Новые возможности в Microsoft Intune - предыдущие месяцы

  • Статья

Неделя с 15 апреля 2024 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Atom Edge от Arlanto Apps

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 1 апреля 2024 г.

Управление устройствами

Copilot в Intune доступен в Центре администрирования Intune (общедоступная предварительная версия)

Copilot в Intune интегрирован в центр администрирования Intune и может помочь вам быстро получить информацию. Copilot можно использовать в Intune для выполнения следующих задач:

Copilot может помочь вам управлять параметрами и политиками

  • Подсказка Copilot для параметров. При добавлении параметров в политику или проверке параметров в существующей политике появляется новая подсказка Copilot. При выборе подсказки вы получите руководство по искусственному интеллекту на основе содержимого и рекомендаций Майкрософт. Вы можете увидеть, что делает каждый параметр, как он работает, какие рекомендуемые значения, если параметр настроен в другой политике, и многое другое.

  • Средство сводных сведений о политиках. Для существующих политик вы получите сводку политики Copilot. В сводке описано, что делает политика, перечислены пользователи и группы, назначенные политике, а также указаны параметры политики. Эта функция поможет вам понять влияние политики и ее параметров на пользователей и устройства.

Copilot отображает сведения об устройстве и может помочь в устранении неполадок

  • Все об устройстве. На устройстве можно использовать Copilot для получения ключевых сведений об устройстве, включая его свойства, конфигурацию и сведения о состоянии.

  • Сравнение устройств. Используйте Copilot для сравнения свойств оборудования и конфигураций устройств двух устройств. Эта функция помогает определить, что отличается между двумя устройствами со схожими конфигурациями, особенно при устранении неполадок.

  • Анализатор кода ошибок: используйте Copilot в представлении устройства для анализа кода ошибки. Эта функция помогает понять, что означает ошибка, и предоставляет потенциальное решение.

возможности Intune в Copilot for Security

Intune имеет возможности, доступные на портале Copilot для безопасности. Аналитики SOC и ИТ-администраторы могут использовать эти возможности для получения дополнительных сведений о политиках, устройствах, членстве в группах и т. д. На одном устройстве можно получить более конкретные сведения, уникальные для Intune, такие как состояние соответствия, тип устройства и многое другое.

Вы также можете попросить Copilot рассказать об устройствах пользователя и получить быструю сводку критически важных сведений. Например, в выходных данных отображаются ссылки на устройства пользователя в Intune, идентификатор устройства, дату регистрации, дату последнего проверка и состояние соответствия. Если вы являетесь ИТ-администратором и просматриваете пользователя, эти данные предоставляют краткую сводку.

Как аналитик SOC, который расследует подозрительного или потенциально скомпрометированного пользователя или устройства, такие сведения, как дата регистрации и последнее проверка, могут помочь вам принять обоснованные решения.

Дополнительные сведения об этих функциях см. в следующих статьях:

Применимо к:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Клиенты GCC могут использовать Удаленная помощь для устройств с Windows и Android

Microsoft Intune Suite включает расширенные функции управления конечными точками и безопасности, включая Удаленная помощь.

На выделенных устройствах Windows и зарегистрированных устройствах Android Enterprise можно использовать удаленную справку в средах GCC для государственных организаций США.

Дополнительные сведения об этих функциях см. в следующих статьях:

Применимо к:

  • Windows 10/11
  • Windows 10/11 на устройствах ARM64
  • Windows 365
  • Устройства Samsung и Zebra, зарегистрированные как выделенные устройства Android Enterprise

Конфигурация устройства

Новый профиль конфигурации устройств BIOS для изготовителей оборудования

Существует новая политика конфигурации BIOS и других параметров конфигурации устройств для изготовителей оборудования. Администраторы могут использовать эту новую политику для включения или отключения различных функций BIOS, которые защищают устройство. В политике конфигурации устройств Intune добавьте файл конфигурации BIOS, разверните приложение Win32, а затем назначите политику своим устройствам.

Например, администраторы могут использовать средство Dell Command (открывает веб-сайт Dell) для создания файла конфигурации BIOS. Затем они добавляют этот файл в новую политику Intune.

Дополнительные сведения об этой функции см. в статье Использование профилей конфигурации BIOS на устройствах Windows в Microsoft Intune.

Сфера применения

  • Windows 10 и более поздние версии

Неделя с 25 марта 2024 г. (выпуск службы 2403)

Microsoft Intune Suite

Новый тип повышения прав для управления привилегиями конечных точек

Endpoint Privilege Management имеет новый тип повышения прав файлов, поддержка утверждена. Управление привилегиями конечных точек — это компонент Microsoft Intune Suite, который также доступен в виде отдельной надстройки Intune.

Повышение прав, утвержденное поддержкой, предоставляет третий вариант как для ответа на повышение прав по умолчанию, так и для типа повышения прав для каждого правила. В отличие от автоматического или подтвержденного пользователем запроса на повышение прав, утвержденный поддержкой, требует, чтобы администраторы Intune управляли файлами с повышенными привилегиями в индивидуальном порядке.

Благодаря поддержке утвержденных повышений пользователи могут запросить утверждение для повышения уровня приложения, которое явно не разрешено для повышения прав автоматическими или утвержденными пользователем правилами. Он имеет форму запроса на повышение прав, который должен быть проверен администратором Intune, который может утвердить или отклонить запрос на повышение прав.

Когда запрос утвержден, пользователи получают уведомление о том, что приложение теперь может выполняться с повышенными привилегиями, и у них есть 24 часа с момента утверждения, чтобы сделать это до истечения срока утверждения повышения прав.

Применимо к:

  • Windows 10
  • Windows 11

Дополнительные сведения об этой новой возможности см. в разделе Поддержка утвержденных запросов на повышение прав.

Управление приложениями

Расширенные возможности управляемых приложений Google Play на личных устройствах Android с рабочим профилем

Существуют новые возможности, расширенные для устройств с рабочим профилем. Ранее следующие возможности были доступны только на корпоративных устройствах:

  • Доступные приложения для групп устройств. Вы можете использовать Intune, чтобы сделать приложения доступными для групп устройств через управляемый магазин Google Play. Ранее приложения можно было сделать доступными только для групп пользователей.

  • Обновление параметра приоритета. С помощью Intune можно настроить приоритет обновления приложения на устройствах с рабочим профилем. Дополнительные сведения об этом параметре см. в статье Обновление управляемого приложения Google Play.

  • Обязательные приложения отображаются как доступные в Управляемом Google Play. Вы можете использовать Intune, чтобы сделать необходимые приложения доступными для пользователей через управляемый магазин Google Play. Приложения, которые являются частью существующих политик, теперь отображаются как доступные.

Эти новые возможности будут следовать за поэтапным развертыванием в течение нескольких месяцев.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Секретный код декларативного Управление устройствами (DDM): >

  • Максимальный срок действия секретного кода в днях
  • Минимальное количество сложных символов
  • Требовать буквенно-цифровой секретный код

Ограничения:

  • Разрешить установку приложений Marketplace
macOS

Секретный код декларативного Управление устройствами (DDM): >

  • Изменить при следующей проверке подлинности
  • Настраиваемые регулярные выражения
  • Неудачные попытки сброса в минутах
  • Максимальный срок действия секретного кода в днях
  • Минимальное количество сложных символов
  • Требовать буквенно-цифровой секретный код

Полное шифрование > диска FileVault:

  • Смена ключей восстановления в месяцах

Новые параметры, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>. Настройка>Создание>политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля.

  • Оптимизация доставки.

    • Запретить загрузку сервера кэша в VPN . Этот параметр блокирует скачивание с серверов подключенного кэша Майкрософт при подключении устройства с помощью VPN. По умолчанию устройство разрешено скачивать из подключенного кэша Майкрософт при подключении с помощью VPN.

    • Do Set Hours to Limit Background Download Bandwidth ( Ограничение пропускной способности фонового скачивания ). Этот параметр задает максимальную пропускную способность фонового скачивания. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

    • Do Set Hours to Limit Foreground Download Bandwidth (Ограничение пропускной способности загрузки переднего плана ). Этот параметр задает максимальную пропускную способность загрузки переднего плана. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

    • Do Vpn Keywords — эта политика позволяет задать одно или несколько ключевых слов, используемых для распознавания VPN-подключений.

  • Обмен сообщениями:

    • Разрешить синхронизацию сообщений . Этот параметр политики позволяет выполнять резервное копирование и восстановление текстовых сообщений в облачных службах Майкрософт.

  • антивирусная программа Microsoft Defender:

    • Укажите максимальную глубину для сканирования архивных файлов
    • Укажите максимальный размер архивных файлов для сканирования

Дополнительные сведения об этих параметрах см. в следующих разделах:

Применимо к:

  • Windows 10 и более поздние версии

Новые параметры проверки архивных файлов добавлены в политику антивирусной программы для устройств Windows

Мы добавили следующие два параметра в профиль антивирусной программы Microsoft Defender для политики антивирусной защиты конечной точки, которая применяется к Windows 10 и Windows 11 устройствам:

С помощью политики антивирусной программы вы можете управлять этими параметрами на устройствах, зарегистрированных Intune, и на устройствах, управляемых с помощью сценария управления параметрами безопасности Defender для конечной точки.

Оба параметра также доступны вкаталоге параметров в разделе Устройства>Управление устройствами>. Создание>> новой политики> Windows 10 и более поздних версий для каталога параметров платформы> для типа > профиля Defender.

Применимо к:

  • Windows 10
  • Windows 11

Обновления к фильтрам назначений

Для назначения политики на основе создаваемых правил можно использовать фильтры назначения Intune.

Теперь вы можете:

  • Используйте фильтры назначения управляемых приложений для политик защиты приложений Windows MAM и политик конфигурации приложений.
  • Отфильтруйте существующие фильтры назначений по платформе и типу фильтра Управляемые приложения или Управляемые устройства . Если у вас много фильтров, эта функция упрощает поиск определенных фильтров, которые вы создали.

Дополнительные сведения об этих функциях см. в следующих статьях:

Данная функция применяется к:

  • Управляемые устройства на следующих платформах:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10/11

  • Управляемые приложения на следующих платформах:

    • Android
    • iOS/iPadOS
    • Windows

Управление устройствами

Новый параметр соответствия требованиям позволяет проверять целостность устройства с помощью функций безопасности с аппаратной поддержкой.

Новый параметр соответствия под названием Проверка надежной целостности с помощью функций безопасности с аппаратной поддержкой позволяет проверять целостность устройства с помощью аттестации ключей с аппаратной поддержкой. Если вы настроите этот параметр, к оценке целостности Google Play добавляется сильная аттестация целостности. Чтобы обеспечить соответствие требованиям, устройства должны соответствовать целостности устройств. Microsoft Intune помечает устройства, которые не поддерживают этот тип целостности проверка, как несоответствующие.

Этот параметр доступен в профилях полностью управляемых, выделенных и корпоративных рабочих профилей Android Enterprise в разделе Работоспособности> устройствGoogle Play Protect. Она становится доступной только в том случае, если для политики вердикта целостности воспроизведения в вашем профиле задано значение Проверка базовой целостности или Проверка базовой целостности & целостности устройства.

Применимо к:

  • Android Enterprise

Дополнительные сведения см. в статье Соответствие устройств — Google Play Protect.

Новые параметры соответствия для рабочего профиля Android, личных устройств

Теперь можно добавлять требования к соответствию для паролей рабочих профилей, не затрагивая пароли устройств. Все новые параметры Microsoft Intune доступны в профилях соответствия для личных рабочих профилей Android Enterprise в разделеБезопасность рабочего профилясистемы> безопасности системы и включают в себя:

  • Требовать пароль для разблокировки рабочего профиля
  • Число дней до обязательной смены пароля
  • число предыдущих паролей для запрета повторного использования;
  • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
  • Сложность пароля
  • Требуемый тип пароля
  • Минимальная длина пароля

Если пароль рабочего профиля не соответствует требованиям, Корпоративный портал помечает устройство как несоответствующее. Intune параметры соответствия имеют приоритет над соответствующими параметрами в профиле конфигурации устройства Intune. Например, уровень сложности пароля в профиле соответствия требованиям установлен на средний. Сложность пароля в профиле конфигурации устройства имеет высокий уровень. Intune определяет приоритеты и применяет политику соответствия требованиям.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Дополнительные сведения см. в разделе Параметры соответствия — Android Enterprise.

Поддержка обновлений качества Windows для ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows теперь поддерживают ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно развертываться быстрее, чем обычные параметры обновления качества.

Применимо к:

  • устройства Windows 11

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Введение удаленного действия для приостановки интервала принудительного обновления конфигурации

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows, не требуя от устройств проверка в Intune. Устройство будет воспроизводить и повторно применять параметры на основе ранее полученной политики, чтобы свести к минимуму вероятность смещения конфигурации.

Для поддержки этой функции добавляется удаленное действие, разрешающее паузу в действии. Если администратору необходимо внести изменения или выполнить исправление на устройстве для устранения неполадок или обслуживания, он может приостановить Intune на указанный период. По истечении периода параметры применяются снова.

Доступ к обновлению конфигурации удаленного действия Приостановка можно получить на странице сводки устройства.

Дополнительные сведения см. в разделе:

Безопасность устройств

Обновлены базовые показатели безопасности для Windows версии 23H2

Теперь можно развернуть базовый план безопасности Intune для Windows версии 23H2. Этот новый базовый план основан на версии 23H2 групповая политика базовых показателей безопасности, которые находятся в наборе средств соответствия требованиям безопасности и базовых показателях центра загрузки Майкрософт, и включает только параметры, применимые к устройствам, управляемым с помощью Intune. Использование этого обновленного базового плана поможет вам поддерживать оптимальные конфигурации для устройств с Windows.

В этом базовом плане используется единая платформа параметров, приведенная в каталоге параметров. Он имеет улучшенный пользовательский интерфейс и взаимодействие с отчетами, повышает согласованность и точность, связанные с настройкой татуировок, а также поддерживает фильтры назначений для профилей.

Использование Intune базовых показателей безопасности может помочь быстро развернуть конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации, которые можно изменить в соответствии с требованиями организации.

Применимо к:

  • Windows 10
  • Windows 11

Чтобы просмотреть новые включенные параметры базовых показателей с конфигурациями по умолчанию, см. статью Базовые показатели безопасности Windows MDM версии 23H2.

Использование реализации Podman без корней для размещения Microsoft Tunnel

При выполнении предварительных требований можно использовать контейнер Podman без корней для размещения сервера Microsoft Tunnel. Эта возможность доступна при использовании Podman для Red Hat Enterprise Linux (RHEL) версии 8.8 или более поздней для размещения Microsoft Tunnel.

При использовании контейнера Podman без корней службы mstunnel выполняются под пользователем службы без привилегий. Эта реализация может помочь ограничить влияние экранирования контейнера. Чтобы использовать контейнер Podman без корней, необходимо запустить сценарий установки туннеля с помощью измененной командной строки.

Дополнительные сведения об этом параметре установки Microsoft Tunnel см. в разделе Использование контейнера Podman без корней.

Улучшения Intune развертываний Microsoft Defender для конечной точки

Мы улучшили и упростили интерфейс, рабочий процесс и сведения о отчетах для подключения устройств к Microsoft Defender при использовании политики обнаружения конечных точек и реагирования на Intune (EDR). Эти изменения применяются к устройствам Windows, управляемым Intune и сценарием подключения клиента. К этим улучшениям относятся:

Эти изменения применяются к узлам безопасности и обнаружения конечных точек и ответа в Центре администрирования, а также к следующим платформам устройств:

  • Windows 10
  • Windows 11

Обновления качества Windows поддерживают ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows теперь поддерживают ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно развертываться быстрее, чем обычные параметры обновления качества.

Применимо к:

  • устройства Windows 11

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Cerby by Cerby, Inc.
  • OfficeMail Go by 9Folders, Inc.
  • DealCloud от Intapp, Inc.
  • Intapp 2.0 by Intapp, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 3 марта 2024 г.

Регистрация устройства

Изменения управления доступом на основе ролей в параметрах регистрации для Windows Hello для бизнеса

Мы обновили управление доступом на основе ролей (RBAC) в области регистрации для Windows Hello для бизнеса. Параметры регистрации, связанные с Windows Hello для бизнеса, доступны только для чтения для всех ролей, кроме администратора службы Intune. Администратор службы Intune может создавать и изменять параметры регистрации Windows Hello для бизнеса.

Дополнительные сведения см. в статье Управление доступом на основе ролей в статье Windows Hello при регистрации устройств.

Безопасность устройств

Новая конфигурация регистрации для Windows Hello для бизнеса

Новый параметр Windows Hello для бизнеса регистрации Включение усиленной безопасности входа доступен в Центре администрирования Intune. Улучшенная безопасность входа — это Windows Hello функция, которая предотвращает доступ злоумышленников к биометрическим данным пользователя через внешние периферийные устройства.

Дополнительные сведения об этом параметре см. в статье Создание политики Windows Hello для бизнеса.

Форматирование HTML, поддерживаемое при несоответствии Уведомления по электронной почте

Intune теперь поддерживает форматирование HTML в Уведомления по электронной почте несоответствия для всех платформ. Поддерживаемые теги HTML можно использовать для добавления в сообщения организации таких форматов, как курсив, URL-ссылки и маркированные списки.

Дополнительные сведения см. в разделе Создание шаблона сообщения уведомления.

Неделя с 26 февраля 2024 г.

Microsoft Intune Suite

Новая служба Microsoft Cloud PKI

Используйте службу Microsoft Cloud PKI для упрощения и автоматизации управления жизненным циклом сертификатов для устройств, управляемых Intune. Microsoft Cloud PKI является компонентом Microsoft Intune Suite, а также доступен как отдельная надстройка Intune. Облачная служба предоставляет выделенную инфраструктуру PKI для вашей организации и не требует локальных серверов, соединителей или оборудования. Microsoft Cloud PKI автоматически выдает, продлевает и отзывает сертификаты для всех платформ ОС, поддерживающих профиль конфигурации сертификата SCEP. Выданные сертификаты можно использовать для проверки подлинности на основе сертификатов для Wi-Fi, VPN и других служб, поддерживающих проверку подлинности на основе сертификатов. Дополнительные сведения см. в статье Обзор Microsoft Cloud PKI.

Применимо к:

  • Windows
  • Android
  • iOS/iPadOS
  • macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Cinebody by Super 6 LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 19 февраля 2024 г. (выпуск службы 2402)

Управление приложениями

Дополнительные разрешения конфигурации приложений для приложений Android

Существует шесть новых разрешений, которые можно настроить для приложения Android с помощью политики конфигурации приложений. Они указаны ниже.

  • Разрешить данные датчика тела в фоновом режиме
  • Видео мультимедиа (чтение)
  • Изображения мультимедиа (чтение)
  • Media Audio (чтение)
  • Устройства Wi-Fi поблизости
  • Ближайшие устройства

Дополнительные сведения об использовании политик конфигурации приложений для приложений Android см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Боб HR от Hi Bob Ltd
  • ePRINTit SaaS от ePRINTit США LLC
  • Microsoft Copilot корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Обновление до расширения управления Intune в Windows

Для поддержки расширенных функций и исправлений ошибок используйте платформа .NET Framework 4.7.2 или более поздней версии с расширением управления Intune на клиентах Windows. Если клиент Windows продолжает использовать более раннюю версию платформа .NET Framework, расширение управления Intune продолжит функционировать. Платформа .NET Framework 4.7.2 доступен с клиентский компонент Центра обновления Windows по состоянию на 10 июля 2018 г., который включен в Windows 10 1809 (RS5) и более новых версий. На устройстве могут существовать несколько версий платформа .NET Framework.

Применимо к:

  • Windows 10
  • Windows 11

Конфигурация устройства

Использование фильтров назначений в политиках управления привилегиями конечных точек (EPM)

Фильтры назначений можно использовать для назначения политики на основе создаваемых правил. Фильтр позволяет сузить область назначения политики, например для целевых устройств с определенной версией ОС или конкретным производителем.

Фильтры можно использовать в политиках управления привилегиями конечных точек (EPM).

Дополнительные сведения см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

  • Ограничения

    • Разрешить динамическую голосовую почту
    • Принудительное наблюдение за экраном в классе без перебора
    • Принудительное сохранение ESIM при удалении
macOS
  • Полное шифрование > диска Включение силы FileVault> в помощнике по настройке
  • Ограничения> Принудительное наблюдение за экраном в классе без перебора

Дополнительные сведения см. в разделе:

Импорт до 20 пользовательских административных шаблонов ADMX и ADML

Пользовательские административные шаблоны ADMX и ADML можно импортировать в Microsoft Intune. Ранее можно было импортировать до 10 файлов. Теперь можно отправить до 20 файлов.

Применимо к:

  • Windows 10
  • Windows 11

Дополнительные сведения об этой функции см. в статье Импорт пользовательских административных шаблонов ADMX и ADML в Microsoft Intune (общедоступная предварительная версия).

Новый параметр для обновления рандомизации MAC-адресов на устройствах Android Enterprise

Существует новый параметр рандомизации MAC-адресов на устройствах Android Enterprise (Настройка>управления устройствами>>Создание>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Рабочий профиль>Wi-Fi для типа профиля).

Начиная с Android 10, при подключении к сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Для конфиденциальности рекомендуется использовать случайные MAC-адреса, так как сложнее отслеживать устройство по ЕГО MAC-адресу. Однако случайные MAC-адреса нарушают функциональность, которая зависит от статического MAC-адреса, включая управление доступом к сети (NAC).

Доступны следующие параметры:

  • Использовать устройство по умолчанию: Intune не изменяет или не обновляет этот параметр. По умолчанию при подключении к сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Все обновления, внесенные пользователем в параметр, сохраняются.

  • Использование случайных mac-адресов. Включает рандомизацию MAC-адресов на устройствах. Когда устройства подключаются к новой сети, устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Если пользователь изменяет это значение на своем устройстве, он сбрасывает значение Использовать случайный MAC на следующем Intune синхронизации.

  • Использование MAC устройства. Принуждая устройства представить фактический MAC-адрес Wi-Fi вместо случайного MAC-адреса. Этот параметр позволяет отслеживать устройства по MAC-адресу. Используйте это значение только при необходимости, например для поддержки управления доступом к сети (NAC). Если пользователь изменит это значение на своем устройстве, он сбрасывает значение Использовать MAC устройства на следующем Intune синхронизации.

Применимо к:

  • Android 13 и более поздней версии

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить, см. в статье Добавление параметров Wi-Fi для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Отключение параметра Copilot в Windows в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новый параметр. Чтобы увидеть этот параметр, в центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows для платформы >Каталог параметров для типа профиля.

  • Отключение Copilot в Windows ИИ > Windows (пользователь)

    • Если этот параметр политики включен, пользователи не смогут использовать Copilot. Значок Copilot не отображается на панели задач.
    • Если этот параметр политики отключен или не настроен, пользователи могут использовать Copilot, если он им доступен.

В этом параметре используется поставщик служб CSP политики — WindowsAI.

Дополнительные сведения о настройке политик каталога параметров в Intune, включая область пользователей и область устройств, см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • Windows 10 и более поздние версии

Режим саморазвертывания Windows Autopilot теперь общедоступен

Режим саморазвертывания Windows Autopilot теперь общедоступен и доступен в режиме предварительной версии. Режим саморазвертывания Windows Autopilot позволяет развертывать устройства Windows практически без взаимодействия с пользователем. После подключения устройства к сети процесс подготовки устройства запускается автоматически: устройство присоединяется к Microsoft Entra ID, регистрируется в Intune и синхронизирует все конфигурации на основе устройства, предназначенные для устройства. Режим самостоятельного развертывания гарантирует, что пользователь не сможет получить доступ к рабочему столу, пока не будет применена вся конфигурация на основе устройства. Страница состояния регистрации (ESP) отображается во время запуска, чтобы пользователи могли отслеживать состояние развертывания. Дополнительные сведения см. в разделе:

Эта информация также опубликована в статье Windows Autopilot: новые возможности.

Windows Autopilot для предварительно подготовленного развертывания теперь общедоступен

Windows Autopilot для предварительно подготовленного развертывания теперь общедоступна и доступна в режиме предварительной версии. Windows Autopilot для предварительно подготовленного развертывания используется организациями, которые хотят убедиться, что устройства готовы к бизнесу, прежде чем пользователь будет обращаться к ним. Благодаря предварительной подготовке администраторы, партнеры или изготовители оборудования могут получить доступ к потоку технического специалиста из встроенного интерфейса (OOBE) и начать настройку устройства. Затем устройство отправляется пользователю, который завершает подготовку на этапе пользователя. Предварительная подготовка обеспечивает большую часть конфигурации заранее, чтобы конечный пользователь смог быстрее перейти к рабочему столу. Дополнительные сведения см. в разделе:

Эта информация также опубликована в статье Windows Autopilot: новые возможности.

Регистрация устройства

Параметр ESP для установки необходимых приложений во время предварительной подготовки Windows Autopilot

Параметр Только выбранные блокирующие приложения на техническом этапе теперь общедоступен для настройки в профилях страницы состояния регистрации (ESP). Этот параметр отображается только в профилях ESP, для которых выбраны блокирующие приложения .

Дополнительные сведения см. в статье Настройка страницы состояния регистрации.

Новая конфигурация локальной основной учетной записи для автоматической регистрации устройств macOS

Настройка параметров локальной основной учетной записи для mac, зарегистрированных в Intune с помощью автоматической регистрации устройств Apple. Эти параметры, поддерживаемые на устройствах под управлением macOS 10.11 и более поздних версий, доступны в новых и существующих профилях регистрации на новой вкладке Параметры учетной записи . Чтобы эта функция работала, профиль регистрации должен быть настроен с сопоставлением пользователей и устройств и одним из следующих методов проверки подлинности:

  • Помощник по настройке с современной проверкой подлинности
  • Помощник по настройке (устаревшая версия)

Применимо к:

  • macOS 10.11 и более поздних версий

Дополнительные сведения о параметрах учетной записи macOS см. в статье Создание профиля регистрации Apple в Intune.

Ожидание окончательной конфигурации автоматической регистрации устройств macOS теперь общедоступна

Теперь общедоступная, ожидание окончательной конфигурации включает заблокированный интерфейс в конце помощника по настройке, чтобы убедиться, что на устройствах установлены критически важные политики конфигурации устройств. Заблокированный интерфейс работает на устройствах, предназначенных для новых и существующих профилей регистрации, при регистрации с помощью одного из следующих методов проверки подлинности:

  • Помощник по настройке с современной проверкой подлинности
  • Помощник по настройке (устаревшая версия)
  • Без сопоставления пользователей и устройств

Применимо к:

  • macOS 10.11 и более поздних версий

Сведения о том, как включить окончательную конфигурацию await, см. в разделе Создание профиля регистрации Apple.

Управление устройствами

Устройства AOSP проверка для новых задач и уведомлений примерно каждые 15 минут

На устройствах, зарегистрированных с помощью управления Android (AOSP), Intune пытается проверка для новых задач и уведомлений примерно каждые 15 минут. Чтобы использовать эту функцию, устройства должны использовать приложение Intune версии 24.02.4 или более поздней.

Применимо к:

  • Android (AOSP)

Дополнительные сведения см. в разделе:

Новый интерфейс управления устройствами для облаков для государственных организаций в Microsoft Intune

В облаках для государственных организаций в Центре администрирования Intune появился новый интерфейс управления устройствами. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы.

Если вы хотите опробовать новый интерфейс перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите предварительный просмотр предстоящих изменений на устройствах и предоставьте уведомление об отзыве и выберите Попробовать сейчас.

Массовое утверждение драйверов

Теперь для политик обновления драйверов Windows доступны массовые действия. С помощью массовых действий несколько обновлений драйверов могут быть утверждены, приостановлены или отклонены одновременно, что экономит время и усилия.

При массовом утверждении драйверов также можно задать дату, когда драйверы становятся доступными для соответствующих устройств, что позволяет устанавливать драйверы вместе.

Применимо к:

  • Windows 10
  • Windows 11

Дополнительные сведения см. в разделе Массовые обновления драйверов.

Ограничение политики управления приложениями для бизнеса устранено

Windows разрешает ранее задокументированное ограничение для политики управления приложениями для бизнеса (WDAC), которое ограничивало количество активных политик на устройство до 32. Проблема связана с потенциальной ошибкой остановки загрузки, если на устройстве активно более 32 политик .

Эта проблема устранена для устройств, работающих Windows 10 1903 или более поздней версии с обновлением для системы безопасности Windows, выпущенным 12 марта 2024 г. или позже. Более старые версии Windows могут ожидать получения этого исправления в будущих обновлениях системы безопасности Windows.

Применимо к:

  • Windows 10 версии 1903 и более поздних

Дополнительные сведения о политике управления приложениями для бизнеса для Intune см. в статье Управление утвержденными приложениями для устройств Windows с помощью политики Управления приложениями для бизнеса и Управляемые установщики для Microsoft Intune.

Управление клиентами

Поддержка области настройки для исключения групп

Теперь в области Настройка поддерживается выбор групп, которые следует исключить при назначении политик. Этот параметр можно найти в Центре администрирования Microsoft Intune, выбравНастройкаадминистрирования> клиента.

Дополнительные сведения см. в статье Назначение политик в Microsoft Intune.

Неделя с 29 января 2024 г.

Microsoft Intune Suite

Управление корпоративными приложениями Microsoft Intune

Управление корпоративными приложениями предоставляет каталог корпоративных приложений Win32, которые легко доступны в Intune. Эти приложения можно добавить в клиент, выбрав их в каталоге корпоративных приложений. При добавлении приложения каталога корпоративных приложений в клиент Intune автоматически предоставляются параметры установки, требований и обнаружения по умолчанию. Вы также можете изменить эти параметры. Intune размещает приложения каталога корпоративных приложений в хранилище Майкрософт.

Дополнительные сведения см. в разделе:

Расширенная аналитика Microsoft Intune

Intune Расширенная аналитика обеспечивает полное представление о взаимодействии с конечными пользователями в организации и оптимизирует его с помощью аналитики на основе данных. Он включает данные о устройствах практически в реальном времени с помощью запросов устройств, повышенную видимость с пользовательскими областями устройств, отчет о работоспособности батареи и подробные временная шкала устройства для устранения неполадок с устройствами, а также обнаружение аномалий для выявления потенциальных уязвимостей или рисков в пространстве устройств.

  • Отчет о работоспособности батареи

    Отчет о работоспособности батареи позволяет получить представление о работоспособности батарей на устройствах организации и его влиянии на взаимодействие с пользователем. Оценки и аналитические сведения в этом отчете предназначены для помощи ИТ-администраторам в принятии решений по управлению активами и покупкам, которые улучшают взаимодействие с пользователем при балансировке затрат на оборудование.

  • Выполнение запросов устройств по запросу на отдельных устройствах

    Intune позволяет быстро получать сведения о состоянии устройства по запросу. При вводе запроса на выбранном устройстве Intune выполняет запрос в режиме реального времени.

    Затем возвращаемые данные можно использовать для реагирования на угрозы безопасности, устранения неполадок устройства или принятия бизнес-решений.

    Применимо к:

    • Устройства с Windows

Intune Расширенная аналитика является частью Microsoft Intune Suite. Для дополнительной гибкости этот новый набор возможностей вместе с существующими функциями Расширенная аналитика теперь также доступен в виде отдельной надстройки для подписок Майкрософт, включающих Intune.

Чтобы использовать запрос устройства и отчет о работоспособности батареи в клиенте или любые существующие возможности Расширенная аналитика, необходимо иметь лицензию на следующие возможности:

  • Надстройка Intune Расширенная аналитика
  • Надстройка Microsoft Intune Suite

Дополнительные сведения см. в разделе:

Неделя с 22 января 2024 г. (выпуск службы 2401)

Управление приложениями

Установка приложений DMG и PKG размером до 8 ГБ на управляемых компьютерах Mac

Увеличен предел размера приложений DMG и PKG, которые можно установить с помощью Intune на управляемых компьютерах Mac. Новое ограничение составляет 8 ГБ и применимо к приложениям (DMG и неуправляемым PKG), которые устанавливаются с помощью агента управления Microsoft Intune для macOS.

Дополнительные сведения о приложениях DMG и PKG см. в разделах Добавление приложения DMG macOS в Microsoft Intune и Добавление неуправляемого приложения macOS PKG в Microsoft Intune.

Intune поддержка бизнес-приложений с подписью магазина для устройств Surface Hub

Intune теперь поддерживает развертывание бизнес-приложений с подписью Магазина (один файл .appx, .msix, .appxbundleи .msixbundle) на устройствах Surface Hub. Поддержка бизнес-приложений с подписью магазина позволяет развертывать автономные приложения магазина на устройствах Surface Hub после прекращения использования Microsoft Store для бизнеса.

Маршрутизация SMS/MMS-сообщений в определенное приложение

Вы можете настроить политику защиты приложений, чтобы определить, какое приложение SMS/MMS необходимо использовать, когда конечный пользователь намерен отправить SMS/MMS-сообщение после перенаправления из приложения, управляемого политикой. Когда пользователь выбирает номер с намерением отправить SMS/MMS-сообщение, параметры защиты приложения используются для перенаправления в настроенное приложение SMS/MMS. Эта возможность относится к параметру Передача данных обмена сообщениями и применяется к платформам iOS/iPadOS и Android.

Дополнительные сведения см. в разделах Параметры политики защиты приложений iOS и Параметры политики защиты приложений Android.

Сброс ПИН-кода приложения пользователя

Для управляемых приложений, которым требуется ПИН-код для доступа, разрешенные конечные пользователи теперь могут сбросить ПИН-код приложения в любое время. Вы можете требовать ПИН-код приложения в Intune, выбрав параметр ПИН-код для доступа в политиках iOS/iPadOS и Android.

Дополнительные сведения о политиках защиты приложений см. в статье Общие сведения о политиках защита приложений.

Максимальный размер пакета приложения

Максимальный размер пакета для отправки приложений в Intune изменен с 8 ГБ до 30 ГБ для платных клиентов. Клиенты пробной версии по-прежнему ограничены 8 ГБ.

Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Конфигурация устройства

Новый параметр, отключающий расположение на устройствах Android Enterprise

На устройствах Android Enterprise есть новый параметр, позволяющий администраторам управлять расположением (Настройка>>управления устройствами>. Создание>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля > устройства для типа > профиля Общие):

  • Расположение. Блокировать отключает параметр Расположение на устройстве и запрещает пользователям включать его. Если этот параметр отключен, затрагивается любой другой параметр, зависящий от расположения устройства, включая удаленное действие Найти устройство . Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование расположения на устройстве.

