Novidades do Microsoft Intune

  • Artigo

Saiba as novidades todas as semanas em Microsoft Intune no centro de administração Microsoft Endpoint Manager. Também pode encontrar avisos importantes, versões anteriorese informações sobre como as atualizações do serviço Intune são lançadas.

Nota

Cada atualização mensal pode demorar até três dias para ser lançada e será na seguinte ordem:

  • Dia 1: Ásia-Pacífico (APAC)
  • Dia 2: Europa, Médio Oriente, África (EMEA)
  • Dia 3: América do Norte
  • Dia 4+: Intune para o Governo

É possível que algumas funcionalidades sejam implementadas durante várias semanas e que não estejam disponíveis para todos os clientes na primeira semana.

Consulte a página In development para obter uma lista de funcionalidades futuras num lançamento.

Feed RSS: Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feed: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana de 23 de agosto de 2021 (Lançamento de serviço 2108)

Gestão de aplicações

Os relatórios de avaliação do filtro do dispositivo agora incluem resultados de filtro para aplicações atribuídas

Se estiver a utilizar filtros para atribuir aplicações como disponíveis, pode agora utilizar o relatório de avaliação do filtro num dispositivo para determinar se uma aplicação foi disponibilizada para instalação. Pode ver este relatório por dispositivo, em Dispositivos > Todos os Dispositivos > selecionar um dispositivo > avaliação do filtro (pré-visualização).

Aplica-se a:

  • Android device administrator (Administrador de dispositivos Android)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Suporte adicional do tipo de avaliação Android SafetyNet para políticas de lançamento condicional

O lançamento condicional suporta agora uma sub-configuração do atestado de dispositivo SafetyNet . Se selecionar o atestado do dispositivo SafetyNet conforme necessário para o lançamento condicional, pode especificar que é utilizado um tipo específico de avaliação SafetyNet. Este tipo de avaliação é uma chave apoiada por hardware. A presença de uma chave apoiada por hardware como o tipo de avaliação indicará uma maior integridade de um dispositivo. Os dispositivos que não suportam chaves apoiadas por hardware serão bloqueados pela política MAM se forem direcionados para esta definição. Para obter mais informações sobre a avaliação do SafetyNet e suporte de chaves apoiados por hardware, consulte os tipos de avaliação na documentação do desenvolvedor Android. Para obter mais informações sobre as definições de lançamento condicional do Android, consulte o lançamento condicional.

Atualização para Outlook configurações S/MIME para dispositivos iOS e Android

Agora pode ativar Outlook as definições S/MIME para sempre assinar e/ou encriptar sempre em dispositivos iOS e Android quando utilizar a opção de aplicações geridas. Pode encontrar esta definição no centro de administração Microsoft Endpoint Manager ao utilizar aplicações geridas selecionando políticas de > configuração da App apps. Além disso, pode adicionar um URL LDAP (Lightweight Directory Access Protocol) para Outlook S/MIME em dispositivos iOS e Android para aplicações geridas e dispositivos geridos. Para obter informações relacionadas, consulte as políticas de configuração da Aplicação para Microsoft Intune.

Etiquetas de âmbito para aplicações geridas do Google Play

As etiquetas de âmbito determinam quais os objetos que um administrador com direitos específicos pode ver no Intune. A maioria dos itens recém-criados no Intune assumem as etiquetas de âmbito do criador. Este não é o caso das aplicações geridas pela Google Play Store. Pode agora atribuir opcionalmente uma etiqueta de âmbito para aplicar a todas as aplicações geridas recentemente no painel de conector do Google Play gerido. A etiqueta de âmbito escolhida aplica-se apenas às novas aplicações geridas pela Google Play, e não às aplicações geridas pela Google Play que já tenham sido aprovadas no arrendatário. Para obter informações relacionadas, consulte as aplicações do Add Managed Google Play para dispositivos Android Enterprise com o Controlo de Acesso Baseado em Funções (RBAC) e etiquetas de âmbito para TI distribuídos.

Conteúdo das aplicações macOS LOB será exibido no Intune

O Intune pode agora exibir o conteúdo das aplicações macOS LOB (ficheiros .intunemac) na consola. Pode rever e editar os detalhes de deteção de aplicações na consola Intune que são capturados a partir do ficheiro .intunemac ao adicionar uma aplicação macOS LOB. Ao carregar um ficheiro PKG, as regras de deteção serão criadas automaticamente. No centro de administração Microsoft Endpoint Manager, selecione Aplicações > Todas as aplicações > Add. Continue selecionando o tipo de aplicação Line-of-business e o ficheiro pacote app contendo o ficheiro .intunemac. Para obter mais informações, consulte Como adicionar aplicações da linha de negócios do macOS (LOB) para Microsoft Intune.

Configuração do dispositivo

Utilize filtros em perfis de configuração DFCI em dispositivos Windows 10 RS5+

Em Endpoint Manager, pode criar filtros para dispositivos-alvo com base em diferentes propriedades. Quando criar um perfil de Interface de Configuração de Firmware de Dispositivo (DFCI), poderá utilizar filtros ao atribuir o perfil.

Aplica-se a:

  • Windows 10 RS5 (1809) e mais recente na UEFI apoiada

Definição de novo canal de implementação para perfis de configuração de dispositivos personalizados em dispositivos macOS

Ao criar uma política de restrição de dispositivos personalizados paradispositivos macOS, existe uma nova definição de canal de implementação disponível > (perfis de configuração de dispositivos > Criar > perfil macOS para plataforma > Modelos > Personalizados para perfil).

Utilize a definição do canal De implementação para implantar o perfil de configuração no canal do utilizador ou no canal do dispositivo. Se enviar o perfil para o canal errado, a implantação pode falhar. Para obter mais informações sobre a utilização de uma carga útil num perfil do dispositivo ou num perfil de utilizador, consulte as Teclas de carga específicas do perfil (abre o website do desenvolvedor da Apple).

Para obter mais informações sobre perfis personalizados do macOS no Intune, consulte utilize as definições personalizadas para dispositivos macOS.

Aplica-se a:

  • macOS

Utilize redes Wi-Fi configurada utilizando a definição de perfis de configuração para dispositivos iOS/iPadOS 14.5 e mais recentes

Ao criar uma política de restrições de dispositivos para dispositivos iOS/iPadOS, existe uma nova definição disponível (perfis de configuração de > dispositivos Criar perfil > > iOS/iPadOS para restrições de dispositivos > plataforma para perfil):

  • Exigir que os dispositivos utilizem redes Wi-Fi configurada através de perfis de configuração: Definir para Sim para exigir que os dispositivos utilizem apenas Wi-Fi redes configurada através de perfis de configuração.

Para ver as definições que pode configurar atualmente, vá para as definições do dispositivo iOS e iPadOS para permitir ou restringir funcionalidades usando o Intune.

Aplica-se a:

  • iOS/iPadOS 14.5 e mais recente

Novas definições de perfil de configuração do dispositivo macOS e alterações para nome de definição de iOS/iPadOS

Existem novas configurações que pode configurar em dispositivos macOS 10.13 e mais recentes > (Perfis de configuração de dispositivos > Criar > perfil macOS para restrições de dispositivos de modelos> > plataforma para o tipo de perfil):

  • Bloquear a adição de amigos do Game Center (App Store, Doc Viewing, Gaming): impede que os utilizadores adicionem amigos ao Game Center.
  • Block Game Center (App Store, Doc Viewing, Gaming): Desativa o Game Center e o ícone do Game Center é removido do ecrã principal.
  • Bloquear jogos multijogador no Game Center (App Store, Doc Viewing, Gaming): Impede jogos multijogador ao utilizar o Game Center.
  • Modificação do bloco de papel de parede (Geral): Impede que o papel de parede seja alterado.

Para ver as definições que pode configurar atualmente, aceda às definições do dispositivo macOS para permitir ou restringir as funcionalidades.

Além disso, o nome de definição de jogo multijogador do bloco iOS/iPadOS está a mudar para bloquear jogos multiplayer no Game Center ( Perfis de configuração de > dispositivos Criar perfil > > iOS/iPadOS para a plataforma > restrições de dispositivo para o tipo de perfil).

Para obter mais informações sobre esta definição, aceda às definições do dispositivo iOS e iPadOS para permitir ou restringir as funcionalidades.

Aplica-se a:

  • iOS/iPadOS
  • macOS 10.13 e mais recente

Mais opções de tamanho da grelha de layout do ecrã inicial do iOS/iPadOS

Nos dispositivos iOS/iPadOS, pode configurar o tamanho dagrelha no ecrã principal ( > Configuração do dispositivo > criar perfil > iOS/iPadOS para funcionalidades de dispositivo > plataforma para perfil > layout do ecrã principal). Por exemplo, pode definir o tamanho da grelha em 4 colunas x 5 linhas.

O tamanho da grelha terá mais opções:

  • 4 colunas x 5 linhas
  • 4 colunas x 6 linhas
  • 5 colunas x 6 linhas

Para ver as definições de layout do ecrã principal que pode configurar atualmente, vá às definições do dispositivo para utilizar as funcionalidades comuns do iOS/iPadOS no Intune.

Aplica-se a:

  • iOS/iPadOS

Adicione nomes de servidores de certificados a perfis de Wi-Fi da empresa em dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho

Em dispositivos Android, pode utilizar a autenticação baseada em certificados para redesde Wi-Fi em dispositivos pessoais com perfil de trabalho > (Perfis de configuração de dispositivos > Criar perfil Android > Enterprise para plataforma > Wi-Fi de perfil de trabalho de propriedade pessoal). >

Quando utilizar o tipo de Wi-Fi Enterprise e selecionar o tipo EAP, há uma nova definição de nomes de servidores de Certificado. Utilize esta definição para adicionar uma lista dos nomes de domínio do servidor de certificado utilizados pelo seu certificado. Por exemplo, introduza srv.contoso.com.

No Android 11 e dispositivos mais recentes, se utilizar o tipo enterprise Wi-Fi, então deve adicionar os nomes do servidor de certificado. Se não adicionar os nomes do servidor de certificado, os utilizadores terão problemas de ligação.

Para obter mais informações sobre as definições Wi-Fi que pode configurar em dispositivos Android Enterprise, consulte as definições de Add Wi-Fi para dispositivos dedicados e totalmente geridosdo Android Enterprise em Microsoft Intune .

Aplica-se a:

  • Android Enterprise possuiu pessoalmente dispositivos com perfil de trabalho

Inscrição de dispositivos

Método de autenticação moderno com Apple Setup Assistant está fora de pré-visualização para inscrição de dispositivo automatizado

O método de autenticação moderno com o Apple Setup Assistant está agora fora de pré-visualização e geralmente disponível para utilização para inscrição automática de dispositivos.

Para obter informações sobre como utilizar este método de autenticação em dispositivos iOS/iPadOS, consulte automaticamente os dispositivos iOS/iPadOS utilizando a Inscrição automática de Dispositivos da Apple.

Para obter informações sobre como utilizar este método de autenticação em dispositivos macOS, consulte automaticamente inscrever dispositivos macOS com o Apple Business Manager ou Apple School Manager.

Gestão de dispositivos

Análise de ponto final por pontuação do dispositivo

Para ajudá-lo a identificar dispositivos que podem estar a afetar a experiência do utilizador, a análise do Endpoint mostra algumas pontuações por dispositivo. Rever pontuações por dispositivo pode ajudá-lo a encontrar e resolver problemas de impacto do utilizador final antes de uma chamada ser feita para o balcão de ajuda. Poderá apresentar e classificar pela análise de Endpoint, desempenho de arranque e pontuações de fiabilidade da aplicação para cada dispositivo. Para obter mais informações, consulte as pontuações do dispositivopor dispositivo .

Segurança do dispositivo

Alterações nas definições do catálogo de definições do Microsoft Defender para Endpoint no macOS

Adicionámos oito novas definições para gerir o Microsoft Defender for Endpoint no macOS para o catálogo de definiçõesdo Intune. Também removemos uma definição.

As novas definições são encontradas da seguinte forma nas quatro categorias seguintes no catálogo de definições. Para obter informações sobre estas definições, consulte Definição de preferências para Microsoft Defender para Endpoint no macOS no Microsoft Defender for Endpoint na documentação do Mac.

  • Microsoft Defender - Motor antivírus:

    • Ações de ameaça proibidas
    • As exclusões fundem-se
    • Scaneie o tamanho da história
    • Conservação de resultados de digitalização
    • As definições do tipo de ameaça fundem-se

  • Microsoft Defender - Cloud apresentou preferências de proteção:

    • Atualizações automáticas de inteligência de segurança

  • Microsoft Defender - Preferências de interface de utilizador:

    • Feedback iniciado pelo utilizador

  • Microsoft Defender - Proteção da rede - Esta é uma nova categoria para o Microsoft Defender for Endpoint no catálogo:

    • Nível de execução

Confirme os servidores do Tunnel Gateway que podem aceder à sua rede interna a partir do centro de administração Microsoft Endpoint Manager

Adicionámos a capacidade ao centro de administração Microsoft Endpoint Manager para confirmar que os servidores do Portal do Túnel podem aceder à sua rede interna, sem que alguém tenha de aceder diretamente aos servidores. Para ativar isto, irá configurar uma nova opção chamada URL para verificação interna de acesso à rede nas propriedades de cada site do Portal do Túnel.

Depois de adicionar um URL da sua rede interna a um site do Portal do Túnel, cada servidor nesse site tenta aceder periodicamente ao mesmo e, em seguida, reporta o resultado.

O estado desta verificação interna de acesso à rede é reportado como acessibilidade interna da rede no separador de verificaçãode saúde de um servidor . Os valores de estado desta verificação incluem:

  • Saudável - O servidor pode aceder ao URL especificado nas propriedades do site.
  • Não saudável - O servidor não pode aceder ao URL especificado nas propriedades do site.
  • Desconhecido - Este estado aparece quando não definiu um URL nas propriedades do site, e não afeta o estado geral do site.

Os seus servidores terão de atualizar para a versão mais recente do software do servidor Tunnel Gateway para que esta funcionalidade funcione.

Definição de conformidade para a chave apoiada por hardware SafetyNet para perfil de trabalho pessoal do Android Enterprise

Adicionámos uma nova definição de conformidade com dispositivos para dispositivos de perfil de trabalho pessoalmente da Android Enterprise, tipo de avaliação necessária para o SafetyNet. Esta nova definição fica disponível depois de configurar a atestada de dispositivo SafetyNet para verificar a integridade básica ou verificar a integridade básica & dispositivos certificados. O novo cenário:

Tipo de avaliação de SafetyNet necessário:

  • Não configurado (predefinição à avaliação básica) – Este é o padrão de definição.
  • Chave apoiada por hardware – Exija que a tecla apoiada por hardware seja utilizada para avaliação safetyNet. Os dispositivos que não suportam a tecla apoiada por hardware estão marcados como não conformes.

Para obter mais informações sobre o SafetyNet e quais os dispositivos que suportam a chave suportada por hardware, consulte os tipos de avaliação na documentação safetyNet para Android.

Aplicações do Intune

App protegida recentemente disponível para Intune

A seguinte aplicação protegida está agora disponível para Microsoft Intune:

  • F2 Touch Intune por cBrain A/S

Para obter mais informações sobre aplicações protegidas, consulte Microsoft Intune aplicações protegidas.

Monitorizar e resolver problemas

O tamanho do ficheiro GPO XML de exportação aumentou para 4 MB ao utilizar a análise da política de grupo (pré-visualização) em Windows 10 e dispositivos posteriores

Em Microsoft Endpoint Manager, pode utilizar a análise de políticas de grupo (pré-visualização) para analisar os seus GPOs no local e determinar como os seus GPOs se traduzem na nuvem. Para utilizar esta funcionalidade, exporta o seu GPO como ficheiro XML. O tamanho do ficheiro XML aumentou de 750 KB para 4 MB.

Para obter mais informações sobre a utilização de análises de políticas de grupo, consulte os seus objetos de política de grupo no local (GPO) utilizando a análise de Política de Grupo em Microsoft Endpoint Manager - Pré-visualização.

