Novinky v Microsoft Intune

Článek
04/17/2024

Zjistěte, co je každý týden nového v Microsoft Intune.

Můžete si také přečíst:

Důležitá upozornění
Předchozí verze v archivu Co je nového
Informace o tom, jak se vydávají aktualizace služeb Intune

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

1. den: Asie a Tichomoří (APAC)
2. den: Evropa, Střední východ, Afrika (EMEA)
3. den: Severní Amerika
Den 4+: Intune pro státní správu

Některé funkce se zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.

Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune. Nové informace o autopilotu najdete v článku Windows Autopilot Co je nového.

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 15. dubna 2024

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

Atom Edge by Arlanto Apps

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 1. dubna 2024

Správa zařízení

Funkce Copilot v Intune je dostupná v Centru pro správu Intune (Public Preview).

Copilot v Intune je integrovaný v Centru pro správu Intune a může vám pomoct rychle získat informace. Copilot v Intune můžete použít pro následující úlohy:

✅Copilot vám může pomoct se správou nastavení a zásad.

Popisek copilotu u nastavení: Když přidáte nastavení do zásady nebo zkontrolujete nastavení v existující zásadě, zobrazí se nový popis copilotu. Když vyberete popis, zobrazí se pokyny vygenerované pomocí umělé inteligence na základě obsahu a doporučení Microsoftu. Uvidíte, co jednotlivá nastavení dělá, jak toto nastavení funguje, jaké jsou doporučené hodnoty, jestli je toto nastavení nakonfigurované v jiné zásadě a další.
Shrnutí zásad: U existujících zásad získáte souhrn zásad copilotem. Souhrn popisuje, co zásada dělá, uživatele a skupiny přiřazené k zásadám a nastavení v zásadách. Tato funkce vám pomůže pochopit dopad zásad a jejich nastavení na uživatele a zařízení.

✅Copilot zobrazuje podrobnosti o zařízení a může vám pomoct s řešením potíží.

Vše o zařízení: Na zařízení můžete pomocí funkce Copilot získat klíčové informace o zařízení, včetně jeho vlastností, konfigurace a informací o stavu.
Porovnání zařízení: Pomocí Funkce Copilot můžete porovnat vlastnosti hardwaru a konfigurace zařízení dvou zařízení. Tato funkce vám pomůže určit, co se liší mezi dvěma zařízeními s podobnou konfigurací, zejména při řešení potíží.
Analyzátor kódu chyby: V zobrazení zařízení použijte Funkci Copilot k analýze kódu chyby. Tato funkce vám pomůže pochopit, co chyba znamená, a poskytnout potenciální řešení.

✅možnosti Intune v Copilot pro Security

Intune má funkce dostupné na portálu Copilot pro Security. Analytici SOC a správci IT můžou tyto funkce využít k získání dalších informací o zásadách, zařízeních, členství ve skupinách a dalších možnostech. Na jednom zařízení můžete získat konkrétnější informace, které jsou jedinečné pro Intune, jako je stav dodržování předpisů, typ zařízení a další.

Můžete také požádat Copilot, aby vám řekl o zařízeních uživatele a získal rychlý souhrn důležitých informací, včetně odkazů na zařízení uživatele v Intune, ID zařízení, datum registrace, datum posledního ohlášení a stav dodržování předpisů. Pokud jste správce IT a kontrolujete uživatele, pak tato data poskytují rychlý souhrn.

Jako analytik SOC, který prošetřuje podezřelého nebo potenciálně ohroženého uživatele nebo zařízení, vám můžou informace, jako je datum registrace a poslední ohlášení, pomoct s informovanými rozhodnutími.

Další informace o těchto funkcích najdete tady:

Platí pro:

Android
iOS/iPadOS
macOS
Windows

Zákazníci GCC můžou používat Pomoc na dálku pro zařízení s Windows a Androidem.

Microsoft Intune Suite zahrnuje pokročilé funkce správy koncových bodů a zabezpečení, včetně Pomoc na dálku.

Ve Windows a zaregistrovaných vyhrazených zařízeních s Androidem Enterprise můžete použít vzdálenou nápovědu v prostředích GCC státní správy USA.

Další informace o těchto funkcích najdete tady:

Platí pro:

Windows 10/11
Windows 10/11 na zařízeních ARM64
Windows 365
Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise

Konfigurace zařízení

Nový profil konfigurace zařízení BIOS pro výrobce OEM

Pro výrobce OEM je k dispozici nová konfigurace systému BIOS a další nastavení zásad konfigurace zařízení. Správci můžou tuto novou zásadu použít k povolení nebo zakázání různých funkcí systému BIOS, které zabezpečují zařízení. V zásadách konfigurace zařízení Intune přidáte konfigurační soubor systému BIOS, nasadíte aplikaci Win32 a pak zásadu přiřadíte svým zařízením.

Správci mohou například použít nástroj Dell Command (otevře web společnosti Dell) k vytvoření konfiguračního souboru systému BIOS. Pak tento soubor přidají do nové zásady Intune.

Další informace o této funkci najdete v tématu Použití konfiguračních profilů systému BIOS na zařízeních s Windows v Microsoft Intune.

Platí pro

Windows 10 a novější

Týden od 25. března 2024 (servisní verze 2403)

Microsoft Intune Suite

Nový typ zvýšení oprávnění pro správu oprávnění koncového bodu

Správa oprávnění koncového bodu má nový typ zvýšení oprávnění souboru, který je schválen jako podpora. Endpoint Privilege Management je součást funkce Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune.

Zvýšení úrovně schválené podporou poskytuje třetí možnost pro výchozí odpověď zvýšení oprávnění i typ zvýšení oprávnění pro každé pravidlo. Na rozdíl od automatické nebo uživatelem potvrzené žádosti o zvýšení oprávnění schválené podporou vyžadují, aby správci Intune spravovali soubory, které se můžou případ od případu spustit se zvýšenými oprávněními.

S podporou schválených zvýšení oprávnění můžou uživatelé požádat o schválení zvýšení úrovně aplikace, u které není explicitně povoleno zvýšení oprávnění automatickými pravidly nebo pravidly schválenými uživatelem. Má podobu žádosti o zvýšení oprávnění, kterou musí zkontrolovat správce Intune, který může žádost o zvýšení oprávnění schválit nebo zamítnout.

Po schválení žádosti se uživatelům zobrazí oznámení, že aplikaci je teď možné spustit jako se zvýšenými oprávněními a že na to budou mít 24 hodin od okamžiku schválení.

Platí pro:

Windows 10
Windows 11

Další informace o této nové funkci najdete v tématu Podpora schválených žádostí o zvýšení oprávnění.

Správa aplikací

Rozšířené možnosti spravovaných aplikací Google Play na zařízeních s Androidem v osobním vlastnictví s pracovním profilem

Pro zařízení s pracovním profilem jsou rozšířené nové možnosti. Následující funkce byly dříve dostupné jenom na zařízeních vlastněných společností:

Dostupné aplikace pro skupiny zařízení: Pomocí Intune můžete zpřístupnit aplikace pro skupiny zařízení prostřednictvím spravovaného obchodu Google Play. Dříve bylo možné aplikace zpřístupnit jenom skupinám uživatelů.
Nastavení priority aktualizace: Pomocí Intune můžete nakonfigurovat prioritu aktualizace aplikace na zařízeních s pracovním profilem. Další informace o tomto nastavení najdete v tématu Aktualizace spravované aplikace Google Play.
Požadované aplikace se zobrazují jako dostupné ve spravovaném Obchodě Google Play: Pomocí Intune můžete zpřístupnit požadované aplikace uživatelům prostřednictvím spravovaného obchodu Google Play. Aplikace, které jsou součástí existujících zásad, se teď zobrazují jako dostupné.

Tyto nové funkce budou následovat po postupném zavedení v průběhu několika měsíců.

Platí pro:

Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>katalogu nastaveníiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Heslo deklarativního Správa zařízení (DDM): >

Maximální stáří hesla ve dnech
Minimální počet složitých znaků
Vyžadovat alfanumerické heslo

Omezení:

Povolit instalaci aplikace z Marketplace

macOS

Heslo deklarativního Správa zařízení (DDM): >

Změnit při příštím ověření
Vlastní regulární výraz
Neúspěšné pokusy o resetování v minutách
Maximální stáří hesla ve dnech
Minimální počet složitých znaků
Vyžadovat alfanumerické heslo

Šifrování celého disku > FileVault:

Obměně obnovovacích klíčů v měsících

Nová nastavení dostupná v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiVytvoření>konfigurace>zařízení>Windows 10 a novějšího katalogu nastavení platformy > pro typ profilu.

Optimalizace doručení:
- Zakázat stahování serveru mezipaměti v síti VPN – Toto nastavení blokuje stahování ze serverů připojené mezipaměti Microsoftu, když se zařízení připojí pomocí sítě VPN. Ve výchozím nastavení může zařízení stahovat z připojené mezipaměti Microsoftu při připojení pomocí sítě VPN.
- Nastavit hodiny pro omezení šířky pásma stahování na pozadí – Toto nastavení určuje maximální šířku pásma stahování na pozadí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.
- Do Set Hours to Limit Foreground Download Bandwidth – Toto nastavení určuje maximální šířku pásma stahování na popředí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.
- Do Vpn Keywords –Tato zásada umožňuje nastavit jedno nebo více klíčových slov používaných k rozpoznávání připojení VPN.
Zasílání zpráv:
- Povolit synchronizaci zpráv – Toto nastavení zásad umožňuje zálohování a obnovení mobilních textových zpráv do cloudových služeb Microsoftu.
Microsoft Defender Antivirus:
- Zadejte maximální hloubku kontroly archivačních souborů.
- Zadejte maximální velikost archivních souborů, které se mají zkontrolovat.

Další informace o těchto nastaveních najdete tady:

Platí pro:

Windows 10 a novější

Nové nastavení kontroly archivu souborů přidané do zásad antivirové ochrany pro zařízení s Windows

Do profilu Microsoft Defender Antivirové ochrany pro zásady antivirové ochrany zabezpečení koncového bodu jsme přidali následující dvě nastavení, která platí pro Windows 10 a Windows 11 zařízení:

Zadejte maximální hloubku pro prohledávání archivačních souborů – toto nastavení umožňuje nakonfigurovat maximální úroveň hloubky adresáře, do které se při kontrole rozbalí archivní soubory, například .ZIP nebo .CAB.
Zadejte maximální velikost archivních souborů, které se mají zkontrolovat – Toto nastavení umožňuje nakonfigurovat maximální velikost souborů archivu, jako jsou soubory .ZIP nebo .CAB, které se kontrolují. Hodnota představuje velikost souboru v kilobajtech (kB).

Pomocí zásad antivirové ochrany můžete tato nastavení spravovat na zařízeních zaregistrovaných službou Intune a na zařízeních spravovaných prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint.

Obě nastavení jsou také k dispozici v katalogu nastavení v částiVytvoření>konfigurace>zařízení>Windows 10 a novějších v katalogu nastavení platformy > pro typ > profilu Defender.

Platí pro:

Windows 10
Windows 11

Aktualizace na filtry přiřazení

K přiřazení zásad na základě pravidel, která vytvoříte, můžete použít filtry Intune přiřazení.

Teď můžete:

Použijte filtry přiřazení spravovaných aplikací pro zásady ochrany aplikací MAM a zásady konfigurace aplikací ve Windows.
Filtry existujících přiřazení můžete filtrovat podle platformy a typu filtru Spravované aplikace nebo Spravovaná zařízení . Pokud máte mnoho filtrů, tato funkce usnadňuje vyhledání konkrétních filtrů, které jste vytvořili.

Další informace o těchto funkcích najdete tady:

Tato funkce platí pro:

Spravovaná zařízení na následujících platformách:
- Správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10/11
Spravované aplikace na následujících platformách:
- Android
- iOS/iPadOS
- Windows

Správa zařízení

Nové nastavení dodržování předpisů umožňuje ověřit integritu zařízení pomocí hardwarových funkcí zabezpečení.

Nové nastavení dodržování předpisů s názvem Kontrola silné integrity pomocí hardwarových funkcí zabezpečení umožňuje ověřit integritu zařízení pomocí hardwarového ověření klíče. Pokud toto nastavení nakonfigurujete, přidá se do vyhodnocení verdiktu integrity služby Google Play silné ověření integrity. Aby zařízení zůstala kompatibilní, musí splňovat integritu zařízení. Microsoft Intune označí zařízení, která tento typ kontroly integrity nepodporují, jako nevyhovující.

