開發中的 Microsoft Intune

為了協助您進行整備和規劃，本文列出 Intune 開發中但尚未發行的UI更新和功能。 也：

• 如果我們預期您需要在變更之前採取動作，我們會在 Office 訊息中心發佈補充文章。
• 當功能進入生產環境時，無論是預覽或正式推出，功能描述都會從本文移至 新功能。
• 如需策略性交付項目和時程表，請參閱 Microsoft 365 藍圖 。

本文和新 功能 文章會定期更新。 請回來查看更多更新。

您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊，請 參閱如何使用檔。

應用程式管理

Win32 應用程式取代可用的自動更新

Win32 應用程式取代可讓您取代部署為自動更新意圖可用 的 應用程式。 例如，如果您將 Win32 應用程式部署 (使用者可在其裝置上安裝的應用程式 A) ，您將能夠建立新的 Win32 應用程式 (應用程式 B) 使用 自動更新取代應用程式 A。 所有已從 公司入口網站 安裝應用程式 A 的目標裝置和使用者，都會以應用程式 B 取代。此外，只有應用程式 B 會顯示在 公司入口網站 中。 目前沒有自動更新選項，取代可用的應用程式只會取代 公司入口網站 中的應用程式 A。 您可以在 [指派] 索引標籤的 [可用指派] 底下，找到可用應用程式取代的自動更新功能作為切換。

如需應用程式取代的詳細資訊，請參閱 新增 Win32 應用程式取代。

裝置 IPv4 和 IPv6 位址可從 受控主畫面

IPv4 和 IPv6 位址都可從 受控主畫面 (MHS) 的 [裝置資訊] 頁面取得。

從 Xamarin 遷移至 .NET MAUI

Xamarin。Forms 已發展成 .NET 多平臺應用程式 UI (MAUI) 。 現有的 Xamarin 項目應該移轉至 .NET MAUI。 如需將 Xamarin 項目升級至 .NET 的詳細資訊，請參閱 從 Xamarin 升級至 .NET & .NET MAUI 檔。

包括 Xamarin 在內的所有 Xamarin SDK 將於 2024 年 5 月 1 日終止 Xamarin 支援。Forms 和 Intune App SDK Xamarin 系結。 如需 Android 和 iOS 平臺上的 Intune 支援，請參閱 Intune App SDK for .NET MAUI - Android 和 Microsoft Intune App SDK for MAUI.iOS。

已新增 iOS/iPadOS 應用程式小工具的保護

為了保護 MAM 受控帳戶和應用程式的組織數據，Intune 應用程式保護原則現在提供功能來封鎖從受原則管理的應用程式數據到應用程式小工具的數據同步處理。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面，這可以公開這些小工具所包含的數據，例如會議標題、熱門網站和最近的筆記。 在 Intune 中，您將能夠將應用程式保護原則設定 [使用應用程式小工具同步處理受原則管理的應用程式數據] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能，類似於 使用原生應用程式或載入宏同步處理原則管理的應用程式資料 設定。

公司入口網站 自動安裝在Android Enterprise專用裝置上

Intune 公司入口網站 現在會自動安裝在所有 Android Enterprise 專用裝置上，以確保適當地處理應用程式保護原則。 使用者將無法查看或啟動 公司入口網站，而且使用者不需要與其互動。 系統管理員會注意到 公司入口網站 會自動安裝在其Android Enterprise專用裝置上，而無法卸載。

裝置設定

當 Android Enterprise 裝置上的 OEMConfig 原則超過 500 KB 時，會顯示錯誤訊息

在 Android Enterprise 裝置上，您可以使用 OEMConfig 裝置組態設定檔來新增、建立和/或自定義 OEM 特定設定。

目前，當您建立並指派超過 500 KB 的任何 OEMConfig 原則時，這些原則會進入暫止狀態。 系統管理員可能不知道原則大小限制，因為未顯示此資訊。

現在，當您建立超過 500 KB 的 OEMConfig 原則時，Intune 系統管理中心會顯示下列錯誤：

Profile is larger than 500KB. Adjust profile settings to decrease the size.

