В разработке для Microsoft Intune

Чтобы помочь в подготовке и планировании, в этой статье перечислены Intune обновления пользовательского интерфейса и функции, которые находятся в разработке, но еще не выпущены. Кроме того:

• Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
• Когда компонент входит в рабочую среду, будь то предварительная версия или общедоступная версия, описание функции будет перемещено из этой статьи в статью Новые возможности.
• Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .

Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.

Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.

Управление приложениями

Автоматическое обновление, доступное с заменой приложения Win32

Замена приложений Win32 предоставляет возможность замены приложений, развернутых по мере доступности, с намерением автоматического обновления . Например, если вы развернете приложение Win32 (приложение A) как доступное и установленное пользователями на их устройстве, вы сможете создать новое приложение Win32 (приложение B) для замены приложения A с помощью автоматического обновления. Все целевые устройства и пользователи с приложением A, установленным в Корпоративный портал, будут заменены приложением B. Кроме того, в Корпоративный портал будет отображаться только приложение B. В настоящее время не существует параметра автоматического обновления, заменяющее доступное приложение, заменяющее только приложение A в Корпоративный портал. Вы сможете найти функцию автоматического обновления для доступной замены приложений в качестве переключателя в разделе Доступное назначение на вкладке Назначения .

Дополнительные сведения о замене приложений см. в разделе Добавление замены приложений Win32.

IPv4- и IPv6-адреса устройств, доступные из Управляемый главный экран

Адреса IPv4 и IPv6 будут доступны на странице Сведения об устройстве Управляемый главный экран (MHS).

Перенесено в .NET MAUI из Xamarin

Xamarin. Forms превратился в пользовательский интерфейс многоплатформенных приложений .NET (MAUI). Существующие проекты Xamarin следует перенести в .NET MAUI. Дополнительные сведения об обновлении проектов Xamarin до .NET см. в документации по обновлению Xamarin до .NET & .NET MAUI .

Поддержка Xamarin завершится 1 мая 2024 г. для всех пакетов SDK Xamarin, включая Xamarin. Forms и Intune привязки пакета SDK для приложений Xamarin. Сведения о поддержке Intune на платформах Android и iOS см. в статье пакет SDK для приложений Intune для .NET MAUI — Android и пакет SDK для приложений Microsoft Intune для MAUI.iOS.

Добавлена защита мини-приложений iOS/iPadOS

Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, Intune политики защиты приложений теперь предоставляют возможность блокировать синхронизацию данных из данных приложения, управляемых политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложения, с мини-приложениями приложений значение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .

Корпоративный портал автоматически устанавливается на выделенных устройствах Android Enterprise

Корпоративный портал Intune теперь будут автоматически установлены на всех выделенных устройствах Android Enterprise, чтобы обеспечить соответствующую обработку политик защиты приложений. Пользователи не смогут видеть или запускать Корпоративный портал, и для пользователей нет требований к взаимодействию с ним. Администраторы заметят, что Корпоративный портал автоматически устанавливается на выделенных устройствах Android Enterprise без возможности удаления.

Конфигурация устройства

Сообщение об ошибке отображается, если политика OEMConfig превышает 500 КБ на устройствах Android Enterprise

На устройствах Android Enterprise можно использовать профиль конфигурации устройства OEMConfig для добавления, создания и/или настройки параметров oem.

В настоящее время при создании и назначении любой политики OEMConfig, превышающей 500 КБ, эти политики переходят в состояние ожидания. Администраторы могут не знать об ограничении размера политики, так как эта информация не отображается.

Теперь при создании политики OEMConfig, превышающей 500 КБ, в центре администрирования Intune отображается следующая ошибка:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Дополнительные сведения о профилях OEMConfig см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

• Android Enterprise

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров macOS появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>каталога параметровmacOS для платформы > для типа профиля.

