Em desenvolvimento para Microsoft Intune

Para ajudar em sua preparação e planejamento, este artigo lista Intune atualizações de interface do usuário e recursos que estão em desenvolvimento, mas ainda não lançados. Também:

• Se prevermos que você precisará agir antes de uma alteração, publicaremos um post complementar no centro de mensagens do Office.
• Quando um recurso entra em produção, seja na versão prévia ou geralmente disponível, a descrição do recurso passará deste artigo para Novidades.
• Consulte o roteiro do Microsoft 365 para entregas estratégicas e linhas do tempo.

Este artigo e o artigo Novidades são atualizados periodicamente. Verifique se há mais atualizações.

Você pode usar o RSS para ser notificado quando este artigo for atualizado. Para obter mais informações, consulte Como usar os documentos.

Gerenciamento de aplicativos

Atualização automática disponível com a supersedência do aplicativo Win32

A supersedência do aplicativo Win32 fornecerá a capacidade de substituir aplicativos implantados conforme disponível com intenção de atualização automática . Por exemplo, se você implantar um aplicativo Win32 (aplicativo A) como disponível e instalado pelos usuários em seu dispositivo, poderá criar um novo aplicativo Win32 (aplicativo B) para substituir o aplicativo A usando a atualização automática. Todos os dispositivos e usuários direcionados com o aplicativo A instalado conforme disponível no Portal da Empresa serão substituídos pelo aplicativo B. Além disso, somente o aplicativo B será exibido no Portal da Empresa. Atualmente, não havia nenhuma opção de atualização automática, substituindo um aplicativo disponível apenas pelo aplicativo A no Portal da Empresa. Você poderá encontrar o recurso de atualização automática para a supersedência de aplicativo disponível como um alternância na atribuição Disponível na guia Atribuições .

Para obter mais informações sobre a supersedência do aplicativo, consulte Adicionar supersedência de aplicativo Win32.

Endereços IPv4 e IPv6 do dispositivo disponíveis de Tela Inicial Gerenciada

Os endereços IPv4 e IPv6 estarão disponíveis na página Informações do Dispositivo de Tela Inicial Gerenciada (MHS).

Migrado para o .NET MAUI de Xamarin

Xamarin. Forms evoluiu para a interface do usuário de aplicativo multiplataforma do .NET (MAUI). Os projetos Xamarin existentes devem ser migrados para o .NET MAUI. Para obter mais informações sobre como atualizar projetos do Xamarin para o .NET, confira a atualização do Xamarin para o .NET & documentação do .NET MAUI .

O suporte ao Xamarin terminará em 1º de maio de 2024 para todos os SDKs Xamarin, incluindo Xamarin. Forms e Intune Associações de Xamarin do SDK do Aplicativo. Para Intune suporte em plataformas Android e iOS, consulte Intune SDK do aplicativo para .NET MAUI – SDK do aplicativo Android e Microsoft Intune para MAUI.iOS.

Proteção adicionada para widgets de aplicativo iOS/iPadOS

Para proteger dados organizacionais de contas e aplicativos gerenciados do MAM, Intune políticas de proteção de aplicativo agora fornecem a capacidade de bloquear a sincronização de dados de dados de dados gerenciados por políticas para widgets de aplicativo. Widgets de aplicativo podem ser adicionados à tela de bloqueio de dispositivo iOS/iPadOS do usuário final, que pode expor dados contidos por esses widgets, como títulos de reunião, sites superiores e notas recentes. Em Intune, você poderá definir a configuração da política de proteção de aplicativo Sincronizar dados de aplicativo gerenciados por políticas com widgets de aplicativo para Bloquear para aplicativos iOS/iPadOS. Essa configuração estará disponível como parte das configurações de Proteção de Dados nas políticas de proteção de aplicativo. Essa nova configuração será um recurso de proteção de aplicativo semelhante à configuração sincronizar dados de aplicativo gerenciado pela política com aplicativo nativo ou suplementos .

Portal da Empresa instalado automaticamente em dispositivos dedicados do Android Enterprise

Portal da Empresa do Intune agora serão instalados automaticamente em todos os dispositivos dedicados do Android Enterprise para garantir o tratamento adequado das políticas de proteção de aplicativos. Os usuários não poderão ver ou iniciar o Portal da Empresa e não há requisitos para que os usuários interajam com ela. Os administradores notarão que o Portal da Empresa é instalado automaticamente em seus dispositivos dedicados do Android Enterprise, sem a capacidade de desinstalar.

Configuração do dispositivo

Mensagem de erro é mostrada quando a política OEMConfig excede 500 KB em dispositivos Android Enterprise

Em dispositivos Android Enterprise, você pode usar um perfil de configuração de dispositivo OEMConfig para adicionar, criar e/ou personalizar configurações específicas do OEM.

Atualmente, quando você cria e atribui qualquer política OEMConfig que exceda 500 KB, essas políticas entram em um estado pendente. Os administradores podem não saber sobre o limite de tamanho da política, pois essas informações não são mostradas.

Agora, quando você cria a política OEMConfig que excede 500 KB, o seguinte erro é mostrado no centro de administração Intune:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Para obter mais informações sobre perfis OEMConfig, consulte Usar e gerenciar dispositivos Android Enterprise com o OEMConfig em Microsoft Intune.

