Ve vývoji pro Microsoft Intune

Tento článek vám pomůže s připraveností a plánováním Intune aktualizace uživatelského rozhraní a funkce, které jsou ve vývoji, ale ještě nejsou vydané. Také:

• Pokud předpokládáme, že před změnou budete muset provést nějakou akci, zveřejníme doplňkový příspěvek v Centru zpráv Office.
• Když funkce přejde do produkčního prostředí, ať už je ve verzi Preview nebo je obecně dostupná, popis funkce se přesune z tohoto článku na Novinky.
• Strategické výsledky a časové osy najdete v plánu Microsoftu 365 .

Tento článek a článek Co je nového se pravidelně aktualizuje. Vyhledejte další aktualizace.

Poznámka

Tento článek odráží naše aktuální očekávání ohledně možností Intune v nadcházející verzi. Data a jednotlivé funkce se můžou změnit. Tento článek nepopisuje všechny funkce ve vývoji. Naposledy se aktualizoval v den uvedený pod názvem.

K oznámení při aktualizaci tohoto článku můžete použít informační kanál RSS. Další informace najdete v tématu Jak používat dokumentaci.

Správa aplikací

Automatická aktualizace dostupná s nahrazování aplikací Win32

Nahrazování aplikací Win32 bude poskytovat možnost nahrazovat aplikace nasazené jako dostupné se záměrem automatické aktualizace . Pokud například nasadíte aplikaci Win32 (aplikaci A) jako dostupnou a nainstalovanou uživateli na svém zařízení, budete moct vytvořit novou aplikaci Win32 (aplikaci B), která nahradí aplikaci A pomocí automatické aktualizace. Všechna cílová zařízení a uživatelé s nainstalovanou aplikací A jako dostupnou na Portál společnosti budou nahrazeni aplikací B. V Portál společnosti se také zobrazí jenom aplikace B. V současné době nebyla k dispozici možnost automatické aktualizace, protože dostupná aplikace nahradila pouze aplikaci A v Portál společnosti. Funkci automatické aktualizace pro dostupnou nahrazování aplikací najdete jako přepínač v části Dostupné přiřazení na kartě Zadání .

Další informace o nahrazování aplikací najdete v tématu Přidání nahrazování aplikací Win32.

Adresy IPv4 a IPv6 zařízení dostupné od Spravovaná domovská obrazovka

Adresy IPv4 i IPv6 budou k dispozici na stránce Informace o zařízení Spravovaná domovská obrazovka (MHS).

Migrace na .NET MAUI z Xamarinu

Xamarin. Forms se vyvinulo do uživatelského rozhraní .NET Multi-platform App UI (MAUI). Existující projekty Xamarin by se měly migrovat do .NET MAUI. Další informace o upgradu projektů Xamarin na .NET najdete v dokumentaci Upgrade z Xamarinu na .NET & .NET MAUI .

Podpora Xamarinu skončí 1. května 2024 pro všechny sady Xamarin SDK včetně Xamarinu. Forms a Intune vazby sady App SDK Xamarin. Podporu Intune na platformách Android a iOS najdete v tématu sada Intune App SDK pro .NET MAUI – Android a sada Microsoft Intune App SDK pro MAUI.iOS.

Přidání ochrany pro widgety aplikací pro iOS/iPadOS

Pokud chcete chránit data organizace pro spravované účty a aplikace MAM, Intune zásady ochrany aplikací teď poskytují možnost blokovat synchronizaci dat z dat aplikací spravovaných podle zásad do widgetů aplikací. Widgety aplikací je možné přidat na zamykací obrazovku zařízení s iOS/iPadOS koncového uživatele, která může vystavit data obsažená těmito widgety, jako jsou názvy schůzek, hlavní weby a nedávné poznámky. V Intune budete moct nastavit nastavení zásad ochrany aplikací Synchronizace dat aplikací spravovaných zásadami pomocí widgetů aplikací na Blokovat pro aplikace pro iOS/iPadOS. Toto nastavení bude k dispozici jako součást nastavení ochrany dat v zásadách ochrany aplikací. Toto nové nastavení bude funkce ochrany aplikací podobná nastavení Synchronizace dat aplikací spravovaných podle zásad s nativní aplikací nebo doplňky .