Автоматическое обновление Майкрософт (MAU):

• Microsoft Teams (для работы или учебы)
• Классическая версия Microsoft Teams

> Функции Microsoft Defender:

• Использование защиты от потери данных
• Использование системных расширений

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

• macOS

Приложение macOS Корпоративный портал будет поддерживать единый вход платформы (общедоступная предварительная версия)

В Intune вы можете настроить подключаемый модуль единого входа Enterprise на устройствах Apple с помощью профиляконфигурации> устройства (Конфигурация устройств>Создание>macOS для платформы >Каталог параметров для профиля >Аутентификация>Расширяемый единый вход (SSO)).

Версия приложения Корпоративный портал будет поддерживать параметры единого входа платформы для macOS 13 и более поздних версий. Единый вход платформы позволяет синхронизировать пароль Microsoft Entra ID с локальными учетными записями на компьютерах Mac с помощью расширения Enterprise Single Sign-On.

Дополнительные сведения о подключаемом модуле единого входа enterprise см. в следующих разделах:

• Использование Intune для развертывания подключаемого модуля единого входа Microsoft Enterprise для устройств Apple
• Microsoft Entra ID и общие сведения о подключаемом модуле единого входа Microsoft Enterprise для устройств Apple

Применимо к:

• macOS 13 и более поздних версий

Регистрация устройства

Регистрация пользователей Apple на основе учетной записи станет общедоступной для устройств iOS/iPadOS 15+

Intune будет поддерживать регистрацию пользователей Apple на основе учетной записи, новую и улучшенную версию Apple User Enrollment для устройств под управлением iOS/iPadOS 15 и более поздних версий. Этот новый метод регистрации использует JIT-регистрацию, удаляя приложение Корпоративный портал для iOS в качестве требования к регистрации. Пользователи устройств смогут инициировать регистрацию непосредственно в приложении "Параметры", что приведет к более короткому и эффективному подключению. Дополнительные сведения см. в статье Настройка регистрации пользователей Apple под управлением учетной записи в Microsoft Learn.

При желании вы можете продолжать ориентироваться на устройства iOS/iPadOS с помощью метода регистрации пользователей Apple, требующего Корпоративный портал. Это обновление не изменит на устройства под управлением iOS/iPadOS 14.8.1 и более ранних версий и сможет продолжать использовать метод с Корпоративный портал.

Изменения RBAC, поступающие в ограничения платформы регистрации

Мы обновляем RBAC для ограничений платформы регистрации. Ограничения платформы регистрации будут доступны только для чтения для всех ролей, кроме администратора службы Intune. Администратор службы Intune сможет создавать и изменять ограничения платформы регистрации.

Управление устройствами

Доступ конечных пользователей к ключам восстановления BitLocker для зарегистрированных устройств Windows

Конечные пользователи смогут просматривать ключ восстановления BitLocker для зарегистрированных устройств Windows в веб-Корпоративный портал. Эта возможность позволит сократить количество вызовов службы поддержки в случае блокировки корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления зарегистрированного устройства Windows, щелкнув Просмотреть ключ восстановления под устройством после входа в веб-Корпоративный портал. Это аналогично веб-сайту MyAccount, который позволяет конечным пользователям просматривать свои ключи восстановления.

Доступ к ключам восстановления BitLocker конечными пользователями можно запретить, если это не разрешено в организации, с помощью Microsoft Entra ID переключателя Ограничить пользователей, не являющихся администраторами, для восстановления ключей BitLocker для принадлежащих им устройств. Дополнительные сведения о том, как запретить доступ к ключам восстановления BitLocker, см. в статье Управление удостоверениями устройств с помощью Центр администрирования Microsoft Entra.

Безопасность устройств

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций

Клиенты в средах Сообщества государственных организаций США (GCC) High и Министерства обороны (DoD) скоро смогут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, не регистрируя эти устройства с Intune. Эта возможность называется управлением параметрами безопасности Defender для конечной точки.