如需 OEMConfig 配置檔的詳細資訊，請參閱在 Microsoft Intune 中搭配 OEMConfig 使用及管理 Android Enterprise 裝置。

適用於：

• Android Enterprise

macOS 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定，而且全部位於一個位置。

macOS 設定目錄中有新的設定。 若要查看這些設定，請在 Microsoft Intune 系統管理中心，移至 [裝置>>設定] [建立>macOS] 以取得配置檔類型的平臺>設定目錄。

Microsoft AutoUpdate (MAU) ：

• Microsoft Teams (工作或學校)
• Microsoft Teams 傳統

>Microsoft Defender 功能：

• 使用數據外洩防護
• 使用系統延伸模組

如需在 Intune 中設定設定目錄設定檔的詳細資訊，請移至使用設定目錄建立原則。

適用於：

• macOS

macOS 公司入口網站 應用程式將支援平臺 SSO (公開預覽)

在 Intune 中，您可以使用裝置組態配置檔在 Apple 裝置上設定企業 SSO 外掛程式 (>> 裝置設定建立>macOS for platform >Settings Catalog for profile >Authenticsible>Single sign-on (SSO) ) 。

公司入口網站 應用程式版本將支援 macOS 13 和更新版本的平臺 SSO 設定。 平臺 SSO 可讓您使用企業單一 Sign-On 擴充功能，將 Microsoft Entra ID 密碼同步處理至 Mac 上的本機帳戶。

如需企業 SSO 外掛程式的詳細資訊，請參閱：

• 使用 Intune 部署適用於 Apple 裝置的 Microsoft Enterprise SSO 外掛程式
• 適用於 Apple 裝置的 Microsoft Entra ID 和 Microsoft Enterprise SSO 外掛程式概觀

適用於：

• macOS 13 和更新版本

裝置註冊

以帳戶為導向的 Apple 用戶註冊，將正式提供給 iOS/iPadOS 15+ 裝置使用

Intune 將針對執行 iOS/iPadOS 15 和更新版本的裝置，支援帳戶驅動的 Apple 用戶註冊，這是全新且改良的 Apple 用戶註冊版本。 這個新的註冊方法會利用 Just-In-Time 註冊，並移除適用於 iOS 的 公司入口網站 應用程式作為註冊需求。 裝置用戶將能夠直接在 [設定] 應用程式中起始註冊，從而提供更短且更有效率的上線體驗。 如需詳細資訊，請參閱在 Microsoft Learn 上 設定帳戶驅動的 Apple 用戶註冊 。

如有需要，您可以使用需要 公司入口網站 的 Apple 用戶註冊方法，繼續以 iOS/iPadOS 裝置為目標。 執行 iOS/iPadOS 14.8.1 和更早版本的裝置不會受到此更新的影響，而且可以繼續搭配使用 方法與 公司入口網站。

即將對註冊平臺限制進行 RBAC 變更

我們正在更新註冊平臺限制的 RBAC。 註冊平臺限制對於所有角色都是只讀的，但 Intune 服務管理員除外。 Intune 服務管理員將能夠建立和編輯註冊平臺限制。

裝置管理

使用者存取已註冊 Windows 裝置的 BitLocker 修復密鑰

終端用戶將能夠在 Web 公司入口網站 中檢視已註冊 Windows 裝置的 BitLocker 修復金鑰。 這項功能可減少服務台在公司計算機遭到鎖定時的呼叫。 終端使用者可以在登入 Web 公司入口網站 之後，按兩下其裝置下的 [檢視修復金鑰]，以存取其註冊的 Windows 裝置修復金鑰。 這與 MyAccount 網站類似，也可讓終端使用者查看其修復密鑰。

當組織內不允許使用者存取 BitLocker 修復金鑰時，可以使用 [Microsoft Entra ID] 切換 [限制非系統管理員使用者從其擁有的裝置復原 BitLocker 金鑰 (的) ，來防止使用者存取 BitLocker 修復密鑰。 如需如何防止存取 BitLocker 修復金鑰的詳細資訊，請參閱使用 Microsoft Entra 系統管理中心 管理裝置身分識別。

