开发Microsoft Intune

  • 项目

为了帮助你做好准备和规划,本文列出了Intune UI 更新和功能,这些更新和功能正在开发中,但尚未发布。 此外:

  • 如果我们预计你需要在更改之前采取措施,我们会在 Office 消息中心发布补充文章。
  • 当功能进入生产环境时,无论是预览版还是正式版,功能说明都将从本文移至 新增功能
  • 有关战略可交付结果和时间表,请参阅 Microsoft 365 路线图

本文和 新增功能 文章将定期更新。 请回来查看更多更新。

注意

本文反映了我们当前对即将发布的版本中Intune功能的期望。 日期和单个功能可能会更改。 本文不介绍开发中的所有功能。 上次更新日期为标题下显示的日期。

更新本文时,可以使用 RSS 收到通知。 有关详细信息,请参 如何使用文档

Microsoft Intune Suite

将 Copilot 与 Endpoint Privilege Manager 配合使用来帮助识别潜在的提升风险

我们将添加对 Copilot 的支持,以帮助你调查 Endpoint Privilege Manager (EPM) 提升详细信息。 Copilot 将帮助你评估 EPM 提升请求中的信息,以便通过使用来自 Microsoft Defender 的信息来确定潜在的泄露指标。

EPM 作为Intune套件附加功能提供。 若要详细了解如何在 Intune 中使用 Copilot,请参阅 Intune 中的Microsoft Copilot

对文件参数和参数的 Endpoint Privilege Manager 提升规则支持

很快,Endpoint Privilege Manager (EPM) 的文件提升规则将支持使用想要允许的参数或参数。 将阻止使用未显式允许的参数和参数。 此功能有助于改进对文件提升上下文的控制。

EPM 作为Intune套件附加功能提供。

应用管理

汇报 Android Enterprise 设备的应用配置策略

Android Enterprise 设备的应用配置策略将很快支持重写以下附加权限:

  • 访问后台位置
  • 蓝牙 (连接)

有关 Android Enterprise 设备的应用配置策略的详细信息,请参阅 为托管 Android Enterprise 设备添加应用配置策略

应用于:

  • Android Enterprise 设备

适用于 Windows 的 Intune 公司门户 应用的新 UI

将更新适用于 Windows 的 Intune 公司门户 应用的 UI。 用户将能够使用他们习惯的相同功能,并改进其桌面应用的体验。 使用更新后的设计,用户将看到“主页”、“设备和下载”& 更新页面的用户体验改进。 新设计将更加直观,并突出显示用户需要执行操作的区域。

有关详细信息,请参阅适用于 Windows 的 Intune 公司门户 应用的新外观

添加了对 iOS/iPadOS 应用小组件的保护

为了保护 MAM 托管帐户和应用的组织数据,Intune应用保护策略现在提供阻止数据从策略托管应用数据同步到应用小组件的功能。 应用小组件可以添加到最终用户的 iOS/iPadOS 设备锁屏界面,该屏幕可以公开这些小组件包含的数据,例如会议标题、热门网站和最近的笔记。 在 Intune中,你将能够将应用保护策略设置与应用小组件同步策略托管应用数据设置为“阻止 iOS/iPadOS 应用”。 此设置将作为应用保护策略中的 数据保护 设置的一部分提供。 此新设置将是一项应用保护功能,类似于 使用本机应用或外接程序同步策略托管应用数据 设置。

应用于:

  • iOS/iPadOS

政府云环境中的 Defender for Endpoint 安全设置支持

美国政府社区云 (GCC) High 以及国防部 (DoD) 环境中的客户租户不久将能够使用 Intune 来管理已载入 Defender 的设备上的 Defender 安全设置,而无需向Intune注册这些设备。 此功能称为 Defender for Endpoint 安全设置管理

有关 GCC High 和 DoD 环境中支持的Intune功能的详细信息,请参阅Intune美国政府服务说明

对由 Microsoft Defender for Endpoint 管理的设备Intune设备控制策略的支持

你将能够将终结点安全策略用于设备控制 (攻击面减少策略) 从Microsoft Intune通过Microsoft Defender for Endpoint安全设置管理功能管理的设备。

使用 Windows 10、Windows 11 和 Windows Server 平台时,适用于以下各项:

  • Windows 10
  • Windows 11

此更改生效后,在 Defender for Endpoint 管理但未注册Intune时分配了此策略的设备现在将应用策略中的设置。 检查策略,确保只有你打算接收此策略的设备才会获得该策略。