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. Intune описании службы для государственных организаций США.

Обновлены базовые показатели безопасности для Облачный компьютер Windows 365

Мы работаем над обновлением базовых показателей безопасности Intune для Облачный компьютер Windows 365. Новая базовая версия будет использовать единую платформу параметров, представленную в каталоге параметров, которая имеет улучшенный пользовательский интерфейс и интерфейс создания отчетов, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и для всех базовых показателей, базовые показатели по умолчанию будут представлять рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows 10
• Windows 11

Поддержка политики управления устройствами Intune для устройств, управляемых Microsoft Defender для конечной точки

Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

• Политики управления устройствами являются частью политики сокращения направлений атак безопасности конечных точек.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:

• Windows 10
• Windows 11

Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.

Управление и устранение неполадок

Отчет о распространении центра обновления Windows

Отчет о распространении обновлений Windows в Intune содержит сводный отчет, показывающий количество устройств, которые находятся на каждом уровне обновления качества, и процент охвата каждого обновления на устройствах, управляемых Intune (включая совместно управляемые устройства).

Вы сможете детализировать сведения в отчете по каждому обновлению качества, которое агрегирует устройства на основе версии компонента Windows 10/11 и состояний обновлений.

Наконец, администраторы смогут получить список устройств, которые объединяются в числа, показанные в предыдущих двух отчетах, которые также можно экспортировать и использовать для устранения неполадок и анализа вместе с клиентский компонент Центра обновления Windows для бизнес-отчетов.

Дополнительные сведения об отчетах об обновлениях Windows см. в разделе клиентский компонент Центра обновления Windows отчетов о Intune.

Удаленная помощь поддерживает полный доступ к устройству macOS

Удаленная помощь будет поддерживать службу поддержки, которая подключается к устройству пользователя и запрашивает полный доступ к устройству macOS.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь в macOS.

Применимо к:

• macOS 11, 12, 13 и 14

Intune поддержка диагностика удаленных приложений Microsoft 365

Диагностика удаленного приложения Microsoft 365 позволяет администраторам Intune запрашивать Intune журналы защиты приложений и журналы приложений Microsoft 365 (если применимо) непосредственно из консоли Intune. Администраторы найдут этот отчет в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и сводка> поддержки >защита приложений*.

Эта функция является исключительной для приложений, которые находятся в Intune управлении защитой приложений. Если это поддерживается, журналы конкретного приложения собираются и хранятся в выделенных решениях хранилища для каждого приложения. Журналы Outlook mobile будут поддерживаться в версии 2404, а в ближайшее время появится поддержка дополнительных приложений.

Управление клиентами

Настройка интерфейса Центра администрирования Intune

Вы сможете лучше настроить интерфейс центра администрирования Intune с помощью свертываемой навигации и избранного. Меню навигации слева в центре администрирования Intune будут обновлены для поддержки расширения и сворачивания каждого подраздела меню. Кроме того, вы сможете задать страницы Центра администрирования в избранное.

По умолчанию разделы меню будут развернуты и предоставляют те же возможности, что и сегодня. Вы сможете выбрать поведение меню портала, щелкнув значок шестеренки Параметры в правом верхнем углу, чтобы отобразить параметры портала. Затем можно выбрать внешний вид и представления запуска и задать для меню "Служба" значение **Свернуто или Развернуто в качестве параметра портала по умолчанию. В каждом разделе меню будет сохранено выбранное вами развернутое или свернутое состояние. Кроме того, если щелкнуть значок star рядом со страницей на панели навигации слева, страница будет добавлена в раздел Избранное в верхней части меню.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Обновление до последней версии Корпоративный портал для Android, пакета SDK для приложений Intune для iOS и оболочки приложений Intune для iOS

Начиная с 1 июня 2024 г. мы вносим обновления для улучшения Intune службы управления мобильными приложениями (MAM). Это обновление потребует обновления приложений в оболочке iOS, интегрированных приложений пакета SDK для iOS и Корпоративный портал для Android до последних версий, чтобы обеспечить безопасность и бесперебойную работу приложений.