Применимо к:

  • Android Enterprise

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Средство выбора даты и времени для управляемых обновлений программного обеспечения в каталоге параметров на устройствах iOS/iPadOS и macOS

С помощью каталога параметров можно применить управляемые обновления на устройствах iOS/iPadOS и macOS, введя дату и время (Управление>устройствами>. Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативное Управление устройствами > обновление программного обеспечения).

Ранее приходилось вручную вводить дату и время. Теперь есть средство выбора даты и времени для параметра Целевое местное время даты :

Декларативное обновление программного обеспечения Управление устройствами (DDM): >

  • Целевое местное время даты

Важно!

Если вы создаете политику с помощью этого параметра до выпуска за январь 2024 г., этот параметр отображается Invalid Date для значения. Обновления по-прежнему запланированы правильно и используют значения, которые вы изначально настроили, несмотря на то, что отображается Invalid Date.

Чтобы настроить новую дату и время, можно удалить Invalid Date значения и выбрать новую дату и время с помощью средства выбора даты и времени. Кроме того, можно создать новую политику.

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения о настройке обновлений управляемого программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Управление устройствами

Новый интерфейс управления устройствами в Microsoft Intune

Мы развертываем обновление для управления устройствами в Центре администрирования Intune. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы. Новый интерфейс, ранее доступный в общедоступной предварительной версии, будет постепенно развертываться для общедоступной доступности в течение ближайших недель. Общедоступная предварительная версия остается доступной до тех пор, пока клиент не получит обновление.

Доступность этого нового интерфейса центра администрирования зависит от клиента. Хотя некоторые из них увидят это обновление сразу, многие из них могут не увидеть новый интерфейс в течение нескольких недель. Для облаков для государственных организаций доступность этого интерфейса оценивается примерно в конце февраля 2024 г.

Из-за сроков развертывания мы обновляем нашу документацию до нового интерфейса как можно скорее, чтобы упростить переход на новый макет Центра администрирования. Мы не можем предоставить параллельное содержимое во время этого перехода и считаем, что предоставление документации, которая соответствует новым интерфейсам, принесет большую ценность для большего число клиентов. Если вы хотите опробовать новый интерфейс и согласовать с процедурами документации перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите баннер уведомления с предварительным просмотром предстоящих изменений на устройствах и предоставьте отзыв, а затем выберите Попробовать сейчас.

BlackBerry Protect Mobile теперь поддерживает политики защиты приложений

Теперь вы можете использовать политики защиты приложений Intune с BlackBerry Protect Mobile (на базе Cylance AI). Благодаря этому изменению Intune поддерживает BlackBerry Protect Mobile для сценариев управления мобильными приложениями (MAM) для незарегистрированных устройств. Эта поддержка включает использование оценки рисков с условным доступом и настройку параметров условного запуска для незарегистрированных устройств.

При настройке соединителя CylancePROTECT Mobile (ранее BlackBerry Mobile) теперь можно выбрать параметры для включения оценки политики защита приложений для устройств Android и iOS/iPadOS.

Дополнительные сведения см. в разделах Настройка BlackBerry Protect Mobile и Создание политики защиты приложений Mobile Threat Defense с помощью Intune.

Безопасность устройств

Поддержка политик управления обновлением Intune Defender для устройств, управляемых Microsoft Defender для конечной точки

Теперь вы можете использовать политику безопасности конечной точки для управления обновлением Defender (политика антивирусной программы) из центра администрирования Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:

  • Windows 10
  • Windows 11

Если эта поддержка доступна, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что ее получат только устройства, которые вы планируете получить.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
  • Выравнивание по Intune от MFB Technologies, Inc. (iOS/iPadOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчеты мониторинга для устройств

В Intune можно просмотреть новый список всех отчетов о мониторинге устройств. Эти отчеты можно найти в Центре администрирования Microsoft Intune, выбрав Монитор устройств>. В области Монитор предоставляются отчеты, связанные с конфигурацией, соответствием требованиям, регистрацией и обновлениями программного обеспечения. Кроме того, существуют другие отчеты, которые можно просмотреть, например действия устройства.

Дополнительные сведения см. в статье Отчеты Intune.

Экспортированные данные отчета поддерживают результаты поиска

Intune теперь могут поддерживать результаты поиска и фильтрации отчетов при экспорте данных отчета. Например, если вы используете отчет " Несоответствующие устройства и параметры ", устанавливаете для фильтра ОС значение "Windows" и выполняете поиск по запросу "PC", экспортированные данные будут содержать только устройства Windows с именем "PC". Эта возможность также доступна при вызове ExportJobs API напрямую.

Простая отправка журналов диагностики для серверов Microsoft Tunnel

Теперь вы можете одним щелчком мыши в Центре администрирования Intune, чтобы Intune включить, собрать и отправить восемь часов подробных журналов для сервера шлюза tunnel в Корпорацию Майкрософт. Затем на подробные журналы можно ссылаться во время работы с корпорацией Майкрософт для выявления или устранения проблем с сервером Tunnel.

В отличие от этого, коллекция подробных журналов ранее требовала входа на сервер, выполнения ручных задач и сценариев для включения и сбора подробных журналов, а затем копирования их в расположение, из которого вы можете перенести их в корпорацию Майкрософт.

Чтобы найти эту новую возможность, в Центре администрирования перейдите к разделу Администрирование> клиентовШлюз Microsoft Tunnel,> выберите сервер>, перейдите на вкладку Журналы. На этой вкладке находится новый раздел Отправка подробных журналов сервера с кнопкой Отправить журналы и представление списка, в котором отображаются различные наборы журналов, собранные и отправленные в Корпорацию Майкрософт.

При нажатии кнопки Отправить журналы :

  • Intune записывает и отправляет текущие журналы сервера в качестве базового плана перед сбором подробных журналов.
  • Подробное ведение журнала автоматически включается на уровне 4 и выполняется в течение восьми часов, чтобы обеспечить время для воспроизведения проблемы для записи в этих журналах.
  • Через восемь часов Intune отправляет подробные журналы, а затем восстанавливает сервер до уровня детализации по умолчанию (0) для обычных операций. Если вы ранее настроили для журналов более высокий уровень детализации, вы можете восстановить пользовательский уровень детализации после завершения сбора и отправки журналов.
  • Каждый раз, когда Intune собирает и отправляет журналы, обновляется представление списка под кнопкой .
  • Под кнопкой находится список прошлых отправленных журналов, в котором отображается уровень детализации и идентификатор инцидента, который можно использовать при работе с корпорацией Майкрософт для ссылки на определенный набор журналов.

Дополнительные сведения об этой возможности см. в статье Простая отправка журналов диагностики для серверов Tunnel.

Неделя с 11 декабря 2023 г. (выпуск службы 2312)

Управление приложениями

Теперь общедоступна поддержка добавления неуправляемых приложений типа PKG на управляемые устройства macOS.

Теперь вы можете отправлять и развертывать неуправляемые приложения типа PKG на управляемые устройства macOS с помощью агента INTUNE MDM для устройств macOS. Эта функция позволяет развертывать пользовательские установщики PKG, такие как неподписанные приложения и пакеты компонентов. Вы можете добавить приложение PKG в центре администрирования Intune, выбрав Приложения>macOS>Добавить>приложение macOS (PKG) для типа приложения.

Применимо к:

  • macOS

Дополнительные сведения см. в статье Добавление неуправляемого приложения macOS PKG в Microsoft Intune. Чтобы развернуть управляемое приложение типа PKG, можно продолжать добавлять бизнес-приложения macOS в Microsoft Intune. Дополнительные сведения об агенте MDM Intune для устройств macOS см. в разделе агент управления Microsoft Intune для macOS.

Поддержка Windows MAM в облачных средах для государственных организаций и в 21 Vianet в Китае

Клиенты клиентов в средах Сообщества государственных организаций США (GCC), Сообщества государственных организаций США (GCC) High и Министерства обороны (DoD) теперь могут использовать Windows MAM. Дополнительные сведения см. в статье Развертывание приложений с помощью Intune в средах GCC High и DoD и защита данных для Windows MAM.

Кроме того, Windows MAM доступна для Intune, управляемых компанией 21Vianet в Китае. Дополнительные сведения см. в разделе Intune, управляемых компанией 21Vianet в Китае.

Конфигурация устройства

Обновленные базовые показатели безопасности для Microsoft Edge версии 117

Мы выпустили новую версию Intune базовых показателей безопасности для Microsoft Edgeверсии 117. Это обновление обеспечивает поддержку последних параметров, поэтому вы можете продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Мы также обновили нашу справочную статью по этому базовому плану, в которой можно просмотреть конфигурацию по умолчанию параметров, включаемых в эту базовую версию.

Управление устройствами

Поддержка переменных в несоответствующей Уведомления по электронной почте

Используйте переменные для персонализации Уведомления по электронной почте, которые отправляются, когда устройство пользователя становится несоответствующим. Переменные, включенные в шаблон, такие как {{username}} и {{devicename}}, заменяются фактическим именем пользователя или устройством в сообщении электронной почты, которое получают пользователи. Переменные поддерживаются на всех платформах.

Дополнительные сведения и список поддерживаемых переменных см. в статье Создание шаблона сообщения уведомления.

Обновлена визуализация отчета для соединителя Microsoft Defender для конечной точки

Мы обновили визуализацию отчетов для соединителя Microsoft Defender для конечной точки. Эта визуализация отчета отображает количество устройств, подключенных к Defender для конечной точки на основе состояния из CSP Defender, и визуально соответствует другим представлениям последних отчетов, которые используют панель для представления процента устройств с различными значениями состояния.

Безопасность устройств

Новые параметры для планирования проверок антивирусной программы, добавленные в политику антивирусной программы для устройств Windows

Мы добавили два параметра в профиль антивирусной программы Microsoft Defender для политики антивирусной защиты конечных точек, которая применяется к Windows 10 и Windows 11 устройствам. Эти два параметра работают вместе, чтобы сначала включить поддержку случайного запуска антивирусной проверки устройства, а затем определить диапазон времени, в течение которого может начаться случайное сканирование. Эти параметры поддерживаются устройствами, управляемыми Intune, и устройствами, управляемыми с помощью сценария управления параметрами безопасности Defender для конечной точки.

  • RandomizeScheduleTaskTimes — этот параметр позволяет рандомизировать время начала сканирования на устройствах.
  • SchedulerRandomizationTime — с помощью этого параметра можно задать границы для случайного времени начала.

Помимо добавления в профиль антивирусной программы Microsoft Defender, оба параметра теперь доступны в каталоге параметров.

Применимо к:

  • Windows 10
  • Windows 11

Поддержка Microsoft Tunnel для списка исключений прямого прокси-сервера в профилях VPN для Android Enterprise

Intune теперь поддерживает настройку списка исключений прокси-сервера при настройке профиля VPN для Microsoft Tunnel для устройств Android. С помощью списка исключений можно исключить определенные домены из настройки прокси-сервера, не требуя использования файла автоматической настройки прокси-сервера (PAC). Список исключений прокси-сервера доступен как в Microsoft Tunnel, так и в Microsoft Tunnel для MAM.

Список исключений прокси-сервера поддерживается в средах, использующих один прокси-сервер. Список исключений не подходит или не поддерживается при использовании нескольких прокси-серверов, для которых следует продолжать использовать .PAC файл.

Применимо к:

  • Android Enterprise

Метрика работоспособности сервера Microsoft Tunnel для отчета об отзыве сертификата TLS

Мы добавили новую метрику работоспособности для Microsoft Tunnel с именем отзыва сертификата TLS. Этот новый отчет о метриках работоспособности о состоянии TLS-сертификата серверов туннеля путем доступа к протоколу OCSP или адресу списка отзыва сертификатов, как определено в сертификате TLS. Вы можете просмотреть состояние этого нового проверка со всеми проверками работоспособности в Центре администрирования Microsoft Intune, перейдя в раздел Состояние работоспособности>шлюза> Microsoft Tunnel(Клиент), выбрав сервер и выбрав вкладку Работоспособность сервера проверка.

Эта метрика выполняется в рамках существующих проверок работоспособности туннеля и поддерживает следующее состояние:

  • Работоспособно: сертификат TLS не отозван
  • Предупреждение. Не удается проверка, если сертификат TLS отозван
  • Неработоспособно: сертификат TLS отозван и должен быть обновлен.

Дополнительные сведения о проверка отзыва сертификатов TLS см. в разделе Мониторинг Microsoft Tunnel.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Akumina EXP by Akumina Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 27 ноября 2023 г.

Управление приложениями

Настройка автономного кэширования в Microsoft 365 (Office) для устройств Android

Если параметру Сохранить как в локальном хранилище задано значение Заблокировано в политике защиты приложений, можно использовать ключ конфигурации в политике конфигурации приложений, чтобы включить или отключить автономное кэширование. Этот параметр применим только к приложению Microsoft 365 (Office) на Android.

Дополнительные сведения см . в разделе Параметры защиты данных в Microsoft 365 (Office) .

Параметры льготного периода приложения Win32 на устройстве

На устройстве, где развернуто приложение Win32 с параметрами льготного периода, пользователи с низкими правами, не имеющие прав администратора, теперь могут взаимодействовать с пользовательским интерфейсом льготного периода. Администраторы на устройстве по-прежнему могут взаимодействовать с пользовательским интерфейсом льготного периода на устройстве.

Дополнительные сведения о поведении льготных периодов см. в разделе Настройка доступности приложений Win32 и уведомлений.

Управляемый главный экран дополнения к конфигурации приложений

Теперь в общедоступной предварительной версии microsoft Управляемый главный экран (MHS) обновлен для улучшения основных рабочих процессов и взаимодействия с пользователем. Помимо некоторых изменений пользовательского интерфейса, есть новая навигация на верхней панели, где администраторы могут настроить отображение атрибутов идентификации устройств. Кроме того, пользователи могут получать доступ к параметрам, входу и выходу, а также просматривать уведомления при запросе разрешений на верхней панели.

Вы можете добавить дополнительные параметры для настройки приложения Управляемый главный экран для Android Enterprise. Intune теперь поддерживает следующие параметры в политике конфигурации приложений Android Enterprise:

  • Включение обновленного взаимодействия с пользователем
  • Основной элемент верхней панели
  • Дополнительный элемент верхней панели
  • Стиль имени пользователя верхней панели

Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

пакет SDK для приложений Intune для .NET MAUI

С помощью пакета SDK для приложений Intune для .NET MAUI можно разрабатывать приложения Android или iOS для Intune, которые включают пользовательский интерфейс мультиплатформенных приложений .NET. Приложения, разработанные с помощью этой платформы, позволяют применять Intune управления мобильными приложениями. Сведения о поддержке .NET MAUI в Android см. в разделе пакет SDK для приложений Intune для .NET MAUI — Android. Сведения о поддержке .NET MAUI в iOS см. в разделе пакет SDK для приложений Intune для .NET MAUI — iOS.

Неделя с 13 ноября 2023 г. (выпуск службы 2311)

Управление приложениями

Новое состояние льготного периода добавлено в приложениях для Android, Android AOSP

Приложение Корпоративный портал Intune для Android и приложение Microsoft Intune для Android AOSP теперь отображает состояние льготного периода для устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователи могут видеть дату, с которой устройства должны соответствовать требованиям, и инструкции по их выполнению. Если пользователи не обновляют свое устройство к указанной дате, устройство помечается как несоответствующее.

Дополнительные сведения см. в следующих статьях:

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Управляемые параметры:

  • Перемещение данных
  • Личный хот-спот
  • Голосовой роуминг (не рекомендуется): этот параметр не рекомендуется использовать в iOS 16.0. Перемещение данных — это параметр замены.
Общий iPad

Управляемые параметры:

  • Отправка диагностики
macOS

> Microsoft Defender антивирусной программы:

  • Включить пассивный режим (не рекомендуется). Этот параметр не рекомендуется. Уровень принудительного применения — это параметр замены.
  • Включить защиту в режиме реального времени (не рекомендуется). Этот параметр не рекомендуется. Уровень принудительного применения — это параметр замены.
  • Enforcement level (Уровень принудительного применения).

Параметры управления подсистема Windows для Linux теперь доступны в каталоге параметров Windows.

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров Windows для подсистема Windows для Linux (WSL) появились новые параметры. Эти параметры позволяют Intune интеграцию с WSL, чтобы администраторы могли самостоятельно управлять развертываниями WSL и элементов управления в экземплярах Linux.

Чтобы найти эти параметры, в центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>политики>Windows 10 а затемкаталог параметров платформы> для типа профиля.

подсистема Windows для Linux:

  • Разрешить отладку ядра
  • Разрешить настраиваемую конфигурацию сети
  • Разрешить настраиваемую конфигурацию системного распределения
  • Разрешить настройку командной строки ядра
  • Разрешить настраиваемую конфигурацию ядра
  • Разрешить WSL1
  • Разрешить подсистема Windows для Linux
  • Разрешить версию папки "Входящие" подсистемы Windows для Linux
  • Разрешить настройку брандмауэра для пользователей
  • Разрешить вложенную виртуализацию
  • Разрешить подключение сквозного диска
  • Разрешить отладочную оболочку

Применимо к:

  • Windows 10
  • Windows 11

Регистрация устройства

Регистрация для устройств iOS/iPadOS в режиме общего устройства теперь общедоступна

Теперь общедоступная возможность настройки в Центре администрирования Microsoft Intune. Настройте автоматическую регистрацию устройств iOS/iPadOS, которые находятся в режиме общего устройства. Режим общего устройства — это функция Microsoft Entra, которая позволяет сотрудникам первой линии совместно использовать одно устройство в течение дня, при необходимости входить в систему и выходить из нее.

Дополнительные сведения см . в разделе Настройка регистрации для устройств в режиме общего доступа.

Управление устройствами

Улучшения в новом интерфейсе устройства в Центре администрирования (общедоступная предварительная версия)

Мы внесли следующие изменения в новый интерфейс устройств в Центре администрирования Microsoft Intune:

  • Дополнительные точки входа для параметров для конкретной платформы: доступ к страницам платформы можно получить из меню навигации Устройства .
  • Быстрый ввод в отчеты мониторинга. Выберите названия карточек метрик, чтобы перейти к соответствующему отчету о мониторинге.
  • Улучшенное меню навигации. Мы добавили значки, чтобы обеспечить больше цвета и контекста при переходе.

Переверните переключатель в центре администрирования Microsoft Intune, чтобы опробовать новый интерфейс, пока он находится в общедоступной предварительной версии, и поделитесь своими отзывами.

Дополнительные сведения см. в разделе:

Безопасность устройств

Дополнительные параметры для шаблона политики антивирусной программы Linux

Мы расширили поддержку Linux, добавив следующие параметры в шаблон антивирусной программы Microsoft Defender для устройств Linux:

  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • behaviormonitoring
  • enablefilehashcomputation
  • networkprotection
  • enforcementlevel
  • nonexecmountpolicy
  • unmonitoredfilesystems

Шаблон антивирусной программы Microsoft Defender для Linux поддерживается для устройств, управляемых Intune, и устройств, управляемых только Defender с помощью сценария управления параметрами безопасности Defender для конечной точки.

Обновленные базовые показатели безопасности для Приложения Microsoft 365 для предприятия

Мы выпустили новую версию Intune базовых показателей безопасности для Приложения Microsoft 365 для Enterprise версии 2306.

Базовые показатели Приложений Office Microsoft 365 помогут вам быстро развернуть конфигурации в приложениях Office, которые соответствуют рекомендациям по безопасности, которые были даны командами по безопасности Office и безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации. Вы можете изменить базовые показатели по умолчанию в соответствии с требованиями организации.

Мы также обновили нашу справочную статью по этому базовому плану, в которой можно просмотреть конфигурацию по умолчанию параметров, включаемых в эту базовую версию.

Устаревание и замена двух параметров, обнаруженных в политиках безопасности конечных точек Linux и macOS

Существует два устаревших параметра, которые в категории антивирусного ядра Microsoft Defender профилей антивирусной программы macOS и Linux. Эти профили доступны в рамках политик антивирусной программы безопасности конечных точек Intune.

Для каждой платформы один параметр заменяет два устаревших параметра. Этот новый параметр соответствует Microsoft Defender для конечной точки управлению конфигурациями устройств.

Ниже приведены два устаревших параметра:

  • Включить защиту в режиме реального времени теперь отображается как Включить защиту в режиме реального времени (не рекомендуется).
  • Включить пассивный режим теперь отображается как Включить пассивный режим (не рекомендуется)

Новый параметр, который заменяет два устаревших параметра:

  • Уровень принудительного применения . По умолчанию для параметра Уровень принудительного применения задано значение Пассивный и поддерживается режим реального времени и по запросу.

Эти параметры также доступны в каталоге параметров Intune для каждой платформы, где старые параметры также помечаются как нерекомендуемые и заменяются новым параметром.

При этом изменении устройство с настроенными нерекомендуемыми параметрами будет продолжать применять эту конфигурацию до тех пор, пока устройство не будет выбрано новым уровнем принудительного применения. После установки на уровень принудительного применения устаревшие параметры больше не применяются к устройству.

Устаревшие параметры будут удалены из профилей антивирусной программы и каталога параметров в будущем обновлении для Intune.

Примечание.

Изменения для Linux теперь доступны. Параметры macOS помечены как нерекомендуемые, но параметр Уровень принудительного применения будет недоступен до декабря.

Применимо к:

  • Linux
  • macOS

профили брандмауэра Microsoft Defender переименовываются в Брандмауэр Windows

Чтобы согласовать изменения фирменной символики брандмауэра в Windows, мы обновляем имена Intune профилей для политик брандмауэра безопасности конечных точек. В профилях с Microsoft Defender Брандмауэр в имени мы заменяем его брандмауэром Windows.

На следующих платформах есть затронутые профили, на которые влияют только имена профилей, затронутые этим изменением:

  • Windows 10 и более поздних версий (ConfigMgr)
  • Windows 10, Windows 11, и Windows Server

Политика брандмауэра безопасности конечных точек для брандмауэра Windows для управления параметрами брандмауэра для Windows Hyper-V

Мы добавили новые параметры в профиль брандмауэра Windows (ранее Microsoft Defender Брандмауэр) для политики брандмауэра безопасности конечных точек. Новые параметры можно использовать для управления параметрами Windows Hyper-V. Чтобы настроить новые параметры, в Центре администрирования Microsoft Intune перейдите в раздел Платформабрандмауэра> безопасности >конечных точек: Windows 10, Windows 11 и Профиль Windows Server>: брандмауэр Windows.

В категорию Брандмауэр добавляются следующие параметры:

  • Целевой объект. Если для целевого объекта задано значение подсистема Windows для Linux, применяются следующие дочерние параметры:
    • Включение брандмауэра общедоступной сети
    • Включение брандмауэра частной сети
    • Разрешить слияние политики узла
    • Включение брандмауэра доменной сети
    • Включение замыкания на себя

Применимо к:

  • Windows 10
  • Windows 11

Дополнительные сведения об этих параметрах см. в разделе Брандмауэр Windows в режиме повышенной безопасности.

Новый профиль политики брандмауэра безопасности конечных точек для правил брандмауэра Windows Hyper-V

Мы выпустили новый профиль с именем Правила брандмауэра Windows Hyper-V, который можно найти в политике брандмауэра Windows 10, Windows 11 и Windows Server. Используйте этот профиль для управления параметрами и правилами брандмауэра, которые применяются к определенным контейнерам Hyper-V в Windows, включая такие приложения, как подсистема Windows для Linux (WSL) и подсистема Windows для Android (WSA).

Применимо к:

  • Windows 10
  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Hey DAN для Intune Civicom, Inc.
  • Microsoft Azure от Корпорации Майкрософт (iOS)
  • KeePassium для Intune от KeePassium Labs (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 6 ноября 2023 г.

Управление приложениями

Обновление минимальной версии для iOS Корпоративный портал

Пользователи должны обновить Корпоративный портал iOS до версии 5.2311.1. Если вы включили параметр Блокировать установку приложений с помощью ограничения App Store устройств, скорее всего, потребуется отправить обновление на связанные устройства, использующие этот параметр. В противном случае никаких действий не требуется.

Если у вас есть служба технической поддержки, вам может потребоваться, чтобы они знали о запросе на обновление приложения Корпоративный портал. В большинстве случаев для пользователей установлено автоматическое обновление приложений. Таким образом, они получают обновленное приложение корпоративного портала, не предпринимая никаких действий. Пользователям с более ранней версией приложения предлагается обновить приложение до последней версии Корпоративный портал.

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS являются общедоступными

Улучшения, внесенные в общедоступную предварительную версию управления параметрами безопасности Defender для конечных точек, стали общедоступными.

С этим изменением поведение по умолчанию для управления параметрами безопасности включает все поведение, добавленное для предварительной версии согласия, без необходимости включать поддержку предварительных версий функций в Microsoft Defender для конечной точки. Сюда входит общая доступность и поддержка следующих профилей безопасности конечных точек для Linux и macOS:

Linux :

  • Антивирусная программа в Microsoft Defender
  • Исключения антивирусной программы в Microsoft Defender
  • Обнаружение и нейтрализация атак на конечные точки

MacOS:

  • Антивирусная программа в Microsoft Defender
  • Исключения антивирусной программы в Microsoft Defender
  • Обнаружение и нейтрализация атак на конечные точки

Дополнительные сведения см. в разделе управление параметрами безопасности Microsoft Defender для конечной точки документации по Intune.

Управление устройствами

Обновления компонентов и отчеты поддерживают политики Windows 11

Новый параметр в политиках обновления компонентов позволяет организации развертывать Windows 11 на тех устройствах, которые имеют право на обновление, в то же время гарантируя, что устройства, не соответствующие обновлению, находятся в последней Windows 10 обновлении компонентов с помощью одной политики. В результате администраторам не требуется создавать группы подходящих и неподготовочных устройств или управлять ими.

Дополнительные сведения об обновлениях компонентов см. в разделе Обновления компонентов для Windows 10 и более поздних версий.

Неделя с 30 октября 2023 г.

Безопасность устройств

Режим строгого туннеля в Microsoft Edge доступен для Microsoft Tunnel для MAM на устройствах Android и iOS/iPadOS

В Intune можно использовать Microsoft Tunnel для управления мобильными приложениями (MAM) на устройствах Android и iOS/iPadOS. С помощью туннеля MAM неуправляемые устройства (устройства, не зарегистрированные в Intune) могут получать доступ к локальным приложениям и ресурсам.

Существует новая функция строгого режима туннеля , которую можно настроить для Microsoft Edge. Когда пользователи входят в Microsoft Edge с учетной записью организации, если VPN не подключен, режим строгого туннеля блокирует интернет-трафик. При повторном подключении VPN доступ к Интернету снова становится доступным.

Чтобы настроить эту функцию, создайте политику конфигурации приложений Microsoft Edge и добавьте следующий параметр:

  • Раздел: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
  • Значение: True

Применимо к:

  • Android Enterprise версии 10 и более поздних
  • iOS/iPadOS версии 14 и более поздних

Дополнительные сведения см. в разделе:

Неделя с 23 октября 2023 г. (выпуск службы 2310)

Управление приложениями

Обновление для пользователей приложения android Корпоративный портал

Если пользователи запускают версию приложения Android Корпоративный портал ниже версии 5.0.5333.0 (выпущенной в ноябре 2021 г.), они увидят подсказку об обновлении приложения Android Корпоративный портал. Если пользователь с более старой версией Android Корпоративный портал пытается зарегистрировать новое устройство с помощью последней версии приложения Authenticator, процесс, скорее всего, завершится ошибкой. Чтобы устранить эту проблему, обновите приложение Android Корпоративный портал.

Предупреждение о минимальной версии пакета SDK для устройств iOS

Версия минимального пакета SDK для параметра условного запуска iOS на устройствах iOS теперь включает действие предупреждения. Это действие предупреждает конечных пользователей, если требование минимальной версии пакета SDK не выполнено.

Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS.

Минимальная ОС для бизнес-приложений и приложений Магазина Apple

Вы можете настроить минимальную операционную систему, чтобы она была последней версией ОС Apple для бизнес-приложений Apple и приложений магазина iOS/iPadOS. Минимальную операционную систему для приложений Apple можно задать следующим образом:

  • iOS/iPadOS 17.0 для бизнес-приложений iOS/iPadOS
  • macOS 14.0 для бизнес-приложений macOS
  • iOS/iPadOS 17.0 для приложений магазина iOS/iPadOS

Применимо к:

  • iOS/iPadOS
  • macOS

Android (AOSP) поддерживает бизнес-приложения (LOB)

Вы можете установить и удалить обязательные бизнес-приложения на устройствах AOSP с помощью групп Обязательное и Удаление .

Применимо к:

  • Android

Дополнительные сведения об управлении бизнес-приложениями см. в статье Добавление бизнес-приложения Android в Microsoft Intune.

Скрипты конфигурации для неуправляемых приложений PKG macOS

Теперь вы можете настраивать скрипты предварительной и последующей установки в неуправляемых приложениях PKG macOS. Эта функция обеспечивает большую гибкость по сравнению с пользовательскими установщиками PKG. Настройка этих скриптов необязательна и требует агента Intune для устройств macOS версии 2309.007 или более поздней версии.

Дополнительные сведения о добавлении скриптов в неуправляемые приложения PKG macOS см. в статье Добавление неуправляемого приложения PKG для macOS.

Конфигурация устройства

Параметры FSLogix доступны в каталоге параметров и административных шаблонах

Параметры FSLogix доступны в каталоге параметров и в административных шаблонах (ADMX).

Ранее для настройки параметров FSLogix на устройствах Windows их импортировали с помощью функции импорта ADMX в Intune.

Применимо к:

  • Windows 10
  • Windows 11

Дополнительные сведения об этих функциях см. в следующих статьях:

Использование делегированных областей в управляемых приложениях Google Play, которые настраивают расширенные разрешения на устройствах Android Enterprise

В управляемых приложениях Google Play вы можете предоставить приложениям расширенные разрешения с помощью делегированных областей.

Если приложения включают делегированные области, вы можете настроить следующие параметры в профиле конфигурации устройства (Управление устройствами>>. Создание>>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля>устройства для приложений типа > профиля):

  • Разрешить другим приложениям устанавливать сертификаты и управлять ими. Администраторы могут выбрать несколько приложений для этого разрешения. Выбранные приложения получают доступ к установке сертификатов и управлению ими.
  • Разрешить этому приложению доступ к журналам безопасности Android. Администраторы могут выбрать одно приложение для этого разрешения. Выбранному приложению предоставляется доступ к журналам безопасности.
  • Разрешить этому приложению доступ к журналам сетевых действий Android. Администраторы могут выбрать одно приложение для этого разрешения. Выбранному приложению предоставляется доступ к журналам сетевых действий.

Чтобы использовать эти параметры, приложение Управляемого Google Play должно использовать делегированные области.

Применимо к:

  • Полностью управляемые устройства Android Enterprise
  • Выделенные устройства Android Enterprise
  • Корпоративные устройства Android Enterprise с рабочим профилем

Дополнительные сведения об этой функции см. в разделе:

Samsung прекратила поддержку режима киоска на устройствах с администратором устройств Android (DA)

Samsung отметила API киоска Samsung Knox, используемые для администратора устройств Android, как нерекомендуемые в Knox 3.7 (Android 11).

Хотя функциональность может продолжать работать, нет никакой гарантии, что она будет продолжать работать. Samsung не будет исправлять ошибки, которые могут возникнуть. Дополнительные сведения о поддержке Samsung для устаревших API см. в статье Какая поддержка предлагается после того, как API будет нерекомендуем? (откроется веб-сайт Samsung).

Вместо этого можно управлять устройствами киоска с помощью Intune с помощью выделенного управления устройствами.

Применимо к:

  • Администратор устройства Android (DA)

Импорт и экспорт политик каталога параметров

В каталоге параметров Intune перечислены все параметры, которые можно настроить, и все в одном месте (Управление>устройствами>. Создание>>новой политики>. Выберите платформу> Для типа профиля выберите Каталог параметров).

Политики каталога параметров можно импортировать и экспортировать:

  • Чтобы экспортировать существующую политику, выберите профиль>, выберите json с многоточием>.
  • Чтобы импортировать ранее экспортированную политику каталога параметров, выберите Создать> политику >импорта, выберите ранее экспортированный JSON-файл.

Дополнительные сведения о каталоге параметров см . в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Примечание.

Эта функция продолжается. Может потребоваться несколько недель, прежде чем он станет доступен в вашем клиенте.

Новый параметр, чтобы запретить пользователям использовать тот же пароль для разблокировки устройства и доступа к рабочему профилю на личных устройствах Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем пользователи могут использовать один и тот же пароль для разблокировки устройства и доступа к рабочему профилю.

Существует новый параметр, который может применять различные пароли для разблокировки устройства и доступа к рабочему профилю (Настройка>>управления устройствами>Создание>новой политики>Android Enterprise>Personally Work Profile for platform >Device Restrictions for profiles for platform Device Restrictions for profile for profile type).

  • Одна блокировка для устройства и рабочего профиля. Блокировать запрещает пользователям использовать один и тот же пароль для экрана блокировки на устройстве и рабочем профиле. Конечные пользователи должны ввести пароль устройства, чтобы разблокировать устройство, и ввести пароль своего рабочего профиля для доступа к рабочему профилю. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к своему рабочему профилю с помощью одного пароля.

Этот параметр является необязательным и не влияет на существующие профили конфигурации.

В настоящее время, если пароль рабочего профиля не соответствует требованиям политики, пользователи устройств увидят уведомление. Устройство не помечается как несоответствующее. Создается отдельная политика соответствия для рабочего профиля, которая будет доступна в следующем выпуске.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем (BYOD)

Список параметров, которые можно настроить на личных устройствах с рабочим профилем, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune.

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>каталога>параметровmacOS> для типа профиля.

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

  • Данные приложения системной политики

Ограничения:

  • Принудительная диктовка только на устройстве

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Регистрация устройства

Регистрация устройств через Интернет с помощью JIT-регистрации для личных устройств iOS/iPadOS

Intune поддерживает регистрацию устройств через Интернет с JIT-регистрацией для личных устройств, настроенных с помощью регистрации устройств Apple. JIT-регистрация сокращает количество запросов на проверку подлинности, отображаемых пользователям на протяжении всего процесса регистрации, и устанавливает единый вход на устройстве. Регистрация выполняется в веб-версии Корпоративный портал Intune, что устраняет необходимость в Корпоративный портал приложении. Кроме того, этот метод регистрации позволяет сотрудникам и учащимся без управляемых идентификаторов Apple ID регистрировать устройства и получать доступ к приложениям, приобретенным по объему.

