Co je nového v Microsoft Intune

Zjistěte, co je nového každý týden v Microsoft Intune v Microsoft Endpoint Manager pro správu. Můžete také najít důležitá oznámení,minulé verzea informace o tom, jak se vydaná aktualizace služby Intune.

Poznámka

Každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

    1. den: Asie a Tichomoří (APAC)
    1. den: Evropa, Střední východ, Afrika (EMEA)
    1. den: Severní Amerika
    1. den nebo více: Intune for Government

Některé funkce můžou vycházet v průběhu několika týdnů a nemusí být k dispozici všem zákazníkům hned první týden.

Seznam připravovaných funkcí ve verzi najdete na stránce Vývoj.

Informační kanál RSS: Zkopírováním a vložením následující adresy URL do čtečky informačního kanálu dostanete oznámení o aktualizaci této stránky: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Týden od 23. srpna 2021 (servisní vydání 2108)

Správa aplikací

Sestavy vyhodnocení filtru zařízení teď obsahují výsledky filtru pro přiřazené aplikace.

Pokud používáte filtry pro přiřazování aplikací jako dostupných, můžete teď pomocí sestavy vyhodnocení filtru na zařízení určit, jestli byla aplikace dostupná pro instalaci. Tuto sestavu můžete zobrazit podle zařízení v části Zařízení > Všechna zařízení > vyberte zařízení > Hodnocení filtru (Preview).

Platí pro:

  • Správce zařízení s Androidem
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 a novější

Další podpora vyhodnocovacího typu Android SafetyNet pro zásady podmíněného spouštění

Podmíněné spuštění teď podporuje dílčí nastavení ověření zařízení SafetyNet. Pokud podle potřeby pro podmíněné spuštění vyberete Ověření zařízení SafetyNet, můžete určit, že se má použít konkrétní typ vyhodnocení SafetyNet. Tento typ vyhodnocení je hardwarově zálohovaný klíč. Přítomnost hardwarového klíče jako typu vyhodnocení bude indikovat větší integritu zařízení. Zařízení, která nepodporují klíče zálohované hardwarem, budou zablokovány zásadou MAM, pokud jsou cílem tohoto nastavení. Další informace o vyhodnocení SafetyNet a podpoře hardwarových klíčů najdete v tématu Typy vyhodnocení v dokumentaci pro vývojáře Androidu. Další informace o nastavení podmíněného spouštění Androidu najdete v tématu Podmíněné spuštění.

Aktualizace nastavení Outlook S/MIME pro zařízení s iOSem a Androidem

Teď můžete povolit nastavení Outlook S/MIME, aby se při použití možnosti spravovaných aplikací vždy podepisovat a/nebo vždy šifrovat na zařízeních s iOSem a Androidem. Toto nastavení najdete v Centru pro Microsoft Endpoint Manager při používání spravovaných aplikací tak, že vyberete Aplikace Zásady konfigurace > aplikací. Kromě toho můžete přidat adresu URL protokolu LDAP (Lightweight Directory Access Protocol) pro Outlook S/MIME na zařízeních s iOSem a Androidem pro spravované aplikace i spravovaná zařízení. Související informace najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune.

Značky oboru pro spravované Google Play aplikace

Značky oboru určují, které objekty může správce s konkrétními právy zobrazit v Intune. Většina nově vytvořených položek v Intune přenechá značky oboru tvůrce. To ale není případ spravovaných Obchod Google Play aplikací. Teď můžete volitelně přiřadit značku oboru, která se má použít pro všechny nově synchronizované spravované aplikace Google Play v podokně Spravovaný Google Play konektoru. Vybraná značka oboru se bude vztahovat pouze na nové spravované aplikace Google Play, ne na spravované aplikace Google Play, které už jsou v tenantovi schválené. Související informace najdete v tématu Přidání spravovaných Google Play aplikací do zařízení s Androidem Enterprise pomocí Intune a Použití řízení přístupu na základě role (RBAC)a značek oboru pro distribuované IT.

Obsah obchodních aplikací pro macOS se zobrazí v Intune.

Intune teď může v konzole zobrazit obsah obchodních aplikací pro macOS ( soubory .intunemac). Podrobnosti o detekci aplikace můžete zkontrolovat a upravit v konzole Intune, které jsou zachycené ze souboru .intunemac při přidávání obchodní aplikace pro macOS. Při nahrávání souboru PKG se pravidla detekce vytvoří automaticky. V centru Microsoft Endpoint Manager pro správuvyberte Aplikace a > Všechny aplikace > Přidat. Pokračujte výběrem typu obchodní aplikace a souboru balíčku aplikace obsahujícího soubor .intunemac. Další informace najdete v tématu Přidání obchodníchaplikací pro macOS do Microsoft Intune .

Konfigurace zařízení

Použití filtrů v konfiguračních profilech DFCI na Windows 10 RS5+

V Endpoint Manager můžete vytvořit filtry pro cílová zařízení na základě různých vlastností. Při vytváření profilu rozhraní DFCI (Device Firmware Configuration Interface) budete moct při přiřazování profilu používat filtry.

Platí pro:

  • Windows 10 RS5 (1809) a novější v podporovaných rozhraních UEFI

Nové nastavení kanálu nasazení pro vlastní konfigurační profily zařízení na zařízeních s macOS

Při vytváření vlastních zásad omezení zařízení pro zařízení s macOS je k dispozici nové nastavení kanálu nasazení (Zařízení Konfigurační profily Vytvořit profil macOS pro platformu > Šablony Vlastní pro > > > > profil).

Pomocí nastavení Kanál nasazení nasaďte konfigurační profil do uživatelského kanálu nebo kanálu zařízení. Pokud odešlete profil do nesprávného kanálu, může nasazení selhat. Další informace o používání datové části v profilu zařízení nebo profilu uživatele najdete v tématu Klíče datové části specifické pro profil (otevře web pro vývojáře Apple).

Další informace o vlastních profilech macOS v Intune najdete v tématu Použití vlastních nastavení pro zařízení s macOS.

Platí pro:

  • macOS

Použití Wi-Fi sítě nastavené pomocí nastavení konfiguračních profilů pro zařízení se systémem iOS/iPadOS 14.5 a novějším

Při vytváření zásad omezení zařízení pro zařízení s iOSem/iPadOS je k dispozici nové nastavení ( Profily konfigurace zařízení Vytvořit profil > > > iOS/iPadOS pro platformu > Omezení zařízení pro profil):

  • Vyžadovat, aby Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů: Nastavte na Ano, pokud chcete, aby zařízení vyžadovat, aby Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů.

Pokud chcete zobrazit nastavení, která můžete aktuálně konfigurovat, přejděte na nastavení zařízení s iOSem a iPadOS a povolte nebo omezte funkce pomocí Intune.

Platí pro:

  • iOS/iPadOS 14.5 a novější

Nová nastavení konfiguračního profilu zařízení s macOS a změna názvu nastavení na iOS/iPadOS

V zařízeních s macOS 10.13 a novějších můžete nakonfigurovat nová nastavení ( Profily konfigurace zařízení Vytvořit profil macOS pro platformu > Šablony Omezení zařízení pro > > > > typ profilu):

  • Blokovat přidávání Game Center přátel (App Store, zobrazování dokumentů, hry): Zabrání uživatelům v přidávání přátel do Game Center.
  • Blokovat Game Center (App Store, Zobrazování dokumentů, Hry): Zakáže Game Center a ikona Game Center se odebere z domovské obrazovky.
  • Blokovat hry pro více hráčů v Game Center (App Store, zobrazování dokumentů, hry): Brání hraní her pro více hráčů při použití Game Center.
  • Blokovat úpravy tapety (obecné): Zabrání změně tapety.

Pokud chcete zobrazit nastavení, která můžete aktuálně konfigurovat, přejděte na nastavení zařízení s macOS a povolte nebo omezte funkce.

Název nastavení Blokovat hry s více hráči pro iOS/iPadOS se také změní na Blokovat hry pro více hráčů v Game Center ( Konfigurační profily zařízení Vytvořit profil > > > iOS/iPadOS pro platformu > Omezení zařízení pro typ profilu).

Další informace o tomto nastavení najdete v části Nastavení zařízení s iOSem a iPadOS a povolte nebo omezte funkce.

Platí pro:

  • iOS/iPadOS
  • macOS 10.13 a novější

Další možnosti mřížky rozložení domovské obrazovky pro iOS/iPadOS

Na zařízeních s iOSem/iPadOS můžete nakonfigurovat velikost mřížky na domovské obrazovce ( Zařízení Konfigurace zařízení Vytvořit profil > > > iOS/iPadOS pro platformu > Funkce zařízení pro profil > Rozložení domovské obrazovky). Můžete například nastavit velikost mřížky na 4 sloupce x 5 řádků.

Velikost mřížky bude mít více možností:

  • 4 sloupce x 5 řádků
  • 4 sloupce x 6 řádků
  • 5 sloupců x 6 řádků

Pokud chcete zobrazit nastavení rozložení domovské obrazovky, která můžete aktuálně konfigurovat, přejděte do nastavení zařízení a použijte běžné funkce iOS/iPadOS v Intune.

Platí pro:

  • iOS/iPadOS

Přidání názvů certifikačních serverů do podnikových profilů Wi-Fi v Androidu Enterprise zařízeních v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem můžete použít ověřování pomocí certifikátů pro sítě Wi-Fi na osobních zařízeních s pracovním profilem ( Zařízení Konfigurační profily Vytvořit profil Android Enterprise pro platformu > Pracovní profil v osobním vlastnictví > > > > Wi-Fi).

Pokud použijete Enterprise Wi-Fi a vyberte typ protokolu EAP, je k dispozici nové nastavení Názvy certifikačních serverů. Pomocí tohoto nastavení můžete přidat seznam názvů domén certifikačních serverů používaných certifikátem. Zadejte například srv.contoso.com.

Pokud na zařízeních s Androidem 11 a novějším používáte Enterprise Wi-Fi, musíte přidat názvy certifikačních serverů. Pokud názvy certifikačních serverů přidáte, budou mít uživatelé problémy s připojením.

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat na zařízeních s Androidem Enterprise, najdete v tématu Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprisev Microsoft Intune .

Platí pro:

  • Android Enterprise v osobním vlastnictví s pracovním profilem

Registrace zařízení

Moderní metoda ověřování pomocí Pomocníka s nastavením Apple není k dispozici ve verzi Preview pro automatickou registraci zařízení

Moderní metoda ověřování pomocí Pomocníka s nastavením Apple je teď mimo verzi Preview a je obecně dostupná pro použití pro automatickou registraci zařízení.

Informace o tom, jak tuto metodu ověřování používat na zařízeních s iOSem/iPadOS, najdete v tématu Automatická registrace zařízení se systémem iOS/iPadOSpomocí automatizované registrace zařízení společnosti Apple.

Informace o použití této metody ověřování na zařízeních s macOS najdete v tématu Automatická registrace zařízení s macOS pomocí Apple Business Manageru nebo Apple School Manageru.

Správa zařízení

Analýza koncových bodů na bodování zařízení

Analýza koncových bodů vám pomůže identifikovat zařízení, která můžou mít vliv na uživatelské prostředí. Kontrola skóre na zařízení vám může pomoct najít a vyřešit problémy, které mají dopad na koncové uživatele, před voláním na help desk. Budete moct zobrazit a řadit podle analýzy koncových bodů, výkonu spouštění a skóre spolehlivosti aplikací pro každé zařízení. Další informace najdete v tématu Skóre podle zařízení.

Zabezpečení zařízení

Změny nastavení v katalogu nastavení pro Microsoft Defender for Endpoint v macOS

Do katalogu nastavení Intune jsme přidali osm nových nastavení pro správu Microsoft Defenderu for Endpoint v systému macOS. Odebrali jsme také jedno nastavení.

Nová nastavení najdete v následujících čtyřech kategoriích v katalogu nastavení. Informace o těchto nastaveních najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v macOS v dokumentaci k Microsoft Defenderu for Endpoint na Macu.