Toto nastavení je k dispozici v profilech pro plně spravovaný, vyhrazený pracovní profil Android Enterprise a pracovní profil vlastněný společností v části Stav> zařízeníGoogle Play Protect. Bude k dispozici pouze v případě, že jsou zásady pro ověření integrity play ve vašem profilu nastavené na Možnost Zkontrolovat základní integritu nebo Zkontrolovat základní integritu & integritu zařízení.

Platí pro:

Android Enterprise

Další informace najdete v tématu Dodržování předpisů zařízením – Google Play Protect.

Nové nastavení dodržování předpisů pro pracovní profil Androidu, osobní zařízení

Teď můžete přidat požadavky na dodržování předpisů pro hesla pracovních profilů, aniž by to mělo vliv na hesla zařízení. Všechna nová nastavení Microsoft Intune jsou k dispozici v profilech dodržování předpisů pro pracovní profily Androidu Enterprise v osobním vlastnictví v části Zabezpečení>systému Zabezpečení pracovního profilu a zahrnují:

Vyžadování hesla k odemknutí pracovního profilu
Počet dnů do vypršení platnosti hesla
Počet předchozích hesel, aby se zabránilo opakovanému použití
Maximální počet minut nečinnosti před vyžadování hesla
Složitost hesla
Požadovaný typ hesla
Minimální délka hesla

Pokud heslo pracovního profilu nesplňuje požadavky, označí Portál společnosti zařízení jako nevyhovující. Intune nastavení dodržování předpisů mají přednost před příslušnými nastaveními v konfiguračním profilu Intune zařízení. Pokud je například složitost hesla v profilu dodržování předpisů nastavená na střední a heslo ve vašem konfiguračním profilu je nastaveno na vysoké, Intune upřednostní a vynutí dodržování předpisů.

Platí pro:

Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Další informace najdete v tématu Nastavení dodržování předpisů – Android Enterprise.

Podpora aktualizací windows pro zvýšení kvality pro urychlení aktualizací netýkajících se zabezpečení

Aktualizace windows pro zvýšení kvality teď podporují urychlení aktualizací netýkající se zabezpečení v době, kdy je potřeba nasadit opravu kvality rychleji než běžné nastavení aktualizací pro zvýšení kvality.

Platí pro:

Windows 11 zařízení

Další informace o instalaci urychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Představujeme vzdálenou akci pro pozastavení intervalu vynucení aktualizace konfigurace

V katalogu nastavení systému Windows můžete nakonfigurovat aktualizaci konfigurace. Tato funkce umožňuje nastavit četnost opětovného použití dříve přijatých nastavení zásad pro zařízení s Windows, aniž by zařízení museli Intune se změnami. Zařízení přehraje a znovu vynucuje nastavení na základě dříve přijatých zásad, aby se minimalizovala možnost odchylky konfigurace.

Pro podporu této funkce se přidá vzdálená akce, která umožní pozastavení v akci. Pokud správce potřebuje provést změny nebo spustit nápravu na zařízení kvůli řešení potíží nebo údržbě, může na zadanou dobu provést pozastavení od Intune. Po vypršení období se nastavení znovu vynutí.

Vzdálená akce Pozastavit aktualizaci konfigurace je přístupná ze stránky se souhrnem zařízení.

Další informace najdete tady:

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Windows verze 23H2

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows verze 23H2. Tento nový směrný plán vychází z verze 23H2 standardních hodnot zabezpečení Zásady skupiny, které najdete v sadě nástrojů pro dodržování předpisů zabezpečení a standardních hodnotách z webu Microsoft Download Center, a zahrnuje pouze nastavení, která platí pro zařízení spravovaná prostřednictvím Intune. Použití tohoto aktualizovaného směrného plánu vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows.

Tento směrný plán používá jednotnou platformu nastavení zobrazenou v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti související s nastavením tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

Windows 10
Windows 11

Pokud chcete zobrazit nové standardní hodnoty zahrnuté nastavení s jejich výchozími konfiguracemi, přečtěte si článek Standardní hodnoty zabezpečení MDM windows verze 23H2.

Použití kořenové implementace Podman k hostování tunelu Microsoft

Po splnění požadavků teď máte možnost použít kontejner Podman bez rootu k hostování serveru Microsoft Tunnel. Tato funkce je k dispozici, pokud k hostování tunelu Microsoft používáte Podman for Red Hat Enterprise Linux (RHEL) verze 8.8 nebo novější.

Pokud používáte kontejner Podman bez rootless, služby mstunnel běží pod uživatelem služby bez oprávnění. Tato implementace může pomoct omezit dopad řídicího znaku kontejneru. Pokud chcete použít kontejner Podman bez root, musíte spustit skript instalace tunelu pomocí upraveného příkazového řádku.

Další informace o této možnosti instalace tunelu Microsoft Najdete v tématu Použití kontejneru Podman bez root.

Vylepšení Intune nasazení Microsoft Defender for Endpoint

Vylepšili jsme a zjednodušili prostředí, pracovní postup a podrobnosti sestav pro onboarding zařízení tak, aby Microsoft Defender při používání zásad detekce a odezvy koncových bodů (EDR) Intune. Tyto změny platí pro zařízení s Windows spravovaná pomocí Intune a scénáře připojení tenanta. Mezi tato vylepšení patří:

Změny uzlu EDR, řídicích panelů a sestav za účelem zlepšení viditelnosti čísel nasazení Defenderu EDR Viz Informace o uzlu detekce koncového bodu a odpovědi.
Nová možnost nasazení předkonfigurované zásady EDR pro celého tenanta, která zjednodušuje nasazení Defenderu for Endpoint na příslušná zařízení s Windows. Viz Použití předkonfigurovaných zásad EDR.
Změny Intune na stránce Přehled uzlu zabezpečení koncového bodu. Tyto změny poskytují konsolidované zobrazení sestav pro signály zařízení z Defenderu for Endpoint na spravovaných zařízeních. Viz Použití předkonfigurovaných zásad EDR.

Tyto změny se týkají uzlů zabezpečení koncových bodů, detekce koncových bodů a odpovědí centra pro správu a následujících platforem zařízení:

Windows 10
Windows 11

Aktualizace pro zvýšení kvality Windows budou podporovat urychlení aktualizací netýkajících se zabezpečení.

Platí pro:

Windows 11 zařízení

Další informace o instalaci urychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Cerby by Cerby, Inc.
OfficeMail Go od 9Folders, Inc.
DealCloud by Intapp, Inc.
Intapp 2.0 by Intapp, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 3. března 2024

Registrace zařízení

Změny řízení přístupu na základě role v nastavení registrace pro Windows Hello pro firmy

Aktualizovali jsme řízení přístupu na základě role (RBAC) v oblasti registrace pro Windows Hello pro firmy. Nastavení registrace související s Windows Hello pro firmy jsou jen pro čtení pro všechny role kromě správce služby Intune. Správce služeb Intune může vytvářet a upravovat nastavení registrace Windows Hello pro firmy.

Další informace najdete v článku o řízení přístupu na základě role v článku Windows Hello v registraci zařízení.

Zabezpečení zařízení

Nová konfigurace registrace pro Windows Hello pro firmy

V Centru pro správu Intune je k dispozici nové Windows Hello pro firmy nastavení registrace Povolit zabezpečení rozšířeného přihlašování. Rozšířené zabezpečení přihlašování je funkce Windows Hello, která brání uživatelům se zlými úmysly získat přístup k biometrickým údajům uživatele prostřednictvím externích periferních zařízení.

Další informace o tomto nastavení najdete v tématu Vytvoření zásady Windows Hello pro firmy.

Formátování HTML podporované v e-mailových oznámeních o nedodržování předpisů

Intune teď podporuje formátování HTML v e-mailových oznámeních o nedodržování předpisů pro všechny platformy. Pomocí podporovaných značek HTML můžete do zpráv vaší organizace přidat formátování, jako je kurzíva, odkazy na adresy URL a seznamy s odrážkami.

Další informace najdete v tématu Vytvoření šablony zprávy s oznámením.

Týden od 26. února 2024

Microsoft Intune Suite

Nová služba Microsoft Cloud PKI

Pomocí služby Microsoft Cloud PKI můžete zjednodušit a automatizovat správu životního cyklu certifikátů pro zařízení spravovaná Intune. Microsoft Cloud PKI je součástí Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune. Cloudová služba poskytuje pro vaši organizaci vyhrazenou infrastrukturu pki a nevyžaduje místní servery, konektory ani hardware. Microsoft Cloud PKI automaticky vystaví, prodlouží a odvolá certifikáty pro všechny platformy operačního systému, které podporují konfigurační profil zařízení certifikátu SCEP. Vystavené certifikáty je možné použít k ověřování na základě certifikátů pro Wi-Fi, VPN a další služby podporující ověřování založené na certifikátech. Další informace najdete v tématu Přehled Microsoft Cloud PKI.

Platí pro:

Windows
Android
iOS/iPadOS
macOS

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

Cinebody od Super 6 LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 19. února 2024 (servisní verze 2402)

Správa aplikací

Další oprávnění ke konfiguraci aplikací pro aplikace pro Android

Existuje šest nových oprávnění, která je možné nakonfigurovat pro aplikaci pro Android pomocí zásad konfigurace aplikace. Patří mezi ně následující oprávnění:

Povolit data snímače těla na pozadí
Multimediální video (čtení)
Obrázky médií (čtení)
Media Audio (čtení)
Zařízení Wi-Fi v okolí
Zařízení v okolí

Další informace o tom, jak používat zásady konfigurace aplikací pro aplikace pro Android, najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Bob HR by Hi Bob Ltd
ePRINTit SaaS by ePRINTit USA LLC
Microsoft Copilot by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Aktualizace rozšíření Intune Management ve Windows

Pokud chcete podporovat rozšířené funkce a opravy chyb, použijte rozhraní .NET Framework 4.7.2 nebo novější s rozšířením Intune Management v klientech Windows. Pokud klient Systému Windows nadále používá starší verzi rozhraní .NET Framework, bude rozšíření pro správu Intune nadále fungovat. Rozhraní .NET Framework 4.7.2 je k dispozici od služba Windows Update od 10. července 2018, které je součástí Win10 1809 (RS5) a novějších. Všimněte si, že na zařízení může současně existovat více verzí rozhraní .NET Framework.

Konfigurace zařízení

Použití filtrů přiřazení v zásadách správy oprávnění koncového bodu (EPM)

Filtry přiřazení můžete použít k přiřazení zásad na základě pravidel, která vytvoříte. Filtr umožňuje zúžit rozsah přiřazení zásad, například cílení na zařízení s konkrétní verzí operačního systému nebo konkrétního výrobce.

Filtry můžete použít u zásad správy oprávnění koncových bodů (EPM).

Další informace najdete tady:

Platí pro:

Windows 10
Windows 11

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

iOS/iPadOS

Omezení
- Povolit živou hlasovou schránku
- Vynutit pozorování obrazovky bez prozřetnutí učebny
- Vynutit zachování ESIM při vymazání

macOS

Šifrování celého disku > Vynucení povolení FileVault> v Pomocníkovi s nastavením
Omezení> Vynutit pozorování obrazovky bez prozřetnutí učebny

Další informace najdete tady:

Import až 20 vlastních šablon pro správu ADMX a ADML

Vlastní šablony pro správu ADMX a ADML můžete importovat v Microsoft Intune. Dříve jste mohli importovat až 10 souborů. Teď můžete nahrát až 20 souborů.

Platí pro:

Windows 10
Windows 11

Další informace o této funkci najdete v tématu Import vlastních šablon pro správu ADMX a ADML do Microsoft Intune (Public Preview).

Nové nastavení pro aktualizaci náhodného určení adres MAC na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise je k dispozici nové nastavení náhodného určování adres MAC (Konfigurace>zařízení>– Vytvoření>Androidu Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Pracovní profil>Wi-Fi pro typ profilu).

Počínaje Androidem 10 se při připojování k síti zobrazí na zařízení náhodná adresa MAC místo fyzické adresy MAC. Kvůli ochraně osobních údajů se doporučuje používat náhodné adresy MAC, protože je těžší sledovat zařízení podle adresy MAC. Randomizované adresy MAC však naruší funkčnost, která závisí na statické adrese MAC, včetně řízení přístupu k síti (NAC).

Možnosti:

Použít výchozí nastavení zařízení: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení zařízení při připojování k síti místo fyzické adresy MAC prezentují náhodnou adresu MAC. Všechny aktualizace nastavení provedené uživatelem se zachovají.
Použít randomizovaný systém MAC: Povolí náhodné přemístování adres MAC na zařízeních. Při připojování k nové síti zařízení místo fyzické adresy MAC prezentují náhodnou adresu MAC. Pokud uživatel změní tuto hodnotu na svém zařízení, resetuje se na Použít náhodný mac při další Intune synchronizaci.
Použít mac zařízení: Vynutí, aby zařízení zobrazovala skutečnou Wi-Fi adresu MAC místo náhodné adresy MAC. Toto nastavení umožňuje sledovat zařízení podle jejich adresy MAC. Tuto hodnotu používejte pouze v případě potřeby, například pro podporu řízení přístupu k síti (NAC). Pokud uživatel změní tuto hodnotu na svém zařízení, obnoví se do továrního nastavení Na další Intune synchronizaci použít mac zařízení.

Platí pro:

Android 13 a novější

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v tématu Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Vypnutí nastavení Copilotu v systému Windows v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je nové nastavení. Pokud chcete toto nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>katalogu Windows pro nastavení platformy> pro typ profilu.

Windows AI > Turn Off Copilot in Windows (User)
- Pokud toto nastavení zásad povolíte, uživatelé nebudou moct používat Funkci Copilot. Ikona Copilot se na hlavním panelu nezobrazí.
- Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, můžou uživatelé použít Funkci Copilot, pokud je pro ně dostupná.

Toto nastavení používá poskytovatele CSP zásad – WindowsAI.

Další informace o konfiguraci zásad katalogu nastavení v Intune, včetně oboru uživatele a oboru zařízení, najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

Windows 10 a novější

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný.

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný a mimo verzi Preview. Režim automatického nasazení Windows Autopilot umožňuje nasadit zařízení s Windows s minimální nebo žádnou interakcí uživatele. Jakmile se zařízení připojí k síti, spustí se automaticky proces zřizování zařízení: zařízení se připojí Microsoft Entra ID, zaregistruje se do Intune a synchronizuje všechny konfigurace zařízení, na které zařízení cílí. Režim samoobslužného nasazení zajišťuje, že uživatel nebude mít přístup ke ploše, dokud se nepoužije veškerá konfigurace založená na zařízení. Během počátečního nastavení počítače se zobrazí stránka stavu registrace, aby uživatelé mohli sledovat stav nasazení. Další informace najdete tady:

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný a mimo verzi Preview. Windows Autopilot pro předem zřízené nasazení používají organizace, které chtějí zajistit, aby zařízení byla připravená pro firmy předtím, než k nim uživatel přistupuje. Díky předběžnému zřizování můžou správci, partneři nebo OEM přistupovat k toku techniků z prostředí počátečního nastavení počítače (OOBE) a zahajovat nastavení zařízení. Dále se zařízení odešle uživateli, který dokončí zřizování ve fázi uživatele. Předběžné zřízení zajišťuje většinu konfigurace předem, aby se koncový uživatel mohl dostat na plochu rychleji. Další informace najdete tady:

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Registrace zařízení

Nastavení ESP pro instalaci požadovaných aplikací během předběžného zřizování Windows Autopilotu

Nastavení Pouze vybrané blokující aplikace selžou ve fázi technika je teď obecně dostupné pro konfiguraci v profilech stránky stavu registrace (ESP). Toto nastavení se zobrazí jenom v profilech ESP s vybranými blokujícími aplikacemi .

Další informace najdete v tématu Nastavení stránky stavu registrace.

Nová konfigurace místního primárního účtu pro automatickou registraci zařízení s macOS

Nakonfigurujte nastavení místního primárního účtu pro macy, které se registruje v Intune prostřednictvím automatizované registrace zařízení Apple. Tato nastavení podporovaná na zařízeních s macOS 10.11 a novějším jsou k dispozici v nových a stávajících registračních profilech na nové kartě Nastavení účtu . Aby tato funkce fungovala, musí být registrační profil nakonfigurovaný se spřažením uživatele a zařízení a jednou z následujících metod ověřování:

Pomocník s nastavením s moderním ověřováním
Pomocník s nastavením (starší verze)

Platí pro:

macOS 10.11 a novější

Další informace o nastavení účtu macOS najdete v tématu Vytvoření registračního profilu Apple v Intune.

Vyčkejte na konečnou konfiguraci pro automatickou registraci zařízení s macOS, která je teď obecně dostupná

Funkce Await Final Configuration je teď obecně dostupná a na konci Pomocníka s nastavením umožňuje uzamčené prostředí, aby se zajistilo, že se na zařízení nainstalují důležité zásady konfigurace zařízení. Uzamčené prostředí funguje na zařízeních, na která cílí nové a stávající registrační profily, a zaregistrují se pomocí jedné z těchto metod ověřování:

Pomocník s nastavením s moderním ověřováním
Pomocník s nastavením (starší verze)
Bez spřažení uživatelských zařízení

Platí pro:

macOS 10.11 a novější

Informace o tom, jak povolit finální konfiguraci await, najdete v tématu Vytvoření registračního profilu Apple.

Správa zařízení

Zařízení AOSP kontrolují nové úkoly a oznámení přibližně každých 15 minut.

Na zařízeních zaregistrovaných ve správě Androidu (AOSP) se Intune pokouší kontrolovat nové úkoly a oznámení přibližně každých 15 minut. Aby zařízení tuto funkci mohli používat, musí používat aplikaci Intune verze 24.02.4 nebo novější.

Platí pro:

Android (AOSP)

Další informace najdete tady:

Nové prostředí správy zařízení pro cloudy government v Microsoft Intune

V cloudech pro státní správu je v Centru pro správu Intune k dispozici nové prostředí pro správu zařízení. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete.

Pokud chcete vyzkoušet nové prostředí před aktualizací vašeho tenanta, přejděte na Přehled zařízení>, vyberte banner s oznámením o zpětnou vazbu a vyberte Vyzkoušet.

Hromadné schvalování ovladačů

Hromadné akce jsou teď k dispozici pro zásady aktualizace ovladačů windows. Při hromadných akcích je možné současně schválit, pozastavit nebo odmítnout více aktualizací ovladačů, což šetří čas a úsilí.

Při hromadném schvalování ovladačů je také možné nastavit datum, kdy budou ovladače dostupné pro příslušná zařízení, což umožní jejich instalaci společně.

Platí pro:

Windows 10
Windows 11

Další informace najdete v tématu Hromadné aktualizace ovladačů.

Vyřešilo se omezení zásad řízení aplikací pro firmy.

Systém Windows vyřešil dříve zdokumentované omezení zásad řízení aplikací pro firmy (WDAC), které omezilo počet aktivních zásad na zařízení na 32. Tento problém zahrnuje potenciální selhání zastavení spouštění, pokud je na zařízení aktivních více než 32 zásad .

Tento problém je vyřešený u zařízení, která používají Windows 10 1903 nebo novější s aktualizací zabezpečení Windows vydanou 12. března 2024 nebo později. Očekává se, že starší verze Windows obdrží tuto opravu v budoucích aktualizacích zabezpečení Windows.

Platí pro:

Windows 10 verze 1903 a novější

Další informace o zásadách řízení aplikací pro firmy pro Intune najdete v tématech Správa schválených aplikací pro zařízení s Windows pomocí zásad Řízení aplikací pro firmy a Spravovaných instalačních programů pro Microsoft Intune.

Správa tenanta

Podpora podokna přizpůsobení pro vyloučení skupin

Podokno Přizpůsobení teď podporuje výběr skupin, které se mají vyloučit při přiřazování zásad. Toto nastavení najdete v Centru pro správu Microsoft Intune výběrem možnostiPřizpůsobenísprávy> klienta.

Další informace najdete v tématu Přiřazení zásad v Microsoft Intune.

Týden od 29. ledna 2024

Microsoft Intune Suite

Správa podnikových aplikací Microsoft Intune

Správa podnikových aplikací poskytuje katalog podnikových aplikací Win32, které jsou snadno dostupné v Intune. Tyto aplikace můžete přidat do svého tenanta tak, že je vyberete v katalogu podnikových aplikací. Když do tenanta Intune přidáte aplikaci Katalogu podnikových aplikací, automaticky se zobrazí výchozí instalace, požadavky a nastavení detekce. Tato nastavení můžete také upravit. Intune hostuje aplikace Katalogu podnikových aplikací v úložišti Microsoftu.

Další informace najdete tady:

Pokročilá analýza Microsoft Intune

Intune Pokročilá analýza poskytuje komplexní přehled o prostředí koncových uživatelů ve vaší organizaci a optimalizuje ho pomocí přehledů založených na datech. Zahrnuje data o vašich zařízeních téměř v reálném čase s dotazem na zařízení, zvýšenou viditelnost pomocí vlastních oborů zařízení, zprávu o stavu baterie a podrobnou časovou osu zařízení pro řešení potíží se zařízeními a detekci anomálií, které vám pomůžou identifikovat potenciální ohrožení zabezpečení nebo rizika v rámci majetku zařízení.

Sestava stavu baterie

Zpráva o stavu baterie poskytuje přehled o stavu baterií v zařízeních vaší organizace a o jejich vlivu na uživatelské prostředí. Cílem výsledků a přehledů v této sestavě je pomoct správcům IT při rozhodování o správě prostředků a nákupech, které zlepšují uživatelské prostředí a současně vyrovnávají náklady na hardware.
Spouštění dotazů na zařízení na vyžádání na jednom zařízení

Intune umožňuje rychle získat informace o stavu vašeho zařízení na vyžádání. Když zadáte dotaz na vybrané zařízení, Intune spustí dotaz v reálném čase.

Vrácená data pak můžete použít k reakci na bezpečnostní hrozby, řešení potíží se zařízením nebo k přijímání obchodních rozhodnutí.

Platí pro:
- Zařízení s Windows

Intune Pokročilá analýza je součástí Microsoft Intune Suite. Pro větší flexibilitu je tato nová sada funkcí společně se stávajícími funkcemi Pokročilá analýza nyní k dispozici také jako samostatný doplněk k předplatným Microsoftu, která zahrnují Intune.

Pokud chcete použít dotazování na zařízení a sestavu stavu baterie ve vašem tenantovi nebo některou z existujících funkcí Pokročilá analýza, musíte mít licenci na:

Doplněk Intune Pokročilá analýza
Doplněk Microsoft Intune Suite

Další informace najdete tady:

Týden od 22. ledna 2024 (servisní verze 2401)

Správa aplikací

Instalace aplikací DMG a PKG o velikosti až 8 GB na spravovaných počítačích Mac

Zvýšil se limit velikosti aplikací DMG a PKG, které je možné nainstalovat pomocí Intune na spravovaných počítačích Mac. Nový limit je 8 GB a platí pro aplikace (DMG a nespravované PKG), které se instalují pomocí agenta pro správu Microsoft Intune pro macOS.

Další informace o aplikacích DMG a PKG najdete v tématech Přidání aplikace DMG pro macOS do Microsoft Intune a Přidání nespravované aplikace PKG pro macOS do Microsoft Intune.

Intune podpora obchodních aplikací podepsaných ze storu pro zařízení Surface Hub

Intune teď podporuje nasazení obchodních aplikací podepsaných z obchodu (.appx s jedním souborem, .msix, .appxbundle a .msixbundle) na zařízení Surface Hub. Podpora obchodních aplikací podepsaných ze storu umožňuje nasazení offline aplikací z obchodu do zařízení Surface Hub po vyřazení Microsoft Store pro firmy.

Směrování zpráv SMS/MMS do konkrétní aplikace

Můžete nakonfigurovat zásady ochrany aplikací, které určí, která aplikace SMS/MMS se musí použít, když chce koncový uživatel odeslat zprávu SMS/MMS po přesměrování z aplikace spravované zásadou. Když koncový uživatel klikne na číslo se záměrem odeslat zprávu SMS/MMS, použije se nastavení ochrany aplikace k přesměrování na nakonfigurovanou aplikaci SMS/MMS. Tato funkce se vztahuje k nastavení Přenos dat zasílání zpráv do a platí pro platformy iOS/iPadOS i Android.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS a Nastavení zásad ochrany aplikací pro Android.

Resetování PIN kódu aplikace koncového uživatele

U spravovaných aplikací, které pro přístup vyžadují PIN kód, teď můžou povolení koncoví uživatelé pin kód aplikace kdykoli resetovat. Pin kód aplikace můžete vyžadovat v Intune výběrem nastavení PIN pro přístup v zásadách ochrany aplikací pro iOS/iPadOS a Android.

Další informace o zásadách ochrany aplikací najdete v přehledu zásad Ochrana aplikací.

Maximální velikost balíčku aplikace

Maximální velikost balíčku pro nahrávání aplikací do Intune se u placených zákazníků změnila z 8 GB na 30 GB. Zkušební tenanti jsou stále omezeni na 8 GB.

Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Konfigurace zařízení

Nové nastavení, které zakazuje zjišťování polohy na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise je k dispozici nové nastavení, které správcům umožňuje řídit umístění (Konfigurace>zařízení>– Vytvoření>Androidu Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Omezení zařízení s pracovním profilem > pro typ > profilu Obecné):

Poloha: Blokování zakáže nastavení Poloha na zařízení a zabrání uživatelům v jeho zapnutí. Pokud je toto nastavení zakázané, ovlivní to všechna ostatní nastavení, která závisí na umístění zařízení, včetně vzdálené akce Najít zařízení . Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití polohy na zařízení.

Platí pro:

Android Enterprise

Další informace o nastaveních, která můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních vlastněných společností pomocí Intune.

Výběr data a času pro aktualizace spravovaného softwaru v katalogu nastavení na zařízeních s iOS/iPadOS a macOS

Pomocí katalogu nastavení můžete vynutit spravované aktualizace na zařízeních s iOS/iPadOS a macOS zadáním data a času (Konfigurace>zařízení>– Vytvoření>katalogu nastaveníiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní Správa zařízení > aktualizace softwaru).

Dříve jste museli ručně zadat datum a čas. Teď je k dispozici výběr data a času pro nastavení Cílové místní datum a čas :

Aktualizace softwaru deklarativního Správa zařízení (DDM): >

Cílové místní datum a čas

Důležité

Pokud vytvoříte zásadu pomocí tohoto nastavení před verzí z ledna 2024, zobrazí se Invalid Date toto nastavení pro tuto hodnotu. Aktualizace jsou stále správně naplánované a používají hodnoty, které jste původně nakonfigurovali, i když se zobrazuje Invalid Date.

Pokud chcete nakonfigurovat nové datum a čas, můžete hodnoty odstranit Invalid Date a vybrat nové datum a čas pomocí nástroje pro výběr data a času. Nebo můžete vytvořit novou zásadu.

Platí pro:

iOS/iPadOS
macOS

Další informace o konfiguraci aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci spravovaných aktualizací softwaru.

Správa zařízení

Nové prostředí pro správu zařízení v Microsoft Intune

Zavádíme aktualizaci prostředí pro správu zařízení v Centru pro správu Intune. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete. Nové prostředí, dříve ve verzi Public Preview, bude postupně zaváděné pro všeobecnou dostupnost v nadcházejících týdnech. Prostředí verze Public Preview bude dál dostupné, dokud váš tenant neobdrží aktualizaci.

Dostupnost tohoto nového prostředí Centra pro správu se liší podle tenanta. Zatímco někteří uvidí tuto aktualizaci okamžitě, mnoho z nich nemusí vidět nové prostředí po několik týdnů. U cloudů pro státní správu se dostupnost tohoto prostředí odhaduje na konec února 2024.

Vzhledem k časovým osám zavedení aktualizujeme naši dokumentaci na nové prostředí co nejdříve, abychom usnadnili přechod na nové rozložení Centra pro správu. Během tohoto přechodu nemůžeme poskytovat souběžné prostředí obsahu a věříme, že poskytování dokumentace, která odpovídá novějšímu prostředí, přináší větší hodnotu pro více zákazníků. Pokud chcete vyzkoušet nové prostředí a sladit postupy dokumentace před aktualizací vašeho tenanta, přejděte naPřehled zařízení>, vyberte banner s oznámením o chystaných změnách v části Zařízení a poskytněte nám zpětnou vazbu a vyberte Vyzkoušet.

BlackBerry Protect Mobile teď podporuje zásady ochrany aplikací.

Teď můžete používat zásady ochrany aplikací Intune s aplikací BlackBerry Protect Mobile (s technologií Cylance AI). S touto změnou Intune podporuje scénáře správy mobilních aplikací (MAM) blackBerry Protect Mobile pro nezaregistrovaná zařízení. To zahrnuje použití posouzení rizik s podmíněným přístupem a konfigurací nastavení podmíněného spouštění pro nezaregistrovaná zařízení.

Při konfiguraci konektoru CylancePROTECT Mobile (dříve BlackBerry Mobile) teď můžete vybrat možnosti zapnutí vyhodnocování zásad Ochrana aplikací pro zařízení s Androidem i iOS/iPadOS.

Další informace najdete v tématech Nastavení aplikace BlackBerry Protect Mobile a Vytvoření zásad ochrany aplikací ochrany před mobilními hrozbami pomocí Intune.

Zabezpečení zařízení

Podpora zásad řízení aktualizací Intune Defenderu pro zařízení spravovaná službou Microsoft Defender for Endpoint

Teď můžete použít zásady zabezpečení koncového bodu pro řízení aktualizací defenderu (zásady antivirové ochrany) z centra pro správu Microsoft Intune se zařízeními, která spravujete prostřednictvím možnosti správy nastavení zabezpečení Microsoft Defender for Endpoint.

Zásady řízení aktualizací defenderu jsou součástí zásad antivirové ochrany zabezpečení koncového bodu.

Při použití platformy Windows 10, Windows 11 a Windows Server platí pro následující:

Windows 10
Windows 11

Když je tato podpora dostupná, budou zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, používat nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete zásadu přijmout.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Sestavy monitorování pro zařízení

V Intune můžete zobrazit nový seznam všech sestav monitorování zařízení. Tyto sestavy najdete v Centru pro správu Microsoft Intune výběrem možnosti Sledování zařízení>. Podokno Monitorování poskytuje sestavy související s konfigurací, dodržováním předpisů, registrací a aktualizacemi softwaru. Kromě toho můžete zobrazit i další sestavy, například akce zařízení.

Další informace najdete v tématu Intune sestavy.

Exportovaná data sestavy udržují výsledky hledání.

Intune teď může při exportu dat sestavy udržovat výsledky hledání v sestavě a filtrovat výsledky. Pokud například použijete sestavu Zařízení a nastavení nesplňující požadavky , nastavíte filtr operačního systému na "Windows" a vyhledáte "POČÍTAČ", budou exportovaná data obsahovat jenom zařízení s Windows, která mají v názvu "pc". Tato funkce je k dispozici také při přímém volání ExportJobs rozhraní API.

Snadné nahrávání diagnostických protokolů pro servery Microsoft Tunnel

Teď můžete jedním kliknutím v Centru pro správu Intune povolit, shromáždit a odeslat Microsoftu Intune podrobné protokoly pro server brány tunelu a odeslat je do osmi hodin. Na podrobné protokoly pak můžete při spolupráci s Microsoftem odkazovat na identifikaci nebo řešení problémů se serverem tunelu.

Naproti tomu kolekce podrobných protokolů dříve vyžadovala přihlášení k serveru, spuštění ručních úloh a skriptů pro povolení a shromažďování podrobných protokolů a jejich následné zkopírování do umístění, ze kterého je můžete přenést do Microsoftu.

Pokud chcete najít tuto novou funkci, v Centru pro správu přejděte na Správa >tenantaMicrosoft Tunnel Gateway> vyberte server > a vyberte kartu Protokoly. Na této kartě je nový oddíl s názvem Odeslat podrobné protokoly serveru s tlačítkem s popiskem Odeslat protokoly a zobrazením seznamu, který zobrazuje různé sady protokolů, které byly shromážděny a odeslány Do Microsoftu.

Když vyberete tlačítko Odeslat protokoly :

Intune před shromážděním podrobných protokolů zachytává a odesílá aktuální protokoly serveru jako standardní hodnoty.
Podrobné protokolování je automaticky povolené na úrovni 4 a běží po dobu osmi hodin, aby bylo možné v těchto protokolech reprodukovat problém.
Po osmi hodinách Intune odešle podrobné protokoly a pak obnoví server na výchozí úroveň podrobností nula (0) pro normální operace. Pokud jste dříve nastavili spouštění protokolů na vyšší úrovni podrobností, můžete po shromažďování protokolů obnovit vlastní úroveň podrobností a nahrávání se dokončí.
Pokaždé, když Intune shromažďuje a odesílá protokoly, aktualizuje zobrazení seznamu pod tlačítkem.
Pod tlačítkem je seznam minulých odeslání protokolů s úrovní podrobností a ID incidentu, které můžete použít při práci s Microsoftem k odkazování na konkrétní sadu protokolů.

Další informace o této funkci najdete v tématu Snadné nahrání diagnostických protokolů pro tunelové servery.

Týden od 11. prosince 2023 (servisní verze 2312)

Správa aplikací

Podpora přidávání nespravovaných aplikací typu PKG do spravovaných zařízení s macOS je teď obecně dostupná.

Pomocí agenta Intune MDM pro zařízení s macOS teď můžete nahrávat a nasazovat nespravované aplikace typu PKG na spravovaná zařízení s macOS. Tato funkce umožňuje nasadit vlastní instalační programy PKG, jako jsou nepodepsané aplikace a balíčky komponent. Aplikaci PKG můžete přidat v Centru pro správu Intune tak, že jako typ aplikace vyberete Aplikace>macOS>Přidat>aplikaci pro macOS (PKG).

Platí pro:

macOS

Další informace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune. Pokud chcete nasadit spravovanou aplikaci typu PKG, můžete do Microsoft Intune dál přidávat obchodní aplikace (LOB) pro macOS. Další informace o agentovi Intune MDM pro zařízení s macOS najdete v tématu Microsoft Intune agent pro správu pro macOS.

Windows MAM podporované v cloudových prostředích pro státní správu a ve 21 Vianetu v Číně

Klienti zákazníků v prostředích GCC (US Government Community), GCC (Us Government Community) High (GCC) a Department of Defense (DoD) teď můžou používat Windows MAM. Související informace najdete v tématu Nasazení aplikací pomocí Intune v prostředích GCC High a DoD a Ochrana dat pro Windows MAM.

Kromě toho je Windows MAM k dispozici pro Intune provozované společností 21Vianet v Číně. Další informace najdete v tématu Intune provozovaný společností 21Vianet v Číně.

Konfigurace zařízení

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v117

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft Edge verze v117. Tato aktualizace přináší podporu pro nedávná nastavení, takže můžete i nadále udržovat osvědčené konfigurace pro Microsoft Edge.

Aktualizovali jsme také referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Správa zařízení

Podpora proměnných v nedodržujících e-mailových oznámeních

Pomocí proměnných můžete přizpůsobit e-mailová oznámení, která se odesílají, když zařízení uživatele přestane dodržovat předpisy. Proměnné zahrnuté v šabloně, například {{username}} a {{devicename}}, se nahradí skutečným uživatelským jménem nebo názvem zařízení v e-mailu, který uživatelé dostanou. Proměnné jsou podporovány na všech platformách.

Další informace a seznam podporovaných proměnných najdete v tématu Vytvoření šablony zprávy s oznámením.

Aktualizace vizualizace sestavy pro konektor Microsoft Defender for Endpoint

Aktualizovali jsme vizualizaci generování sestav pro konektor Microsoft Defender for Endpoint. Tato vizualizace sestavy zobrazuje počet zařízení, která se nasadila do programu Defender for Endpoint, na základě stavu od poskytovatele CSP programu Defender a vizuálně zarovná s dalšími nedávnými zobrazeními sestav, která pomocí pruhu představují procento zařízení s různými hodnotami stavu.

Zabezpečení zařízení

Nová nastavení pro plánování antivirových kontrol přidaná do zásad antivirové ochrany pro zařízení s Windows

Do profilu Microsoft Defender Antivirus jsme přidali dvě nastavení zásad antivirové ochrany zabezpečení koncového bodu, která platí pro Windows 10 a Windows 11 zařízení. Tato dvě nastavení spolupracují, aby nejprve povolily podporu náhodného spuštění antivirové kontroly zařízení a pak definovaly časový rozsah, během kterého může randomizovaná kontrola začít. Tato nastavení se podporují u zařízení spravovaných službou Intune a u zařízení spravovaných prostřednictvím scénáře správy nastavení zabezpečení Defenderu for Endpoint.

RandomizeScheduleTaskTimes – toto nastavení umožňuje randomizaci času spuštění kontroly na zařízeních.
SchedulerRandomizationTime – pomocí tohoto nastavení můžete nastavit hranice pro náhodný čas spuštění.

Kromě přidání do profilu Microsoft Defender Antivirus jsou teď obě nastavení dostupná v katalogu nastavení.

Platí pro:

Windows 10
Windows 11

Podpora microsoft tunnelu pro seznam vyloučení přímého proxy serveru v profilech VPN pro Android Enterprise

Intune teď podporuje konfiguraci seznamu vyloučení proxy serveru při konfiguraci profilu SÍTĚ VPN pro tunel Microsoft pro zařízení s Androidem. Pomocí seznamu vyloučení můžete z nastavení proxy serveru vyloučit konkrétní domény bez použití souboru PAC (Proxy Auto-Configuration). Seznam vyloučení proxy serveru je k dispozici s tunelem Microsoft i Microsoft Tunnel pro MAM.

Seznam vyloučení proxy se podporuje v prostředích, která používají jeden proxy server. Seznam vyloučení není vhodný ani podporovaný, pokud používáte více proxy serverů, pro které byste měli dál používat . PAC soubor.

Platí pro:

Android Enterprise

Metrika stavu tunelového serveru Microsoftu pro hlášení odvolání certifikátu TLS

Přidali jsme novou metriku stavu pro tunel Microsoft s názvem Odvolání certifikátu TLS. Tato nová metrika stavu hlásí stav certifikátu TLS tunelových serverů pomocí přístupu k protokolu OCSP (Online Certificate Status Protocol) nebo adrese seznamu CRL definované v certifikátu TLS. Stav této nové kontroly se všemi kontrolami stavu můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na stav služby Správa> klientaMicrosoft Tunnel Gateway>Stav, vyberete server a pak vyberete kartu Kontrola stavu serverů.

Tato metrika se spouští jako součást existujících kontrol stavu tunelu a podporuje následující stav:

V pořádku: Certifikát TLS není odvolán.
Upozornění: Nejde zkontrolovat, jestli je certifikát TLS odvolaný.
Není v pořádku: Certifikát TLS se odvolal a měl by se aktualizovat.

Další informace o kontrole odvolání certifikátu TLS najdete v tématu Monitorování tunelu Microsoft Tunnel.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

Akumina EXP by Akumina Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 27. listopadu 2023

Správa aplikací

Konfigurace ukládání do mezipaměti offline v Microsoftu 365 (Office) pro zařízení s Androidem

Pokud je nastavení Uložit jako do místního úložiště v zásadách ochrany aplikacízablokované, můžete pomocí konfiguračního klíče v zásadách konfigurace aplikace povolit nebo zakázat offline ukládání do mezipaměti. Toto nastavení platí jenom pro aplikaci Microsoft 365 (Office) na Androidu.

Další informace najdete v tématu Nastavení ochrany dat v Microsoftu 365 (Office).

Nastavení období odkladu aplikace Win32 na zařízení

Na zařízení, na kterém je nasazená aplikace Win32 s nastavením období odkladu, můžou teď uživatelé s nízkými právy bez oprávnění správce pracovat s uživatelským prostředím po dobu odkladu. Správci na zařízení budou moct dál pracovat s uživatelským prostředím po dobu odkladu na zařízení.

Další informace o chování období odkladu najdete v tématu Nastavení dostupnosti aplikací Win32 a oznámení.

Spravovaná domovská obrazovka doplňky konfigurace aplikací

Microsoft Spravovaná domovská obrazovka (MHS) byl nyní ve verzi Public Preview aktualizován, aby se zlepšily základní pracovní postupy a uživatelské prostředí. Kromě některých změn uživatelského rozhraní je k dispozici nová navigace na horním panelu, kde můžou správci nakonfigurovat atributy identifikace zařízení, které se mají zobrazit. Uživatelé navíc můžou přistupovat k nastavení, odhlašovat se nebo odhlašovat a zobrazovat oznámení, když jsou na horním panelu požadována oprávnění.

Můžete přidat další nastavení pro konfiguraci aplikace Spravovaná domovská obrazovka pro Android Enterprise. Intune teď v zásadách konfigurace aplikací pro Android Enterprise podporuje následující nastavení:

Povolení aktualizovaného uživatelského prostředí
Primární element horního pruhu
Sekundární prvek horního pruhu
Styl uživatelského jména horního panelu

Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Intune APP SDK pro .NET MAUI

Pomocí sady Intune APP SDK pro .NET MAUI můžete vyvíjet aplikace pro android nebo iOS pro Intune, které zahrnují uživatelské rozhraní multi platformových aplikací .NET. Aplikace vyvinuté pomocí této architektury vám umožní vynutit správu Intune mobilních aplikací. Informace o podpoře .NET MAUI v Androidu najdete v tématu Intune App SDK pro .NET MAUI – Android. Informace o podpoře .NET MAUI v iOSu najdete v tématu Intune App SDK pro .NET MAUI – iOS.

Týden od 13. listopadu 2023 (servisní verze 2311)

Správa aplikací

Přidání nového stavu období odkladu v aplikacích pro Android a Android AOSP

Aplikace Portál společnosti Intune pro Android a aplikace Microsoft Intune pro Android AOSP teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud uživatelé do zadaného data zařízení neaktualizují, označí se zařízení jako nevyhovující.

Další informace najdete v následujících článcích:

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

iOS/iPadOS

Spravovaná nastavení:

Datový roaming
Osobní hotspot
Hlasový roaming (zastaralý): Toto nastavení je v iOSu 16.0 zastaralé. Datový roaming je nastavení nahrazení.

Sdílený iPad

Spravovaná nastavení:

Odeslání diagnostiky

macOS

> Microsoft Defender Antivirový modul:

Povolit pasivní režim (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
Povolit ochranu v reálném čase (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
Úroveň vynucení

Nastavení pro správu Subsystém Windows pro Linux jsou teď dostupná v katalogu nastavení windows.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Přidali jsme nastavení do katalogu nastavení windows pro Subsystém Windows pro Linux (WSL). Tato nastavení umožňují Intune integraci s WSL, aby správci mohli spravovat nasazení WSL a ovládacích prvků do samotných instancí Linuxu.

Pokud chcete tato nastavení najít, přejděte v Centru pro správu Microsoft Intune dočásti Konfigurace>zařízení>Vytvořit>nové zásady>Windows 10 a později v katalogu nastavení platformy > pro typ profilu.

Subsystém Windows pro Linux:

Povolit ladění jádra
Povolit vlastní konfiguraci sítě
Povolit vlastní konfiguraci distribuce systému
Povolit konfiguraci příkazového řádku jádra
Povolit vlastní konfiguraci jádra
Povolit WSL1
Povolit Subsystém Windows pro Linux
Povolení verze doručené pošty subsystému Windows pro Linux
Povolit konfiguraci brány firewall pro nastavení uživatele
Povolit vnořenou virtualizaci
Povolit připojení předávacího disku
Povolit ladicí prostředí

Platí pro:

Windows 10
Windows 11

Registrace zařízení

Obecně dostupná registrace zařízení s iOS/iPadOS v režimu sdíleného zařízení

Teď je obecně dostupné pro konfiguraci v Centru pro správu Microsoft Intune a nastavte automatickou registraci zařízení pro zařízení s iOS/iPadOS, která jsou v režimu sdíleného zařízení. Režim sdíleného zařízení je funkce Microsoft Entra, která vašim pracovníkům v první linii umožňuje během dne sdílet jedno zařízení a podle potřeby se odhlašovat a odhlašovat.

Další informace najdete v tématu Nastavení registrace zařízení v režimu sdíleného zařízení.

Správa zařízení

Vylepšení nového prostředí zařízení v Centru pro správu (Public Preview)

V novém prostředí Zařízení v Centru pro správu Microsoft Intune jsme provedli následující změny:

Další vstupní body k možnostem specifickým pro platformu: Přístup na stránky platformy z navigační nabídky Zařízení .
Rychlý vstup do sestav monitorování: Výběrem názvů karet metrik přejdete na odpovídající sestavu monitorování.
Vylepšená navigační nabídka: Přidali jsme zpátky ikony, které vám při navigaci poskytnou více barev a kontextu.

Překlopte přepínač v centru pro správu Microsoft Intune a vyzkoušejte nové prostředí ve verzi Public Preview a podělte se o svůj názor.

Další informace najdete tady:

Zabezpečení zařízení

Další nastavení pro šablonu zásad antivirové ochrany pro Linux

Rozšířili jsme podporu pro Linux přidáním následujících nastavení do šablony Microsoft Defender Antivirus pro zařízení s Linuxem:

cloudblocklevel
scanarhives
scanafterdefinitionupdate
maximumondemandscanthreads
monitorování chování
enablefilehashcomputation
ochrana sítě
úroveň vynucení
nonexecmountpolicy
nemonitorovanésouborové systémy

Šablona Microsoft Defender Antivirus pro Linux se podporuje pro zařízení spravovaná službou Intune i pro zařízení spravovaná pouze defenderem prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint.

Aktualizace standardních hodnot zabezpečení pro Microsoft 365 Apps pro podniky

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft 365 Apps pro Enterprise verze 2306.

Standardní hodnoty Microsoft 365 Office Apps vám můžou pomoct rychle nasadit konfigurace aplikací Office, které splňují bezpečnostní doporučení Office a bezpečnostních týmů v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace. Výchozí směrný plán můžete upravit tak, aby splňoval požadavky vaší organizace.

Aktualizovali jsme také referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Vyřazení a nahrazení dvou nastavení nalezených v zásadách zabezpečení antivirové ochrany koncových bodů pro Linux a macOS

Vyřadili jsme dvě nastavení, která se nacházejí v kategorii antivirového moduluMicrosoft Defender antivirového programu pro macOS i Linux. Tyto profily jsou k dispozici jako součást zásad antivirové ochrany zabezpečení koncového bodu Intune.

Pro každou platformu jsou dvě zastaralá nastavení nahrazena jedním novým nastavením, které odpovídá způsobu správy konfigurací zařízení pomocí Microsoft Defender for Endpoint.

Následující dvě zastaralá nastavení:

Povolit ochranu v reálném čase se teď zobrazuje jako Povolit ochranu v reálném čase (zastaralé).
Povolit pasivní režim se teď zobrazuje jako Povolit pasivní režim (zastaralé).

Nové nastavení, které nahrazuje dvě zastaralá nastavení:

Úroveň vynucení – ve výchozím nastavení je úroveň vynucení nastavená na Pasivní a podporuje možnosti v reálném čase a Na vyžádání.

Tato nastavení jsou také k dispozici v katalogu nastavení Intune pro každou platformu, kde jsou stará nastavení také označena jako zastaralá a nahrazena novým nastavením.

Po této změně bude zařízení, které má nakonfigurované některé z zastaralých nastavení, tuto konfiguraci dál používat, dokud na zařízení nebude cílit nová úroveň vynucování. Jakmile cílí úroveň vynucení, přestanou se na zařízení používat zastaralá nastavení.

Vyřazená nastavení budou odebrána z profilů Antivirové ochrany a katalogu nastavení v budoucí aktualizaci Intune.

Poznámka

Změny pro Linux jsou teď k dispozici. Nastavení macOS jsou označená jako zastaralá, ale nastavení Úrovně vynucení bude k dispozici až v prosinci.

Platí pro:

Linux
macOS

Microsoft Defender profily brány firewall se přejmenují na Bránu Windows Firewall.

Abychom se přizpůsobili změnám brandingu brány firewall ve Windows, aktualizujeme názvy profilů Intune pro zásady brány firewall zabezpečení koncových bodů. V profilech, které mají v názvu Microsoft Defender Firewall, nahrazujeme bránu Windows Firewall.

Následující platformy mají profily, které jsou ovlivněny, přičemž tato změna má vliv jenom na názvy profilů:

Windows 10 a novější (ConfigMgr)
Windows 10, Windows 11 a Windows Server

Zásady brány firewall zabezpečení koncových bodů pro bránu Windows Firewall pro správu nastavení brány firewall pro Windows Hyper-V

Do profilu brány Windows Firewall (dříve Microsoft Defender firewall) jsme přidali nová nastavení pro zásady brány firewall zabezpečení koncového bodu. Nová nastavení se dají použít ke správě nastavení Windows Hyper-V. Nové nastavení nakonfigurujete tak, že v Centru pro správu Microsoft Intune přejdete do části Platformabrány firewall>zabezpečení> koncových bodů: Windows 10, Windows 11 a Profil windows serveru>: Brána Windows Firewall.

Do kategorie Brána firewall byla přidána následující nastavení:

Target – pokud je cíl nastavený na Subsystém Windows pro Linux, platí následující podřízená nastavení:
- Povolit bránu firewall veřejné sítě
- Povolit bránu firewall privátní sítě
- Povolit sloučení zásad hostitele
- Povolení brány firewall sítě domény
- Povolení zpětné smyčky

Platí pro:

Windows 10
Windows 11

Další informace o těchto nastaveních najdete v tématu Brána Windows Firewall s pokročilým zabezpečením.

Nový profil zásad brány firewall zabezpečení koncového bodu pro pravidla brány firewall technologie Windows Hyper-V

Vydali jsme nový profil s názvem Pravidla brány firewall technologie Windows Hyper-V, který najdete prostřednictvím Windows 10, Windows 11 a cesty platformy Windows Serveru pro zásady brány firewall zabezpečení koncového bodu. Tento profil slouží ke správě nastavení a pravidel brány firewall, která se vztahují na konkrétní kontejnery Hyper-V ve Windows, včetně aplikací, jako je Subsystém Windows pro Linux (WSL) a subsystém Windows pro Android (WSA).

Platí pro:

Windows 10
Windows 11

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Hey DAN for Intune by Civicom, Inc.
Microsoft Azure by Microsoft Corporation (iOS)
KeePassium for Intune by KeePassium Labs (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 6. listopadu 2023

Správa aplikací

Minimální aktualizace verze pro Portál společnosti iOS

Uživatelé musí aktualizovat Portál společnosti iOS na verzi 5.2311.1. Pokud jste povolili nastavení omezení Blokovat instalaci aplikací pomocí App Store zařízení, budete pravděpodobně muset odeslat aktualizaci do souvisejících zařízení, která toto nastavení používají. Jinak není potřeba žádná akce.

Pokud máte helpdesk, můžete ho upozornit na výzvu k aktualizaci aplikace Portál společnosti. Ve většině případů mají uživatelé aktualizace aplikací nastavené na automatické, takže dostanou aktualizovanou Portál společnosti aplikaci bez provedení jakékoli akce. Uživatelům, kteří mají starší verzi aplikace, se zobrazí výzva k aktualizaci na nejnovější Portál společnosti aplikaci.

Zabezpečení zařízení

Obecně dostupná jsou vylepšení správy nastavení zabezpečení v Defenderu for Endpoint a podpora pro Linux a macOS.

Vylepšení, která byla představena ve správě nastavení zabezpečení Defenderu for Endpoint ve verzi Public Preview , jsou teď obecně dostupná.

Po této změně zahrnuje výchozí chování pro správu nastavení zabezpečení veškeré chování přidané pro výslovný souhlas ve verzi Preview bez nutnosti povolit podporu funkcí preview v Microsoft Defender for Endpoint. To zahrnuje obecnou dostupnost a podporu následujících profilů zabezpečení koncových bodů pro Linux a macOS:

Linux:

Antivirová ochrana v Microsoft Defenderu
Vyloučení v aplikaci Microsoft Defender Antivirus
Detekce a reakce koncového bodu

MacOS:

Antivirová ochrana v Microsoft Defenderu
Vyloučení v aplikaci Microsoft Defender Antivirus
Detekce a reakce koncového bodu

Další informace najdete v tématu Microsoft Defender for Endpoint Správa nastavení zabezpečení v dokumentaci k Intune.

Správa zařízení

Aktualizace funkcí a sestavy podporují zásady Windows 11

Nové nastavení zásad aktualizace funkcí umožňuje organizaci nasadit Windows 11 na zařízení, která mají nárok na upgrade, a zároveň zajistit, aby zařízení, která nemají nárok na upgrade, byla v nejnovější Windows 10 aktualizaci funkcí s jednou zásadou. V důsledku toho správci nemusí vytvářet ani spravovat skupiny oprávněných a nezpůsobilých zařízení.

Další informace o aktualizacích funkcí najdete v tématu Aktualizace funkcí pro Windows 10 a novější.

Týden od 30. října 2023

Zabezpečení zařízení

Striktní tunelový režim v Microsoft Edgi dostupný pro Microsoft Tunnel pro MAM na zařízeních s Androidem a iOS/iPadOS

V Intune můžete používat Microsoft Tunnel pro správu mobilních aplikací (MAM) na zařízeních s Androidem a iOS/iPadOS. Pomocí tunelu MAM můžou nespravovaná zařízení (zařízení nezaregistrovaná v Intune) přistupovat k místním aplikacím a prostředkům.

Pro Microsoft Edge je k dispozici nová funkce Režimu striktního tunelu , kterou můžete nakonfigurovat. Když se uživatelé přihlásí k Microsoft Edgi pomocí účtu organizace a síť VPN není připojená, zablokuje striktní tunelový režim internetový provoz. Když se síť VPN znovu připojí, bude znovu k dispozici procházení internetu.

Pokud chcete tuto funkci nakonfigurovat, vytvořte zásadu konfigurace aplikace Microsoft Edge a přidejte následující nastavení:

Klíč: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
Hodnota: True

Platí pro:

Android Enterprise verze 10 a novější
iOS/iPadOS verze 14 a novější

Další informace najdete tady:

Týden od 23. října 2023 (servisní verze 2310)

Správa aplikací

Aktualizace pro uživatele aplikace Portál společnosti pro Android

Pokud uživatelé spustí verzi aplikace Portál společnosti pro Android nižší než 5.0.5333.0 (vydaná v listopadu 2021), zobrazí se jim výzva, aby si aktualizovali aplikaci Portál společnosti pro Android. Pokud se uživatel se starší verzí androidu Portál společnosti pokusí o registraci nového zařízení pomocí nedávné verze aplikace Authenticator, proces pravděpodobně selže. Pokud chcete toto chování vyřešit, aktualizujte aplikaci Portál společnosti pro Android.

Upozornění na minimální verzi sady SDK pro zařízení s iOSem

Nastavení Minimální verze sady SDK pro podmíněné spuštění iOS na zařízeních s iOSem teď obsahuje akci upozornění. Tato akce upozorní koncové uživatele, pokud není splněn požadavek na minimální verzi sady SDK.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS.

Minimální operační systém pro obchodní aplikace Apple a aplikace pro Store

Minimální operační systém můžete nakonfigurovat tak, aby byl nejnovějšími verzemi operačního systému Apple pro obchodní aplikace Apple i aplikace z obchodu pro iOS/iPadOS. Minimální operační systém pro aplikace Apple můžete nastavit takto:

Obchodní aplikace pro iOS/iPadOS 17.0 pro iOS/iPadOS
obchodní aplikace macOS 14.0 pro macOS
iOS/iPadOS 17.0 pro aplikace z obchodu pro iOS/iPadOS

Platí pro:

iOS/iPadOS
macOS

Android (AOSP) podporuje obchodní aplikace

Na zařízeních AOSP můžete nainstalovat a odinstalovat povinné obchodní aplikace pomocí přiřazení skupiny Povinné a Odinstalovat .

Platí pro:

Android

Další informace o správě obchodních aplikací najdete v tématu Přidání obchodní aplikace pro Android do Microsoft Intune.

Konfigurační skripty pro nespravované aplikace PKG pro macOS

V nespravovaných aplikacích macOS PKG teď můžete konfigurovat předinstalační a poinstalační skripty. Tato funkce poskytuje větší flexibilitu oproti vlastním instalačním programům PKG. Konfigurace těchto skriptů je volitelná a vyžaduje agenta Intune pro zařízení s macOS verze 2309.007 nebo vyšší.

Další informace o přidávání skriptů do nespravovaných aplikací PKG pro macOS najdete v tématu Přidání nespravované aplikace macOS PKG.

Konfigurace zařízení

Nastavení FSLogix jsou k dispozici v katalogu nastavení a šablonách pro správu.

Nastavení FSLogix jsou k dispozici v katalogu nastavení a v šablonách pro správu (ADMX), které můžete nakonfigurovat.

Dříve jste nastavení FSLogix na zařízeních s Windows naimportovali pomocí funkce importu ADMX v Intune.

Platí pro:

Windows 10
Windows 11

Další informace o těchto funkcích najdete tady:

Použití delegovaných oborů ve spravovaných aplikacích Google Play, které konfigurují rozšířená oprávnění na zařízeních s Androidem Enterprise

Ve spravovaných aplikacích Google Play můžete aplikacím udělit rozšířená oprávnění pomocí delegovaných oborů.

Pokud vaše aplikace obsahují delegované obory, můžete v konfiguračním profilu zařízení nakonfigurovat následující nastavení (Konfigurace>zařízení>Vytvoření>Androidu Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Omezení zařízení pracovního profilu> pro typ> profilu Aplikace):

Povolit jiným aplikacím instalovat a spravovat certifikáty: Správci můžou pro toto oprávnění vybrat více aplikací. Vybraným aplikacím se udělí přístup k instalaci a správě certifikátů.
Povolit této aplikaci přístup k protokolům zabezpečení Androidu: Správci můžou pro toto oprávnění vybrat jednu aplikaci. Vybraná aplikace má udělený přístup k protokolům zabezpečení.
Povolit této aplikaci přístup k protokolům síťových aktivit androidu: Správci můžou pro toto oprávnění vybrat jednu aplikaci. Vybraná aplikace má udělený přístup k protokolům síťových aktivit.

Aby bylo možné tato nastavení použít, musí vaše aplikace Managed Google Play používat delegovaný rozsah.

Platí pro:

Plně spravovaná zařízení s Androidem Enterprise
Vyhrazená zařízení s Androidem Enterprise
Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem

Další informace o této funkci najdete tady:

Samsung ukončil podporu celoobrazovkového režimu na zařízeních se správcem zařízení s Androidem

Samsung označil rozhraní API pro beznabídkový režim Samsung Knox používaný na správci zařízení s Androidem jako zastaralé ve verzi Knox 3.7 (Android 11).

I když tato funkce může fungovat i nadále, není zaručeno, že bude fungovat dál. Samsung nebude opravovat chyby, které se můžou vyskytnout. Další informace o podpoře samsungu pro zastaralá rozhraní API najdete v tématu Jaký druh podpory se nabízí po vyřazení rozhraní API? (otevře web společnosti Samsung).

Místo toho můžete spravovat zařízení v beznabídkovém režimu pomocí Intune pomocí správy vyhrazených zařízení.

Platí pro:

Správce zařízení s Androidem (DA)

Zásady katalogu importu a exportu nastavení

Katalog nastavení Intune obsahuje všechna nastavení, která můžete konfigurovat, a všechna na jednom místě (Konfigurace>zařízení>Vytvořit>nové zásady>: Vyberte svoji platformu> Pro profil vyberte Katalog nastavení).

Zásady katalogu nastavení je možné importovat a exportovat:

Pokud chcete exportovat existující zásadu, vyberte profil > a vyberte tři tečky >Exportovat JSON.
Pokud chcete importovat dříve exportované zásady katalogu nastavení, vyberte Vytvořit>zásadu> importu a vyberte dříve exportovaný soubor JSON.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Poznámka

Tato funkce je stále zaváděná. Může to trvat několik týdnů, než bude dostupný ve vašem tenantovi.

Nové nastavení, které uživatelům znemožní použití stejného hesla k odemknutí zařízení a přístupu k pracovnímu profilu na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžou uživatelé použít stejné heslo k odemknutí zařízení a přístupu k pracovnímu profilu.

K dispozici je nové nastavení, které může vynutit různá hesla pro odemknutí zařízení a přístup k pracovnímu profilu (Konfigurace>zařízení>Vytvoření> pracovního profiluAndroid Enterprise>v osobním vlastnictví pro >omezení zařízení platformy pro typ profilu):

Jeden zámek pro zařízení a pracovní profil: Blokování zabraňuje uživatelům používat stejné heslo pro zamykací obrazovku na zařízení a pracovním profilu. Aby mohli koncoví uživatelé zařízení odemknout, musí zadat heslo zařízení a zadat heslo svého pracovního profilu, aby mohli získat přístup ke svému pracovnímu profilu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup ke svému pracovnímu profilu pomocí jediného hesla.

Toto nastavení je volitelné a nemá vliv na existující konfigurační profily.

Pokud heslo pracovního profilu v současné době nesplňuje požadavky zásad, zobrazí se uživatelům zařízení oznámení. Zařízení není označené jako nevyhovující. Pro pracovní profil se vytváří samostatná zásada dodržování předpisů, která bude k dispozici v budoucí verzi.

Platí pro:

Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)

Seznam nastavení, která můžete nakonfigurovat na zařízeních v osobním vlastnictví s pracovním profilem, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních v osobním vlastnictví pomocí Intune.

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Soukromí > Řízení zásad ochrany osobních údajů:

Data aplikace zásad systému

Omezení:

Vynutit pouze diktování zařízení

Platí pro:

macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Registrace zařízení

Registrace webových zařízení s registrací JIT pro osobní zařízení s iOS/iPadOS

Intune podporuje registraci webových zařízení s registrací podle potřeby (JIT) pro osobní zařízení nastavená prostřednictvím registrace zařízení Apple. Registrace JIT snižuje počet výzev k ověření, které se uživatelům zobrazují v průběhu registrace, a vytváří jednotné přihlašování na celém zařízení. Registrace probíhá ve webové verzi Portál společnosti Intune, takže není potřeba Portál společnosti aplikace. Tato metoda registrace také umožňuje zaměstnancům a studentům bez spravovaných Apple ID registrovat zařízení a přistupovat k hromadně zakoupeným aplikacím.

Další informace najdete v tématu Nastavení registrace webových zařízení pro iOS.

Správa zařízení

Aktualizace na stránku Intune doplňků

Stránka Intune doplňky v části Správa tenanta obsahuje vaše doplňky, všechny doplňky a možnosti. Poskytuje vylepšený přehled o vašich zkušebních nebo zakoupených licencích, o možnostech doplňků, které máte licencované k použití ve svém tenantovi, a podporu nových fakturačních prostředí v Centru pro správu Microsoftu.

Další informace najdete v tématu Použití funkcí doplňků Intune Suite.

Pomoc na dálku pro Android je teď obecně dostupná

Pomoc na dálku je obecně k dispozici pro zařízení s Androidem Enterprise Dedicated od společností Zebra a Samsung.

S Pomoc na dálku můžou IT specialisté vzdáleně zobrazit obrazovku zařízení a převzít plnou kontrolu v rámci bezobslužných i bezobslužných scénářů, aby mohli rychle a efektivně diagnostikovat a řešit problémy.

Platí pro:

Vyhrazená zařízení s Androidem Enterprise, vyrobená společností Zebra nebo Samsung

Další informace najdete v tématu Pomoc na dálku na Androidu.

Zabezpečení zařízení

Konfigurace deklarativních aktualizací softwaru a zásad hesla pro zařízení Apple v katalogu nastavení

Aktualizace softwaru a heslo můžete spravovat pomocí konfigurace deklarativní správy zařízení (DDM) společnosti Apple pomocí katalogu nastavení (Konfigurace>zařízení>– Vytvoření>katalogu nastaveníiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní správa zařízení).

Další informace o DDM najdete v tématu deklarativní správa zařízení (DDM) společnosti Apple (otevře web společnosti Apple).

DDM umožňuje nainstalovat konkrétní aktualizaci do vynuceného termínu. Autonomní povaha DDM poskytuje vylepšené uživatelské prostředí, protože zařízení zpracovává celý životní cyklus aktualizace softwaru. Zobrazí výzvu uživatelům, že je k dispozici aktualizace, a také ji stáhne, připraví zařízení na instalaci & aktualizaci nainstaluje.

V katalogu nastavení jsou v části Aktualizace softwaru deklarativní správy zařízení k dispozici následující nastavení deklarativní aktualizace >softwaru:

Adresa URL podrobností: Adresa URL webové stránky, která zobrazuje podrobnosti o aktualizaci. Tato adresa URL je obvykle webová stránka hostovaná vaší organizací, kterou si uživatelé můžou vybrat, pokud potřebují pomoc s aktualizací specifickou pro danou organizaci.
Cílová verze buildu: Cílová verze buildu, na které se má zařízení aktualizovat, například 20A242. Verze sestavení může obsahovat doplňkový identifikátor verze, například 20A242a. Pokud zadaná verze sestavení není konzistentní s hodnotou Verze cílového operačního systému, kterou zadáte, pak má přednost hodnota Verze cílového operačního systému.
Cílové místní datum a čas: Hodnota místního data a času, která určuje, kdy se má vynutit instalace aktualizace softwaru. Pokud uživatel neaktivuje aktualizaci softwaru před tímto časem, nainstaluje ho vynucené zařízení.
Verze cílového operačního systému: Cílová verze operačního systému, na které se má zařízení aktualizovat. Tato hodnota je číslo verze operačního systému, například 16.1. Můžete také zahrnout doplňkový identifikátor verze, například 16.1.1.

Další informace o této funkci najdete v tématu Správa aktualizací softwaru pomocí katalogu nastavení.

V katalogu nastavení jsou v části Heslo deklarativní správy > zařízení k dispozici následující nastavení deklarativního hesla:

Automatický zámek zařízení: Zadejte maximální dobu, po kterou může být uživatel nečinný, než systém zařízení automaticky uzamkne.
Maximální doba odkladu: Zadejte maximální dobu, po kterou může uživatel zařízení odemknout bez hesla.
Maximální počet neúspěšných pokusů: Zadejte maximální počet pokusů o chybné heslo před:
- iOS/iPadOS vymaže zařízení
- macOS uzamkne zařízení
Minimální délka hesla: Zadejte minimální počet znaků, které musí heslo obsahovat.
Limit opakovaného použití hesla: Zadejte počet dříve použitých hesel, která se nedají použít.
Vyžadovat komplexní heslo: Pokud je nastavená hodnota True, vyžaduje se komplexní heslo. Složité heslo neobsahuje opakované znaky a neobsahuje znaky pro zvýšení nebo zmenšení, jako je nebo 123CBA.
Vyžadovat heslo na zařízení: Pokud je nastavená hodnota True, musí uživatel nastavit heslo pro přístup k zařízení. Pokud nenastavíte jiná omezení hesla, neexistují žádné požadavky na délku nebo kvalitu hesla.

Platí pro:

iOS/iPadOS 17.0 a novější
macOS 14.0 a novější

Informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Mvision Mobile je teď Trellix Mobile Security

Partner Intune Mobile Threat DefenseMvision Mobile přešel na Trellix Mobile Security. Touto změnou jsme aktualizovali naši dokumentaci a uživatelské rozhraní centra pro správu Intune. Například konektor Mvision Mobile je teď Trellix Mobile Security. Stávající instalace konektoru Mvision Mobile se také aktualizují na Trellix Mobile Security.

Pokud máte dotazy týkající se této změny, obraťte se na zástupce společnosti Trellix Mobile Security.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

BuddyBoard by Brother Industries, LTD
Microsoft Loop by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Aktualizované sestavy dodržování zásad a nastavení dodržování předpisů jsou teď obecně dostupné.

Následující sestavy dodržování předpisů zařízením nejsou ve verzi Public Preview a jsou teď obecně dostupné:

S tímto přechodem na obecnou dostupnost se starší verze obou sestav vyřadily z Centra pro správu Intune a už nejsou dostupné.

Další informace o těchto změnách najdete v blogu týmu podpory Intune na adrese https://aka.ms/Intune/device_compl_report.

Správa tenanta

aktualizace domovské stránky Centra pro správu Intune

Domovská stránka Centra pro správu Intune byla přepracována s novým svěžím vzhledem a dynamičtějším obsahem. Oddíl Stav byl zjednodušen. V části Spotlight můžete prozkoumat Intune související funkce. Oddíl Získat více možností Intune obsahuje odkazy na komunitu a blog Intune a Intune úspěšnosti zákazníků. V části Dokumentace a školení najdete také odkazy na Novinky v Intune, Funkce ve vývoji a další školení. V centru pro správu Microsoft Intune vyberte Domů.

Týden od 16. října 2023

Správa tenanta

`endpoint.microsoft.com` Adresa URL se přesměruje na `intune.microsoft.com`

Dříve bylo oznámeno, že centrum pro správu Microsoft Intune má novou adresu URL (https://intune.microsoft.com).

Adresa https://endpoint.microsoft.com URL teď přesměruje na https://intune.microsoft.com.

Archiv novinek

Informace o předchozích měsících najdete v archivu Co je nového.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.

Aktualizace na nejnovější Portál společnosti pro Android, Intune App SDK pro iOS a Intune App Wrapper pro iOS

Od 1. června 2024 provádíme aktualizace, abychom vylepšili službu Intune správy mobilních aplikací (MAM). Tato aktualizace bude vyžadovat aktualizaci zabalených aplikací pro iOS, integrovaných aplikací sady iOS SDK a Portál společnosti pro Android na nejnovější verze, aby aplikace zůstaly zabezpečené a fungovaly bez problémů.

Důležité

Pokud neaktualizujete na nejnovější verze, uživatelům se zablokuje spouštění vaší aplikace.

Mějte na paměti, že když je v zařízení jedna aplikace Microsoftu s aktualizovanou sadou SDK a Portál společnosti aktualizována na nejnovější verzi, aplikace pro Android se aktualizují. Tato zpráva se tedy zaměřuje na aktualizace sady SDK/aplikací pro iOS. Doporučujeme vždy aktualizovat aplikace pro Android a iOS na nejnovější sadu SDK nebo obálku aplikací, abyste měli jistotu, že aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se uživatelé neaktualizovali na nejnovější aplikace podporované ochranou aplikací od Microsoftu nebo třetích stran, budou mít zablokované spouštění svých aplikací. Pokud máte obchodní aplikace pro iOS, které používají Intune wrapper nebo Intune SDK, musíte mít obálku nebo sadu SDK verze 17.7.0 nebo novější, abyste se vyhnuli blokování uživatelů.

Jak se můžete připravit?

Do 1. června 2024 naplánujte provedení následujících změn:

Všechny obchodní aplikace pro iOS používající starší verze sady INTUNE SDK nebo obálky musí být aktualizovány na verzi 17.7.0 nebo novější.
- Pro aplikace používající Intune iOS SDK použijte verzi 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
- Pro aplikace používající obálku Intune iOS použijte verzi 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
Pro tenanty se zásadami zaměřenými na aplikace pro iOS:
- Upozorněte uživatele, že musí upgradovat na nejnovější verzi aplikací Microsoftu. Nejnovější verzi aplikací najdete v App Storu. Nejnovější verzi Aplikace Microsoft Teams najdete například tady a Microsoft Outlook tady.
- Kromě toho máte možnost povolit následující nastavení podmíněného spuštění :
  - Nastavení Minimální verze operačního systému, které uživatele s iOSem 15 nebo starším upozorní, aby si mohli stáhnout nejnovější aplikace.
  - Nastavení Minimální verze sady SDK pro blokování uživatelů, pokud aplikace používá sadu Intune SDK pro iOS starší než 17.7.0.
  - Nastavení Minimální verze aplikace , které uživatele upozorní na starší aplikace Microsoftu. Mějte na paměti, že toto nastavení musí být v zásadách cílených jenom na cílovou aplikaci.
Pro tenanty se zásadami zaměřenými na aplikace pro Android:
- Informujte uživatele, že musí upgradovat na nejnovější verzi (v5.0.6198.0) aplikace Portál společnosti.
- Kromě toho máte možnost povolit následující nastavení podmínky podmíněného spuštění zařízení:
  - Nastavení Minimální Portál společnosti verze, které uživatele upozorní, že používají Portál společnosti verzi aplikace starší než 5.0.6198.0.

Plán pro změnu: Ukončení podpory xamarinových vazeb sady Intune App SDK v květnu 2024

Po ukončení podpory vazeb Xamarinu ukončí Intune podporu aplikací Xamarin a vazeb Xamarin sady Intune App SDK od 1. května 2024.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace pro iOS nebo Android vytvořené pomocí Xamarinu a k povolení zásad ochrany aplikací používáte vazby Xamarin sady Intune App SDK, upgradujte aplikace na .NET MAUI.

Jak se můžete připravit?

Upgradujte aplikace založené na Xamarinu na .NET MAUI. Další informace o podpoře Xamarinu a upgradu aplikací najdete v následující dokumentaci:

Plánování změn: Do dubna 2024 aktualizujte skripty PowerShellu pomocí ID aplikace registrovaného Microsoft Entra ID.

Minulý rok jsme oznámili nové Microsoft Intune úložiště GitHub založené na modulu PowerShellu založeném na sadě Microsoft Graph SDK. Úložiště GitHubu starší verze Microsoft Intune ukázkových skriptů PowerShellu je teď jen pro čtení. Od 1. dubna 2024 se navíc kvůli aktualizovaným metodám ověřování v modulu PowerShellu založeném na sadě Graph SDK odebere metoda ověřování založená na ID globální Microsoft Intune powershellové aplikace (klienta).

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte ID aplikace PowerShellu Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), budete muset aktualizovat skripty Microsoft Entra ID ID registrované aplikace, aby se zabránilo porušení skriptů.

Jak se můžete připravit?

Před 1. dubnem 2024 aktualizujte skripty PowerShellu pomocí:

Vytvoření nové registrace aplikace v Centrum pro správu Microsoft Entra Podrobné pokyny najdete v tématu Rychlý start: Registrace aplikace pomocí Microsoft identity platform.
Aktualizujte skripty obsahující ID aplikace Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) pomocí nového ID aplikace vytvořeného v kroku 1.

Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích

V říjnu 2024 se Intune přesune na podporu androidu 10 a novějších metod správy založených na uživatelích, která zahrnuje:

Pracovní profil Androidu Enterprise v osobním vlastnictví
Pracovní profil androidu Enterprise vlastněný společností
Plně spravovaný Android Enterprise
Open Source Project pro Android (AOSP) založený na uživatelích
Správce zařízení s Androidem
zásady Ochrana aplikací (APP)
Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

Intune nebude poskytována technická podpora.
Intune nebude provádět změny, které by řešily chyby nebo problémy.
Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci budete muset nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jit (Just In Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Stávající profily nejsou ovlivněny. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.

Další informace:

Zabalené aplikace pro iOS a aplikace pro iOS pomocí sady Intune App SDK budou vyžadovat Azure AD registraci aplikací.

Provádíme aktualizace, abychom zlepšili zabezpečení služby Intune správy mobilních aplikací (MAM). Tato aktualizace bude vyžadovat, aby se zabalené aplikace pro iOS a integrované aplikace SADY SDK zaregistrovaly do Microsoft Entra ID (dříve Azure Active Directory (Azure AD)) do 31. března 2024, aby bylo možné dál přijímat zásady MAM.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte zabalené aplikace nebo integrované aplikace sady SDK, které nejsou zaregistrované v Azure AD, nebudou se tyto aplikace moct připojit ke službě MAM, aby mohly přijímat zásady, a vaši uživatelé nebudou mít přístup k aplikacím, které nejsou zaregistrované.

Jak se můžete připravit?

Před touto změnou budete muset zaregistrovat aplikace v Azure AD. Podrobné pokyny najdete níže.

Zaregistrujte aplikace pomocí Azure AD podle těchto pokynů: Zaregistrujte aplikaci v Microsoft identity platform.
Přidejte do nastavení aplikace vlastní adresu URL pro přesměrování, jak je popsáno tady.
Udělte aplikaci přístup ke službě Intune MAM. Pokyny najdete tady.
Po dokončení výše uvedených změn nakonfigurujte aplikace pro knihovnu MSAL (Microsoft Authentication Library):
1. Zabalené aplikace: Přidejte ID klienta aplikace Azure AD do parametrů příkazového řádku pomocí Intune App Wrapping Tool, jak je uvedeno v dokumentaci: Zabalení aplikací pro iOS pomocí Intune App Wrapping Tool | Microsoft Learn -ac a -ar jsou povinné parametry. Každá aplikace bude potřebovat jedinečnou sadu těchto parametrů. -aa se vyžaduje pouze pro aplikace s jedním tenantem.
2. Informace o integrovaných aplikacích SDK najdete v příručce pro vývojáře Microsoft Intune App SDK pro iOS | Microsoft Learn. ADALClientId a ADALRedirectUri/ADALRedirectScheme jsou teď povinné parametry. ADALAuthority se vyžaduje pouze pro aplikace s jedním tenantem.
Nasaďte aplikaci.
Ověření výše uvedených kroků:
1. Zaměřte se na zásady konfigurace aplikace com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration a nastavte ji na Povoleno – Zásady konfigurace pro aplikace spravované sadou Intune App SDK – Microsoft Intune | Microsoft Learn
2. Zaměřte zásady ochrany aplikací na aplikaci. Povolte zásadu Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup a nastavte možnost Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) na nízké číslo, například 1.
Pak aplikaci spusťte na zařízení a ověřte, jestli se přihlášení (které by mělo být vyžadováno každou minutu při spuštění aplikace) úspěšně provádí s nakonfigurovanými parametry.
Upozorňujeme, že pokud před provedením dalších kroků provedete jenom kroky č. 6 a 7, může být při spuštění aplikace zablokovaný. Stejného chování si také všimnete, pokud jsou některé parametry nesprávné.
Po dokončení kroků ověření můžete vrátit zpět změny provedené v kroku 6.

Poznámka

Intune bude brzy vyžadovat registraci Azure AD zařízení s iOSem pomocí MAM. Pokud máte povolené zásady podmíněného přístupu, vaše zařízení by už měla být zaregistrovaná a vy si žádné změny nevšimnete. Další informace najdete v tématu Microsoft Entra registrovaných zařízení – Microsoft Entra | Microsoft Learn.

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější Intune rozhraní API pro správu dodržování předpisů partnerem, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 1. září 2024 podporována.

Upozorňujeme, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Aktualizace na nejnovější sadu Intune App SDK a Intune App Wrapper pro iOS, aby podporovala iOS/iPadOS 17

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 17, aktualizujte na nejnovější verze sady Intune App SDK a App Wrapping Tool pro iOS, aby aplikace zůstaly zabezpečené a fungovaly bez problémů. Kromě toho v organizacích, které udělují podmíněný přístup "Vyžadovat zásady ochrany aplikací", by uživatelé měli před upgradem na iOS 17 aktualizovat své aplikace na nejnovější verzi. Další informace najdete v blogu: Aktualizace sady Intune App SDK, Wrapper a aplikací pro iOS pomocí zásad MAM pro podporu iOS/iPadOS 17.

Plán pro změnu: Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Kvůli těmto změnám ukončí Intune od 30. srpna 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete v blogu Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

Uživatelé nebudou moct zaregistrovat zařízení u správce zařízení s Androidem.
Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
Intune technická podpora už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 15 a novějších

V průběhu tohoto roku očekáváme vydání iOS 17 společností Apple. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání iOS 17 vyžadovat iOS 15/iPadOS 15 a vyšší.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení s iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS/iPadOS 15).

Vzhledem k tomu, že Office 365 mobilní aplikace jsou podporované v iOS/iPadOS 15.0 a novějších verzích, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 15 nebo iPadOS 15 (pokud je to možné), přečtěte si následující dokumentaci Společnosti Apple:

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 15/iPadOS 15, zatímco povolená verze operačního systému se změní na iOS 12/iPadOS 12 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesouvá na podporu macOS 12 a novějších na konci tohoto roku

Později v tomto roce očekáváme vydání macOS 14 Sonoma společností Apple. Microsoft Intune se aplikace Portál společnosti a agent pro správu Intune mobilních zařízení přesunou na podporu macOS 12 a novějšího. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání iOS/iPadOS 17.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Monterey je s těmito počítači kompatibilní.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 11.x nebo starším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 11.x nebo starší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou určit, kdo ve vaší organizaci má zařízení se systémem macOS 11.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plán pro změnu: Ukončení podpory aplikací Microsoft Store pro firmy a education

V dubnu 2023 jsme začali ukončovat podporu Microsoft Store pro firmy prostředí v Intune. K tomu dochází v několika fázích. Další informace najdete v tématu Přidání aplikací Microsoft Store pro firmy a Education do Microsoft Storu v Intune

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte aplikace Microsoft Store pro firmy a Education:

30. dubna 2023 Intune odpojí Microsoft Store pro firmy služby. aplikace Microsoft Store pro firmy a Education se nebudou moct synchronizovat s Intune a stránka konektoru se odebere z Centra pro správu Intune.
15. června 2023 přestane Intune na zařízeních vynucovat online a offline aplikace Microsoft Store pro firmy a Education. Stažené aplikace zůstanou na zařízení s omezenou podporou. Uživatelé můžou mít stále přístup k aplikaci ze svého zařízení, ale aplikace se nebude spravovat. Existující synchronizované Intune objekty aplikací zůstanou, aby správci mohli zobrazit synchronizované aplikace a jejich přiřazení. Kromě toho nebudete moct synchronizovat aplikace přes Microsoft Graph API synchronizaceMicrosoftStoreForBusinessApps a související vlastnosti rozhraní API budou zobrazovat zastaralá data.
15. září 2023 se z Centra pro správu Intune odeberou aplikace Microsoft Store pro firmy a Education. Aplikace na zařízení zůstanou, dokud se záměrně neodeberou. Microsoft Graph API microsoftStoreForBusinessApp už nebude o měsíc později k dispozici.

Vyřazení Microsoft Store pro firmy a Education bylo oznámeno v roce 2021. Po vyřazení portálů Microsoft Store pro firmy a Education už správci nebudou moct spravovat seznam aplikací Microsoft Store pro firmy a Education, které se synchronizují, ani stahovat offline obsah z portálů Microsoft Store pro firmy a Education.

Jak se můžete připravit?

Doporučujeme přidat aplikace prostřednictvím nového prostředí aplikací z Microsoft Storu v Intune. Pokud aplikace není dostupná v Microsoft Storu, musíte načíst balíček aplikace od dodavatele a nainstalovat ho jako obchodní aplikaci nebo aplikaci Win32. Pokyny najdete v následujících článcích:

Související informace

Plán pro změnu: Ukončení podpory pro Windows Information Protection

Microsoft Windows oznámil, že končí podpora windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazování wip. Kromě omezení budoucích investic jsme na konci kalendářního roku 2022 odebrali podporu pro scénář WIP bez registrace .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste je vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme zakázat WIP, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection, kde najdete další podrobnosti a možnosti odebrání wip ze zařízení.

Plán pro změnu: Ukončení podpory pro Windows 8.1

Microsoft Intune skončí podpora zařízení se systémem Windows 8.1 21. října 2022. Kromě toho přestane být podporován klíčový scénář zkušebního načítání obchodních aplikací, protože se vztahuje pouze na Windows 8.1 zařízení.

Microsoft důrazně doporučuje přejít na podporovanou verzi Windows 10 nebo Windows 11, abyste se vyhnuli situaci, kdy potřebujete službu nebo podporu, která už není dostupná.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete Windows 8.1 zařízení, měla by být upgradovaná na podporovanou verzi Windows 10 nebo Windows 11. Nemá to žádný vliv na stávající zařízení a zásady, ale nebudete moct registrovat nová zařízení, pokud používají Windows 8.1.

Jak se můžete připravit?

Upgradujte Windows 8.1 zařízení, pokud je to možné. Pokud chcete zjistit, která zařízení uživatelů používají Windows 8.1 přejděte docentra> Microsoft Intune pro správuZařízení s>Windows> a vyfiltrujte je podle operačního systému.

Další informace

Správa verzí operačního systému pomocí Intune

Upgrade na rozšíření Microsoft Intune Management

Vydali jsme upgrade rozšíření Microsoft Intune Management, abychom zlepšili zpracování chyb protokolu TLS (Transport Layer Security) na Windows 10 zařízeních.

Nová verze rozšíření Microsoft Intune Management je 1.43.203.0. Intune automaticky upgraduje všechny verze rozšíření starší než 1.43.203.0 na tuto nejnovější verzi. Pokud chcete zkontrolovat verzi rozšíření na zařízení, zkontrolujte verzi rozšíření pro správu Microsoft Intune v seznamu programů v části Aplikace & funkce.

Další informace najdete v článku o ohrožení zabezpečení CVE-2021-31980 ve službě Microsoft Security Response Center.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Nevyžaduje se žádná akce. Jakmile se klient připojí ke službě, automaticky obdrží zprávu o upgradu.

Plánování změn: Intune končí Portál společnosti podpora nepodporovaných verzí Windows

Intune se řídí životním cyklem Windows 10 podporovaných verzí Windows 10. Teď odebíráme podporu přidružených Windows 10 Portálů společnosti pro verze Windows, které nejsou součástí moderních zásad podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna se vás týká jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze systému Windows a Portál společnosti, které se tato změna týká, patří:

Windows 10 verze 1507 Portál společnosti verze 10.1.721.0
Windows 10 verze 1511 Portál společnosti verze 10.1.1731.0
Windows 10 verze 1607 Portál společnosti verze 10.3.5601.0
Windows 10 verze 1703 Portál společnosti verze 10.3.5601.0
Windows 10 verze 1709, libovolná verze Portál společnosti

Tyto Portál společnosti verze neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou vaši uživatelé dostávat nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí služby System Center Configuration Manager a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portál společnosti zobrazuje na stránce Nastavení Portál společnosti. Aktualizujte na podporovanou verzi Windows a Portál společnosti.