Aplicável a:

• Android Enterprise

Novas configurações disponíveis no catálogo de configurações do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Há novas configurações no Catálogo de Configurações do macOS. Para ver essas configurações, no centro de administração Microsoft Intune, acesseConfiguração>de dispositivos>Criar>macOS para catálogo de configurações de plataforma > para tipo de perfil.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (corporativo ou de estudante)
• Clássico do Microsoft Teams

> Microsoft Defender Recursos:

• Usar prevenção contra perda de dados
• Usar extensões do sistema

Para obter mais informações sobre como configurar perfis do Catálogo de Configurações no Intune, acesse Criar uma política usando o catálogo de configurações.

Aplicável a:

• macOS

O aplicativo de Portal da Empresa macOS oferecerá suporte ao SSO da plataforma (versão prévia pública)

Em Intune, você pode configurar o plug-in do Enterprise SSO em dispositivos Apple usando um perfil de configuração de dispositivo (Configuração>de dispositivos>Criar>macOS para catálogo de configurações de plataforma > parasSO (logon único extensível deautenticação> de perfil>)).

A versão do aplicativo Portal da Empresa dará suporte às configurações do SSO da plataforma para macOS 13 e posteriores. O SSO da plataforma permite sincronizar sua senha Microsoft Entra ID com contas locais em Macs usando a extensão Enterprise Single Sign-On.

Para obter mais informações sobre o plug-in do Enterprise SSO, confira:

• Use Intune para implantar o plug-in do Microsoft Enterprise SSO para dispositivos Apple
• Microsoft Entra ID e a visão geral do plug-in do Microsoft Enterprise SSO para dispositivos Apple

Aplicável a:

• macOS 13 e posterior

Registro de dispositivo

Registro de usuário da Apple controlado por conta para estar geralmente disponível para dispositivos iOS/iPadOS 15+

Intune darão suporte ao Registro de Usuário da Apple controlado por conta, a nova e aprimorada versão do Registro de Usuário da Apple, para dispositivos que executam o iOS/iPadOS 15 e posterior. Esse novo método de registro utiliza o registro just-in-time, removendo o aplicativo Portal da Empresa para iOS como um requisito de registro. Os usuários do dispositivo poderão iniciar o registro diretamente no aplicativo Configurações, resultando em uma experiência de integração mais curta e eficiente. Para obter mais informações, consulte Configurar registro de usuário da Apple controlado pela conta no Microsoft Learn.

Se preferir, você pode continuar a direcionar dispositivos iOS/iPadOS usando o método de Registro de Usuário da Apple que requer Portal da Empresa. Dispositivos que executam o iOS/iPadOS 14.8.1 e anteriores não serão afetados por essa atualização e podem continuar a usar o método com Portal da Empresa.

Alterações do RBAC chegando às restrições da plataforma de registro

Estamos atualizando o RBAC para restrições de plataforma de registro. As restrições da plataforma de registro serão somente leitura para todas as funções, exceto o administrador de serviços Intune. O Administrador de Serviços Intune poderá criar e editar restrições de plataforma de registro.

Gerenciamento de dispositivos

Acesso do usuário final às Chaves de Recuperação do BitLocker para dispositivos Windows registrados

Os usuários finais poderão exibir a Chave de Recuperação do BitLocker para dispositivos Windows registrados na Web Portal da Empresa. Essa funcionalidade reduzirá as chamadas auxiliares caso sejam bloqueadas de seus computadores corporativos. Os usuários finais podem acessar a Chave de Recuperação do dispositivo Windows registrado clicando em Exibir a Chave de Recuperação em seu dispositivo depois de fazer logon na Web Portal da Empresa. Essa é uma experiência semelhante ao site MyAccount, que permite que os usuários finais também vejam suas chaves de recuperação.

O acesso às chaves de recuperação do BitLocker por usuários finais pode ser impedido quando não é permitido dentro de sua organização usando o Microsoft Entra ID restringir que usuários não administradores recuperem as chaves do BitLocker para seu dispositivo próprio. Para obter mais informações sobre como impedir o acesso às chaves de recuperação do BitLocker, consulte Gerenciar identidades do dispositivo usando o centro de administração do Microsoft Entra.

Segurança de dispositivo

Suporte a configurações de segurança do Defender para Ponto de Extremidade em ambientes de nuvem do governo

Os locatários de clientes em ambientes do GCC (Comunidade governamental) alta e do Departamento de Defesa (DoD) em breve poderão usar Intune para gerenciar as configurações de segurança do Defender nos dispositivos que você integrou ao Defender sem registrar esses dispositivos com Intune. Essa funcionalidade é conhecida como Gerenciamento de configurações de segurança do Defender para Ponto de Extremidade.

Para obter mais informações sobre os recursos de Intune com suporte em ambientes GCC High e DoD, consulte Intune descrição do serviço do governo dos EUA.

Linha de base de segurança atualizada para PC na nuvem do Windows 365

Estamos trabalhando em uma atualização para a linha de base de segurança Intune para PC na nuvem do Windows 365. A nova versão da linha de base usará a plataforma de configurações unificadas vista no Catálogo de Configurações, que apresenta uma experiência aprimorada de interface do usuário e relatórios, melhorias de consistência e precisão com a configuração da tatuagem e a nova capacidade de dar suporte a filtros de atribuição para perfis.

O uso de linhas de base de segurança Intune pode ajudá-lo a manter configurações recomendadas para seus dispositivos Windows e pode ajudá-lo a implantar rapidamente configurações em seus dispositivos Windows que atendem às recomendações de segurança das equipes de segurança aplicáveis na Microsoft.