Portál společnosti automaticky nainstalována na vyhrazená zařízení s Androidem Enterprise

Portál společnosti Intune se teď automaticky nainstaluje na všechna vyhrazená zařízení s Androidem Enterprise, aby se zajistilo správné zpracování zásad ochrany aplikací. Uživatelé nebudou moct Portál společnosti zobrazit ani spustit a pro uživatele nejsou žádné požadavky, aby s ním mohli pracovat. Správci si všimnou, že Portál společnosti se automaticky nainstaluje na jejich vyhrazená zařízení s Androidem Enterprise bez možnosti odinstalace.

Konfigurace zařízení

Chybová zpráva se zobrazí, když zásady OEMConfig překročí 500 kB na zařízeních s Androidem Enterprise.

Na zařízeních s Androidem Enterprise můžete pomocí konfiguračního profilu zařízení OEMConfig přidat, vytvořit nebo přizpůsobit nastavení specifická pro výrobce OEM.

Když v současné době vytvoříte a přiřadíte jakékoli zásady OEMConfig, které překračují 500 kB, přejdou tyto zásady do čekajícího stavu. Správci nemusí vědět o limitu velikosti zásad, protože tyto informace se nezobrazují.

Když teď vytvoříte zásadu OEMConfig, která přesahuje 500 kB, zobrazí se v Centru pro správu Intune následující chyba:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Další informace o profilech OEMConfig najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Platí pro:

• Android Enterprise

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení macOS jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>katalogu nastavenímacOS pro platformu > pro typ profilu.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (pracovní nebo školní)
• Microsoft Teams Classic

> funkce Microsoft Defender:

• Použití ochrany před únikem informací
• Použití systémových rozšíření

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Aplikace Portál společnosti pro macOS bude podporovat jednotné přihlašování platformy (Public Preview)

V Intune můžete nakonfigurovat modul plug-in Podnikové jednotné přihlašování na zařízeních Apple pomocí konfiguračního profilu zařízení (Konfigurace>zařízení>Vytvoření>macOS pro katalog nastavení platformy > pro profil >s>rozšiřitelným jednotným přihlašováním (SSO)).

Verze aplikace Portál společnosti bude podporovat nastavení jednotného přihlašování platformy pro macOS 13 a novější. Jednotné přihlašování platformy umožňuje synchronizovat heslo Microsoft Entra ID s místními účty na počítačích Mac pomocí rozšíření Enterprise Single Sign-On.

Další informace o modulu plug-in podnikového jednotného přihlašování najdete tady:

• Použití Intune k nasazení modulu plug-in Microsoft Enterprise SSO pro zařízení Apple
• Microsoft Entra ID a přehled modulu plug-in Microsoft Enterprise SSO pro zařízení Apple

Platí pro:

• macOS 13 a novější

Registrace zařízení

Registrace uživatelů Apple řízená účtem, která bude obecně dostupná pro zařízení s iOS/iPadOS 15 nebo novějším

Intune bude podporovat registraci uživatelů Apple řízenou účtem, což je nová a vylepšená verze Registrace uživatelů Apple pro zařízení se systémem iOS/iPadOS 15 a novějším. Tato nová metoda registrace využívá registraci za běhu a odebere Portál společnosti aplikaci pro iOS jako požadavek na registraci. Uživatelé zařízení budou moct zahájit registraci přímo v aplikaci Nastavení, což povede k kratšímu a efektivnějšímu onboardingu. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem na Microsoft Learn.

Pokud chcete, můžete i nadále cílit na zařízení s iOS/iPadOS pomocí metody registrace uživatelů Apple, která vyžaduje Portál společnosti. Zařízení se systémem iOS/iPadOS 14.8.1 a starším nebudou touto aktualizací ovlivněna a můžou tuto metodu dál používat s Portál společnosti.