Aplica-se a:

  • Windows 10 e posterior

O relatório de configuração do dispositivo foi atualizado

Todos os perfis de configuração do dispositivo e de segurança do ponto final estão agora fundidos num único relatório. Pode ver todas as políticas aplicadas ao seu dispositivo no novo relatório único que contém dados melhorados. Por exemplo, pode ver a distinção de tipos de perfis no novo campo do tipo Política. Além disso, a seleção de uma política fornecerá detalhes adicionais sobre as definições aplicadas ao dispositivo e o estado do dispositivo. Foram aplicadas permissões de controlo de acesso baseados em funções (RBAC) para filtrar a lista de perfis com base nas suas permissões. No centro de administração Microsoft Endpoint Manger, selecionará dispositivos > Todos os dispositivos > selecionam uma > configuração do dispositivo para ver este relatório quando estiver disponível. Para mais informações, consulte Microsoft Intune relatórios.

Novos detalhes para os relatórios antivírus intune

Adicionámos duas novas colunas de detalhes ao Windows 10 relatório de pontos finais pouco saudáveis e ao relatório do estado do agente antivírus.

Os novos detalhes incluem:

  • Estado de embarque MDE - (HealthState/OnboardingState) identifica a presença do Microsoft Defender para o agente Endpoint no dispositivo.
  • Estado de funcionamento do MDE Sense - (HealthState/SenseIsRunning) Reporta sobre o estado operacional do Microsoft Defender para sensor de saúde Endpoint num dispositivo.

Para obter mais informações sobre estas definições, consulte o WindowsAdvancedThreatProtection CSP.

Personalize os limiares de estado de saúde para os servidores do Microsoft Tunnel Gateway

Agora pode personalizar os limiares que determinam o estado de saúde de várias métricas do Microsoft Tunnel Gateway.

As métricas do estado de saúde têm valores predefinidos que determinam se o estado de situação é saudável, advertência ou insalubre. Quando se personaliza uma métrica, altera-se os requisitos de desempenho para o estado das métricas. Pode personalizar as seguintes métricas:

  • Utilização da CPU
  • Utilização de memória
  • Utilização do espaço em disco
  • Latência

Quando se altera um valor limiar, a alteração aplica-se a todos os servidores do Túnel do seu inquilino. Também pode selecionar uma opção para redefinir todas as métricas o seu valor padrão.

Depois de atualizar os limiares, os valores no separador Desaúde atualizam automaticamente para refletir o estado com base nos limiares atualizados.

Ver tendências de estado de saúde para servidores do Microsoft Tunnel Gateway

Pode ver as tendências do estado de saúde de várias métricas de saúde do Microsoft Tunnel Gateway sob a forma de um gráfico. As tabelas de tendências de estado de saúde estão disponíveis para servidores individuais que seleciona na página de Estado da Saúde.

As métricas que suportam os gráficos de tendências incluem:

  • Ligações
  • Utilização da CPU
  • Utilização do espaço em disco
  • Utilização de memória
  • Latência média
  • Débito

Semana de 16 de agosto de 2021

Gestão de aplicações

Portal da Empresa do Intune para dispositivos macOS é agora uma aplicação universal

Quando descarrega Portal da Empresa do Intune para dispositivos macOS versão 2.18.2107 e mais tarde, instala a nova versão universal da app que funciona de forma nativa nos Macs Apple Silicon. A mesma aplicação irá instalar a versão x64 da aplicação nas máquinas Intel Mac. Para obter informações relacionadas, consulte Adicionar o Portal da Empresa para a aplicação macOS.

Configuração do dispositivo

Nova versão do Conector certificado para Microsoft Intune

Lançamos uma nova versão do Certificado Connector para Microsoft Intune, versão 6.2108.18.0. Esta atualização inclui:

  • Uma correção para visualizar corretamente o estado do conector atual no centro de administração Microsoft Endpoint Manager.
  • Uma correção para informar corretamente sobre falhas na entrega de certificados SCEP.

Para obter mais informações sobre o conector do certificado, incluindo uma lista de versões e atualizações do conector, consulte o Conector certificado para Microsoft Intune.

Gestão de dispositivos

Adicionar Windows Hello para o Negócios para Windows 10 Diagnósticos

Adicionámos a informação do Espectador de Eventos Operacionais para Windows Hello para Negócios aos dados recolhidos para Windows 10 diagnóstico de dispositivos. Ver Dados recolhidos.

Semana de 2 de agosto de 2021

Windows 365 agora geralmente disponível

Windows 365 é um novo serviço da Microsoft que cria automaticamente PCs Cloud para os seus utilizadores finais. Os Cloud PCs são uma nova categoria de computação pessoal híbrida que usa tanto a potência da nuvem como o dispositivo de acesso para fornecer uma máquina virtual Windows completa e personalizada. Os administradores podem utilizar Microsoft Endpoint Manager para definir as configurações e aplicações que estão previstas para o PC Cloud de cada utilizador. Os utilizadores finais podem aceder ao seu Cloud PC a partir de qualquer dispositivo e qualquer local. Windows 365 armazena o Cloud PC do utilizador final e os dados na nuvem, não no dispositivo, proporcionam uma experiência segura.

Para mais informações sobre Windows 365, consulte Windows 365.

Para documentação sobre como gerir Windows 365 na sua organização, consulte a documentação Windows 365.

Semana de 26 de julho de 2021 (Lançamento de serviço 2107)

Configuração do dispositivo

Melhor suporte de política para dispositivos iPadOS matriculados como iPads partilhados para negócios (pré-visualização pública)

Adicionámos suporte às políticas de configuração de dispositivos atribuídos pelo utilizador para iPads partilhados para negócios.

Com esta alteração, configurações como o layout do ecrã principal e a maioria das restrições do dispositivo atribuídas aos grupos de utilizadores aplicam-se a dispositivos de iPad partilhados enquanto um utilizador dos grupos de utilizadores designados está ativo no dispositivo

O Conector de Certificado para Microsoft Intune combina conectores de certificado separados

Libertámos o Conector de Certificados para Microsoft Intune. Este novo conector substitui a utilização de conectores de certificados separados para SCEP e PKCS, e inclui as seguintes características:

  • Configure cada instância do conector para suportar uma ou mais das seguintes capacidades:
    • SCEP
    • PKCS
    • Certificados importados PFX
    • Revogação do certificado
  • Utilize uma conta normal do Ative Directory ou a conta do sistema para o serviço de conector.
  • Com base na sua localização de inquilino, selecione ambientes governamentais vs. comerciais.
  • Elimina a necessidade de selecionar um certificado de cliente para integração SCEP com NDES.
  • Atualizações automáticas para a versão mais recente do conector. A atualização manual deste conector também é suportada.
  • Registos madeireiros melhorados.

Os conectores anteriores permanecem no suporte, mas já não estão disponíveis para download. Se necessitar de instalar ou reinstalar um conector, instale o novo Conector de Certificado para Microsoft Intune.

Windows Página de diagnóstico de piloto automático (pré-visualização pública)

As definições disponíveis na Página do Estado de Inscrição são atualizadas a partir de Permitir que os utilizadores recolham registos sobre erros de instalação para ligar a página de recolha de registos e diagnósticos para os utilizadores finais suportarem a página de diagnósticos Windows Autopilot, disponível no Windows 11. Para mais informações, consulte Windows Autopilot: Quais as novidades.

Gestão de dispositivos

Utilize filtros para atribuir Windows 10 atualização de anéis no centro de administração Endpoint Manager - visualização pública

No centro de administração Endpoint Manager, pode criar filtros e, em seguida, usar estes filtros ao atribuir aplicações e políticas.

Ao atribuir Windows 10 políticas de anel de atualização, pode utilizar filtros (Dispositivos > Windows > Windows 10 atualização ). Pode filtrar os dispositivos que obtêm a política de anéis de atualização com base numa propriedade do dispositivo, como a versão SO, fabricante de dispositivos e muito mais. Depois de criar o filtro, utilize o filtro quando atribuir a política dos anéis de atualização.

Aplica-se a:

  • Windows 10 e mais recente

Recolher ação remota de diagnóstico movido para a disponibilidade geral

A ação remota de diagnóstico Recolha permite-lhe recolher diagnósticos de dispositivos corporativos sem interromper ou esperar pelo utilizador final. Os diagnósticos recolhidos incluem MDM, Autopilot, espectadores de eventos, chave de registo, cliente do Gestor de Configuração, networking e outros diagnósticos críticos de resolução de problemas. Para obter mais informações, consulte recolher diagnósticos de um dispositivo Windows.

Suporte de piloto automático para Microsoft HoloLens está disponível geralmente

Para mais informações, consulte Windows Autopilot para HoloLens 2.

Segurança do dispositivo

Trabalho a partir de qualquer lugar relatório

A Análise de Pontos Finais tem um novo relatório chamado Work from anywhere. O relatório work from any any é uma evolução do relatório de software recomendado. O novo relatório contém métricas para Windows 10, gestão de nuvens, identidade em nuvem e provisão de nuvens. Para mais informações, consulte o Trabalho de qualquer artigo de relatório.

Aplicações do Intune

Melhorias no ecrã de extensão de aplicações SSO para Portal da Empresa para macOS

Melhorámos o ecrã de autenticação Portal da Empresa do Intune que leva os utilizadores do macOS a iniciarem sessão na sua conta utilizando um único login (SSO). Os utilizadores podem agora:

  • Consulte a aplicação que está a solicitar SSO.
  • Selecione Não me peça novamente para não optar por futuros pedidos de SSO.
  • Opte por voltar aos pedidos do SSO indo para Portal da Empresa > Preferências e deselendo Não me peça para assinar com um único sinal para esta conta.

Aplicativos protegidos recentemente disponíveis para Intune

As seguintes aplicações protegidas estão agora disponíveis para Microsoft Intune:

  • Webex para Intune by Cisco Systems, Inc.
  • LumApps para Intune by LumApps
  • ArchXtract (MDM) by CEGB CO., Ltd.

Para obter mais informações sobre aplicações protegidas, consulte Microsoft Intune aplicações protegidas.

Semana de 5 de julho de 2021

Segurança do dispositivo

Definições suporte de catálogo para Microsoft Defender para Endpoint no macOS

Adicionámos as definições para gerir o Microsoft Defender for Endpoint no macOS ao catálogo de definições do Intune para configurar o Microsoft Defender para Endpoint no macOS.

As novas definições podem ser encontradas da seguinte forma nas seguintes quatro categorias no catálogo de definições. Para obter informações sobre estas definições, consulte Definição de preferências para Microsoft Defender para Endpoint no macOS no Microsoft Defender for Endpoint na documentação do Mac.

Microsoft Defender - Motor antivírus:

  • Ameaças permitidas
  • Ativar o modo passivo
  • Ativar proteção em tempo real
  • Scan exclusões
  • Definições do tipo de ameaça

Microsoft Defender - Cloud apresentou preferências de proteção:

  • Nível de recolha de diagnóstico
  • Ativar - desativar as submissões automáticas da amostra
  • Ativar - desativar a proteção entregue na nuvem

Microsoft Defender - preferências DRP:

  • Etiquetas de dispositivo
  • Enable - desativar a pré-visualização antecipada

Microsoft Defender - Preferências de interface de utilizador:

  • Show - ícone do menu de estado de ocultação

Semana de 28 de junho de 2021

Nova ação remota iOS/iPadOS permite-lhe atualizar o plano celular eSIM (pré-visualização pública)

A nova ação do plano de dados celulares Update (pré-visualização) permite ativar remotamente o plano celular eSIM em dispositivos iOS/iPadOS que o suportam. Esta funcionalidade encontra-se atualmente em visualização pública. Para obter mais informações, consulte o plano de dados celulares de Atualização.

Semana de 21 de junho de 2021 (Lançamento de serviço 2106)

Gestão de aplicações

Melhorias para visualização do estado das aplicações geridas

Adicionámos algumas melhorias à forma como o Intune exibe informações sobre o estado das aplicações geridas que foram implementadas para utilizadores ou dispositivos.

O Intune apresenta agora apenas as aplicações específicas para a plataforma do dispositivo que está a ver. Também introduzimos melhorias de desempenho e suporte adicional para as plataformas Android e Windows.

Tipo de licença padrão atualizado para aplicações Apple VPP

Quando cria uma nova atribuição para uma aplicação Apple Volume Purchase Program (VPP), o tipo de licença padrão é agora "dispositivo". As atribuições existentes permanecem inalteradas. Para obter mais informações sobre aplicações Apple VPP, consulte como gerir aplicações iOS e macOS adquiridas através do Apple Business Manager com Microsoft Intune.

Aplicativos protegidos recentemente disponíveis para Intune

As seguintes aplicações protegidas estão agora disponíveis para Microsoft Intune:

  • Secret Confidential File Viewer by Hitachi Solutions, Ltd.
  • AventX Mobile Work Orders by STR Software
  • Slack for Intune by Slack Technologies, Inc.
  • Vendas Dynamics 365 pela Microsoft
  • Trabalho leap para Intune by LeapXpert Limited
  • iManage Work 10 For Intune by iManage, LLC
  • Microsoft Whiteboard pela Microsoft (versão Android)

Para obter mais informações sobre aplicações protegidas, consulte Microsoft Intune aplicações protegidas.

Configuração do dispositivo

Gerir cookies e rastrear sites em Safari em dispositivos iOS/iPadOS

Ao criar uma política de restrição de dispositivos para dispositivos iOS/iPadOS, pode gerir cookies na aplicação Safari ( Perfis de configuração de > dispositivos Criar perfil > > iOS/iPadOS para restrições de dispositivos > plataforma para > aplicações incorporadas).

A definição de cookies safari é atualizada para ajudar a gerir cookies e rastreamento de sites cruzados. Para obter mais informações sobre esta definição, consulte aplicações incorporadas para dispositivos iOS/iPadOS.

Aplica-se a:

  • versões iOS/iPadOS 4 e mais recentes

Inscrição de dispositivos

Acesso ao navegador ativado automaticamente durante a inscrição no Android corporativo

O acesso ao navegador é agora automaticamente ligado durante novas matrículas dos seguintes dispositivos:

  • Dispositivos dedicados android Enterprise matriculados com modo de dispositivo Azure AD Shared
  • Android Enterprise totalmente geridos dispositivos
  • Dispositivos de perfil de trabalho corporativo do Android Enterprise

Os dispositivos em conformidade podem usar o navegador para aceder a recursos protegidos por acesso condicional.

Esta alteração não tem qualquer impacto nos dispositivos que já estão matriculados.

Suporte intune para dispositivos corporativos Android Enterprise com perfil de trabalho

O suporte intune para dispositivos corporativos Android Enterprise com um perfil de trabalho está agora geralmente disponível. Para mais informações, consulte anunciar a disponibilidade geral de dispositivos corporativos Android Enterprise com um perfil de trabalho

Gestão de dispositivos

Utilize filtros nos perfis de configuração do catálogo Definições e nas definições de política de conformidade de pontuação e nível de ameaça de risco

Quando utiliza filtros para atribuir as suas políticas, pode:

  • Utilize filtros nas políticas de conformidade que utilizam as definições de Pontuação de Risco e Nível de Ameaça.
  • Utilize filtros em perfis de configuração que utilizem o Definições tipo de perfil do Catálogo.

Para obter mais informações sobre o que pode fazer, consulte lista de plataformas, políticas e tipos de aplicações suportados por filtros.

Aplica-se a:

  • Android device administrator (Administrador de dispositivos Android)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Utilize a propriedade EnrollmentProfileName ao criar um filtro para Android Enterprise

Em Endpoint Manager, pode criar filtros para dispositivos-alvo com base em diferentes propriedades, incluindo nome do dispositivo, fabricante e muito mais. No iOS/iPadOS e Windows 10 e dispositivos mais recentes, pode criar um filtro utilizando o nome do perfil de inscrição. A propriedade de nome de perfil de inscrição está disponível para dispositivos Android Enterprise.

Para ver as propriedades do filtro que pode configurar, vá às propriedades do Dispositivo, aos operadores e à edição de regras ao criar filtros.

Aplica-se a:

  • Android Enterprise

Monitorizar e resolver problemas

Opção de exportação para remediações proactivas

Remediações proativas são pacotes de scripts que podem detetar e corrigir problemas de suporte comuns no dispositivo de um utilizador antes mesmo de perceberem que há um problema. Para ajudá-lo a analisar facilmente as saídas devolvidas, foi adicionada uma opção Export que lhe permite guardar a saída como .csv ficheiro. Para obter mais informações, consulte as reparações proactivas.