裝置安全性

適用於端點的 Defender 安全性設定在政府雲端環境中支援

美國政府社群中的客戶租使用者 (GCC) High，以及美國國防部 (DoD) 環境很快就會能夠使用 Intune，在您已上線至 Defender 的裝置上管理 Defender 安全性設定，而不需要向 Intune 註冊這些裝置。 這項功能稱為 適用於端點的Defender安全性設定管理。

如需 GCC High 和 DoD 環境中所支援 Intune 功能的詳細資訊，請參閱 Intune 美國政府服務描述。

已更新 Windows 365 雲端電腦的安全性基準

我們正在處理 Windows 365 雲端電腦 Intune 安全性基準的更新。 新的基準版本將使用設定目錄中所示的統一設定平臺，此平臺具有改良的使用者介面和報告體驗、設定套用的一致性和精確度改善，以及支援配置檔指派篩選的新功能。

使用 Intune 安全性基準可協助您維護 Windows 裝置的最佳做法設定，並可協助您快速地將設定部署到符合 Microsoft 適用安全性小組安全性建議的 Windows 裝置。

如同所有基準，預設基準將代表每個設定的建議組態，您可以修改這些設定以符合組織的需求。

適用於：

• Windows 10
• Windows 11

支援 適用於端點的 Microsoft Defender 管理之裝置的 Intune 裝置控制原則

您可以使用裝置控制 (受攻擊面縮小原則的端點安全策略，) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理功能管理的裝置。

• 裝置控制 原則是端點安全性 受攻擊面縮小原則的一部分。

當您使用 Windows 10、Windows 11 和 Windows Server 平臺時，適用於下列專案：

• Windows 10
• Windows 11

當這項變更生效時，由適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置，現在會套用原則中的設定。 檢查您的原則，確定只有您想要接收此原則的裝置才會取得此原則。

監視及疑難排解

Windows Update 散發報表

Intune 中的 Windows 更新散發報表會提供摘要報告，以顯示每個品質更新層級上的裝置數目，以及 Intune (所管理裝置上每個更新的涵蓋範圍百分比，包括共同管理的裝置) 。

您將能夠在報告中進一步向下切入，以根據 Windows 10/11 功能版本和更新狀態匯總裝置的每個品質更新。

最後，系統管理員將能夠取得匯總為前兩份報告中所顯示數位的裝置清單，這些裝置也可以匯出並用於疑難解答和分析，以及商務報表的 Windows Update。

如需 Windows 更新報表的詳細資訊，請移至 Intune 上 Windows Update 報告。

遠端說明 支援完全控制macOS裝置

遠端說明 將支援技術服務人員連線到使用者的裝置，並要求完全控制macOS裝置。

如需 遠端說明 的詳細資訊，請參閱 macOS 上的 遠端說明。

適用於：

• macOS 11、12、13 和 14

Intune Microsoft 365 遠端應用程式診斷的支援

Microsoft 365 遠端應用程式診斷可讓 Intune 系統管理員直接從 Intune 控制台要求 Intune 應用程式保護記錄檔和 Microsoft 365 應用程式記錄 (，如果適用的話) 。 系統管理員會選取 [疑難解答 + 支援>摘要>應用程式防護*，在 Microsoft Intune 系統管理中心找到此報告。

此功能專屬於 Intune 應用程式保護管理下的應用程式。 如果支援，則會收集應用程式特定記錄，並儲存在每個應用程式的專用記憶體解決方案中。 2404 版將支援 Outlook 行動記錄，即將推出其他應用程式的支援。

租使用者管理

自訂 Intune 系統管理中心體驗

您可以使用可折疊的流覽和我的最愛，更妥善地自定義 Intune 系統管理中心體驗。 Intune 系統管理中心的左側導覽功能表將會更新，以支援展開和折疊功能表的每個子區段。 此外，您將能夠將系統管理中心頁面設定為我的最愛。