Změny RBAC, které se chystají v omezeních platformy registrace

Aktualizujeme RBAC pro omezení platformy registrace. Omezení registrační platformy budou jen pro čtení pro všechny role s výjimkou správce služby Intune. Správce služeb Intune bude moct vytvářet a upravovat omezení platformy registrace.

Správa zařízení

Přístup koncových uživatelů k obnovovacím klíčům nástroje BitLocker pro zaregistrovaná zařízení s Windows

Koncoví uživatelé budou moct zobrazit obnovovací klíč nástroje BitLocker pro zaregistrovaná zařízení s Windows na webovém Portál společnosti. Tato funkce omezí volání helpdesku v případě, že se jejich firemní počítače zamknou. Koncoví uživatelé mají po přihlášení k webovému Portál společnosti přístup k obnovovacímu klíči zaregistrovaného zařízení s Windows kliknutím na Zobrazit obnovovací klíč v zařízení. Jedná se o podobné prostředí jako na webu MyAccount, který umožňuje koncovým uživatelům zobrazit také své obnovovací klíče.

Přístup koncových uživatelů k obnovovacím klíčům BitLockeru, pokud není povolený v rámci vaší organizace, můžete zabránit pomocí přepínače Microsoft Entra ID: Uživatelům, kteří nejsou správci, aby obnovovali klíče Nástroje BitLocker pro vlastní zařízení. Další informace o tom, jak zabránit přístupu k obnovovacím klíčům nástroje BitLocker, najdete v tématu Správa identit zařízení pomocí Centrum pro správu Microsoft Entra.

Zabezpečení zařízení

Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích státní správy

Klienti zákazníků v prostředích GCC (GCC) a Department of Defense (DoD) brzy budou moct používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která jste do Defenderu onboardovali, aniž by tato zařízení zaregistrovali v Intune. Tato funkce se označuje jako správa nastavení zabezpečení defenderu for Endpoint.

Další informace o Intune funkcích podporovaných v prostředích GCC High a DoD najdete v popisu služby Intune US Government.

Aktualizované standardní hodnoty zabezpečení pro Windows 365 Cloud PC

Pracujeme na aktualizaci standardních hodnot zabezpečení Intune pro Windows 365 Cloud PC. Nová základní verze bude používat jednotnou platformu nastavení, kterou najdete v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows a rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů bude výchozí směrný plán představovat doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

• Windows 10
• Windows 11

Podpora zásad řízení zařízení Intune pro zařízení spravovaná službou Microsoft Defender for Endpoint

Se zařízeními, která spravujete, budete moct používat zásady zabezpečení koncových bodů pro řízení zařízení (zásady omezení potenciální oblasti útoku) z Microsoft Intune prostřednictvím možnosti správy nastavení zabezpečení Microsoft Defender for Endpoint.

• Zásady řízení zařízení jsou součástí zásad omezení potenciální oblasti útoku zabezpečení koncového bodu.

Při použití platformy Windows 10, Windows 11 a Windows Server platí pro následující:

• Windows 10
• Windows 11

Když se tato změna projeví, zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, teď použijí nastavení ze zásady. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete tuto zásadu přijímat.

Monitorování a řešení potíží

Sestava distribuce služby Windows Update

Sestava distribuce služby Windows Update v Intune poskytne souhrnnou sestavu, která zobrazuje počet zařízení na jednotlivých úrovních aktualizace kvality a procento pokrytí každé aktualizace na zařízeních spravovaných službou Intune (včetně spoluspravovaných zařízení).

V sestavě každé aktualizace kvality, která agreguje zařízení na základě verze funkce Windows 10/11 a stavu aktualizací, budete moct přejít k podrobnostem v sestavě.

Správci nakonec budou moct získat seznam zařízení, která se agregují s čísly zobrazenými v předchozích dvou sestavách, které je možné také exportovat a použít k řešení potíží a analýze společně s služba Windows Update pro obchodní sestavy.

Další informace o sestavách služby Windows Update najdete v tématu služba Windows Update sestav na Intune.

Pomoc na dálku podporuje úplné řízení zařízení s macOS

Pomoc na dálku bude podporovat helpdesk, který se připojí k zařízení uživatele a požádá o úplnou kontrolu nad zařízením s macOS.