Дополнительные сведения см. в статье Настройка регистрации устройств через Интернет для iOS.

Управление устройствами

Обновления на страницу надстроек Intune

Страница Intune надстроек в разделе Администрирование клиента включает ваши надстройки, Все надстройки и Возможности. Он предоставляет расширенное представление о пробных или приобретенных лицензиях, возможностях надстроек, которые вы лицензируете на использование в клиенте, а также поддержку новых возможностей выставления счетов в Центре администрирования Майкрософт.

Дополнительные сведения см. в разделе Использование возможностей надстроек Intune Suite.

Удаленная помощь для Android теперь общедоступна

Удаленная помощь общедоступна для выделенных устройств Android Enterprise от Zebra и Samsung.

Благодаря Удаленная помощь ИТ-специалисты могут удаленно просматривать экран устройства и получать полный контроль как в сценариях, так и в автоматических сценариях для быстрой и эффективной диагностики и устранения проблем.

Применимо к:

  • Выделенные устройства Android Enterprise, производства Zebra или Samsung

Дополнительные сведения см. в разделе Удаленная помощь на Android.

Безопасность устройств

Настройка декларативных обновлений программного обеспечения и политик секретных кодов для устройств Apple в каталоге параметров

Вы можете управлять обновлениями программного обеспечения и секретными кодами с помощью декларативной конфигурации управления устройствами (DDM) Apple с помощью каталога параметров (Управление>устройствами>. Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для профиля декларативного> управления устройствами).

Дополнительные сведения о DDM см. в разделе Декларативное управление устройствами (DDM) ( открывается веб-сайт Apple).

DDM позволяет установить определенное обновление к принудительному крайнему сроку. Автономный характер DDM обеспечивает улучшенный пользовательский интерфейс, так как устройство обрабатывает весь жизненный цикл обновления программного обеспечения. Он предлагает пользователям, что доступно обновление, а также скачивает, подготавливает устройство к установке & устанавливает обновление.

В каталоге параметров доступны следующие декларативные параметры обновления программного обеспечения в разделе Обновление программного обеспечения для управления декларативными устройствами>:

  • URL-адрес сведений: URL-адрес веб-страницы, на которую отображаются сведения об обновлении. Как правило, этот URL-адрес является веб-страницей, размещенной в вашей организации, и пользователи могут выбрать, нужна ли им помощь для конкретной организации с обновлением.
  • Целевая версия сборки: целевая версия сборки для обновления устройства, например 20A242. Версия сборки может содержать дополнительный идентификатор версии, например 20A242a. Если введенная версия сборки не соответствует введенному значению Целевая версия ОС , приоритет имеет значение Целевая версия ОС .
  • Целевое локальное время даты: значение локального времени даты, указывающее, когда следует принудительно установить обновление программного обеспечения. Если пользователь не активирует обновление программного обеспечения до этого времени, его установит принудительное устройство.
  • Целевая версия ОС: целевая версия ОС для обновления устройства. Это значение является номером версии ОС, например 16.1. Можно также включить дополнительный идентификатор версии, например 16.1.1.

Дополнительные сведения об этой функции см. в разделе Управление обновлениями программного обеспечения с помощью каталога параметров.

В каталоге параметров в разделе Секретный код для управления декларативными устройствами > доступны следующие декларативные параметры секретного кода:

  • Автоматическая блокировка устройства. Введите максимальный период времени, в течение чего пользователь может находиться в режиме простоя, прежде чем система автоматически заблокирует устройство.
  • Максимальный льготный период. Введите максимальный период времени, когда пользователь может разблокировать устройство без секретного кода.
  • Максимальное число неудачных попыток. Введите максимальное число попыток неправильного секретного кода перед:
    • iOS/iPadOS очищает устройство
    • macOS блокирует устройство
  • Минимальная длина секретного кода. Введите минимальное количество символов, в которых должен быть секретный код.
  • Ограничение на повторное использование секретного кода. Введите количество ранее использованных секретных кодов, которые нельзя использовать.
  • Требовать сложный секретный код. Если задано значение True, требуется сложный секретный код. Сложный секретный код не содержит повторяющихся символов и не имеет символов увеличения или уменьшения, например 123 или CBA.
  • Требовать секретный код на устройстве. Если задано значение True, пользователь должен задать секретный код для доступа к устройству. Если вы не устанавливаете другие ограничения секретного кода, нет никаких требований к длине или качеству секретного кода.

Применимо к:

  • iOS/iPadOS 17.0 и более поздних версий
  • macOS 14.0 и более поздних версий

Сведения о каталоге параметров см . в статье Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Mvision Mobile теперь Trellix Mobile Security

Партнер Intune Mobile Threat DefenseMvision Mobile перешли на Trellix Mobile Security. С учетом этого изменения мы обновили нашу документацию и пользовательский интерфейс центра администрирования Intune. Например, соединитель Mvision Mobile теперь является Trellix Mobile Security. Существующие установки соединителя Mvision Mobile также обновляются до Trellix Mobile Security.

Если у вас есть вопросы об этом изменении, обратитесь к представителю Trellix Mobile Security.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • BuddyBoard by Brother Industries, LTD
  • Microsoft Loop корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обновленные отчеты о соответствии политике и настройке соответствия теперь стали общедоступными.

Следующие отчеты о соответствии устройств недоступны в общедоступной предварительной версии и теперь общедоступны:

При переходе на общедоступную версию более старые версии обоих отчетов были выведены из центра администрирования Intune и больше не доступны.

Дополнительные сведения об этих изменениях см. в блоге группы поддержки Intune по адресу https://aka.ms/Intune/device_compl_report.

Управление клиентами

обновление домашней страницы Центра администрирования Intune

Домашняя страница центра администрирования Intune была переработана с новым оформлением и более динамичным контентом. Раздел Состояние был упрощен. Вы можете ознакомиться с Intune возможностями, связанными с ними, в разделе "В центре внимания". В разделе Получить больше от Intune содержатся ссылки на сообщество и блог Intune, а также Intune успеха клиентов. Кроме того, в разделе Документация и учебные материалы содержатся ссылки на новые возможности Intune, функции разработки и другие учебные материалы. В центре администрирования Microsoft Intune выберите Главная.

Неделя с 16 октября 2023 г.

Управление клиентами

endpoint.microsoft.com Перенаправление URL-адресов на intune.microsoft.com

Ранее было объявлено, что центр администрирования Microsoft Intune имеет новый URL-адрес (https://intune.microsoft.com).

URL-адрес https://endpoint.microsoft.com теперь перенаправляется на https://intune.microsoft.com.

Неделя с 18 сентября 2023 г. (выпуск службы 2309)

Управление приложениями

Общедоступная версия MAM для Windows

Теперь вы можете включить защищенный доступ MAM к данным организации через Microsoft Edge на личных устройствах Windows. Эта возможность использует следующие функции:

  • Intune политики конфигурации приложений (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
  • Intune политики защиты приложений (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
  • Безопасность Windows Центр защиты от угроз, интегрированный с приложением Intune для обнаружения локальных угроз работоспособности на личных устройствах Windows
  • Условный доступ защиты приложений, чтобы обеспечить защиту и работоспособность устройства перед предоставлением защищенного доступа к службе через Microsoft Entra ID.

Intune управление мобильными приложениями (MAM) для Windows доступно для Windows 11, сборки 10.0.22621 (22H2) или более поздней версии. Эта функция включает в себя вспомогательные изменения для Microsoft Intune (выпуск 2309), Microsoft Edge (стабильная ветвь версии 117 и более поздних версий) и Безопасность Windows Center (версия 1.0.2309.xxxxx и более поздние версии). Условный доступ для защиты приложений доступен в общедоступной предварительной версии.

Ожидается поддержка национального облака в будущем. Дополнительные сведения см. в разделе параметры политики защита приложений для Windows.

Конфигурация устройства

Профили OEMConfig, которые не были успешно развернуты, не отображаются как "ожидающие"

Для устройств Android Enterprise можно создать политику конфигурации, которая настраивает приложение OEMConfig (Конфигурация>управления устройствами>>Создание>новой политики>Android Enterprise для платформы >OEMConfig для типа профиля).

Ранее профили OEMConfig, превышающие 350 КБ, отображали состояние ожидания. Это поведение изменилось. Профиль OEMConfig, превышающий 350 КБ, не развертывается на устройстве. Профили в состоянии ожидания или профили размером более 350 КБ не отображаются. Отображаются только профили, которые успешно развертываются.

Это изменение является только изменением пользовательского интерфейса. В соответствующие API Microsoft Graph изменения не вносятся.

Чтобы отслеживать состояние ожидания профиля в Центре администрирования Intune, перейдите в раздел Устройства>Управление устройствами>Конфигурация> Выберите профиль >Состояние устройства.

Применимо к:

  • Android Enterprise

Дополнительные сведения о конфигурации OEM см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Параметры обновления конфигурации находятся в каталоге параметров для участников программы предварительной оценки Windows

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows, не требуя от устройств проверка в Intune.

Обновление конфигурации:

  • Включение обновления конфигурации
  • Периодичность обновления (в минутах)

Применимо к:

  • Windows 11

Дополнительные сведения о каталоге параметров см . в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Управляемые параметры теперь доступны в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Параметры в команде Управляемые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеУстройства>Управление устройствами>Конфигурация>Создание>> каталога параметровiOS/iPadOS> для типа профиля.

Управляемые > параметры Аналитика приложений:

  • Включено: если значение true, включите общий доступ к аналитике приложений разработчикам приложений. Если задано значение false, отключите общий доступ к аналитике приложений.

Применимо к:

  • Общий iPad

Управляемые > параметры Параметры специальных возможностей:

  • Полужирный текст включен
  • Включено масштабирование серого
  • Увеличение контрастности включено
  • Уменьшение движения включено
  • Уменьшение прозрачности включено
  • Размер текста
  • Включено размещение сенсорного ввода
  • Голосовая связь включена
  • Масштаб включен

Управляемые > параметры Параметры обновления программного обеспечения:

  • Частота рекомендаций. Это значение определяет, как система представляет пользователям обновления программного обеспечения.

Управляемые > параметры Часовой пояс:

  • Часовой пояс: имя базы данных часового пояса центра IANA.

Применимо к:

  • iOS/iPadOS

Управляемые > параметры Bluetooth:

  • Включено: если значение true, включите параметр Bluetooth. Если задано значение false, отключите параметр Bluetooth.

Управляемые > параметры Параметры MDM:

  • Блокировка активации разрешена в защищенном режиме. Если значение true, защищенное устройство регистрируется с помощью блокировки активации, когда пользователь включает функцию "Найти".

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения об этих параметрах см. на веб-сайте разработчика Apple. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новый параметр, доступный в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новый параметр. Чтобы увидеть этот параметр, в центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>каталога параметровmacOS> для типа профиля.

> Параметры защиты Microsoft Defender cloud:

  • Уровень блокировки облака

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Intune интеграция с сервисом Zebra Lifeguard Over-the-Air доступна

Microsoft Intune поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, что позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Эта интеграция теперь общедоступна для android Enterprise Dedicated и полностью управляемых устройств Zebra под управлением Android 8 или более поздней версии. Для этого также требуется учетная запись Zebra и Intune план 2 или Microsoft Intune Suite.

Ранее эта функция была доступна в общедоступной предварительной версии и бесплатна для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе надстройки Intune.

Регистрация устройства

Поддержка единого входа во время регистрации для полностью управляемых и корпоративных устройств Android Enterprise с рабочим профилем

Intune поддерживает единый вход (SSO) на устройствах Android Enterprise, полностью управляемых или корпоративных с помощью рабочего профиля. С добавлением единого входа во время регистрации конечным пользователям, регистрируя устройства, необходимо войти только один раз с помощью рабочей или учебной учетной записи.

Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем
  • Полностью управляемый Android Enterprise

Дополнительные сведения об этих методах регистрации см. в следующих разделах:

Управление устройствами

Знакомство с Удаленная помощь в macOS

Веб-приложение Удаленная помощь позволяет пользователям подключаться к устройствам macOS и присоединяться к сеансу удаленной помощи только для просмотра.

Применимо к:

  • 11 Большой Сур
  • 12 Монтерей
  • 13 Вентура

Дополнительные сведения о Удаленная помощь в macOS см. в разделе Удаленная помощь.

Дата окончания срока действия сертификата управления

Дата окончания срока действия сертификата управления доступна в виде столбца в рабочей нагрузке Устройства . Вы можете фильтровать по диапазону дат окончания срока действия сертификата управления, а также экспортировать список устройств с датой окончания срока действия, соответствующей фильтру.

Эти сведения доступны в Центре администрирования Microsoft Intune, выбрав Устройства>Все устройства.

Ссылки на управление приложениями в Защитнике Windows (WDAC) обновлены до элемента управления приложениями для бизнеса

Windows переименовала управление приложениями в Защитнике Windows (WDAC) в управление приложениями для бизнеса. С учетом этого изменения ссылки в документации Intune и центре администрирования Intune будут обновлены, чтобы отразить это новое имя.

Intune поддерживает iOS/iPadOS 15.x в качестве минимальной версии

Apple выпустила iOS/iPadOS версии 17. Теперь минимальная версия, поддерживаемая Intune, — iOS/iPadOS 15.x.

Применимо к:

  • iOS/iPadOS

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке поддерживаемых и разрешенных версий iOS/iPadOS для устройств без пользователей.

Поддержка политики управления приложениями и управляемого установщика для клиентов для государственных организаций для безопасности конечных точек

Мы добавили поддержку использования политик управления приложениями безопасности конечных точек и настройки управляемого установщика в следующих национальных облачных средах:

  • Облака для государственных организаций США
  • 21Vianet в Китае

Поддержка политики управления приложениями и управляемых установщиков была первоначально выпущена в предварительной версии в июне 2023 г. Политики управления приложениями в Intune являются реализацией управления приложениями Defender (WDAC).

Безопасность устройств

Поддержка управления привилегиями конечных точек для устройств Windows 365

Теперь вы можете использовать Endpoint Privilege Management для управления повышением прав приложений на Windows 365 устройствах (также известных как облачные компьютеры).

Эта поддержка не включает Виртуальный рабочий стол Azure.

Отчет по повышению прав издателя для управления привилегиями конечных точек

Мы выпустили новый отчет с именем Отчет о повышении прав издателя для управления привилегиями конечных точек (EPM). С помощью этого нового отчета можно просмотреть все управляемые и неуправляемые повышения прав, которые агрегируются издателем приложения с повышенными привилегиями.

Отчет будет находиться в узле Отчет для EPM в Центре администрирования Intune. Перейдите в раздел Endpoint Security>Endpoint Privilege Management и перейдите на вкладку Отчеты .

Поддержка macOS с помощью политик безопасности конечных точек Intune для обнаружения и реагирования на конечные точки

Intune политики безопасности конечных точек для обнаружения конечных точек и реагирования (EDR) теперь поддерживают macOS. Чтобы включить эту поддержку, мы добавили новый профиль шаблона EDR для macOS. Используйте этот профиль с устройствами macOS, зарегистрированными на устройствах Intune и macOS, управляемых с помощью общедоступной предварительной версии сценария управления параметрами безопасности Defender для конечной точки.

Шаблон EDR для macOS включает следующие параметры для категории "Теги устройств" из Defender для конечной точки:

  • Тип тега — тег GROUP, помечает устройство указанным значением. Тег отображается в Центре администрирования на странице устройства и может использоваться для фильтрации и группировки устройств.
  • Значение тега — можно задать только одно значение для каждого тега. Тип тега уникален и не должен повторяться в одном профиле.

Дополнительные сведения о параметрах Defender для конечной точки, доступных для macOS, см. в статье Настройка параметров для Microsoft Defender для конечной точки в macOS в документации по Defender.

Поддержка Linux с Intune политиками безопасности конечных точек для обнаружения конечных точек и реагирования на нее

Intune политики безопасности конечных точек для обнаружения конечных точек и реагирования (EDR) теперь поддерживают Linux. Чтобы включить эту поддержку, мы добавили новый профиль шаблона EDR для Linux. Используйте этот профиль с устройствами Linux, зарегистрированными на устройствах Intune и Linux, управляемых с помощью общедоступной предварительной версии сценария управления параметрами безопасности Defender для конечной точки.

Шаблон EDR для Linux включает следующие параметры для категории "Теги устройств" из Defender для конечной точки:

  • Значение тега — можно задать только одно значение для каждого тега. Тип тега уникален и не должен повторяться в одном профиле.
  • Тип тега — тег GROUP, помечает устройство указанным значением. Тег отображается в Центре администрирования на странице устройства и может использоваться для фильтрации и группировки устройств.

Дополнительные сведения о параметрах Defender для конечной точки, доступных для Linux, см. в статье Настройка параметров для Microsoft Defender для конечной точки в Linux в документации по Defender.

Управление и устранение неполадок

Обновлены отчеты для кругов обновления для Windows 10 и более поздних версий

Отчеты для кругов обновления для Windows 10 и более поздних версий были обновлены для использования улучшенной инфраструктуры отчетов Intune. Эти изменения соответствуют аналогичным улучшениям, представленным для других функций Intune.

С этим изменением для отчетов для кругов обновления для Windows 10 и более поздних версий при выборе политики кругов обновления в Центре администрирования Intune нет навигации в левой области для параметров "Обзор", "Управление" или "Мониторинг". Вместо этого представление политики открывается в одной области, которая содержит следующие сведения о политике:

  • Essentials, включая имя политики, даты создания и изменения, а также дополнительные сведения.
  • Состояние проверка устройства и пользователя— это представление отчета по умолчанию и включает в себя:
    • Общий обзор состояния устройства для этой политики и кнопка Просмотреть отчет , чтобы открыть более полное представление отчета.
    • Упрощенное представление и количество различных значений состояния устройств, возвращаемых устройствами, назначенными политике. Упрощенные линейчатая диаграмма и диаграмма заменяют предыдущие кольцевые диаграммы, показанные в предыдущем представлении отчетов.
  • Две другие плитки отчета для открытия дополнительных отчетов. К этим плиткам относятся:
    • Состояние назначения устройства — этот отчет объединяет те же сведения, что и предыдущие отчеты о состоянии устройства и состоянии пользователя, которые больше не доступны. Однако с этим изменением сводки и детализация на основе имени пользователя больше не доступны.
    • Состояние параметра . Этот новый отчет предоставляет метрики успеха для каждого параметра, настроенного по-разному, чем значения по умолчанию, что позволяет получить новое представление о том, какие параметры могут не быть успешно развернуты в вашей организации.
  • Свойства — просмотр сведений для каждой страницы конфигурации политики, включая параметр Изменить сведения о профиле каждой области.

Дополнительные сведения об отчетах для кругов обновления для Windows 10 и более поздних версий см. в статье Отчеты для кругов обновления для Windows 10 и более поздних версий в статье клиентский компонент Центра обновления Windows отчеты для Microsoft Intune.

Ролевой доступ

Обновление область UpdateEnrollment

С появлением новой роли UpdateEnrollment область UpdateOnboarding обновляется.

Параметр UpdateOnboarding для пользовательских и встроенных ролей изменяется только для управления привязкой Android Enterprise на Managed Google Play и других конфигураций для всей учетной записи. Теперь для всех встроенных ролей, которые использовали UpdateOnboarding, будут включены файлы UpdateEnrollmentProfile.

Имя ресурса обновляется с Android for Work до Android Enterprise.

Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.

Неделя с 11 сентября 2023 г.

Конфигурация устройства

Знакомство с удаленным запуском на Удаленная помощь

С помощью удаленного запуска помощник может легко запускать Удаленная помощь на вспомогательном устройстве и на устройстве пользователя из Intune, отправив уведомление на устройство пользователя. Эта функция позволяет быстро подключить службу поддержки и общий доступ к сеансу без обмена кодами сеанса.

Применимо к:

  • Windows 10/11

Дополнительные сведения см. в разделе Удаленная помощь.

Неделя с 4 сентября 2023 г.

Управление устройствами

Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны.

Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки.

Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Неделя с 28 августа 2023 г.

Конфигурация устройства

Поддержка Windows и Android для 4096-разрядного размера ключа для профилей сертификатов SCEP и PFX

Intune профили сертификатов SCEP и профили сертификатов PKCS для устройств с Windows и Android теперь поддерживают размер ключа (бит)4096. Этот размер ключа доступен для новых и существующих профилей, которые вы хотите изменить.

  • Профили SCEP всегда включали параметр Размер ключа (биты) и теперь поддерживают 4096 как доступный параметр конфигурации.
  • Профили PKCS не включают параметр Размер ключа (бит) напрямую. Вместо этого администратор должен изменить шаблон сертификата в центре сертификации , чтобы задать минимальный размер ключа 4096.

Если вы используете сторонний центр сертификации (ЦС), возможно, потребуется обратиться к поставщику за помощью в реализации 4096-разрядного размера ключа.

При обновлении или развертывании новых профилей сертификатов, чтобы воспользоваться преимуществами этого нового размера ключа, рекомендуется использовать поэтапное развертывание. Такой подход может помочь избежать чрезмерного спроса на новые сертификаты одновременно на большом количестве устройств.

При использовании этого обновления следует учитывать следующие ограничения на устройствах Windows:

  • 4096-разрядное хранилище ключей поддерживается только в поставщике программного хранилища ключей (KSP). Следующие не поддерживают хранение ключей такого размера:
    • Аппаратный TPM (доверенный платформенный модуль). В качестве обходного решения можно использовать программный KSP для хранения ключей.
    • Windows Hello для бизнеса. В настоящее время нет обходного решения.

Управление клиентами

Политики доступа для нескольких утверждений администратора теперь общедоступны

Политики доступа для нескольких утверждений администратора недоступны в общедоступной предварительной версии и теперь общедоступны. С помощью этих политик вы можете защитить ресурс, например развертывания приложений, требуя, чтобы любые изменения в развертывании были утверждены одним из групп пользователей, которые являются утверждающими для ресурса, прежде чем это изменение будет применено.

Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.

Неделя с 21 августа 2023 г. (выпуск службы 2308)

Управление приложениями

Управляемый главный экран конечным пользователям предлагается предоставить разрешение на точное оповещение

Управляемый главный экран использует точное разрешение будильника для выполнения следующих действий:

  • Автоматический выход пользователей после установленного времени бездействия на устройстве
  • Запуск заставки после заданного периода бездействия
  • Автоматически перезапуск MHS через определенный период времени, когда пользователь выходит из режима киоска

Для устройств под управлением Android 14 и более поздних версий по умолчанию точное разрешение будильника будет отказано. Чтобы убедиться, что критически важные функции пользователей не затронуты, конечным пользователям предлагается предоставить точное разрешение на будильник при первом запуске Управляемый главный экран. Дополнительные сведения см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise и документации для разработчиков Android.

уведомления Управляемый главный экран

Для устройств Android под управлением Android 13 или более поздних версий, предназначенных для API уровня 33, по умолчанию приложения не имеют разрешения на отправку уведомлений. В предыдущих версиях Управляемый главный экран, когда администратор включил автоматический перезапуск Управляемый главный экран, отображалось уведомление для оповещения пользователей о перезапуске. Чтобы изменить разрешение на уведомление, в сценарии, когда администратор включил автоматическое перезапуск Управляемый главный экран, приложение теперь отобразит всплывающее сообщение с предупреждением о перезапуске. Управляемый главный экран может автоматически предоставлять разрешение для этого уведомления, поэтому администраторы, настраивающие Управляемый главный экран, не требуются изменения разрешений на уведомления с уровнем API 33. Дополнительные сведения об уведомлениях Android 13 (уровень API 33) см. в документации для разработчиков Android. Дополнительные сведения о Управляемый главный экран см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Новый тип приложения веб-клипа для macOS

В Intune конечные пользователи могут закреплять веб-приложения на док-станции на устройствах macOS (Приложения>macOS>Добавление>веб-клипа macOS).

Применимо к:

  • macOS

Дополнительные сведения о параметрах, которые можно настроить, см. в статье Добавление веб-приложений в Microsoft Intune.

Настраиваемое время установки приложения Win32

В Intune можно задать настраиваемое время установки для развертывания приложений Win32. Это время выражается в минутах. Если установка приложения занимает больше времени, чем установленное время установки, система завершится сбоем установки приложения. Максимальное значение времени ожидания — 1440 минут (1 день). Дополнительные сведения о приложениях Win32 см. в статье Управление приложениями Win32 в Microsoft Intune.

Условный запуск Samsung Knox проверка

Вы можете добавить дополнительные сведения об обнаружении нарушений работоспособности устройств на устройствах Samsung Knox. Используя условный запуск проверка в новой политике защиты приложений Intune, можно требовать, чтобы обнаружение и аттестация устройств на уровне оборудования выполнялись на совместимых устройствах Samsung. Дополнительные сведения см. в разделе Настройка аттестации устройств Samsung Knox в разделе Условный запускпараметров политики защиты приложений Android в Microsoft Intune.

Конфигурация устройства

Удаленная помощь для Android в общедоступной предварительной версии

Удаленная помощь доступна в общедоступной предварительной версии для выделенных устройств Android Enterprise от Zebra и Samsung. Благодаря Удаленная помощь ИТ-специалисты могут удаленно просматривать экран устройства и получать полный контроль как в сценариях, так и в автоматических сценариях для быстрой и эффективной диагностики и устранения проблем.

Применимо к:

  • Выделенные устройства Android Enterprise, производства Zebra или Samsung

Дополнительные сведения см. в разделе Удаленная помощь на Android.

групповая политика аналитика общедоступна

групповая политика аналитика общедоступна. Используйте аналитику групповая политика для анализа локальных объектов групповой политики (GPO) для их миграции в параметры политики Intune.

Применимо к:

  • Windows 11
  • Windows 10

Дополнительные сведения об аналитике групповая политика см. в статье Анализ локальных объектов групповой политики с помощью аналитики групповая политика в Microsoft Intune.

Новые параметры единого входа, входа, ограничений, секретного кода и защиты от незаконного изменения, доступные в каталоге параметров Apple.

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Настройка устройства>Управление устройствами>>Создание>новой политики>iOS/iPadOS иликаталог параметровmacOS> для типа профиля.

iOS/iPadOS 17.0 и более поздних версий

Ограничения:

  • Разрешить мини-приложения iPhone на Mac
macOS

> защита от незаконного Microsoft Defender:

  • Аргументы процесса
  • Путь к процессу
  • Идентификатор подписи процесса
  • Идентификатор команды процесса
  • Исключения для процессов
macOS 13.0 и более поздних версий

Аутентификация > Расширяемые Единый вход (SSO):

  • Отображаемое имя учетной записи
  • Дополнительные Группы
  • Группы администратора
  • Метод проверки подлинности
  • Право авторизации
  • Группа
  • Группа авторизации
  • Включение авторизации
  • Включить создание пользователя при входе
  • Частота входа
  • Новый режим авторизации пользователя
  • Имя учетной записи
  • Полное имя
  • Сопоставление маркера с пользователем
  • Режим авторизации пользователя
  • Использование общих ключей устройств
macOS 14.0 и более поздних версий

Логин > Поведение окна входа:

  • Автоматический ввод пароля
  • Автоматическое заполнение имени пользователя

Ограничения:

  • Разрешить изменение удаленного управления ARD
  • Разрешить изменение общего доступа Bluetooth
  • Разрешить облачную свободную форму
  • Разрешить изменение общего доступа к файлам
  • Разрешить изменение общего доступа к Интернету
  • Разрешить создание локального пользователя
  • Разрешить изменение общего доступа к принтерам
  • Разрешить изменение удаленных событий Apple
  • Разрешить изменение загрузочного диска
  • Разрешить резервное копирование на компьютере времени

Безопасность > Секретный код:

  • Описание содержимого пароля
  • Регулярное выражение содержимого пароля

Регистрация устройства

JIT-регистрация и исправление соответствия для помощника по настройке iOS/iPadOS с современной проверкой подлинности теперь общедоступна

JIT-регистрация и исправление соответствия для помощника по настройке с современной проверкой подлинности теперь недоступны в предварительной версии и общедоступны. При JIT-регистрации пользователю устройства не нужно использовать приложение Корпоративный портал для Microsoft Entra регистрации и проверки соответствия требованиям. JIT-регистрация и исправление соответствия внедрены в процесс подготовки пользователя, поэтому он может просматривать состояние соответствия и принимать меры в рабочем приложении, к чему он пытается получить доступ. Кроме того, будет установлен единый вход на устройстве. Дополнительные сведения о настройке JIT-регистрации см. в разделе Настройка JIT-регистрации.

Ожидание окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS теперь общедоступна

Теперь общедоступная, ожидание окончательной конфигурации обеспечивает блокировку в конце помощника по настройке, чтобы обеспечить установку критически важных политик конфигурации устройств на устройствах. Заблокированный интерфейс работает на устройствах, предназначенных для новых и существующих профилей регистрации. Поддерживаемые устройства включают:

  • Устройства iOS/iPadOS 13+ для регистрации с помощью помощника по настройке с современной проверкой подлинности
  • Регистрация устройств iOS/iPadOS 13+ без сопоставления пользователей
  • Устройства iOS/iPadOS 13 и более поздних версий, зарегистрированные в Microsoft Entra ID режиме общего доступа

Этот параметр применяется один раз во время встроенной автоматической регистрации устройств в помощнике по настройке. Пользователь устройства не будет испытывать его снова, если он не повторно зарегистрировать свое устройство. Ожидание окончательной конфигурации включено по умолчанию для новых профилей регистрации. Сведения о том, как включить ожидание окончательной конфигурации, см. в разделе Создание профиля регистрации Apple.

Управление устройствами

Изменения в поведении запроса разрешений для уведомлений Android

Мы обновили, как наши приложения Android обрабатывают разрешения на уведомления, чтобы согласовать последние изменения, внесенные Google на платформу Android. В результате изменений Google разрешения на уведомления предоставляются приложениям следующим образом:

  • На устройствах под управлением Android 12 и более ранних версий приложениям разрешено отправлять уведомления пользователям по умолчанию.
  • На устройствах под управлением Android 13 и более поздних версий: разрешения на уведомления зависят от API, на который нацелено приложение.
    • Приложения, предназначенные для API 32 и более ранних версий: Google добавил запрос на разрешение уведомления, который появляется, когда пользователь открывает приложение. Приложения управления по-прежнему могут настраивать приложения так, чтобы им автоматически предоставлялись разрешения на уведомления.
    • Приложения, предназначенные для API 33 и более поздних версий. Разработчики приложений определяют, когда отображаются запросы разрешений на уведомления. Приложения управления по-прежнему могут настраивать приложения так, чтобы им автоматически предоставлялись разрешения на уведомления.

Теперь вы и пользователи устройств увидите следующие изменения, когда наши приложения предназначены для API 33:

  • Корпоративный портал, используемый для управления рабочим профилем: при первом открытии пользователя запрос разрешения на уведомление отображается в личном экземпляре Корпоративный портал. Пользователи не видят запрос разрешений на уведомление в экземпляре рабочего профиля Корпоративный портал, так как разрешения на уведомления автоматически разрешаются для Корпоративный портал в рабочем профиле. Пользователи могут заглушить уведомления приложений в приложении "Параметры".
  • Корпоративный портал, используемый для управления администраторами устройств: при первом открытии приложения Корпоративный портал пользователи увидят запрос на разрешение уведомления. Пользователи могут настраивать параметры уведомлений приложения в приложении "Параметры".
  • Microsoft Intune приложение: нет изменений в существующем поведении. Пользователи не видят запрос, так как уведомления автоматически разрешены для приложения Microsoft Intune. Пользователи могут настраивать некоторые параметры уведомлений приложения в приложении "Параметры".
  • Microsoft Intune приложение для AOSP: нет изменений в существующем поведении. Пользователи не видят запрос, так как уведомления автоматически разрешены для приложения Microsoft Intune. Пользователи не могут настраивать параметры уведомлений приложения в приложении "Параметры".

Безопасность устройств

Элементы управления обновлением Defender для развертывания обновлений для Defender теперь стали общедоступными

Элементы управления обновлением в Защитнике профиля для политики антивирусной защиты Intune конечной точки, которая управляет параметрами обновления для Microsoft Defender, теперь общедоступна. Этот профиль доступен для платформы Windows 10, Windows 11 и Windows Server. В общедоступной предварительной версии этот профиль был доступен для платформы Windows 10 и более поздних версий.

Профиль содержит параметры канала выпуска развертывания, с помощью которого устройства и пользователи получают Обновления Defender, связанные с ежедневными обновлениями аналитики безопасности, ежемесячными обновлениями платформы и ежемесячными обновлениями ядра.

Этот профиль включает следующие параметры, которые непосредственно взяты из CSP Защитника — Управление клиентами Windows.

  • Канал Обновления движка
  • Канал Обновления платформы
  • Канал Обновления аналитики безопасности

Эти параметры также доступны в каталоге параметров для профиля Windows 10 и более поздних версий.

Отчет о повышении прав по приложениям для управления привилегиями конечных точек

Мы выпустили новый отчет с именем Отчет о повышении по приложениям для управления привилегиями конечных точек (EPM). С помощью этого нового отчета можно просмотреть все управляемые и неуправляемые повышения, которые агрегируются приложением с повышенными привилегиями. Этот отчет поможет определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Отчет будет находиться в узле Отчет для EPM в Центре администрирования Intune. Перейдите в раздел Endpoint Security>Endpoint Privilege Management и перейдите на вкладку Отчеты .

Новые параметры, доступные для политики антивирусной программы macOS

Профиль антивирусной программы Microsoft Defender для устройств macOS был обновлен еще девятью параметрами и тремя новыми категориями параметров:

Антивирусная программа . В этой категории новые параметры:

  • Степень параллелизма для проверок по запросу — указывает степень параллелизма для проверок по запросу. Этот параметр соответствует количеству потоков, используемых для проверки, и влияет на загрузку ЦП, а также длительность проверки по запросу.
  • Включение вычисления хэша файлов — включает или отключает функцию вычисления хэша файлов. Если эта функция включена, Защитник Windows вычисляет хэши для файлов, которые он сканирует. Этот параметр помогает повысить точность совпадений пользовательского индикатора. Однако включение включения вычисления хэша файлов может повлиять на производительность устройства.
  • Запуск проверки после обновления определений — указывает, следует ли запускать проверку процесса после скачивания на устройство новых обновлений аналитики безопасности. Включение этого параметра запускает антивирусную проверку запущенных процессов устройства.
  • Сканирование внутри архивных файлов . Если значение true, Defender распаковывает архивы и сканирует файлы внутри них. В противном случае архивное содержимое пропускается, что повышает производительность сканирования.