Relatório de certificados atualizados

O relatório certificados, que mostra os certificados de dispositivo em uso atuais, foi atualizado para incluir melhores capacidades para pesquisar, página, classificar e exportar o relatório. No centro de administração Microsoft Endpoint Manager,selecione Certificados > de Monitor > de Dispositivos. Para obter mais informações sobre relatórios em Intune, consulte os relatórios da Intune.

Semana de 14 de junho de 2021

Segurança do dispositivo

Microsoft Defender para Endpoint para o Microsoft Tunnel no Android está fora de visualização

A aplicação Microsoft Defender for Endpoint que suporta a funcionalidade do Microsoft Tunnel no Android está agora fora de visualização e geralmente disponível para utilização. Com esta mudança:

  • Já não precisa de optar por utilizar o Defender de Endpoint como a aplicação do túnel no Android.
  • A aplicação autónoma para Android está agora depreparada e será removida da loja de aplicações da Google quando o suporte terminar a 26 de outubro de 2021.

Planeie descarregar e utilizar a app atualizada do Microsoft Defender para Endpoint para a aplicação do Microsoft Tunnel para Android. Se participou na pré-visualização, atualize os seus dispositivos com a nova versão do Defender para Endpoint a partir da loja Google Play. Se ainda estiver a utilizar a aplicação de túnel autónomo, planeie migrar para a aplicação Microsoft Defender for Endpoint antes que o suporte para a aplicação autónoma termine.

A aplicação de túnel autónomo para iOS permanece em pré-visualização.

Gestão de dispositivos

Anexação do inquilino: Offboarding

Embora saibamos que os clientes obtêm um enorme valor ao permitir que o inquilino se adieta, existem casos raros em que você pode precisar de offboard uma hierarquia. Por exemplo, poderá ter de sair do mar na sequência de um cenário de recuperação de desastres onde o ambiente no local foi removido. Para remover a sua hierarquia de Gestor de Configuração do centro de administração Microsoft Endpoint Manager, selecione a administração do Inquilino, Conectores e fichas Microsoft Endpoint Configuration Manager. Escolha o nome do site que pretende embarcar e, em seguida, selecione Delete. Para obter mais informações, consulte Enable tenant attach.

Semana de 7 de junho de 2021

Gestão de aplicações

Aplicativo Portal da Empresa Android e app Intune agora incluem apoio português a Portugal

A aplicação Android Portal da Empresa e a aplicação Android Intune agora apoiam português de Portugal (código linguístico pt-PT). Intune já apoia portugueses do Brasil.

Semana de 24 de maio de 2021 (Lançamento de serviço 2105)

Segurança do dispositivo

Nova versão do Microsoft Tunnel Gateway

Lançámos uma nova versão do Portal do Túnel da Microsoft. Inclui as seguintes alterações:

  • Pequenas correções de insetos.
  • Atualizações de imagem com atualizações de segurança para todas as dependências.

Para os sites configurados para atualizar automaticamente, o servidor Tunnel Gateway atualizará automaticamente a nova versão. Para sites configurados para atualizar manualmente, terá de aprovar a atualização.

Gestão de aplicações

Novos azulejos fornecidos app instalar contagem de falhas

Os painéis home, dashboard e apps overview agora fornecem azulejos atualizados para mostrar o número de falhas de instalação de aplicações para o inquilino. No centro de administração Microsoft Endpoint Manager,selecione Home para ver o painel 'Casa' ou Painel de Instrumentos para ver o painel do painel de instrumentos. Selecione Apps > Overview para ver o painel de visão geral das aplicações. Para obter informações relacionadas, consulte os relatórios intune.

Configuração do dispositivo

Relatório de estado de definição por definição no catálogo Definições

Quando cria um perfil de catálogo Definições, pode ver quantos dispositivos existem em cada estado, incluindo sucesso, conflito e erro (perfis de configuração de > dispositivos > selecione a política). Este relatório inclui um estado de definição Per que:

  • Mostra o número total de dispositivos afetados por uma definição específica.
  • Tem controlos para pesquisar, classificar, filtrar, exportar e ir para as páginas seguintes/anteriores.

Para obter mais informações sobre o catálogo de definições, consulte utilize o catálogo de definições para configurar as definições nos dispositivos Windows e macOS.

Novas definições para dispositivos iOS/iPadOS 14.5 e mais recentes

Ao criar uma política de restrições de dispositivos para dispositivos iOS/iPadOS, existem novas definições disponíveis > (perfis de configuração de dispositivos Criar perfil > > iOS/iPadOS para restrições de dispositivos > plataforma para perfil):

  • Bloquear desbloqueio automático do Apple Watch: Definir para Sim para impedir que os utilizadores desbloqueiem o seu dispositivo com o Apple Watch.
  • Permitir que os utilizadores arranquem os dispositivos em modo de recuperação com dispositivos não marcados: Definir para Sim para permitir que os utilizadores arranquem o seu dispositivo em recuperação com um dispositivo sem suporte.
  • Bloqueie a Siri para ditado: Desative as ligações aos servidores Siri para que os utilizadores não possam usar a Siri para ditar texto.

Para ver estas definições, aceda às definições do dispositivo iOS e iPadOS para permitir ou restringir as funcionalidades utilizando o Intune.

Aplica-se a:

  • iOS/iPadOS 14.5 e mais recente

Gestão de dispositivos

O suporte terminou para reiniciar a ação remota em dispositivos corporativos android Enterprise com um perfil de trabalho

O suporte terminou para a ação remota Restart em dispositivos de propriedade corporativa com um perfil de trabalho. O botão Reiniciar foi removido da página dispositivo para dispositivos de propriedade corporativa com um perfil de trabalho. Se tentar reiniciar os dispositivos utilizando ações de dispositivos a granel, os dispositivos de perfil de trabalho da empresa não serão reiniciados e essas ações do dispositivo serão marcadas como não suportadas. Outros tipos de dispositivos incluídos na ação do dispositivo a granel reiniciarão normalmente para essa ação.

Windows 10 Enterprise apoio multi-sessão (pré-visualização pública)

Windows 10 Enterprise multi-sessão é um novo Host de sessão de desktop remoto exclusivo para O Azure Virtual Desktop on Azure que permite várias sessões de utilizador simultâneas. Isto proporciona aos utilizadores uma experiência familiar Windows 10, enquanto a TI pode beneficiar das vantagens de custos de várias sessões e usar o licenciamento de Microsoft 365 por utilizador existente.

Microsoft Intune permite-lhe gerir desktops remotos com configurações baseadas em dispositivos como um cliente Windows 10 partilhado e sem utilizador. Agora pode inscrever o Hybrid Azure AD juntando-se automaticamente aos VMs no Intune e alvo com políticas e aplicações de âmbito OS.

Pode:

  • Hospedar várias sessões de utilizador simultâneas utilizando o Windows 10 Enterprise exclusivo SKU multi-sessão para O Azure Virtual Desktop on Azure.
  • Gerir desktops remotos de várias sessão com configurações baseadas em dispositivos como um cliente Windows 10 Enterprise partilhado e sem utilizador.
  • Inscrever automaticamente o Hybrid Azure AD juntou-se a máquinas virtuais no Intune e direcioná-las com políticas e aplicações de âmbito do dispositivo.

Para obter mais informações, consulte Windows 10 Enterprise ambientes de trabalho remotos com múltiplas sessões.

Segurança do dispositivo

Acesso condicional a dispositivos macOS geridos pelo Jamf para a Cloud do Governo já disponível

Agora pode utilizar o motor de conformidade da Intune para avaliar dispositivos macOS geridos pelo Jamf para a Cloud governamental. Para tal, ative o conector de conformidade para o Jamf. Para mais informações, consulte Integrar o Jamf Pro com a Intune para obter o seu cumprimento.

Alterações para o Gateway do Túnel da Microsoft

Temos um par de atualizações para anunciar para o Microsoft Tunnel Gateway este mês:

  • Microsoft Tunnel Gateway está agora geralmente disponível
    Com esta versão de serviço, o Microsoft Tunnel Gateway está agora fora de pré-visualização e geralmente disponível. Enquanto o componente do servidor Microsoft Tunnel Gateway está fora de pré-visualização, as seguintes aplicações de clientes do Microsoft Tunnel permanecem em pré-visualização:

    • App autónoma do Microsoft Tunnel para Android
    • App autónoma do Microsoft Tunnel para iOS
    • Microsoft Defender para Endpoint com suporte para o Microsoft Tunnel para Android

  • Suporte de definição personalizada em perfis VPN para Microsoft Tunnel para Microsoft Defender para Endpoint para Android

    Quando utilizar o Microsoft Defender para Endpoint como a sua aplicação cliente do Microsoft Tunnel para Android e como uma aplicação de defesa de ameaças móveis (MTD), pode agora utilizar definições personalizadas no Perfil VPN para o Microsoft Tunnel para configurar o Microsoft Defender para o Endpoint.

    Neste cenário, a utilização de definições personalizadas para configurar o Microsoft Defender para Endpoint no perfil VPN remove a necessidade de implementar um perfil de configuração de aplicações separado para o Microsoft Defender para o Endpoint.

    Para as seguintes plataformas, pode optar por utilizar as definições personalizadas no perfil VPN ou utilizar um perfil de configuração de aplicação separado para o Microsoft Defender para o Endpoint:

    • Android Enterprise Totalmente Gerido
    • Android Enterprise Corporate-Owned Perfil de Trabalho

    No entanto, para o perfil de trabalho Personally-Owned Android Enterprise, utilize apenas o perfil VPN com configurações personalizadas. Personally-Owned dispositivos de perfil de trabalho que recebam um perfil de configuração de aplicações separado para o Microsoft Defender para Endpoint, além de um perfil VPN do Túnel da Microsoft podem não conseguir ligar-se ao Túnel da Microsoft.

Monitorizar e resolver problemas

Novo relatório operacional que fornece o estado de instalação de apps

O novo relatório de Estado de Instalação de Aplicações fornece uma lista de aplicações com versões e detalhes de instalação. Os detalhes da instalação da aplicação estão incluídos como colunas separadas na lista. Além disso, os detalhes da instalação fornecem os totais de instalação e falha da aplicação para dispositivos e utilizadores. Você tem a capacidade de ordenar e pesquisar este relatório também. No centro de administração Microsoft Endpoint Manager,selecione o Estado de > > Instalação da Aplicação do Monitor de Aplicações de Aplicações . Para obter mais informações sobre relatórios em Intune, consulte os relatórios da Intune.

Novo relatório operacional que fornece estado de instalação de aplicações com base no dispositivo

Com base numa aplicação selecionada, o novo relatório de Estado de Instalação de Dispositivos fornece uma lista de dispositivos e informações de estado relacionadas com a aplicação específica. Os detalhes da instalação da aplicação relacionados com o dispositivo incluem UPN, Plataforma, Versão, Estado, Detalhes do Estado e Último check-in. Você tem a capacidade de ordenar, filtrar e pesquisar este relatório também. No centro de administração Microsoft Endpoint Manager, selecione Apps > All Apps Select a > app Device > Install status. Para obter mais informações sobre relatórios em Intune, consulte os relatórios da Intune.

Novo relatório operacional que fornece o estado de instalação da app com base no utilizador

Com base numa aplicação selecionada, o novo relatório de Estado de Instalação do Utilizador fornece uma lista de utilizadores e informações de estado relacionadas com a aplicação específica. Os detalhes da instalação da aplicação relacionados com o utilizador incluem Nome, UPN, Falhas, Instalações, Pendentes, Não Instalados e Não Aplicável. Você tem a capacidade de ordenar, filtrar e pesquisar este relatório também. No centro de administração Microsoft Endpoint Manager, selecione Aplicações > Todas as aplicações > Selecione uma aplicação > User Install Status. Para obter mais informações sobre relatórios em Intune, consulte os relatórios da Intune.

Relatórios do Export Intune utilizando Graph API v1.0 ou beta

A API de exportação intune reportando agora está disponível em Graph v1.0, e continua disponível em Graph beta. Para obter informações relacionadas, consulte relatórios intune e relatórios de Exportação Intune utilizando Graph APIs.

Scripts

Novo valor de propriedade suportado para dispositivos de Project Android Open Source

O IntuneAosp valor da propriedade é agora suportado no managementAgentType enum. O ManagementAgentTypeID valor deste imóvel 2048 é. Representa o tipo de dispositivo que é gerido pelo MDM da Intune para dispositivos AOSP (Android Open Source Project). Para obter informações relacionadas, consulte managementAgentType na secção beta da API do Armazém de Dados Intune.

Semana de 10 de maio de 2021

Gestão de aplicações

Mensagens de acesso condicional melhoradas para utilizadores Android e iOS/iPadOS

Azure Ative Directory atualizou a redação num ecrã de Acesso Condicional para explicar melhor os requisitos de acesso e configuração aos utilizadores. Os utilizadores do Android e iOS/iPadOS vão ver este ecrã quando tentarem aceder aos recursos corporativos a partir de um dispositivo que não está inscrito na gestão do Intune. Para mais informações sobre esta mudança, veja o que há de novo em Azure Ative Directory.

Segurança do dispositivo

Segurança do Windows perfis de experiência suportam configurações de três estados

Para Windows 10 dispositivos, atualizámos as definições de 10 estados para serem configurações de três estados no perfil de experiência Segurança do Windows para a política antivírus de segurança Endpoint.

A maioria das configurações no perfil suportavam apenas duas opções de Sim e Não Configuradas. Seguindo em frente, essas mesmas definições agora incluem Sim, Não configurado, e uma nova opção de .

  • Para os perfis existentes, as definições definidas para Não configuradas permanecem como Não configuradas. Quando criar novos perfis ou editar um perfil existente, pode agora optar por especificar explicitamente o Nº.

Além disso, o seguinte aplica-se à configuração da definição Ocultar a área de proteção contra vírus e ameaças na aplicação Segurança do Windows e na definição de crianças Ocultar a opção de recuperação de dados do Ransomware na aplicação Segurança do Windows:

  • Se a definição dos pais (Ocultar o vírus e a área de proteção contra ameaças) foi definida como Não configurada e a configuração da criança foi definida como Sim, tanto as configurações dos pais como das crianças serão definidas como Não configuradas.

Gestão de dispositivos

Use filtros para atribuir políticas no centro de administração Endpoint Manager - visualização pública

Há uma nova opção filters que pode ser usada ao atribuir apps ou políticas a grupos. Para criar um filtro, vá a:

  • Dispositivos > Filtros (pré-visualização) > Criar
  • Aplicativos > Filtros (pré-visualização) > Criar
  • Administração de inquilinos > Filtros (pré-visualização) > Criar

Pode filtrar o âmbito dos dispositivos afetados utilizando as propriedades do dispositivo. Por exemplo, pode filtrar na versão OS, fabricante de dispositivos e muito mais. Depois de criar o filtro, pode utilizar o filtro quando atribuir uma política ou perfil.

Para obter mais informações, consulte utilize filtros (pré-visualização) ao atribuir as suas apps, políticas e perfis em Microsoft Endpoint Manager.

Aplica-se a:

  • Android device administrator (Administrador de dispositivos Android)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Utilizar a política Intune para acelerar a instalação de atualizações de segurança Windows 10

Na pré-visualização pública, pode utilizar a política de atualizações de qualidade Windows 10 da Intune para acelerar a instalação das mais recentes atualizações de segurança Windows 10 para dispositivos que gere com o Intune.

Quando agiliza uma atualização, os dispositivos podem iniciar o download e instalar a atualização o mais rapidamente possível, sem ter de esperar que o dispositivo faça o check-in para obter atualizações. Para além de acelerar a instalação da atualização, a utilização desta política deixa as políticas e processos de implementação de atualização existentes intocados.