设备管理

Android 设备的最低 OS 版本将为 Android 10 和更高版本,适合基于用户的管理方法

从 2024 年 10 月开始,Android 设备支持的最低操作系统将是 Android 10 和更高版本,用于基于用户的管理方法,其中包括:

  • Android Enterprise 个人拥有的工作配置文件
  • Android Enterprise 公司拥有的工作配置文件
  • Android Enterprise 完全托管设备
  • 基于用户的 Android 开源项目 (AOSP)
  • Android 设备管理员
  • 应用) (应用保护策略
  • 托管应用 (ACP) 的应用配置策略

对于不受支持的操作系统版本 (Android 9 及更低版本的已注册设备)

  • Intune不提供技术支持。
  • Intune不会对 bug 或问题进行更改。
  • 不能保证新功能和现有功能正常工作。

虽然Intune不会阻止在不支持的 Android OS 版本上注册或管理设备,但无法保证功能,因此不建议使用。

此更改不会影响 Android 设备管理 (专用和 AOSP 用户) 和Microsoft Teams 认证的 Android 设备的无用户方法。

适用于 Windows 的设备清单

设备清单允许你从托管设备收集和查看其他硬件属性,以帮助你更好地了解设备的状态并做出业务决策。

很快,你将能够使用属性目录选择要从设备中收集的内容,然后在“资源资源管理器”视图中查看收集的属性。

应用于:

  • 由 Intune) 管理的 Windows (公司拥有的设备

收集其他设备清单详细信息

我们将添加要收集的其他文件和注册表项,以帮助对设备硬件清单功能进行故障排除。

应用于:

  • Windows

设备安全性

Intune颁发的 SCEP 证书的新强映射要求

若要符合 Windows Kerberos 分发中心的 (KDC) KB5014754 中所述的强映射属性要求,Microsoft Intune 颁发的 SCEP 证书必须在“使用者可选名称 (SAN) 字段中具有以下标记:

URL=tag:microsoft.com,2022-09-14:sid:<value>

此标记将确保证书符合 KDC 的最新要求,并且基于证书的身份验证将继续工作。 Microsoft Intune将在 SCEP 配置文件中添加对 SID 变量的支持。 你将能够修改或创建新的 SCEP 配置文件,以在 SCEP 配置文件中包含 OnPremisesSecurityIdentifier 变量。 此操作将触发Microsoft Intune,向所有适用的用户和设备颁发具有相应标记的新证书。

这些要求适用于:

  • Android、iOS/iPadOS 和 macOS 用户证书。
  • Windows 10/11 用户和设备证书。

它们不适用于与Microsoft Entra已加入的用户或设备一起使用的设备证书,因为 SID 是本地标识符。

通知

这些通知提供了重要信息,可以帮助你为未来的 Intune 更改和功能做好准备。

采取措施:在 2024 年 10 月 15 日之前为租户启用多重身份验证

从 2024 年 10 月 15 日或之后开始,为了进一步提高安全性,Microsoft将要求管理员在登录到 Microsoft Azure 门户、Microsoft Entra 管理中心 和 Microsoft Intune 管理中心时使用多重身份验证 (MFA) 。 若要利用 MFA 提供的额外保护层,建议尽快启用 MFA。 若要了解详细信息,请参阅 规划 Azure 和管理门户的强制多重身份验证

注意

此要求也适用于通过Intune管理中心访问的任何服务,例如Windows 365 云电脑。

这对你或你的用户有何影响?

必须为租户启用 MFA,以确保管理员能够在此更改后登录到Azure 门户、Microsoft Entra 管理中心和Intune管理中心。

如何准备?

  • 如果尚未设置 MFA,请在 2024 年 10 月 15 日之前设置,以确保管理员可以访问Azure 门户、Microsoft Entra 管理中心和Intune管理中心。
  • 如果在此日期之前无法设置 MFA,可以 申请推迟实施日期
  • 如果在强制实施开始之前尚未设置 MFA,系统会提示管理员注册 MFA,然后才能在下次登录时访问Azure 门户、Microsoft Entra 管理中心或Intune管理中心。

有关详细信息,请参阅: 规划 Azure 和管理门户的强制多重身份验证

更改计划:Intune正在转向支持 iOS/iPadOS 16 及更高版本

今年晚些时候,我们预计苹果将发布 iOS 18 和 iPadOS 18。 Microsoft Intune(包括Intune 公司门户和Intune应用保护策略) (APP(也称为 MAM) )将在 iOS/iPadOS 18 版本发布后不久需要 iOS 16/iPadOS 16 及更高版本。

这对你或你的用户有何影响?