Защита сети — новая категория, которая включает следующий параметр:

  • Уровень принудительного применения . Настройте этот параметр, чтобы указать, отключена ли защита сети, в режиме аудита или принудительно.

Защита от незаконного изменения — новая категория, которая включает следующий параметр:

  • Уровень принудительного применения . Укажите, отключено ли защита от незаконного изменения, в режиме аудита или принудительно.

Параметры пользовательского интерфейса — новая категория, которая включает следующие параметры:

  • Контроль входа в версию потребителя. Укажите, могут ли пользователи входить в версию Microsoft Defender потребителя.
  • Значок меню "Показать/ скрыть состояние" — укажите, скрыт ли значок меню состояния (показанный в правом верхнем углу экрана).
  • Обратная связь, инициированная пользователем . Укажите, могут ли пользователи отправлять отзывы в Корпорацию Майкрософт, перейдя в раздел Справка>по отправке отзывов.

Новые профили, которые вы создаете, включают исходные параметры и новые параметры. Существующие профили автоматически обновляются, чтобы включить новые параметры, при этом для каждого нового параметра задано значение Не настроено , пока вы не решите изменить этот профиль.

Дополнительные сведения о настройке параметров для Microsoft Defender для конечной точки в macOS в корпоративных организациях см. в статье Настройка параметров для Microsoft Defender для конечной точки в macOS.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • VerityRMS от Mackey LLC (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Журнал CloudDesktop теперь собирается с данными Windows диагностика

Удаленное действие Intune для сбора диагностика с устройства Windows теперь включает данные в файл журнала.

Файл журнала:

  • %temp%\CloudDesktop*.log

Когорты устройств обнаружения аномалий в аналитике конечных точек Intune общедоступна

Когорты устройств обнаружения аномалий в Intune аналитика конечных точек теперь общедоступна.

Когорты устройств определяются на устройствах, связанных с аномалией высокой или средней степени тяжести. Устройства сопоставляются в группы на основе одного или нескольких общих факторов, таких как версия приложения, обновление драйвера, версия ОС, модель устройства. Группа корреляции будет содержать подробное представление с ключевыми сведениями об общих факторах между всеми затронутыми устройствами в этой группе. Вы также можете просмотреть разбивку устройств, на которые в настоящее время влияют аномалии и устройства , находящиеся под угрозой. Устройства " в группе риска" еще не показали симптомы аномалии.

Дополнительные сведения см. в статье Обнаружение аномалий в аналитике конечных точек.

Улучшенный пользовательский интерфейс для временная шкала устройств в Endpoint Analytics

Пользовательский интерфейс для временная шкала устройств в аналитике конечных точек улучшен и включает более расширенные возможности (поддержку сортировки, поиска, фильтрации и экспорта). При просмотре определенного временная шкала устройства в аналитике конечных точек можно выполнять поиск по имени события или сведениям. Вы также можете отфильтровать события, выбрать источник и уровень событий, которые отображаются на устройстве временная шкала, а также выбрать интересующий диапазон времени.

Дополнительные сведения см. в разделе Расширенные временная шкала устройств.

Обновления для политик соответствия требованиям и отчетов

Мы внесли ряд улучшений в политики и отчеты Intune соответствия требованиям. Благодаря этим изменениям отчеты в большей степени соответствуют интерфейсу, используемому для профилей конфигурации устройств и отчетов. Мы обновили документацию по отчету о соответствии, чтобы отразить доступные улучшения отчетов о соответствии.

Усовершенствования отчетов о соответствии:

  • Сведения о соответствии требованиям для устройств Linux.
  • Переработанные отчеты, которые являются актуальными и упрощенными, с более новыми версиями отчетов, которые начинают заменять старые версии отчетов, которые останутся доступными в течение некоторого времени.
  • При просмотре политики для соответствия навигации в левой области нет. Вместо этого в представлении политики открывается одна панель, в которую по умолчанию используется вкладка Монитор и представление состояния устройства.
    • В этом представлении представлен общий обзор состояния устройства для этой политики, поддерживается детализация для просмотра полного отчета и представление состояния для каждого параметра той же политики.
    • Кольцевая диаграмма заменяется упрощенным представлением и количеством различных значений состояния устройства, возвращаемых устройствами, назначенными политике.
    • Вы можете выбрать вкладку Свойства, чтобы просмотреть сведения о политике, а также просмотреть и изменить ее конфигурацию и назначения.
    • Раздел Essentials удаляется, а эти сведения отображаются на вкладке Свойства политики.
  • Обновленные отчеты о состоянии поддерживают сортировку по столбцам, использование фильтров и поиск. В сочетании эти улучшения позволяют развернуть отчет, чтобы отобразить определенные подмножества сведений, которые вы хотите просмотреть в это время. С помощью этих улучшений мы удалили отчет о состоянии пользователя , так как он стал избыточным. Теперь при просмотре отчета о состоянии устройства по умолчанию можно сфокусировать отчет на отображение той же информации, которая была доступна в разделе Состояние пользователя , сортируя в столбце Имя участника-пользователя или выполняя поиск определенного имени пользователя в поле поиска.
  • При просмотре отчетов о состоянии количество устройств, которые Intune отображаются, теперь остается согласованным между различными представлениями отчетов по мере детализации для получения более подробных сведений или сведений.

Дополнительные сведения об этих изменениях см. в блоге группы поддержки Intune по адресу https://aka.ms/Intune/device_compl_report.

Неделя с 14 августа 2023 г.

Управление приложениями

Используйте параметр Отключить приложение Магазина, чтобы отключить доступ конечных пользователей к приложениям Магазина и разрешить управляемые приложения Intune Магазина.

В Intune вы можете использовать новый тип приложения Магазина для развертывания приложений Магазина на своих устройствах.

Теперь можно использовать политику Отключить приложения Магазина , чтобы отключить прямой доступ конечных пользователей к приложениям Магазина. Если он отключен, конечные пользователи по-прежнему могут получать доступ к приложениям Магазина и устанавливать их из приложения windows Корпоративный портал и с помощью управления приложениями Intune. Если вы хотите разрешить установку случайных приложений магазина за пределами Intune, не настраивайте эту политику.

Предыдущее отображение частного магазина в политике приложений Microsoft Store не мешает конечным пользователям напрямую обращаться к нему с помощью API Диспетчер пакетов Windowswinget. Таким образом, если вы хотите заблокировать случайные неуправляемые установки приложений Store на клиентских устройствах, рекомендуется использовать политику Отключить приложение Магазина . Не используйте только отображение частного магазина в политике приложений Microsoft Store . Применимо к:

  • Windows 10 и более поздние версии

Дополнительные сведения см. в статье Добавление приложений Microsoft Store в Microsoft Intune.

Неделя с 7 августа 2023 г.

Управление доступом на основе ролей

Введение нового разрешения на управление доступом на основе ролей (RBAC) в ресурсе Android for Work

Представляем новое разрешение RBAC для создания настраиваемой роли в Intune в ресурсе Android for Work. Профиль регистрации обновления разрешений позволяет администратору управлять профилями регистрации AOSP и Android Enterprise, которые используются для регистрации устройств.

Дополнительные сведения см. в разделе Создание настраиваемой роли.

Неделя с 31 июля 2023 г.

Безопасность устройств

Новый профиль BitLocker для политики шифрования дисков безопасности конечных точек Intune

Мы выпустили новый интерфейс создания новых профилей BitLocker для политики шифрования дисков безопасности конечных точек. Процесс редактирования ранее созданной политики BitLocker остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам BitLocker, создаваемым для платформы Windows 10 и более поздних версий.

Это обновление является частью продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г.

Управление приложениями

Удаление приложений Win32 и Microsoft Store с помощью windows Корпоративный портал

Конечные пользователи могут удалять приложения Win32 и приложения Microsoft Store с помощью Корпоративный портал Windows, если приложения были назначены как доступные и были установлены по запросу конечными пользователями. Для приложений Win32 вы можете включить или отключить эту функцию (выкл. по умолчанию). Для приложений Microsoft Store эта функция всегда включена и доступна для конечных пользователей. Если приложение может быть удалено конечным пользователем, пользователь сможет выбрать Удалить для приложения в Корпоративный портал Windows. Дополнительные сведения см. в статье Добавление приложений в Microsoft Intune.

Неделя с 24 июля 2023 г. (выпуск службы 2307)

Управление приложениями

Intune поддерживает новый API управления Android в Google Play

Внесены изменения в управление общедоступными приложениями Управляемого Google Play в Intune. Эти изменения предназначены для поддержки API управления Android от Google (открывается веб-сайт Google).

Применимо к:

  • Android Enterprise

Дополнительные сведения об изменениях в интерфейсе администратора и пользователя см. в разделе Совет по поддержке: Intune переход на поддержку нового API управления Android в Google Play.

Отчет о приложениях для корпоративных устройств Android Enterprise

Теперь вы можете просмотреть отчет, содержащий все приложения, найденные на устройстве для корпоративных сценариев Android Enterprise, включая системные приложения. Этот отчет доступен в Центре администрирования Microsoft Intune, выбрав Приложения>Монитор>обнаруженных приложений. Вы увидите имя иверсию приложения для всех приложений, установленных на устройстве. Заполнение отчета информацией о приложении может занять до 24 часов.

Дополнительные сведения см. в разделе Intune обнаруженных приложений.

Добавление неуправляемых приложений типа PKG на управляемые устройства macOS [общедоступная предварительная версия]

Теперь вы можете отправлять и развертывать неуправляемые приложения типа PKG на управляемые устройства macOS с помощью агента INTUNE MDM для устройств macOS. Эта функция позволяет развертывать пользовательские установщики PKG, такие как неподписанные приложения и пакеты компонентов. Вы можете добавить приложение PKG в центре администрирования Intune, выбрав Приложения>macOS>Добавить>приложение macOS (PKG) для типа приложения.

Применимо к:

  • macOS

Дополнительные сведения см. в статье Добавление неуправляемого приложения macOS PKG в Microsoft Intune. Чтобы развернуть управляемое приложение типа PKG, можно продолжать добавлять бизнес-приложения macOS в Microsoft Intune. Дополнительные сведения об агенте MDM Intune для устройств macOS см. в разделе агент управления Microsoft Intune для macOS.

Новые параметры, доступные для типа приложения веб-клипа iOS/iPadOS

В Intune можно закрепить веб-приложения на устройствах iOS/iPadOS (Приложения>iOS/iPadOS>Добавить>веб-клип iOS/iPadOS). При добавлении веб-клипов доступны новые параметры:

  • Полноэкранный режим. Если выбрано значение Да, веб-клип запускается как полноэкранное веб-приложение без браузера. Нет НИ URL-адреса, ни панели поиска, ни закладок.
  • Игнорировать область манифеста. Если задано значение Да, полноэкранный веб-клип может переходить на внешний веб-сайт без отображения пользовательского интерфейса Safari. В противном случае при переходе по URL-адресу веб-клипа отображается пользовательский интерфейс Safari. Этот параметр не действует, если для параметра "Полноэкранный режим " задано значение "Нет". Доступно в iOS 14 и более поздних версиях.
  • Предварительно композитировано: если задано значение Да, средство запуска приложений Apple (SpringBoard) не добавляет "блеск" в значок.
  • Идентификатор пакета целевого приложения. Введите идентификатор пакета приложений, указывающий приложение, открывающее URL-адрес. Доступно в iOS 14 и более поздних версиях.

Применимо к:

  • iOS/iPadOS

Дополнительные сведения см. в статье Добавление веб-приложений в Microsoft Intune.

Изменение параметров по умолчанию при добавлении скриптов Windows PowerShell

В Intune можно использовать политики для развертывания сценариев Windows PowerShell на устройствах Windows (Добавление>скриптовустройств>Windows 10 и более поздних> версий). При добавлении скрипта Windows PowerShell настраиваются параметры. Чтобы повысить безопасность по умолчанию для Intune, изменилось поведение по умолчанию следующих параметров:

  • Для параметра Выполнить этот скрипт с использованием учетных данных для входа по умолчанию задано значение Да. Ранее по умолчанию использовалось значение Нет.
  • Для параметра Принудительное применение подписи скрипта проверка по умолчанию задано значение Да. Ранее по умолчанию использовалось значение Нет.

Это поведение применяется к новым скриптам, которые вы добавляете, а не к существующим.

Применимо к:

  • Windows 10 и более поздних версий (кроме Windows 10 Домашняя)

Дополнительные сведения об использовании скриптов Windows PowerShell в Intune см. в статье Использование сценариев PowerShell на устройствах Windows 10/11 в Intune.

Конфигурация устройства

Добавлена поддержка тегов области

Теперь вы можете добавлять теги область при создании развертываний с помощью интеграции Zebra LifeGuard over-the-Air (в общедоступной предварительной версии).

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

Автоматическое обновление Майкрософт (MAU):

  • Текущий канал (ежемесячно)

> Microsoft Defender настройки пользовательского интерфейса:

  • Управление входом в версию потребителя

Microsoft Office > Microsoft Outlook:

  • Отключить Do not send response

Взаимодействие с пользователем > Закрепление:

  • Специальные папки док-станции MCX

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Поддержка службы получения соответствия для конечных точек MAC-адресов

Теперь мы добавили поддержку MAC-адресов в службу получения соответствия требованиям.

Первоначальный выпуск службы CR включал поддержку использования только Intune идентификатора устройства с целью устранения необходимости управления внутренними идентификаторами, такими как серийные номера и MAC-адреса. С помощью этого обновления организации, которые предпочитают использовать MAC-адреса вместо проверки подлинности сертификата, могут продолжать делать это при реализации службы CR.

Хотя это обновление добавляет поддержку MAC-адресов в службу CR, мы рекомендуем использовать проверку подлинности на основе сертификата с Intune идентификатором устройства, включенным в сертификат.

Сведения о службе CR в качестве замены службы Intune network контроль доступа (NAC) см. в блоге Intune по адресу https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Общие сведения о параметрах в Intune базовых показателей безопасности

Объявление о общедоступной доступности аналитических сведений о параметрах в Microsoft Intune.

Функция аналитики параметров добавляет аналитические сведения о параметрах, обеспечивая уверенность в конфигурациях, которые были успешно приняты аналогичными организациями. Аналитика параметров в настоящее время доступна для базовых показателей безопасности.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и редактировании рабочего процесса эти аналитические сведения доступны для всех параметров с лампочками.

Безопасность устройств

Поддержка защиты от незаконного изменения для Windows на Виртуальном рабочем столе Azure

Intune теперь поддерживает использование политики антивирусной программы безопасности конечных точек для управления защитой от незаконного изменения для Windows на многосеансовых устройствах Виртуального рабочего стола Azure. Для поддержки защиты от незаконного применения требуется подключение устройств к Microsoft Defender для конечной точки, прежде чем будет применена политика, которая включает защиту от незаконного изменения.

Модуль PowerShell EpmTools для управления привилегиями конечных точек

Модуль PowerShell EpmTools теперь доступен для использования с Intune Endpoint Privilege Management (EPM). EpmTools включает такие командлеты , как Get-FileAttributes , которые можно использовать для получения сведений о файлах для создания точных правил повышения прав, а также другие командлеты, которые можно использовать для устранения неполадок или диагностики развертываний политики EPM.

Дополнительные сведения см. в разделе Модуль PowerShell EpmTools.

Поддержка Управления привилегиями конечных точек для управления правилами повышения прав для дочерних процессов

С помощью Intune Endpoint Privilege Management (EPM) вы можете управлять файлами и процессами, разрешенными для запуска от имени администратора на ваших устройствах с Windows. Теперь правила повышения прав EPM поддерживают новый параметр Поведение дочернего процесса.

При поведении дочернего процесса правила могут управлять контекстом повышения прав для любых дочерних процессов, созданных управляемым процессом. Варианты:

  • Позволяет всем дочерним процессам, созданным управляемым процессом, всегда выполняться с повышенными привилегиями.
  • Разрешить дочернему процессу выполняться с повышенными привилегиями только в том случае, если он соответствует правилу, управляющее родительским процессом.
  • Запретить запуск всех дочерних процессов в контексте с повышенными привилегиями, и в этом случае они запускаются от имени обычных пользователей.

Управление привилегиями конечных точек доступно как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Dooray! для Intune

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обновленные отчеты по настройке соответствия и соответствию политике доступны в общедоступной предварительной версии

Мы выпустили два новых отчета в качестве общедоступной предварительной версии для Intune соответствия устройств. Эти новые предварительные отчеты можно найти в Центре администрирования Intune на вкладке Отчеты>осоответствии устройств>:

Оба отчета являются новыми экземплярами существующих отчетов и обеспечивают улучшения по сравнению с более старыми версиями, в том числе:

  • Сведения о параметрах и устройствах Linux
  • Поддержка сортировки, поиска, фильтрации, экспорта и разбиения по страницам
  • Подробные отчеты для получения более подробных сведений, которые фильтруются по выбранному столбцу.
  • Устройства представляются один раз. Это поведение отличается от исходных отчетов, которые могут подсчитать устройство более одного раза, если несколько пользователей использовали это устройство.

В конечном итоге старые версии отчетов, которые по-прежнему доступны в Центре администрирования в мониторе устройств>, будут прекращены.

Неделя с 10 июля 2023 г.

Управление приложениями

Обновления к отчетам о политике конфигурации приложений

В рамках наших продолжающихся усилий по улучшению инфраструктуры отчетов Intune было внесены несколько изменений пользовательского интерфейса для создания отчетов о политике конфигурации приложений. Пользовательский интерфейс был обновлен со следующими изменениями:

  • В разделе Обзор рабочей нагрузки Политики конфигурации приложений нет плитки Состояние пользователя или Не применимое устройство.
  • В разделе Мониторинг рабочей нагрузки Политики конфигурации приложений нет отчета о состоянии установки пользователей.
  • В отчете о состоянии установки устройства в разделе Монитор рабочей нагрузки Политики конфигурации приложений больше не отображается состояние Ожидания в столбце Состояние .

Вы можете настроить отчеты о политиках в центре администрирования Microsoft Intune, выбрав Приложения>Политики конфигурации приложений.

Неделя с 3 июля 2023 г.

Управление устройствами

Intune поддержка устройств Zebra на Android 13

Zebra выпустит поддержку Android 13 на своих устройствах. Дополнительные сведения см. в статье Миграция на Android 13 (открывается веб-сайт Zebra).

  • Временные проблемы в Android 13

    Команда Intune тщательно протестировали Android 13 на устройствах Zebra. Все продолжает работать в обычном режиме, за исключением следующих двух временных проблем с устройствами администратора устройств (DA).

    Для устройств Zebra под управлением Android 13 и зарегистрированных с помощью управления DA:

    1. Установка приложений не выполняется автоматически. Вместо этого пользователи получают уведомление из приложения Корпоративный портал (если они разрешают уведомления), которое запрашивает разрешение на установку приложения. Если пользователь не принимает установку приложения при появлении запроса, приложение не устанавливается. Пользователи будут иметь постоянное уведомление в ящике уведомлений, пока они не разрешают установку.

    2. Новые профили MX не применяются к устройствам Android 13. Недавно зарегистрированные устройства Android 13 не получают конфигурацию из профилей MX. Профили MX, которые ранее применялись к зарегистрированным устройствам, продолжают применяться.

    В обновлении, выходящем позже в июле, эти проблемы будут устранены, и поведение вернется к тому, как было раньше.

  • Обновление устройств до Android 13

    Вскоре вы сможете использовать интеграцию Zebra LifeGuard по воздуху Intune для обновления выделенных и полностью управляемых устройств Android Enterprise до Android 13. Дополнительные сведения см. в разделе Zebra LifeGuard over-the-Air Integration with Microsoft Intune.

    Перед переходом на Android 13 ознакомьтесь с разделом Переход на Android 13 (открывается веб-сайт Zebra).

  • OEMConfig для устройств Zebra на Android 13

    OEMConfig для устройств Zebra на Android 13 требуется использовать новое приложение Zebra OEMConfig powered by MX OEMConfig (открывает магазин Google Play). Это новое приложение также можно использовать на устройствах Zebra под управлением Android 11, но не более ранних версий.

    Дополнительные сведения об этом приложении см. в записи блога Новое приложение Zebra OEMConfig для Android 11 и более поздних версий .

    Устаревшее приложение Zebra OEMConfig (открывает магазин Google Play) можно использовать только на устройствах Zebra под управлением Android 11 и более ранних версий.

Дополнительные общие сведения о поддержке Intune Android 13 см. в записи блога о поддержке Android 13 с Microsoft Intune.

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS в общедоступной предварительной версии

С помощью управления параметрами безопасности Defender для конечной точки можно использовать политики безопасности конечных точек Intune для управления параметрами безопасности Defender на устройствах, которые подключены к Defender для конечной точки, но не зарегистрированы в Intune.

Теперь вы можете согласиться на общедоступную предварительную версию на портале Microsoft Defender, чтобы получить доступ к нескольким улучшениям для этого сценария:

  • политики безопасности конечных точек Intune становятся видимыми в и могут управляться на портале Microsoft Defender. Это позволяет администраторам безопасности оставаться на портале Defender для управления Защитником и политиками безопасности конечных точек Intune для управления параметрами безопасности Defender.

  • Управление параметрами безопасности поддерживает развертывание Intune политик защиты конечных точек на устройствах под управлением Linux и macOS.

  • Для устройств Windows профиль Безопасность Windows experience теперь поддерживается с помощью управления параметрами безопасности.

  • Новый рабочий процесс подключения удаляет предварительные требования Microsoft Entra гибридного присоединения. Microsoft Entra требования к гибридному присоединению не позволили многим устройствам Windows успешно подключиться к управлению параметрами безопасности Defender для конечной точки. Благодаря этому изменению эти устройства теперь могут завершить регистрацию и начать обработку политик для управления параметрами безопасности.

  • Intune создает искусственную регистрацию в Microsoft Entra ID для устройств, которые не могут полностью зарегистрировать с помощью Microsoft Entra ID. Искусственные регистрации — это объекты устройств, созданные в Microsoft Entra ID, которые позволяют устройствам получать Intune политики для управления параметрами безопасности и сообщать о них. Кроме того, если устройство с искусственной регистрацией становится полностью зарегистрированным, искусственная регистрация удаляется из Microsoft Entra ID с учетом полной регистрации.

Если вы не согласитесь на общедоступную предварительную версию Defender для конечной точки, предыдущие варианты поведения останутся в силе. В этом случае, хотя вы можете просматривать профили антивирусной программы для Linux, вы не сможете развернуть ее как поддерживаемую только для устройств, управляемых Defender. Аналогичным образом профиль macOS, который в настоящее время доступен для устройств, зарегистрированных в Intune, не может быть развернут на устройствах, управляемых Defender.

Применимо к:

  • Linux
  • macOS
  • Windows

Неделя с 26 июня 2023 г.

Конфигурация устройства

Android (AOSP) поддерживает фильтры назначений

Android (AOSP) поддерживает фильтры назначений. При создании фильтра для Android (AOSP) можно использовать следующие свойства:

  • DeviceName
  • Производитель
  • Модель
  • DeviceCategory
  • oSVersion
  • IsRooted
  • DeviceOwnership
  • EnrollmentProfileName

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Применимо к:

  • Android

Исправление по запросу для устройства с Windows

Новое действие устройства в общедоступной предварительной версии позволяет выполнять исправление по запросу на одном устройстве Windows. Действие Выполнить исправление устройства позволяет устранять проблемы, не дожидаясь выполнения исправления по назначенному расписанию. Вы также сможете просматривать состояние исправлений в разделе Исправления в разделе Монитор устройства.

Действие Выполнить исправление устройства развертывается и может занять несколько недель, чтобы охватить всех клиентов.

Дополнительные сведения см. в разделе Исправления.

Управление устройствами

Управление обновлениями драйверов Windows в Intune является общедоступным

Объявление о общедоступной доступности управления обновлениями драйверов Windows в Microsoft Intune. С помощью политик обновления драйверов можно просмотреть список рекомендуемых обновлений драйверов, которые применяются к Windows 10 и Windows 11 устройствам, назначенным политике. Применимые обновления драйверов — это обновления, которые могут обновить версию драйвера устройства. Политики обновления драйверов обновляются автоматически, чтобы добавлять новые обновления по мере их публикации производителем драйверов и удалять старые драйверы, которые больше не применяются к любому устройству с политикой.

Политики обновления можно настроить для одного из двух методов утверждения:

  • При автоматическом утверждении каждый новый рекомендуемый драйвер, опубликованный производителем драйвера и добавленный в политику, автоматически утверждается для развертывания на соответствующих устройствах. Политики, настроенные для автоматического утверждения, можно настроить с периодом отсрочки до установки автоматически утвержденных обновлений на устройствах. Эта отсрочка дает вам время для проверки драйвера и приостановки его развертывания при необходимости.

  • При утверждении вручную все новые обновления драйверов автоматически добавляются в политику, но администратор должен явно утвердить каждое обновление, прежде чем клиентский компонент Центра обновления Windows развернуть его на устройстве. При утверждении обновления вручную вы выбираете дату, когда клиентский компонент Центра обновления Windows начнет развертывать его на ваших устройствах.

Чтобы помочь вам управлять обновлениями драйверов, просмотрите политику и отклоните обновление, которое вы не хотите устанавливать. Вы также можете приостановить любое утвержденное обновление на неопределенный срок и повторно утвердить приостановленное обновление, чтобы перезапустить его развертывание.

Этот выпуск также включает отчеты об обновлении драйверов , которые предоставляют сводку об успешном выполнении, состояние обновления для каждого утвержденного драйвера для каждого утвержденного драйвера, а также сведения об ошибках и устранении неполадок. Вы также можете выбрать отдельное обновление драйвера и просмотреть сведения о нем во всех политиках, включающих эту версию драйвера.

Сведения об использовании политик обновления драйверов Windows см. в статье Управление политиками для обновлений драйверов Windows с помощью Microsoft Intune.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 19 июня 2023 г. (выпуск службы 2306)

Управление приложениями

MAM для Microsoft Edge для бизнеса [предварительная версия]

Теперь вы можете включить защищенный доступ MAM к данным организации через Microsoft Edge на личных устройствах Windows. Эта возможность использует следующие функции:

  • Intune политики конфигурации приложений (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
  • Intune политики защиты приложений (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
  • Защита от угроз клиента в Защитнике Windows, интегрированная с Intune APP для обнаружения локальных угроз работоспособности на личных устройствах Windows
  • Условный доступ защиты приложений, чтобы обеспечить защиту и работоспособность устройства перед предоставлением защищенного доступа к службе через Microsoft Entra ID

Дополнительные сведения см. в разделе Предварительная версия: параметры политики защита приложений для Windows.

Чтобы принять участие в общедоступной предварительной версии, заполните форму согласия.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Сети > Правила использования сети:

  • Правила SIM-карты
macOS

Аутентификация > Расширяемые Единый вход (SSO):

  • Метод проверки подлинности
  • Запрещенные идентификаторы пакетов
  • Маркер регистрации

Полное шифрование > диска FileVault:

  • Выходной путь
  • Username
  • Пароль
  • UseKeyChain

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Asus

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 а затем —Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Asus под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Управление затратами на телекоммуникации Saaswedo Datalert удалено в Intune

В Intune вы можете управлять затратами на телекоммуникации с помощью управления затратами на телекоммуникации Datalert Saaswedo. Эта функция удалена из Intune. Это удаление включает в себя:

  • Соединитель управления затратами на телекоммуникации

  • Расходы на телекоммуникации Категория RBAC

    • Разрешение на чтение
    • Разрешение на обновление

Дополнительные сведения о Saaswedo см. в статье Служба datalert недоступна (открывается веб-сайт Saaswedo).

Применимо к:

  • Android
  • iOS/iPadOS

Аналитические сведения о параметрах в Intune базовых показателей безопасности

Функция аналитики параметров добавляет аналитические сведения в базовые показатели безопасности, обеспечивая уверенность в конфигурациях, успешно принятых аналогичными организациями.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и изменении рабочего процесса эти аналитические сведения доступны в виде лампочки.

Управление устройствами

Новая политика управления приложениями безопасности конечных точек в предварительной версии

В качестве общедоступной предварительной версии можно использовать новую категорию политики безопасности конечных точек Управление приложениями. Политика управления приложениями безопасности конечных точек включает в себя:

  • Политика для установки расширения управления Intune в качестве управляемого установщика на уровне клиента. При включении в качестве управляемого установщика приложения, развертываемые с помощью Intune (после включения управляемого установщика) на устройствах Windows, помечаются как установленные Intune. Этот тег становится полезным при использовании политик управления приложениями для управления приложениями, которые вы хотите разрешить или запретить запуск на управляемых устройствах.

  • Политики управления приложениями, которые являются реализацией управления приложениями Defender (WDAC). С помощью политик управления приложениями безопасности конечных точек можно легко настроить политику, которая позволяет доверенным приложениям работать на управляемых устройствах. Доверенные приложения устанавливаются управляемым установщиком или из Магазина приложений. Помимо встроенных параметров доверия, эти политики также поддерживают пользовательский XML-код для управления приложениями, поэтому вы можете разрешить запуск других приложений из других источников в соответствии с требованиями организации.

Чтобы приступить к использованию этого нового типа политики, см. статью Управление утвержденными приложениями для устройств Windows с помощью политики управления приложениями и Управляемые установщики для Microsoft Intune

Применимо к:

  • Windows 10
  • Windows 11

Аналитика конечных точек доступна клиентам в облаке для государственных организаций

В этом выпуске аналитика конечных точек доступна клиентам в облаке для государственных организаций.

Дополнительные сведения об аналитике конечных точек.

Знакомство с переключением режима подключения в сеансе в Удаленная помощь

В Удаленная помощь теперь можно воспользоваться функцией переключения режима подключения в сеансе. Эта функция позволяет легко переходить между режимами полного управления и режимами только для просмотра, предоставляя гибкость и удобство.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

Безопасность устройств

Обновление до отчетов Endpoint Privilege Management

Отчеты Intune Endpoint Privilege Management (EPM) теперь поддерживают экспорт всех полезных данных отчетов в CSV-файл. Это изменение позволяет экспортировать все события из отчета о повышении прав в Intune.

Управление привилегиями конечных точек запускается с параметром доступа с повышенными привилегиями теперь доступен в меню верхнего уровня для Windows 11

Параметр Endpoint Privilege Management для запуска с повышенным доступом теперь доступен в качестве правой кнопки мыши верхнего уровня на Windows 11 устройствах. До этого изменения стандартные пользователи должны были выбрать Показать дополнительные параметры, чтобы просмотреть запрос Запуск с повышенными правами доступа на Windows 11 устройствах.

Управление привилегиями конечных точек доступно в виде надстройки Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Применимо к:

  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Idenprotect Go by Apply Mobile Ltd (Android)
  • LiquidText by LiquidText, Inc. (iOS)
  • MyQ Roger: OCR сканер PDF от MyQ spol. s r.o.
  • CiiMS GO by Online Intelligence (Pty) Ltd
  • Vbrick Mobile от Vbrick Systems

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Microsoft Intune область устранения неполадок теперь общедоступна

Панель устранения неполадок Intune теперь общедоступна. В нем содержатся сведения об устройствах пользователя, политиках, приложениях и состоянии. Область устранения неполадок содержит следующие сведения:

  • Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
  • Поддержка экспорта, фильтрации и сортировки всех отчетов.
  • Поддержка фильтрации путем исключения политик и приложений.
  • Поддержка фильтрации по одному устройству пользователя.
  • Сведения о доступных диагностика устройствах и отключенных устройствах.
  • Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок.

Обновлена область устранения неполадок и поддержки в Intune

Панель "Устранение неполадок и поддержка" в Центре администрирования Intune обновлена путем объединения отчета "Роли и области" в один отчет. Теперь этот отчет включает все соответствующие данные о роли и область из Intune и Microsoft Entra ID, обеспечивая более упорядоченное и эффективное взаимодействие. Дополнительные сведения см. в статье Использование панели мониторинга устранения неполадок, чтобы помочь пользователям в организации.

Скачивание диагностика мобильного приложения

Теперь общедоступна доступ к мобильным приложениям, отправленным пользователем, диагностика в Центре администрирования Intune, включая журналы приложений, отправляемые через Корпоративный портал приложения, включая Windows, iOS, Android, Android AOSP и macOS. Кроме того, вы можете получать журналы защиты приложений через Microsoft Edge. Дополнительные сведения см. в разделах Корпоративный портал журналов приложений и Использование Microsoft Edge для iOS и Android для доступа к журналам управляемых приложений.

Неделя с 12 июня 2023 г.

Управление устройствами

Новые устройства от HTC и Pico, поддерживаемые на Microsoft Intune для устройств Android с открытым кодом

Microsoft Intune для устройств android открытый код проектов (AOSP) теперь поддерживают следующие устройства:

  • HTC Vive XR Elite
  • Pico Neo 3 Pro
  • Пико 4

Дополнительные сведения см. в разделе:

Применимо к:

  • Android (AOSP)

Управление приложениями

Microsoft Store для бизнеса или Microsoft Store для образования

Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не развертываются для устройств и пользователей. Приложения отображаются как неприменимые в отчетах. Приложения, уже развернутые, не затрагиваются. Используйте новое приложение Microsoft Store для развертывания приложений Microsoft Store на устройствах или пользователях. Дополнительные сведения см. в статье Планирование изменений. Прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений для предстоящих дат, когда приложения Microsoft Store для бизнеса больше не будут развертываться и Microsoft Store для бизнеса приложения будут удалены.

Дополнительные сведения см. в следующих источниках:

Неделя с 5 июня 2023 г.

Конфигурация устройства

Устройства Android Enterprise 11+ могут использовать последнюю версию приложения OEMConfig от Zebra

На устройствах Android Enterprise можно использовать OEMConfig для добавления, создания и настройки параметров oem в Microsoft Intune (Управление>устройствами>. Конфигурация>Создание>политики>Android Enterprise для платформы >OEMConfig).

Существует новое приложение Zebra OEMConfig на платформе MX OEMConfig, которое более точно соответствует стандартам Google. Это приложение поддерживает устройства Android Enterprise 11.0 и более новых версий.

Устаревшее приложение Zebra OEMConfig продолжает поддерживать устройства с Android 11 и более ранних версий.

В управляемом Google Play есть две версии приложения Zebra OEMConfig. Обязательно выберите правильное приложение, которое применяется к версиям устройств Android.