Para ajudar a monitorizar atualizações expeditas, pode utilizar as seguintes opções:

Semana de 26 de abril de 2021 (Lançamento de serviço 2104)

Gestão de aplicações

Ecrã de privacidade atualizado em Portal da Empresa para iOS

Adicionámos texto adicional ao ecrã de privacidade Portal da Empresa para esclarecer como Portal da Empresa utiliza dados recolhidos. Garante aos utilizadores que os dados recolhidos são utilizados apenas para verificar se os dispositivos estão em conformidade com as políticas da sua organização.

Estado de instalação das aplicações necessárias atribuídas ao dispositivo

A partir da página de aplicações instaladas do Windows Portal da Empresa ou do Portal da Empresa website, os utilizadores finais podem ver o estado de instalação e os detalhes das aplicações necessárias atribuídas ao dispositivo. Esta funcionalidade é fornecida além do estado de instalação e detalhes das aplicações necessárias atribuídas ao utilizador. Para obter mais informações sobre o Portal da Empresa, consulte Como configurar as aplicações Portal da Empresa do Intune, Portal da Empresa website e a aplicação Intune.

Versão da aplicação Win32 exibida na consola

A versão da sua aplicação Win32 está agora apresentada no centro de administração Microsoft Endpoint Manager. A versão da aplicação é fornecida na lista de todas as aplicações, onde pode filtrar por aplicações Win32 e selecionar a coluna de versão opcional. No centro de administração Microsoft Endpoint Manager, selecione Apps > All apps > Columns > Version para exibir a versão da aplicação na lista de aplicações. Para obter informações relacionadas, consulte a gestão de aplicações Win32 em Microsoft Intune.

Definição máxima da versão OS para lançamento condicional da app em dispositivos iOS

Utilizando as políticas de proteção de aplicações Intune, pode adicionar uma nova definição de lançamento condicional para garantir que os utilizadores finais não estão a utilizar qualquer pré-lançamento ou construção beta de SISTEMA para aceder a dados de trabalho ou conta escolar em dispositivos iOS. Esta definição garante que é possível verificar todas as versões de OS antes que os utilizadores finais utilizem ativamente novas funcionalidades de SISTEMA nos dispositivos iOS. No Microsoft Endpoint Manager centro de administração,selecione políticas de proteção da > Aplicação apps . Para obter informações relacionadas, consulte como criar e atribuir políticas de proteção de aplicações.

Configuração do dispositivo

Relatório de política atualizado da OEMConfig para dispositivos Android Enterprise

Nos dispositivos Android Enterprise, pode criar uma política OEMConfig para adicionar, criar e personalizar configurações específicas do OEM. Agora, o relatório de política é atualizado para mostrar também sucesso em um utilizador, um dispositivo, e para cada configuração na política.

Para obter mais informações, consulte utilizar e gerir dispositivos Android Enterprise com o OEMConfig em Microsoft Intune.

Aplica-se a:

  • Android Enterprise

Desativar o emparelhamento NFC em dispositivos iOS/iPadOS com 14.2 e mais recentes

Nos dispositivos iOS/iPadOS supervisionados, pode criar um perfil de restrições de dispositivo que desative o NFC ( Perfis de configuração de > dispositivos Criar perfis > > iOS/iPadOS para restrições de dispositivos > plataforma para dispositivos conectados de perfil > > Desativar a comunicação de campo próxima (NFC)). Quando desativa esta função, impede que os dispositivos se emparelhem com outros dispositivos ativados pelo NFC e desative o NFC.

Para ver esta definição, aceda às definições do dispositivo iOS e iPadOS para permitir ou restringir as funcionalidades utilizando o Intune.

Aplica-se a:

  • iOS/iPadOS 14.2 e mais recente

Gestão de dispositivos

Localizar a ação remota do dispositivo para dispositivos Windows 10

Pode agora utilizar uma nova ação remota do dispositivo de localização para obter a localização geográfica de um dispositivo. Os dispositivos suportados incluem:

  • Windows 10 versão 20H2 (10.0.19042.789) ou mais tarde
  • Windows 10 versão 2004 (10.0.19041.789) ou posterior
  • Windows 10 versão 1909 (10.0.18363.1350) ou posterior
  • Windows 10 versão 1809 (10.0.17763.1728) ou posterior

Para ver a nova ação, inscreva-se no centro de administração Microsoft Endpoint Manager e escolha Dispositivos > Windows > escolha um dispositivo de Windows 10 > Localizar .

Esta ação funcionará de forma semelhante à atual ação do dispositivo Localizar dispositivos para dispositivos Apple (mas não incluirá nenhuma funcionalidade de modo perdido).

Os serviços de localização devem ser ativados em dispositivos para que esta ação remota funcione. Se o Intune não conseguir obter a localização do dispositivo e o utilizador tiver definido uma localização padrão nas definições do dispositivo, apresentará a localização predefinidora.

Microsoft Endpoint Manager suporte final para Android 5.x

Microsoft Endpoint Manager já não suporta dispositivos Android 5.x.

Suporte para exibir números de telefone para dispositivos Android Enterprise corporativos

Para dispositivos Android Enterprise corporativos (dedicados, totalmente geridos e totalmente geridos com perfil de trabalho), os números de telefone do dispositivo associados são agora apresentados no centro de administração Microsoft Endpoint Manager. Se vários números estiverem associados ao dispositivo, apenas um número será exibido.

Suporte de propriedade EID para dispositivos iOS/iPadOS

O identificador eSIM (EID) é um identificador único para o SIM incorporado (eSIM). A propriedade EID aparece agora na página de detalhes de hardware para dispositivos iOS/iPadOS.

Suporte intune para o fornecimento de Azure Ative Directory dispositivos partilhados

A capacidade de disponibilizar dispositivos dedicados ao Android Enterprise com Microsoft Authenticator configurado automaticamente no modo de dispositivo partilhado AZure AD está agora disponível de forma geral. Para obter mais informações sobre como utilizar este tipo de inscrição, consulte Configurar a inscrição Intune de dispositivos dedicados Android Enterprise.

Ver detalhes de fim de suporte para os perfis de atualização de funcionalidades

Para ajudá-lo a planear o fim de serviço para Windows 10 atualizações de funcionalidades que implementa com o Intune, adicionámos duas novas colunas de informação aos perfis de Atualizações de Recursos no centro de administração Microsoft Endpoint Manager.

A primeira nova coluna apresenta um estado que identifica quando a atualização no perfil está próxima ou atingiu o fim de serviço, e a segunda coluna apresenta essa data de fim de serviço. Quando uma atualização chega ao fim do serviço, deixa de ser implantada nos dispositivos, podendo a política ser removida do Intune.

As novas colunas e detalhes incluem:

  • Suporte – Esta coluna apresenta o estado da atualização de funcionalidades:

    • Suportado – A atualização é suportada para distribuição.
    • Fim de suporte – A atualização é dentro de dois meses a contar da data de fim de serviço.
    • Não suportado – A atualização já não é suportada, tendo atingido a data de fim de serviço.

  • Data de fim de suporte – Esta coluna apresenta a data de fim de serviço para a atualização da funcionalidade no perfil.

Para obter informações sobre datas de fim de serviço para Windows 10 lançamentos, consulte Windows 10 divulgar informações no Windows divulgar documentação sanitária.

Segurança do dispositivo

Utilizar perfis antivírus para prevenir ou permitir a fusão de listas de exclusão antivírus em dispositivos

Pode agora configurar a fusão do Defender local como uma definição num perfil Antivírus do Microsoft Defender para bloquear a fusão de listas de exclusão local para Antivírus do Microsoft Defender em dispositivos Windows 10.

As listas de exclusão para Antivírus do Microsoft Defender podem ser configuradas localmente num dispositivo e especificadas pela política antivírus Intune:

  • Quando as listas de exclusão são fundidas, as exclusões definidas localmente são fundidas com as do Intune.
  • Quando a fusão for bloqueada, apenas as exclusões da política serão eficazes no dispositivo.

Para obter mais informações sobre esta e as definições relacionadas, consulte Antivírus do Microsoft Defender Exclusões.

Melhor fluxo para acesso condicional em dispositivos Surface Duo

Simplificamos o fluxo de acesso condicional nos dispositivos Surface Duo. Estas alterações acontecem automaticamente e não requerem quaisquer atualizações de configuração por parte dos administradores. (Segurança endpoint > Acesso condicional)

Num dispositivo Duo:

  • Quando o acesso a um recurso é bloqueado por acesso condicional, os utilizadores são agora redirecionados para a aplicação Portal da Empresa que estava pré-instalada no dispositivo. Anteriormente, foram enviados para a lista da Google Play store da aplicação Portal da Empresa.
  • Para dispositivos que estão inscritos como um perfil de trabalho de propriedade pessoal, quando um utilizador tenta iniciar sessão numa versão pessoal de uma aplicação utilizando as suas credenciais de trabalho, são agora enviados para a versão de trabalho do Portal da Empresa onde são mostradas mensagens de orientação. Anteriormente, o utilizador foi enviado para a loja Google Play da versão pessoal da aplicação Portal da Empresa, onde teria de reenquienável o Portal da Empresa pessoal para ver as mensagens de orientação.

Configure opções que se aplicam às atualizações do servidor Tunnel Gateway

Adicionámos opções para o ajudar a gerir o upgrade dos seus servidores Microsoft Tunnel Gateway. As novas opções aplicam-se à configuração dos Sites e incluem:

  • Coloque uma janela de manutenção para cada local do túnel. A janela define quando os servidores do túnel que foram atribuídos a esse site podem começar a atualizar.

  • Configure o tipo de atualizaçãodo servidor, que determina como todos os servidores do site procedem com atualizações. Pode escolher entre:

    • Automático - Todos os servidores do site serão atualizados o mais rapidamente possível após a disponibilização de uma nova versão do servidor.
    • Manual - Os servidores do site só serão atualizados depois de um administrador decidir explicitamente permitir a atualização.

  • O separador Health check apresenta agora o estado da versão de software do servidor para o ajudar a compreender quando o software do servidor do túnel está desatualizado. O estado inclui:

    • Saudável - atualizado com a versão mais recente do software.
    • Aviso - uma versão atrás
    • Insalubre - duas ou mais versões atrás

Aplicações do Intune

Aplicativos protegidos recentemente disponíveis para Intune

As seguintes aplicações protegidas estão agora disponíveis para Microsoft Intune:

  • Omnipresence Go by Omnipresence Technologies, Inc.
  • Confortável por Building Robotics, Inc.
  • M-Files for Intune by M-Files Corporation

Para obter mais informações sobre aplicações protegidas, consulte Microsoft Intune aplicações protegidas.

Monitorizar e resolver problemas

Nova UI para filtrar dados para novos relatórios operacionais

Novos relatórios operacionais irão agora apoiar um novo UI para adicionar filtros de dados. A nova pílula de filtro oferece uma experiência melhorada para ajudar a cortar, refinar e ver os dados do relatório. Para obter mais informações sobre relatórios em Intune, consulte os relatórios da Intune.

Windows relatório de frequência de reinício em análise de Endpoint está geralmente disponível

O desempenho da startup endpoint analytics fornece atualmente introspeções de TI para medir e otimizar os tempos de arranque do PC. No entanto, a frequência de reinício pode ser igualmente impactante para a experiência do utilizador, uma vez que um dispositivo que reinicia diariamente por causa dos ecrãs azuis terá uma experiência de utilizador deficiente, mesmo que os tempos de arranque sejam rápidos. Incluímos agora um relatório sobre frequências de reinício dentro da sua organização para ajudá-lo a identificar dispositivos problemáticos. Para obter mais informações, consulte a frequência Restart na análise de pontos finais.

Semana de 12 de abril de 2021

Configuração do dispositivo

Novo método de autenticação moderna com Apple Setup Assistant (pré-visualização pública)

Ao criar um perfil de inscrição de dispositivo automatizado, pode agora escolher um novo método de autenticação: Assistente de configuração com autenticação moderna. Este método fornece toda a segurança do Assistente de Configuração, mas evita o problema de deixar os utilizadores finais presos num dispositivo que não podem usar enquanto o Portal da Empresa instala no dispositivo. O utilizador tem de autenticar utilizando a autenticação multi-factor Azure AD durante os ecrãs de assistente de configuração. Isto exigirá uma pós-inscrição adicional de login da Azure na aplicação Portal da Empresa para ter acesso a recursos corporativos protegidos pelo Acesso Condicional. A versão Portal da Empresa correta será automaticamente enviada como uma aplicação necessária para o dispositivo para iOS/iPadOS. Para o macOS, aqui estão as opções para obter o Portal da Empresa no dispositivo - Adicione o Portal da Empresa para a aplicação macOS.

A inscrição é concluída assim que o utilizador pousar no ecrã principal, e os utilizadores podem utilizar livremente o dispositivo para recursos não protegidos pelo Acesso Condicional. A afinidade do utilizador é estabelecida quando o utilizador aterra no ecrã principal após os ecrãs de configuração, no entanto o dispositivo não será totalmente registado no AAD até que o Portal da Empresa login. O dispositivo não aparecerá na lista de dispositivos de um dado utilizador no portal AAD até que o Portal da Empresa login. Se o arrendatário tiver a autenticação multi-factor ligada para estes dispositivos ou utilizadores, os utilizadores serão convidados a completar a autenticação multi-factor durante a inscrição durante a inscrição. A autenticação multi-factor não é necessária, mas está disponível para este método de autenticação no acesso condicional, se necessário.

Este método tem as seguintes opções para instalar o Portal da Empresa:

  • Para iOS/iPadOS: A definição de instalação Portal da Empresa não estará lá ao escolher este fluxo para iOS/iPadOS. O CP será uma aplicação necessária no dispositivo com a política correta de configuração da aplicação no mesmo assim que o utilizador final pousar no ecrã principal. O utilizador deve iniciar sômissão com credenciais AD AD no CP após a inscrição para ter acesso aos recursos protegidos pelo Acesso Condicional e estar totalmente registado em AAD.
  • Para o macOS: Os utilizadores devem inscrever-se no Portal da Empresa para completar o registo Azure AD e ter acesso aos recursos protegidos pelo Acesso Condicional. O utilizador final não será bloqueado para o CP após a aterragem na página inicial, mas será necessário um login adicional na CP para aceder aos recursos corporativos e ser conforme. Para mais informações, consulte adicionar a aplicação Portal da Empresa do macOS.

Para obter informações sobre como utilizar este método de autenticação em dispositivos iOS/iPadOS, consulte automaticamente os dispositivos iOS/iPadOS utilizando a Inscrição automática de Dispositivos da Apple.

Para obter informações sobre como utilizar este método de autenticação em dispositivos macOS, consulte automaticamente inscrever dispositivos macOS com o Apple Business Manager ou Apple School Manager.

Semana de 29 de março de 2021 (Lançamento de serviço 2103)

Gestão de aplicações

Agente de gestão intune para dispositivos macOS é agora uma aplicação universal

Quando implementa scripts de shell ou atributos personalizados para dispositivos macOS a partir de Microsoft Endpoint Manager, implementa a nova versão universal da aplicação de agente de gestão Intune que funciona de forma nativa nas máquinas Apple Silicon Mac. A mesma implementação irá instalar a versão x64 da aplicação nas máquinas Intel Mac. Rosetta 2 é obrigado a executar a versão x64 (Intel) de aplicações em Apple Silicon Macs. Para instalar Rosetta 2 em Macs Apple Silicon automaticamente, pode implementar um script de concha em Endpoint Manager. Para mais informações, consulte Microsoft Intune agente de gestão para o macOS.

Segurança do dispositivo

Atualização para o Túnel da Microsoft

Lançámos uma nova versão do Microsoft Tunnel Gateway, que inclui as seguintes alterações:

  • Várias correções e melhorias de bugs.

O servidor Tunnel Gateway atualizará automaticamente para a nova versão.

Semana de 22 de março de 2021 (Lançamento de serviço 2103)

Gestão de aplicações

Microsoft 365 Apps para dispositivos macOS são agora aplicações universais

Quando implementa Microsoft 365 Apps para dispositivos macOS a partir de Microsoft Endpoint Manager, agora implementa as novas versões universais da aplicação que funciona de forma nativa nos Macs Apple Silicon. A mesma implementação irá instalar as versões x64 da aplicação nos Macs Intel que executam o macOS 10.14 ou superior. Para adicionar Microsoft 365 Apps para o macOS, no centro de administração Microsoft Endpoint Manager > > aplicações Todas as aplicações > Add. Selecione o macOS na lista de tipos de aplicações em Microsoft 365 Apps. Para obter informações relacionadas, consulte Atribuir Microsoft 365 a dispositivos macOS com Microsoft Intune.