如果你正在管理 iOS/iPadOS 设备,则设备可能无法升级到 iOS 16/iPadOS 16) (支持的最低版本。

鉴于 iOS 16/iPadOS 16 及更高版本支持Microsoft 365 移动应用,这可能不会影响你。 你可能已经升级了 OS 或设备。

若要检查哪些设备支持 iOS 16 或 iPadOS 16 ((如果适用) ),请参阅以下 Apple 文档:

注意

通过自动设备注册 (ADE 注册的无用户 iOS 和 iPadOS 设备) 由于共享使用情况,其支持声明略有细微差别。 支持的最低操作系统版本将更改为 iOS 16/iPadOS 16,而允许的 OS 版本将更改为 iOS 13/iPadOS 13 及更高版本。 有关详细信息 ,请参阅此关于 ADE 无用户支持的声明

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 对于具有移动设备管理 (MDM) 的设备,请转到 “设备>”“所有设备 并按 OS 筛选”。 对于具有应用保护策略的设备,请转到“应用>监视器>应用保护状态”,并使用“平台平台版本”列进行筛选。

若要管理组织中支持的 OS 版本,可以对 MDM 和 APP 使用Microsoft Intune控件。 有关详细信息,请参阅 使用 Intune 管理操作系统版本。

更改计划:Intune今年晚些时候将转向支持 macOS 13 及更高版本

今年晚些时候,我们预计苹果将发布 macOS 15 红杉。 Microsoft Intune,公司门户应用和Intune移动设备管理代理将迁移到支持 macOS 13 及更高版本。 由于适用于 iOS 和 macOS 的 公司门户 应用是统一应用,因此此更改将在 macOS 15 发布后不久发生。 这不会影响现有的已注册设备。

这对你或你的用户有何影响?

仅当当前管理或计划使用Intune管理 macOS 设备时,此更改才会影响你。 此更改可能不会影响你,因为你的用户可能已升级其 macOS 设备。 有关受支持的设备列表,请参阅 macOS Ventura 与这些计算机兼容

注意

当前在 macOS 12.x 或更低版本上注册的设备将继续保持注册状态,即使这些版本不再受支持。 如果新设备运行的是 macOS 12.x 或更低版本,则它们将无法注册。

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 转到 设备>所有设备 并按 macOS 筛选。 可以添加更多列,以帮助确定组织中谁拥有运行 macOS 12.x 或更早版本的设备。 要求用户将其设备升级到受支持的 OS 版本。

更改计划:更新到 远程帮助 的 Intune 终结点

从 2024 年 5 月 30 日开始或不久之后,为了改进 Windows、Web 和 macOS 上的远程帮助体验,我们将远程帮助的主网络终结点从 https://remoteassistance.support.services.microsoft.com 更新为 https://remotehelp.microsoft.com

这对你或你的用户有何影响?

如果使用 远程帮助并且防火墙规则不允许使用新终结点https://remotehelp.microsoft.com,则管理员和用户可能会遇到连接问题或远程帮助中断。

此外,Windows 上的远程帮助应用需要更新到最新版本。 适用于 macOS 的 远程帮助 应用和 远程帮助 Web 应用不需要执行任何操作。

如何准备?

更新防火墙规则以包括新的远程帮助终结点:https://remotehelp.microsoft.com。 对于 Windows 上的远程帮助,用户需要更新到最新版本 (5.1.124.0) 。 大多数用户已选择加入自动更新,并且无需用户执行任何操作即可自动更新。 若要了解详细信息,请查看安装和更新 windows 远程帮助

其他信息:

更新到适用于 Android 的最新公司门户、适用于 iOS 的 Intune App SDK 和适用于 iOS 的 Intune 应用包装器

2024 年 6 月 1 日开始,我们将进行更新,以改进Intune移动应用程序管理 (MAM) 服务。 此更新需要将 iOS 包装的应用、iOS SDK 集成应用和 Android 公司门户更新到最新版本,以确保应用程序保持安全并顺利运行。

重要

如果不更新到最新版本,将阻止用户启动应用。

在此更改之前,对于需要更新Microsoft应用,当用户打开应用时,他们将收到一条阻止消息来更新应用。

请注意,Android 更新的方式,一旦设备上有一个具有更新 SDK 的Microsoft应用程序,并且公司门户更新到最新版本,Android 应用就会更新。 因此,此消息侧重于 iOS SDK/应用包装器更新。 建议始终将 Android 和 iOS 应用更新到最新的 SDK 或应用包装器,以确保应用继续顺利运行。

这对你或你的用户有何影响?