Další informace o Pomoc na dálku najdete v tématu Pomoc na dálku v systému macOS.

Platí pro:

• macOS 11, 12, 13 a 14

Intune podpora diagnostiky vzdálených aplikací Microsoftu 365

Diagnostika vzdálených aplikací Microsoft 365 umožní správcům Intune požadovat protokoly Intune App Protection a protokoly aplikací Microsoft 365 (pokud je to možné) přímo z konzoly Intune. Správci tuto sestavu najdou v Centru pro správu Microsoft Intune výběrem možnosti Poradce při potížích a souhrnu> podpory >Ochrana aplikací*.

Tato funkce je výhradní pro aplikace, které spadají pod správu Intune App Protection. V případě podpory se protokoly specifické pro aplikaci shromažďují a ukládají v rámci vyhrazených řešení úložiště pro každou aplikaci. Mobilní protokoly Outlooku budou podporovány ve verzi 2404 a brzy budou podporovány další aplikace.

Správa tenanta

Přizpůsobení prostředí Centra pro správu Intune

Prostředí Centra pro správu Intune si budete moct lépe přizpůsobit pomocí sbalitelné navigace a oblíbených položek. Levé navigační nabídky v Centru pro správu Intune budou aktualizovány tak, aby podporovaly rozbalení a sbalení jednotlivých dílčích částí nabídky. Kromě toho budete moct nastavit stránky Centra pro správu jako oblíbené.

Ve výchozím nastavení se oddíly nabídek rozbalí a budou poskytovat stejné prostředí i dnes. Výběrem ikony ozubeného kola Nastavení v pravém horním rohu zobrazíte nastavení portálu, budete moct zvolit chování nabídky portálu. Pak můžete vybrat Vzhled a spouštěcí zobrazení a nastavit chování nabídky Služba na **Sbalené nebo Rozbalené jako výchozí možnost portálu. Každý oddíl nabídky si zachová vámi zvolený rozbalený nebo sbalený stav. Výběrem ikony star vedle stránky v levém navigačním podokně přidáte stránku do oddílu Oblíbené v horní části nabídky.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.

Aktualizace na nejnovější Portál společnosti pro Android, Intune App SDK pro iOS a Intune App Wrapper pro iOS

Od 1. června 2024 provádíme aktualizace, abychom vylepšili službu Intune správy mobilních aplikací (MAM). Tato aktualizace bude vyžadovat aktualizaci zabalených aplikací pro iOS, integrovaných aplikací sady iOS SDK a Portál společnosti pro Android na nejnovější verze, aby aplikace zůstaly zabezpečené a fungovaly bez problémů.

Důležité

Pokud neaktualizujete na nejnovější verze, uživatelům se zablokuje spouštění vaší aplikace.

Mějte na paměti, že když je v zařízení jedna aplikace Microsoftu s aktualizovanou sadou SDK a Portál společnosti aktualizována na nejnovější verzi, aplikace pro Android se aktualizují. Tato zpráva se tedy zaměřuje na aktualizace sady SDK/aplikací pro iOS. Doporučujeme vždy aktualizovat aplikace pro Android a iOS na nejnovější sadu SDK nebo obálku aplikací, abyste měli jistotu, že aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se uživatelé neaktualizovali na nejnovější aplikace podporované ochranou aplikací od Microsoftu nebo třetích stran, budou mít zablokované spouštění svých aplikací. Pokud máte obchodní aplikace pro iOS, které používají Intune wrapper nebo Intune SDK, musíte mít obálku nebo sadu SDK verze 17.7.0 nebo novější, abyste se vyhnuli blokování uživatelů.

Jak se můžete připravit?