Обратите внимание, что при обновлении Android приложения Майкрософт с обновленным пакетом SDK на устройстве и обновлении Корпоративный портал до последней версии приложения Android будут обновлены. Таким образом, это сообщение посвящено обновлениям пакета SDK или оболочки приложений для iOS. Рекомендуется всегда обновлять приложения Android и iOS до последней версии пакета SDK или оболочки приложений, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если ваши пользователи не обновились до последних поддерживаемых приложений Майкрософт или сторонних приложений для защиты приложений, они будут заблокированы для запуска своих приложений. Если у вас есть бизнес-приложения iOS, использующие оболочку Intune или пакет SDK для Intune, необходимо использовать оболочку или пакет SDK версии 17.7.0 или более поздней, чтобы избежать блокировки пользователей.

Как подготовиться?

Планируйте внести следующие изменения до 1 июня 2024 г.:

• Все бизнес-приложения iOS, использующие более старые версии пакета SDK или оболочки для Intune, должны быть обновлены до версии 17.7.0 или более поздней.
  • Для приложений, использующих пакет SDK для iOS для Intune, используйте выпуск 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com).
  • Для приложений, использующих оболочку iOS Intune, используйте выпуск 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com).
• Для клиентов с политиками, предназначенными для приложений iOS:
  • Уведомите пользователей о необходимости обновления приложений Майкрософт до последней версии. Последнюю версию приложений можно найти в App Store. Например, последнюю версию Microsoft Teams можно найти здесь , а Microsoft Outlook — здесь.
  • Кроме того, можно включить следующие параметры условного запуска :
    • Параметр Минимальной версии ОС для предупреждения пользователей iOS 15 или более ранних версий, чтобы они могли скачать последние приложения.
    • Параметр Минимальной версии пакета SDK для блокировки пользователей, если приложение использует пакет SDK для Intune для iOS старше 17.7.0.
    • Параметр Минимальной версии приложения для предупреждения пользователей в старых приложениях Майкрософт. Обратите внимание, что этот параметр должен находиться в политике, предназначенной только для целевого приложения.
• Для клиентов с политиками, предназначенными для приложений Android:
  • Уведомите пользователей о необходимости обновления приложения Корпоративный портал до последней версии (версии 5.0.6198.0).
  • Кроме того, можно включить следующий параметр условия условного запуска устройства:
    • Параметр min Корпоративный портал version для предупреждения пользователей, использующих Корпоративный портал версию приложения старше 5.0.6198.0.

План изменений: прекращение поддержки Xamarin Bindings пакета SDK для Intune приложений в мае 2024 г.

С прекращением поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и пакета SDK для приложений Intune Xamarin, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете Intune привязки пакета SDK для приложений для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

• Политика поддержки Xamarin | .NET
• Обновление с Xamarin до .NET | Microsoft Lear
• пакет SDK для приложений Microsoft Intune для .NET MAUI — Android | Коллекция NuGet
• пакет SDK для приложений Microsoft Intune для .NET MAUI — iOS | Коллекция NuGet

План изменений. Обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения к апрелю 2024 г.

В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, начиная с 1 апреля 2024 г. из-за обновления методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.

Как подготовиться?

До 1 апреля 2024 г. обновите скрипты PowerShell следующим образом:

1. Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется Azure AD регистрации приложений.

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями (MAM) Intune. Для получения политики MAM для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы в Microsoft Entra ID (ранее — Azure Active Directory (Azure AD)) до 31 марта 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения ПАКЕТА SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения в платформа удостоверений Майкрософт.
2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
   1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью Intune App Wrapping Tool, как описано в документации: обертывание приложений iOS с помощью Intune App Wrapping Tool | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
   2. Сведения об интегрированных приложениях с пакетом SDK см. в руководстве разработчика по пакету SDK для Microsoft Intune приложений для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
5. Разверните приложение.
6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
   1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений пакета SDK для Intune приложений — Microsoft Intune | Microsoft Learn
   2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочки приложений для iOS для поддержки iOS/iPadOS 17

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 17, обновите пакет SDK для приложений для Intune и App Wrapping Tool для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление Intune пакета SDK для приложений, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS), начиная с 30 августа 2024 г. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
2. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
3. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года, чтобы ознакомиться с рекомендуемыми альтернативными методами управления устройствами Android и информацией о влиянии на устройства без доступа к GMS.

План изменений: Intune переходит на поддержку iOS/iPadOS 15 и более поздних версий

Позже в этом году мы ожидаем, что iOS 17 будет выпущена Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS 17 потребуется iOS 15/iPadOS 15 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS/iPadOS 15).

Так как Office 365 мобильные приложения поддерживаются в iOS/iPadOS 15.0 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Чтобы проверка, какие устройства поддерживают iOS 15 или iPadOS 15 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 12 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 14 Sonoma будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune будут перемещены на поддержку macOS 12 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска iOS/iPadOS 17.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Monterey совместим с этими компьютерами.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 11.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

• Добавление приложений Microsoft Store в Microsoft Intune
• Добавление бизнес-приложения Windows в Microsoft Intune
• Добавление, назначение и мониторинг приложения Win32 в Microsoft Intune

Статьи по теме

• Обновление для интеграции Intune с Microsoft Store в Windows
• Распаковка управления конечными точками: будущее управления приложениями в Intune

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.

План изменений: прекращение поддержки Windows 8.1

Microsoft Intune 21 октября 2022 г. будет завершена поддержка устройств под управлением Windows 8.1. Кроме того, ключевой сценарий загрузки неопубликованных приложений для бизнес-приложений не поддерживается, так как он применим только к Windows 8.1 устройствам.

Корпорация Майкрософт настоятельно рекомендует перейти на поддерживаемую версию Windows 10 или Windows 11, чтобы избежать сценария, в котором вам больше не нужны службы или поддержка.

Как это повлияет на вас или пользователей?

Если вы управляете Windows 8.1 устройствами, эти устройства должны быть обновлены до поддерживаемой версии Windows 10 или Windows 11. Это не влияет на существующие устройства и политики, однако вы не сможете зарегистрировать новые устройства, если они работают Windows 8.1.

Как подготовиться?

Обновите устройства Windows 8.1, если применимо. Чтобы определить, какие устройства пользователей работают, Windows 8.1 перейдите к Microsoft Intune Центр> администрированияУстройства>Windows> и отфильтруйте по ОС.

Дополнительные сведения

• Управление версиями операционной системы с помощью Intune

Обновление до расширения Microsoft Intune Management Extension

Мы выпустили обновление для расширения Microsoft Intune Management Extension, чтобы улучшить обработку ошибок протокола Transport Layer Security (TLS) на устройствах с Windows 10.

Новая версия расширения Microsoft Intune Management Extension — 1.43.203.0. Intune автоматически обновляет все версии расширения, предшествующие 1.43.203.0, до этой последней версии. Чтобы проверить версию расширения на устройстве, проверьте версию для расширения Microsoft Intune Management Extension в списке программ в разделе Приложения и функции.

Дополнительные сведения об уязвимости системы безопасности CVE-2021-31980 см. в Центре Майкрософт по реагированию на угрозы.

Как это повлияет на вас или пользователей?

Не требуется выполнять никаких действий. Как только клиент подключится к службе, он автоматически получит сообщение об обновлении.

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет на вас, только если вы по-прежнему управляете неподдерживаемых Windows 10 версиями.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

• Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
• Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
• Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений, чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.

См. также

Дополнительные сведения о последних событиях см. в статье Новые возможности в Microsoft Intune.