Chaves de configuração adicionais para a aplicação Microsoft Launcher

Agora pode definir as definições de configuração de pastas para Microsoft Launcher em dispositivos corporativos do Android Enterprise totalmente geridos. Ao utilizar uma política de configuração de aplicações e valores-chave de configuração, pode definir valores para a forma da pasta, pasta aberta para ecrã completo e direção do pergaminho da pasta. Além disso, pode posicionar a pasta no ecrã principal, além de posicionar aplicações e weblinks. Além disso, pode optar por permitir que os utilizadores finais modifiquem os valores de estilo da pasta dentro da aplicação. Para obter mais informações sobre Microsoft Launcher, consulte Microsoft Launcher configurar para Android Enterprise com Intune.

Configuração do dispositivo

Mais Microsoft Edge configurações e categorias de definição são removidas no Catálogo Definições para macOS

Nos dispositivos macOS, pode utilizar o Catálogo Definições para configurar Microsoft Edge versão 77 e mais recentes ( Perfis de configuração de > dispositivos > Crie > perfil macOS para plataforma > catálogo Definições).

Nesta versão:

  • São adicionadas mais Microsoft Edge configurações.
  • Temporariamente, as categorias de definição são removidas. Para encontrar uma definição específica, utilize o Microsoft Edge - Todas as categorias ou procure o nome de definição. Para obter uma lista de definições, consulte Microsoft Edge - Políticas.

Para obter mais informações sobre o Catálogo Definições, consulte utilize o catálogo de definições para configurar as definições.

Aplica-se a:

  • macOS
  • Microsoft Edge

Windows 10 na configuração da nuvem está disponível como um cenário guiado

Windows 10 na configuração da nuvem é uma configuração de dispositivo recomendada pela Microsoft para Windows 10. Windows 10 na configuração da nuvem é otimizado para a nuvem e projetado para utilizadores com necessidades de fluxo de trabalho focados.

Existe um cenário guiado que adiciona automaticamente as aplicações e cria as políticas que configuram os seus Windows 10 dispositivos numa configuração de nuvem.

Para obter mais informações, consulte o cenário guiado para Windows 10 na configuração da nuvem.

Aplica-se a:

  • Windows 10 e mais recente

Gestão de dispositivos

Aumento do número máximo recomendado de dispositivos iOS/iPadOS e macOS por token de inscrição

Anteriormente, recomendamos que não exceda 60.000 dispositivos iOS/iPadOS ou macOS por símbolo de Inscrição de Dispositivos Automatizados (ADE). Este limite recomendado é agora aumentado para 200.000 dispositivos por token. Para obter mais informações sobre fichas ADE, consulte automaticamente os dispositivos iOS/iPadOS utilizando a Inscrição automática de Dispositivos da Apple.

Atualização dos nomes das colunas em Todos os dispositivos visualizam e relatório de exportação

Para refletir com precisão os dados nas colunas, atualizámos os nomes das colunas na visualização de todos os dispositivos e o relatório Exportação para ser "UpN do Utilizador Primário", "Endereço de e-mail do Utilizador Primário" e "Nome de exibição do utilizador primário".

Fim do suporte para o Internet Explorer 11

A Intune terminará o suporte para o Internet Explorer 11 administração acesso à aplicação web UI do Portal Admin a 31 de março de 2021. Mude-se para Edge ou outro navegador suportado antes desse tempo para administrar qualquer um dos seus serviços Microsoft construídos no Azure.

Segurança do dispositivo

Detalhes do estado de saúde dos servidores do Microsoft Tunnel Gateway

Adicionámos a capacidade de ver informações detalhadas sobre o estado da saúde dos servidores do Tunnel Gateway dentro do centro de administração Microsoft Endpoint Manager.

No novo separador Health Check,verá as seguintes informações:

  • Último check-in - Quando o servidor ter sido verificado pela última vez com o Intune.
  • Número de ligações atuais - O número de ligações ativas no último check-in
  • Produção - Os megabits por segundo que atravessam o NIC serve no último check-in.
  • Utilização do CPU - O uso médio do CPU.
  • Utilização da memória - O uso médio da memória.
  • Latência - O tempo médio para os pacotes IP atravessarem o NIC.
  • Estado de expiração do certificado TLS e dias antes da expiração - Quanto tempo o certificado TLS que garante o cliente à comunicação do servidor para o túnel permanece válido.

Pré-visualização pública da funcionalidade do cliente tunnel no Microsoft Defender para app Endpoint para Android

Tal como anunciado na Ignite, a funcionalidade do cliente do Microsoft Tunnel está a migrar para a aplicação Microsoft Defender for Endpoint. Com esta pré-visualização, pode começar a utilizar uma versão de pré-visualização do Microsoft Defender para Endpoint como a aplicação Tunnel para dispositivos suportados. O cliente do Túnel existente permanece disponível, mas acabará por ser eliminado a favor da aplicação Defender for Endpoint.

Esta pré-visualização pública aplica-se a:

  • Android Enterprise
    • Totalmente gerido
    • Perfil de trabalho de propriedade corporativa
    • Perfil de trabalho de propriedade pessoal

Para esta pré-visualização, deve optar por ter acesso à versão de pré-visualização do Microsoft Defender para Endpoint e, em seguida, migrar dispositivos suportados da aplicação cliente do Túnel autónomo para a aplicação de pré-visualização. Para mais detalhes, consulte Migrar para a aplicação Microsoft Defender for Endpoint.

Aplicações do Intune

Microsoft Launcher teclas de configuração

Para dispositivos totalmente geridos pela Android Enterprise, o Microsoft Launcher para a aplicação Intune agora fornece uma personalização adicional. No Launcher, é possível configurar o conjunto de aplicações e weblinks exibidos, bem como a ordem destas aplicações e weblinks. A lista de aplicações apresentadas e a posição (ordem) das configurações das aplicações foram fundidas para simplificar a personalização do ecrã principal. Para mais informações, consulte configurar Microsoft Launcher.

Microsoft Edge para dispositivos macOS será uma aplicação universal

Quando implementa a aplicação Microsoft Edge para dispositivos macOS a partir de Microsoft Endpoint Manager, agora implementa a nova versão universal da app que funciona de forma nativa nos Macs Apple Silicon. A mesma implementação irá instalar a versão x64 da aplicação nos Macs Intel. Para adicionar Microsoft Edge para o macOS, no centro de administração Microsoft Endpoint Manager > > aplicações Todas as aplicações > Add. Selecione o macOS na lista de tipos de aplicações em Microsoft Edge, versão 77 e posterior. Para obter informações relacionadas, consulte adicionar Microsoft Edge a dispositivos macOS utilizando Microsoft Intune.

Aplicativos protegidos recentemente disponíveis para Intune

As seguintes aplicações protegidas estão agora disponíveis para Microsoft Intune:

  • FleetSafer by Cogosense Technology Inc.
  • Senses by Mazrica Inc.
  • Fuze Mobile para Intune by Fuze, Inc.
  • MultiLine para Intune by Movius Interactive Corporation

Para obter mais informações sobre aplicações protegidas, consulte Microsoft Intune aplicações protegidas.

Experiência de notificação melhorada na aplicação Portal da Empresa iOS/iPadOS

A aplicação Portal da Empresa já pode armazenar, bem como exibir, notificações push enviadas para os dispositivos iOS/iPadOS dos seus utilizadores a partir do centro de administração Microsoft Endpoint Manager. Os utilizadores que optaram por receber Portal da Empresa notificações push podem ver e gerir as mensagens personalizadas armazenadas que envia para os seus dispositivos no separador Notificações do Portal da Empresa. Para obter informações relacionadas, consulte Como personalizar as aplicações Portal da Empresa do Intune, Portal da Empresa website e aplicação Intune.

Scripting

Exportação de dados do relatório Intune localizados usando APIs Graph

Pode agora especificar que os dados do relatório que exporta utilizando a API de exportação de Microsoft Endpoint Manager podem conter apenas colunas localizadas ou colunas localizadas e não localizadas. A opção de colunas localizadas e não localizadas será selecionada por padrão para a maioria dos relatórios, o que evitará alterações de rutura. Para obter informações relacionadas sobre relatórios, consulte relatórios do Export Intune utilizando relatórios Graph e propriedades de APIs e Intune disponíveis através da Graph API.

Semana de 8 de março de 2021

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançámos uma nova versão do Conector de Certificado PFX, versão 6.2101.16.0. Esta atualização adiciona melhorias ao fluxo PFX Criar para evitar a duplicação de ficheiros de Pedido de Certificado nos servidores do local que hospedam o conector.

Para obter mais informações sobre os conectores de certificados, incluindo uma lista de versões de conector para ambos os conectores de certificado, consulte os conectores certificados.

Semana de 1 de março de 2021 (Lançamento de serviço 2102)

Gestão de aplicações

Suporte para supersedência da aplicação Win32 em Intune

Permitimos uma pré-visualização pública da supersedência de aplicações em Intune. Agora pode criar relações de supersedência entre apps, que lhe permitem atualizar e substituir as aplicações Win32 existentes por versões mais recentes da mesma app, ou aplicações Win32 totalmente diferentes. Para mais informações, consulte a supersedência da aplicação Win32.

Definição máxima da versão OS para lançamento condicional da app em dispositivos Android

Utilizando as políticas de proteção de aplicações Intune, pode adicionar uma nova definição de lançamento condicional para garantir que os utilizadores finais não estão a usar qualquer pré-lançamento ou construção beta de SISTEMA para aceder a dados de trabalho ou conta escolar em dispositivos Android. Esta definição garante que é possível verificar todas as versões de OS antes que os utilizadores finais estejam a utilizar ativamente novas funcionalidades de SISTEMA em dispositivos Android. No Microsoft Endpoint Manager centro de administração,poderá encontrar esta definição selecionando políticas de proteção da App apps. > Para obter informações relacionadas, consulte como criar e atribuir políticas de proteção de aplicações.

Configuração do dispositivo

Utilize o Cisco AnyConnect como tipo de ligação VPN para Windows 10 e Windows Holographic for Business

Pode criar perfis VPN utilizando o Cisco AnyConnect como tipo de ligação > (Configuração do dispositivo de > dispositivos Crie Windows 10 de perfil > e, mais tarde, para a plataforma > VPN para perfil > Cisco AnyConnect para tipo de ligação) sem necessidade de usar perfis personalizados.

Esta política utiliza a aplicação Cisco AnyConnect disponível na loja da Microsoft. Não utiliza a aplicação de ambiente de trabalho Cisco AnyConnect.

Para obter mais informações sobre perfis VPN no Intune, consulte criar perfis VPN para ligar aos servidores VPN.

Aplica-se a:

  • Windows 10 e mais recente
  • Windows Holographic for Business

Executar Microsoft Edge versão 87 e mais recente no modo quiosque de aplicações únicas em dispositivos Windows 10

Nos Windows 10 e dispositivos mais recentes, configura um dispositivo para funcionar como um quiosque que executa uma aplicação, ou executa muitas aplicações > (perfis de configuração de dispositivos > Crie Windows 10 de perfil > e mais tarde para > quiosque de modelos da > plataforma). Quando seleciona o modo de aplicação único, pode:

  • Executar Microsoft Edge versão 87 e mais recente.
  • Selecione Adicionar Microsoft Edge navegador legado para executar Microsoft Edge versão 77 ou mais antiga.

Para obter mais informações sobre as definições que pode configurar no modo quiosque, consulte as definições do Quiosque para Windows 10 e dispositivos mais recentes.

Aplica-se a:

  • Windows 10 e mais recente no modo quiosque de aplicações únicas
  • Microsoft Edge versão 87 e mais recente
  • Microsoft Edge versão 77 ou mais

Os Modelos Administrativos estão disponíveis no Catálogo Definições e tem mais configurações

No Intune, pode utilizar Modelos Administrativos para criar políticas > (perfis de configuração de dispositivos > Criar > perfis Windows 10 e, mais tarde, para modelos administrativos de > plataforma para perfil).

No Catálogo Definições, os Modelos Administrativos também estão disponíveise tem mais configurações > (Perfis de Configuração de Dispositivos Criar Windows 10 de > perfil > e, posteriormente, para > catálogo Definições para perfil).

Com esta versão, os administradores podem configurar configurações adicionais que só existiam na política de grupo no local, e não estavam disponíveis em MDM baseado na nuvem. Estas configurações estão disponíveis para Windows builds de ponto final do cliente Insider, e podem ser reportadas para versões de Windows no mercado, tais como 1909, 2004 ou 2010.

Se pretender criar Modelos Administrativos e utilizar todas as definições disponíveis expostas por Windows, utilize o Catálogo Definições.

Para obter mais informações, consulte:

Aplica-se a:

  • Windows 10 e mais recente

Inscrição de dispositivos

Sincronização do estatuto dos tokens do programa de inscrição

O estado de sincronização dos tokens de inscrição de dispositivos automatizados listados no painel de fichas do programa de inscrição foi removido para minimizar a confusão. A informação por token continua a ser exibida. Os tokens do programa de inscrição são usados para gerir a inscrição de dispositivos automatizados com o Apple Business Manager e o Apple School Manager. No centro de administração Microsoft Endpoint Manager pode encontrar a lista de símbolos para dispositivos iOS/iPadOS selecionando dispositivos > iOS/iPadOS > iOS/iPadOS Registration Program > tokens. Para encontrar a lista de fichas para dispositivos macOS, selecione Devices > macOS > macOS Registration Program > Tokens. Para obter informações relacionadas, consulte automaticamente inscrever dispositivos iOS/iPadOS e inscrever automaticamente dispositivos macOS.

Gestão de dispositivos

Recolher ação remota de diagnóstico

Uma nova ação remota, Recolha de diagnósticos, permite recolher os registos de dispositivos corporativos sem interromper ou esperar pelo utilizador final. Os registos recolhidos incluem MDM, Autopilot, espectadores de eventos, chave, cliente do Gestor de Configuração, networking e outros registos críticos de resolução de problemas. Para obter mais informações, consulte recolher diagnósticos de um dispositivo Windows.

Novas opções para os dados dos dispositivos de exportação

As seguintes novas opções estão disponíveis na exportação de dados do dispositivo:

  • Apenas incluem colunas selecionadas no ficheiro exportado.
  • Inclua todos os dados de inventário no ficheiro exportado. Para ver estas opções, vá a Microsoft Endpoint Manager centrode > administração > Dispositivos todos os dispositivos > Export.

Segurança do dispositivo

Utilize a variável CN={{UserPrincipalName}} no assunto e SAN dos perfis de certificado SCEP e PKCS para dispositivos Android Enterprise

Pode agora utilizar a variável cn={{UserPrincipalName}} no assunto ou SAN de um perfil de certificado PKCS ou perfil de certificado SCEP para dispositivos Android. Este suporte requer que o dispositivo tenha um utilizador, como dispositivos matriculados como:

  • Android Enterprise totalmente gerido
  • Perfil de trabalho pessoal da Android Enterprise

Os atributos dos utilizadores não são suportados para dispositivos que não possuam associações de utilizadores, como dispositivos que estão inscritos como o Android Enterprise dedicado. Por exemplo, um perfil que utilize CN={{UserPrincipalName}} no assunto ou SAN não será capaz de obter o nome principal do utilizador quando não houver utilizador no dispositivo.

Utilize políticas de proteção de aplicativos para Defender para Endpoint no Android e iOS

Agora pode utilizar o Microsoft Defender para Endpoint em políticas de proteção de aplicações para dispositivos que executam Android ou iOS.

  • Configure a sua política de lançamento condicional do MAM para incluir sinais de nível de ameaça permitidos por Max do Microsoft Defender para Endpoint em dispositivos iOS e dispositivos Android.
  • Opte por bloquear o acesso ou limpeza de dados com base no facto de o dispositivo cumprir ou não o nível de ameaça esperado.