根據預設，功能表區段將會展開，並提供現今的相同體驗。 您可以選取右上方 的 [設定 齒輪] 圖示來顯示入口網站 設定，以選擇入口網站功能表行為。 然後，您可以選取 [ 外觀 + 啟動 ] 檢視，並將 [ 服務] 功能表行為 設定為 [折疊] 或 [ 展開 ] 作為預設入口網站選項。 每個功能表區段都會保留您選擇的展開或折疊狀態。 此外，選取左側導覽頁旁的 [star] 圖示，會將頁面新增至靠近功能表頂端的 [我的最愛] 區段。

通知

這些通知提供重要資訊，可協助您為未來的 Intune 變更和功能做好準備。

更新為適用於 Android、Intune App SDK for iOS 和 iOS Intune App Wrapper 的最新 公司入口網站

從 2024 年 6 月 1 日開始，我們會進行更新，以改善 MAM) 服務 (Intune 行動應用程式管理。 此更新需要 iOS 包裝的應用程式、iOS SDK 整合式應用程式，以及 Android 的 公司入口網站 更新為最新版本，以確保應用程式保持安全且順暢地執行。

請注意，Android 更新的方式是，一旦裝置上有一個具有已更新 SDK 的 Microsoft 應用程式，且 公司入口網站 更新為最新版本，Android 應用程式就會更新。 因此，此訊息著重於iOS SDK/應用程式包裝函式更新。 建議您一律將 Android 和 iOS 應用程式更新為最新的 SDK 或應用程式包裝函式，以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響？

如果您的使用者尚未更新為最新的 Microsoft 或第三方應用程式保護支援的應用程式，則會封鎖他們啟動其應用程式。 如果您有使用 Intune 包裝函式或 Intune SDK 的 iOS 企業營運 (LOB) 應用程式，則必須使用 Wrapper/SDK 17.7.0 版或更新版本，以避免封鎖您的使用者。

如何準備？

規劃在 2024 年 6 月 1 日之前進行下列變更：

• 任何使用舊版 Intune SDK 或包裝函式的 iOS 企業營運 (LOB) 應用程式都必須更新為 v17.7.0 或更新版本。
  • 針對使用 Intune iOS SDK 的應用程式，請使用版本 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • 針對使用 Intune iOS 包裝函式的應用程式，請使用版本 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• 針對具有以 iOS 應用程式為目標之原則的租使用者：
  • 通知您的使用者，他們需要升級至最新版的 Microsoft 應用程式。 您可以在 App Store 中找到最新版的應用程式。 例如，您可以 在這裡 找到最新版的 Microsoft Teams 和 Microsoft Outlook。
  • 此外，您也可以選擇啟用下列 條件式啟動 設定：
    • 使用 iOS 15 或更舊版本警告使用者的 [最低 OS 版本 ] 設定，讓他們可以下載最新的應用程式。
    • 如果應用程式使用早於 17.7.0 的 Intune SDK for iOS，則會封鎖使用者的最小 SDK 版本設定。
    • [最小應用程式版本] 設定，可在較舊的 Microsoft 應用程式上警告使用者。 請注意，此設定必須位於僅以目標應用程式為目標的原則中。
• 針對具有以Android應用程式為目標之原則的租使用者：
  • 通知您的使用者，他們需要升級至最新版本 (公司入口網站 應用程式的 v5.0.6198.0 ) 。
  • 此外，您也可以選擇啟用下列 條件式啟動 裝置條件設定：
    • 使用早於 5.0.6198.0 的 公司入口網站 應用程式版本來警告使用者的最小 公司入口網站 版本設定。

規劃變更：2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援

隨著 Xamarin 系結的支持終止，Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。

這對您或您的使用者有何影響？

如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式，並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則，請將您的應用程式升級至 .NET MAUI。

如何準備？

將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊，請檢閱下列檔：

• Xamarin 支持原則 | .NET
• 從 Xamarin 升級至 .NET |Microsoft Lear
• Microsoft Intune App SDK for .NET MAUI – Android |NuGet 資源庫
• Microsoft Intune App SDK for .NET MAUI – iOS |NuGet 資源庫