Assim como acontece com todas as linhas de base, a linha de base padrão representará as configurações recomendadas para cada configuração, que você pode modificar para atender aos requisitos da sua organização.

Aplicável a:

• Windows 10
• Windows 11

Suporte para Intune política de controle de dispositivo para dispositivos gerenciados por Microsoft Defender para Ponto de Extremidade

Você poderá usar a política de segurança do ponto de extremidade para controle de dispositivo (política de redução de superfície de ataque) do Microsoft Intune com os dispositivos que você gerencia por meio do recurso de gerenciamento de configurações de segurança Microsoft Defender para Ponto de Extremidade.

• As políticas de controle de dispositivos fazem parte da política de redução de superfície de ataque do ponto de extremidade.

Aplica-se ao seguinte quando você usa a plataforma Windows 10, Windows 11 e Windows Server:

• Windows 10
• Windows 11

Quando essa alteração entrar em vigor, os dispositivos que recebem essa política enquanto são gerenciados pelo Defender para Ponto de Extremidade, mas não registrados com Intune, agora aplicarão as configurações da política. Verifique sua política para ter certeza de que apenas os dispositivos que você pretende receber essa política receberão.

Monitorar e solucionar problemas

Relatório de distribuição de atualização do Windows

O relatório de distribuição de atualização do Windows no Intune fornecerá um relatório resumido para mostrar o número de dispositivos que estão em cada nível de atualização de qualidade e a cobertura % para cada atualização entre os dispositivos gerenciados por Intune (incluindo dispositivos cogerenciados).

Você poderá detalhar ainda mais o relatório para cada atualização de qualidade que agrega dispositivos com base na versão do recurso Windows 10/11 e nos status de atualização.

Por fim, os administradores poderão obter a lista de dispositivos que agregam aos números mostrados nos dois relatórios anteriores, que também podem ser exportados e usados para solução de problemas e análise, juntamente com o Windows Update para relatórios de negócios.

Para obter mais informações sobre relatórios de atualização do Windows, acesse Windows Update relatórios sobre Intune.

Ajuda remota dá suporte ao controle total de um dispositivo macOS

Ajuda remota darão suporte à conexão do helpdesk ao dispositivo de um usuário e à solicitação de controle total do dispositivo macOS.

Para obter mais informações sobre Ajuda remota, consulte Ajuda remota no macOS.

Aplicável a:

• macOS 11, 12, 13 e 14

Intune suporte a diagnóstico de aplicativos remotos do Microsoft 365

O diagnóstico de aplicativo remoto do Microsoft 365 permitirá que Intune administradores solicitem Intune logs da Proteção de Aplicativos e logs de aplicativos do Microsoft 365 (quando aplicável) diretamente do console Intune. Os administradores encontrarão esse relatório no centro de administração Microsoft Intuneselecionando solução de problemas + resumo>de suporte > Proteção de aplicativos*.

Esse recurso é exclusivo para aplicativos que estão em Intune gerenciamento da Proteção de Aplicativos. Se houver suporte, os logs específicos do aplicativo serão coletados e armazenados em soluções de armazenamento dedicadas para cada aplicativo. Os logs móveis do Outlook terão suporte na versão 2404, com suporte para aplicativos adicionais em breve.

Administração de locatário

Personalizar sua experiência de centro de administração Intune

Você poderá personalizar melhor sua Intune experiência de centro de administração usando navegação dobrável e favoritos. Os menus de navegação esquerdos no centro de administração Intune serão atualizados para dar suporte à expansão e ao colapso de cada subseção do menu. Além disso, você poderá definir páginas do centro de administração como favoritos.

Por padrão, as seções de menu serão expandidas e fornecerão a mesma experiência hoje. Você poderá escolher o comportamento do menu do portal selecionando o ícone de engrenagem Configurações na parte superior direita para exibir as configurações do Portal. Em seguida, você pode selecionar Exibições de aparência + inicialização e definir o comportamento do menu de serviço como **Colapsado ou Expandido como a opção de portal padrão. Cada seção de menu manterá o estado expandido ou recolhido que você escolher. Além disso, selecionar o ícone star ao lado de uma página na navegação à esquerda adicionará a página a uma seção Favoritos perto da parte superior do menu.

Avisos

Esses avisos fornecem informações importantes que podem ajudar você se preparar para futuras alterações e recursos do Intune.

Atualizar para o Portal da Empresa mais recente para Android, Intune SDK de Aplicativo para iOS e Intune Wrapper de Aplicativo para iOS

A partir de 1º de junho de 2024, estamos fazendo atualizações para melhorar o serviço de MAM (gerenciamento de aplicativos móveis) Intune. Essa atualização exigirá que aplicativos encapsulados por iOS, aplicativos integrados ao SDK do iOS e o Portal da Empresa para Android sejam atualizados para as versões mais recentes para garantir que os aplicativos permaneçam seguros e sejam executados sem problemas.

Observe que a maneira como o Android atualiza, uma vez que um aplicativo da Microsoft com o SDK atualizado está no dispositivo e o Portal da Empresa é atualizado para a versão mais recente, os aplicativos Android serão atualizados. Portanto, essa mensagem está focada em atualizações de wrapper de SDK/aplicativo do iOS. Recomendamos sempre atualizar seus aplicativos Android e iOS para o SDK ou wrapper de aplicativo mais recente para garantir que seu aplicativo continue sendo executado sem problemas.