Do 1. června 2024 naplánujte provedení následujících změn:

• Všechny obchodní aplikace pro iOS používající starší verze sady INTUNE SDK nebo obálky musí být aktualizovány na verzi 17.7.0 nebo novější.
  • Pro aplikace používající Intune iOS SDK použijte verzi 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Pro aplikace používající obálku Intune iOS použijte verzi 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Pro tenanty se zásadami zaměřenými na aplikace pro iOS:
  • Upozorněte uživatele, že musí upgradovat na nejnovější verzi aplikací Microsoftu. Nejnovější verzi aplikací najdete v App Storu. Nejnovější verzi Aplikace Microsoft Teams najdete například tady a Microsoft Outlook tady.
  • Kromě toho máte možnost povolit následující nastavení podmíněného spuštění :
    • Nastavení Minimální verze operačního systému, které uživatele s iOSem 15 nebo starším upozorní, aby si mohli stáhnout nejnovější aplikace.
    • Nastavení Minimální verze sady SDK pro blokování uživatelů, pokud aplikace používá sadu Intune SDK pro iOS starší než 17.7.0.
    • Nastavení Minimální verze aplikace , které uživatele upozorní na starší aplikace Microsoftu. Mějte na paměti, že toto nastavení musí být v zásadách cílených jenom na cílovou aplikaci.
• Pro tenanty se zásadami zaměřenými na aplikace pro Android:
  • Informujte uživatele, že musí upgradovat na nejnovější verzi (v5.0.6198.0) aplikace Portál společnosti.
  • Kromě toho máte možnost povolit následující nastavení podmínky podmíněného spuštění zařízení:
    • Nastavení Minimální Portál společnosti verze, které uživatele upozorní, že používají Portál společnosti verzi aplikace starší než 5.0.6198.0.

Plán pro změnu: Ukončení podpory xamarinových vazeb sady Intune App SDK v květnu 2024

Po ukončení podpory vazeb Xamarinu ukončí Intune podporu aplikací Xamarin a vazeb Xamarin sady Intune App SDK od 1. května 2024.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace pro iOS nebo Android vytvořené pomocí Xamarinu a k povolení zásad ochrany aplikací používáte vazby Xamarin sady Intune App SDK, upgradujte aplikace na .NET MAUI.

Jak se můžete připravit?

Upgradujte aplikace založené na Xamarinu na .NET MAUI. Další informace o podpoře Xamarinu a upgradu aplikací najdete v následující dokumentaci:

• Zásady podpory Xamarinu | .NET
• Upgrade z Xamarinu na .NET | Microsoft Lear
• Microsoft Intune App SDK pro .NET MAUI – Android | Galerie NuGet
• Microsoft Intune App SDK pro .NET MAUI – iOS | Galerie NuGet

Plánování změn: Do dubna 2024 aktualizujte skripty PowerShellu pomocí ID aplikace registrovaného Microsoft Entra ID.

Minulý rok jsme oznámili nové Microsoft Intune úložiště GitHub založené na modulu PowerShellu založeném na sadě Microsoft Graph SDK. Úložiště GitHubu starší verze Microsoft Intune ukázkových skriptů PowerShellu je teď jen pro čtení. Od 1. dubna 2024 se navíc kvůli aktualizovaným metodám ověřování v modulu PowerShellu založeném na sadě Graph SDK odebere metoda ověřování založená na ID globální Microsoft Intune powershellové aplikace (klienta).

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte ID aplikace PowerShellu Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), budete muset aktualizovat skripty Microsoft Entra ID ID registrované aplikace, aby se zabránilo porušení skriptů.

Jak se můžete připravit?

Před 1. dubnem 2024 aktualizujte skripty PowerShellu pomocí:

1. Vytvoření nové registrace aplikace v Centrum pro správu Microsoft Entra Podrobné pokyny najdete v tématu Rychlý start: Registrace aplikace pomocí Microsoft identity platform.
2. Aktualizujte skripty obsahující ID aplikace Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) pomocí nového ID aplikace vytvořeného v kroku 1.

Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích

V říjnu 2024 se Intune přesune na podporu androidu 10 a novějších metod správy založených na uživatelích, která zahrnuje:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Open Source Project pro Android (AOSP) založený na uživatelích
• Správce zařízení s Androidem
• zásady Ochrana aplikací (APP)
• Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

• Intune nebude poskytována technická podpora.
• Intune nebude provádět změny, které by řešily chyby nebo problémy.
• Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
• Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
• Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci budete muset nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jit (Just In Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Stávající profily nejsou ovlivněny. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.