規劃變更：在 2024 年 4 月前使用已註冊 Microsoft Entra ID 應用程式識別碼更新 PowerShell 腳本

去年，我們根據 Microsoft Graph SDK 型 PowerShell 模組宣佈新的 Microsoft Intune GitHub 存放庫。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是只讀的。 此外，從 2024 年 4 月 1 日開始，由於 Graph SDK 型 PowerShell 模組中更新的驗證方法，將會移除全域 Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響？

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ，則必須使用已註冊 Microsoft Entra ID 應用程式標識符來更新腳本，以防止腳本中斷。

如何準備？

在 2024 年 4 月 1 日之前，請透過下列方式更新 PowerShell 腳本：

1. 在 Microsoft Entra 系統管理中心 中建立新的應用程式註冊。 如需詳細指示，請參閱：快速入門：向 Microsoft 身分識別平台 註冊應用程式。
2. 使用步驟 1 中建立的新應用程式標識碼 (，更新包含 d1ddf0e4-d672-4dae-b554-9d5bdfd93547) Intune 應用程式標識符的腳本。

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月，Intune 將移至支援 Android 10 和更新版本的使用者型管理方法，其中包括：

• Android Enterprise 個人擁有的工作配置檔
• Android Enterprise 公司擁有的工作配置檔
• Android Enterprise 完全受控
• 以用戶為基礎的Android開放原始碼專案 (AOSP)
• Android 裝置系統管理員
• 應用程式) (應用程式防護 原則
• 受控應用程式 (ACP) 的應用程式設定原則

未來，我們將在 10 月終止對一或兩個版本的支援，直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更：Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者型管理方法。

這對您或您的使用者有何影響？

針對如上) 所列的使用者型管理方法 (，將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置：

• Intune 不會提供技術支援。
• Intune 不會進行變更來解決錯誤或問題。
• 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置，但不保證功能，也不建議使用。

如何準備？

如果適用，請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者：

• 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定，以警告和/或封鎖使用者。
• 使用裝置合規性政策，並設定不符合規範的動作，在將訊息標示為不符合規範之前傳送訊息給使用者。
• 設定 註冊限制 ，以防止在執行舊版的裝置上註冊。

如需詳細資訊，請檢閱：使用 Microsoft Intune 管理作業系統版本。

規劃變更：Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

現今建立 iOS/iPadOS 註冊設定檔時，「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中，預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外， 對於新的 租使用者，如果沒有建立註冊配置檔，使用者將會使用Web型裝置註冊進行註冊。

這對您或您的使用者有何影響？

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時，使用者介面的更新，不會影響現有的配置檔。 對於 新的 租使用者，如果未建立註冊配置檔，使用者將會使用Web型裝置註冊進行註冊。

如何準備？

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站，建議您移至以 Web 為基礎的裝置註冊，並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊：

• 在 Microsoft Intune 中設定 Just-In-Time 註冊
• 設定 iOS 的 Web 型裝置註冊

使用 Intune App SDK 包裝的 iOS 應用程式和 iOS 應用程式將需要 Azure AD 應用程式註冊

我們正在進行更新，以改善 Intune 行動應用程式管理 (MAM) 服務的安全性。 此更新需要在 2024 年 3 月 31 日之前向 Microsoft Entra ID (先前的 Azure Active Directory (Azure AD) ) 註冊 iOS 包裝的應用程式和 SDK 整合式應用程式，才能繼續接收 MAM 原則。

這對您或您的使用者有何影響？

如果您已包裝未向 Azure AD 註冊的應用程式或 SDK 整合式應用程式，這些應用程式將無法連線到 MAM 服務以接收原則，而且您的使用者將無法存取未註冊的應用程式。