Como isso afeta você ou seus usuários?

Se os usuários não tiverem atualizado para os aplicativos mais recentes com suporte à proteção de aplicativos da Microsoft ou de terceiros, eles serão impedidos de iniciar seus aplicativos. Se você tiver aplicativos lob (linha de negócios) do iOS que estão usando o wrapper Intune ou Intune SDK, você deve estar no Wrapper/SDK versão 17.7.0 ou posterior para evitar que seus usuários sejam bloqueados.

Como você pode se preparar?

Planeje fazer as alterações abaixo antes de 1º de junho de 2024:

• Qualquer um dos aplicativos lob (linha de negócios) do iOS usando versões mais antigas do SDK ou wrapper do Intune deve ser atualizado para v17.7.0 ou posterior.
  • Para aplicativos que usam o SDK do iOS Intune, use a Versão 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Para aplicativos que usam o wrapper do iOS Intune, use a Versão 19.2.0 · msintuneappsdk/intune-app-wrappe-tool-ios (github.com)
• Para locatários com políticas direcionadas a aplicativos iOS:
  • Notifique seus usuários de que eles precisam atualizar para a versão mais recente dos aplicativos da Microsoft. Você pode encontrar a versão mais recente dos aplicativos na App Store. Por exemplo, você pode encontrar a versão mais recente do Microsoft Teams aqui e do Microsoft Outlook aqui.
  • Além disso, você tem a opção de habilitar as seguintes configurações de inicialização condicional :
    • A configuração da versão do Sistema Operacional Min para avisar os usuários que usam o iOS 15 ou mais antigo para que eles possam baixar os aplicativos mais recentes.
    • A configuração da versão do SDK Min para bloquear usuários se o aplicativo estiver usando Intune SDK para iOS com mais de 17.7.0.
    • A configuração da versão do aplicativo Min para alertar os usuários sobre aplicativos microsoft mais antigos. Observe que essa configuração deve estar em uma política direcionada apenas ao aplicativo de destino.
• Para locatários com políticas direcionadas a aplicativos Android:
  • Notifique seus usuários de que eles precisam atualizar para a versão mais recente (v5.0.6198.0) do aplicativo Portal da Empresa.
  • Além disso, você tem a opção de habilitar a seguinte configuração de condição de dispositivo de inicialização condicional :
    • A configuração de versão do Min Portal da Empresa para avisar os usuários usando uma versão do aplicativo Portal da Empresa mais antiga que 5.0.6198.0.

Planejar alteração: fim do suporte para associações Xamarin do SDK do Intune aplicativo em maio de 2024

Com o fim do suporte para associações Xamarin, Intune encerrará o suporte para aplicativos Xamarin e as Associações Xamarin do SDK do aplicativo Intune a partir de 1º de maio de 2024.

Como isso afeta você ou seus usuários?

Se você tiver aplicativos iOS e/ou Android criados com o Xamarin e estiver usando o Intune Associações Xamarin do SDK do Aplicativo para habilitar políticas de proteção de aplicativo, atualize seus aplicativos para o .NET MAUI.

Como você pode se preparar?

Atualize seus aplicativos baseados em Xamarin para .NET MAUI. Examine a documentação a seguir para obter mais informações sobre o suporte xamarin e atualizar seus aplicativos:

• Política de suporte do Xamarin | .NET
• Atualizar do Xamarin para o .NET | Microsoft Lear
• Microsoft Intune SDK do aplicativo para .NET MAUI – Android | Galeria NuGet
• Microsoft Intune SDK do aplicativo para .NET MAUI – iOS | Galeria NuGet

Planejar a alteração: atualizar seus scripts do PowerShell com uma ID de aplicativo registrada Microsoft Entra ID até abril de 2024

No ano passado, anunciamos um novo Microsoft Intune repositório GitHub com base no módulo do PowerShell baseado em SDK do Microsoft Graph. O repositório gitHub de scripts de exemplo herdado Microsoft Intune PowerShell agora é somente leitura. Além disso, a partir de 1º de abril de 2024, devido aos métodos de autenticação atualizados no módulo do PowerShell baseado em SDK do Graph, o método global de autenticação baseada em ID do aplicativo Microsoft Intune PowerShell (cliente) será removido.

Como isso afeta você ou seus usuários?

Se você estiver usando a ID do aplicativo Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), você precisará atualizar seus scripts com uma ID de aplicativo registrada Microsoft Entra ID para impedir que seus scripts sejam quebrados.

Como você pode se preparar?

Antes de 1º de abril de 2024, atualize seus scripts do PowerShell por:

1. Criando um novo registro de aplicativo no centro de administração do Microsoft Entra. Para obter instruções detalhadas, leia: Início rápido: registre um aplicativo com o plataforma de identidade da Microsoft.
2. Atualize scripts que contêm a ID do aplicativo Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) com a nova ID do aplicativo criada na etapa 1.