Další informace:

• Nastavení registrace podle času v Microsoft Intune
• Nastavení registrace webových zařízení pro iOS

Zabalené aplikace pro iOS a aplikace pro iOS pomocí sady Intune App SDK budou vyžadovat Azure AD registraci aplikací.

Provádíme aktualizace, abychom zlepšili zabezpečení služby Intune správy mobilních aplikací (MAM). Tato aktualizace bude vyžadovat, aby se zabalené aplikace pro iOS a integrované aplikace SADY SDK zaregistrovaly do Microsoft Entra ID (dříve Azure Active Directory (Azure AD)) do 31. března 2024, aby bylo možné dál přijímat zásady MAM.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte zabalené aplikace nebo integrované aplikace sady SDK, které nejsou zaregistrované v Azure AD, nebudou se tyto aplikace moct připojit ke službě MAM, aby mohly přijímat zásady, a vaši uživatelé nebudou mít přístup k aplikacím, které nejsou zaregistrované.

Jak se můžete připravit?

Před touto změnou budete muset zaregistrovat aplikace v Azure AD. Podrobné pokyny najdete níže.

1. Zaregistrujte aplikace pomocí Azure AD podle těchto pokynů: Zaregistrujte aplikaci v Microsoft identity platform.
2. Přidejte do nastavení aplikace vlastní adresu URL pro přesměrování, jak je popsáno tady.
3. Udělte aplikaci přístup ke službě Intune MAM. Pokyny najdete tady.
4. Po dokončení výše uvedených změn nakonfigurujte aplikace pro knihovnu MSAL (Microsoft Authentication Library):
   1. Zabalené aplikace: Přidejte ID klienta aplikace Azure AD do parametrů příkazového řádku pomocí Intune App Wrapping Tool, jak je uvedeno v dokumentaci: Zabalení aplikací pro iOS pomocí Intune App Wrapping Tool | Microsoft Learn -ac a -ar jsou povinné parametry. Každá aplikace bude potřebovat jedinečnou sadu těchto parametrů. -aa se vyžaduje pouze pro aplikace s jedním tenantem.
   2. Informace o integrovaných aplikacích SDK najdete v příručce pro vývojáře Microsoft Intune App SDK pro iOS | Microsoft Learn. ADALClientId a ADALRedirectUri/ADALRedirectScheme jsou teď povinné parametry. ADALAuthority se vyžaduje pouze pro aplikace s jedním tenantem.
5. Nasaďte aplikaci.
6. Ověření výše uvedených kroků:
   1. Zaměřte se na zásady konfigurace aplikace com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration a nastavte ji na Povoleno – Zásady konfigurace pro aplikace spravované sadou Intune App SDK – Microsoft Intune | Microsoft Learn
   2. Zaměřte zásady ochrany aplikací na aplikaci. Povolte zásadu Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup a nastavte možnost Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) na nízké číslo, například 1.
7. Pak aplikaci spusťte na zařízení a ověřte, jestli se přihlášení (které by mělo být vyžadováno každou minutu při spuštění aplikace) úspěšně provádí s nakonfigurovanými parametry.
8. Upozorňujeme, že pokud před provedením dalších kroků provedete jenom kroky č. 6 a 7, může být při spuštění aplikace zablokovaný. Stejného chování si také všimnete, pokud jsou některé parametry nesprávné.
9. Po dokončení kroků ověření můžete vrátit zpět změny provedené v kroku 6.

Poznámka

Intune bude brzy vyžadovat registraci Azure AD zařízení s iOSem pomocí MAM. Pokud máte povolené zásady podmíněného přístupu, vaše zařízení by už měla být zaregistrovaná a vy si žádné změny nevšimnete. Další informace najdete v tématu Microsoft Entra registrovaných zařízení – Microsoft Entra | Microsoft Learn.

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější Intune rozhraní API pro správu dodržování předpisů partnerem, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 1. září 2024 podporována.