Дополнительные сведения о OEMConfig и Intune см. в статье Использование устройств Android Enterprise и управление ими с ПОМОЩЬЮ OEMConfig в Microsoft Intune.

Применимо к:

  • Android Enterprise 11.0 и более поздней версии

Неделя с 29 мая 2023 г.

Управление устройствами

Intune пользовательском интерфейсе устройства Windows Server отображаются в отличие от клиентов Windows для сценария управления безопасностью для Microsoft Defender для конечной точки

Для поддержки сценария управления безопасностью для Microsoft Defender для конечной точки (MDE конфигурации безопасности) теперь Intune различает устройства Windows в Microsoft Entra ID как Windows Server для устройств под управлением Windows Server или Windows для устройства под управлением Windows 10 или Windows 11.

С помощью этого изменения можно улучшить назначение политик для MDE конфигурации безопасности. Например, можно использовать динамические группы, состоящие только из устройств Windows Server или только клиентских устройств Windows (Windows 10/11).

Дополнительные сведения об этом изменении см. в блоге Intune Customer Success устройства Windows Server теперь признаны как новая ОС в Microsoft Intune, Microsoft Entra ID и Defender для конечной точки .

Управление клиентами

Сообщения организации для Windows 11 теперь общедоступны

Используйте сообщения организации для доставки сотрудникам фирменных и персонализированных призывов к действиям. Выберите из более чем 25 сообщений, которые поддерживают сотрудников через подключение устройств и управление жизненным циклом, на 15 разных языках. Сообщения можно назначить Microsoft Entra группам пользователей. Они отображаются непосредственно над панелью задач, в области уведомлений или в приложении Приступая к работе на устройствах, работающих Windows 11. Сообщения продолжают появляться или появляться снова в зависимости от частоты, настроенной в Intune, и до тех пор, пока пользователь не зайдем по настроенной URL-адресу.

Другие функции и функции, добавленные в этом выпуске:

  • Подтвердите требования к лицензированию до первого сообщения.
  • Выберите один из восьми новых тем для сообщений на панели задач.
  • Присвойте сообщениям пользовательское имя.
  • Добавление область групп и тегов область.
  • Измените сведения о запланированном сообщении.

Теги области ранее были недоступны для сообщений организации. После добавления поддержки тегов область Intune добавляет тег область по умолчанию к каждому сообщению, созданному до июня 2023 г. Администраторы, которым требуется доступ к этим сообщениям, должны быть связаны с ролью с тем же тегом. Дополнительные сведения о доступных функциях и настройке сообщений организации см. в разделе Обзор сообщений организации.

Неделя с 22 мая 2023 г. (выпуск службы 2305)

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

На основе отзывов клиентов мы обновляем агент Intune для macOS (версия 2305.019), чтобы увеличить максимальное время выполнения скрипта до 60 минут. Ранее агент Intune для macOS разрешал выполнять только скрипты оболочки в течение 15 минут, прежде чем сообщить о сбое скрипта. Агент Intune для macOS 2206.014 и более поздних версий поддерживает 60-минутное время ожидания.

Фильтры назначений поддерживают политики защиты приложений и политики конфигурации приложений

Фильтры назначений поддерживают политики защиты приложений MAM и политики конфигурации приложений. При создании нового фильтра вы можете настроить таргетинг на политику MAM с помощью следующих свойств:

  • Тип Управление устройствами
  • Производитель устройства
  • Модель устройства
  • Версия ОС
  • Версия приложения
  • Версия клиента MAM

Важно!

Все новые и измененные политики защиты приложений, использующие таргетинг на тип устройства , заменяются фильтрами назначений.

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Обновление отчетов MAM в Intune

Отчеты MAM были упрощены и переработаны, и теперь используется новейшая инфраструктура отчетов Intune. Преимущества этого включают повышение точности данных и мгновенное обновление. Эти упрощенные отчеты MAM можно найти в Центре администрирования Microsoft Intune, выбрав Монитор приложений>. Все доступные вам данные MAM содержатся в новом отчете о состоянии защита приложений и отчете о состоянии конфигурации приложения.

Параметры глобальной политики времени "тихое время"

Глобальные параметры спокойного времени позволяют создавать политики для планирования спокойного времени для конечных пользователей. Эти параметры автоматически отключает электронную почту Microsoft Outlook и уведомления Teams на платформах iOS/iPadOS и Android. Эти политики можно использовать для ограничения уведомлений конечных пользователей, получаемых после рабочего времени. Дополнительные сведения см. в разделе Политики уведомлений о спокойном времени.

Конфигурация устройства

Знакомство с расширенным чатом в Удаленная помощь

Знакомство с расширенным чатом с Удаленная помощь. С помощью нового и расширенного чата вы можете поддерживать непрерывный поток всех сообщений. Этот чат обеспечивает поддержку специальных символов и других языков, включая китайский и арабский.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

администраторы Удаленная помощь могут ссылаться на сеансы журнала аудита.

В Удаленная помощь, помимо существующих отчетов о сеансах, администраторы теперь могут ссылаться на сеансы журналов аудита, созданные в Intune. Эта функция позволяет администраторам ссылаться на прошлые события для устранения неполадок и анализа действий в журнале.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10
  • Windows 11

Включение и отключение шифрования персональных данных на Windows 11 устройствах с помощью каталога параметров

Каталог параметров содержит сотни параметров, которые можно настроить и развернуть на устройствах.

В каталоге параметров можно включить или отключить шифрование личных данных (PDE). PDE — это функция безопасности, представленная в Windows 11 версии 22H2, которая предоставляет дополнительные функции шифрования для Windows.

PDE отличается от BitLocker. PDE шифрует отдельные файлы и содержимое, а не целые тома и диски. PDE можно использовать с другими методами шифрования, такими как BitLocker.

Дополнительные сведения о каталоге параметров см. в следующих разделах:

Данная функция применяется к:

  • Windows 11

Параметры Visual Studio ADMX находятся в каталоге параметров и административных шаблонах

Параметры Visual Studio включены в каталог параметров и административные шаблоны (ADMX). Ранее, чтобы настроить параметры Visual Studio на устройствах Windows, вы импортировали их с помощью импорта ADMX.

Дополнительные сведения об этих типах политик см. в следующих статьях:

Применимо к:

  • Windows 10
  • Windows 11

Аналитика групповой политики поддерживает теги область

В групповая политика аналитики вы импортируете локальный объект групповой политики. Средство анализирует объекты групповой политики и показывает параметры, которые могут (и не могут) использоваться в Intune.

При импорте XML-файла GPO в Intune можно выбрать существующий тег область. Если тег область не выбран, автоматически выбирается тег область по умолчанию. Ранее при импорте объекта групповой политики область теги, назначенные вам, автоматически применялись к объекту групповой политики.

Только администраторы в этом теге область могут видеть импортированные политики. Администраторы, не имеющие этого тега область, не могут видеть импортированные политики.

Кроме того, администраторы в теге область могут переносить импортированные политики, которые у них есть разрешения на просмотр. Чтобы перенести импортированный объект групповой политики в политику каталога параметров, с импортированным объектом групповой политики должен быть связан тег область. Если тег область не связан, он не может перейти в политику каталога параметров. Если тег область не выбран, автоматически применяется тег область по умолчанию.

Дополнительные сведения о тегах область и аналитике групповая политика см. в разделе:

Знакомство с интеграцией Intune с сервисом Zebra Lifeguard Over-the-Air (общедоступная предварительная версия)

Теперь доступна общедоступная предварительная версия, Microsoft Intune поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, которая позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Доступно для выделенных и полностью управляемых устройств Zebra Android Enterprise, работающих под управлением Android 8 или более поздней версии, и для которых требуется учетная запись с Zebra.

Новые параметры списка разрешенных доменов Google для личных устройств Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств.

В настоящее время существует параметр Добавление и удаление учетных записей , который позволяет добавлять учетные записи Google в рабочий профиль. Для этого параметра при выборе параметра Разрешить все типы учетных записей можно также настроить:

  • Список разрешенных доменов Google: запрещает пользователям добавлять в рабочий профиль только определенные домены учетной записи Google. Вы можете импортировать список разрешенных доменов или добавить их в Центр администрирования с помощью contoso.com формата . Если оставить пустым, по умолчанию ОС может разрешить добавлять все домены Google в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Переименование упреждающего исправления в исправления и перемещение в новое расположение

Упреждающие исправления теперь являются исправлениями и доступны в разделе Исправления устройств>. Исправления по-прежнему можно найти как в новом расположении, так и в существующемрасположении аналитики конечных точекотчетов> до следующего обновления службы Intune.

Исправления в настоящее время недоступны в предварительной версии нового интерфейса устройств.

Применимо к:

  • Windows 10
  • Windows 11

Исправления теперь доступны в Intune для государственных организаций США GCC High и DoD

Исправления (ранее известные как упреждающие исправления) теперь доступны в Microsoft Intune для государственных организаций США GCC High и DoD.

Применимо к:

  • Windows 10
  • Windows 11

Создание правил входящего и исходящего сетевого трафика для профилей VPN на устройствах Windows

Примечание.

Этот параметр будет добавлен в будущий выпуск, возможно, выпуск 2308 Intune.

Вы можете создать профиль конфигурации устройства, который развертывает VPN-подключение на устройствах (Конфигурация>управления устройствами>>Создание>новой политики>Windows 10 и более поздних версий для шаблонов платформы>>VPN для типа профиля).

В этом VPN-подключении можно использовать параметры Приложения и Правила трафика для создания правил сетевого трафика.

Вы можете настроить новый параметр направление . Используйте этот параметр, чтобы разрешить входящий и исходящий трафик из VPN-подключения:

  • Исходящий трафик (по умолчанию). Разрешает передачу трафика только во внешние сети или назначения с помощью VPN. Входящий трафик заблокирован для входа в VPN.
  • Входящие. Разрешает поток трафика, поступающего из внешних сетей или источников, через VPN. Исходящий трафик заблокирован для входа в VPN.

Дополнительные сведения о параметрах VPN, которые можно настроить, включая параметры правил сетевого трафика, см. в статье Параметры устройства Windows для добавления VPN-подключений с помощью Intune.

Применимо к:

  • Windows 10 и более поздние версии

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

> Microsoft Defender антивирусной программы:

  • Сканирование внутри архивных файлов
  • Включение вычисления хэша файлов

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Действие очистки устройства и новый параметр поведения облитерации, доступный для macOS

Теперь можно использовать действие Очистка устройства вместо Стереть для устройств macOS. Вы также можете настроить параметр Поведение облитерации в рамках действия Очистка .

Этот новый ключ позволяет управлять резервным поведением очистки на компьютерах Mac с Apple Silicon или T2 Security Chip. Чтобы найти этот параметр, перейдите к разделу Устройства>по платформе>macOS> [Выбор устройства] >Обзор>очистки в области действия Устройства .

Дополнительные сведения о параметре "Поведение облитерации" см. на сайте развертывания платформы Apple Очистка устройств Apple — служба поддержки Apple.

Применимо к:

  • macOS

Регистрация устройства

Регистрация пользователей Apple под управлением учетной записи доступна для устройств iOS/iPadOS 15+ (общедоступная предварительная версия)

Intune поддерживает регистрацию пользователей на основе учетных записей. Это новый и улучшенный вариант регистрации пользователей Apple для устройств iOS/iPadOS 15+. Теперь доступен для общедоступной предварительной версии, новый параметр использует JIT-регистрацию, что устраняет необходимость в Корпоративный портал приложения во время регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению. Вы можете продолжать ориентироваться на устройства iOS/iPadOS с помощью существующего метода регистрации пользователей на основе профиля, использующего Корпоративный портал. Это обновление не влияет на устройства под управлением iOS/iPadOS версии 14.8.1 и более ранних версий и может продолжать использовать существующий метод. Дополнительные сведения см. в статье Настройка регистрации пользователей Apple, управляемой учетной записью.

Безопасность устройств

Новые базовые показатели безопасности для Приложений Office Microsoft 365

Мы выпустили новый базовый план безопасности, который поможет вам управлять конфигурациями безопасности для приложений Office M365. В этом новом базовом плане используется обновленный шаблон и интерфейс, в котором используется платформа унифицированных параметров, приведенная в каталоге параметров Intune. Список параметров в новом базовом плане можно просмотреть на странице Приложения Microsoft 365 для параметров базовых показателей предприятия (Office).

Новый формат базовых Intune безопасности сопоставляет представление параметров, доступных в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Базовые показатели Приложений Office Microsoft 365 помогут вам быстро развернуть конфигурации в приложениях Office, которые соответствуют рекомендациям по безопасности, которые были даны командами по безопасности Office и безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации. Вы можете изменить базовые показатели по умолчанию в соответствии с требованиями организации.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

  • Windows 10
  • Windows 11

Обновление базовых показателей безопасности для Microsoft Edge версии 112

Мы выпустили новую версию Intune базовых показателей безопасности для Microsoft Edge версии 112. В дополнение к выпуску этой новой версии для Microsoft Edge в новом базовом плане используется обновленный интерфейс шаблона, который использует унифицированную платформу параметров, описанную в каталоге параметров Intune. Список параметров можно просмотреть в новом базовом плане в разделе Параметры базовых показателей Microsoft Edge (версии 112 и выше).

Новый формат базовых Intune безопасности сопоставляет представление параметров, доступных в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Теперь, когда новая базовая версия доступна, все новые профили, создаваемые для Microsoft Edge, используют новый базовый формат и версию. Хотя новая версия становится базовой версией по умолчанию, вы можете продолжать использовать профили, созданные ранее для более старых версий Microsoft Edge. Но вы не можете создать новые профили для этих старых версий Microsoft Edge.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

  • Windows 10
  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Achievers by Achievers Inc.
  • Board.Vision для iPad от Trusted Services PTE. ООО.
  • Global Relay by Global Relay Communications Inc.
  • Incorta (BestBuy) by Incorta, Inc. (iOS)
  • Island Enterprise Browser by Island (iOS)
  • Klaxoon для Intune Klaxoon (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 8 мая 2023 г.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Dynabook

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 а затем —Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Dynabook под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Массовая активация eSIM для компьютеров с Windows через сервер загрузки теперь доступна в каталоге параметров

Теперь вы можете выполнять масштабную настройку компьютеров с Windows eSIM с помощью каталога параметров. Сервер загрузки (SM-DP+) настраивается с помощью профиля конфигурации.

После получения конфигурации устройства автоматически скачивают профиль eSIM. Дополнительные сведения см. в разделе Настройка eSIM сервера загрузки.

Применимо к:

  • Windows 11
  • Устройства, поддерживающие eSIM

Неделя с 1 мая 2023 г.

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

Исправлена проблема, из-за которой клиенты Intune с длительными сценариями оболочки не сообщали о состоянии выполнения скрипта. Агент Intune macOS останавливает все скрипты оболочки macOS, которые выполняются дольше 15 минут. Эти скрипты сообщают о сбое. Новое поведение применяется в macOS Intune агент версии 2305.019.

Установка приложения DMG для macOS

Функция установки приложений DMG для macOS теперь общедоступна. Intune поддерживает обязательные типы назначений и назначения удаления для приложений DMG. Агент Intune для macOS используется для развертывания приложений DMG.

Устаревание Microsoft Store для бизнеса и образования

Соединитель Microsoft Store для бизнеса больше недоступен в Центре администрирования Microsoft Intune. Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не синхронизируются с Intune. Ранее синхронизированные приложения по-прежнему доступны и развертываются для устройств и пользователей.

Теперь также можно удалить приложения Microsoft Store для бизнеса из области Приложения в Центре администрирования Microsoft Intune, чтобы вы могли очистить среду при переходе к новому типу приложения Microsoft Store.

Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений для предстоящих дат, когда приложения Microsoft Store для бизнеса не будут развернуты и Microsoft Store для бизнеса приложения будут удалены.

Конфигурация устройства

Удаленная помощь теперь поддерживает возможность условного доступа

Теперь администраторы могут использовать возможность условного доступа при настройке политик и условий для Удаленная помощь. Например, многофакторная проверка подлинности, установка обновлений для системы безопасности и блокировка доступа к Удаленная помощь для определенного региона или IP-адресов.

Дополнительные сведения см. в разделе:

Безопасность устройств

Обновлены параметры для Microsoft Defender в политике антивирусной программы безопасности конечных точек

Мы обновили доступные параметры в профиле антивирусной программы Microsoft Defender для защиты конечных точек. Этот профиль можно найти в центре администрирования Intune в разделеАнтивирусная>платформа для защиты >конечных точек:Windows 10, Windows 11 и Windows Server>Profile:Microsoft Defender Antivirus.

  • Добавлены следующие параметры:

    • Лимитное подключение Обновления
    • Отключение синтаксического анализа TLS
    • Отключение синтаксического анализа HTTP
    • Отключение синтаксического анализа DNS
    • Отключение синтаксического анализа DNS через TCP
    • Отключение синтаксического анализа SSH
    • Канал Обновления платформы
    • Канал Обновления движка
    • Канал Обновления аналитики безопасности
    • Разрешить защиту сети на нижнем уровне
    • Разрешить обработку datagram на Win Server
    • Включение приемника DNS

    Дополнительные сведения об этих параметрах см. в разделе Поставщик служб CSP Defender. Новые параметры также доступны в каталоге параметров Intune.

  • Следующий параметр устарел:

    • Разрешить систему защиты от вторжений

    Теперь этот параметр отображается с тегом "Не рекомендуется". Если этот нерекомендуемый параметр ранее применялся на устройстве, значение параметра обновляется на NotApplicable и не влияет на устройство. Если этот параметр настроен на устройстве, это не повлияет на устройство.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 17 апреля 2023 г. (выпуск службы 2304)

Управление приложениями

Изменения в режиме резервного копирования и восстановления приложений iCloud на устройствах iOS/iPadOS и macOS

В качестве параметра приложения можно выбрать параметр Запретить резервное копирование приложений iCloud для устройств iOS/iPadOS и macOS. Вы не можете создавать резервные копии управляемых App Store приложений и бизнес-приложений (LOB) в iOS/iPadOS, а также управляемых приложений App Store на устройствах macOS (бизнес-приложения macOS не поддерживают эту функцию) для приложений VPP и приложений, лицензированных пользователем и устройствами. Это обновление включает в себя как новые, так и существующие App Store/бизнес-приложения, отправляемые с VPP и без них, которые добавляются в Intune и предназначены для пользователей и устройств.

Запрет резервного копирования указанных управляемых приложений гарантирует правильное развертывание этих приложений с помощью Intune при регистрации устройства и восстановлении из резервной копии. Если администратор настраивает этот новый параметр для новых или существующих приложений в своем клиенте, управляемые приложения можно переустановить для устройств. Но Intune не позволяет создать резервную копию.

Этот новый параметр отображается в центре администрирования Microsoft Intune путем изменения свойств приложения. Для существующего приложения можно выбрать Приложения>iOS/iPadOS или macOS> выберите изменить назначениесвойств>приложения>. Если назначение группы не задано, выберите Добавить группу , чтобы добавить группу. Измените параметр в разделе VPN, Удалить при удалении устройства или Установить как съемный. Затем выберите Запретить резервное копирование приложения iCloud. Параметр Запретить резервное копирование приложений iCloud используется для предотвращения резервного копирования данных приложения для приложения. Установите значение Нет , чтобы разрешить резервное копирование приложения с помощью iCloud.

Дополнительные сведения см. в разделах Изменение поведения резервного копирования и восстановления приложений на устройствах iOS/iPadOS и macOS и Назначение приложений группам с Microsoft Intune.

Запрет автоматических обновлений для приложений Apple VPP

Вы можете управлять поведением автоматического обновления для Apple VPP на уровне назначения для каждого приложения с помощью параметра Запретить автоматические обновления . Этот параметр доступен в Центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS или macOS>Выберите приложение> программы volume purchase programСвойства>Назначения>Выберите Microsoft Entra группу>Параметры приложения.

Применимо к:

  • iOS/iPadOS
  • macOS

Конфигурация устройства

Обновления в каталог параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

Новый параметр находится в следующих разделах:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

  • Переопределение канала обновления

Следующие параметры устарели:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

  • Имя канала (не рекомендуется)

Конфиденциальность > Службы управления >> политикой параметров конфиденциальности прослушивают событие или снимок экрана:

  • Разрешено

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Подключаемый модуль единого входа Microsoft Enterprise для устройств Apple теперь общедоступен.

В Microsoft Intune есть подключаемый модуль единого входа Microsoft Enterprise. Этот подключаемый модуль обеспечивает единый вход (SSO) для приложений iOS/iPadOS и macOS, а также веб-сайтов, использующих Microsoft Entra ID для проверки подлинности.

Этот подключаемый модуль теперь общедоступен (общедоступная версия).

Дополнительные сведения о настройке подключаемого модуля единого входа Microsoft Enterprise для устройств Apple в Intune см. в статье Подключаемый модуль единого входа Microsoft Enterprise Microsoft Intune.

Применимо к:

  • iOS/iPadOS
  • macOS

Отключить действие блокировки активации для защищенных устройств macOS

Теперь вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах Mac, не требуя текущего имени пользователя или пароля. Это новое действие доступно в разделе Устройства>По платформе>macOS> выберите одно из перечисленных устройств >Отключить блокировку активации.

Дополнительные сведения об управлении блокировкой активации см. в статье Обход блокировки активации iOS/iPadOS с помощью Intune или на веб-сайте Apple в разделе Блокировка активации для iPhone, iPad и iPod touch — поддержка Apple.

Применимо к:

  • macOS 10.15 или более поздней версии

Интеграция ServiceNow теперь общедоступна (общедоступная версия)

Теперь вы можете просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Intune устранение неполадок. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанные инциденты имеют прямую ссылку на исходный инцидент и показывают ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Дополнительные разрешения для поддержки администраторов в управлении доставкой сообщений организации

С дополнительными разрешениями администраторы могут управлять доставкой содержимого, созданного и развернутого из сообщений организации, и доставкой содержимого из Корпорации Майкрософт пользователям.

Разрешение RBAC " Обновление сообщений организации " для сообщений организации определяет, кто может изменить переключатель "Сообщения организации", чтобы разрешить или заблокировать прямые сообщения Майкрософт. Это разрешение также добавляется во встроенную роль диспетчера сообщений организации .

Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Управление устройствами

Поддержка правил брандмауэра безопасности конечных точек для типа ICMP

Теперь можно использовать параметр IcmpTypesAndCodes для настройки правил входящего и исходящего трафика для протокола ICMP в рамках правила брандмауэра. Этот параметр доступен в профиле правил брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server.

Применимо к:

  • Windows 11 и более поздних версий

Управление Windows LAPS с помощью политик Intune (общедоступная предварительная версия)

Теперь доступно в общедоступной предварительной версии, управление решением windows Local Administrator Password Solution (Windows LAPS) с помощью политик защиты учетных записей Microsoft Intune. Чтобы приступить к работе, ознакомьтесь с Intune поддержкой Windows LAPS.

Windows LAPS — это функция Windows, которая позволяет управлять паролем учетной записи локального администратора и создавать резервные копии на устройствах, присоединенных к Microsoft Entra или Windows Server Active Directory.

Для управления LAPS Intune настраивает поставщик службы конфигурации (CSP) Windows LAPS, встроенный в устройства Windows. Он имеет приоритет над другими источниками конфигураций Windows LAPS, такими как объекты групповой политики или средство Microsoft Legacy LAPS. Некоторые из возможностей, которые можно использовать, когда Intune управляет Windows LAPS:

  • Определите требования к паролю, такие как сложность и длина, которые применяются к учетным записям локального администратора на устройстве.
  • Настройте устройства для смены паролей учетных записей локального администратора по расписанию. И создайте резервную копию учетной записи и пароля в Microsoft Entra ID или локальная служба Active Directory.
  • Используйте действие Intune устройства из Центра администрирования, чтобы вручную сменить пароль для учетной записи по собственному расписанию.
  • Просмотрите сведения об учетной записи в Центре администрирования Intune, например имя учетной записи и пароль. Эти сведения помогут восстановить устройства, которые в противном случае недоступны.
  • Используйте отчеты Intune для отслеживания политик LAPS и времени последнего смены паролей устройствами вручную или по расписанию.

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные для политик обновления программного обеспечения macOS

Политики обновления программного обеспечения macOS теперь включают следующие параметры, которые помогают управлять установкой обновлений на устройстве. Эти параметры доступны, если для типа обновления Все остальные обновления настроено установить позже:

  • Максимальное число отложений пользователей. Если для типа обновления "Все остальные обновления " настроено установить позже, этот параметр позволяет указать максимальное количество раз, когда пользователь может отложить дополнительное обновление ОС до его установки. Система запрашивает пользователя один раз в день. Доступно для устройств под управлением macOS 12 и более поздних версий.

  • Приоритет. Если для типа обновления Все остальные обновления настроено установить позже, этот параметр позволяет указать значения Низкий или Высокий для приоритета планирования для скачивания и подготовки дополнительных обновлений ОС. Доступно для устройств под управлением macOS 12.3 и более поздних версий.

Дополнительные сведения см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

  • macOS

Знакомство с новой страницей партнерских порталов

Теперь вы можете управлять информацией об оборудовании на устройствах HP или Surface на странице партнерских порталов.

По ссылке HP вы перейдете в HP Connect, где можно обновить, настроить и защитить BIOS на устройствах HP. По ссылке Microsoft Surface вы перейдете на портал управления Surface, где вы можете получить аналитические сведения о соответствии устройств, действиям в службе поддержки и гарантии.

Чтобы открыть страницу Порталы партнеров, необходимо включить предварительную версию области Устройства, а затем перейти в раздел Устройства>Порталы партнеров.

клиентский компонент Центра обновления Windows отчеты о совместимости для приложений и драйверов стали общедоступными.

Следующие Microsoft Intune отчеты о совместимости клиентский компонент Центра обновления Windows недоступны для предварительной версии и теперь общедоступны:

  • Отчет о готовности устройства к обновлению компонентов Windows . В этом отчете содержатся сведения о рисках совместимости, связанных с обновлением или обновлением до выбранной версии Windows.

  • Отчет о рисках совместимости обновлений компонентов Windows . В этом отчете содержится сводное представление о наиболее распространенных рисках совместимости в вашей организации для выбранной версии Windows. Вы можете использовать этот отчет, чтобы понять, какие риски совместимости влияют на наибольшее количество устройств в вашей организации.

Эти отчеты помогут вам спланировать обновление с Windows 10 до 11 или установить последнее обновление компонентов Windows.

Безопасность устройств

Управление привилегиями на конечных точках Microsoft Intune общедоступна

Microsoft Endpoint Privilege Management (EPM) теперь общедоступна и больше не доступна в предварительной версии.

С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Для этого настройте политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После того как устройство получит политику, EPM обеспечивает повышение прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений, не требуя полных прав администратора. EPM также включает встроенные аналитические сведения и отчеты.

Теперь, когда EPM не доступен для предварительной версии, для использования ему требуется другая лицензия. Вы можете выбрать между отдельной лицензией, которая добавляет только EPM, или лицензией EPM в составе Microsoft Intune Suite. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Хотя управление привилегиями конечных точек теперь является общедоступным, отчеты для EPM перейдут на функцию в предварительной версии и получат некоторые дополнительные улучшения перед удалением из предварительной версии.

Поддержка тегов идентификатора приложения WDAC с помощью политики правил брандмауэра Intune

Профили правил брандмауэра Intune Microsoft Defender, доступные в рамках политики брандмауэра безопасности конечных точек, теперь включают параметр Policy App ID (Идентификатор приложения политики). Этот параметр описан в mdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP и поддерживает указание тега идентификатора приложения в Защитнике Windows (WDAC).

С помощью этой возможности можно область правила брандмауэра приложению или группе приложений и использовать политики WDAC для определения этих приложений. При использовании тегов для связывания с политиками WDAC и их использования политикам правил брандмауэра не потребуется полагаться на параметр правил брандмауэра для абсолютного пути к файлу или использовать путь к файлу переменной, что может снизить безопасность правила.

Для использования этой возможности необходимо иметь политики WDAC, включающие теги AppId, которые затем можно указать в правилах брандмауэра Intune Microsoft Defender.

Дополнительные сведения см. в следующих статьях документации по управлению приложениями в Защитнике Windows:

Применимо к:

  • Windows 10/11

Новый профиль изоляции приложений и браузеров для политики снижения уровня безопасности конечных точек Intune

Мы выпустили новый интерфейс, создающий новые профили изоляции приложений и браузеров для политики уменьшения уязвимостей безопасности конечных точек. Процесс изменения ранее созданных политик изоляции приложений и браузеров остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам изоляции приложений и браузеров, создаваемым для платформы Windows 10 и более поздних версий.

Это обновление является частью продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г.

Кроме того, новый профиль включает следующие изменения для параметров, которые он включает:

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • ixArma by INAX-APPS (iOS)
  • myBLDNG от Bldng.ai (iOS)
  • RICOH Spaces V2 от Ricoh Digital Services
  • Firstup — Intune от Firstup, Inc. (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление доступом на основе ролей

Новые разрешения на назначение (RBAC) для сообщений организации

Параметр Назначение разрешений RBAC для сообщений организации определяет, кто может назначать целевые Microsoft Entra группы сообщению организации. Чтобы получить доступ к разрешениям RBAC, войдите в Центр администрирования Microsoft Intune и перейдите в разделРолиадминистрирования> клиента.

Это разрешение также добавляется во встроенную роль диспетчера сообщений организации . Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Управление клиентами

Удаление сообщений организации

Теперь вы можете удалять сообщения организации из Microsoft Intune. После удаления сообщения оно удаляется из Intune и больше не отображается в Центре администрирования. Вы можете удалить сообщение в любое время, независимо от его состояния. Intune автоматически отменяет активные сообщения после их удаления. Дополнительные сведения см. в разделе Удаление сообщений организации.

Просмотр журналов аудита для сообщений организации

Используйте журналы аудита для отслеживания и мониторинга событий сообщений организации в Microsoft Intune. Чтобы получить доступ к журналам, войдите в Центр администрирования Microsoft Intune и перейдите в разделЖурналы аудитаадминистрирования> клиента. Дополнительные сведения см. в разделе Журналы аудита для Intune действий.

Неделя с 10 апреля 2023 г.

Конфигурация устройства

Поддержка конфигурации пользователей для Windows 10 многосеансовых виртуальных машин теперь является общедоступной

Теперь вы можете:

  • Настраивать политики области пользователей с помощью Каталога параметров, а затем назначать их группам пользователей.
  • Настраивать сертификаты пользователей и назначать их пользователям.
  • Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Неделя с 3 апреля 2023 г.

Конфигурация устройства

Добавление учетных записей Google на личные устройства Android Enterprise с помощью рабочего профиля

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств. В настоящее время существует параметр Добавление и удаление учетных записей . Этот параметр предотвращает добавление учетных записей в рабочий профиль, включая запрет учетных записей Google.

Этот параметр изменен. Теперь вы можете добавлять учетные записи Google. Параметры параметра Добавление и удаление учетных записей :

  • Блокировать все типы учетных записей. Запрещает пользователям добавлять или удалять учетные записи в рабочем профиле вручную. Например, при развертывании приложения Gmail в рабочем профиле можно запретить пользователям добавлять или удалять учетные записи в этом рабочем профиле.

  • Разрешить все типы учетных записей. Разрешает использование всех учетных записей, включая учетные записи Google. Эти учетные записи Google заблокированы для установки приложений из Управляемого магазина Google Play.

    Для этого параметра требуется следующее:

    • Версия приложения Google Play 80970100 или более поздней

  • Разрешить все типы учетных записей, кроме учетных записей Google (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление учетных записей в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на личных устройствах с помощью Intune.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Неделя с 27 марта 2023 г.

Управление приложениями

Обновление приложений DMG для macOS

Теперь вы можете обновлять приложения типа приложений macOS (DMG), развернутые с помощью Intune. Чтобы изменить приложение DMG, которое уже создано в Intune, отправьте обновление приложения с тем же идентификатором пакета, что и исходное приложение DMG. Дополнительные сведения см. в статье Добавление приложения DMG macOS в Microsoft Intune.

Установка необходимых приложений во время предварительной подготовки

В профиле страницы состояния регистрации (ESP) доступен новый переключатель, который позволяет выбрать, нужно ли пытаться установить необходимые приложения на этапе технического специалиста по предварительной подготовке Windows Autopilot. Мы понимаем, что во время предварительной подготовки требуется установить как можно больше приложений, чтобы сократить время настройки конечным пользователем. Если произошел сбой установки приложения, ESP продолжит работу, за исключением приложений, указанных в профиле ESP. Чтобы включить эту функцию, необходимо изменить профиль страницы состояния регистрации, выбрав Да в новом параметре Под названием Только выбранные приложения завершаются сбоем на техническом этапе. Этот параметр отображается только в том случае, если выбрано заблокированные приложения. Дополнительные сведения об ESP см. в статье Настройка страницы состояния регистрации.

Неделя с 20 марта 2023 г. (выпуск службы 2303)

Управление приложениями

Дополнительные минимальные версии ОС для приложений Win32

Intune поддерживает более минимальные версии операционной системы для Windows 10 и 11 при установке приложений Win32. В центре администрирования Microsoft Intune выберите Приложения>Windows>Add>Windows app (Win32). На вкладке Требования рядом с полем Минимальная операционная система выберите одну из доступных операционных систем. Другие варианты ОС:

  • Windows 10 21H2
  • Windows 10 22H2
  • Windows 11 21H2
  • Windows 11 22H2

Разрешение управляемых приложений больше не требуется для управления приложениями VPP

Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему необходимо назначить разрешение управляемых приложений. Дополнительные сведения о разрешениях в Intune см. в статье Разрешения настраиваемых ролей.

Конфигурация устройства

Новые параметры и параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

Новые параметры включают:

> защита от незаконного Microsoft Defender:

  • Enforcement level (Уровень принудительного применения).