如果用户尚未更新到最新的Microsoft或第三方应用保护支持的应用,则会阻止他们启动其应用。 如果你有使用 Intune 包装器或 Intune SDK 的 iOS 业务线 (LOB) 应用程序,则必须使用包装器/SDK 版本 17.7.0 或更高版本,以免用户被阻止。

如何准备?

计划在 2024 年 6 月 1 日之前进行以下更改:

  • 使用旧版 Intune SDK 或包装器的任何 iOS 业务线 (LOB) 应用都必须更新到 v17.7.0 或更高版本。
  • 对于策略针对 iOS 应用的租户:
    • 通知用户需要升级到最新版本的 Microsoft 应用。 可以在 应用商店中找到最新版本的应用。 例如,可 在此处 找到最新版本的 Microsoft Teams,并 在此处Microsoft Outlook。
    • 此外,还可以选择启用以下 条件启动 设置:
      • 最小 OS 版本 设置,用于警告使用 iOS 15 或更早版本的用户,以便他们可以下载最新应用。
      • 在应用使用 17.7.0 之前的适用于 iOS 的 Intune SDK 时阻止用户的最小 SDK 版本设置。
      • 在较旧 Microsoft应用 上警告用户的最小应用版本设置。 请注意,此设置必须位于仅针对目标应用的策略中。
  • 对于策略针对 Android 应用的租户:
    • 通知用户需要升级到公司门户应用的最新版本 (v5.0.6198.0) 。
    • 此外,还可以选择启用以下 条件启动 设备条件设置:
      • 最小公司门户版本设置,用于警告使用早于 5.0.6198.0 的 公司门户 应用版本的用户。

更改计划:在 2024 年 5 月终止对 Intune 应用 SDK Xamarin 绑定的支持

随着对 Xamarin 绑定的支持结束,Intune将从 2024 年 5 月 1 日起终止对 Xamarin 应用和Intune应用 SDK Xamarin 绑定的支持。

这对你或你的用户有何影响?

如果你有使用 Xamarin 构建的 iOS 和/或 Android 应用,并且正在使用 Intune 应用 SDK Xamarin 绑定来启用应用保护策略,请将应用升级到 .NET MAUI。

如何准备?

将基于 Xamarin 的应用升级到 .NET MAUI。 有关 Xamarin 支持和升级应用的详细信息,请查看以下文档:

更改计划:使用Microsoft Entra ID注册的应用 ID 更新 PowerShell 脚本

去年,我们宣布了基于 Microsoft Graph SDK 的 PowerShell 模块的新Microsoft Intune GitHub 存储库。 旧版 Microsoft Intune PowerShell 示例脚本 GitHub 存储库现在是只读的。 此外,在 2024 年 5 月,由于基于 Graph SDK 的 PowerShell 模块中更新了身份验证方法,将删除全局Microsoft Intune PowerShell 应用程序 (基于客户端) ID 的身份验证方法。

这对你或你的用户有何影响?

如果使用 Intune PowerShell 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,则需要使用Microsoft Entra ID注册的应用程序 ID 更新脚本,以防止脚本中断。

如何准备?

通过以下方式更新 PowerShell 脚本:

  1. 在Microsoft Entra 管理中心中创建新的应用注册。 有关详细说明,请阅读:快速入门:向 Microsoft 标识平台注册应用程序
  2. 使用步骤 1 中创建的新应用程序 ID 更新包含 Intune 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 的脚本。

有关详细的分步说明,请访问 powershell-intune-samples/更新应用注册 (github.com)

Intune在 2024 年 10 月转向支持 Android 10 及更高版本以使用基于用户的管理方法

2024 年 10 月,Intune将转为支持 Android 10 及更高版本以使用基于用户的管理方法,其中包括:

  • Android Enterprise 个人拥有的工作配置文件
  • Android Enterprise 公司拥有的工作配置文件
  • Android Enterprise 完全托管设备
  • 基于用户的 Android 开源项目 (AOSP)
  • Android 设备管理员
  • 应用) (应用保护策略
  • 托管应用 (ACP) 的应用配置策略

今后,我们将在 10 月终止对一个或两个版本的支持,直到仅支持 Android 的最新四个主要版本。 可以通过阅读博客来了解有关此更改的详细信息:Intune 2024 年 10 月迁移到支持 Android 10 及更高版本以使用基于用户的管理方法

注意

此更改不会影响 Android 设备管理 (专用和 AOSP 无用户) 和Microsoft Teams 认证的 Android 设备的无用户方法。

这对你或你的用户有何影响?