Upozorňujeme, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Aktualizace na nejnovější sadu Intune App SDK a Intune App Wrapper pro iOS, aby podporovala iOS/iPadOS 17

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 17, aktualizujte na nejnovější verze sady Intune App SDK a App Wrapping Tool pro iOS, aby aplikace zůstaly zabezpečené a fungovaly bez problémů. Kromě toho v organizacích, které udělují podmíněný přístup "Vyžadovat zásady ochrany aplikací", by uživatelé měli před upgradem na iOS 17 aktualizovat své aplikace na nejnovější verzi. Další informace najdete v blogu: Aktualizace sady Intune App SDK, Wrapper a aplikací pro iOS pomocí zásad MAM pro podporu iOS/iPadOS 17.

Plán pro změnu: Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Kvůli těmto změnám ukončí Intune od 30. srpna 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete v blogu Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

1. Uživatelé nebudou moct zaregistrovat zařízení u správce zařízení s Androidem.
2. Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
3. Intune technická podpora už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 15 a novějších

V průběhu tohoto roku očekáváme vydání iOS 17 společností Apple. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání iOS 17 vyžadovat iOS 15/iPadOS 15 a vyšší.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení s iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS/iPadOS 15).

Vzhledem k tomu, že Office 365 mobilní aplikace jsou podporované v iOS/iPadOS 15.0 a novějších verzích, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 15 nebo iPadOS 15 (pokud je to možné), přečtěte si následující dokumentaci Společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 15/iPadOS 15, zatímco povolená verze operačního systému se změní na iOS 12/iPadOS 12 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesouvá na podporu macOS 12 a novějších na konci tohoto roku

Později v tomto roce očekáváme vydání macOS 14 Sonoma společností Apple. Microsoft Intune se aplikace Portál společnosti a agent pro správu Intune mobilních zařízení přesunou na podporu macOS 12 a novějšího. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání iOS/iPadOS 17.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Monterey je s těmito počítači kompatibilní.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 11.x nebo starším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 11.x nebo starší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou určit, kdo ve vaší organizaci má zařízení se systémem macOS 11.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plán pro změnu: Ukončení podpory aplikací Microsoft Store pro firmy a education

V dubnu 2023 jsme začali ukončovat podporu Microsoft Store pro firmy prostředí v Intune. K tomu dochází v několika fázích. Další informace najdete v tématu Přidání aplikací Microsoft Store pro firmy a Education do Microsoft Storu v Intune

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte aplikace Microsoft Store pro firmy a Education:

1. 30. dubna 2023 Intune odpojí Microsoft Store pro firmy služby. aplikace Microsoft Store pro firmy a Education se nebudou moct synchronizovat s Intune a stránka konektoru se odebere z Centra pro správu Intune.
2. 15. června 2023 přestane Intune na zařízeních vynucovat online a offline aplikace Microsoft Store pro firmy a Education. Stažené aplikace zůstanou na zařízení s omezenou podporou. Uživatelé můžou mít stále přístup k aplikaci ze svého zařízení, ale aplikace se nebude spravovat. Existující synchronizované Intune objekty aplikací zůstanou, aby správci mohli zobrazit synchronizované aplikace a jejich přiřazení. Kromě toho nebudete moct synchronizovat aplikace přes Microsoft Graph API synchronizaceMicrosoftStoreForBusinessApps a související vlastnosti rozhraní API budou zobrazovat zastaralá data.
3. 15. září 2023 se z Centra pro správu Intune odeberou aplikace Microsoft Store pro firmy a Education. Aplikace na zařízení zůstanou, dokud se záměrně neodeberou. Microsoft Graph API microsoftStoreForBusinessApp už nebude o měsíc později k dispozici.

Vyřazení Microsoft Store pro firmy a Education bylo oznámeno v roce 2021. Po vyřazení portálů Microsoft Store pro firmy a Education už správci nebudou moct spravovat seznam aplikací Microsoft Store pro firmy a Education, které se synchronizují, ani stahovat offline obsah z portálů Microsoft Store pro firmy a Education.

Jak se můžete připravit?