如何準備？

在此變更之前，您必須向 Azure AD 註冊應用程式。 如需詳細指示，請參閱下方。

1. 依照下列指示向 Azure AD 註冊您的應用程式：向 Microsoft 身分識別平台 註冊應用程式。
2. 將自定義重新導向 URL 新增至您的應用程式設定，如 這裡所述。
3. 讓您的應用程式能夠存取 Intune MAM 服務，如需相關指示，請參閱這裡。
4. 完成上述變更之後，請 (MSAL) 設定 Microsoft 驗證連結庫的應用程式：
   1. 針對包裝的應用程式：使用檔中所述的 Intune App Wrapping Tool，將 Azure AD 應用程式用戶端識別元新增至命令行參數中：使用 Intune App Wrapping Tool 包裝 iOS 應用程式 |Microsoft Learn -ac 和 -ar 是必要的參數。 每個應用程式都需要一組唯一的參數。 -aa 僅適用於單一租用戶應用程式。
   2. 如需 SDK 整合式應用程式，請參閱 Microsoft Intune App SDK for iOS 開發人員指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 現在是必要的參數。 只有單一租用戶應用程式才需要ADALAuthority。
5. 部署應用程式。
6. 若要驗證上述步驟：
   1. 以 「com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration」 應用程式設定原則為目標，並將它設定為 [已啟用 ] - Intune App SDK 受控應用程式的設定原則 - Microsoft Intune |Microsoft Learn
   2. 以應用程式為目標的應用程式保護原則。 啟用 [公司或學校帳戶認證以進行存取] 原則 ，並將 [在閑置 (分鐘之後重新檢查存取需求) ] 設定為低數位，例如 1。
7. 然後在裝置上啟動應用程式，並確認登入 (在應用程式啟動時每分鐘應該需要) 使用已設定的參數成功執行。
8. 請注意，如果您在執行其他步驟之前只執行步驟 #6 和 #7，您可能會在應用程式啟動時遭到封鎖。 如果某些參數不正確，您也會注意到相同的行為。
9. 完成驗證步驟之後，您可以復原步驟 6 中所做的變更。

規劃變更：將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃，以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API，其涉及比合作夥伴裝置管理 API 更簡單的設定，並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後，將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意，某些環境中的客戶一開始無法轉換，如需詳細數據和更新，請參閱部落格： 支援提示：將 Jamf macOS 裝置從條件式存取轉換為裝置合規性。

這對您或您的使用者有何影響？

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合，請遵循 Jamf 記載的指導方針，將裝置移轉至裝置合規性整合： 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔。

裝置合規性整合完成之後，某些使用者可能會看到一次性提示輸入其 Microsoft 認證。

如何準備？

如果適用，請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助，請連絡 Jamf Customer Success。 如需詳細資訊和最新更新，請閱讀部落格文章： 支援提示：將 Jamf macOS 裝置從條件式存取轉換為裝置合規性。

更新為最新的 Intune App SDK 和 Intune App Wrapper for iOS 以支援 iOS/iPadOS 17

若要支援即將推出的 iOS/iPadOS 17 版本，請更新為最新版本的 Intune App SDK 和適用於 iOS 的 App Wrapping Tool，以確保應用程式保持安全且順暢地執行。 此外，對於使用條件式存取授與「需要應用程式保護原則」的組織，用戶應該先將其應用程式更新為最新版本，再升級至 iOS 17。 您可以閱讀部落格來深入瞭解：使用 MAM 原則更新應用程式 SDK、包裝函式和 iOS 應用程式 Intune，以支援 iOS/iPadOS 17。

規劃變更：Intune 2024 年 8 月終止在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能，且不再提供修正或改善。 由於這些變更，Intune 將從 2024 年 8 月 30 日起終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前，我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊，請參閱部落格：Microsoft Intune 2024 年 8 月終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援。

這對您或您的使用者有何影響？

Intune 終止對 Android 裝置系統管理員的支持之後，具有 GMS 存取權的裝置將會受到下列方式的影響：

1. 用戶將無法向Android裝置系統管理員註冊裝置。
2. Intune 不會對 Android 裝置系統管理員管理進行變更或更新，例如錯誤修正、安全性修正或修正，以解決新 Android 版本中的變更。
3. Intune技術支援將不再支持這些裝置。

如何準備？

停止向 Android 裝置系統管理員註冊裝置，並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告，以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ，然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ，以查看裝置清單。

如需我們建議的替代 Android 裝置管理方法，以及不需存取 GMS 的裝置影響相關信息，請參閱部落格，Microsoft Intune 結束 2024 年 8 月具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援。