Microsoft Office > Microsoft OneDrive:

  • Автоматически устанавливаемая пропускная способность для передачи данных в процентах
  • Автоматическое и автоматическое включение функции резервного копирования папок (известное перемещение папок)
  • Запретить приложениям скачивать файлы, хранящиеся только в Интернете
  • Блокировка внешней синхронизации
  • Отключение автоматического входа
  • Отключить всплывающие уведомления о скачивании
  • Отключить личные учетные записи
  • Отключить учебник
  • Отображение уведомления для пользователей после перенаправления папок
  • Включить файлы по запросу
  • Включение одновременных изменений для приложений Office
  • Принудительное использование функции резервного копирования папок (известное перемещение папок)
  • Скрыть значок док-станции
  • Игнорировать именованные файлы
  • Включение ~/Desktop в резервное копирование папок (известное перемещение папок)
  • Включить ~/Документы в резервную копию папок (известное перемещение папок)
  • Открывать при входе
  • Запрет пользователям использовать функцию резервного копирования папок (известное перемещение папок)
  • Предложите пользователям включить функцию резервного копирования папок (известное перемещение папок)
  • Максимальная пропускная способность скачивания
  • Максимальная пропускная способность отправки
  • Определение приоритетов SharePoint
  • Front Door URL-адрес SharePoint Server
  • Имя клиента SharePoint Server

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Добавление пользовательских скриптов Bash для настройки устройств Linux

В Intune можно добавить существующие скрипты Bash для настройки устройств Linux (сценарииLinux>для устройств>по платформе>).

При создании этой политики скрипта можно задать контекст, в котором выполняется скрипт (пользователь или корневой каталог), частоту выполнения скрипта и количество повторных попыток выполнения.

Дополнительные сведения об этой функции см. в статье Использование пользовательских скриптов Bash для настройки устройств Linux в Microsoft Intune.

Применимо к:

  • Linux Ubuntu Desktops

Регистрация устройства

Поддержка параметра ожидания окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Intune поддерживает новый параметр под названием Ожидание окончательной конфигурации в соответствующих новых и существующих профилях автоматической регистрации устройств iOS/iPadOS. Этот параметр обеспечивает встроенную блокировку в помощнике по настройке. Он запрещает пользователям устройств доступ к ограниченному содержимому или изменению параметров на устройстве до тех пор, пока не будет установлено большинство политик конфигурации устройств Intune. Этот параметр можно настроить в существующем профиле автоматической регистрации устройств или в новом профиле (Устройства>по платформе>iOS/iPadOS> Подключениеустройства>> Регистрацияс помощью маркеров> программы регистрации). Дополнительные сведения см. в статье Создание профиля регистрации Apple.

Новый параметр предоставляет администраторам Intune контроль над сопоставлением устройств и категорий

Управление видимостью запроса категории устройств в Корпоративный портал Intune. Теперь вы можете скрыть запрос от конечных пользователей и оставить сопоставление между устройствами и категориями Intune администраторами. Новый параметр доступен в Центре администрирования в разделе Настройка администрирования> клиентаКатегории>устройств. Дополнительные сведения см. в разделе Категории устройств.

Поддержка нескольких профилей регистрации и маркеров для полностью управляемых устройств

Создание нескольких профилей регистрации и маркеров для полностью управляемых устройств Android Enterprise и управление ими. Благодаря этой новой функции теперь можно использовать динамическое свойство устройства EnrollmentProfileName для автоматического назначения профилей регистрации полностью управляемым устройствам. Токен регистрации, поставляемый с клиентом, остается в профиле по умолчанию. Дополнительные сведения см. в статье Настройка Intune регистрации полностью управляемых устройств Android Enterprise.

Новый интерфейс Microsoft Entra интерфейсных рабочих ролей для iPad (общедоступная предварительная версия)

Эта возможность начинает развертываться для клиентов в середине апреля.

Intune теперь поддерживает интерфейс для работы с iPhone и iPad с помощью автоматической регистрации устройств Apple. Теперь вы можете зарегистрировать устройства, которые включены в режиме Microsoft Entra ID общего доступа, с помощью функции "нулевой касания". Дополнительные сведения о настройке автоматической регистрации устройств в режиме общего устройства см. в разделе Настройка регистрации для устройств в режиме Microsoft Entra общего устройства.

Применимо к:

  • iOS/iPadOS

Управление устройствами

Поддержка политики брандмауэра безопасности конечных точек для конфигураций журналов

Теперь можно настроить параметры в политике брандмауэра безопасности конечных точек , которая настраивает параметры ведения журнала брандмауэра. Эти параметры можно найти в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10 и более поздних версий. Они доступны для профилей доменов, частных и общедоступных профилей в этом шаблоне.

Ниже приведены новые параметры, которые находятся в поставщике службы конфигурации брандмауэра (CSP).

  • Включение Connections успешного выполнения журнала
  • Путь к файлу журнала
  • Включение удаленных пакетов журнала
  • Включение игнорируемых правил журнала

Применимо к:

  • Windows 11

Поддержка правил брандмауэра безопасности конечных точек для мобильной широкополосной связи (MBB)

Параметр Типы интерфейса в политике брандмауэра безопасности конечных точек теперь включает параметр Для мобильной широкополосной связи. Типы интерфейсов доступны в профиле правил брандмауэра Microsoft Defender для всех платформ, поддерживающих Windows. Сведения об использовании этого параметра и параметра см. в разделе Поставщик службы конфигурации брандмауэра (CSP).

Применимо к:

  • Windows 10
  • Windows 11

Поддержка политики брандмауэра безопасности конечных точек для параметров диспетчера списков сетей

Мы добавили пару параметров диспетчера списков сетей в политику брандмауэра безопасности конечных точек. Чтобы определить, находится ли устройство Microsoft Entra в локальных подсетях домена, можно использовать параметры диспетчера списков сетей. Эти сведения помогут правильно применять правила брандмауэра.

Следующие параметры находятся в новой категории с именем Network List Manager, доступной в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server:

  • Разрешенные конечные точки проверки подлинности tls
  • Настроено сетевое имя проверки подлинности TLS

Сведения о параметрах классификации сети см. в разделе NetworkListManager CSP.

Применимо к:

  • Windows 10
  • Windows 11

Улучшения в области "Устройства" в Центре администрирования (общедоступная предварительная версия)

Область Устройства в Центре администрирования теперь имеет более согласованный пользовательский интерфейс, с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить необходимые сведения. Чтобы принять участие в общедоступной предварительной версии и опробовать новый интерфейс, перейдите в раздел Устройства и переверните переключатель в верхней части страницы. Среди этих улучшений:

  • Новая структура навигации, ориентированная на сценарий.
  • Новое расположение для сводных данных платформы для создания более согласованной модели навигации.
  • Сокращение пути, помогая вам быстрее добраться до места назначения.
  • Мониторинг и отчеты находятся в рабочих процессах управления, что позволяет легко получить доступ к ключевым метрикам и отчетам, не выходя из рабочего процесса.
  • Согласованный способ поиска, сортировки и фильтрации данных в представлениях списка.

Дополнительные сведения об обновленном пользовательском интерфейсе см. в статье Опробовать новые устройства в Microsoft Intune.

Безопасность устройств

Управление привилегиями на конечных точках Microsoft Intune (общедоступная предварительная версия)

В качестве общедоступной предварительной версии теперь можно использовать Управление привилегиями на конечных точках Microsoft Intune. С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Управление привилегиями конечных точек можно настроить в центре администрирования Intune на странице Endpoint Security>Endpoint Privilege Management.

С помощью общедоступной предварительной версии можно настроить политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После получения политики управление привилегиями конечных точек будет брокером повышения прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений без необходимости полных прав администратора. Предварительная версия также включает встроенные аналитические сведения и отчеты для Управления привилегиями конечных точек.

Чтобы узнать, как активировать общедоступную предварительную версию и использовать политики Управления привилегиями конечных точек, начните с инструкции Use Endpoint Privilege Management с Microsoft Intune. Endpoint Privilege Management является частью предложения Intune Suite, и его можно попробовать, пока он остается в общедоступной предварительной версии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • EVALARM by GroupKom GmbH (iOS)
  • ixArma by INAX-APPS (Android)
  • Сейсмический | Intune компанией Seismic Software, Inc.
  • Microsoft Viva Engage от Корпорации Майкрософт (официально Microsoft Yammer)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Сбор диагностических данных для управления привилегиями конечных точек

Для поддержки выпуска Endpoint Privilege Management мы обновили сбор диагностика с устройства Windows, включив следующие данные, собираемые с устройств, включенных для управления привилегиями конечных точек:

  • Разделы реестра:

    • HKLM\SOFTWARE\Microsoft\EPMAgent

  • Команды:

    • %windir%\system32\pnputil.exe /enum-drivers

  • Файлы журнала:

    • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
    • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Просмотр состояния ожидающих и неудачных сообщений организации

Мы добавили еще два состояния в сведения о сообщениях организации, чтобы упростить отслеживание ожидающих и неудачных сообщений в Центре администрирования.

  • Ожидание: сообщение еще не запланировано и в настоящее время выполняется.
  • Сбой: сообщение не удалось запланировать из-за ошибки службы.

Дополнительные сведения о отчетах см. в разделе Просмотр сведений о отчетах для сообщений организации.

Теперь вы можете просматривать сведения об устройствах подключения клиента в существующих антивирусных отчетах в рабочей нагрузке Endpoint Security. В новом столбце различаются устройства, управляемые Intune, и устройства, управляемые Configuration Manager. Эти сведения о отчетах доступны в Центре администрирования Microsoft Intune, выбравАнтивирусная программадля защиты> конечных точек.

Неделя с 13 марта 2023 г.

Управление устройствами

Meta Quest 2 и Quest Pro теперь находятся в открытой бета-версии (только для США) на Microsoft Intune для устройств Android с открытым исходным кодом

Microsoft Intune для android открытый код проектных устройств (AOSP) приветствовала Meta Quest 2 и Quest Pro в открытой бета-версии для рынка США.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune

Применимо к:

  • Android (AOSP)

Управление приложениями

Управление доверенными корневыми сертификатами для пакета SDK приложений Intune для Android

Если приложению Android требуются SSL/TLS-сертификаты, выданные локальным или частным центром сертификации для обеспечения безопасного доступа к внутренним веб-сайтам и приложениям, пакет SDK для приложений Intune для Android теперь поддерживает управление доверием к сертификатам. Дополнительные сведения и примеры см. в разделе Управление доверенными корневыми сертификатами.

Поддержка системного контекста для приложений UWP

Помимо контекста пользователя, вы можете развертывать приложения универсальная платформа Windows (UWP) из приложения Microsoft Store (новое) в системном контексте. Если подготовленное приложение .appx развертывается в системном контексте, приложение автоматически устанавливается для каждого пользователя, который входит в систему. Если отдельный пользователь удаляет приложение контекста пользователя, приложение по-прежнему отображается как установленное, так как оно по-прежнему подготовлено. Кроме того, приложение не должно быть установлено ни для каких пользователей на устройстве. Мы рекомендуем не смешивать контексты установки при развертывании приложений. Приложения Win32 из приложения Microsoft Store (новое) уже поддерживают системный контекст.

Неделя с 6 марта 2023 г.

Управление приложениями

Развертывание приложений Win32 в группах устройств

Теперь вы можете развертывать приложения Win32 с доступным намерением для групп устройств. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Управление устройствами

Новый URL-адрес центра администрирования Microsoft Intune

Центр администрирования Microsoft Intune имеет новый URL-адрес: https://intune.microsoft.com. Используемый ранее URL-адрес продолжает работать, https://endpoint.microsoft.comно будет перенаправлен на новый URL-адрес в конце 2023 года. Мы рекомендуем выполнить следующие действия, чтобы избежать проблем с доступом к Intune и автоматизированными скриптами:

  • Обновите имя входа или автоматизацию, чтобы указать на https://intune.microsoft.com.
  • При необходимости обновите брандмауэры, чтобы разрешить доступ к новому URL-адресу.
  • Добавьте новый URL-адрес в избранное и закладки.
  • Уведомите службу поддержки и обновите документацию по ИТ-администратору.

Управление клиентами

Добавление запросов CMPivot в папку Избранное

Часто используемые запросы можно добавить в папку Избранное в CMPivot. CMPivot позволяет быстро оценить состояние устройства, управляемого Configuration Manager через подключение клиента, и принять меры. Функциональность аналогична функции, уже присутствующих в консоли Configuration Manager. Это добавление помогает хранить все наиболее часто используемые запросы в одном месте. Вы также можете добавлять теги в запросы, чтобы помочь в поиске и поиске запросов. Запросы, сохраненные в консоли Configuration Manager, не добавляются автоматически в папку Избранное. Необходимо создать новые запросы и добавить их в эту папку. Дополнительные сведения о CMPivot см. в статье Подключение клиента: общие сведения об использовании CMPivot.

Регистрация устройства

Новые приложения Microsoft Store теперь поддерживаются на странице состояния регистрации

Страница состояния регистрации (ESP) теперь поддерживает новые приложения Microsoft Store во время Windows Autopilot. Это обновление обеспечивает улучшенную поддержку нового интерфейса Microsoft Store и должно быть развернуто для всех клиентов, начиная с Intune 2303. Дополнительные сведения см . в разделе Настройка страницы состояния регистрации.

Неделя с 27 февраля 2023 г.

Конфигурация устройства

Поддержка устройства "Поиск" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise

Теперь можно использовать функцию "Найти устройство" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise. С помощью этой функции администраторы могут находить потерянные или украденные корпоративные устройства по запросу.

В центре администрирования Microsoft Intune необходимо включить эту функцию с помощью профилей конфигурации устройств(Управление>устройствами>. Создание>> новой политики> Android Enterprise для платформы> Ограничения устройств для типа профиля).

Выберите Разрешить в переключателе Найти устройство для полностью управляемых и корпоративных устройств с рабочим профилем и выберите подходящие группы. Найдите доступное устройство при выборе Устройства, а затем выберите Все устройства. В списке устройств, которыми вы управляете, выберите поддерживаемое устройство и выберите действие Найти удаленное устройство .

Сведения о поиске потерянных или украденных устройств с Intune см. по следующим причинам:

Применимо к:

  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

надстройки Intune

Microsoft Intune Suite предоставляет критически важные расширенные возможности управления конечными точками и безопасности в Microsoft Intune.

Надстройки для Intune можно найти в центре администрирования Microsoft Intune в разделе Администрирование> клиента Intune надстройки.

Подробные сведения см. в статье Использование возможностей надстройки Intune Suite.

Просмотр инцидентов ServiceNow в рабочей области "Устранение неполадок Intune" (предварительная версия)

В общедоступной предварительной версии можно просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Intune устранение неполадок. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанный список инцидентов имеет прямую ссылку на исходный инцидент и отображает ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Безопасность устройств

Microsoft Tunnel для MAM теперь общедоступна

Теперь в режиме предварительной версии и общедоступной версии вы можете добавить Microsoft Tunnel для управления мобильными приложениями в клиент. Tunnel для MAM поддерживает подключения с незарегистрированных устройств Android и iOS . Это решение предоставляет клиенту упрощенное VPN-решение, которое позволяет мобильным устройствам получать доступ к корпоративным ресурсам при соблюдении политик безопасности.

Кроме того, MAM Tunnel для iOS теперь поддерживает Microsoft Edge.

Ранее Tunnel для MAM для Android и iOS был в общедоступной предварительной версии и бесплатно для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе надстройки Intune.

Применимо к:

  • Android
  • iOS

Управление клиентами

Сообщения организации теперь поддерживают настраиваемые URL-адреса назначения

Теперь вы можете добавить любой настраиваемый URL-адрес назначения в сообщения организации на панели задач, в области уведомлений и в приложении "Начало работы". Эта функция применяется к Windows 11. Сообщения, созданные с Microsoft Entra зарегистрированными доменами, которые находятся в запланированном или активном состоянии, по-прежнему поддерживаются. Дополнительные сведения см. в разделе Создание сообщений организации.

Неделя с 20 февраля 2023 г. (выпуск службы 2302)

Управление приложениями

Последняя версия iOS/iPadOS, доступная в качестве минимального требования к ОС для бизнес-приложений и приложений магазина

Вы можете указать iOS/iPadOS 16.0 в качестве минимальной операционной системы для развертывания бизнес-приложений и приложений Магазина. Этот параметр доступен в центре администрирования Microsoft Intune, выбрав Приложения> дляiOS/iPadOS>в магазине iOS или Бизнес-приложение. Дополнительные сведения об управлении приложениями см. в статье Добавление приложений в Microsoft Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Egnyte для Intune Egnyte

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Центр администрирования Endpoint Manager переименован в центр администрирования Intune

Центр администрирования Microsoft Endpoint Manager теперь называется центром администрирования Microsoft Intune.

Новая вкладка "Связанные назначения" для фильтров

При назначении приложения или политики вы можете отфильтровать назначение, используя различные свойства устройства, такие как производитель устройства, модель и владение. Вы можете создать и связать фильтр с назначением.

После создания фильтра будет создана новая вкладка Связанные назначения. На этой вкладке отображаются все назначения политик, группы, которые получают назначения фильтров, а также сведения о том, использует ли фильтр исключить или включить:

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Перейдите на вкладку Устройства>Упорядочить устройства>Фильтры> Выберите существующий фильтр > Связанные назначения.

Дополнительные сведения о фильтрах см. по следующим статьям:

Размер и поколение, включенные в сведения о модели iOS/iPadOS

Размер и создание зарегистрированных устройств iOS/iPadOS можно просмотреть в атрибуте Model в разделе Сведения об устройстве оборудования.

Перейдите в раздел Устройства > Все устройства> выберите одно из перечисленных устройств и выберите Оборудование , чтобы открыть сведения о нем. Например, iPad Pro 11 дюймов (третье поколение) дисплеи для модели устройства вместо iPad Pro 3. Дополнительные сведения см. в статье Сведения об устройстве в Intune

Применимо к:

  • iOS/iPadOS

Отключить действие блокировки активации для защищенных устройств iOS/iPadOS

Вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах iOS/iPadOS, не требуя текущего имени пользователя или пароля.

Это новое действие доступно в разделе Устройства > iOS/iPadOS >выберите одно из перечисленных устройств> Отключить блокировку активации.

Дополнительные сведения об управлении блокировкой активации см. в статье Обход блокировки активации iOS/iPadOS с помощью Intune или на веб-сайте Apple в разделе Блокировка активации для iPhone, iPad и iPod touch — поддержка Apple.

Применимо к:

  • iOS/iPadOS

Разрешить временное управление функциями предприятия доступно в каталоге параметров

В локальной групповой политике есть параметр Включить функции, представленные через обслуживание, которые отключены по умолчанию .

В Intune этот параметр называется Разрешить временное управление функциями предприятия и доступен в каталоге параметров. Это обслуживание добавляет функции, которые по умолчанию отключены. Если задано значение Разрешено, эти функции включаются и включаются.

Дополнительные сведения об этой функции см. в статье:

Функции Windows, включенные этим параметром политики, должны быть выпущены позже в 2023 году. Intune выпустит этот параметр политики сейчас для вашей осведомленности и подготовки, которая находится перед необходимостью использовать этот параметр с будущими Windows 11 выпусками.

Дополнительные сведения о каталоге параметров см. в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

  • Windows 11

Управление устройствами

Поддержка управления устройствами для защиты принтеров (предварительная версия)

В общедоступной предварительной версии профили управления устройствами для политики уменьшения направлений атак теперь поддерживают группы многократно используемых параметров для защиты принтера.

Microsoft Defender для конечной точки защита принтера управления устройствами позволяет выполнять аудит, разрешить или запретить использование принтера с исключениями или без нее в Intune. Это позволяет запретить пользователям печать с помощью не корпоративного сетевого принтера или не утвержденного USB-принтера. Эта функция добавляет еще один уровень безопасности и защиты данных для рабочих сценариев из дома и удаленной работы.

Применимо к:

  • Windows 10
  • Windows 11

Поддержка удаления устаревших устройств, управляемых с помощью управления безопасностью для Microsoft Defender для конечной точки

Теперь вы можете удалить устройство, управляемое через решение "Управление безопасностью для Microsoft Defender для конечной точки", из центра администрирования Microsoft Intune. Параметр удаления отображается вместе с другими параметрами управления устройствами при просмотре сведений об этом устройстве. Чтобы найти устройство, управляемое этим решением, в Центре администрирования перейдите в раздел Устройства>Все устройства, а затем выберите устройство, которое отображает MDEJoined или MDEManaged в столбце Управляемые .

Новые параметры и параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Логин > Управление службами — управляемые элементы входа:

  • Идентификатор группы

Microsoft Office > Microsoft Office:

  • Адрес Email активации Office

Применимо к:

  • macOS

Сети > Домены:

  • Незащищенные домены для предотвращения отслеживания между сайтами

Применимо к:

  • iOS/iPadOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Безопасность устройств

Использование политики антивирусной программы безопасности конечных точек для управления поведением обновлений Microsoft Defender (предварительная версия)

В рамках общедоступной предварительной версии политики антивирусной программы безопасности конечных точек вы можете использовать новые элементы управления обновлением в Защитнике для Windows 10 и более поздних версий для управления параметрами обновления для Microsoft Defender. Новый профиль содержит параметры канала выпуска развертывания. Благодаря каналу развертывания устройства и пользователи получают Обновления Defender, связанные с ежедневными обновлениями аналитики безопасности, ежемесячными обновлениями платформы и ежемесячными обновлениями ядра.

Этот профиль включает следующие параметры, которые непосредственно взяты из CSP Защитника — Управление клиентами Windows.

  • Канал Обновления движка
  • Канал Обновления платформы
  • Канал Обновления аналитики безопасности

Эти параметры также доступны в каталоге параметров для профиля Windows 10 и более поздних версий.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 6 февраля 2023 г.

Управление клиентами

Применение рекомендаций и аналитических сведений для расширения Configuration Manager работоспособности сайта и управления устройствами

Теперь вы можете использовать Центр администрирования Microsoft Intune для просмотра рекомендаций и аналитических сведений для Configuration Manager сайтов. Эти рекомендации помогут вам улучшить работоспособности сайта и инфраструктуру, а также расширить возможности управления устройствами.

Рекомендации:

  • Упрощение инфраструктуры
  • Улучшение управления устройствами
  • Предоставление аналитики устройств
  • Улучшение работоспособности сайта

Чтобы просмотреть рекомендации, откройте Центр администрирования Microsoft Intune, перейдите в раздел Администрирование> клиентовСоединители и токены>Microsoft Endpoint Configuration Manager, а затем выберите сайт для просмотра рекомендаций для этого сайта. После выбора вкладка Рекомендации отображает все аналитические сведения вместе со ссылкой Подробнее . Эта ссылка открывает сведения о том, как применить эту рекомендацию.

Дополнительные сведения см. в разделе Включение подключения клиента Microsoft Intune — Configuration Manager.

Неделя с 30 января 2023 г.

Управление устройствами

HTC Vive Focus 3 поддерживается на Microsoft Intune для устройств Android с открытым кодом

Microsoft Intune для устройств android открытый код проектов (AOSP) теперь поддерживает HTC Vive Focus 3.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune

Применимо к:

  • Android (AOSP)

Введение поддержки лазерных указателей в Удаленная помощь

В Удаленная помощь теперь можно использовать лазерную указку при оказании помощи в Windows.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

Неделя с 23 января 2023 г. (выпуск службы 2301)

Управление приложениями

Настройка отображения приложений Configuration Manager в Windows Корпоративный портал

В Intune можно выбрать, следует ли отображать или скрывать приложения Configuration Manager в Корпоративный портал Windows. Этот параметр доступен в Центре администрирования Microsoft Intune, выбравНастройкаадминистрирования> клиента. Рядом с полем Параметры выберите Изменить. Параметр Показать или Скрыть приложения Configuration Manager находится в разделе Источники приложений области. Дополнительные сведения о настройке приложения Корпоративный портал см. в статье Настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Блокировка закрепления веб-страниц в приложении Управляемый главный экран

На выделенных устройствах Android Enterprise, использующих Управляемый главный экран, теперь можно использовать конфигурацию приложения, чтобы настроить приложение Управляемый главный экран, чтобы заблокировать закрепление веб-страниц браузера для Управляемый главный экран. Новое key значение — block_pinning_browser_web_pages_to_MHS. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Управление устройствами

Состояние льготного периода отображается в приложении Microsoft Intune для Android

Приложение Microsoft Intune для Android теперь отображает состояние льготного периода для учета устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователи могут видеть дату, с которой устройства должны соответствовать требованиям, и инструкции по их выполнению. Если устройство не обновляется к указанной дате, оно помечается как несоответствующее. Дополнительные сведения см. в следующих документах:

Политики обновления программного обеспечения для macOS стали общедоступными

Политики обновления программного обеспечения для устройств macOS стали общедоступными. Эта общая доступность относится к защищенным устройствам под управлением macOS 12 (Монтерей) и более поздних версий. В эту функцию вносятся улучшения.

Дополнительные сведения см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Диагностика устройства Windows Autopilot

Windows Autopilot диагностика можно скачать в центре администрирования Microsoft Intune из монитора развертывания Autopilot или монитора диагностики устройств для отдельного устройства.

Регистрация устройства

Уведомления о регистрации стали общедоступными

Уведомления о регистрации теперь общедоступны и поддерживаются на устройствах Windows, Apple и Android. Эта функция поддерживается только методами регистрации, управляемыми пользователем. Дополнительные сведения см. в разделе Настройка уведомлений о регистрации.

Пропустить или показать область "Условия адреса" в помощнике по настройке

Настройте Microsoft Intune, чтобы пропустить или отобразить новую область помощника по настройке под названием "Условия адреса" во время автоматической регистрации устройств Apple. Условия адреса позволяют пользователям на устройствах iOS/iPadOS и macOS персонализировать свое устройство, выбирая, как система обращается к ним: женский, нейтральный или мужской. Панель отображается во время регистрации по умолчанию и доступна для различных языков. Его можно скрыть на устройствах под управлением iOS/iPadOS 16 и более поздних версий, а также macOS 13 и более поздних версий. Дополнительные сведения о экранах помощника по настройке, поддерживаемых в Intune, см. в следующих разделах:

Безопасность устройств

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (предварительная версия)

В качестве общедоступной предварительной версии вы можете использовать управление мобильными приложениями (MAM) к VPN-шлюзу Microsoft Tunnel для iOS/iPadOS. В этой предварительной версии для устройств iOS, которые не зарегистрированы в Intune, поддерживаемые приложения на этих незарегистрированных устройствах могут использовать Microsoft Tunnel для подключения к вашей организации при работе с корпоративными данными и ресурсами. Эта функция включает поддержку VPN-шлюза для:

  • Безопасный доступ к локальным приложениям и ресурсам с помощью современной проверки подлинности
  • Единый вход и условный доступ

Дополнительные сведения см. в статьях:

Применимо к:

  • iOS/iPadOS

Поддержка политики сокращения направлений атак для управления параметрами безопасности для Microsoft Defender для конечной точки

Устройства, управляемые с помощью сценария конфигурации безопасности MDE, поддерживают политику сокращения направлений атак. Чтобы использовать эту политику с устройствами, которые используют Microsoft Defender для конечной точки, но не зарегистрированы в Intune:

  1. В узле Endpoint Security создайте политику сокращения направлений атак .
  2. Выберите Windows 10, Windows 11 и Windows Server в качестве платформы.
  3. Выберите Правила сокращения направлений атаки для профиля.

Применимо к:

  • Windows 10
  • Windows 11

SentinelOne — новый партнер по защите от угроз на мобильных устройствах

Теперь вы можете использовать SentinelOne в качестве интегрированного партнера mobile Threat Defense (MTD) с Intune. Настроив соединитель SentinelOne в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков в политике соответствия требованиям. Соединитель SentinelOne также может отправлять уровни риска в политики защиты приложений.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Fujitsu

Для устройств Windows 10/11 можно создать профильDFCI для управления параметрами UEFI (BIOS) (Настройкауправления устройствами>>>Создание>новой политики>Windows 10 и более поздних версий дляинтерфейса конфигурации встроенного ПОплатформы>> для типа профиля).

Некоторые устройства Fujitsu под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 10
  • Windows 11

Поддержка массовых действий устройств на устройствах под управлением Android (AOSP)

Теперь можно выполнить "Массовые действия устройств" для устройств под управлением Android (AOSP). Массовые действия устройств, поддерживаемые на устройствах под управлением Android (AOSP), — удаление, очистка и перезапуск.

Применимо к:

  • Android (AOSP)

Обновлены описания параметров iOS/iPadOS и macOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить, и все в одном месте. Для параметров iOS/iPadOS и macOS для каждой категории параметров описания обновляются, чтобы включить более подробные сведения.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Применимо к:

  • iOS/iPadOS
  • macOS

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Счета > Календари с подпиской:

  • Описание учетной записи
  • Имя узла учетной записи
  • Пароль учетной записи
  • Использование SSL учетной записи
  • Имя пользователя учетной записи

Применимо к:

  • iOS/iPadOS

Сети > Домены:

  • Незащищенные домены для предотвращения отслеживания между сайтами

Применимо к:

  • macOS

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Хранилище файлов:

  • Пользователь вводит отсутствующие сведения

Применимо к:

  • macOS

Ограничения:

  • Регион оценки

Применимо к:

  • iOS/iPadOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Фильтрация назначений приложений и политик по типу соединения Microsoft Entra устройства (deviceTrustType)

При назначении приложения или политики можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Для устройств Windows 10 и более поздних версий доступно новое свойство deviceTrustType фильтра устройств. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от типа соединения Microsoft Entra. Значения включают Microsoft Entra присоединено, Microsoft Entra гибридное присоединение и Microsoft Entra зарегистрировано.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 10 и более поздние версии

Управление и устранение неполадок

Скачивание диагностика мобильного приложения в Центре администрирования Microsoft Intune (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии доступ к мобильному приложению, отправленное пользователем, диагностика в Центре администрирования, включая журналы приложений, отправляемые через приложение Корпоративный портал для Android, Android (AOSP) или Windows, с поддержкой iOS, macOS и Microsoft Edge для iOS, которые будут доступны позже. Дополнительные сведения о доступе к диагностика мобильного приложения для Корпоративный портал см. в разделе Настройка Корпоративный портал.

Устранение неполадок WinGet с помощью файлов диагностики

WinGet — это программа командной строки, которая позволяет обнаруживать, устанавливать, обновлять, удалять и настраивать приложения на Windows 10 и Windows 11 устройствах. При работе с управлением приложениями Win32 в Intune теперь можно использовать следующие расположения файлов для устранения неполадок WinGet:

  • %TEMP%\winget\defaultstate*.log
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational

Intune обновлении области устранения неполадок

В новой области "Устранение неполадок" Intune содержатся сведения об устройствах, политиках, приложениях и состоянии пользователя. Область устранения неполадок содержит следующие сведения:

  • Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
  • Поддержка экспорта, фильтрации и сортировки всех отчетов.
  • Поддержка фильтрации путем исключения политик и приложений.
  • Поддержка фильтрации по одному устройству пользователя.
  • Сведения о доступных диагностика устройствах и отключенных устройствах.
  • Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок. Чтобы просмотреть новый интерфейс во время предварительной версии, выберите Предварительный просмотр предстоящих изменений в разделе Устранение неполадок и предоставьте отзыв , чтобы отобразить панель Предварительный просмотр устранение неполадок , а затем выберите Попробовать сейчас.

Новый отчет для устройств без политики соответствия требованиям (предварительная версия)

Мы добавили новый отчет с именем Устройства без политики соответствия требованиям в отчеты о соответствии устройств, к которые можно получить доступ через узел Отчеты Центра администрирования Microsoft Intune. В этом отчете, который находится в предварительной версии, используется более новый формат отчетов, предоставляющий дополнительные возможности.

Дополнительные сведения об этом новом отчете см. в статье Устройства без политики соответствия требованиям (организация).

Более ранняя версия этого отчета остается доступной на странице Монитор устройств > в Центре администрирования. Со временем эта более старая версия отчета будет прекращена, хотя пока она остается доступной.

Работоспособность служб сообщения о проблемах клиента, требующих административного внимания

Страница Работоспособность служб и центра сообщений в центре администрирования Microsoft Intune теперь может отображать сообщения о проблемах в вашей среде, которые требуют действий. Эти сообщения представляют собой важные сообщения, которые отправляются клиенту, чтобы администраторы оповещали о проблемах в их среде, которые могут потребовать действий для устранения.

Сообщения о проблемах в вашей среде, требующих действий, можно просмотреть в Центре администрирования Microsoft Intune, выбравСостояние клиентаадминистрирование> клиента, а затем выбрав вкладку Работоспособность служб и центр сообщений.

Дополнительные сведения об этой странице Центра администрирования см. в разделе Просмотр сведений о клиенте на странице состояния клиента Intune.

Управление клиентами

Улучшенный интерфейс пользовательского интерфейса для нескольких соединителей сертификатов

Мы добавили элементы управления разбиением на страницы в представление соединителей сертификатов , чтобы улучшить интерфейс, если настроено более 25 соединителей сертификатов. С помощью новых элементов управления можно просмотреть общее количество записей соединителя и легко перейти на определенную страницу при просмотре соединителей сертификатов.

Чтобы просмотреть соединители сертификатов, в Центре администрирования Microsoft Intune перейдите в раздел Администрирование> клиентаСоединители и маркеры>Соединители сертификатов.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Voltage SecureMail by Voltage Security

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Сценарии

Предварительный просмотр содержимого пакета скрипта PowerShell в Endpoint Analytics

Теперь администраторы могут просматривать предварительный просмотр содержимого скрипта PowerShell для упреждающих исправлений. Содержимое отображается в неактивном поле с возможностью прокрутки. Администраторы не могут изменять содержимое скрипта в предварительной версии. В центре администрирования Microsoft Intune выберите Отчеты>Аналитика конечных> точекупреждающие исправления. Дополнительные сведения см. в статье Сценарии PowerShell для упреждающих исправлений.

Неделя с 16 января 2023 г.

Управление приложениями

Общедоступная версия замены приложений Win32

Доступен набор функций для общедоступной версии замены приложений Win32. Она добавляет поддержку приложений с заменой во время ESP, а также позволяет добавлять замены & связи зависимостей в том же подграфе приложения. Дополнительные сведения см. в статье Улучшения замены приложений Win32. Сведения о замене приложений Win32 см. в разделе Добавление замены приложений Win32.

Неделя с 9 января 2023 г.

Конфигурация устройства

Приложение Корпоративный портал применяет параметр сложности пароля на личных устройствах Android Enterprise 12+ с рабочим профилем

На личных устройствах Android Enterprise 12+ с рабочим профилем можно создать политику соответствия и (или) профиль конфигурации устройств, который задает сложность пароля. Начиная с выпуска 2211 этот параметр доступен в Центре администрирования Intune:

  • Приборы>Управление устройствами>Конфигурация>Создавать>Новая политика>Android Enterprise для платформы > Personally с рабочим профилем >Ограничения устройства для типа > профиля Пароль
  • Приборы>Политики> соответствия требованиямСоздание политики>Android Enterprise для платформы > Personally с рабочим профилем

Приложение Корпоративный портал применяет параметр сложности пароля.