对于上面列出的基于用户的管理方法 () ,不支持运行 Android 9 或更低版本的 Android 设备。 对于不受支持的 Android OS 版本的设备:

  • Intune不提供技术支持。
  • Intune不会对 bug 或问题进行更改。
  • 不能保证新功能和现有功能正常工作。

虽然Intune不会阻止在不支持的 Android OS 版本上注册或管理设备,但无法保证功能,因此不建议使用。

如何准备?

如果适用,请通知支持人员此更新的支持声明。 以下管理员选项可用于帮助警告或阻止用户:

  • 为具有最低 OS 版本要求的应用配置 条件启动 设置,以警告和/或阻止用户。
  • 使用设备符合性策略并设置不合规操作,以向用户发送消息,然后再将其标记为不符合。
  • 设置 注册限制 以防止在运行旧版本的设备上注册。

有关详细信息,请查看:使用 Microsoft Intune 管理操作系统版本

更改计划:基于 Web 的设备注册将成为 iOS/iPadOS 设备注册的默认方法

目前,在创建 iOS/iPadOS 注册配置文件时,“使用 公司门户 进行设备注册”显示为默认方法。 在即将发布的服务版本中,在配置文件创建期间,默认方法将更改为“基于 Web 的设备注册”。 此外,对于 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。

注意

对于 Web 注册,需要部署单一登录 (SSO) 扩展策略,以启用实时 (JIT) 注册,有关详细信息,请查看:在 Microsoft Intune 中设置实时注册

这对你或你的用户有何影响?

这是在创建新的 iOS/iPadOS 注册配置文件时用户界面的更新,以将“基于 Web 的设备注册”显示为默认方法,现有配置文件不受影响。 对于 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。

如何准备?

根据需要更新文档和用户指南。 如果当前将设备注册与 公司门户 配合使用,建议迁移到基于 Web 的设备注册并部署 SSO 扩展策略以启用 JIT 注册。

其他信息:

使用 Intune 应用 SDK 的包装 iOS 应用和 iOS 应用将需要 Azure AD 应用注册

我们正在进行更新,以提高Intune移动应用程序管理 (MAM) 服务的安全性。 此更新要求在 2024 年 3 月 31 日之前向 Microsoft Entra ID ( Azure Active Directory (Azure AD) ) 注册 iOS 包装应用和 SDK 集成应用,才能继续接收 MAM 策略。

这对你或你的用户有何影响?

如果包装的应用或 SDK 集成应用未注册到 Azure AD,这些应用将无法连接到 MAM 服务来接收策略,并且用户无法访问未注册的应用。

如何准备?

在此更改之前,需要向 Azure AD 注册应用。 有关详细说明,请参阅下文。

  1. 按照以下说明将应用注册到 Azure AD:向 Microsoft 标识平台注册应用程序
  2. 将自定义重定向 URL 添加到应用设置,如 此处所述。
  3. 为应用授予对 Intune MAM 服务的访问权限,有关说明,请参阅此处
  4. 完成上述更改后, (MSAL) 为 Microsoft 身份验证库配置应用:
    1. 对于包装的应用:使用Intune App Wrapping Tool将 Azure AD 应用程序客户端 ID 添加到命令行参数中,如文档中所述:使用 Intune App Wrapping Tool 包装 iOS 应用 |Microsoft Learn -ac 和 -ar 是必需参数。 每个应用都需要一组唯一的这些参数。 -aa 仅适用于单租户应用程序。
    2. 有关 SDK 集成应用,请参阅Microsoft Intune适用于 iOS 的应用 SDK 开发人员指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 现在是必需参数。 仅单租户应用程序需要 ADALAuthority。
  5. 部署应用。
  6. 验证上述步骤:
    1. 面向“com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration”应用程序配置策略,并将其设置为“已启用 - Intune应用 SDK 托管应用的配置策略 - Microsoft Intune |Microsoft Learn
    2. 面向应用程序的应用保护策略。 启用 “用于访问的工作或学校帐户凭据”策略 ,并将“在 (分钟不活动) 后重新检查访问要求”设置设置为低值,例如 1。
  7. 然后在设备上启动应用程序,并验证登录 (在应用启动时每分钟都需要) 配置的参数成功发生。
  8. 请注意,如果在执行其他步骤之前仅执行步骤 6 和 #7,可能会在应用程序启动时被阻止。 如果某些参数不正确,你也会注意到相同的行为。
  9. 完成验证步骤后,可以撤消步骤 6 中所做的更改。