Doporučujeme přidat aplikace prostřednictvím nového prostředí aplikací z Microsoft Storu v Intune. Pokud aplikace není dostupná v Microsoft Storu, musíte načíst balíček aplikace od dodavatele a nainstalovat ho jako obchodní aplikaci nebo aplikaci Win32. Pokyny najdete v následujících článcích:

• Přidání aplikací z Microsoft Storu do Microsoft Intune
• Přidání obchodní aplikace pro Windows do Microsoft Intune
• Přidání, přiřazení a monitorování aplikace Win32 v Microsoft Intune

Související informace

• Aktualizace Intune integrace s Microsoft Storem ve Windows
• Rozbalení správy koncových bodů: Budoucnost správy aplikací v Intune

Plán pro změnu: Ukončení podpory pro Windows Information Protection

Microsoft Windows oznámil, že končí podpora windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazování wip. Kromě omezení budoucích investic jsme na konci kalendářního roku 2022 odebrali podporu pro scénář WIP bez registrace .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste je vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme zakázat WIP, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection, kde najdete další podrobnosti a možnosti odebrání wip ze zařízení.

Plán pro změnu: Ukončení podpory pro Windows 8.1

Microsoft Intune skončí podpora zařízení se systémem Windows 8.1 21. října 2022. Kromě toho přestane být podporován klíčový scénář zkušebního načítání obchodních aplikací, protože se vztahuje pouze na Windows 8.1 zařízení.

Microsoft důrazně doporučuje přejít na podporovanou verzi Windows 10 nebo Windows 11, abyste se vyhnuli situaci, kdy potřebujete službu nebo podporu, která už není dostupná.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete Windows 8.1 zařízení, měla by být upgradovaná na podporovanou verzi Windows 10 nebo Windows 11. Nemá to žádný vliv na stávající zařízení a zásady, ale nebudete moct registrovat nová zařízení, pokud používají Windows 8.1.

Jak se můžete připravit?

Upgradujte Windows 8.1 zařízení, pokud je to možné. Pokud chcete zjistit, která zařízení uživatelů používají Windows 8.1 přejděte docentra> Microsoft Intune pro správuZařízení s>Windows> a vyfiltrujte je podle operačního systému.

Další informace

• Správa verzí operačního systému pomocí Intune

Upgrade na rozšíření Microsoft Intune Management

Vydali jsme upgrade rozšíření Microsoft Intune Management, abychom zlepšili zpracování chyb protokolu TLS (Transport Layer Security) na Windows 10 zařízeních.

Nová verze rozšíření Microsoft Intune Management je 1.43.203.0. Intune automaticky upgraduje všechny verze rozšíření starší než 1.43.203.0 na tuto nejnovější verzi. Pokud chcete zkontrolovat verzi rozšíření na zařízení, zkontrolujte verzi rozšíření pro správu Microsoft Intune v seznamu programů v části Aplikace & funkce.

Další informace najdete v článku o ohrožení zabezpečení CVE-2021-31980 ve službě Microsoft Security Response Center.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Nevyžaduje se žádná akce. Jakmile se klient připojí ke službě, automaticky obdrží zprávu o upgradu.

Plánování změn: Intune končí Portál společnosti podpora nepodporovaných verzí Windows

Intune se řídí životním cyklem Windows 10 podporovaných verzí Windows 10. Teď odebíráme podporu přidružených Windows 10 Portálů společnosti pro verze Windows, které nejsou součástí moderních zásad podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna se vás týká jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze systému Windows a Portál společnosti, které se tato změna týká, patří:

• Windows 10 verze 1507 Portál společnosti verze 10.1.721.0
• Windows 10 verze 1511 Portál společnosti verze 10.1.1731.0
• Windows 10 verze 1607 Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1703 Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1709, libovolná verze Portál společnosti

Tyto Portál společnosti verze neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou vaši uživatelé dostávat nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí služby System Center Configuration Manager a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portál společnosti zobrazuje na stránce Nastavení Portál společnosti. Aktualizujte na podporovanou verzi Windows a Portál společnosti.

Viz také

Podrobnosti o posledním vývoji najdete v tématu Co je nového v Microsoft Intune.