規劃變更：Intune 將移至支援 iOS/iPadOS 15 和更新版本

今年稍後，我們預期Apple會發行iOS 17。 Microsoft Intune，包括應用程式 (應用程式的 Intune 公司入口網站 和 Intune 應用程式保護原則，也稱為 MAM) ，在 iOS 17 發行之後，很快就會需要 iOS 15/iPadOS 15 和更新版本。

這對您或您的使用者有何影響？

如果您要管理 iOS/iPadOS 裝置，您可能會有無法升級至最低支援版本的裝置， (iOS/iPadOS 15) 。

因為 iOS/iPadOS 15.0 和更新版本支援 Office 365 行動裝置應用程式，所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 15 或 iPadOS 15 (是否適用) ，請參閱下列 Apple 檔：

• 支援的 iPhone 模型
• 支援的 iPad 模型

如何準備？

檢查您的 Intune 報告，以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置，請移至 [ 所有>裝置] 並依操作系統篩選。 針對具有應用程式保護原則的裝置，請移至 [應用程式>監視器>應用程式防護 狀態，然後使用 [平臺] 和 [平臺版本] 資料行進行篩選。

若要管理組織中支援的 OS 版本，您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊，請參閱使用 Intune 管理作業系統版本。

規劃變更：Intune 將於今年稍後移至支援macOS 12和更新版本

今年稍後，我們預期Apple會發行macOS 14 Sonoma。 Microsoft Intune，公司入口網站 應用程式和 Intune 行動裝置管理代理程式將會移至支援macOS 12和更新版本。 由於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式，因此這項變更會在 iOS/iPadOS 17 發行後很快發生。

這對您或您的使用者有何影響？

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時，這項變更才會影響您。 這項變更可能不會影響您，因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單，請參閱 macOS Monterey與這些電腦相容。

如何準備？

檢查您的 Intune 報告，以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ]，並依macOS進行篩選。 您可以新增更多數據行，以協助識別組織中有哪些裝置執行macOS 11.x或更早版本。 要求使用者將其裝置升級至支援的OS版本。

規劃變更：終止 商務用 Microsoft Store和教育應用程式的支援

在 2023 年 4 月，我們開始終止對 Intune 中 商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊，請參閱：在 Intune 中將 商務用 Microsoft Store 和教育版應用程式新增至 Microsoft Store

這對您或您的使用者有何影響？

如果您使用 商務用 Microsoft Store和教育應用程式：

1. 在 2023 年 4 月 30 日，Intune 會中斷 商務用 Microsoft Store 服務的連線。 商務用 Microsoft Store和教育版應用程式將無法與 Intune 同步，而且連接器頁面將會從 Intune 系統管理中心移除。
2. 在 2023 年 6 月 15 日，Intune 會停止在裝置上強制執行在線和離線 商務用 Microsoft Store 和教育應用程式。 下載的應用程式會保留在裝置上，但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式，但不會管理應用程式。 現有的已同步 Intune 應用程式物件會保留，以允許系統管理員檢視已同步處理的應用程式及其指派。 此外，您將無法透過 Microsoft 圖形 API syncMicrosoftStoreForBusinessApps 同步處理應用程式，而相關的 API 屬性將會顯示過時的數據。
3. 2023 年 9 月 15 日，商務用 Microsoft Store 和教育版應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft 圖形 API microsoftStoreForBusinessApp 大約一個月後將無法再使用。

商務用 Microsoft Store 教育版已於 2021 年宣佈淘汰。 當 商務用 Microsoft Store 和教育版入口網站淘汰時，系統管理員將無法再管理從 商務用 Microsoft Store 和教育版入口網站同步或下載離線內容的 商務用 Microsoft Store和教育應用程式清單。

如何準備？

建議您在 Intune 中透過新的 Microsoft Store 應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用，您必須從廠商擷取應用程式套件，並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示，請閱讀下列文章：

• 將 Microsoft Store 應用程式新增至 Microsoft Intune
• 將 Windows 企業營運應用程式新增至 Microsoft Intune
• 在 Microsoft Intune 中新增、指派及監視 Win32 應用程式