Intune migrar para dar suporte ao Android 10 e posterior para métodos de gerenciamento baseados no usuário em outubro de 2024

Em outubro de 2024, Intune será movido para dar suporte ao Android 10 e posterior para métodos de gerenciamento baseados no usuário, o que inclui:

• Perfil de trabalho do Android Enterprise de propriedade pessoal
• Perfil de trabalho de propriedade corporativa do Android Enterprise
• Android Enterprise totalmente gerenciado
• AOSP (Projeto de Código Aberto) do Android baseado em usuário
• Administrador de dispositivo Android
• Proteção de aplicativos políticas (APP)
• ACP (políticas de configuração de aplicativo) para aplicativos gerenciados

Seguindo em frente, encerraremos o suporte para uma ou duas versões anualmente em outubro até darmos suporte apenas às quatro versões principais mais recentes do Android. Você pode saber mais sobre essa alteração lendo o blog: Intune migrando para dar suporte ao Android 10 e posterior para métodos de gerenciamento baseados no usuário em outubro de 2024.

Como isso afeta você ou seus usuários?

Para métodos de gerenciamento baseados no usuário (conforme listado acima), não haverá suporte para dispositivos Android que executam o Android 9 ou anterior. Para dispositivos em versões sem suporte do sistema operacional Android:

• Intune suporte técnico não será fornecido.
• Intune não fará alterações para resolver bugs ou problemas.
• Recursos novos e existentes não são garantidos para funcionar.

Embora Intune não impeça o registro ou o gerenciamento de dispositivos em versões sem suporte do sistema operacional Android, a funcionalidade não é garantida e o uso não é recomendado.

Como você pode se preparar?

Notifique a assistência técnica, se aplicável, sobre essa instrução de suporte atualizada. As seguintes opções de administrador estão disponíveis para ajudar a avisar ou bloquear os usuários:

• Configure uma configuração de inicialização condicional para APP com um requisito mínimo de versão do sistema operacional para avisar e/ou bloquear usuários.
• Use uma política de conformidade do dispositivo e defina a ação para não conformidade para enviar uma mensagem aos usuários antes de marcá-los como não compatíveis.
• Defina restrições de registro para impedir o registro em dispositivos que executam versões mais antigas.

Para obter mais informações, examine: Gerenciar versões do sistema operacional com Microsoft Intune.

Planejar a alteração: o registro de dispositivo baseado na Web se tornará o método padrão para registro de dispositivo iOS/iPadOS

Hoje, ao criar perfis de registro iOS/iPadOS, "Registro de dispositivo com Portal da Empresa" é mostrado como o método padrão. Em uma versão de serviço futura, o método padrão será alterado para "Registro de dispositivo baseado na Web" durante a criação do perfil. Além disso, para novos locatários, se nenhum perfil de registro for criado, o usuário se registrará usando o registro de dispositivo baseado na Web.

Como isso afeta você ou seus usuários?

Essa é uma atualização para a interface do usuário ao criar novos perfis de registro iOS/iPadOS para exibir "Registro de dispositivo baseado na Web" como o método padrão, os perfis existentes não são afetados. Para novos locatários, se nenhum perfil de registro for criado, o usuário se registrará usando o registro de dispositivo baseado na Web.

Como você pode se preparar?

Atualize a documentação e as diretrizes do usuário conforme necessário. Se você atualmente usar o registro de dispositivo com Portal da Empresa, recomendamos migrar para o registro de dispositivo baseado na Web e implantar a política de extensão SSO para habilitar o registro JIT.

Informações adicionais:

• Configurar o registro de tempo no Microsoft Intune
• Configurar o registro de dispositivo baseado na Web para iOS

Aplicativos iOS e aplicativos iOS embrulhados usando o SDK do aplicativo Intune exigirão Azure AD registro do aplicativo

Estamos fazendo atualizações para melhorar a segurança do serviço MAM (gerenciamento de aplicativos móveis) Intune. Essa atualização exigirá que aplicativos encapsulados por iOS e aplicativos integrados ao SDK sejam registrados com Microsoft Entra ID (antigo Azure Active Directory (Azure AD)) até 31 de março de 2024 para continuar recebendo a política de MAM.

Como isso afeta você ou seus usuários?

Se você tiver encapsulado aplicativos ou aplicativos integrados do SDK que não estão registrados com Azure AD, esses aplicativos não poderão se conectar ao serviço MAM para receber a política e seus usuários não poderão acessar aplicativos que não estão registrados.

Como você pode se preparar?

Antes dessa alteração, você precisará registrar os aplicativos com Azure AD. Confira abaixo instruções detalhadas.

1. Registre seus aplicativos com Azure AD seguindo estas instruções: Registre um aplicativo com o plataforma de identidade da Microsoft.
2. Adicione a URL de redirecionamento personalizada às configurações do aplicativo conforme documentado aqui.
3. Dê ao seu aplicativo acesso ao serviço MAM Intune, para obter instruções, confira aqui.
4. Depois que as alterações acima forem concluídas, configure seus aplicativos para a MSAL (Biblioteca de Autenticação da Microsoft):
   1. Para aplicativos encapsulados: adicione a ID do cliente do aplicativo Azure AD aos parâmetros de linha de comando com o Intune App Wrapping Tool conforme descrito na documentação: Envolver aplicativos iOS com o Intune App Wrapping Tool | Microsoft Learn -ac e -ar são parâmetros necessários. Cada aplicativo precisará de um conjunto exclusivo desses parâmetros. -aa é necessário apenas para aplicativos de locatário único.
   2. Para aplicativos integrados do SDK, consulte Microsoft Intune Guia de desenvolvedor do SDK do aplicativo para iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme agora são parâmetros necessários. ADALAuthority só é necessária para aplicativos de locatário único.
5. Implante o aplicativo.
6. Para validar as etapas acima:
   1. Direcione a política de configuração do aplicativo "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" e defina-a como Habilitada – Políticas de configuração para aplicativos gerenciados Intune SDK de aplicativo - Microsoft Intune | Microsoft Learn
   2. Política de Proteção de Aplicativo de Destino para o aplicativo. Habilite a política "Credenciais de conta de trabalho ou de estudante para acesso" e defina a configuração "Verificar novamente os requisitos de acesso após (minutos de inatividade)" como um número baixo como 1.
7. Em seguida, inicie o aplicativo em um dispositivo e verifique se a entrada (que deve ser necessária a cada minuto no lançamento do aplicativo) acontece com êxito com os parâmetros configurados.
8. Observe que, se você fizer apenas as etapas #6 e #7 antes de fazer as outras etapas, poderá ser bloqueado no lançamento do aplicativo. Você também observará o mesmo comportamento se alguns dos parâmetros estiverem incorretos.
9. Depois de concluir as etapas de validação, você pode desfazer as alterações feitas na etapa nº 6.