Дополнительные сведения об этом и других параметрах, которые можно настроить на личных устройствах с рабочим профилем, см. в следующих страницах:

Применимо к:

  • Личные устройства Android Enterprise 12+ с рабочим профилем

Неделя с 19 декабря 2022 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Appian для Intune от Appian Corporation (Android)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 12 декабря 2022 г. (выпуск службы 2212)

Конфигурация устройства

Удаленная помощь клиентское приложение включает новый параметр для отключения функций чата в параметре уровня клиента.

В приложении Удаленная помощь администраторы могут отключить функции чата из нового параметра уровня клиента. При включении функции отключения чата кнопка чата в приложении Удаленная помощь удаляется. Этот параметр можно найти на вкладке Параметры Удаленная помощь в разделе Администрирование клиента в Microsoft Intune.

Дополнительные сведения см. в разделе Настройка Удаленная помощь для клиента.

Область применения: Windows 10/11

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

Новые параметры включают:

Хранилище > файлов Параметры хранилища файлов:

  • Блокировать отключение FV
  • Блокировать включение FV

Ограничения:

  • Разрешить изменение Bluetooth

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Существуют параметры по умолчанию для запросов на расширение единого входа на устройствах iOS, iPadOS и macOS.

При создании профиля конфигурации расширения приложения для единого входа настраиваются некоторые параметры. Следующие параметры используют следующие значения по умолчанию для всех запросов на расширение единого входа:

  • Ключ AppPrefixAllowList

    • Значение по умолчанию для macOS: com.microsoft.,com.apple.
    • Значение по умолчанию для iOS/iPadOS: com.apple.

  • ключ browser_sso_interaction_enabled

    • Значение по умолчанию для macOS: 1
    • Значение по умолчанию для iOS/iPadOS: 1

  • ключ disable_explicit_app_prompt

    • Значение по умолчанию для macOS: 1
    • Значение по умолчанию для iOS/iPadOS: 1

Если вы настраиваете значение, отличное от значения по умолчанию, то настроенное значение перезаписывает значение по умолчанию.

Например, вы не настраиваете AppPrefixAllowList ключ. По умолчанию для всех приложений Майкрософт (com.microsoft.) и apple (com.apple.) включен единый вход на устройствах macOS. Это поведение можно перезаписать, добавив в список другой префикс, например com.contoso..

Дополнительные сведения о подключаемом модуле единого входа Enterprise см. в статье Использование подключаемого модуля единого входа Microsoft Enterprise на устройствах iOS/iPadOS и macOS в Microsoft Intune.

Применимо к:

  • iOS/iPadOS
  • macOS

Регистрация устройства

Время существования маркера регистрации увеличивается до 65 лет для выделенных устройств Android Enterprise

Теперь вы можете создать профиль регистрации для выделенных устройств Android Enterprise, срок действия до 65 лет. Если у вас есть существующий профиль, срок действия маркера регистрации по-прежнему истекает в любую дату, которую вы выбрали при создании профиля, но во время продления вы можете продлить время существования. Дополнительные сведения о создании профиля регистрации см. в статье Настройка Intune регистрации для выделенных устройств Android Enterprise.

Управление устройствами

Политики обновления для macOS теперь доступны для всех защищенных устройств

Политики обновления программного обеспечения для устройств macOS теперь применяются ко всем защищенным устройствам macOS. Ранее только те устройства, которые были зарегистрированы с помощью автоматической регистрации устройств (ADE), получали обновления. Дополнительные сведения о настройке политик обновления для macOS см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

  • macOS

Политика и отчеты об обновлениях компонентов Windows и ускоренном обновлении качества теперь являются общедоступными

Политики и отчеты для управления обновлениями компонентов и обновлениями качества (ускоряемые обновления) для Windows 10 и более поздних версий недоступны и теперь общедоступны.

Дополнительные сведения об этих политиках и отчетах см. в следующих разделах:

Применимо к:

  • Windows 10/11

Неделя с 28 ноября 2022 г.

Управление приложениями

Приложения Microsoft Store в Intune

Теперь вы можете искать, просматривать, настраивать и развертывать приложения Microsoft Store в Intune. Новый тип приложения Microsoft Store реализуется с помощью Диспетчер пакетов Windows. Этот тип приложения содержит расширенный каталог приложений, который включает как приложения UWP, так и приложения Win32. Ожидается, что развертывание этой функции завершится к 2 декабря 2022 г. Дополнительные сведения см. в статье Добавление приложений Microsoft Store в Microsoft Intune.

Управление клиентами

Политики доступа для нескольких утверждений администратора (общедоступная предварительная версия)

В общедоступной предварительной версии можно использовать политики доступа Intune, чтобы требовать, чтобы вторая учетная запись утверждения администратора утвердила изменение до применения изменения. Эта возможность называется несколькими утверждениями администратора (MAA).

Вы создаете политику доступа для защиты типа ресурса, например развертывания приложений. Каждая политика доступа также включает группу пользователей, утверждающих изменения, защищенные политикой. Если ресурс, например конфигурация развертывания приложения, защищен политикой доступа, любые изменения, внесенные в развертывание, включая создание, удаление или изменение существующего развертывания, не будут применяться до тех пор, пока член группы утверждающих для этой политики доступа не проверит и не утвердит это изменение.

Утверждающие также могут отклонять запросы. Лицо, запрашивающее изменение, и утверждающий может предоставить заметки об изменении, а также о том, почему оно было утверждено или отклонено.

Политики доступа поддерживаются для следующих ресурсов:

  • Приложения — применяется к развертываниям приложений, но не применяется к политикам защиты приложений.
  • Скрипты — применяется к развертыванию скриптов на устройствах под управлением macOS или Windows.

Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.

Безопасность устройств

Microsoft Tunnel для управления мобильными приложениями для Android (предварительная версия)

В качестве общедоступной предварительной версии microsoft Tunnel теперь можно использовать с незарегистрированных устройств. Эта возможность называется Microsoft Tunnel для управления мобильными приложениями (MAM). Эта предварительная версия поддерживает Android и без каких-либо изменений в существующей инфраструктуре Tunnel поддерживает VPN-шлюз Tunnel для:

  • Безопасный доступ к локальным приложениям и ресурсам с помощью современной проверки подлинности
  • Единый вход и условный доступ

Чтобы использовать Tunnel MAM, незарегистрированные устройства должны установить Microsoft Edge, Microsoft Defender для конечной точки и Корпоративный портал. Затем с помощью центра администрирования Microsoft Intune можно настроить следующие профили для незарегистрированных устройств:

  • Профиль конфигурации приложений для управляемых приложений для настройки Microsoft Defender на устройствах для использования в качестве клиентского приложения Tunnel.
  • Второй профиль конфигурации приложений для управляемых приложений, чтобы настроить подключение Microsoft Edge к Tunnel.
  • Профиль защита приложений для включения автоматического запуска подключения Microsoft Tunnel.

Применимо к:

  • Android Enterprise

Неделя с 14 ноября 2022 г. (выпуск службы 2211)

Управление приложениями

Управление отображением управляемых приложений Google Play

Вы можете группировать управляемые приложения Google Play по коллекциям и управлять порядком отображения коллекций при выборе приложений в Intune. Вы также можете сделать приложения видимыми только с помощью поиска. Эта возможность доступна в центре администрирования Microsoft Intune, выбрав Приложения>Все приложения>Добавить>управляемое приложение Google Play. Дополнительные сведения см. в статье Добавление управляемого приложения Магазина Google Play непосредственно в центре администрирования Intune.

Конфигурация устройства

Новый параметр сложности пароля для личных устройств Android Enterprise 12+ с рабочим профилем

На личных устройствах Android Enterprise 11 и более ранних версий с рабочим профилем можно задать следующие параметры пароля:

  • Приборы>Согласие>Android Enterprise для платформы >Личный рабочий профиль>Безопасность системы>Обязательный тип пароля, Минимальная длина пароля
  • Приборы>Управление устройствами>Конфигурация>Android Enterprise для платформы >Личный рабочий профиль>Ограничения устройств> Параметрырабочего профиля>Обязательный тип пароля, Минимальная длина пароля
  • Приборы>Управление устройствами>Конфигурация>Android Enterprise для платформы >Личный рабочий профиль>Устройства Ограничения>пароля Обязательный>тип пароля, Минимальная длина пароля

Google не рекомендует использовать обязательный тип пароля и минимальную длину пароля для личных устройств Android 12+ с рабочим профилем и заменяет их новыми требованиями к сложности паролей. Дополнительные сведения об этом изменении см. в статье Поддержка Android 13 с нулевым днем.

Новый параметр "Сложность пароля " имеет следующие параметры:

  • Нет: Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
  • Низкий: шаблон или ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются.
  • Средний: пин-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина, длина в алфавитном или буквенно-цифровом формате должна содержать не менее четырех символов.
  • Высокий: ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина должна быть не менее восьми символов. Алфавитная или буквенно-цифровая длина должна содержать не менее шести символов.

В Android 12+, если в настоящее время в политике соответствия требованиям или профиле конфигурации устройства используются параметры Обязательный тип пароля и Минимальная длина пароля , рекомендуется использовать новый параметр Сложность пароля .

Если вы по-прежнему используете параметры Обязательный тип пароля и Минимальная длина пароля и не настраиваете параметр Сложность пароля , новые устройства под управлением Android 12+ могут по умолчанию использовать высокий уровень сложности пароля.

Дополнительные сведения об этих параметрах и о том, что происходит с существующими устройствами с настроенными устаревшими параметрами, см. в следующих статье:

Применимо к:

  • Личные устройства Android Enterprise 12.0 и более новых версий с рабочим профилем

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Сети > Параметры DNS:

  • Протокол DNS
  • Адреса сервера
  • Имя сервера
  • URL-адрес сервера
  • Дополнительные домены сопоставления
  • Правила по запросу
  • Действие
  • Параметры действия
  • Сопоставление доменов DNS
  • Сопоставление адресов DNS-сервера
  • Сопоставление типов интерфейса
  • Соответствие SSID
  • Проверка строки URL-адреса
  • Запретить отключение

Хранилище файлов:

  • Уступать
  • Отложить не спрашивать при выходе пользователя
  • Отложить принудительное применение при максимальном обходе попыток обхода входа пользователя
  • Включение
  • Показать ключ восстановления
  • Использование ключа восстановления

Хранилище > файлов Депонирования ключа восстановления хранилища файлов:

  • Ключ устройства
  • Расположение

Ограничения:

  • Разрешить входящие запросы Air Play

Применимо к:

  • macOS

Паутина > Фильтр веб-содержимого:

  • Разрешить закладки списка
  • Автофильтр включен
  • Запретить URL-адреса списка
  • Фильтрация браузеров
  • Идентификатор пакета поставщика данных фильтра
  • Требование, назначенное поставщиком данных фильтра
  • Оценка фильтра
  • Идентификатор пакета поставщика пакетов фильтра
  • Назначенное требование поставщика пакетов фильтра
  • Фильтрация пакетов
  • Фильтрация сокетов
  • Тип фильтра
  • Организация
  • Пароль
  • Разрешенные URL-адреса
  • Идентификатор пакета подключаемого модуля
  • Адрес сервера
  • Определяемое пользователем имя
  • имя пользователя;
  • Конфигурация поставщика

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Panasonic

Для устройств Windows 10/11 можно создать профильDFCI для управления параметрами UEFI (BIOS) (Настройкауправления устройствами>>>Создание>новой политики>Windows 10 и более поздних версий дляинтерфейса конфигурации встроенного ПОплатформы>> для типа профиля).

Новые устройства Panasonic под управлением Windows 10/11 включены для DFCI с осени 2022 года. Таким образом, администраторы могут создавать профили DFCI для управления BIOS, а затем развертывать профили на этих устройствах Panasonic.

Обратитесь к поставщику устройства или производителю устройства, чтобы получить соответствующие устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 10
  • Windows 11

Поддержка входа и управления фоновыми элементами на устройствах macOS с помощью каталога параметров

На устройствах macOS можно создать политику, которая автоматически открывает элементы при входе пользователей на свои устройства macOS. Например, можно открывать приложения, документы и папки.

В Intune каталог параметров содержит новые параметры управления службами в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа > профиля Управление>службой входа. Эти параметры могут запретить пользователям отключить управляемые элементы входа и фоновые элементы на своих устройствах.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Применимо к:

  • macOS 13 и более поздней версии

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Varicent by Varicent US OpCo Corporation
  • myBLDNG по Bldng.ai
  • Корпоративные файлы для Intune от Stratospherix Ltd
  • ArcGIS Indoors для Intune от ESRI
  • Собрания по решениям as
  • Idenprotect Go by Apply Mobile Ltd

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обзор проверок работоспособности и ошибок подключения к облачному компьютеру в Центре администрирования Microsoft Intune

Теперь вы можете просмотреть проверки работоспособности подключения и ошибки в Центре администрирования Microsoft Intune, чтобы понять, возникают ли проблемы с подключением у пользователей. Существует также средство устранения неполадок, помогающее устранить проблемы с подключением. Чтобы просмотреть проверки, выберите Устройства>Windows 365>Сети> Azureвыберите подключение в списке>Обзор.

Управление клиентами

Доставка сообщений организации для Windows 11 (общедоступная предварительная версия)

Используйте Microsoft Intune для доставки важных сообщений и призывов к действиям сотрудникам на их устройствах. Сообщения организации — это предварительно настроенные сообщения, предназначенные для улучшения взаимодействия сотрудников в сценариях удаленной и гибридной работы. Их можно использовать для адаптации сотрудников к новым ролям, получения дополнительных сведений о своей организации и информирования о новых обновлениях и тренингах. Сообщения можно доставить непосредственно над панелью задач, в области уведомлений или в приложении Приступая к работе на Windows 11 устройствах.

Во время общедоступной предварительной версии вы можете:

  • Выберите один из различных предварительно настроенных, распространенных сообщений, назначаемых Microsoft Entra группам пользователей.
  • Добавьте логотип вашей организации.
  • Включите в сообщение пользовательский URL-адрес назначения, который перенаправляет пользователей устройств в определенное место.
  • Предварительный просмотр сообщений на 15 поддерживаемых языках в темной и светлой теме.
  • Запланируйте период доставки и частоту сообщений.
  • Отслеживайте состояние сообщений и количество получаемых представлений и щелчков. Представления и щелчки агрегируются по сообщениям.
  • Отмена запланированных или активных сообщений.
  • Настройте новую встроенную роль в Intune под названием Диспетчер сообщений организации, которая позволяет назначенным администраторам просматривать и настраивать сообщения.

Все настройки необходимо выполнить в Центре администрирования Microsoft Intune. Microsoft API Graph недоступна для использования с сообщениями организации. Дополнительные сведения см. в разделе Обзор сообщений организации.

Неделя с 7 ноября 2022 г.

Управление приложениями

Прекращение поддержки Windows Information Protection

Политики Windows Information Protection (WIP) без регистрации устарели. Вы больше не можете создавать новые политики WIP без регистрации. До декабря 2022 г. можно изменять существующие политики, пока не завершится устаревание сценария без регистрации . Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки Windows Information Protection.

Конфигурация устройств

Поддержка конфигурации пользователей для Windows 11 виртуальных машин с несколькими сеансами теперь общедоступна

Теперь вы можете:

  • Настройка политик область пользователей с помощью каталога параметров и назначение группам пользователей, включая политики приема ADMX
  • Настраивать сертификаты пользователей и назначать их пользователям.
  • Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Неделя с 31 октября 2022 г.

Управление приложениями

Основной параметр политики защиты приложений службы MTD для Intune

Intune теперь поддерживает как Microsoft Defender для конечной точки, так и один соединитель защиты от угроз, отличный от мобильных устройств (MTD), который будет включен для оценки политики защиты приложений для каждой платформы. Эта функция позволяет использовать сценарии, в которых клиенту может потребоваться выполнить миграцию между Microsoft Defender для конечной точки и службой MTD сторонних поставщиков. Кроме того, они не хотят паузы в защите с помощью оценок риска в политике защиты приложений. В разделе Проверки работоспособности условного запуска появился новый параметр под названием "Основная служба MTD", чтобы указать, какую службу следует применить для конечного пользователя. Дополнительные сведения см. в разделах Параметры политики защиты приложений Android и Параметры политики защиты приложений iOS.

Неделя с 24 октября 2022 г. (выпуск службы 2210)

Управление приложениями

Использование фильтров с политиками конфигурации приложений для управляемых устройств

Фильтры можно использовать для уточнения область назначения при развертывании политик конфигурации приложений для управляемых устройств. Сначала необходимо создать фильтр , используя любое из доступных свойств для iOS и Android. Затем в центре администрирования Microsoft Intune можно назначить политику конфигурации управляемых приложений, выбрав Политикиконфигурации>приложений>Добавить>управляемые устройства и перейти на страницу назначения. Выбрав группу, можно уточнить применимость политики, выбрав фильтр и выбрав его в режиме включения или исключения . Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в центре администрирования Microsoft Intune.

Конфигурация устройства

групповая политика аналитика автоматически применяет область теги, назначенные администраторам при импорте объектов групповая политика

В групповая политика аналитики можно импортировать локальные объекты групповой политики, чтобы просмотреть параметры политики, поддерживающие облачные поставщики MDM, включая Microsoft Intune. Вы также можете увидеть все нерекомендуемые параметры или параметры, недоступные.

Теперь область теги, назначенные администраторам, автоматически применяются, когда эти администраторы импортируют объекты групповой политики в групповая политика аналитику.

Например, администраторам назначены теги Charlotte, London или Boston область:

  • Администратор с тегом Charlotte область импортирует объект групповой политики.
  • Тег Charlotte область автоматически применяется к импортированному объекту групповой политики.
  • Все администраторы с тегом Charlotte область могут видеть импортированный объект.
  • Администраторы только с тегами Лондона или только бостонских область не могут видеть импортированный объект от администратора Charlotte.

Чтобы администраторы смогли просмотреть аналитику или перенести импортированный объект групповой политики в политику Intune, эти администраторы должны иметь один из область тегов, что и администратор, выполняющий импорт.

Дополнительные сведения об этих функциях см. в следующих статьях:

Применимо к:

  • Windows 11
  • Windows 10

Новые конечные точки сети для Microsoft Intune

В нашу документацию добавлены новые сетевые конечные точки для размещения новых единиц масштабирования Azure (ASU), добавленных в службу Intune. Мы рекомендуем обновить правила брандмауэра с помощью последнего списка IP-адресов, чтобы обеспечить актуальность всех конечных точек сети для Microsoft Intune.

Полный список см. в разделе Конечные точки сети для Microsoft Intune.

Фильтрация назначений приложений и групповых политик с помощью SKU операционной системы Windows 11 SE

При назначении приложения или политики можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Доступны два новых номера SKU Windows 11 SE операционной системы. Эти номера SKU можно использовать в фильтрах назначений для включения или исключения Windows 11 SE устройств от применения политик и приложений, предназначенных для групп.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 11 SE

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Сети > Сотовая связь:

  • Включение XLAT464

Применимо к:

  • iOS/iPadOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

  • Пакеты приложений системной политики

Применимо к:

  • macOS

Ограничения:

  • Разрешить установку быстрого реагирования на безопасность
  • Разрешить быстрое удаление ответов системы безопасности

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новые параметры профилей интерфейса конфигурации встроенного ПО устройства (DFCI) на устройствах Windows

Вы можете создать профиль DFCI, который позволяет ОС Windows передавать команды управления из Intune в UEFI (единый расширяемый интерфейс встроенного ПО) (управление устройствами>>, настройка>создать>политику>Windows 10 и более поздних версий для шаблонов платформы >> Интерфейс конфигурации встроенного ПО устройства).

Эту функцию можно использовать для управления параметрами BIOS. В политике DFCI можно настроить новые параметры:

  • Камеры:

    • Передняя камера
    • Инфракрасная камера
    • Задняя камера

  • Радио:

    • WWAN
    • NFC

  • Порты

    • SD-карта

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 11 на поддерживаемом UEFI
  • Windows 10 RS5 (1809) и более поздним версиям с поддерживаемым UEFI

Регистрация устройства

Помощник по настройке iOS/iPadOS с современной проверкой подлинности поддерживает JIT-регистрацию (общедоступная предварительная версия)

Intune поддерживает JIT-регистрацию для сценариев регистрации iOS/iPadOS, использующих помощник по настройке с современной проверкой подлинности. JIT-регистрация сокращает количество запросов проверки подлинности, отображаемых пользователям на протяжении всего процесса подготовки, что позволяет им более просто подключиться. Это избавляет от необходимости использовать приложение Корпоративный портал для Microsoft Entra регистрации и проверки соответствия требованиям, а также устанавливает единый вход на устройстве. Регистрация JIT доступна в общедоступной предварительной версии для устройств, зарегистрированных с помощью автоматической регистрации устройств Apple и работающих под управлением iOS/iPadOS 13.0 или более поздней версии. Дополнительные сведения см. в статье Методы проверки подлинности для автоматической регистрации устройств.

Управление устройствами

Подключение устройств Chrome OS в Intune (общедоступная предварительная версия)

Просмотр корпоративных или учебных устройств, работающих в Chrome OS, в Центре администрирования Microsoft Intune. Теперь в общедоступной предварительной версии вы можете установить подключение между консолью Google Администратор и центром администрирования Microsoft Intune. Сведения об устройстве о конечных точках Ос Chrome синхронизируются с Intune и отображаются в списке инвентаризации устройств. В Центре администрирования также доступны основные удаленные действия, такие как перезапуск, очистка и режим потери. Дополнительные сведения о настройке подключения см. в разделе Настройка соединителя Chrome Enterprise.

Управление обновлениями программного обеспечения macOS с помощью Intune

Теперь можно использовать политики Intune для управления обновлениями программного обеспечения macOS для устройств, зарегистрированных с помощью автоматической регистрации устройств (ADE). См. статью Управление политиками обновления программного обеспечения macOS в Intune.

Intune поддерживает следующие типы обновлений macOS:

  • Критические обновления
  • Обновления встроенного ПО
  • Обновления файлов конфигурации
  • Все остальные обновления (ОС, встроенные приложения)

Помимо планирования обновлений устройства, вы можете управлять поведением, например:

  • Скачать и установить. Скачайте или установите обновление в зависимости от текущего состояния.
  • Только для скачивания: скачайте обновление программного обеспечения, не устанавливая его.
  • Установка немедленно. Скачайте обновление программного обеспечения и запустите уведомление об обратном отсчете перезапуска.
  • Только уведомлять: скачайте обновление программного обеспечения и уведомите пользователя через App Store.
  • Установка позже. Скачайте обновление программного обеспечения и установите его позже.
  • Не настроено: при обновлении программного обеспечения не предпринимается никаких действий.

Сведения об управлении обновлениями программного обеспечения macOS от Apple см. в разделе Управление обновлениями программного обеспечения для устройств Apple — поддержка Apple в документации по развертыванию платформы Apple. Apple ведет список обновлений для системы безопасности в разделе Обновления системы безопасности Apple — Служба поддержки Apple.

Отзыв Jamf Pro из Центра администрирования Microsoft Intune

Теперь вы можете отменить подготовку Jamf Pro для Intune интеграции из Центра администрирования Microsoft Intune. Эта функция может быть полезна, если у вас больше нет доступа к консоли Jamf Pro, с помощью которой вы также можете отменить интеграцию.

Эта возможность работает аналогично отключению Jamf Pro от консоли Jamf Pro. Таким образом, после удаления интеграции устройства Mac вашей организации удаляются из Intune через 90 дней.

Новые сведения об оборудовании, доступные для отдельных устройств под управлением iOS/iPadOS

Выберите Устройства>Все устройства>выберите одно из перечисленных устройств и откройте сведения о его Оборудовании. В области Оборудование отдельных устройств доступны следующие новые сведения:

  • Уровень заряда. Показывает уровень заряда батареи устройства в диапазоне от 0 до 100 или по умолчанию имеет значение NULL, если не удается определить уровень заряда. Эта функция доступна для устройств под управлением iOS/iPadOS 5.0 и более поздних версий.
  • Постоянные пользователи. Показывает количество пользователей, которые в настоящее время находятся на общем устройстве iPad, или значение по умолчанию null, если количество пользователей не удается определить. Эта функция доступна для устройств под управлением iOS/iPadOS 13.4 и более поздних версий.

Дополнительные сведения см. в разделе Просмотр сведений об устройстве с помощью Microsoft Intune.

Сфера применения

  • iOS/iPadOS

$null Использование значения в фильтрах

При назначении приложений и политик группам можно использовать фильтры для назначения политики на основе создаваемых правил (созданиефильтров>администрирования> клиента). Эти правила используют различные свойства устройства, например категорию или профиль регистрации.

Теперь можно использовать $null значение с операторами -Equals и -NotEquals .

Например, используйте $null значение в следующих сценариях:

  • Вы хотите ориентироваться на все устройства, которым не назначена категория.
  • Вы хотите использовать устройства, которым не назначено свойство профиля регистрации.

Дополнительные сведения о фильтрах и правилах, которые можно создать, см. в следующих статьях:

Применимо к:

  • Администратор устройств Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Безопасность устройств

Многократно используемые группы параметров для съемных носителей в профилях управления устройствами (предварительная версия)

В общедоступной предварительной версии можно использовать многократно используемые группы параметров с профилями управления устройствами в политиках сокращения направлений атак.

Многократно используемые группы для профилей управления устройствами включают коллекцию параметров, которые поддерживают управление доступом на чтение, запись и выполнение для съемных носителей. Примеры распространенных сценариев:

  • Запретить доступ на запись и выполнение для всех, но разрешить определенные утвержденные USB
  • Аудит доступа на запись и выполнение всех, кроме блокировки конкретных неутвержденных USB
  • Разрешить доступ только определенным группам пользователей к определенному съемому хранилищу на общем компьютере

Применимо к:

  • Windows 10 или более поздней версии

Многократно используемые группы параметров для правил брандмауэра Microsoft Defender (предварительная версия)

В общедоступной предварительной версии можно использовать многократно используемые группы параметров, которые можно использовать с профилями для правил брандмауэра Microsoft Defender. Повторно используемые группы — это коллекции удаленных IP-адресов и полных доменных имен, которые определяются один раз, а затем можно использовать с одним или несколькими профилями правил брандмауэра. Вам не нужно перенастраивать одну и ту же группу IP-адресов в каждом отдельном профиле, для чего они могут потребоваться.

Функции групп повторно используемых параметров:

  • Добавьте один или несколько удаленных IP-адресов.

  • Добавьте одно или несколько полных доменных имен, которые могут автоматически разрешаться в удаленный IP-адрес, или для одного или нескольких простых ключевых слов при отключении автоматического разрешения для группы.

  • Используйте каждую группу параметров с одним или несколькими профилями правил брандмауэра, и разные профили могут поддерживать разные конфигурации доступа для группы.

    Например, можно создать два профиля правил брандмауэра, которые ссылаются на одну и ту же группу повторно используемых параметров, и назначить каждый профиль отдельной группе устройств. Первый профиль может блокировать доступ ко всем удаленным IP-адресам в группе повторно используемых параметров, а второй профиль можно настроить так, чтобы разрешить доступ.

  • Изменения в используемой группе параметров автоматически применяются ко всем профилям правил брандмауэра, которые используют ее.

Исключения правил сокращения направлений атак на основе каждого правила

Теперь можно настроить исключения для отдельных правил для политик сокращения направлений атак. Исключения по каждому правилу включаются с помощью нового параметра ASR Only Per Rule Exclusions.

При создании или изменении политик правил уменьшения направлений атак и изменении параметра, поддерживающего исключения по умолчанию Не настроено ни на один из других доступных параметров, становится доступен новый параметр исключения для каждого параметра. Все конфигурации для этого экземпляра параметра исключений asr Only Per Rule применяются только к этому параметру.

Вы можете продолжить настройку глобальных исключений, которые применяются ко всем правилам сокращения направлений атаки на устройстве, используя параметр Исключения только для уменьшения направлений атаки.

Применимо к:

  • Windows 10/11

Примечание.

Политики ASR не поддерживают функцию слияния для исключений ASR Только на правило , и конфликт политик может привести к тому, что несколько политик настраивают исключения только для каждого правила ASR для одного и того же конфликта устройств. Чтобы избежать конфликтов, объедините конфигурации исключений asr only per rule в одну политику ASR. Мы изучаем добавление слияния политик для исключений ASR только для каждого правила в будущем обновлении.

Предоставление приложениям разрешения на автоматическое использование сертификатов на устройствах Android Enterprise

Теперь вы можете настроить автоматическое использование сертификатов приложениями на устройствах Android Enterprise, зарегистрированных в качестве полностью управляемого, выделенного и Corporate-Owned рабочего профиля.

Эта возможность доступна на новой странице "Приложения" в рабочем процессе настройки профиля сертификата, задав для параметра Доступ к сертификату значение Предоставлять автоматически для определенных приложений (требуется утверждение пользователем для других приложений). При такой конфигурации выбираемые вами приложения автоматически используют сертификат. Все остальные приложения по-прежнему используют поведение по умолчанию, которое заключается в том, чтобы требовать утверждения пользователем.

Эта возможность поддерживает следующие профили сертификатов только для полностью управляемых, выделенных и Corporate-Owned рабочих профилей Android Enterprise:

Уведомления в приложении для Microsoft Intune приложения

Пользователи устройств Android с открытым исходным кодом Project (AOSP) теперь могут получать уведомления о соответствии в приложении Microsoft Intune. Эта возможность доступна только на пользовательских устройствах AOSP. Дополнительные сведения см. в разделе Уведомления о соответствии AOSP.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • MyITOps для Intune от MyITOps, Ltd
  • MURAL — визуальная совместная работа от Tactivos, Inc

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 17 октября 2022 г.

Управление приложениями

Расширенное средство выбора приложений для управляемых приложений на устройствах Android

Пользователи устройств Android могут выбирать, просматривать и удалять выбранные приложения по умолчанию в приложении Корпоративный портал Intune. Корпоративный портал безопасно сохраняет выбранные пользователем устройства варианты по умолчанию для управляемых приложений. Пользователи могут просматривать и удалять выбранные параметры в приложении Корпоративный портал, перейдя в раздел Параметры> Приложения >по умолчаниюПросмотреть значения по умолчанию. Эта функция является усовершенствованием настраиваемого средства выбора приложений Android для управляемых приложений, которое является частью пакета SDK для Android MAM. Дополнительные сведения о просмотре приложений по умолчанию см. в разделе Просмотр и изменение приложений по умолчанию.

Неделя с 10 октября 2022 г.

Управление устройствами

Изменение фирменной символики Microsoft Endpoint Manager

С 12 октября 2022 г. имя Microsoft Endpoint Manager больше не будет использоваться. В дальнейшем мы будем называть облачное единое управление конечными точками Microsoft Intune, а локальное управление — Microsoft Configuration Manager. С запуском расширенного управления Microsoft Intune — это название нашего растущего семейства продуктов для решений по управлению конечными точками корпорации Майкрософт. Дополнительные сведения см. в официальном объявлении в блоге Tech Community для управления конечными точками. Документация по удалению Microsoft Endpoint Manager продолжает вноситься в документацию.

Дополнительные сведения см. в документации по Intune.

Состояние льготного периода отображается в Windows Корпоративный портал

Windows Корпоративный портал теперь отображает состояние льготного периода для учета устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователям отображается дата, к которой они должны стать совместимыми, и инструкции по их выполнению. Если пользователи не обновляют свое устройство к указанной дате, состояние устройства меняется на несоответствующее. Дополнительные сведения о настройке льготных периодов см . в разделах Настройка политик соответствия требованиям с действиями для несоответствия и Проверка доступа на странице Сведений об устройстве.

Управление устройствами Linux, доступное в Microsoft Intune

Microsoft Intune теперь поддерживает управление устройствами Linux для устройств под управлением Ubuntu Desktop 22.04 или 20.04 LTS. Intune администраторам не нужно ничего делать, чтобы включить регистрацию Linux в Центре администрирования Microsoft Intune. Пользователи Linux могут самостоятельно регистрировать поддерживаемые устройства Linux и использовать браузер Microsoft Edge для доступа к корпоративным ресурсам в Интернете.

В Центре администрирования можно:

Неделя с 3 октября 2022 г.

Безопасность устройства

В Удаленная помощь добавлена ссылка на уведомление о несоответствии требованиям Просмотр сведений о соответствии требованиям и позволяет помощнику узнать больше о том, почему устройство не соответствует требованиям в Microsoft Intune.

Дополнительные сведения см. в статьях:

Область применения: Windows 10/11

Неделя с 26 сентября 2022 г.

Управление и устранение неполадок

Откройте справку и поддержку без потери контекста в Центре администрирования Microsoft Intune

Теперь вы можете использовать ? значок в центре администрирования Microsoft Intune, чтобы открыть сеанс справки и поддержки без потери текущего узла фокуса в Центре администрирования. Значок ? всегда доступен в правом верхнем углу строки заголовка Центра администрирования. Это изменение добавляет еще один способ доступа к справке и поддержке.

При выборе ?пункта Центр администрирования открывает представление справки и поддержки в новой отдельной параллельной области. Открыв эту отдельную панель, вы можете перейти в службу поддержки, не влияя на свое первоначальное расположение, и сосредоточиться на Центре администрирования.

Неделя с 19 сентября 2022 г. (выпуск службы 2209)

Управление приложениями

Новые типы приложений для Microsoft Intune

Администратор может создать и назначить два новых типа приложений Intune:

  • Веб-клип iOS/iPadOS
  • Веб-ссылка на Windows

Эти новые типы приложений работают аналогично существующему типу приложения веб-канала , однако они применяются только для конкретной платформы, в то время как приложения веб-канала применяются на всех платформах. С помощью этих новых типов приложений можно назначать группам, а также использовать фильтры назначений для ограничения область назначения. Эта функциянаходится в центре >администрирования Microsoft IntuneПриложения >Все приложения> Добавить.

Управление устройствами

Microsoft Intune прекращает поддержку Windows 8.1

Microsoft Intune прекращает поддержку устройств под управлением Windows 8.1 21 октября 2022 г. После этой даты техническая помощь и автоматические обновления, помогающие защитить устройства под управлением Windows 8.1, больше не будут доступны. Кроме того, так как сценарий загрузки неопубликованных приложений для бизнес-приложений применим только к Windows 8.1 устройствам, Intune больше не поддерживает Windows 8.1 загрузку неопубликованных приложений. Загрузка неопубликованных приложений — это установка, а затем запуск или тестирование приложения, которое не является cerified в Microsoft Store. В Windows 10/11 "загрузка неопубликованных приложений" — это просто настройка политики конфигурации устройства, включающая "Установка доверенного приложения".