Quando configurados, os utilizadores finais são solicitados a instalar e configurar a aplicação Microsoft Defender for Endpoint a partir da loja de aplicações aplicável. Como pré-requisito, tem de configurar o seu Conector Microsoft Defender para Endpoint e ligar o toggle para enviar dados de risco para as suas políticas de proteção de aplicações. Para obter informações relacionadas, consulte a visão geral das políticas de proteção da appe utilize o Microsoft Defender para o Ponto Final em Microsoft Intune.

Configurar regras de redução de superfície de ataque para bloquear malware de ganhar persistência através do WMI

Agora pode configurar a regra chamada Block persistence através da subscrição de eventos WMI como parte de um perfil de regras de redução de superfície de ataque na segurança Endpoint.

Esta regra impede que o malware abuse do WMI para obter persistência num dispositivo. As ameaças sem ficheiros empregam várias táticas para se manterem escondidas, para evitar serem vistas no sistema de ficheiros, e para obterem controlo periódico de execução. Algumas ameaças podem abusar do repositório e modelo de eventos da WMI para se manter escondido.

Quando configurado como definição para a política de redução de superfície de ataque para a segurança endpoint, estão disponíveis as seguintes opções:

  • Não configurado (predefinição) – A definição volta ao Windows padrão, que está desligado e a persistência não está bloqueada.
  • Bloco – A persistência através do WMI está bloqueada.
  • Auditoria – Avalie como esta regra afeta a sua organização se estiver ativada (definida para Bloquear).
  • Desativar - Desligue esta regra. A persistência não está bloqueada.

Esta regra não suporta a opção Warn, e também está disponível como configuração do dispositivo a partir do catálogo Definições.

Aplicações do Intune

Portal da Empresa website melhorou o desempenho da carga

Para melhorar o desempenho da carga da página, os ícones da aplicação serão agora carregados em lotes. Os utilizadores finais podem ver um ícone de espaço reservado para algumas das suas aplicações ao visitar o website Portal da Empresa. Os ícones relacionados serão carregados pouco depois. Para obter mais informações sobre o Portal da Empresa, consulte Como personalizar as aplicações Portal da Empresa do Intune, Portal da Empresa website e aplicações Intune e Gerir aplicações a partir do site Portal da Empresa.

Monitorizar e resolver problemas

Análise de ponto final na Microsoft Productivity Score

Há uma nova página de Endpoint Analytics no Microsoft Productivity Score que partilha insights de nível organizacional com os outros papéis fora do Microsoft Endpoint Manager. Compreender como os seus dispositivos contribuem para a experiência dos seus utilizadores finais é fundamental para permitir que os utilizadores atinjam os seus objetivos. Para obter mais informações, consulte a análise de Endpoint na Microsoft Productivity Score.

Relatório de fiabilidade da aplicação endpoint analytics

Um novo relatório de Fiabilidade da Aplicação estará disponível na análise de Endpoint. Este relatório fornece informações sobre potenciais problemas para aplicações de ambiente de trabalho em computadores geridos. É possível identificar rapidamente as principais aplicações que estão a afetar a produtividade do utilizador final, bem como ver métricas agregadas de utilização de apps e falha de aplicações para estas aplicações. Você será capaz de resolver problemas perfurando um dispositivo específico e visualizando uma linha de tempo de eventos de fiabilidade da aplicação. Espera-se que este relatório esteja disponível em pré-visualização pública durante março de 2021. Para obter mais informações, consulte a fiabilidade da aplicação endpoint analytics.

Reiniciar a frequência (pré-visualização) na análise do Endpoint

O desempenho da startup endpoint analytics fornece atualmente introspeções de TI para medir e otimizar os tempos de arranque do PC. No entanto, a frequência de reinício pode ser igualmente impactante para a experiência do utilizador, uma vez que um dispositivo que reinicia diariamente por causa dos ecrãs azuis terá uma experiência de utilizador deficiente, mesmo que os tempos de arranque sejam rápidos. Incluímos agora um relatório de pré-visualização sobre frequências de reinício dentro da sua organização para ajudá-lo a identificar dispositivos problemáticos. Para obter mais informações, consulte a frequência restart (pré-visualização) na análise do ponto final.

Controlo de acesso baseado em funções

Atualização de permissões de acesso baseadas em funções para o Microsoft Tunnel Gateway

Para ajudar a controlar quem tem direitos de gerir o Túnel da Microsoft, adicionámos o Microsoft Tunnel Gateway como um novo grupo de permissões ao controlo de acesso baseado em funções intune. Este novo grupo inclui as seguintes permissões:

  • Criar - Configurar servidores do Microsoft Tunnel Gateway, configurações de servidores e sites.
  • Atualização (modificar) - Atualize servidores do Microsoft Tunnel Gateway, configurações de servidores e sites.
  • Excluir - Eliminar servidores do Microsoft Tunnel Gateway, configurações de servidores e sites.
  • Ler - Ver servidores do Microsoft Tunnel Gateway, configurações de servidores e sites.

Por predefinição, os administradores da Intune e Azure Ative Directory têm estas permissões. Também pode adicionar estas permissões a funções personalizadas que cria para o seu inquilino Intune.

Suporte de etiqueta de âmbito para políticas de personalização para Intune para Governo e 21Vianet

Pode agora atribuir etiquetas de âmbito às políticas de personalização para Intune para Governo e Intune operadas pela 21Vianet. Para tal, vá a Microsoft Endpoint Manager centro de administração > A administração do > inquilino, onde verá opções de configuração de etiquetas de âmbito.

Semana de 22 de fevereiro de 2021

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançámos uma nova versão do Conector de Certificado PFX, versão 6.2101.13.0. Esta nova versão do conector adiciona melhorias para o início de sessão no Conector PFX:

  • Nova localização para Registos de Eventos, com registos divididos em Administrador, & Operacional Debug
  • Admin & Os registos operacionais predefinidos a 50 MB - com o arquivo automático ativado.
  • EventIDs para PKCS Import, PKCS Create e Revocation.

Para obter mais informações sobre os conectores de certificados, incluindo uma lista de versões de conector para ambos os conectores de certificado, consulte os conectores certificados.

Semana de 8 de fevereiro de 2021

Gestão de aplicações

Os utilizadores finais podem reiniciar uma aplicação instalada a partir do Windows Portal da Empresa

Utilizando o Windows Portal da Empresa, os utilizadores finais podem reiniciar uma instalação de aplicações se o progresso parecer ter parado ou estiver congelado. Esta funcionalidade é permitida se o progresso da instalação da aplicação não tiver sido alterado em duas horas. Para obter informações relacionadas,consulte adicionar aplicações a Microsoft Intune .

Configuração do dispositivo

Os ecrãs de conformidade da Google são automaticamente mostrados no Android Enterprise 9.0+ dispositivos dedicados em modo quiosque

No Intune, pode criar uma política de senha de configuração do dispositivo e uma política de senha de conformidade do dispositivo em dispositivos Android Enterprise.

Quando cria as políticas, os dispositivos dedicados android Enterprise em execução no modo quiosque usam automaticamente os ecrãs de conformidade da Google. Estes ecrãs guiam e obrigam os utilizadores a definir uma palavra-passe que cumpra as suas regras de política.

Para obter mais informações sobre a criação de políticas de senha e quiosque, consulte:

Aplica-se a:

  • Android Enterprise 9 e mais recente em modo quiosque

Semana de 1 de fevereiro de 2021 (lançamento do serviço 2101)

Gestão de aplicações

Configure se uma aplicação necessária para iOS/iPadOS é removível

Agora pode configurar se uma aplicação iOS/iPadOS necessária é instalada como uma aplicação amovível pelos utilizadores finais. Esta nova definição aplica-se à loja iOS, LOB e aplicações incorporadas. Pode encontrar esta definição no centro de administração Microsoft Endpoint Manager selecionando Apps > iOS/iPadOS > Add. Ao configurar as atribuições da aplicação, pode selecionar instalar-se como amovível. O valor predefinido é Sim, o que significa que a aplicação é removível. As instalações necessárias existentes no iOS 14 foram atualizadas para o valor de definição predefinido (amovível). Para obter mais informações sobre aplicações iOS/iPadOS, consulte Microsoft Intune gestão de aplicações.

Aplicativos de linha de negócio suportados em dispositivos de iPad partilhada

Agora pode implementar aplicações de linha de negócio (LOB) para dispositivos de iPad partilhados. A aplicação de linha de negócios deve ser atribuída como necessário a um grupo de dispositivos que contenha dispositivos de iPad partilhados do centro de administração Microsoft Endpoint Manager. No centro de administração Microsoft Endpoint Manager, selecione Aplicações > Todas as aplicações > Add. Para obter informações relacionadas, consulte adicionar uma aplicação de linha de negócios iOS/iPadOS para Microsoft Intune.

conector Microsoft Endpoint Configuration Manager

O conector para Microsoft Endpoint Configuration Manager aparece agora no centro de administração. Para rever o conector, vá à administração do inquilino > Conectores e fichas > Microsoft Endpoint Configuration Manager. Selecione uma hierarquia de gestão de configuração em execução versão 2006, ou mais tarde para apresentar informações adicionais sobre o mesmo.

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançámos uma nova versão do Conector de Certificado PFX, versão 6.2009.2.0. Esta nova versão do conector:

  • Melhora o upgrade do Conector para persistir nas contas que executam os Serviços de Conector.

Para obter mais informações sobre os conectores de certificados, incluindo uma lista de versões de conector para ambos os conectores de certificado, consulte os conectores certificados.

Utilize a configuração do dispositivo para criar pastas e definir o tamanho da grelha no Ecrã Inicial Gerido

Nos dispositivos dedicados à Android Enterprise, pode configurar asdefinições de Ecrã Inicial Gerido ( > Configuração de Dispositivos > Criar perfil Android > Enterprise para plataforma > Corporate-Owned perfil de trabalho > restrições de dispositivo para experiência de dispositivo de > de perfil).

Ao utilizar o Ecrã Inicial Gerido no modo quiosque multi-aplicações, existe uma definição de layout de aplicativos personalizado. Com esta definição, pode:

  • Crie pastas, adicione aplicações a estas pastas e coloque a pasta no Ecrã Inicial Gerido. Não tens de encomendar as pastas.

  • Escolha se deve ou não encomendar apps e pastas no Ecrã Inicial Gerido. Se encomendar, também pode:

    • Desa ajuste o tamanho da grelha.
    • Adicione aplicativos e pastas a diferentes lugares da grelha.

Anteriormente, tinha de utilizar uma política de configuração de aplicações.

Para obter mais informações, consulte o Android Enterprise a dedicar configurações de experiência de dispositivos.

Aplica-se a:

  • Dispositivos dedicados Android Enterprise

Utilize o catálogo de definições para configurar Microsoft Edge navegador em dispositivos macOS - pré-visualização pública

Atualmente em dispositivos macOS, configura o navegador Microsoft Edge utilizando um ficheiro depreferência .plist > (perfis de configuração de dispositivos > Crie > perfil macOS para plataforma > Ficheiro Preferência para perfil).

Existe um UI atualizado para configurar o navegador Microsoft Edge: Perfis de configuração de > dispositivos > Criar perfil > macOS para plataforma > catálogo de Definições (pré-visualização) para perfil. Selecione as definições Microsoft Edge deseja e, em seguida, configufique-as. No seu perfil, também pode adicionar definições ou remover as definições existentes.

Para ver uma lista das definições que pode configurar, vá a Microsoft Edge - Políticas. Certifique-se de que o macOS está listado como uma plataforma suportada. Se algumas definições não estiverem disponíveis no catálogo de definições, então é aconselhável continuar a usar o ficheiro de preferência apenas.

Para obter mais informações, consulte:

Para ver as políticas que configuraram, abrir Microsoft Edge e ir a edge://policy .

Aplica-se a:

  • Microsoft Edge versão 77 do navegador e mais recente no macOS

Utilize a NetMotion Mobility como tipo de ligação VPN para dispositivos Android Enterprise

Quando cria um perfil VPN, a NetMotion Mobility está disponível como um tipo de ligação VPN para Android Enterprise:

  • Dispositivos > Configuração do dispositivo > Criar perfil > Android Enterprise > Perfil de trabalho > totalmente gerido, dedicado e Corporate-Owned VPN para perfil > Mobilidade de Movimento Netmotion para o tipo de ligação
  • Dispositivos > Configuração do dispositivo > Criar perfil > Android Enterprise > Perfil de trabalho de propriedade pessoal > VPN para perfil > Mobilidade de Movimento Netmotion para o tipo de ligação

Para obter mais informações sobre perfis VPN no Intune, consulte criar perfis VPN para ligar aos servidores VPN.

Aplica-se a:

  • Android Enterprise Personally-Owned Perfil de Trabalho
  • Android Enterprise Totalmente Gerido, Dedicado e Corporate-Owned Perfil de Trabalho

Definições catálogo e modelos ao criar perfis de configuração de dispositivos para dispositivos macOS e Windows 10

Existem atualizações de UI ao criar perfis de configuração de dispositivos para dispositivos macOS e Windows 10 (perfis de configuração de > dispositivos > > Criem perfil macOS ou Windows 10 e mais tarde para a plataforma).

O perfil mostra Definições catálogo - pré-visualização e Modelos:

  • Definições catálogo - pré-visualização: Utilize esta opção para começar do zero e selecione as definições desejadas na biblioteca das definições disponíveis. Para o macOS, o catálogo de definições inclui configurações para configurar a Microsoft Edge versão 77 e mais recente. Definições catálogo para Windows 10 inclui muitas configurações existentes, e novas configurações, tudo num só local.
  • Modelos: Utilize esta opção para configurar todos os perfis existentes, tais como restrições ao dispositivo, funcionalidades do dispositivo, VPN, Wi-Fi e muito mais.

Esta é apenas uma mudança de UI, e não afeta os perfis existentes.

Para mais informações, consulte Definições catálogo.

Aplica-se a:

  • configuração do dispositivo macOS
  • Windows 10 configuração do dispositivo

Atualizações de layout de ecrã inicial em dispositivos iOS/iPadOS supervisionados

Nos dispositivos iOS/iPadOS, pode configurar o layoutdo ecrã principal ( > Configuração do dispositivo > criar perfil > iOS/iPadOS para funcionalidades de dispositivo > plataforma para perfil > layout do ecrã principal). Em Intune, a funcionalidade de Layout do Ecrã Principal é atualizada:

  • O layout do ecrã principal tem um novo design. Esta funcionalidade permite que os administradores vejam em tempo real como as aplicações e os ícones das aplicações ficam nas páginas, na doca e nas pastas. Ao adicionar aplicativos neste novo designer, não é possível adicionar páginas separadas. Mas, quando adicionas nove ou mais aplicações a uma pasta, essas aplicações vão automaticamente para a página seguinte. As políticas existentes não são impactadas e não precisam de ser alteradas. Os valores de definição são transferidos para a nova UI sem quaisquer efeitos negativos. O comportamento de configuração nos dispositivos é o mesmo.
  • Adicione um link web (web app) a uma página ou à doca. Certifique-se de que adiciona um URL específico da ligação web apenas uma vez. As políticas existentes não são impactadas e não precisam de ser alteradas.

Para obter mais informações sobre as definições que pode configurar, incluindo o layout do ecrã principal, consulte as definições do dispositivo iOS/iPadOS para utilizar as funcionalidades comuns do iOS/iPadOS no Intune.

Aplica-se a:

  • dispositivos supervisionados iOS/iPadOS

Limite a publicidade personalizada da Apple em dispositivos iOS/iPadOS

Nos dispositivos iOS/iPadOS, pode configurar a publicidade personalizada da Apple. Quando ativados, os anúncios personalizados são limitados nasaplicações App Store, Apple News e Stocks > (Configuração de dispositivos > Crie perfil > iOS/iPadOS para restrições de dispositivos > plataforma para perfil > publicidade personalizada da Apple limite geral). >

Esta definição apenas tem impacto em anúncios personalizados. Configurar esta definição define Definições > Privacy > Apple Advertising para off. Não tem impacto em anúncios não personalizados nas aplicações app Store, Apple News e Stocks. Para obter mais informações sobre a política de publicidade da Apple, consulte o Apple Advertising & Privacy (abre o site da Apple).

Para ver as definições atuais que pode configurar no Intune, aceda às definições do dispositivo iOS e iPadOS para permitir ou restringir as funcionalidades.