注意

Intune很快需要使用 MAM 为 iOS 设备注册 Azure AD 设备。 如果已启用条件访问策略,则设备应已注册,并且不会注意到任何更改。 有关详细信息,请参阅Microsoft Entra已注册的设备 - Microsoft Entra |Microsoft Learn

更改计划:将 Jamf macOS 设备从条件访问过渡到设备符合性

我们一直在与 Jamf 合作制定迁移计划,帮助客户将 macOS 设备从 Jamf Pro 的条件访问集成过渡到其设备符合性集成。 设备符合性集成使用较新的Intune合作伙伴合规性管理 API,它涉及比合作伙伴设备管理 API 更简单的设置,并将 macOS 设备与 Jamf Pro 管理的 iOS 设备置于同一 API 上。 2024 年 9 月 1 日之后,将不再支持基于 Jamf Pro 的条件访问功能的平台。

请注意,某些环境中的客户最初无法转换,有关详细信息和更新,请阅读博客: 支持提示:将 Jamf macOS 设备从条件访问过渡到设备符合性

这对你或你的用户有何影响?

如果使用适用于 macOS 设备的 Jamf Pro 条件访问集成,请遵循 Jamf 记录的指南将设备迁移到设备符合性集成: 从 macOS 条件访问迁移到 macOS 设备符合性 – Jamf Pro 文档

设备符合性集成完成后,某些用户可能会看到一次性提示输入其Microsoft凭据。

如何准备?

如果适用,请按照 Jamf 提供的说明迁移 macOS 设备。 如果需要帮助,请联系 Jamf Customer Success。 有关详细信息和最新更新,请阅读博客文章: 支持提示:将 Jamf macOS 设备从条件访问过渡到设备符合性

更新到适用于 iOS 的最新 Intune 应用 SDK 和 Intune 应用包装器,以支持 iOS/iPadOS 17

若要支持即将发布的 iOS/iPadOS 17 版本,请更新到最新版本的 Intune App SDK 和适用于 iOS 的App Wrapping Tool,以确保应用程序保持安全并顺利运行。 此外,对于使用条件访问授予“需要应用保护策略”的组织,用户应在升级到 iOS 17 之前将其应用更新到最新版本。 若要了解详细信息,请阅读博客:使用 MAM 策略更新Intune应用 SDK、包装和 iOS 应用以支持 iOS/iPadOS 17

更改计划:Intune 2024 年 12 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持

Google 已弃用 Android 设备管理员管理,继续删除管理功能,不再提供修复或改进。 由于这些更改,Intune将从 2024 年 12 月 31 日起终止对有权访问 Google 移动服务 (GMS) 设备上 Android 设备管理员管理的支持。 在此之前,我们支持在运行 Android 14 及更早版本的设备上管理设备管理员。 有关详细信息,请阅读博客:Microsoft Intune在具有 GMS 访问权限的设备上终止对 Android 设备管理员的支持

这对你或你的用户有何影响?

Intune终止对 Android 设备管理员的支持后,有权访问 GMS 的设备将通过以下方式受到影响:

  1. 用户无法向 Android 设备管理员注册设备。
  2. Intune不会对 Android 设备管理员管理进行更改或更新,例如 bug 修复、安全修复或解决新 Android 版本中的更改的修补程序。
  3. Intune技术支持将不再支持这些设备。

如何准备?

停止将设备注册到 Android 设备管理员,并将受影响的设备迁移到其他管理方法。 可以检查Intune报告,以查看哪些设备或用户可能受到影响。 转到 “设备>所有设备 ”,将 OS 列筛选到 Android (设备管理员) 以查看设备列表。

阅读博客,Microsoft Intune终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持,了解我们推荐的替代 Android 设备管理方法,以及有关无法访问 GMS 的设备的影响的信息。

更改计划:终止对适用于企业的 Microsoft Store和教育应用的支持

2023 年 4 月,我们开始终止对 Intune 适用于企业的 Microsoft Store 体验的支持。 这在几个阶段发生。 有关详细信息,请参阅:将适用于企业的 Microsoft Store和教育应用添加到 Intune 中的 Microsoft Store

这对你或你的用户有何影响?