相關資訊

• 更新以 Intune 與 Windows 上的 Microsoft Store 整合
• 解壓縮端點管理：應用程式管理的未來 Intune

規劃變更：終止對 Windows 資訊保護 的支援

Microsoft Windows 宣布終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外，我們已在 2022 年日曆年度結束時移除對 WIP 的支援，而不需要註冊 案例。

這對您或您的使用者有何影響？

如果您已啟用 WIP 原則，您應該關閉或停用這些原則。

如何準備？

建議您停用 WIP，以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細數據和選項，請參閱部落格支援提示：Windows 資訊保護 終止支援指引。

規劃變更：終止對 Windows 8.1 的支援

Microsoft Intune 將於 2022 年 10 月 21 日終止對執行 Windows 8.1 之裝置的支援。 此外，企業營運應用程式的側載重要案例將停止支持，因為它僅適用於 Windows 8.1 裝置。

Microsoft 強烈建議您移至支援的 Windows 10 或 Windows 11 版本，以避免您需要不再提供服務或支持的情況。

這對您或您的使用者有何影響？

如果您要管理 Windows 8.1 裝置，這些裝置應該升級為支援的 Windows 10 或 Windows 11 版本。 對現有的裝置和原則沒有任何影響，不過，如果新裝置正在執行 Windows 8.1，您將無法註冊它們。

如何準備？

如果適用，請升級 Windows 8.1 裝置。 若要判斷哪些用戶的裝置正在執行 Windows 8.1 請流覽至 Microsoft Intune 系統管理中心>裝置>Windows>裝置，並依操作系統進行篩選。

其他資訊

• 使用 Intune 管理作業系統版本

升級至 Microsoft Intune 管理延伸模組

我們已發行升級至 Microsoft Intune 管理延伸模組，以改善傳輸層安全性 (TLS) Windows 10 裝置上錯誤的處理。

Microsoft Intune 管理延伸模組的新版本是1.43.203.0。 Intune 會自動將 1.43.203.0 之前的所有擴充功能版本升級至這個最新版本。 若要檢查裝置上的擴充功能版本，請在 [應用程式 & 功能] 底下的程式清單中檢閱 Microsoft Intune 管理延伸模組的版本。

如需詳細資訊，請參閱 Microsoft 安全性回應中心的安全性弱點 CVE-2021-31980 相關信息。

這對您或您的使用者有何影響？

不用執行任何動作。 一旦用戶端連線到服務，就會自動收到要升級的訊息。

規劃變更：Intune 終止 公司入口網站 支援不支援的 Windows 版本

Intune 遵循支援的 Windows 10 版本 Windows 10 生命週期。 我們現在要移除對新式支持原則中 Windows 版本相關聯 Windows 10 公司入口網站的支援。

這對您或您的使用者有何影響？

因為 Microsoft 不再支援這些操作系統，所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。 只有在您仍在管理不支援的 Windows 10 版本時，這項變更才會影響您。

此變更影響的 Windows 和 公司入口網站 版本包括：

• Windows 10 1507 版，公司入口網站 10.1.721.0 版
• Windows 10 1511 版，公司入口網站 10.1.1731.0 版
• Windows 10 1607 版，公司入口網站 10.3.5601.0 版
• Windows 10 1703 版，公司入口網站 10.3.5601.0 版
• Windows 10 1709 版，任何 公司入口網站 版本

我們不會卸載這些 公司入口網站 版本，但我們會從 Microsoft Store 中移除它們，並停止使用它們測試我們的服務版本。

如果您繼續使用不支援的 Windows 10 版本，您的使用者將無法取得最新的安全性更新、新功能、錯誤修正、延遲改善、輔助功能改善和效能投資。 您將無法使用 System Center Configuration Manager 和 Intune 來共同管理使用者。

如何準備？

在 Microsoft Intune 系統管理中心，使用探索到的應用程式功能來尋找具有這些版本的應用程式。 在使用者的裝置上，公司入口網站 版本會顯示在 公司入口網站 的 [設定] 頁面上。 更新為支援的 Windows 和 公司入口網站 版本。

另請參閱

如需近期開發的詳細資訊，請參閱 Microsoft Intune 的新功能。