Aplica-se a:

  • iOS/iPadOS 14.0 e mais recentes, dispositivos matriculados com inscrição de dispositivos ou inscrição automática de dispositivos

Modelos administrativos incluem novas políticas para Microsoft Edge versão 88

Pode configurar e implementar novas definições de ADMX que se aplicam à versão 88 Microsoft Edge. Para ver as novas políticas, vá a Microsoft Edge notas de lançamento.

Para obter mais informações sobre esta funcionalidade no Intune, consulte configurar Microsoft Edge definições de política.

Aplica-se a:

  • Windows 10 e mais recente

Apoio local em notificações de e-mail por incumprimento

As políticas de conformidade suportam agora modelos de mensagens de notificação que incluem mensagens separadas para diferentes locais. O suporte para várias línguas já não requer que crie modelos e políticas separados para cada localidade.

Ao configurar mensagens específicas do local num modelo, os utilizadores finais não conformes recebem a mensagem de notificação de e-mail localizada adequada com base no seu idioma preferido do O365. Também designa uma mensagem localizada no modelo como mensagem padrão. A mensagem padrão é enviada para utilizadores que não definiram um idioma preferido ou quando o modelo não inclui uma mensagem específica para o seu local.

Inscrição de dispositivos

Esconda mais ecrãs para o Assistente de Configuração de Inscrição de Dispositivo Automatizado da Apple

Agora pode definir perfis de inscrição de dispositivos automatizados (ADE) para ocultar estes ecrãs assistentes de configuração para dispositivos iOS/iPadOS 14.0+ e macOS 11+:

  • Restaurar Concluído, para iOS/iPadOS 14.0+.
  • Atualização de software Concluída, para iOS/iPadOS 14.0+.
  • Acessibilidade, para o macOS 11+ (o dispositivo mac deve ser ligado a um Ethernet).

Gestão de dispositivos

Migrar polícias de segurança de dispositivos da Mobilidade Básica e Segurança para Intune

A ferramenta de migração de políticas permite-lhe mover permanentemente as políticas de segurança do dispositivo Mobile Device Management (MDM) implementadas pela Basic Mobility and Security (anteriormente MDM para Office 365 ou Office MDM) para padronizar perfis de configuração e políticas de conformidade intune. A utilização desta ferramenta irá desativar todas as futuras criações e edições nas políticas básicas de segurança e mobilidade e segurança.

Para utilizar a ferramenta, tem de:

  • Já comprou (mas ainda não atribuído) licenças Intune para todos os utilizadores de dispositivos geridos pela Mobilidade Básica e Segurança.
  • Contacte o suporte para verificar a elegibilidade se adquiriu uma assinatura Intune for Education.

Para mais informações, consulte a migração da gestão de dispositivos móveis de Mobilidade Básica e Segurança para Intune.

Endereços de ID e IP de sub-rede na página propriedades para dispositivos de Windows de propriedade corporativa

Os endereços de ID e IP da sub-rede são agora apresentados na página Propriedades para dispositivos de Windows de propriedade corporativa. Para vê-los, vá a Endpoint Manager centro de administração > Dispositivos > todos os dispositivos > escolher um dispositivo de Windows > Properties.

Segurança do dispositivo

O apoio intune para Microsoft Defender Application Guard agora inclui ambientes de Windows isolados

Quando configurar Ligue a Guarda de Aplicações numa App Intune e o perfil de isolamento do navegador na política de redução de superfície de ataque de segurança Endpoint, pode escolher entre as seguintes opções quando ativar a Guarda de Aplicações:

  • Microsoft Edge - Disponível anteriormente
  • Ambientes Windows isolados - Novidade com esta atualização
  • Microsoft Edge e_ _ ambientes Windows isolados Novo com esta - atualização

Antes desta versão, a definição foi denominada Turn on Application Guard for Edge (Opções).

As novas opções para esta definição expandem o suporte da App Guard para além de apenas URL's para Edge. Pode agora ativar a Guarda de Aplicações para ajudar a proteger os dispositivos, abrindo potenciais ameaças num ambiente de Windows VM isolado (recipiente). Por exemplo, com o apoio a ambientes Windows isolados, a Application Guard pode abrir documentos de Office não fidedulados num VM Windows isolado.

Com esta mudança:

Novas configurações da Guarda de Aplicações na política de redução de superfície de ataque

Adicionámos duas novas definições à App e perfil de isolamento do navegador da política de redução de superfície de ataque de ataque de endpointda Intune:

  • A App Guard permite o acesso à câmara e ao microfone – Gerencie o acesso por aplicações da App Guard a uma câmara e microfone de dispositivos.
  • Guarda de aplicação permite a utilização de Certificados de Raiz As autoridades do dispositivo do utilizador – Quando especificar uma ou mais impressões digitais do certificado de raiz, os certificados correspondentes são transferidos para o recipiente Microsoft Defender Application Guard.

Para mais informações, consulte as definições de App e o isolamento do navegador.

Atualizações para linhas de base de segurança

Dispomos de novas versões disponíveis para as seguintes linhas de segurança:

As versões de base atualizadas trazem suporte para configurações recentes para ajudá-lo a manter as configurações de boas práticas recomendadas pelas respetivas equipas de produtos.

Para entender o que mudou entre versões, consulte versões de linha de base compare para aprender a exportar um ficheiro .CSV que mostra as alterações.

Relatórios de Firewall de Segurança endpoint

Adicionámos dois novos relatórios dedicados às políticas de Firewall em Endpoint Security:

  • Windows 10 dispositivos MDM com firewall desligado é encontrado no nó de segurança Endpoint e apresenta a lista de dispositivos Windows 10 com a Firewall desligada. Este relatório identifica cada dispositivo pelo nome do dispositivo, identificação do dispositivo, informações do utilizador e estado de Firewall.
  • Windows 10 o estado do MDM Firewall é um relatório organizacional encontrado no nó Relatórios, que lista o estado de firewall dos seus dispositivos Windows 10. Este relatório apresenta informações de estado que incluem se a firewall estiver ativada, desativada, limitada ou temporariamente desativada.

Vista sumária para relatórios do Defender Antivirus

Atualizámos a vista para o Antivírus do Microsoft Defender relatórios encontrados no nó de relatórios do centro de administração Microsoft Endpoint Manager. Agora, quando selecionar Antivírus do Microsoft Defender no nó Relatórios, verá a vista padrão do separador Resumo e um segundo separador de Relatórios. O separador Relatórios é onde você encontrará o estado do agente antivírus anteriormente disponível e relatórios organizacionais de malware detetados.

O novo separador Resumo apresenta as seguintes informações:

  • Apresenta detalhes agregados para os relatórios antivírus.
  • Inclui uma opção Refresh que atualiza as contagens de dispositivos em cada estado antivírus.
  • Reflete os mesmos dados encontrados no relatório organizacional do estatuto do agente antivírus, que agora é acedido a partir do separador Relatórios.

Suporte à política de proteção de aplicações no Android e iOS/iPadOS para parceiros adicionais de Defesa de Ameaças Móveis

Em outubro de 2019, a política de proteção de aplicações Intune adicionou a capacidade de usar dados dos nossos parceiros microsoft Threat Defense.

Com esta atualização, estamos a expandir este suporte para o seguinte parceiro para usar uma política de proteção de aplicações para bloquear ou eliminar seletivamente os dados corporativos de um utilizador com base na saúde do dispositivo:

  • McAfee MVision Mobile para Android, iOS e iPadOS

Para obter mais informações, consulte a política de proteção de aplicações Create Mobile Threat Defense com Intune.

Período de validade do certificado acrescido para perfis SCEP e PKCS

A Intune suporta agora um período de validade do Certificado até 24 meses nos perfis de certificados para Protocolo de Inscrição de Certificados Simples (SCEP) e Normas de Criptografia de Chaves Públicas (PKCS). Trata-se de um aumento face ao período de apoio anterior de até 12 meses.

Este suporte aplica-se a Windows e Android. Os períodos de validade do certificado são ignorados pelo iOS/iPadOS e pelo macOS.

Monitorizar e resolver problemas

Novo relatório organizacional de cogestão de elegibilidade

O relatório de elegibilidade da cogestão fornece uma avaliação de elegibilidade para dispositivos que podem ser cogeridos. A cogestão permite-lhe fazer a gestão de dispositivos com o Windows 10 ao utilizar simultaneamente o Configuration Manager e o Microsoft Intune. Poderá ver um resumo deste relatório no centro de administração Microsoft Endpoint Manager selecionando > relatórios de dispositivos anexos Cloud > > elegibilidade de cogestão. Para obter informações relacionadas com o relatório, consulte os relatórios intune.

Novo relatório organizacional de trabalho cogerido

O relatório Co-Managed Workloads fornece um relatório de dispositivos que são atualmente cogeridos. A cogestão permite-lhe fazer a gestão de dispositivos com o Windows 10 ao utilizar simultaneamente o Configuration Manager e o Microsoft Intune. Pode ver este relatório no centro de administração Microsoft Endpoint Manager selecionando > relatórios de dispositivos anexos Cloud > Relatórios > Cargas de Trabalho cogeridas. Para mais informações, consulte os relatórios da Intune.

Log Analytics incluem registo de detalhes do dispositivo

Os registos de detalhes do dispositivo intune já estão disponíveis. No Microsoft Endpoint Manager centro de administração,selecione Reports > Log analytics. Pode correlacionar um conjunto de detalhes do dispositivo para construir consultas personalizadas e livros de Azure. Para obter mais informações, consulte os relatórios de integração do Azure Monitor (Specialist).

Controlo de acesso baseado em funções

Suporte de etiqueta de âmbito para a página de estado de inscrição

Agora pode atribuir etiquetas de âmbito à Página de Estado de Inscrição para que apenas as funções que definir possam vê-la. Para obter mais informações, consulte o perfil 'Criar Página de Estado de Inscrição' e atribua-o a um grupo.

Scripts

Propriedades beta adicionais do Data Warehouse

Propriedades adicionais estão agora disponíveis usando a API beta do Intune Data Warehouse. As seguintes propriedades são expostas através da entidade de dispositivos na API beta:

  • SubnetAddressV4Wifi - O endereço da sub-rede para a ligação ipV4 Wi-Fi.
  • IpAddressV4Wifi - O endereço IP para a ligação ipv4 Wi-Fi.

Para obter informações relacionadas, consulte Microsoft Intune Data Warehouse API.

Semana de 25 de janeiro de 2021

Gestão de aplicações

Atualização do ícone de aplicação para iOS, macOS e web Portal da Empresa

Atualizámos o ícone da aplicação para o Portal da Empresa para iOS, macOS e web. Este ícone também é usado pelo Portal da Empresa para Windows. Os utilizadores finais verão o novo ícone no lançador de aplicações e ecrã principal do seu dispositivo, na App Store da Apple, e em experiências dentro das aplicações Portal da Empresa.

Suporte de aplicações para sistema Android Enterprise em perfis de trabalho de propriedade pessoal

Agora pode implementar aplicações do sistema Android Enterprise para dispositivos de perfil de trabalho do Android Enterprise. As aplicações do sistema são aplicações que não aparecem na Google Play Store gerida e que muitas vezes vêm pré-instaladas no dispositivo. Uma vez implementada uma aplicação do sistema, não poderá desinstalar, ocultar ou remover a aplicação do sistema. Para obter informações relacionadas sobre aplicações do sistema, consulte as aplicações do sistema Android Enterprise para Microsoft Intune.

Monitorizar e resolver problemas

Atualizar ao exportar relatórios intune usando a API Graph

Quando utilizar a exportJobs API Graph para exportar relatórios Intune sem selecionar quaisquer colunas para o relatório dos dispositivos, receberá o conjunto de colunas predefinidos. Para reduzir a confusão, removemos colunas do conjunto de colunas predefinidos. As colunas removidas PhoneNumberE164Format _ComputedComplianceState são, _OS e OSDescription . Estas colunas ainda estão disponíveis para seleção se precisar, mas apenas explicitamente, e não por padrão. Se construiu automatização em torno das colunas predefinidos da exportação do dispositivo, e que a automatização utiliza qualquer uma destas colunas, precisa de refatorar os seus processos para selecionar explicitamente estas e quaisquer outras colunas relevantes. Para obter informações relacionadas, consulte os relatórios export Intune utilizando Graph APIs.

Semana de 18 de janeiro de 2021

Configuração do dispositivo

O Túnel da Microsoft agora suporta a Red Hat Enterprise Linux 8

Agora pode utilizar red hat Enterprise Linux (RHEL) 8 com o Túnel da Microsoft. Para fazer uso para RHEL 8 não precisará tomar nenhuma ação. O suporte foi adicionado aos contentores Docker que atualizam automaticamente. Além disso, esta atualização também suprime alguns registos extra-onerosas.

Semana de 11 de janeiro de 2021

Gestão de aplicações

Excluir aplicações Win32 numa relação de dependência

As aplicações Win32 adicionadas ao Intune não podem ser removidas se estiverem numa relação de dependência. Estas aplicações só podem ser eliminadas após a remoção da relação de dependência. Esta exigência é aplicada tanto às aplicações dos pais como das crianças numa relação de dependência. Além disso, esta exigência garante que as dependências são aplicadas corretamente e que o comportamento de dependência é mais previsível. Para mais informações, consulte a gestão de aplicações Win32 em Microsoft Intune.

Suporte de etiqueta de âmbito para políticas de personalização

Agora pode atribuir etiquetas de âmbito às políticas de personalização. Para tal, vá a Microsoft Endpoint Manager centro de administração > A administração do > inquilino, onde verá opções de configuração de etiquetas de âmbito. Esta funcionalidade já se encontra disponível para Intune para Governo ou Intune operado pela 21Vianet.

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançámos uma nova versão do Conector de Certificado PFX, versão 6.2009.1.9. Esta nova versão do conector:

  • Melhorias na renovação do certificado de conector.

Para obter mais informações sobre os conectores de certificados, incluindo uma lista de versões de conector para ambos os conectores de certificado, consulte os conectores certificados.

Semana de 4 de janeiro de 2021

Gestão de aplicações

Acesso ao navegador ativado automaticamente durante a inscrição do perfil de trabalho do Android

Durante as novas inscrições de perfil de trabalho do Android Enterprise, o acesso ao navegador está agora automaticamente ativado no dispositivo. Com esta alteração, os dispositivos em conformidade podem usar o navegador para aceder a recursos protegidos por acesso condicional sem necessidade de tomar ações adicionais. Antes desta alteração, os utilizadores tiveram de lançar o Portal da Empresa e selecionar Definições > Enable Browser Access e, em seguida, clicar em Enable.

Esta alteração não tem qualquer impacto nos dispositivos que já estão matriculados.

Win32 aplicativo baixar barra de progresso

Os utilizadores finais vão agora ver uma barra de progresso no Windows Portal da Empresa enquanto uma aplicação Win32 está a ser descarregada. Esta funcionalidade irá ajudar os clientes a compreender melhor o progresso da instalação da aplicação.

Atualização para Portal da Empresa para ícone de aplicativo Android

Atualizámos o Portal da Empresa para o ícone da aplicação Android criar um visual e uma sensação mais modernas para os utilizadores de dispositivos. Para ver como é o novo ícone, vá ao Portal da Empresa do Intune listagem no Google Play.

Semana de 7 de dezembro de 2020

Aplicações do Intune

Aplicativos protegidos recentemente disponíveis para Intune

As seguintes aplicações protegidas estão agora disponíveis para Microsoft Intune:

  • Dinâmico 365 Assistência Remota
  • Caixa - Gestão de Conteúdos em Nuvem
  • ID móvel STid
  • Conjunto de Factos 3.0
  • Notate para Intune
  • Serviço de Campo (Dinâmica 365)

Para obter mais informações sobre aplicações protegidas, consulte Microsoft Intune aplicações protegidas.

O que é novo arquivo

Para meses anteriores, consulte o arquivo What's New.

Avisos

Estes avisos fornecem informações importantes que podem ajudá-lo a preparar futuras alterações e funcionalidades intune.

Take Action: Update to the latest version of the Android Portal da Empresa app

Devido a uma mudança na nossa integração com dispositivos Samsung, deixaremos de ser capazes de suportar novas inscrições de administrador de dispositivos Android usando Portal da Empresa versão de 5.04993.0 ou abaixo.