Число членов группы, видимое в назначениях

Теперь при назначении политик в Центре администрирования можно увидеть количество пользователей и устройств в группе. Наличие обоих счетчиков помогает определить нужную группу и понять влияние, которое оказывает назначение, прежде чем применить его.

Конфигурация устройства

Новое сообщение о экране блокировки при добавлении настраиваемых сведений о поддержке на устройства Android Enterprise

На устройствах Android Enterprise можно создать профиль конфигурации ограничений устройств, который отображает настраиваемое сообщение о поддержке на устройствах (Управление>устройствами>. Конфигурация>Создание>политики>Android Enterprise>— полностью управляемый, выделенный и корпоративный рабочий профиль для платформы >Ограничения устройств для типа > профиля Настраиваемые сведения о поддержке).

Вы можете настроить новый параметр:

  • Сообщение на экране блокировки. Добавьте сообщение, которое отображается на экране блокировки устройства.

При настройке сообщения на экране блокировки можно также использовать следующие маркеры устройства для отображения сведений об устройстве:

  • {{AADDeviceId}}: Microsoft Entra идентификатор устройства
  • {{AccountId}}: Intune идентификатор клиента или идентификатор учетной записи
  • {{DeviceId}}: Intune идентификатор устройства
  • {{DeviceName}}: Intune имя устройства
  • {{domain}}: доменное имя
  • {{EASID}}: Идентификатор активной синхронизации Exchange
  • {{IMEI}}: IMEI устройства
  • {{mail}}: Email адрес пользователя
  • {{MEID}}: MEID устройства
  • {{partialUPN}}: префикс имени участника-пользователя перед символом @
  • {{SerialNumber}}: серийный номер устройства
  • {{SerialNumberLast4Digits}}: последние четыре цифры серийного номера устройства
  • {{UserId}}: Intune идентификатор пользователя
  • {{UserName}}:Имя пользователя
  • {{userPrincipalName}}: имя участника-пользователя

Примечание.

Переменные не проверяются в пользовательском интерфейсе и чувствительны к регистру. В результате могут появиться профили, сохраненные с неправильным вводом. Например, если ввести {{DeviceID}}{{deviceid}} вместо или {{DEVICEID}}, то вместо уникального идентификатора устройства отобразится строка литерала. Обязательно введите правильные сведения. Поддерживаются все переменные в нижнем или верхнем регистре, но не сочетание.

Дополнительные сведения об этом параметре см. в разделе Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • Android начиная с версии 7.0
  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

Фильтрация по область пользователя или устройству область в каталоге параметров для устройств Windows

При создании политики каталога параметров можно использовать добавление параметров>Добавить фильтр для фильтрации параметров по выпуску ОС Windows (Управление устройствами>>. Настройка>создать>политику>Windows 10 и более поздние версии для каталога параметров платформы> для типа профиля).

При добавлении фильтра можно также отфильтровать параметры по область пользователя или область устройства.

Дополнительные сведения о каталоге параметров см. в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

  • Windows 10
  • Windows 11

Платформа Android Open Source Project (AOSP) является общедоступной

Microsoft Intune управление корпоративными устройствами, работающими на платформе Android Open Source Project (AOSP), теперь является общедоступным. Эта функция включает полный набор возможностей, доступных в рамках общедоступной предварительной версии.

В настоящее время Microsoft Intune поддерживает только новый вариант управления Android (AOSP) для устройств RealWear.

Применимо к:

  • Android Open Source Project (AOSP)

Интерфейс конфигурации встроенного ПО устройства (DFCI) теперь поддерживает устройства Acer

Для устройств Windows 10/11 можно создать профильDFCI для управления параметрами UEFI (BIOS) (Настройкауправления устройствами>>>Создание>новой политики>Windows 10 и более поздних версий дляинтерфейса конфигурации встроенного ПОплатформы>> для типа профиля).

Новые устройства Acer под управлением Windows 10/11 будут включены для DFCI в конце 2022 года. Таким образом, администраторы могут создавать профили DFCI для управления BIOS, а затем развертывать профили на этих устройствах Acer.

Обратитесь к поставщику устройства или производителю устройства, чтобы получить соответствующие устройства.

Дополнительные сведения о профилях DFCI в Intune см. в статье Использование профилей конфигурации встроенного ПО устройства (DFCI) на устройствах Windows в Microsoft Intune.

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров доступны новые параметры. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Счета > LDAP:

  • Описание учетной записи LDAP
  • Имя узла учетной записи LDAP
  • Пароль учетной записи LDAP
  • Использование SSL учетной записи LDAP
  • Имя пользователя учетной записи LDAP
  • Параметры поиска LDAP

Применимо к:

  • iOS/iPadOS
  • macOS

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

  • Специальные возможности
  • Адресная книга
  • События Apple
  • Календарь
  • Камера
  • Присутствие поставщика файлов
  • Событие Listen
  • Библиотека мультимедиа
  • Микрофон
  • Фотографии
  • Событие post
  • Reminders
  • Снимок экрана
  • Распознавание речи
  • Системная политика Все файлы
  • Папка "Системная политика рабочего стола"
  • Папка "Документы системной политики"
  • Папка загрузки системной политики
  • Тома сети политики системы
  • Съемные тома системной политики
  • Файлы системной политики sys Администратор

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Регистрация устройства

Настройка уведомлений о регистрации (общедоступная предварительная версия)

Уведомления о регистрации информируют пользователей устройств по электронной почте или push-уведомления о регистрации нового устройства в Microsoft Intune. Уведомления о регистрации можно использовать в целях безопасности. Они могут уведомлять пользователей и помогать им сообщать об устройствах, зарегистрированных по ошибке, или общаться с сотрудниками во время процесса найма или адаптации. Уведомления о регистрации доступны в общедоступной предварительной версии для устройств с Windows, Apple и Android. Эта функция поддерживается только методами регистрации, управляемыми пользователем.

Безопасность устройств

Назначение политик соответствия группе "Все устройства"

Теперь доступен параметр Все устройства для назначений политик соответствия . С помощью этого параметра можно назначить политику соответствия всем зарегистрированным устройствам в организации, которые соответствуют платформе политики. Вам не нужно создавать группу Microsoft Entra, содержащую все устройства.

При включении группы Все устройства можно исключить отдельные группы устройств для дальнейшего уточнения назначения область.

Trend Micro — новый партнер по защите мобильных угроз

Теперь вы можете использовать Trend Micro Mobile Security как услугу в качестве партнера по интегрированной защите от угроз на мобильных устройствах (MTD) с Intune. Настроив соединитель Trend MTD в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков.

Дополнительные сведения см. в указанных ниже статьях.

Состояние льготного периода отображается на веб-сайте Корпоративный портал Intune

На веб-сайте Корпоративный портал Intune теперь отображается состояние льготного периода для учета устройств, которые не соответствуют требованиям к соответствию, но по-прежнему находятся в пределах заданного льготного периода. Пользователям отображается дата, к которой они должны стать совместимыми, и инструкции по их выполнению. Если устройство не обновляется к указанной дате, его состояние меняется на несоответствующее. Дополнительные сведения о настройке льготных периодов см. в разделе Настройка политик соответствия требованиям с помощью действий при несоответствии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • RingCentral для Intune от RingCentral, Inc.
  • MangoApps, Work from Anywhere by MangoSpring, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 12 сентября 2022 г.

Управление устройствами

Intune теперь требуется iOS/iPadOS 14 и более поздней версии

С выпуском Apple iOS/iPadOS 16 Microsoft Intune и Корпоративный портал Intune теперь потребуется iOS/iPadOS 14 и более поздних версий. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune.

Intune теперь требуется macOS 11.6 и более поздних версий

С выпуском apple macOS 13 Ventura Microsoft Intune, приложению Корпоративный портал и агенту MDM Intune теперь потребуется macOS 11.6 (Big Sur) и более поздних версий. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune.

Неделя с 5 сентября 2022 г.

Управление устройствами

версия Удаленная помощь: 4.0.1.13

В Удаленная помощь 4.0.1.13 были введены исправления для решения проблемы, которая не позволяла пользователям одновременно открывать несколько сеансов. Эти исправления также устраняли проблему, из-за которой приложение запускалось без фокуса, и не позволяло работать при запуске с помощью клавиатуры и средств чтения с экрана.

Дополнительные сведения см. в статье Использование Удаленная помощь с Intune и Microsoft Intune.

Неделя с 29 августа 2022 г.

Управление приложениями

Обновлен пакет SDK для приложений Microsoft Intune для Android

Обновлено руководство разработчика по пакету SDK для приложений Intune для Android. Обновленное руководство содержит следующие этапы:

  • Планирование интеграции
  • Предварительные требования к MSAL
  • Начало работы с MAM
  • Основные компоненты интеграции MAM
  • Несколько удостоверений
  • Конфигурация приложений
  • Функции участия в приложениях

Дополнительные сведения см. в разделе пакет SDK для приложений Intune для Android.

Неделя с 22 августа 2022 г.

Управление устройствами

Использование Intune управления доступом на основе ролей (RBAC) для подключенных к клиенту устройств

Теперь вы можете использовать Intune управление доступом на основе ролей (RBAC) при взаимодействии с подключенными к клиенту устройствами из Центра администрирования Microsoft Intune. Например, при использовании Intune в качестве центра управления доступом на основе ролей пользователю с ролью оператора службы технической поддержки Intune не требуется назначенная роль безопасности или другие разрешения от Configuration Manager. Дополнительные сведения см. в разделе Intune управления доступом на основе ролей для клиентов, подключенных к клиенту.

Неделя с 15 августа 2022 г. (выпуск службы 2208)

Управление приложениями

Обнаружение надежных биометрических изменений Android

В Intune, который позволяет конечному пользователю использовать проверку подлинности по отпечатку пальца, а не ПИН-коду, изменяется. Это изменение позволяет требовать, чтобы конечные пользователи устанавливали надежные биометрические данные. При обнаружении изменений в строгой биометрии можно потребовать от пользователей подтвердить ПИН-код политики защиты приложений (APP). Политики защиты приложений Android можно найти в центре администрирования Microsoft Intune, выбрав Приложения>защита приложений политики>Создать политику>Android. Дополнительные сведения см. в разделе Параметры политики защиты приложений Android в Microsoft Intune.

Сведения о несоответствии, доступные для Android (AOSP) в приложении Microsoft Intune

Пользователи Android (AOSP) могут просматривать причины несоответствия в приложении Microsoft Intune. Эти сведения описывают, почему устройство помечено как несоответствующее. Эти сведения доступны на странице Сведения об устройстве для устройств, зарегистрированных в качестве устройств Android, связанных с пользователем (AOSP).

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Nexis Newsdesk Mobile от LexisNexis
  • Мой портал от MangoApps (Android)
  • Re:Work Enterprise от 9Folders, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Регистрация устройства

Настройка регистрации с нуля в Центре администрирования Microsoft Intune

Теперь вы можете настроить регистрацию Android с нуля в центре администрирования Microsoft Intune. Эта функция позволяет связать учетную запись нулевого касания с Intune, добавить сведения о поддержке, настроить устройства с поддержкой нулевого касания и настроить дополнительные возможности подготовки. Дополнительные сведения о включении нулевого касания из Центра администрирования см. в разделе Регистрация с помощью Google Zero Touch.

Управление устройствами

Пользовательские параметры для соответствия устройств Windows 10/11 теперь общедоступны

Общедоступна поддержка следующих пользовательских функций:

Применимо к:

  • Windows 10/11

Просмотр содержимого скриптов оболочки macOS и пользовательских атрибутов

Содержимое скриптов оболочки macOS и настраиваемых атрибутов можно просмотреть после отправки скриптов в Intune. Скрипты оболочки и настраиваемые атрибуты можно просмотреть в центре администрирования Microsoft Intune, выбрав Устройства>по платформе>macOS. Дополнительные сведения см. в статье Использование сценариев оболочки на устройствах macOS в Intune.

Сброс удаленного действия секретного кода, доступного для корпоративных устройств Android (AOSP)

Вы можете использовать удаленное действие Сброс секретного кода из Центра администрирования Microsoft Intune для корпоративных устройств Android Open Source Project (AOSP).

Сведения об удаленных действиях см. в разделе:

Применимо к:

  • Android Open Source Project (AOSP)

Конфигурация устройства

Поддержка профилей сертификатов для устройств Android (AOSP)

Теперь вы можете использовать профили сертификатов SCEP на корпоративных устройствах и устройствах без пользователей, на платформе Android Open Source Project (AOSP).

Импорт, создание пользовательских административных шаблонов ADMX и ADML и управление ими

Вы можете создать политику конфигурации устройств, которая использует встроенные шаблоны ADMX. В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 и более поздних версий для шаблонов>платформы> Административные шаблоны.

Вы также можете импортировать пользовательские и сторонние или партнерские шаблоны ADMX и ADML в центр администрирования Intune. После импорта можно создать политику конфигурации устройств, назначить ее устройствам и управлять параметрами в политике.

Дополнительные сведения см. по следующим причинам:

Применимо к:

  • Windows 11
  • Windows 10

Добавление прокси-сервера HTTP для Wi-Fi профилей конфигурации устройств в Android Enterprise

На устройствах Android Enterprise можно создать Wi-Fi профиль конфигурации устройства с базовыми и корпоративными параметрами. В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>.>Создать>новую политику>Android Enterprise>Fully Managed, Dedicated and Corporate-Owned Work Profile for platform >Wi-Fi.

При создании профиля можно настроить прокси-сервер HTTP с помощью PAC-файла или настроить параметры вручную. Прокси-сервер HTTP можно настроить для каждой Wi-Fi сети в организации.

Когда профиль будет готов, его можно развернуть на устройствах с полностью управляемым, выделенным и Corporate-Owned рабочим профилем.

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить, см. в статье Добавление Wi-Fi параметров для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Применимо к:

  • Полностью управляемые, выделенные и корпоративные устройства Android Enterprise с рабочим профилем

Каталог параметров iOS/iPadOS поддерживает декларативное управление устройствами (DDM)

На устройствах iOS/iPadOS 15+, зарегистрированных с помощью регистрации пользователей, каталог параметров автоматически использует декларативное управление устройствами Apple (DDM) при настройке параметров.

  • Для использования DDM никаких действий не требуется. Функция встроена в каталог параметров.
  • Это не влияет на существующие политики в каталоге параметров.
  • Устройства iOS/iPadOS, которые не включены для DDM, по-прежнему используют стандартный протокол MDM Apple.

Дополнительные сведения см. в статьях:

Применимо к:

  • Устройства iOS/iPadOS 15 или более поздней версии, зарегистрированные с помощью регистрации пользователей Apple

Новые параметры macOS, доступные в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>macOS для каталога параметров платформы> для типа профиля.

Новые параметры включают:

Функция автоматического обновления (Майкрософт):

  • Актуальный канал
  • Количество минут для таймера окончательного отсчета

Ограничения:

  • Разрешить универсальное управление

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Аутентификация > Расширяемые Единый вход:

  • Данные расширения
  • Идентификатор расширения
  • Hosts
  • Realm
  • Поведение блокировки экрана
  • Идентификатор группы
  • Тип
  • URL-адреса

Аутентификация > Расширяемые Единый вход > Расширяемые Единый вход Kerberos:

  • Данные расширения
  • Разрешить автоматический вход
  • Разрешить изменение пароля
  • Список ACL идентификатора пакета учетных данных
  • Режим использования учетных данных
  • Пользовательская метка имени пользователя
  • Задержка настройки пользователя
  • Сопоставление доменных областей
  • Текст справки
  • Включение приложений Kerberos в список ACL идентификатора пакета
  • Включение управляемых приложений в список ACL идентификатора пакета
  • Область по умолчанию
  • Мониторинг кэша учетных данных
  • Выполнение только Kerberos
  • Предпочитаемые KDCs
  • Имя участника
  • URL-адрес изменения пароля
  • Дни уведомлений по паролю
  • Сложность повторного ввода пароля
  • Журнал повторов паролей
  • Длина параметра req password
  • Минимальный срок действия пароля
  • Текст повторного ввода пароля
  • Требовать TLS для LDAP
  • Требовать присутствие пользователя
  • Код сайта
  • Синхронизация локального пароля
  • Использование автоматического обнаружения сайтов
  • Идентификатор расширения
  • Hosts
  • Realm
  • Идентификатор группы
  • Тип

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • macOS

Новые параметры iOS/iPadOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. В каталоге параметров доступны новые параметры iOS/iPadOS. В центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>iOS/iPadOS для каталога параметров платформы> для типа профиля. Ранее эти параметры были доступны только в шаблонах:

Аутентификация > Расширяемые Единый вход:

  • Данные расширения
  • Идентификатор расширения
  • Hosts
  • Realm
  • Поведение блокировки экрана
  • Идентификатор группы
  • Тип
  • URL-адреса

Аутентификация > Расширяемые Единый вход > Расширяемые Единый вход Kerberos:

  • Данные расширения
  • Разрешить автоматический вход
  • Список ACL идентификатора пакета учетных данных
  • Сопоставление доменных областей
  • Текст справки
  • Включение управляемых приложений в список ACL идентификатора пакета
  • Область по умолчанию
  • Предпочитаемые KDCs
  • Имя участника
  • Требовать присутствие пользователя
  • Код сайта
  • Использование автоматического обнаружения сайтов
  • Идентификатор расширения
  • Hosts
  • Realm
  • Идентификатор группы
  • Тип

Конфигурация системы > Сообщение о экране блокировки:

  • Сведения о теге ресурса
  • Сноска на экран блокировки

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS

Управление и устранение неполадок

Отчет о новых несоответствующих устройствах и параметрах

В разделе Отчеты>осоответствии> устройств есть новый отчет о несоответствующей организации устройств и параметров. Этот отчет:

  • Списки каждое несоответствующее устройству.
  • Для каждого несоответствующего устройства отображаются параметры политики соответствия, которым не соответствуют устройства.

Дополнительные сведения об этом отчете см. в статье Отчет о несоответствии устройств и параметров (организация).

Неделя с 1 августа 2022 г.

Безопасность устройств

Отключение использования UDP-подключений на серверах шлюза Microsoft Tunnel

Теперь вы можете отключить использование UDP на серверах Microsoft Tunnel. При отключении использования UDP VPN-сервер поддерживает только TCP-подключения от клиентов туннеля. Для поддержки использования только TCP-подключений устройства должны использовать общедоступную версию Microsoft Defender для конечной точки в качестве клиентского приложения Microsoft Tunnel как клиентское приложение туннеля.

Чтобы отключить UDP, создайте или измените конфигурацию сервера для шлюза Microsoft Tunnel и установите флажок для нового параметра Отключить UDP-подключения.

Управление приложениями

Корпоративный портал для массовой установки приложений Windows

Теперь Корпоративный портал для Windows позволяет выбирать несколько приложений и выполнять массовую установку. На вкладке Приложения Корпоративного портала для Windows нажмите кнопку представления с множественным выбором в правом верхнем углу страницы. Затем установите флажок рядом с каждым приложением, которое необходимо установить. Нажмите кнопку Установить выбранные, чтобы начать установку. Все выбранные приложения устанавливаются одновременно, не требуя от пользователей щелкать каждое приложение правой кнопкой мыши или переходить на страницу каждого приложения. Дополнительные сведения см. в разделах Установка приложений и предоставление общего доступа к ним на устройстве и Настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Неделя с 25 июля 2022 г. (выпуск службы 2207)

Управление устройствами

Инициируйте проверки соответствия для своих устройств AOSP из приложения Microsoft Intune.

Теперь вы можете инициировать проверку соответствия для своих устройств AOSP из приложения Microsoft Intune. Перейдите в Сведения об устройстве. Эта возможность доступна на устройствах, зарегистрированных через приложение Microsoft Intune как связанные с пользователем (Android) устройства AOSP.

Мониторинг состояния условного депонирования начальной загрузки на Mac

Отслеживайте состояние депонирования маркера начальной загрузки для зарегистрированного компьютера Mac в Центре администрирования Microsoft Intune. Новое свойство оборудования в Intune, которое называется Bootstrap token escrowed, сообщает, депонирован ли маркер начальной загрузки в Intune. Дополнительные сведения о поддержке токенов начальной загрузки для macOS см. в разделе Маркеры начальной загрузки.

Включить режим Common Criteria для устройств Android Enterprise

Для устройств Android Enterprise вы можете использовать новый параметр, режим Common Criteria, чтобы включить повышенный набор стандартов безопасности, обычно используемых только очень конфиденциальными организациями, такими как государственные учреждения.

Применимо к:

  • Android начиная с версии 5.0
  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

Новый параметр режим Common Criteria находится в категории безопасности системы при настройке шаблона ограничений устройств для Android Enterprise — полностью управляемого, выделенного и корпоративного рабочего профиля.

Устройства, которые получают политику с режимом Common Criteria, установленным на Require, компоненты повышенной безопасности, включающие, но не ограничивающиеся:

  • Шифрование AES-GCM для долгосрочных ключей Bluetooth
  • Хранилища конфигурации Wi-Fi
  • Блокирует режим скачивания загрузчика, ручной метод обновления программного обеспечения
  • Предписывает дополнительное обнуление ключа при удалении ключа
  • Предотвращает соединения Bluetooth не прошедшие проверку подлинности
  • Требуется, чтобы обновления FOTA имели 2048-битную подпись RSA-PSS.

Подробнее об общих критериях:

Доступны новые сведения об оборудовании для отдельных устройств, работающих на iOS/iPadOS и macOS.

В центре администрирования Microsoft Intune выберите Устройства>Все устройства>выберите одно из перечисленных устройств и откройте сведения об оборудовании. В области Оборудование отдельных устройств доступны следующие новые подробности:

  • Название продукта: отображает название продукта устройства, например iPad8,12. Доступно для устройств iOS/iPadOS и macOS.

Дополнительные сведения см. в статье Просмотр сведений об устройстве с помощью Microsoft Intune.

Применимо к:

  • iOS и iPadOS, macOS

версия Удаленная помощь: выпуск 4.0.1.12

В Удаленная помощь 4.0.1.12 были введены различные исправления для устранения сообщения "Повторите попытку позже", которое появляется, когда не прошли проверку подлинности. Исправления также включают улучшенную возможность автоматического обновления.

Дополнительные сведения см. в разделе Использование Удаленная помощь с Intune.

Регистрация устройства

Intune поддерживает вход с другого устройства во время iOS/iPadOS и помощника по настройке macOS с современной проверкой подлинности

Пользователи, проходящие автоматическую регистрацию устройств (ADE), теперь могут пройти проверку подлинности, выполнив вход с другого устройства. Этот параметр доступен для устройств iOS/iPadOS и macOS, зарегистрированных с помощью помощника по настройке с современной проверкой подлинности. Экран с запросом на вход пользователей устройства с другого устройства внедрен в помощник по настройке и отображается во время регистрации. Дополнительные сведения о входе пользователей см. в [Get the Intune Company Portal app (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Обнаружение и управление аппаратными изменениями на устройствах Windows Autopilot

Microsoft Intune теперь будет предупреждать вас, когда обнаружит изменение оборудования на устройстве, зарегистрированном в Autopilot. Вы можете просматривать и управлять всеми затронутыми устройствами в центре администрирования. Кроме того, вы можете удалить затронутое устройство из Windows Autopilot и зарегистрировать его снова, чтобы учесть изменение оборудования.

Конфигурация устройства

Новые параметры автоматического обновления (MAU) для macOS в каталоге параметров

Каталог параметров поддерживает параметры для автоматического обновления Майкрософт (MAU) (Настройкауправления устройствами>>>. Создание>новой политики>macOS для каталога параметров платформы> для типа профиля).

Теперь доступны следующие параметры:

Функция автоматического обновления (Майкрософт):

  • Автоматически подтверждать политику сбора данных
  • Дней до принудительного обновления
  • Отложенные обновления
  • Отключить участие в программе предварительной оценки Office
  • Включить функцию автоматического обновления
  • Включить проверку обновлений
  • Включить расширенное ведение журнала событий
  • Регистрировать приложения при запуске
  • Обновление кэш-сервера
  • Ветвь обновлений
  • Частота проверки обновлений (мин)
  • Техническая оптимизация обновления

Эти параметры можно использовать для настройки предпочтений для следующих приложений:

  • Корпоративный портал
  • Функция автоматического обновления (Майкрософт)
  • Microsoft Defender
  • ATP в Защитнике Windows
  • Microsoft Edge
  • Microsoft Edge Beta
  • Microsoft Edge Canary
  • Microsoft Edge Dev
  • Microsoft Excel
  • Microsoft OneNote
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Удаленный рабочий стол (Майкрософт)
  • Microsoft Teams
  • Microsoft Word
  • OneDrive
  • Skype для бизнеса

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Дополнительные сведения о параметрах функции автоматического обновления (Майкрософт) доступных для настройки, см. по адресу:

Применимо к:

  • macOS

Новые параметры iOS/iPadOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. В каталоге параметров доступныновые параметры iOS/iPadOS (Конфигурацияуправления устройствами>>>. Создание>новой политики>iOS/iPadOS для платформы >Каталог параметров для типа профиля).

Новые параметры включают:

Сети > Сотовая связь:

  • Разрешенная маска протокола
  • Разрешенная маска протокола во внутреннем роуминге
  • Разрешенная маска протокола в роуминге
  • Тип проверки подлинности
  • Имя
  • Password
  • Порт прокси-сервера
  • Прокси-сервер
  • Username

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Взаимодействие с пользователем > Уведомления:

  • Тип группировки
  • Тип предварительного просмотра
  • Показать в Car Play

Печатание > Air Print:

  • Принудительное применение протокола TLS
  • Порт

Управление приложениями > Блокировка приложения:

  • Отключить автоматическую блокировку
  • Отключить поворот устройства
  • Отключить переключатель звонка
  • Отключить кнопку спящий режим
  • Отключить сенсорный экран
  • Отключить кнопки громкости
  • Включить сенсорный экран
  • Включить инверсию цвета
  • Включить монозвук
  • Включить выбор возможности "Проговорить"
  • Включить голосовое управление
  • Включить закадровый голос
  • Включить масштаб
  • Сенсорный экран
  • Инвертировать цвета
  • Голосовое управление
  • Закадровый голос
  • Масштабирование

Сети > Домены:

  • Домен автоматического заполнения пароля Safari

Сети > Правила использования сети:

  • Правила приложений
  • Разрешить использование мобильных данных
  • Разрешить передачу данных в роуминге
  • Сопоставления идентификатора приложения

Ограничения:

  • Разрешить изменение учетной записи
  • Разрешить продолжение действий
  • Разрешить добавление друзей из Game Center
  • Разрешить AirDrop
  • Разрешить Air Print
  • Разрешить хранение учетных данных Air Print
  • Разрешить Air Print iBeacon Discovery
  • Разрешить изменение мобильных данных приложения
  • Разрешить App Clips
  • Разрешить установку приложения
  • Разрешить удаление приложения
  • Разрешить персонализированную рекламу Apple
  • Разрешить помощник
  • Разрешить настраиваемое содержимое помощника
  • Разрешить помощник во время блокировки
  • Разрешить автоматическое исправление
  • Разрешить автоматическую разблокировку
  • Разрешить автоматическую загрузку приложений
  • Разрешить изменение Bluetooth
  • Разрешить Bookstore
  • Разрешить Bookstore Erotica
  • Разрешить камеру
  • Разрешить изменение тарифного плана мобильной сети
  • Разрешить чат
  • Разрешить резервное копирование в облаке
  • Разрешить синхронизацию облачных документов
  • Разрешить синхронизацию облачных брелков
  • Разрешить облачную библиотеку фотографий
  • Разрешить частный узел в облаке
  • Разрешить клавиатуру с непрерывным вводом
  • Разрешить поиск определений
  • Разрешить изменение имени устройства
  • Разрешить отправку диагностики
  • Разрешить изменение отправки диагностики
  • Разрешить диктовку
  • Разрешить включать ограничения
  • Разрешить доверять корпоративным приложениям
  • Блокировать резервное копирование книги предприятия.
  • Блокировать синхронизацию метаданных книги предприятия.
  • Разрешить стирание информации и параметров
  • Разрешить изменение ESIM
  • Разрешить явное содержимое
  • Разрешить доступ к сетевому диску файлов
  • Разрешить доступ к USB-накопителю файлов
  • Разрешить поиск устройства
  • Блокировать функцию "Найти моих друзей"
  • Разрешить изменение функции "Найти моих друзей"
  • Разрешить отпечаток пальца для разблокировки
  • Разрешить изменение отпечатков пальцев
  • Разрешить Game Center
  • Разрешить глобальную фоновую выборку при роуминге
  • Разрешить сопряжение узлов
  • Разрешить покупки в приложении
  • Разрешить iTunes
  • Разрешить сочетания клавиш
  • Разрешить перечисленные идентификаторы пакета приложений
  • Разрешить центр управления экраном блокировки
  • Разрешить просмотр уведомлений на экране блокировки
  • Разрешить просмотр экрана блокировки сегодня
  • Разрешить защиту конфиденциальности почты
  • Разрешить облачную синхронизацию управляемых приложений
  • Разрешить управляемым запись неуправляемых контактов
  • Разрешить многопользовательские игры
  • Разрешить службу музыки
  • Разрешить новости
  • Разрешить NFC
  • Разрешить изменение уведомлений
  • Разрешить открытие из управляемых в неуправляемых
  • Разрешить открытие из неуправляемых в управляемых
  • Разрешить обновления OTAPKI
  • Разрешить парные часы
  • Разрешить Passbook при блокировке
  • Разрешить изменение пароля
  • Разрешить автоматическое заполнение пароля
  • Разрешить запросы близкого взаимодействия пароля
  • Разрешить общий доступ к паролям
  • Разрешить изменение личных хот-спотов
  • Разрешить потоковую передачу фотографий
  • Разрешить подкасты
  • Разрешить интеллектуальную клавиатуру
  • Разрешить настройку близкого расположения к новому устройству
  • Разрешить службу радиосвязи
  • Разрешить удаленное наблюдение за экраном
  • Разрешить Safari
  • Разрешить снимок экрана
  • Разрешить временный сеанс общего устройства
  • Разрешить общий поток
  • Разрешить проверку орфографии
  • Разрешить результаты поиска в Интернете в разделе "Важное"
  • Разрешить удаление системных приложений
  • Разрешить установку приложения пользовательского интерфейса
  • Разрешить установку профиля конфигурации пользовательского интерфейса
  • Разрешить неуправляемым чтение управляемых контактов
  • Разрешить непарную внешнюю загрузку для восстановления
  • Разрешить недостоверные запросы TLS
  • Разрешить ограниченный режим USB
  • Разрешить проведение видеоконференций
  • Разрешить голосовой набор
  • Разрешить создание VPN
  • Разрешить изменение обоев
  • Разрешенные идентификаторы приложений в автономном режиме одного приложения
  • Идентификаторы заблокированных пакетов приложений
  • Задержка принудительного обновления программного обеспечения
  • Принудительный запуск неуправляемого Air Drop
  • Требовать пароль для сопряжения исходящих запросов AirPlay
  • Требование принудительной печати Air Print доверенного TLS
  • Принудительный фильтр ненормативной лексики помощника
  • Принудительная проверка подлинности перед автозаполнением
  • Принудительно автоматическая установка даты и времени
  • Принудительно автоматически присоединяться к занятиям в Classroom
  • Принудительно запрашивать разрешение на доступ к классам
  • Принудительно блокировать незащищенные приложения и устройства в Classroom
  • Принудительно выполнять отложенные обновления программного обеспечения
  • Принудительное шифрование резервного копирования
  • Принудительный ввод пароля в iTunes Store
  • Принудительное ограничение отслеживания рекламы
  • Принудительная диктовка только на устройстве
  • Принудительный перевод только на устройстве
  • Принудительное обнаружение функции Wrist Detection.
  • Принудительное включение питания Wi-Fi
  • Принудительно использовать WiFi только в разрешенных сетях
  • Требовать управляемую панель вставки
  • Принимать файлов Cookie Safari
  • Разрешить автозаполнение в Safari
  • Разрешить JavaScript в Safari
  • Разрешить всплывающие окна Safari
  • Принудительное предупреждение Safari о мошенничестве

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS

Новые параметры macOS, доступные в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Новые параметрыдоступны в каталоге параметров (Конфигурация управления>устройствами>>. Создание> новой политики> macOS для каталога параметров платформы> для типа профиля).

Новые параметры включают:

Конфигурация системы > Системные расширения:

  • Съемные системные расширения

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Конфигурация системы > Системные расширения:

  • Разрешить переопределения пользователей
  • Разрешенные типы системных расширений
  • Разрешенные системные расширения
  • Разрешенные идентификаторы команд

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • macOS

Новая функция поиска в предварительных версиях устройств при создании фильтра

В центре администрирования Microsoft Intune можно создавать фильтры, а затем использовать их при назначении приложений и политик (устройства>Упорядочить устройства>Фильтры>создать).

При создании фильтра можно выбрать Предпросмотр устройств чтобы увидеть список зарегистрированных устройств, соответствующих условиям фильтра. В разделе Предпросмотр устройств можно также искать по списку, используя имя устройства, версию ОС, модель устройства, производителя устройства, основное имя основного пользователя и идентификатор устройства.

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Неделя с 18 июля 2022 г.

Управление устройствами

Новые средства просмотра событий для отладки проблем WMI

Удаленное действие Intune по сбору диагностика было расширено для сбора сведений о проблемах с приложением инструментария управления Windows (WMI).

Новые средства просмотра событий включают:

  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-WinRM/Operational

Дополнительные сведения о диагностике устройств с Windows см. в разделе Сбор диагностики с устройства Windows.

Неделя с 4 июля 2022 г.

Управление устройствами

Оценки для каждой модели устройства в аналитике конечных точек

Аналитика конечных точек теперь отображает оценки по модели устройства. Эти оценки помогают администраторам контекстуализировать взаимодействие с пользователем на разных моделях устройств в среде. Оценки для каждой модели и для каждого устройства доступны во всех отчетах аналитики конечных точек, включая отчет Работа отовсюду.

Управление и устранение неполадок

Используйте сбор диагностики для сбора сведений об ускоренных обновлениях Windows.

Удаленное действие Intune по сбору диагностика теперь собирает дополнительные сведения о ускоряемых обновлениях Windows, развертываемых на устройствах. Эти сведения могут быть полезны при устранении неполадок, связанных с ускоренными обновлениями.

Новые данные, которые собираются, включают:

  • Файлы: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
  • Ключи реестра:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate