱 Microsoft Intune 管理延伸模組的版本

如需詳細資訊,請參閱 Microsoft 安全性回應中心的安全性弱點 CVE-2021-31980 相關信息。

這對您或您的使用者有何影響?

不用執行任何動作。 一旦用戶端連線到服務,就會自動收到要升級的訊息。

規劃變更:Intune 終止 公司入口網站 支援不支援的 Windows 版本

Intune 遵循支援的 Windows 10 版本 Windows 10 生命週期。 我們現在要移除新式支持原則外之 Windows 版本的相關聯 Windows 10 公司入口網站支援。

這對您或您的使用者有何影響?

因為 Microsoft 不再支援這些操作系統,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。 只有在您仍在管理不支援的 Windows 10 版本時,這項變更才會影響您。

此變更影響的 Windows 和 公司入口網站 版本包括:

  • Windows 10 1507 版,公司入口網站 10.1.721.0 版
  • Windows 10 1511 版,公司入口網站 10.1.1731.0 版
  • Windows 10 1607 版,公司入口網站 10.3.5601.0 版
  • Windows 10 1703 版,公司入口網站 10.3.5601.0 版
  • Windows 10 1709 版,任何 公司入口網站 版本

我們不會卸載這些 公司入口網站 版本,但我們會從 Microsoft Store 中移除它們,並停止使用它們測試我們的服務版本。

如果您繼續使用不支援的 Windows 10 版本,您的使用者將無法取得最新的安全性更新、新功能、錯誤修正、延遲改善、輔助功能改善和效能投資。 您將無法使用 System Center Configuration Manager 和 Intune 來共同管理使用者。

如何準備?

在 Microsoft Intune 系統管理中心,使用探索到的應用程式功能來尋找具有這些版本的應用程式。 在使用者的裝置上,公司入口網站 版本會顯示在 公司入口網站 的 [設定] 頁面上。 更新為支援的 Windows 和 公司入口網站 版本。

另請參閱

如需近期開發的詳細資訊,請參閱 Microsoft Intune 的新功能