Plano de alteração: transição de dispositivos macOS do Jamf do Acesso Condicional à Conformidade do Dispositivo

Estamos trabalhando com o Jamf em um plano de migração para ajudar os clientes a fazer a transição de dispositivos macOS da integração do Acesso Condicional do Jamf Pro à integração de Conformidade de Dispositivo. A integração de conformidade do dispositivo usa a API de gerenciamento de conformidade do parceiro Intune mais recente, que envolve uma configuração mais simples do que a API de gerenciamento de dispositivos parceiros e traz dispositivos macOS para a mesma API que os dispositivos iOS gerenciados pelo Jamf Pro. O recurso de Acesso Condicional do Jamf Pro da plataforma não terá mais suporte após 1º de setembro de 2024.

Observe que os clientes em alguns ambientes não podem ser transitórios inicialmente, para obter mais detalhes e atualizações, leia o blog: Dica de suporte: Transição de dispositivos macOS jamf do Acesso Condicional à Conformidade do Dispositivo.

Como isso afeta você ou seus usuários?

Se você estiver usando a integração de Acesso Condicional do Jamf Pro para dispositivos macOS, siga as diretrizes documentadas do Jamf para migrar seus dispositivos para a integração de conformidade com dispositivos: migrando do acesso condicional do macOS para a conformidade do dispositivo macOS – Documentação do Jamf Pro.

Depois que a integração de conformidade do dispositivo for concluída, alguns usuários poderão ver um prompt único para inserir suas credenciais da Microsoft.

Como você pode se preparar?

Se aplicável, siga as instruções fornecidas pelo Jamf para migrar seus dispositivos macOS. Se precisar de ajuda, entre em contato com o Jamf Customer Success. Para obter mais informações e as atualizações mais recentes, leia a postagem no blog: Dica de suporte: Transição de dispositivos macOS do Jamf do Acesso Condicional à Conformidade do Dispositivo.

Atualize para o SDK do aplicativo Intune mais recente e Intune Wrapper de Aplicativo para iOS para dar suporte ao iOS/iPadOS 17

Para dar suporte à próxima versão do iOS/iPadOS 17, atualize para as versões mais recentes do SDK do aplicativo Intune e o App Wrapping Tool para iOS para garantir que os aplicativos permaneçam seguros e sejam executados sem problemas. Além disso, para organizações que usam a concessão de Acesso Condicional "Exigir política de proteção de aplicativo", os usuários devem atualizar seus aplicativos para a versão mais recente antes da atualização para o iOS 17. Saiba mais lendo o blog: atualize Intune aplicativos SDK, Wrapper e iOS do aplicativo usando políticas de MAM para dar suporte ao iOS/iPadOS 17.

Planejar a alteração: Intune suporte final para o administrador de dispositivos Android em dispositivos com acesso GMS em agosto de 2024

O Google preteriu O gerenciamento de administrador de dispositivos Android continua removendo recursos de gerenciamento e não fornece mais correções ou melhorias. Devido a essas alterações, Intune encerrará o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) a partir de 30 de agosto de 2024. Até lá, oferecemos suporte ao gerenciamento de administrador de dispositivos em dispositivos que executam o Android 14 e anteriores. Para obter mais detalhes, leia o blog: Microsoft Intune suporte final para o administrador de dispositivos Android em dispositivos com acesso GMS em agosto de 2024.

Como isso afeta você ou seus usuários?

Após Intune encerrar o suporte para o administrador de dispositivos Android, os dispositivos com acesso ao GMS serão afetados das seguintes maneiras:

1. Os usuários não poderão registrar dispositivos com o administrador de dispositivos Android.
2. Intune não fará alterações ou atualizações no gerenciamento de administrador de dispositivos Android, como correções de bugs, correções de segurança ou correções para resolver alterações em novas versões do Android.
3. Intune suporte técnico não dará mais suporte a esses dispositivos.

Como você pode se preparar?

Pare de registrar dispositivos no administrador de dispositivos Android e migre dispositivos afetados para outros métodos de gerenciamento. Você pode marcar seu relatório Intune para ver quais dispositivos ou usuários podem ser afetados. Acesse Dispositivos>Todos os dispositivos e filtre a coluna do sistema operacional para Android (administrador do dispositivo) para ver a lista de dispositivos.

Leia o blog, Microsoft Intune suporte final para o administrador de dispositivos Android em dispositivos com acesso GMS em agosto de 2024, para nossos métodos de gerenciamento de dispositivos Android alternativos recomendados e informações sobre o impacto em dispositivos sem acesso ao GMS.

Planejar a alteração: Intune está se movendo para dar suporte ao iOS/iPadOS 15 e posterior

Ainda este ano, esperamos que o iOS 17 seja lançado pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicativos Portal da Empresa do Intune e Intune (APP, também conhecidas como MAM), exigirão o iOS 15/iPadOS 15 e superior logo após o lançamento do iOS 17.

Como isso afeta você ou seus usuários?

Se você estiver gerenciando dispositivos iOS/iPadOS, talvez tenha dispositivos que não poderão ser atualizados para a versão mínima com suporte (iOS/iPadOS 15).

Como Office 365 aplicativos móveis têm suporte no iOS/iPadOS 15.0 e posterior, essa alteração pode não afetar você. Você provavelmente já atualizou seu sistema operacional ou dispositivos.

Para marcar quais dispositivos dão suporte ao iOS 15 ou iPadOS 15 (se aplicável), consulte a seguinte documentação da Apple:

• Modelos de iPhone com suporte
• Modelos de iPad com suporte

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Para dispositivos com MDM (gerenciamento de dispositivo móvel), acesse Dispositivos>Todos os dispositivos e filtre pelo sistema operacional. Para dispositivos com políticas de proteção de aplicativo, acesseMonitor> de Aplicativos>Proteção de aplicativos status e use as colunas de versãoplataforma e plataforma para filtrar.

Para gerenciar a versão do sistema operacional com suporte em sua organização, você pode usar Microsoft Intune controles para MDM e APP. Para obter mais informações, confira Gerenciar versões do sistema operacional com o Intune.

Planejar a alteração: Intune está se movendo para dar suporte ao macOS 12 e superior ainda este ano

Ainda este ano, esperamos que o macOS 14 Sonoma seja lançado pela Apple. Microsoft Intune, o aplicativo Portal da Empresa e o agente de gerenciamento de dispositivos móveis Intune estarão se movendo para dar suporte ao macOS 12 e posterior. Como o aplicativo Portal da Empresa para iOS e macOS é um aplicativo unificado, essa alteração ocorrerá logo após o lançamento do iOS/iPadOS 17.

Como isso afeta você ou seus usuários?

Essa alteração só afetará você se você gerenciar ou planejar gerenciar dispositivos macOS com Intune. Essa alteração pode não afetar você porque seus usuários provavelmente já atualizaram seus dispositivos macOS. Para obter uma lista de dispositivos com suporte, consulte macOS Monterey é compatível com esses computadores.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Vá para Dispositivos>Todos os dispositivos e filtre pelo macOS. Você pode adicionar mais colunas para ajudar a identificar quem na sua organização tem dispositivos que executam o macOS 11.x ou anterior. Peça aos usuários que atualizem seus dispositivos para uma versão do sistema operacional com suporte.

Planejar a alteração: fim do suporte para aplicativos de Microsoft Store para Empresas e Educação

Em abril de 2023, começamos a encerrar o suporte para a experiência Microsoft Store para Empresas em Intune. Isso ocorre em vários estágios. Para obter mais informações, confira: Adicionando seus aplicativos Microsoft Store para Empresas e Educação à Microsoft Store em Intune

Como isso afeta você ou seus usuários?

Se você estiver usando aplicativos de Microsoft Store para Empresas e Educação:

1. Em 30 de abril de 2023, Intune desconectará Microsoft Store para Empresas serviços. Microsoft Store para Empresas e aplicativos Education não poderão sincronizar com Intune e a página do conector será removida do centro de administração Intune.
2. Em 15 de junho de 2023, Intune deixará de impor aplicativos online e offline Microsoft Store para Empresas e Education em dispositivos. Os aplicativos baixados permanecem no dispositivo com suporte limitado. Os usuários ainda podem acessar o aplicativo de seu dispositivo, mas o aplicativo não será gerenciado. Os objetos de aplicativo Intune sincronizados existentes permanecem para permitir que os administradores exibam os aplicativos sincronizados e suas atribuições. Além disso, você não poderá sincronizar aplicativos por meio do Microsoft API do Graph syncMicrosoftStoreForBusinessApps e propriedades de API relacionadas exibirão dados obsoletos.
3. Em 15 de setembro de 2023, os aplicativos Microsoft Store para Empresas e Educação serão removidos do centro de administração Intune. Os aplicativos no dispositivo permanecem até serem removidos intencionalmente. O Microsoft API do Graph microsoftStoreForBusinessApp não estará mais disponível cerca de um mês depois.

A aposentadoria da Microsoft Store para Empresas e da Educação foi anunciada em 2021. Quando os portais de Microsoft Store para Empresas e Educação forem desativados, os administradores não poderão mais gerenciar a lista de aplicativos de Microsoft Store para Empresas e Educação sincronizados ou baixar conteúdo offline do Microsoft Store para Empresas e portais de educação.

Como você pode se preparar?

Recomendamos adicionar seus aplicativos por meio da nova experiência de aplicativo da Microsoft Store em Intune. Se um aplicativo não estiver disponível na Microsoft Store, você precisará recuperar um pacote de aplicativo do fornecedor e instalá-lo como um aplicativo LOB (linha de negócios) ou aplicativo Win32. Para obter instruções, leia os seguintes artigos:

• Adicionar aplicativos da Microsoft Store a Microsoft Intune
• Adicionar um aplicativo de linha de negócios do Windows ao Microsoft Intune
• Adicionar, atribuir e monitorar um aplicativo Win32 no Microsoft Intune

Informações relacionadas

• Atualização para a integração do Intune com a Microsoft Store no Windows
• Desempacotar o Gerenciamento de Ponto de Extremidade: o futuro do gerenciamento de aplicativos no Intune

Planejar a alteração: fim do suporte ao Windows Proteção de Informações

O Microsoft Windows anunciou que está encerrando o suporte ao Windows Proteção de Informações (WIP). A Microsoft Intune família de produtos estará descontinuando investimentos futuros na gestão e implantação da WIP. Além de limitar investimentos futuros, removemos o suporte para WIP sem cenário de registro no final do ano civil de 2022.

Como isso afeta você ou seus usuários?

Se você habilitou as políticas wip, deve desativar ou desabilitar essas políticas.

Como você pode se preparar?

Recomendamos desabilitar o WIP para garantir que os usuários da sua organização não percam o acesso a documentos protegidos pela política wip. Leia a dica de suporte do blog: fim das diretrizes de suporte para o Windows Proteção de Informações para obter mais detalhes e opções para remover WIP de seus dispositivos.

Planejar a alteração: fim do suporte para Windows 8.1

Microsoft Intune encerrará o suporte para dispositivos que executam Windows 8.1 em 21 de outubro de 2022. Além disso, o cenário de chave de sideload para aplicativos de linha de negócios deixará de ser suportado, pois é aplicável apenas a dispositivos Windows 8.1.

A Microsoft recomenda que você mude para uma versão com suporte de Windows 10 ou Windows 11, para evitar um cenário em que você precise de serviço ou suporte que não esteja mais disponível.

Como isso afeta você ou seus usuários?

Se você estiver gerenciando Windows 8.1 dispositivos, esses dispositivos devem ser atualizados para uma versão com suporte de Windows 10 ou Windows 11. Não há impacto em dispositivos e políticas existentes, no entanto, você não poderá registrar novos dispositivos se eles estiverem executando Windows 8.1.

Como você pode se preparar?

Atualize seus dispositivos Windows 8.1, se aplicável. Para determinar quais dispositivos dos usuários estão executando Windows 8.1 navegar até Microsoft Intune centro> de administraçãoDispositivos Windows dispositivos>Windows> e filtrar pelo sistema operacional.

Informações adicionais

• Gerencie as versões do sistema operacional com o Intune

Atualizar para a extensão de gerenciamento do Microsoft Intune

Lançamos uma atualização para a Extensão de Gerenciamento do Microsoft Intune para melhorar o tratamento de erros de protocolo TLS em dispositivos Windows 10.

A nova versão para a extensão de gerenciamento do Microsoft Intune é 1.43.203.0. O Intune atualiza automaticamente todas as versões da extensão anteriores à 1.43.203.0 para esta versão mais recente. Para verificar a versão da extensão em um dispositivo, examine a versão para a Extensão de Gerenciamento do Microsoft Intune na lista de programas em Aplicativos e recursos.

Para obter mais informações, confira as informações sobre a vulnerabilidade de segurança CVE-2021-31980 no Microsoft Security Response Center.

Como isso afeta você ou seus usuários?

Nenhuma ação é necessária. Assim que o cliente se conecta ao serviço, ele recebe automaticamente uma mensagem para atualização.

Plano de alteração: o Intune está encerrando o suporte do Portal da Empresa para versões sem suporte do Windows

O Intune segue o ciclo de vida do Windows 10 para versões com suporte do Windows 10. Agora estamos removendo o suporte para os Portais da Empresa do Windows 10 associados para versões Windows que estão fora da política de Suporte Moderno.

Como isso afeta você ou seus usuários?

Como a Microsoft não dá mais suporte a esses sistemas operacionais, essa alteração pode não afetar você. Você provavelmente já atualizou seu sistema operacional ou dispositivos. Essa alteração só afeta você se você ainda estiver gerenciando versões Windows 10 sem suporte.

A versões do Windows e do Portal da Empresa que essa alteração afeta incluem:

• Windows 10 versão 1507, Portal da Empresa versão 10.1.721.0
• Windows 10 versão 1511, Portal da Empresa versão 10.1.1731.0
• Windows 10 versão 1607, Portal da Empresa versão 10.3.5601.0
• Windows 10 versão 1703, Portal da Empresa versão 10.3.5601.0
• Windows 10 versão 1709, qualquer versão do Portal da Empresa

Não desinstalaremos essas versões do Portal da Empresa, mas as removeremos da Microsoft Store e interromperemos o teste de nossas versões de serviço com elas.

Se você continuar a usar uma versão sem suporte do Windows 10, seus usuários não receberão atualizações de segurança mais recentes, novos recursos, correções de bugs, melhorias de latência, melhorias de acessibilidade e investimentos em desempenho. Você não poderá cogerenciar usuários usando o System Center Configuration Manager e o Intune.

Como você pode se preparar?

No centro de administração Microsoft Intune, use o recurso de aplicativos descobertos para encontrar aplicativos com essas versões. No dispositivo de um usuário, a versão do Portal da Empresa é mostrada na página Configurações do Portal da Empresa. Atualize para uma versão do Windows e do Portal da Empresa com suporte.

Confira também

Para obter detalhes sobre os desenvolvimentos recentes, confira Novidades em Microsoft Intune.