如果使用 适用于企业的 Microsoft Store 和教育应用:

  1. 2023 年 4 月 30 日,Intune将断开适用于企业的 Microsoft Store服务。 适用于企业的 Microsoft Store和教育应用将无法与 Intune 同步,连接器页将从 Intune 管理中心中删除。
  2. 2023 年 6 月 15 日,Intune将停止在设备上强制实施联机和脱机适用于企业的 Microsoft Store和教育应用。 下载的应用程序保留在设备上,但支持有限。 用户可能仍可以从其设备访问应用,但不会管理该应用。 保留现有的已同步Intune应用对象,以允许管理员查看已同步的应用及其分配。 此外,你将无法通过Microsoft 图形 API同步MicrosoftStoreForBusinessApps来同步应用,相关 API 属性将显示过时的数据。
  3. 2023 年 9 月 15 日,适用于企业的 Microsoft Store和教育应用将从 Intune 管理中心中删除。 在有意删除之前,设备上的应用会一直保留。 大约一个月后,microsoftStoreForBusinessApp Microsoft 图形 API将不再可用。

适用于企业的 Microsoft Store和教育公司于2021年宣布停用。 适用于企业的 Microsoft Store和教育门户停用后,管理员将无法再管理从适用于企业的 Microsoft Store和教育门户同步或下载脱机内容的适用于企业的 Microsoft Store和教育应用列表。

如何准备?

建议通过 Intune 中新的 Microsoft 应用商店应用体验添加应用。 如果应用在 Microsoft Store 中不可用,则需要从供应商处检索应用包,并将其安装为业务线 (LOB) 应用或 Win32 应用。 有关说明,请阅读以下文章:

相关信息

更改计划:终止对 Windows 信息保护的支持

Microsoft Windows 宣布终止对 Windows 信息保护 (WIP) 的支持。 Microsoft Intune产品系列将停止未来在管理和部署 WIP 方面的投资。 除了限制未来投资外,我们还在 2022 日历年底删除了对 WIP 的支持,无需注册

这对你或你的用户有何影响?

如果已启用 WIP 策略,则应关闭或禁用这些策略。

如何准备?

建议禁用 WIP,以确保组织中的用户不会失去对受 WIP 策略保护的文档的访问权限。 阅读博客支持提示:Windows 信息保护终止支持指南,了解有关从设备中删除 WIP 的更多详细信息和选项。

更改计划: Intune 即将终止公司门户对不受支持的 Windows 版本的支持

对于受支持的 Windows 10 版本,Intune 遵循 Windows 10 生命周期。 我们现在取消了对现代支持策略之外的 Windows 版本相关 Windows 10 公司门户的支持。

这对你或你的用户有何影响?

由于 Microsoft 不再支持这些操作系统,因此此更改可能不会影响你。 你可能已经升级了 OS 或设备。 仅当仍在管理不受支持的Windows 10版本时,此更改才会影响你。

此更改影响的 Windows 和公司门户版本包括:

  • Windows 10 版本 1507,公司门户版本 10.1.721.0
  • Windows 10 版本 1511,公司门户版本 10.1.1731.0
  • Windows 10 版本 1607,公司门户版本 10.3.5601.0
  • Windows 10 版本 1703,公司门户版本 10.3.5601.0
  • Windows 10 版本 1709,任何公司门户版本

我们不会卸载这些公司门户版本,但我们会将其从 Microsoft Store 中删除,并停止使用它们测试我们的服务版本。

如果继续使用不受支持的 Windows 10 版本,则用户将无法获得最新的安全更新、新功能、bug 修复、延迟改进、辅助功能改进和性能投资。 你将无法使用 System Center 配置服务器和 Intune 共同管理用户。

如何准备?

在Microsoft Intune管理中心,使用“发现的应用”功能查找具有这些版本的应用。 在用户设备上,公司门户版本显示在公司门户的 设置 页上。 更新到受支持的 Windows 和公司门户版本。

另请参阅

有关最近开发的详细信息,请参阅 Microsoft Intune 中的新增功能