Como isto vai afetar a minha organização

Os utilizadores que usam uma versão mais antiga da aplicação Portal da Empresa para inscrever dispositivos Samsung podem ter de tomar medidas.

Impacto do utilizador: Os utilizadores que necessitem de inscrever dispositivos Samsung no administrador de dispositivos Android utilizando uma versão mais antiga da aplicação Portal da Empresa (qualquer versão abaixo de 5.04993.0) deixarão de ser bem-sucedidos. Terão de atualizar a aplicação Portal da Empresa para se inscreverem com sucesso.

O que preciso fazer para me preparar?

Atualize qualquer versão mais antiga de Portal da Empresa encenada no seu ambiente para suportar as inscrições de administrador de dispositivos Android. Informe os seus utilizadores de que terão de atualizar para a versão mais recente do Android Portal da Empresa para inscrever o seu dispositivo Samsung. Se aplicável, informe o seu balcão de ajuda caso os utilizadores não atualizem a aplicação antes de se inscreverem. Recomendamos também que mantenha a aplicação Portal da Empresa atualizada para garantir que as mais recentes correções estão disponíveis nos seus dispositivos.

Mais informações

Plano de Mudança: Cofre funcionalidades de arranque e depuragem nas restrições de dispositivos Android Enterprise serão substituídas

A Google anunciou que deprecou várias configurações na API de Gestão de Android e deixará de suportar as definições para o Intune a 1 de novembro de 2021. Isto afeta o Cofre o arranque e depuração de configurações de funcionalidades para as restrições de dispositivos Android Enterprise, e deixarão de estar disponíveis no final de outubro. Para preparar esta mudança, vamos adicionar uma nova definição de definição De developer na versão de serviço de setembro (2109).

Como isto vai afetar a sua organização:

Com o lançamento do serviço Intune em outubro (2110), Cofre funcionalidades de arranque e depuração serão removidas do centro de administração UI e depois removidas pouco depois da Microsoft Graph API a 31 de outubro de 2021. Se aplicável, deve utilizar a nova definição, definições do Programador.

As definições do desenvolvedor estarão disponíveis para novos perfis e existentes na versão de serviço de setembro (2109). Por predefinição, é definido como "Não configurado". Se optar por definir isto como "Permitir", os utilizadores poderão aceder às definições do programador, que podem incluir a capacidade de permitir a depurração de funcionalidades e/ou reiniciar o dispositivo para o modo de arranque seguro.

Nota

Se as definições do Desenvolvedor estiverem definidas para Permitir, irá sobrepor-se às definições de Cofre arranque e de depuragem.

O que precisa fazer para se preparar:

Reveja as definições de configuração para as restrições do seu dispositivo Android Enterprise. Cofre funcionalidades de boot e Debugging serão removidas do UI na versão de serviço de outubro e da Microsoft Graph a 31 de outubro de 2021.

Se pretender que os utilizadores tenham acesso às definições do programador a avançar, terá de definir as definições do Programador para Permitir, caso contrário permanecerá como Não configurado e os utilizadores não terão acesso a nenhuma definição do desenvolvedor.

Plano de mudança: Anúncio do fim do suporte para a funcionalidade De Utilização existente (cerca de rede) em Intune

A Intune está a anunciar o fim do suporte para a funcionalidade de vedação da rede para utilização apenas em dispositivos matriculados através do administrador de dispositivos Android. A Google reduziu o suporte para dispositivos matriculados usando o administrador de dispositivos e os clientes intune forneceram feedback que levou a uma revisionagem da esgrima baseada na localização para melhor atender às necessidades dos clientes em várias opções de inscrição android.

Como é que isto me afeta?

Isto só o afetará se utilizar atualmente uma política de conformidade baseada na localização (cerca de rede), quer no seu ensaio, quer na conta paga. Em 90 dias a contar da data desta funcionalidade, o anúncio final de suporte (em ou por volta de 7 de outubro de 2021, salvo atualização em contrário) quaisquer políticas de conformidade baseadas na rede direcionadas para dispositivos matriculados usando o administrador de dispositivos Android deixarão de trabalhar para fornecer uma cerca de rede.

O que preciso de fazer para me preparar para esta alteração?

Não é necessária nenhuma ação neste momento. Reveja a nossa página in Development para um aviso avançado sobre as novas funcionalidades, e iremos acompanhar informações adicionais quando estiver disponível sobre serviços revigodos baseados na localização.

Plano de Mudança: Intune move-se para suportar iOS/iPadOS 13 e mais alto ainda este ano

Ainda este ano, esperamos que o iOS 15 seja lançado pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão iOS/iPadOS 13 e mais alto logo após o lançamento do iOS 15.

Como é que isto me afeta?

Se estiver a gerir dispositivos iOS/iPadOS, poderá ter dispositivos que não serão capazes de fazer upgrade para a versão mínima suportada (iOS/iPadOS 13). Desde que Office 365 aplicações móveis sejam suportadas no iOS/iPadOS 13.0 ou superior, isso pode não afetá-lo; provavelmente já atualizou o seu SISTEMA ou dispositivos. Consulte a seguinte documentação da Apple para os dispositivos verificarem quais os dispositivos que suportam o iOS 13 ou o iPadOS 13 (se aplicável).

Para obter instruções sobre como verificar no centro de administração Microsoft Endpoint Manager quais os dispositivos ou utilizadores que possam ser afetados, leia abaixo.

O que preciso de fazer para me preparar para esta alteração?

Consulte o seu relatório Intune para ver que dispositivos ou utilizadores podem ser afetados. Para dispositivos com gestão de dispositivos móveis (MDM) aceda a Dispositivos > Todos os dispositivos e filtro por SISTEMA. Para dispositivos com políticas de proteção de aplicações aceda ao estado de proteção da app Apps App > > > App App: iOS, Android.

Para gerir a versão so suportada na sua organização, pode utilizar Microsoft Endpoint Manager controlos tanto para o MDM como para a APP. Para mais informações, reveja: Gerir as versões do sistema operativo com o Intune - Microsoft Intune.

Plano de Mudança: Intune move-se para apoiar o macOS 10.15 e mais tarde com o lançamento do macOS 12

Com o lançamento esperado da Apple do macOS 12 Monterey no outono de 2021, Microsoft Intune, a app Portal da Empresa e o agente Intune MDM vão mover-se para suportar o macOS 10.15 (Catalina) e mais alto pouco depois do lançamento.

Como é que isto me afeta?

Isto só irá afetá-lo se atualmente gerir, ou planeia gerir dispositivos macOS com o Intune. Isto pode não afetar o seu impacto, uma vez que os seus utilizadores provavelmente já atualizaram os seus dispositivos macOS. Consulte o macOS Catalina é compatível com estes computadores para uma lista de dispositivos que são suportados.

Nota

Os dispositivos que se encontrem atualmente inscritos no macOS 10.13.x e 10.14 continuarão a estar inscritos mesmo quando estas versões já não estejam suportadas. Os novos dispositivos não poderão inscrever-se se estiverem a executar o macOS 10.14 ou abaixo.

O que preciso de fazer para me preparar para esta alteração?

Consulte o seu relatório Intune para ver que dispositivos ou utilizadores podem ser afetados. Vá a Dispositivos > Todos os dispositivos e filtre por macOS. Pode adicionar colunas adicionais para ajudar a identificar quem na sua organização tem dispositivos com o macOS 10.14 ou abaixo. Solicita que os seus utilizadores atualizem os seus dispositivos para uma versão de SISTEMA suportada antes do lançamento do macOS 12.

Atualize a versão mínima Portal da Empresa iOS para v4.16.0

Lançámos recentemente um Portal da Empresa atualizado para o iOS para a Apple Store que é uma atualização de aplicação necessária. A versão suportada mínima do iOS Portal da Empresa é agora v4.16.0.

Que ação preciso de tomar?

Se tiver ativado as aplicações de instalação do Bloco utilizando a definição de restrição do dispositivo App Store, é provável que tenha de empurrar uma atualização para os dispositivos relacionados. Caso contrário, não são necessárias medidas, mas se tiver algum helpdesk, poderá querer informá-los sobre a solicitação para atualizar a aplicação Portal da Empresa.

Como é que isto me afeta?

Impacto do utilizador - A maioria dos utilizadores tem atualizações de aplicações definidas como automáticas, pelo que recebem a aplicação de Portal da Empresa atualizada sem tomar qualquer ação. Os utilizadores que tenham uma versão anterior da aplicação serão solicitados para atualizarem para a aplicação Portal da Empresa mais recente.

Nota

Se tiver ativado as aplicações de instalação do Bloco utilizando a definição de restrição do dispositivo App Store, poderá ter de empurrar manualmente uma atualização para os dispositivos relacionados.

Plano de Mudança: Suporte final intune para aplicações de clientes autónomos no Túnel da Microsoft

A partir de 14 de junho de 2021, a aplicação Microsoft Defender for Endpoint para Android suporta a funcionalidade do Microsoft Tunnel e é a aplicação oficial do cliente do túnel para clientes Android Enterprise. Com o lançamento do Microsoft Defender para Endpoint como a aplicação cliente do Microsoft Tunnel, a aplicação autónoma do Microsoft Tunnel para Android é depreciada com suporte terminando a partir de 26 de outubro de 2021. Quando o suporte terminar, a aplicação de túnel autónomo será removida da loja Google Play.

Como esta mudança vai afetar a sua organização

Se utilizar a aplicação de túneis autónomos para Android, terá de se deslocar para a aplicação Microsoft Defender for Endpoint antes de 26 de outubro de 2021 para garantir que os utilizadores ainda podem aceder à configuração do Tunnel Gateway.

O que precisa fazer para se preparar

Para os seus dispositivos que executam o Android Enterprise e utilizam atualmente a app de túneis autónomos, planeia substituir a aplicação de túnel autónomo pela aplicação Defender for Endpoint. Os novos dispositivos devem utilizar o Microsoft Defender para Endpoint como a aplicação do cliente do túnel.

Upgrade para a extensão de gestão de Microsoft Intune

Lançámos um upgrade para a Extensão de Gestão de Microsoft Intune para melhorar o manuseamento de erros de Segurança da Camada de Transporte (TLS) em dispositivos Windows 10.

A nova versão da Extensão de Gestão Microsoft Intune é 1.43.203.0. O Intune atualiza automaticamente todas as versões da extensão que são inferiores a 1.43.203.0 para esta versão mais recente. Para verificar a versão da extensão num dispositivo, reveja a versão para Microsoft Intune Extensão de Gestão na lista de programas de apps & funcionalidades.

Para mais informações, consulte O CVE-2021-31980 em https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980 .

Que ação preciso de tomar?

nenhuma ação necessária. Assim que o cliente se conecta ao serviço, recebe automaticamente uma mensagem para atualizar.

Atualização para perfis antivírus Windows 10 de segurança endpoint

Fizemos uma pequena mudança para melhorar a experiência do perfil antivírus para Windows 10. Não há efeito de utilizador final, pois esta é uma mudança apenas no que você verá na UI.

Como é que isto me afeta?

Anteriormente, quando configurava um perfil de segurança Windows para a política antivírus de segurança Endpoint, tinha duas opções para a maioria das definições: Sim e Não configurado. Seguindo em frente, essas mesmas definições agora incluem Sim, Não configurado, e uma nova opção de . As definições previamente configuradas que foram definidas para Não configuradas permanecem como Não configuradas. Quando cria novos perfis ou edita um perfil existente, tem agora a opção de especificar explicitamente o Nº.

Além disso, a definição Hide the Virus e a área de proteção de ameaças na aplicação Segurança do Windows tem uma configuração infantil, Ocultar a opção de recuperação de dados do Ransomware na aplicação Segurança do Windows. Se a definição dos pais (Ocultar o Vírus e a área de proteção contra ameaças) foi definida como Não configurada e a configuração da criança foi definida como Sim, tanto as configurações dos pais como das crianças serão configuradas para Não configuradas, o que produzirá efeitos quando editar o perfil.

Que ação preciso de tomar?

Não é necessária nenhuma ação. No entanto, é melhor notificar o seu helpdesk sobre esta mudança.

Plano de Mudança: Suporte ao portal da empresa para versões não apoiadas de Windows

Intune segue Windows 10 ciclo de vida para versões Windows 10 suportadas. Estamos agora a remover o suporte para os portais Windows 10 da empresa associados para as versões Windows que estão fora da política de Suporte Moderno.

Como é que isto me afeta?

Dado que a Microsoft já não suporta estes OSs, isso pode não afetá-lo; provavelmente já atualizou o seu SISTEMA ou dispositivos. Isto só irá afetá-lo se ainda estiver a gerir versões Windows 10 não suportadas. Windows e as versões do portal da Empresa incluem:

  • Windows 10, versão 1507, porta da empresa versão 10.1.721.0
  • Windows 10, Versão 1511, Porta da Empresa versão 10.1.1731.0
  • Windows 10, versão 1607, versão portal da empresa 10.3.5601.0
  • Windows 10, Versão 1703, versão portal da empresa 10.3.5601.0
  • Windows 10, versão 1709, qualquer versão do portal da Empresa

Não desinstalamos estas versões do portal da Empresa acima mencionadas, mas iremos removê-las do Microsoft Store e deixar de testar as nossas versões de serviço com elas.

Impacto do utilizador: Se continuar a utilizar uma versão não suportada do Windows 10, os seus utilizadores não receberão as mais recentes atualizações de segurança, novas funcionalidades, correções de bugs, melhorias de latência, melhorias de acessibilidade e investimentos de desempenho. O utilizador não poderá ser cogerido com System Center Configuration Manager e Intune.

O que preciso fazer?

No centro de administração Microsoft Endpoint Manager, utilize a funcionalidade de aplicações Descobertas para encontrar aplicações com estas versões. No dispositivo de um utilizador, a versão Portal da Empresa é mostrada na página Definições do portal da empresa. Atualizar para uma versão Windows/Portal da Empresa suportada.

Plano de Mudança: Intune avança para apoiar Android 6.0 e superior em abril de 2021

Como mencionado no MC234534, a Intune irá mover-se para apoiar o Android 6.0 (Marshmallow) e mais alto no lançamento do serviço de abril (2104).

Como esta mudança vai afetar a sua organização

Dado que a Office aplicações móveis para Android terminou o suporte para Android 5.x (Lollipop) em 30 de junho de 2019 (MC181101) esta mudança pode não afetá-lo; provavelmente já atualizou o seu SISTEMA ou dispositivos. No entanto, se ainda tiver algum dispositivo que ainda esteja a executar a versão 5.x do Android, ou decidir inscrever qualquer dispositivo que esteja a executar a versão 5.x do Android, por favor tenha em atenção que estes dispositivos deixarão de ser suportados. Ou os atualize para a versão 6.0 (Marshmallow) ou superior ou substitua-os por um dispositivo na versão 6.0 do Android ou superior.

Nota

Teams Os dispositivos Android não são afetados por este anúncio e continuarão a ser suportados independentemente da sua versão Android OS.

O que precisa fazer para se preparar

Notifique o seu helpdesk, se aplicável, desta próxima alteração no suporte. Também tem duas opções de administração para ajudar a informar os seus utilizadores finais ou bloquear a inscrição.

  1. Eis como pode alertar os utilizadores finais:
    • Utilize uma política de conformidade com dispositivos para administrador de dispositivos Android ou Android Enterprise e desconfiem da ação para o incumprimento para enviar uma mensagem aos utilizadores antes de os marcarem sem qualquer conformidade.
    • Configure uma definição de lançamento condicional da política de proteção de aplicações com um requisito de versão Min OS para alertar os utilizadores.
  2. Eis como pode bloquear dispositivos em versões abaixo do Android 6.0:
    • Definir restrições de inscrição para evitar que dispositivos no Android 5.x se inscrevam
    • Utilize uma política de conformidade com dispositivos para administrador de dispositivos Android ou Android Enterprise para tornar os dispositivos no Android 5.x não conformes.
    • Configure uma definição de lançamento condicional da política de proteção de aplicações com um requisito de versão Min OS para bloquear os utilizadores do acesso à aplicação.