  • Microsoft Defender – Antivirový modul:

    • Zakázané akce hrozeb
    • Sloučení vyloučení
    • Velikost historie prohledávání
    • Uchování výsledků kontroly
    • Sloučení nastavení typu hrozby
  • Microsoft Defender – Předvolby ochrany doručovány do cloudu:

    • Automatické aktualizace inteligentních informací o zabezpečení
  • Microsoft Defender – Předvolby uživatelského rozhraní:

    • Zpětná vazba iniciovaná uživatelem
  • Microsoft Defender – Ochrana sítě – Nová kategorie pro Microsoft Defender for Endpoint v katalogu:

    • Úroveň vynucení

Ověřte Tunnel že servery brány mají přístup k interní síti z centra Microsoft Endpoint Manager pro správu.

Do centra pro správu Microsoft Endpoint Manager jsme přidali funkci, která potvrzuje, že vaše servery Tunnel Gateway mají přístup k interní síti, aniž by k serverům museli přistupovat přímo. Pokud to chcete povolit, nakonfigurujete novou možnost s názvem ADRESA URL pro interní kontrolu přístupu k síti ve vlastnostech každé Tunnel Gateway.

Po přidání adresy URL z interní sítě do lokality Tunnel Gateway se každý server v této lokalitě pravidelně pokouší o přístup a pak hlásí výsledek.

Stav této interní kontroly přístupu k síti se na kartě Kontrola stavu serveru uvádí jako Přístup k interní síti. Mezi hodnoty stavu pro tuto kontrolu patří:

  • V pořádku – Server má přístup k adrese URL zadané ve vlastnostech webu.
  • Není v pořádku – Server nemůže získat přístup k adrese URL zadané ve vlastnostech webu.
  • Neznámý – tento stav se zobrazí, když ve vlastnostech webu nenastavíte adresu URL a nemá vliv na celkový stav webu.

Aby tato funkce fungovala, budou vaše servery muset upgradovat na nejnovější verzi Tunnel Gateway.

Nastavení dodržování předpisů pro ověření hardwarovým klíčem SafetyNet pro Android Enterprise pracovním profilu v osobním vlastnictví

Přidali jsme nové nastavení dodržování předpisů pro zařízení s Androidem Enterprise zařízení s pracovním profilem v osobním vlastnictví s požadovaným zkušebním typem SafetyNet. Toto nové nastavení bude k dispozici po konfiguraci ověření zařízení SafetyNet na buď Zkontrolovat základní integritu, nebo Zkontrolovat základní integritu & certifikovaných zařízeních. Nové nastavení:

Požadovaný typ vyhodnocení SafetyNet:

  • Nenakonfigurované (výchozí nastavení je základní vyhodnocení) – Toto je výchozí nastavení.
  • Hardwarový klíč – Vyžaduje, aby se pro vyhodnocení SafetyNetu používalo ověření hardwarově zálohovaných klíčů. Zařízení, která nepodporují ověření hardwarovým klíčem, jsou označena jako nedodržující předpisy.

Další informace o safetynetu a zařízeních, která podporují ověření hardwarových klíčů, najdete v části Typy vyhodnocení v dokumentaci SafetyNet pro Android.

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Následující chráněná aplikace je teď dostupná pro Microsoft Intune:

  • F2 Touch Intune od cBrain A/S

Další informace o chráněných aplikacích najdete v Microsoft Intune aplikacích.

Monitorování a odstraňování potíží

Export velikosti souboru XML objektu zásad skupiny při použití analýzy zásad skupiny (Preview) na Windows 10 a novějších zařízeních

V Microsoft Endpoint Manager můžete pomocí analýzy zásad skupiny (Preview) analyzovat místní objekty zásad skupiny a určit, jak se objekty zásad skupiny překládají v cloudu. Pokud chcete tuto funkci použít, exportujte objekt zásad skupiny jako soubor XML. Velikost souboru XML se zvýšila ze 750 kB na 4 MB.

Další informace o používání analýzy zásad skupiny najdete v tématu Analýza místních objektů zásad skupiny (GPO) pomocí Zásady skupiny analytics v Microsoft Endpoint Manager – Preview.

Platí pro:

  • Windows 10 a novější

Sestavy konfigurace zařízení byly aktualizovány.

Všechny profily zabezpečení zařízení a konfigurace zařízení se teď sloučí do jedné sestavy. V nové jediné sestavě, která obsahuje vylepšená data, můžete zobrazit všechny zásady použité pro vaše zařízení. Například v novém poli Typ zásady můžete vidět rozdíl typů profilu. Výběrem zásady se také zobrazí další podrobnosti o nastavení použitém pro zařízení a jeho stavu. K filtrování seznamu profilů na základě vašich oprávnění se použila oprávnění řízení přístupu na základě role (RBAC). V Centru pro správu Microsoft Endpoint Mangeru vyberete Zařízení Všechna zařízení vyberou zařízení Konfigurace zařízení a zobrazí se tato sestava, > > > až bude dostupná. Další informace najdete v tématu Microsoft Intune sestavách.

Nové podrobnosti o antivirových sestavách Intune

Do sestavy koncových bodů, které není v pořádku, Windows 10 stavu agenta antivirové ochrany jsme přidali dva nové sloupce podrobností.

Mezi nové podrobnosti patří:

  • Stav onboardingu MDE – (HealthState/OnboardingState) Identifikuje přítomnost agenta Microsoft Defenderu for Endpoint na zařízení.
  • Stav spuštění MDE Sense – (HealthState/SenseIsRunning) Hlásí provozní stav senzoru stavu služby Microsoft Defender for Endpoint na zařízení.

Další informace o těchto nastaveních najdete v tématu WindowsAdvancedThreatProtection CSP.

Přizpůsobení prahových hodnot stavu pro Microsoft Tunnel brány

Teď můžete přizpůsobit prahové hodnoty, které určují stav několika metrik služby Microsoft Tunnel Gateway.

Metriky stavu mají výchozí hodnoty, které určují, jestli se stav hlásí jako v pořádku, upozornění nebo není v pořádku. Když přizpůsobíte metriku, změníte požadavky na výkon pro stav metrik. Můžete přizpůsobit následující metriky:

  • Využití procesoru
  • Využití paměti
  • Využití místa na disku
  • Latence

Když změníte prahovou hodnotu, tato změna se uplatní u všech Tunnel ve vašem tenantovi. Můžete také vybrat možnost pro resetování všech metrik o jejich výchozí hodnotě.

Po aktualizaci prahových hodnot se hodnoty na kartě Kontrola stavu automaticky aktualizují, aby odrážely stav na základě aktualizovaných prahových hodnot.

Můžete zobrazit trendy stavu pro několik Microsoft Tunnel metrik stavu brány ve formě grafu. Grafy trendu stavu jsou k dispozici pro jednotlivé servery, které vyberete na stránce Stav.

Mezi metriky, které podporují grafy trendů, patří:

  • Připojení
  • Využití procesoru
  • Využití místa na disku
  • Využití paměti
  • Průměrná latence
  • Propustnost

Týden od 16. srpna 2021

Správa aplikací

Portál společnosti Intune pro zařízení macOS je teď univerzální aplikací.

když si stáhnete Portál společnosti Intune pro zařízení macOS verze 2.18.2107 a novější, nainstaluje se nová univerzální verze aplikace, která běží nativně na Apple Silicon mac. Stejná aplikace nainstaluje verzi x64 aplikace na počítače Intel Mac. související informace najdete v tématu přidání Portál společnosti pro aplikaci macOS.

Konfigurace zařízení

Nová verze Certificate Connectoru pro Microsoft Intune

vydali jsme novou verzi Certificate connectoru pro Microsoft Intune 6.2108.18.0 verze. Tato aktualizace zahrnuje:

  • oprava pro správné zobrazení stavu aktuálního konektoru v centru pro správu Microsoft Endpoint Manager.
  • Oprava pro správné hlášení o selháních pro doručení certifikátů SCEP

Další informace o Certificate Connectoru, včetně seznamu verzí konektorů a aktualizací, najdete v tématu Certificate Connector for Microsoft Intune.

Správa zařízení

přidání Windows Hello pro firmy do diagnostiky Windows 10

přidali jsme informace z provozní Prohlížeč událostí pro Windows Hello pro firmy do dat shromážděných pro Windows 10 diagnostiku zařízení. Podívejte se na data shromážděná.

Týden od 2. srpna 2021

Windows 365 je teď všeobecně dostupná

Windows 365 je nová služba od microsoftu, která pro koncové uživatele automaticky vytvoří cloudové počítače. cloudové počítače jsou novou kategorií hybridního osobního computingu, která využívá sílu cloudu i přístupového zařízení k poskytnutí úplného a přizpůsobeného Windows virtuálního počítače. správci můžou použít Microsoft Endpoint Manager k definování konfigurací a aplikací, které jsou zřízené pro cloudový počítač jednotlivých uživatelů. Koncoví uživatelé mají přístup ke svému cloudového počítače z libovolného zařízení a libovolného umístění. Windows 365 ukládá cloudový počítač a data do cloudu koncového uživatele, ne na zařízení, a zajišťuje tak zabezpečené prostředí.

další informace o Windows 365 najdete v článku Windows 365.

dokumentaci ke správě Windows 365 ve vaší organizaci najdete v dokumentaci k Windows 365.

Týden od 26. července 2021 (verze služby 2107)

Konfigurace zařízení

Vylepšená podpora zásad pro zařízení iPadOS registrovaná jako Shared iPady for Business (Public Preview)

Přidali jsme podporu pro uživatelem přiřazené zásady konfigurace zařízení pro Shared iPady for Business.

tato změna znamená, že nastavení, jako je rozložení domovské obrazovky, a většina omezení zařízení přiřazených skupinám uživatelů se vztahují na sdílená iPad zařízení a v zařízení je aktivní uživatel z přiřazených skupin uživatelů.

certificate Connector pro Microsoft Intune kombinuje samostatné konektory certifikátů.

Vydali jsme Certificate Connector pro Microsoft Intune. Tento nový konektor nahrazuje použití samostatných konektorů certifikátů pro SCEP a PKCS a obsahuje následující funkce:

  • Nakonfigurujte každou instanci konektoru tak, aby podporovala jednu nebo více z následujících možností:
    • SCEP
    • PKCS
    • Importované certifikáty PFX
    • Odvolání certifikátu
  • Pro službu konektoru použijte běžný účet služby Active Directory nebo systémový účet.
  • Na základě vašeho umístění tenanta vyberte státní správu vs. komerční prostředí.
  • Odebere nutnost vybrat klientský certifikát pro integraci SCEP se službou NDES.
  • Automatické aktualizace na nejnovější verzi konektoru. Podporuje se také ruční aktualizace tohoto konektoru.
  • Vylepšené protokolování.

Předchozí konektory zůstanou v podpoře, ale už nejsou k dispozici ke stažení. Pokud potřebujete nainstalovat nebo přeinstalovat konektor, nainstalujte novou Certificate Connector pro Microsoft Intune.

Windows Stránka diagnostiky automatického pilotního nasazení (Public Preview)

dostupná nastavení na stránce stav registrace se aktualizují z možnosti povolit uživatelům shromažďovat protokoly o chybách instalace , aby bylo možné zapnout stránku shromažďování a diagnostiky protokolů pro koncové uživatele k podpoře Windows stránky diagnostiky autopilotu, která je dostupná v Windows 11. další informace najdete v tématu Windows autopilotu: co je nového.

Správa zařízení

přiřazení aktualizačních kanálů Windows 10 v centru pro správu Endpoint Manager pomocí filtrů – public preview

v centru pro správu Endpoint Manager můžete vytvořit filtry a pak tyto filtry použít při přiřazování aplikací a zásad.

když přiřazujete zásady Windows 10 aktualizačním kanálem, můžete použít filtry (zařízení > Windows > Windows 10 aktualizačních kanálů). Zařízení, která získávají zásady aktualizace, můžete filtrovat podle vlastností zařízení, jako je například verze operačního systému, výrobce zařízení a další. Po vytvoření filtru použijte při přiřazování zásady aktualizačních kanálů filtr.

Platí pro:

  • Windows 10 a novější

Shromáždit vzdálenou akci pro diagnostiku přesunutou na obecnou dostupnost

Vzdálená akce shromáždit diagnostiku umožňuje shromažďovat diagnostiku z firemních zařízení bez přerušení nebo čekání na koncového uživatele. Shromážděná diagnostika zahrnuje MDM, autopilot, prohlížeče událostí, klíč registru, Configuration Manager klienta, sítě a další diagnostiku řešení potíží. další informace najdete v tématu shromáždění diagnostiky ze zařízení Windows.

podpora autopilotu pro Microsoft HoloLens je teď všeobecně dostupná.

další informace najdete v tématu Windows autopilotu pro HoloLens 2.

Zabezpečení zařízení

Práce ze sestavy odkudkoli

Služba Endpoint Analytics má novou sestavu s názvem Work z libovolného místa. Sestava práce z libovolného místa je vývojem Doporučené sestavy softwaru . nová sestava obsahuje metriky pro Windows 10, cloudovou správu, cloudovou identitu a zřizování cloudu. Další informace najdete v článku práce z sestavy odkudkoli .

Aplikace Intune

vylepšení obrazovky pro rozšíření aplikace jednotného přihlašování pro Portál společnosti pro macOS

vylepšili jsme obrazovku ověřování Portál společnosti Intune, která vyzývá uživatele macOS, aby se přihlásil ke svému účtu pomocí jednotného přihlašování (SSO). Uživatelé teď můžou:

  • Podívejte se na aplikaci, která žádá o jednotné přihlašování.
  • Vyberte příště Nezobrazovat výzvu k odhlášení z budoucích žádostí sso.
  • přihlaste se k požadavkům jednotného přihlašování, a to tak, že přejdete na Portál společnosti > předvolby a odznačte si nechci se přihlásit pomocí jednotného přihlašování pro tento účet.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď dostupné tyto chráněné aplikace:

  • WebEx pro Intune od společnosti Cisco Systems, Inc.
  • LumApps pro Intune od LumApps
  • ArchXtract (MDM) podle CEGB CO., Ltd.

další informace o chráněných aplikacích najdete v tématu Microsoft Intune protected apps.

Týden od 5. července 2021

Zabezpečení zařízení

podpora katalogu Nastavení pro Microsoft Defender pro koncový bod na macOS

Přidali jsme nastavení pro správu Microsoft Defenderu pro koncové body na macOS do katalogu nastavení Intune ke konfiguraci programu Microsoft Defender pro koncový bod na MacOS.

Nová nastavení se dají najít takto v následujících čtyřech kategoriích v katalogu nastavení. Informace o těchto nastaveních najdete v tématu Nastavení předvoleb pro Microsoft Defender pro koncový bod v MacOS v dokumentaci k Microsoft Defenderu pro koncový bod na Macu .

Microsoft Defender – AntiVirus – modul:

  • Povolené hrozby
  • Povolit pasivní režim
  • Povolit ochranu v reálném čase
  • Vyhledat vyloučení
  • Nastavení typu hrozby

Microsoft Defender – Předvolby ochrany doručovány do cloudu:

  • Úroveň shromažďování diagnostických dat
  • Povolit – zakáže automatické odesílání ukázek.
  • Povolit – zakázání ochrany doručné do cloudu

Microsoft Defender – EDR předvolby:

  • Značky zařízení
  • Povolení – zákaz verze Early Preview

Microsoft Defender – Předvolby uživatelského rozhraní:

  • Ikona nabídky Zobrazit – skrýt stav

Týden od 28. června 2021

Nová vzdálená akce iOS/iPadOS umožňuje aktualizovat mobilní plán eSIM (Public Preview).

Nová akce Aktualizovat mobilní datový tarif (Preview) umožňuje vzdáleně aktivovat mobilní plán eSIM na zařízeních s iOSem/iPadOS, která ho podporují. Tato funkce je aktuálně ve verzi Public Preview. Další informace najdete v tématu Aktualizace mobilního datového tarifu.

Týden od 21. června 2021 (servisní vydání 2106)

Správa aplikací

Vylepšení pro zobrazení stavu spravovaných aplikací

Přidali jsme několik vylepšení způsobu, jakým Intune zobrazuje informace o stavu spravovaných aplikací nasazených pro uživatele nebo zařízení.

Intune teď zobrazuje jenom aplikace, které jsou specifické pro platformu zařízení, které si prohlížíte. Zavedli jsme také vylepšení výkonu a další podporu pro platformy Android a Windows.

Aktualizovaný výchozí typ licence pro aplikace Apple VPP

Když vytvoříte nové přiřazení pro aplikaci Apple Volume Purchase Program (VPP), výchozí typ licence je nyní "zařízení". Stávající přiřazení zůstanou beze změny. Další informace o aplikacích Apple VPP najdete v tématu Správa aplikací pro iOS a macOS zakoupených prostřednictvím Apple Business Manageru pomocí Microsoft Intune.

Nově dostupné chráněné aplikace pro Intune

Následující chráněné aplikace jsou teď k dispozici pro Microsoft Intune:

  • Secrets Confidential File Viewer od společnosti Hitachi Solutions, Ltd.
  • AventX Mobile Work Orders by STR Software
  • Slack for Intune od společnosti Slack Technologies, Inc.
  • Dynamics 365 Sales od Microsoftu
  • Leap Work for Intune by LeapXpert Limited
  • iManage Work 10 For Intune by iManage, LLC
  • Microsoft Whiteboard od Microsoftu (verze Androidu)

Další informace o chráněných aplikacích najdete v Microsoft Intune aplikacích.

Konfigurace zařízení

Správa souborů cookie a sledování mezi weby v prohlížeči Safari na zařízeních s iOSem/iPadOS

Při vytváření zásad omezení zařízení pro zařízení s iOSem/iPadOS můžete soubory cookie spravovat v aplikaci Safari ( Profily konfigurace zařízení Vytvořit profil > > > iOS/iPadOS pro platformu > Omezení zařízení pro profil > Integrované aplikace ).

Nastavení souborů cookie Safari se aktualizuje tak, aby pomáhalo se spravovat soubory cookie a sledování napříč weby. Další informace o tomto nastavení najdete v tématu Integrované aplikace pro zařízení s iOSem/iPadOS.

Platí pro:

  • iOS/iPadOS verze 4 a novější

Registrace zařízení

Automaticky povolený přístup k prohlížeči během registrace podnikového Androidu

Přístup k prohlížeči je teď při nových registracích následujících zařízení automaticky zapnutý:

  • Android Enterprise vyhrazená zařízení zaregistrovaná v režimu sdíleného zařízení Azure AD
  • Plně spravovaná Enterprise Android
  • Android Enterprise zařízení s pracovním profilem vlastněná společností

Kompatibilní zařízení mohou pomocí prohlížeče přistupovat k prostředkům chráněným podmíněným přístupem.

Tato změna nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

Podpora Intune pro Android Enterprise zařízení vlastněná společností s pracovním profilem

Podpora Intune pro Android Enterprise zařízení vlastněná společností s pracovním profilem je nyní obecně dostupná. Další informace najdete v tématu Oznámení obecné dostupnosti zařízení s Androidem Enterprise ve vlastnictví firmy s pracovním profilem.

Správa zařízení

Použití filtrů u konfiguračních Nastavení katalogu a nastavení zásad dodržování předpisů skóre rizika a úrovně hrozby

Když k přiřazování zásad používáte filtry, můžete:

  • Použijte filtry pro zásady dodržování předpisů, které používají nastavení Skóre rizika a Úroveň hrozby.
  • Použijte filtry u konfiguračních profilů, které používají Nastavení profilu katalogu.

Další informace o tom, co můžete dělat, najdete v tématu Seznam platforem, zásada typů aplikací podporovaných filtry .

Platí pro:

  • Správce zařízení s Androidem
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 a novější

Vlastnost EnrollmentProfileName použijte při vytváření filtru pro Android Enterprise

V Endpoint Manager můžete vytvářet filtry pro cílová zařízení na základě různých vlastností, včetně názvu zařízení, výrobce a dalších. V iOS/iPadOS a Windows 10 a novějších zařízeních můžete vytvořit filtr pomocí názvu registračního profilu. Vlastnost názvu registračního profilu je dostupná pro zařízení s Androidem Enterprise zařízení.

Pokud chcete zobrazit vlastnosti filtru, které můžete nakonfigurovat, přejděte při vytváření filtrů na Vlastnosti zařízení, operátory a úpravy pravidel.

Platí pro:

  • Android Enterprise

Monitorování a odstraňování potíží

Možnost exportu pro proaktivní nápravy

Proaktivní nápravy jsou skriptovací balíčky, které na zařízení uživatele detekují a opravují běžné problémy s podporou ještě předtím, než zjistí, že došlo k problému. Aby bylo možné snadno analyzovat vrácené výstupy, byla přidána možnost Export, která umožňuje uložit výstup jako .csv soubor. Další informace najdete v tématu Proaktivní nápravy.

Aktualizovaná sestava certifikátů

Sestava Certifikáty, která zobrazuje aktuální certifikáty zařízení, se aktualizovala tak, aby zahrnovala lepší možnosti vyhledávání, stránkování, řazení a exportu sestavy. V centru Microsoft Endpoint Manager pro správuvyberte Zařízení > > Monitorovat certifikáty. Další informace o sestavách v Intune najdete v tématu Sestavy Intune.

Týden od 14. června 2021

Zabezpečení zařízení

Microsoft Defender for Endpoint pro Microsoft Tunnel v Androidu není ve verzi Preview

Aplikace Microsoft Defender for Endpoint, která podporuje Microsoft Tunnel v Androidu, je teď mimo verzi Preview a obecně dostupná pro použití. S touto změnou:

  • Už se nebudete muset přihlásit k používání defenderu koncového bodu jako aplikace tunelu v Androidu.
  • Samostatná aplikace pro Android je teď zastaralá a po ukončení podpory 26. října 2021 bude z Obchodu s aplikacemi Google odebrána.

Naplánujte si stažení a použití aktualizované aplikace Microsoft Defender for Endpoint pro Microsoft Tunnel pro Android. Pokud jste se zapojili do verze Preview, aktualizujte zařízení novou verzí služby Defender for Endpoint z Google Play Store. Pokud stále používáte samostatnou aplikaci tunelu, před ukončením podpory samostatné aplikace naplánujte migraci do aplikace Microsoft Defender for Endpoint.

Samostatná aplikace tunelu pro iOS zůstává ve verzi Preview.

Správa zařízení

Připojení tenanta: Offboarding

Přestože víme, že povolení připojení tenanta zákazníků výrazně hodnotí, v některých případech může být potřeba hierarchii vypnout. Možná budete muset offboardovat ve scénáři zotavení po havárii, kdy se místní prostředí odebralo. Pokud chcete odebrat Správce konfigurace z centra pro správu Microsoft Endpoint Manager, vyberte Správa tenanta, Konektory a tokeny a pak Microsoft Endpoint Configuration Manager. Zvolte název webu, který chcete vypnout, a pak vyberte Odstranit. Další informace najdete v tématu Povolení připojení tenanta.

Týden od 7. června 2021

Správa aplikací

aplikace pro Android Portál společnosti a intune teď obsahují podporu portugalska v portugalsku.

aplikace pro android Portál společnosti a android intune teď podporují portugalštinu od portugalska (kód jazyka pt-pt). Intune už podporuje portugalštinu z Brazílie.

Týden od 24. května 2021 (verze služby 2105)

Zabezpečení zařízení

nová verze brány Microsoft Tunnel Gateway

vydali jsme novou verzi služby Microsoft Tunnel Gateway. Obsahuje následující změny:

  • Drobné opravy chyb.
  • Aktualizace obrázků s aktualizacemi zabezpečení pro všechny závislosti.

pro lokality, které jsou nakonfigurované na automatické aktualizace, se server Tunnel brány automaticky aktualizuje na novou verzi. Pro weby, které jsou nakonfigurované k ruční aktualizaci, musíte aktualizaci schválit.

Správa aplikací

Nové dlaždice – počet chyb instalace aplikace

Podokna pro domovskou stránku, řídicí panel a aplikace nyní poskytují aktualizované dlaždice pro zobrazení počtu selhání instalace aplikace pro tenanta. v centru pro správu Microsoft Endpoint Managervyberte domů , chcete-li zobrazit podokno domů nebo řídicí panel pro zobrazení podokna řídicí panel. Kliknutím na > Přehled aplikací zobrazíte podokno s přehledem aplikací . Související informace najdete v tématu sestavy Intune.

Konfigurace zařízení

sestava stavu pro nastavení v katalogu Nastavení

když vytváříte profil katalogu Nastavení , můžete zjistit, kolik zařízení je v jednotlivých stavech, včetně úspěchu, konfliktu a chyby ( > konfigurační profily zařízení > zásadu vyberte). Tato sestava obsahuje stav jednotlivých nastavení :

  • Zobrazuje celkový počet zařízení ovlivněných konkrétním nastavením.
  • Obsahuje ovládací prvky pro hledání, řazení, filtrování, export a přechod na další/předchozí stránky.

další informace o katalogu nastavení najdete v tématu použití katalogu nastavení ke konfiguraci nastavení na zařízeních Windows a macOS.

Nová nastavení pro zařízení s iOS/iPadOS 14,5 a novější

Při vytváření zásad omezení zařízení pro zařízení s iOS/iPadOS jsou k dispozici nová nastavení ( > Konfigurace zařízení profily > vytvořit profil > iOS/iPadOS pro platformu > omezení zařízení pro profil):

  • Blokovat Apple Watch automatické odemknutí: nastavte na Ano , pokud chcete uživatelům zablokovat odemknutí zařízení pomocí Apple Watch.
  • Umožní uživatelům spouštět zařízení do režimu obnovení s nespárovanými zařízeními: nastavte na Ano , pokud chcete, aby uživatelé mohli spustit zařízení na obnovení pomocí nespárovaného zařízení.
  • Zablokovat Siri pro diktování: nastavte na Ano , pokud chcete zakázat připojení k serverům Siri, aby uživatelé nemohli použít Siri k diktování textu.

Tato nastavení zobrazíte tak, že přejdete na nastavení zařízení s iOS a iPadOS a povolíte nebo zakážete funkce využívající Intune.

Platí pro:

  • iOS/iPadOS 14,5 a novější

Správa zařízení

podpora se ukončila kvůli restartování vzdálené akce v androidu Enterprise zařízení vlastněná společností s pracovním profilem.

Pro restartování vzdálené akce u zařízení vlastněných společností s pracovním profilem skončila podpora. Tlačítko restartovat bylo odebráno ze stránky zařízení pro zařízení vlastněná společností s pracovním profilem. Pokud se pokusíte restartovat zařízení pomocí akcí hromadných zařízení, zařízení s pracovním profilem vlastněná společností se nerestartují a akce zařízení se označí jako Nepodporovaná sestava. Další typy zařízení, které jsou zahrnuté v akci hromadných zařízení, se pro tuto akci restartují jako normální.

podpora více relací Windows 10 Enterprise (public preview)

Windows 10 Enterprise více relací je nová Hostitel relace vzdálené plochy výhradně pro azure Virtual Desktop v azure, která umožňuje více souběžných uživatelských relací. díky tomu mohou uživatelé získat zkušenosti s Windows 10m, i když můžou využít výhody pro zvýhodnění více relací a využívat stávající licencování Microsoft 365 pro jednotlivé uživatele.

Microsoft Intune vám umožní spravovat vzdálené plochy s více relacemi s konfiguracemi založenými na zařízeních, jako je například shared, bez uživatele Windows 10. Virtuální počítače připojené k Azure AD teď můžete v Intune registrovat automaticky a zaměřit se na zásady oboru operačního systému a aplikace.

Další možnosti:

  • hostování více souběžných uživatelských relací pomocí Windows 10 Enterprise SKU více relací výhradně pro azure Virtual Desktop v azure.
  • spravujte vzdálené plochy s více relacemi pomocí konfigurací založených na zařízeních, jako je například sdílený uživatel bez klienta Windows 10 Enterprise.
  • Automatické registrace virtuálních počítačů připojených k hybridní službě Azure AD v Intune a jejich zaměření na zásady oboru a aplikace v oblasti zařízení.

další informace najdete v tématu Windows 10 Enterprise vzdálené plochy s více relacemi.

Zabezpečení zařízení

Podmíněný přístup na zařízeních Jamf spravovaných macOS pro státní správu v cloudu, který je teď dostupný

Teď můžete použít modul dodržování předpisů v Intune k vyhodnocení zařízení macOS spravovaných pomocí Jamf pro státní správu v cloudu. Provedete to tak, že aktivujete konektor dodržování předpisů pro Jamf. další informace najdete v tématu integrace Jamf Pro s intune pro zajištění dodržování předpisů.

změny Microsoft Tunnel brány

máme pár aktualizací, které je potřeba oznámit pro bránu Microsoft Tunnel v tomto měsíci:

  • Microsoft Tunnel Brána je teď všeobecně dostupná.
    v této verzi služby je Microsoft Tunnel brána nyní mimo verzi preview a obecně dostupná. i když je součást serveru brány Microsoft Tunnel mimo verzi preview, zůstávají následující Microsoft Tunnel klientské aplikace ve verzi preview:

    • Microsoft Tunnel samostatnou aplikaci pro Android
    • samostatná aplikace Microsoft Tunnel pro iOS
    • Microsoft Defender pro koncový bod s podporou pro Microsoft Tunnel pro Android
  • podpora vlastního nastavení v profilech sítě VPN pro Microsoft Tunnel pro Microsoft Defender pro koncový bod pro Android

    když použijete jako klientskou aplikaci Microsoft Tunnel aplikaci microsoft defender pro Android a jako aplikaci ochrany před mobilními hrozbami (MTD), můžete nyní použít vlastní nastavení v profilu sítě VPN pro Microsoft Tunnel ke konfiguraci programu Microsoft Defender pro koncový bod.

    V tomto scénáři bude použití vlastního nastavení ke konfiguraci programu Microsoft Defender pro koncový bod v profilu sítě VPN vyžadovat nasazení samostatného konfiguračního profilu aplikace pro Microsoft Defender pro koncový bod.

    U následujících platforem se můžete rozhodnout použít vlastní nastavení v profilu sítě VPN nebo použít samostatný konfigurační profil aplikace pro Microsoft Defender pro koncový bod:

    • Android Enterprise plně spravovaný
    • pracovní profil Corporate-Owned Enterprise pro Android

    pro Android Enterprise Personally-Owned Work profilů ale používejte jenom profil sítě VPN s vlastním nastavením. Personally-Owned pracovní profilové zařízení, která přijímají samostatný konfigurační profil aplikace pro Microsoft Defender pro koncový bod vedle Microsoft Tunnel profilu VPN, se nemusí připojit k Microsoft Tunnel.

Monitorování a odstraňování potíží

Nová provozní sestava, která poskytuje stav instalace aplikace

Zpráva o stavu instalace nové aplikace nabízí seznam aplikací s verzemi a podrobnostmi o instalaci. Podrobnosti o instalaci aplikace jsou zahrnuté v seznamu jako samostatné sloupce. Podrobnosti o instalaci navíc poskytují celkový počet instalací a selhání aplikace pro zařízení a uživatele. Tuto sestavu je také možné seřadit a prohledávat. v centru pro správu Microsoft Endpoint Managervyberte aplikace > Monitor > stav instalace aplikace. Další informace o sestavách v Intune najdete v tématu sestavy Intune.

Nová provozní sestava, která poskytuje stav instalace aplikace na základě zařízení

V závislosti na vybrané aplikaci se v sestavě stav instalace nového zařízení zobrazí seznam zařízení a stavových informací týkajících se konkrétní aplikace. Podrobnosti instalace aplikace související se zařízením zahrnují hlavní název uživatele (UPN), platformu, verzi, stav, Podrobnosti o stavu a Poslední vrácení se změnami. Tato sestava také umožňuje řazení, filtrování a vyhledávání. v centru pro správu Microsoft Endpoint Managervyberte aplikace > všechny aplikace > vybrat > stav instalace zařízení aplikace. Další informace o sestavách v Intune najdete v tématu sestavy Intune.

Nová provozní sestava, která poskytuje stav instalace aplikace na základě uživatele

V závislosti na vybrané aplikaci je v sestavě stav instalace nového uživatele uveden seznam uživatelů a stavových informací týkajících se konkrétní aplikace. Podrobnosti instalace aplikace související s uživatelem zahrnují název, hlavní název uživatele, chyby, instalace, čeká na vyřízení, není nainstalováno a nelze je použít. Tato sestava také umožňuje řazení, filtrování a vyhledávání. v centru pro správu Microsoft Endpoint Managervyberte aplikace > všechny aplikace > vybrat > stav instalace uživatele aplikace. Další informace o sestavách v Intune najdete v tématu sestavy Intune.

Export sestav intune pomocí Graph API v 1.0 nebo beta verzi

rozhraní API pro export sestav služby intune je teď dostupné v Graph v 1.0 a je dál dostupné v Graph beta verzi. související informace najdete v tématu sestavy intune a Export sestav intune pomocí rozhraní Graph api.

Skripty

pro zařízení s androidem Open Source Project se podporuje nová hodnota vlastnosti.

IntuneAospHodnota vlastnosti je nyní ve managementAgentType výčtu podporována. ManagementAgentTypeIDHodnota této vlastnosti je 2048 . představuje typ zařízení spravovaný zařízením MDM pro AOSP (Android Open Source Project) v intune. Související informace najdete v tématu managementAgentType v části beta rozhraní API datového skladu Intune.

Týden od 10. května 2021

Správa aplikací

Vylepšené zasílání zpráv podmíněného přístupu pro uživatele s Androidem a iOS/iPadOS

Azure Active Directory aktualizovali formulaci na obrazovce podmíněného přístupu, aby bylo lépe vysvětlovat požadavky na přístup a nastavení pro uživatele. Uživatelé s Androidem a iOS/iPadOS uvidí tuto obrazovku, když se pokusí získat přístup k podnikovým prostředkům ze zařízení, které není zaregistrované ve správě Intune. Další informace o této změně najdete v tématu co je nového v Azure Active Directory.

Zabezpečení zařízení

profily prostředí Zabezpečení Windows podporují nastavení pro tři stavy.

u zařízení Windows 10 jsme aktualizovali nastavení bi state, aby bylo v profilu Zabezpečení Windows zkušeností pro zásady ochrany koncových bodů zabezpečení Endpoint.

Většina nastavení v profilu dřív podporovala jenom dvě možnosti Ano a nenakonfigurovaly se. Toto nastavení teď zahrnuje Ano, Nenakonfigurováno a novou možnost ne.

  • U stávajících profilů zůstane nastavení nastavená na nenakonfigurovaná jako nenakonfigurovaná. Když vytváříte nové profily nebo upravíte stávající profil, můžete se teď rozhodnout explicitně zadat ne.

kromě toho platí následující nastavení pro skrytí oblasti ochrany před viry a hrozbami v aplikaci Zabezpečení Windows a její podřízené nastavení skryje v Zabezpečení Windows aplikaci možnost obnovení dat ransomwarem:

  • Pokud bylo nadřazené nastavení (skrytí oblasti ochrany před viry a hrozbami) nastaveno na hodnotu Nenakonfigurováno a u podřízeného nastavení byla nastavena hodnota Ano, nastavení nadřazené i podřízené položky bude nastaveno na hodnotu není nakonfigurováno.

Správa zařízení

přiřazení zásad v centru pro správu Endpoint Manager pomocí filtrů – public preview

K dispozici je nová možnost pro filtry , která se dá použít při přiřazování aplikací nebo zásad do skupin. Filtr vytvoříte tak, že přejdete na:

  • Zařízení > Filtry (Preview) > Vytvořit
  • Aplikace > Filtry (Preview) > Vytvořit
  • Správa tenanta > Filtry (Preview) > Vytvořit

Rozsah ovlivněných zařízení můžete filtrovat pomocí vlastností zařízení. Můžete například filtrovat verzi operačního systému, výrobce zařízení a další. Po vytvoření filtru můžete filtr použít při přiřazování zásady nebo profilu.

Další informace najdete v tématu použití filtrů (Preview) při přiřazování aplikací, zásad a profilů v Microsoft Endpoint Manager.

Platí pro:

  • Správce zařízení s Androidem
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 a novější

použití zásad intune k urychlení instalace aktualizací zabezpečení Windows 10

ve verzi public preview můžete pomocí zásad aktualizace kvality Windows 10 služby intune urychlit instalaci nejnovějších aktualizací zabezpečení Windows 10 na zařízeních, která spravujete pomocí intune.

Při urychlení aktualizace mohou zařízení začít stahovat a instalovat aktualizace co nejdříve, aniž byste museli čekat, až zařízení zaregistruje aktualizace. Kromě urychlení instalace aktualizace zanechává použití této zásady stávající zásady a procesy nasazení aktualizace beze změny.

Aby bylo možné sledovat urychlené aktualizace, můžete použít následující možnosti:

Týden od 26. dubna 2021 (verze služby 2104)

Správa aplikací

aktualizovaná obrazovka ochrany osobních údajů v Portál společnosti pro iOS

do obrazovky Portál společnosti osobních údajů jsme přidali další text, který vysvětluje, jak Portál společnosti používá shromážděná data. Zaručuje uživatelům, že shromážděná data se použijí jenom k ověření, že zařízení splňují zásady jejich organizace.

Stav instalace požadovaných aplikací přiřazených zařízením

na stránce nainstalované aplikace Portál společnosti Windows nebo na webu Portál společnosti mohou koncoví uživatelé zobrazit stav instalace a podrobnosti o požadovaných aplikacích přiřazených zařízením. Tato funkce je k dispozici spolu s stavem instalace a podrobnostmi o požadovaných uživatelích přiřazených aplikací. další informace o Portál společnosti najdete v tématu jak konfigurovat aplikace Portál společnosti Intune, Portál společnosti web a intune.

Verze aplikace Win32 zobrazená v konzole

verze vaší aplikace Win32 se teď zobrazí v centru pro správu Microsoft Endpoint Manager. Verze aplikace je k dispozici v seznamu všechny aplikace , kde můžete filtrovat podle aplikace Win32 a vybrat sloupec volitelné verze . v centru pro správu Microsoft Endpoint Manager vyberte ve > verzi všechny aplikace > sloupce > verze , aby se v seznamu aplikací zobrazila verze aplikace. Související informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Maximální verze operačního systému pro podmíněné spuštění aplikace na zařízeních s iOS

Pomocí zásad ochrany aplikací Intune můžete přidat nové podmíněné nastavení spuštění, které zajistí, aby koncoví uživatelé při přístupu k datům pracovních nebo školních účtů na zařízeních se systémem iOS nepoužívali žádné buildy v předběžných verzích nebo ve verzi beta. Toto nastavení zajišťuje, že budete moct VET všechny verze operačních systémů dřív, než koncoví uživatelé budou na zařízeních s iOS aktivně používat nové funkce operačního systému. v centru pro správu Microsoft Endpoint Managervyberte aplikace > zásady ochrany aplikací. Související informace najdete v tématu jak vytvořit a přiřadit zásady ochrany aplikací.

Konfigurace zařízení

aktualizované sestavy zásad OEMConfig pro zařízení s androidem Enterprise

na zařízeních s androidem Enterprise můžete vytvořit zásadu OEMConfig, která přidá, vytvoří a upraví nastavení specifická pro výrobce OEM. Teď se aktualizuje vytváření sestav zásad, aby se zobrazila úspěch pro uživatele, zařízení a pro každé nastavení v zásadě.

další informace najdete v tématu použití a správa zařízení se systémem Android Enterprise s OEMConfig v Microsoft Intune.

Platí pro:

  • Android Enterprise

Zakázat párování NFC na zařízeních s iOS/iPadOS, na kterých běží 14,2 a novější

Na zařízeních se systémem iOS nebo iPadOS můžete vytvořit profil omezení zařízení, který zakáže technologii NFC (konfigurace zařízení > profily > vytvořit profil > iOS/iPadOS pro platformu > omezení zařízení pro > připojená zařízení > Zakázat bezkontaktní komunikaci (NFC)). Pokud tuto funkci zakážete, zabráníte párování zařízení s jinými zařízeními s podporou NFC a zakážete NFC.

Toto nastavení zobrazíte tak, že přejdete na nastavení zařízení s iOS a iPadOS a povolíte nebo zakážete funkce využívající Intune.

Platí pro:

  • iOS/iPadOS 14,2 a novější

Správa zařízení

najít vzdálenou akci zařízení pro Windows 10 zařízení

Teď můžete k získání geografického umístění zařízení použít novou vzdálenou akci najít zařízení. Mezi podporovaná zařízení patří:

  • Windows 10 verze 20H2 (10.0.19042.789) nebo novější
  • Windows 10 verze 2004 (10.0.19041.789) nebo novější
  • Windows 10 verze 1909 (10.0.18363.1350) nebo novější
  • Windows 10 verze 1809 (10.0.17763.1728) nebo novější

pokud chcete zobrazit novou akci, přihlaste se do centra pro správu Microsoft Endpoint Manager a vyberte zařízení > Windows > vyberte Windows 10 > najít zařízení.

Tato akce bude fungovat podobným způsobem jako aktuální Akce najít zařízení pro zařízení Apple (ale nebude obsahovat žádné funkce režimu ztráty).

Aby tato vzdálená akce fungovala, musí být na zařízeních povolená služba Location. Pokud Intune nemůže načíst umístění zařízení a uživatel v nastavení zařízení nastavil výchozí umístění, zobrazí se výchozí umístění.

Microsoft Endpoint Manager ukončení podpory pro Android 5. x

Microsoft Endpoint Manager už nepodporuje zařízení s androidem 5. x.

podpora zobrazení telefonních čísel pro firemní zařízení s androidem Enterprise

v případě firemních zařízení s androidem Enterprise (vyhrazená, plně spravovaná a plně spravovaná pomocí pracovního profilu) se teď v centru pro správu Microsoft Endpoint Manager zobrazují přidružená telefonní čísla zařízení. Pokud je k zařízení přidruženo více čísel, zobrazí se pouze jedno číslo.

Podpora vlastností EID pro zařízení s iOS/iPadOS

Identifikátor eSIM (EID) je jedinečný identifikátor pro vloženou SIM kartu (eSIM). Vlastnost EID se teď zobrazí na stránce Podrobnosti o hardwaru pro zařízení se systémem iOS/iPadOS.

podpora intune pro zřizování Azure Active Directory sdílených zařízení

možnost zřídit zařízení s androidem Enterprise vyhrazená pomocí Microsoft Authenticator automaticky nakonfigurovaná do režimu sdíleného zařízení Azure AD je teď všeobecně dostupná. další informace o tom, jak tento typ registrace použít, najdete v tématu nastavení registrace intune pro zařízení s androidem Enterprise s vyhrazenými zařízeními.

Zobrazení konce podrobností o podpoře pro profily aktualizací funkcí

abychom vám pomohli naplánovat službu Windows 10 aktualizace funkcí, kterou nasazujete pomocí intune, přidali jsme do profilů aktualizací funkcí v centru pro správu Microsoft Endpoint Manager dva nové sloupce informací.

V prvním novém sloupci se zobrazí stav, který určuje, kdy se aktualizace v profilu blíží nebo že dosáhla konce služby, a druhý sloupec zobrazí datum ukončení služby. Když aktualizace dosáhne konce služby, už není nasazená do zařízení a zásady je možné odebrat z Intune.

Mezi nové sloupce a podrobnosti patří:

  • Podpora – v tomto sloupci se zobrazuje stav aktualizace funkcí:

    • Podporováno – aktualizace je podporována pro distribuci.
    • Konec podpory – aktualizace je do dvou měsíců od data ukončení služby.
    • Nepodporuje se – aktualizace se už nepodporuje, protože dosáhla data ukončení služby.
  • Datum ukončení podpory – tento sloupec zobrazuje datum konce služby pro aktualizaci funkce v profilu.

Informace o datech ukončení služby pro Windows 10 verzí najdete v Windows 10 verzi v dokumentaci Windows release health.

Zabezpečení zařízení

Použití antivirových profilů k zabránění fúzi seznamů vyloučení antivirové ochrany na zařízeních nebo jejich sloučení

Teď můžete nakonfigurovat místní sloučení správce v programu Defender jako nastavení v profilu Antivirová ochrana v programu Microsoft Defender, které zablokuje slučování místních seznamů vyloučení pro Antivirová ochrana v programu Microsoft Defender na Windows 10 zařízeních.

Seznamy vyloučení pro Antivirová ochrana v programu Microsoft Defender můžete nakonfigurovat místně na zařízení a zadat je pomocí zásad antivirové ochrany Intune:

  • Po sloučení seznamů vyloučení se místně definovaná vyloučení sloučí s vyloučeními z Intune.
  • Pokud je sloučení zablokované, na zařízení budou efektivní jenom vyloučení ze zásad.

Další informace o tomto a souvisejících nastaveních najdete v tématu Antivirová ochrana v programu Microsoft Defender vyloučení.

Vylepšený tok pro podmíněný přístup na zařízeních Surface Duo

Zjednodušili jsme tok podmíněného přístupu na zařízeních Surface Duo. K těmto změnám dochází automaticky a správci nevyžadují žádné aktualizace konfigurace. (Zabezpečení koncového bodu > Podmíněný přístup)

Na zařízení Duo:

  • Když podmíněný přístup zablokuje přístup k prostředku, uživatelé se teď přesměrují na aplikaci Portál společnosti, která byla na zařízení předinstalovaná. Dříve byly odeslány do Google Play storu s výpisem Portál společnosti aplikace.
  • U zařízení, která jsou zaregistrovaná jako pracovní profil v osobním vlastnictví, se teď uživatel pokusí přihlásit k osobní verzi aplikace pomocí svých pracovních přihlašovacích údajů, a proto se odesílá do pracovní verze Portál společnosti kde se zobrazuje zpráva s pokyny. Dříve byl uživatel odeslán do seznamu osobních verzí aplikace Portál společnosti v obchodě Google Play, kde musel osobní účet znovu Portál společnosti, aby si mohl zobrazit zprávy s pokyny.

Konfigurace možností, které se vztahují Tunnel upgradu serveru brány

Přidali jsme možnosti, které vám pomůžou spravovat upgrade vašich Microsoft Tunnel Gateway. Nové možnosti platí pro konfiguraci Lokality a zahrnují:

  • Nastavte pro každou lokalitu tunelu okno údržby. Toto okno definuje, kdy mohou servery tunelu přiřazené k této lokalitě zahájit upgrade.

  • Nakonfigurujte typ upgradu serveru, který určuje, jak budou všechny servery v lokalitě pokračovat v upgradech. Můžete si vybrat mezi možnostmi:

    • Automaticky – Všechny servery v lokalitě se upgraduje co nejdříve poté, co bude k dispozici nová verze serveru.
    • Ruční – Servery v lokalitě se upgraduly až poté, co se správce explicitně rozhodne povolit upgrade.
  • Na kartě Kontrola stavu se teď zobrazuje stav verze softwaru serveru, který vám pomůže pochopit, kdy je software serveru tunelu aktuální. Stav zahrnuje:

    • V pořádku – aktuální s nejnovější verzí softwaru.
    • Upozornění – jedna verze na pozadí
    • Není v pořádku – dvě nebo více verzí na pozadí

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Následující chráněné aplikace jsou teď k dispozici pro Microsoft Intune:

  • Omnipresence Go by Omnipresence Technologies, Inc.
  • Comfy by Building Robotics, Inc.
  • M-Files for Intune od M-Files Corporation

Další informace o chráněných aplikacích najdete v Microsoft Intune aplikacích.

Monitorování a odstraňování potíží

Nové uživatelské rozhraní pro filtrování dat pro nové provozní sestavy

Nové provozní sestavy teď budou podporovat nové uživatelské rozhraní pro přidání filtrů dat. Nové filtry nabízejí vylepšené prostředí, které vám pomůže s průřezy, zpřesněním a zobrazením dat sestavy. Další informace o sestavách v Intune najdete v tématu Sestavy Intune.

Windows frekvence restartování v analýze koncových bodů je obecně dostupná

Výkon při spuštění analýzy koncových bodů v současné době poskytuje IT přehledy pro měření a optimalizaci časů spouštění počítačů. Frekvence restartování ale může mít stejně vliv na uživatelské prostředí, protože zařízení, které se každý den restartuje kvůli modrým obrazovkám, bude mít špatné uživatelské prostředí, i když je spouštění rychlé. Přidali jsme teď sestavu četnosti restartování v rámci vaší organizace, která vám pomůže identifikovat problematická zařízení. Další informace najdete v tématu Frekvence restartování v analýze koncových bodů.

Týden od 12. dubna 2021

Konfigurace zařízení

Nová moderní metoda ověřování pomocí Pomocníka s nastavením Apple (Public Preview)

Při vytváření profilu automatizované registrace zařízení teď může zvolit novou metodu ověřování: Pomocník s nastavením s moderním ověřováním. Tato metoda poskytuje veškeré zabezpečení z Pomocníka s nastavením, ale zabraňuje tomu, aby koncoví uživatelé zůstali zablokování na zařízení, které během instalace Portál společnosti zařízení použít. Uživatel se musí ověřit pomocí služby Azure AD Multi-Factor Authentication během obrazovek pomocníka s nastavením. To bude vyžadovat další přihlášení k Azure AD po registraci v aplikaci Portál společnosti, aby získala přístup k podnikovým prostředkům chráněným podmíněným přístupem. Správná Portál společnosti verze se automaticky odesílá jako požadovaná aplikace do zařízení pro iOS/iPadOS. Pro macOS jsou zde možnosti, jak získat Portál společnosti zařízení – Přidejte soubor Portál společnosti pro macOS.

Registrace se dokončí, jakmile se uživatel vrátí na domovskou obrazovku, a uživatelé mohou volně používat zařízení pro prostředky, které nejsou chráněné podmíněným přístupem. Spřažení uživatele se nastane, když se uživatel po obrazovce nastavení vrátí na domovskou obrazovku, ale zařízení nebude plně zaregistrované v AAD, dokud se Portál společnosti přihlášení. Zařízení se na portálu AAD v seznamu zařízení daného uživatele nebude zobrazovat, dokud se Portál společnosti přihlášení. Pokud má tenant pro tato zařízení nebo uživatele zapnuté vícefaktorové ověřování, budou uživatelé během registrace požádáni o dokončení vícefaktorového ověřování během procesu Pomocníka s nastavením. Vícefaktorové ověřování se nevyžaduje, ale v případě potřeby je dostupné pro tuto metodu ověřování v rámci podmíněného přístupu.

Tato metoda má následující možnosti pro instalaci Portál společnosti:

  • Pro iOS/iPadOS: Nastavení Instalovat Portál společnosti nebude při výběru tohoto toku pro iOS/iPadOS k dispozici. Jakmile se koncový uživatel vrátí na domovskou obrazovku, bude na zařízení požadovaná aplikace se správnými zásady konfigurace aplikací. Uživatel se po registraci musí přihlásit pomocí přihlašovacích údajů Azure AD k CP, aby získal přístup k prostředkům chráněným podmíněným přístupem a byl plně zaregistrovaný v AAD.
  • Pro macOS: Uživatelé se musí přihlásit k Portál společnosti, aby dokončili registraci služby Azure AD a získali přístup k prostředkům chráněným podmíněným přístupem. Koncový uživatel nebude po vstupu na domovskou stránku uzamčený k CP, ale pro přístup k firemním prostředkům a dodržování předpisů se bude požadováno další přihlášení k CP. Další informace najdete v tématu Přidání aplikace pro Portál společnosti macOS.

Informace o tom, jak tuto metodu ověřování používat na zařízeních s iOSem/iPadOS, najdete v tématu Automatická registrace zařízení se systémem iOS/iPadOSpomocí automatizované registrace zařízení společnosti Apple.

Informace o použití této metody ověřování na zařízeních s macOS najdete v tématu Automatická registrace zařízení s macOS pomocí Apple Business Manageru nebo Apple School Manageru.

Týden od 29. března 2021 (servisní vydání 2103)

Správa aplikací

Agent správy Intune pro zařízení s macOS je teď univerzální aplikací.

Když nasadíte skripty prostředí nebo vlastní atributy pro zařízení s macOS z Microsoft Endpoint Manager, nasadí se nová univerzální verze aplikace agenta správy Intune, která běží nativně na počítačích Apple Silicon Mac. Stejné nasazení nainstaluje verzi aplikace x64 na počítače s Intel Mac. Rosetta 2 ke spouštění aplikací x64 (Intel) na apple silicon macech. Pokud chcete automaticky Rosetta 2 na Apple Silicon Mac, můžete nasadit skript prostředí v Endpoint Manager. Další informace najdete v tématu Microsoft Intune pro správu pro macOS.

Zabezpečení zařízení

Aktualizace pro Microsoft Tunnel

Vydali jsme novou verzi služby Microsoft Tunnel Gateway, která zahrnuje následující změny:

  • Různé opravy chyb a vylepšení.

Server Tunnel Gateway se automaticky aktualizuje na novou verzi.

Týden od 22. března 2021 (servisní vydání 2103)

Správa aplikací

Microsoft 365 Apps pro zařízení s macOS jsou teď univerzální aplikace

Když nasadíte Microsoft 365 Apps zařízení s macOS z Microsoft Endpoint Manager, nasadí se teď nové univerzální verze aplikace, která běží nativně na počítačích Apple Silicon Mac. Stejné nasazení nainstaluje verze aplikace x64 na počítačích Intel Mac s macOS 10.14 a novějšími verzemi. Pokud chcete Microsoft 365 Apps pro macOS, v centru pro správu Microsoft Endpoint Manager > klikněte > na Všechny aplikace > Přidat. V seznamu Typ aplikace v části vyberte macOS Microsoft 365 Apps. Související informace najdete v tématu Přiřazení Microsoft 365 zařízením s macOS pomocí Microsoft Intune.

Další konfigurační klíče pro Microsoft Launcher aplikaci

Teď můžete nastavit konfiguraci složek pro zařízení Microsoft Launcher androidu Enterprise plně spravovaných zařízeních vlastněných společností. Pomocí zásad konfigurace aplikace a hodnot konfiguračního klíče můžete nastavit hodnoty pro obrazec složky, složku otevřenou na celou obrazovku a směr posouvání složek. Kromě umístění aplikací a webových odkazů můžete také umístit složku na domovskou obrazovku. Kromě toho můžete koncovým uživatelům povolit úpravy hodnot stylu složky v aplikaci. další informace o Microsoft Launcher najdete v tématu konfigurace Microsoft Launcher pro Android Enterprise s intune.

Konfigurace zařízení

další Microsoft Edge nastavení a kategorie nastavení se v katalogu služby Nastavení odeberou pro macOS.

na zařízeních macOS můžete pomocí katalogu služby Nastavení nakonfigurovat Microsoft Edge verze 77 a novější ( > konfigurační profily zařízení > vytvoří profil > macOS pro Nastavení katalogu platformy >).

V této verzi:

  • přidalo se další Microsoft Edge nastavení.
  • Dočasně se odstraní kategorie nastavení. chcete-li najít konkrétní nastavení, použijte kategorii Microsoft Edge-All nebo vyhledejte název nastavení. seznam nastavení najdete v tématu Microsoft Edge-policies.

další informace o katalogu Nastavení najdete v tématu konfigurace nastavení pomocí katalogu nastavení.

Platí pro:

  • macOS
  • Microsoft Edge

Windows 10 v konfiguraci cloudu jsou k dispozici jako scénář s asistencí.

Windows 10 v konfiguraci cloudu je konfigurace zařízení doporučená microsoftem pro Windows 10. Windows 10 v konfiguraci cloudu je optimalizovaná pro cloud a určená pro uživatele, kteří mají cílené pracovní postupy.

k dispozici je scénář s asistencí, který automaticky přidá aplikace a vytvoří zásady, které nakonfigurují vaše Windows 10 zařízení v konfiguraci cloudu.

další informace najdete v tématu scénář s asistencí pro Windows 10 v konfiguraci cloudu.

Platí pro:

  • Windows 10 a novější

Správa zařízení

Dřív doporučujeme, abyste nepřekročili 60 000 zařízení s iOS/iPadOS nebo macOS na token pro automatický zápis zařízení (ADE). Tento doporučený limit se teď zvyšuje na 200 000 zařízení na token. Další informace o tokenech ADE najdete v tématu Automatická registrace zařízení se systémem iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple.

Aktualizace názvů sloupců ve všech zařízeních zobrazení a export sestavy

Aby bylo možné přesně odrážet data ve sloupcích, Aktualizovali jsme názvy sloupců v zobrazení všechna zařízení a sestava exportu jako hlavní název uživatele (UPN), primární e-mailová adresa uživatele a zobrazované jméno primární uživatel.

Konec podpory pro Internet Explorer 11

Intune ukončí podporu správce aplikace Internet Explorer 11 pro přístup správce k uživatelskému rozhraní webové aplikace portálu pro správu, 31. března 2021. před tím, než začnete spravovat jakýkoli služby Microsoft založený na Azure, přejděte k hraničnímu nebo jinému podporovanému prohlížeči .

Zabezpečení zařízení

podrobnosti o stavu Microsoft Tunnel serverů brány

přidali jsme možnost zobrazit podrobné informace o stavu stavu pro servery Tunnel brány v centru pro správu Microsoft Endpoint Manager.

Na kartě nové kontroly stavuse zobrazí následující informace:

  • Poslední vrácení se změnami – když se server naposledy vrátil s Intune
  • Počet aktuálních připojení – počet aktivních připojení při posledním vrácení se změnami
  • Propustnost – MB/s, které přecházejí přes síťovou kartu při posledním vrácení se změnami.
  • Využití CPU – průměrné využití procesoru.
  • Využití paměti – průměrné využití paměti.
  • Latence – Průměrná doba, po kterou pakety IP přecházejí mezi síťovou kartu.
  • Stav vypršení platnosti certifikátu TLS a dny před vypršením platnosti – jak dlouho bude certifikát TLS, který zabezpečuje komunikaci mezi klientem a serverem, zůstane platný.

verze Public preview funkcí klienta Tunnel v programu Microsoft Defender pro aplikaci Endpoint pro Android

jak je uvedeno na adrese Ignite, Microsoft Tunnel funkce klienta migrují do programu Microsoft Defender pro aplikaci Endpoint. v této verzi preview můžete začít používat verzi preview programu Microsoft Defender pro koncové body jako aplikaci Tunnel pro podporovaná zařízení. stávající klient Tunnel zůstane k dispozici, ale bude nakonec postupně vycházet z programu Defender pro aplikaci Endpoint.

Tato verze Public Preview platí pro:

  • Android Enterprise
    • S plnou správou
    • Pracovní profil ve vlastnictví firmy
    • Pracovní profil v osobním vlastnictví

v této verzi preview musíte souhlasit s cílem získat přístup k verzi preview programu Microsoft Defender pro koncový bod a potom migrovat podporovaná zařízení ze samostatné klientské aplikace Tunnel do aplikace ve verzi preview. Podrobnosti najdete v tématu migrace do programu Microsoft Defender pro aplikaci Endpoint App.

Aplikace Intune

Microsoft Launcher konfigurační klíče

pro zařízení s androidem Enterprise plně spravovaná, Microsoft Launcher pro aplikaci intune teď nabízí další přizpůsobení. Ve Spouštěči můžete nakonfigurovat sadu zobrazených aplikací a weblinks a také pořadí těchto aplikací a odkazů na připojení. Seznam zobrazených aplikací a pozice (pořadí) konfigurace aplikací se sloučily dohromady, aby se zjednodušilo přizpůsobení na domovské obrazovce. Další informace najdete v tématu konfigurace Microsoft Launcher.

Microsoft Edge pro zařízení macOS bude univerzální aplikací.

když nasadíte Microsoft Edge aplikaci pro zařízení macOS z Microsoft Endpoint Manager, teď nasadí novou univerzální verzi aplikace, která běží nativně na Apple Silicon mac. Stejné nasazení nainstaluje verzi x64 aplikace na platformě Intel Mac. pokud chcete přidat Microsoft Edge pro macOS, v centru pro správu Microsoft Endpoint Manager > aplikace > všechny aplikace > přidejte. v seznamu typ aplikace v části Microsoft Edge vyberte macOS verze 77 a novější. související informace najdete v tématu přidání Microsoft Edge do zařízení macOS pomocí Microsoft Intune.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď dostupné tyto chráněné aplikace:

  • FleetSafer od Cogosense Technology Inc.
  • Smysl od Mazrica Inc.
  • Fuze Mobile pro Intune od Fuze, Inc.
  • Víceřádkový pro Intune od Movius Interactive Corporation

další informace o chráněných aplikacích najdete v tématu Microsoft Intune protected apps.

vylepšené oznamovací prostředí pro iOS/iPadOS Portál společnosti aplikaci

aplikace Portál společnosti teď může ukládat a zobrazovat nabízená oznámení odeslaná na zařízení s iOS/iPadOS vašich uživatelů z centra pro správu Microsoft Endpoint Manager. uživatelé, kteří se rozhodli pro příjem Portál společnosti nabízená oznámení mohou zobrazovat a spravovat vlastní uložené zprávy, které odesíláte do jejich zařízení na kartě oznámení v Portál společnosti. související informace najdete v tématu postup přizpůsobení aplikací Portál společnosti Intune, Portál společnosti webu a aplikace intune.

Skriptování

Export lokalizovaných dat sestav intune pomocí rozhraní Graph api

teď můžete určit, že data sestavy, která exportujete pomocí rozhraní API pro export sestav Microsoft Endpoint Manager, můžou obsahovat jenom lokalizované sloupce nebo lokalizované a nelokalizované sloupce. Ve výchozím nastavení se pro většinu sestav vybere možnost lokalizované a nelokalizované sloupce. tím se zabrání zásadním změnám. související informace o sestavách najdete v tématu Export sestav intune pomocí rozhraní api Graph a sestav a vlastností intune dostupných pomocí Graph API.

Týden od 8. března 2021

Konfigurace zařízení

Nová verze konektoru certifikátů PFX

Vydali jsme novou verzi konektoru certifikátů PFX verze 6.2101.16.0. Tato aktualizace přidává do toku vytvoření PFX vylepšení, aby se předešlo duplicitě souborů žádostí o certifikát na místních serverech, které hostují konektor.

Další informace o konektorech certifikátů, včetně seznamu vydaných konektorů pro oba konektory certifikátů, najdete v tématu konektory certifikátů.

Týden od 1. března 2021 (verze služby 2102)

Správa aplikací

Podpora nahrazování aplikací Win32 v Intune

Povolili jsme ve verzi Public Preview nahrazení aplikací v Intune. Nyní můžete vytvořit vztahy nahrazení mezi aplikacemi, které vám umožní aktualizovat a nahradit existující aplikace Win32 pomocí novější verze stejné aplikace nebo zcela jiných aplikací Win32. Další informace najdete v tématu nahrazování aplikací Win32.

Maximální verze operačního systému pro podmíněné spuštění aplikace v zařízeních s Androidem

Pomocí zásad ochrany aplikací Intune můžete přidat nové podmíněné nastavení spuštění, které zajistí, aby koncoví uživatelé při přístupu k datům pracovních nebo školních účtů na zařízeních s Androidem nepoužívali žádné buildy s předběžným vydáním nebo beta operačním systémem. Toto nastavení zajišťuje, že budete moct VET všechny verze operačních systémů dřív, než koncoví uživatelé budou na zařízeních s Androidem aktivně používat nové funkce operačního systému. v centru pro správu Microsoft Endpoint Managerbude toto nastavení možné najít tak, že vyberete aplikace > zásady ochrany aplikací. Související informace najdete v tématu jak vytvořit a přiřadit zásady ochrany aplikací.

Konfigurace zařízení

použít Cisco AnyConnect jako typ připojení VPN pro Windows 10 a Windows Holographic for Business

profily sítě vpn můžete vytvořit pomocí Cisco AnyConnect jako typ připojení ( > konfigurace zařízení zařízení > vytvořit profil > Windows 10 a později pro > platformy VPN pro AnyConnect pro profil > Cisco pro typ připojení) bez nutnosti používat vlastní profily.

Tato zásada používá aplikaci Cisco AnyConnect dostupnou ve službě Microsoft Store. Nepoužívá desktopovou aplikaci Cisco AnyConnect.

Další informace o profilech sítě VPN v Intune najdete v tématu Vytvoření profilů sítě VPN pro připojení k SERVERŮM VPN.

Platí pro:

  • Windows 10 a novější
  • Windows Holographic for Business

spuštění Microsoft Edge verze 87 a novější v celoobrazovkovém režimu jedné aplikace na Windows 10 zařízeních

na Windows 10 a novějších zařízeních nakonfigurujete, aby se zařízení spouštělo jako veřejný terminál, na kterém běží jedna aplikace,nebo běží spousta aplikací ( > konfigurační profily zařízení > vytváří profil > Windows 10 a novější pro veřejný terminál > šablony > ). Když vyberete režim jedné aplikace, můžete:

  • spusťte Microsoft Edge verze 87 a novější.
  • vyberte přidat Microsoft Edge starší verze prohlížeče pro spuštění Microsoft Edge verze 77 a starší.

další informace o nastaveních, která můžete nakonfigurovat v celoobrazovkovém režimu, najdete v tématu nastavení veřejného terminálu pro Windows 10 a novější zařízení.

Platí pro:

  • Windows 10 a novější v celoobrazovkovém režimu s jednou aplikací
  • Microsoft Edge verze 87 a novější
  • Microsoft Edge verze 77 a starší

Šablony pro správu je k dispozici v katalogu Nastavení a má další nastavení.

v intune můžete pomocí Šablony pro správu vytvořit zásady ( > konfigurační profily zařízení > vytvořit profil > Windows 10 a později pro Šablony pro správu pro > platformy pro profil).

v katalogu Nastavení jsou k dispozici také Šablony pro správu a má další nastavení ( > konfigurační profily zařízení > vytváří profil > Windows 10 a novější pro katalog > Nastavení Catalog pro profil).

V této verzi můžou správci nakonfigurovat další nastavení, která existovala jenom v místních zásadách skupiny a nejsou dostupná v cloudovém MDM. tato nastavení jsou k dispozici pro Windows vytváření koncových bodů klienta programu Insider a můžou být bez jakýchkoli portů pro Windows verze v rámci trhu, například 1909, 2004 nebo 2010.

pokud chcete vytvořit Šablony pro správu a použít všechna dostupná nastavení vystavená Windows a pak použít katalog Nastavení.

Další informace naleznete v tématu:

Platí pro:

  • Windows 10 a novější

Registrace zařízení

Stav synchronizace tokenů programu registrace

Odebral se stav synchronizace pro tokeny automatického zápisu zařízení, které jsou uvedené v podokně tokeny programu registrace , aby se minimalizovala nejasnost. Informace o tokenech se nadále zobrazují. Tokeny programu registrace se používají ke správě automatického zápisu zařízení pomocí Apple Business Manageru a Apple School Manageru. v centru pro správu Microsoft Endpoint Manager můžete najít seznam tokenů pro zařízení se systémem ios/iPadOS tak, že vyberete zařízení > ios/iPadOS > ios/iPadOS zápis zápisu > tokeny programu. Pokud chcete najít seznam tokenů pro zařízení MacOS, vyberte zařízení > MacOS > MacOS zápis zápisu > tokeny programu. Související informace najdete v tématu Automatická registrace zařízení se systémem iOS/iPadOS a automatické registrace zařízení MacOS.

Správa zařízení

Shromáždit vzdálenou akci diagnostiky

Novou vzdálenou akci, shromažďovat diagnostiku, umožňuje shromažďovat protokoly z firemních zařízení bez přerušení nebo čekání na koncového uživatele. Shromážděné protokoly zahrnují MDM, autopilot, prohlížeče událostí, klíč, Configuration Manager klienta, sítě a další důležité protokoly pro řešení potíží. další informace najdete v tématu shromáždění diagnostiky ze zařízení Windows.

Nové možnosti pro export dat zařízení

Při exportu dat zařízení jsou k dispozici následující nové možnosti:

  • Zahrne do exportovaného souboru jenom vybrané sloupce.
  • Zahrnout všechna data inventáře do exportovaného souboru. tyto možnosti zobrazíte tak, že přejdete na Microsoft Endpoint Manager centrum pro správu > zařízení > všechna zařízení > exportovat.

Zabezpečení zařízení

použijte proměnnou CN = {{UserPrincipalName}} v části subject a SAN profily certifikátů SCEP a PKCS pro zařízení s androidem Enterprise.

V předmětu nebo síti SAN profilu certifikátu PKCS nebo profilu certifikátu SCEP pro zařízení s Androidem teď můžete použít proměnnou user Attribute CN = {{userPrincipalName}} . Tato podpora vyžaduje, aby zařízení mělo uživatele, jako jsou například zařízení zaregistrovaná jako:

  • Android Enterprise plně spravovaný
  • Android Enterprise pracovní profil v osobním vlastnictví

atributy uživatele nejsou podporované u zařízení, která nemají přidružení uživatelů, jako jsou například zařízení zaregistrovaná v systému Android Enterprise vyhrazena. Například profil, který používá CN = {{userPrincipalName}} v předmětu nebo v síti SAN, nebude moci získat hlavní název uživatele, pokud na zařízení není žádný uživatel.

Použití zásad ochrany aplikací pro Defender pro koncový bod v Androidu a iOS

V zásadách ochrany aplikací pro zařízení se systémem Android nebo iOS teď můžete používat Microsoft Defender pro koncové body.

  • Nakonfigurujte zásady podmíněného spouštění MAM tak, aby zahrnovaly maximální povolené signály úrovně hrozby od programu Microsoft Defender pro koncový bod na zařízeních s iOS a zařízení s Androidem.
  • Vyberte možnost blokovat přístup nebo Vymazat data na základě toho, jestli zařízení splňuje očekávanou úroveň hrozeb.

Po nakonfigurování se koncovým uživatelům zobrazí výzva k instalaci a nastavení programu Microsoft Defender pro aplikaci Endpoint App z příslušného obchodu s aplikacemi. V takovém případě musíte nastavit program Microsoft Defender pro konektor koncového bodu a přepínač na přepínači, aby se data o riziku mohla zasílat do zásad ochrany aplikací. Související informace najdete v tématu Přehled zásad ochrany aplikacía používání programu Microsoft Defender pro koncové body v Microsoft Intune.

Konfigurace pravidel pro omezení možností útoku na blokování malwaru při získávání trvalosti prostřednictvím rozhraní WMI

Teď můžete nakonfigurovat pravidlo pojmenování blokování prostřednictvím odběru událostí rozhraní WMI jako součást profilu pravidel pro omezení možností útoku v Endpoint Security.

Toto pravidlo brání malwaru v zneužití rozhraní WMI za účelem dosažení trvalosti na zařízení. Hrozby bez souborů používají různé taktiku, aby zůstaly skryté, abyste se vyhnuli zobrazování v systému souborů a mohli získat pravidelné řízení provádění. Některé hrozby můžou zneužít úložiště služby WMI a model událostí, aby zůstaly skryté.

Když nakonfigurujete nastavení pro zásady omezení možností útoku pro zabezpečení koncového bodu, jsou k dispozici tyto možnosti:

  • nenakonfigurováno (výchozí) – nastavení se vrátí do Windows výchozí, což je vypnuté a trvalost není blokované.
  • Blok – trvalost prostřednictvím rozhraní WMI je blokováno.
  • Audit – Vyhodnoťte, jak toto pravidlo ovlivňuje vaši organizaci, pokud je povolená (nastavená na blokovat).
  • Zakázat – zapnout toto pravidlo vypnuto Trvalost není zablokovaná.

toto pravidlo nepodporuje možnost upozornění a je k dispozici také jako nastavení konfigurace zařízení z katalogu Nastavení.

Aplikace Intune

web Portál společnosti zvýšil výkon zátěže.

Pro zlepšení výkonu při načítání stránek se teď v dávkách načtou ikony aplikací. koncoví uživatelé můžou při návštěvě webu Portál společnosti vidět ikonu zástupného symbolu pro některé z jejich aplikací. Související ikony budou načteny krátce po. další informace o Portál společnosti najdete v tématu přizpůsobení aplikace Portál společnosti Intune, Portál společnosti webu a aplikace intune a správa aplikací z webu Portál společnosti.

Monitorování a odstraňování potíží

Služba Endpoint Analytics ve skóre produktivity Microsoftu

Na webu hodnocení produktivity Microsoftu je nová stránka analýzy koncových bodů, která sdílí přehledy organizace na úrovni jiných rolí mimo Microsoft Endpoint Manager. Porozumět tomu, jak vaše zařízení přispívají k prostředí koncových uživatelů, je důležité, aby uživatelé mohli dosáhnout svých cílů. Další informace najdete v tématu služba Endpoint Analytics v hodnocení produktivity Microsoftu.

Sestava spolehlivosti aplikace služby Endpoint Analytics

V rámci služby Endpoint Analytics bude k dispozici nová sestava o spolehlivosti aplikace . Tato sestava poskytuje přehled o potenciálních problémech pro desktopové aplikace na spravovaných počítačích. Můžete rychle identifikovat hlavní aplikace, které mají vliv na produktivitu koncového uživatele, a také zobrazit agregované využití aplikací a metriky selhání aplikací pro tyto aplikace. Budete moct řešit problémy tak, že přejdete do konkrétního zařízení a zobrazíte časovou osu událostí spolehlivosti aplikace. Tato sestava se očekává k dispozici ve verzi Public Preview během března 2021. Další informace najdete v tématu spolehlivost aplikace služby Endpoint Analytics.

Frekvence restartování (Preview) v nástroji Endpoint Analytics

Služba Endpoint Analytics po spuštění nyní poskytuje přehledy pro měření a optimalizaci časů spouštění počítačů. Frekvence restartování ale může být stejná jako ovlivněná činnost koncového uživatele, protože zařízení, které každý den provádí restartování z důvodu modré obrazovky, bude mít špatné uživatelské prostředí, i když jsou časy spuštění rychlé. Nyní jsme v rámci vaší organizace zahrnuli sestavu verze Preview, která vám usnadní identifikaci problematických zařízení. Další informace najdete v tématu frekvence restartování (Preview) ve verzi Endpoint Analytics.

Řízení přístupu na základě role

aktualizace oprávnění přístupu na základě Role pro bránu Microsoft Tunnel

abychom vám pomohli řídit, kdo má práva ke správě Microsoft Tunnel, přidali jsme Microsoft Tunnel bránu jako novou skupinu oprávnění k řízení přístupu na základě role intune. Tato nová skupina zahrnuje následující oprávnění:

  • vytvoření – konfigurace serverů Microsoft Tunnel brány, konfigurací serveru a lokalit.
  • update (upravit) – aktualizuje Microsoft Tunnel servery brány, konfigurace serveru a lokality.
  • odstranit – odstraní servery Microsoft Tunnel brány, konfigurace serveru a lokality.
  • čtení – zobrazení serverů Microsoft Tunnel brány, konfigurací serverů a lokalit.

ve výchozím nastavení mají správci intune a správci Azure Active Directory oprávnění. Tato oprávnění můžete také přidat do vlastních rolí, které vytvoříte pro svého tenanta Intune.

Podpora značek oboru pro zásady přizpůsobení pro Intune pro vládní organizace a 21Vianet

Nyní můžete přiřadit značky oboru k zásadám přizpůsobení služby Intune pro státní správu a Intune provozovaným společností 21Vianet. provedete to tak, že přejdete do centra pro správu Microsoft Endpoint Manager > přizpůsobení správy tenanta, > kde se zobrazí možnosti konfigurace značky oboru .

Týden od 22. února 2021

Konfigurace zařízení

Nová verze konektoru certifikátů PFX

Vydali jsme novou verzi konektoru certifikátů PFX verze 6.2101.13.0. Tato nová verze konektoru přidá vylepšení pro protokolování do konektoru PFX:

  • Nové umístění pro protokoly událostí s protokoly rozdělenými do správy, provozní & ladění
  • Správce & provozní protokoly jako výchozí hodnotu 50 MB – s povolenou automatickou archivaci.
  • Identifikátory EventID rozmezí pro import PKCS, vytvoření a odvolání PKCS.

Další informace o konektorech certifikátů, včetně seznamu vydaných konektorů pro oba konektory certifikátů, najdete v tématu konektory certifikátů.

Týden od 8. února 2021

Správa aplikací

koncoví uživatelé můžou restartovat instalaci aplikace z Windows Portál společnosti

pomocí Portál společnosti Windows můžou koncoví uživatelé restartovat instalaci aplikace, pokud se zdá, že se jeho průběh zastavil nebo je zmrazený. Tato funkce je povolená, pokud se postup instalace aplikace nezměnil během dvou hodin. Související informace najdete v tématu Přidání aplikací do Microsoft Intune.

Konfigurace zařízení

obrazovky dodržování předpisů Google se zobrazují automaticky na zařízeních s androidem Enterprise 9.0 + vyhrazená zařízení, která běží v celoobrazovkovém režimu.

v intune můžete pro zařízení s androidem Enterprise vytvořit zásady hesla pro konfiguraci zařízení a zásady pro hesla dodržování předpisů zařízením.

když vytvoříte zásady, zařízení s androidem Enterprise, která běží v celoobrazovkovém režimu, automaticky použijí obrazovky pro dodržování předpisů Google. Tyto obrazovky a přinutí uživatele k nastavení hesla, které splňuje pravidla zásad.

Další informace o vytváření zásad hesel a veřejného terminálu najdete v těchto tématech:

Platí pro:

  • Android Enterprise 9 a novější v celoobrazovkovém režimu

Týden od 1. února 2021 (2101 vydání služby)

Správa aplikací

Nakonfigurovat, jestli je požadovaná aplikace pro iOS/iPadOS vyměnitelná

Teď můžete nakonfigurovat, jestli je požadovaná aplikace pro iOS/iPadOS nainstalovaná koncovými uživateli jako vyměnitelná aplikace. Toto nové nastavení platí pro iOS Store, LOB a integrované aplikace. toto nastavení můžete najít v centru pro správu Microsoft Endpoint Manager tak, že vyberete aplikace > iOS/iPadOS > přidat. Při nastavování přiřazení aplikace můžete vybrat možnost instalovat jako vyměnitelné. Výchozí hodnota je Yes (Ano), což znamená, že aplikace je vyměnitelná. Stávající požadovaná instalace v iOS 14 se aktualizovala na výchozí (vyměnitelná) hodnotu nastavení. další informace o aplikacích pro iOS a iPadOS najdete v tématu správa aplikací v Microsoft Intune.

obchodní aplikace podporované na sdílených iPad zařízeních

nyní můžete nasazovat obchodní aplikace do sdílených iPadch zařízení. obchodní aplikace musí být přiřazena jako požadovaná pro skupinu zařízení obsahující sdílená iPad zařízení z centra pro správu Microsoft Endpoint Manager. v centru pro správu Microsoft Endpoint Managervyberte aplikace > všechny aplikace > přidat. Související informace najdete v tématu Přidání obchodní aplikace pro iOS/iPadOS do Microsoft Intune.

konektor Microsoft Endpoint Configuration Manager

konektor pro Microsoft Endpoint Configuration Manager nyní zobrazí v centru pro správu. chcete-li zkontrolovat konektor, navštivte Microsoft Endpoint Configuration Manager konektory pro správu tenanta > a tokeny > . Vyberte hierarchii Configuration Manager se spuštěnou verzí 2006 nebo novější a zobrazte další informace.

Konfigurace zařízení

Nová verze konektoru certifikátů PFX

Vydali jsme novou verzi konektoru certifikátů PFX verze 6.2009.2.0. Tato nová verze konektoru:

  • Vylepšuje upgrade konektoru tak, aby zachoval účty, které spouštějí služby konektoru.

Další informace o konektorech certifikátů, včetně seznamu vydaných konektorů pro oba konektory certifikátů, najdete v tématu konektory certifikátů.

Použití konfigurace zařízení k vytvoření složek a nastavení velikosti mřížky na spravované domovské obrazovce

na zařízeních se systémem Android Enterprise vyhrazená zařízení můžete nakonfigurovat nastavení spravovaného domácí obrazovky (zařízení > konfigurace zařízení > vytvořit profil > pro Android Enterprise pro > plně spravovaná, vyhrazená a Corporate-Owned pracovní profil platformy > omezení zařízení pro profil > prostředí zařízení).

Při použití spravované domovské obrazovky v celoobrazovkovém režimu s více aplikacemi je k dispozici vlastní nastavení rozložení aplikace . Pomocí tohoto nastavení můžete:

  • Vytvořte složky, přidejte do těchto složek aplikace a umístěte složku na spravovanou domovskou obrazovku. Nemusíte seřadit složky.

  • Určete, jestli se aplikace a složky mají objednat na spravované domovské obrazovce. Pokud máte v pořádku, můžete také:

    • Nastavte velikost mřížky.
    • Přidejte aplikace a složky do různých míst v mřížce.

Dřív jste museli používat zásady konfigurace aplikací.

další informace najdete v tématu Android Enterprise vyhradit zařízení nastavení uživatelského prostředí.

Platí pro:

  • zařízení se systémem Android Enterprise vyhrazena

použití katalogu nastavení ke konfiguraci Microsoft Edgeho prohlížeče na zařízeních macOS – public preview

v současné době na zařízeních macOS nakonfigurujete prohlížeč Microsoft Edge pomocí souboru předvoleb. plist ( > profily konfigurací zařízení > vytvořit profil > macOS pro soubor předvoleb > platformy pro profil).

k dispozici je aktualizované uživatelské rozhraní pro konfiguraci Microsoft Edgeho prohlížeče: > konfigurační profily zařízení > vytvořit profil > macOS pro > platformy Nastavení katalogu (preview) pro profil. vyberte požadovaná nastavení Microsoft Edge a pak je nakonfigurujte. Ve vašem profilu můžete také přidat nastavení nebo odebrat existující nastavení.

pokud chcete zobrazit seznam nastavení, která můžete nakonfigurovat, přejděte na Microsoft Edge-policies. Ujistěte se, že macOS je uveden jako podporovaná platforma. Pokud některá nastavení nejsou k dispozici v katalogu nastavení, doporučuje se používat pouze soubor předvoleb.

Další informace naleznete v tématu:

chcete-li zobrazit zásady, které jste nakonfigurovali, otevřete Microsoft Edge a přejděte na adresu edge://policy .

Platí pro:

  • Microsoft Edge prohlížeč verze 77 a novější v macOS

použití mobility NetMotion jako typu připojení VPN pro zařízení s androidem Enterprise

Když vytvoříte profil sítě VPN, NetMotion mobilita je k dispozici jako typ připojení VPN pro Android Enterprise:

  • Zařízení > Konfigurace zařízení > Vytvořit profil > Enterprise > pro Android Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil > Síť VPN pro profil > mobility NetMotion pro typ připojení
  • Zařízení > Konfigurace zařízení > Vytvořit profil > Enterprise > pro Android Pracovní profil > v osobním vlastnictví Síť VPN pro profil > mobility NetMotion pro typ připojení

Další informace o profilech sítě VPN v Intune najdete v tématu Vytvoření profilů sítě VPN pro připojení k SERVERŮM VPN.

Platí pro:

  • pracovní profil Personally-Owned Enterprise pro Android
  • Android Enterprise plně spravovaný, vyhrazený a Corporate-Owned pracovní profil

Nastavení katalogu a šablon při vytváření profilů konfigurace zařízení pro zařízení macOS a Windows 10

při vytváření profilů konfigurace zařízení pro zařízení macOS a Windows 10 ( > konfigurační profily zařízení > vytvářejí profil > macOS nebo Windows 10 a novější pro platformu) jsou k dispozici aktualizace uživatelského rozhraní.

profil zobrazuje Nastavení katalogu – preview a šablony:

  • katalog Nastavení – preview: tuto možnost použijte, pokud chcete začít od začátku a vybrat požadovaná nastavení z knihovny dostupných nastavení. v případě macOS zahrnuje katalog nastavení nastavení pro konfiguraci Microsoft Edge verze 77 a novější. katalog Nastavení pro Windows 10 zahrnuje mnoho stávajících nastavení a nové nastavení na jednom místě.
  • Šablony: Tuto možnost použijte ke konfiguraci všech existujících profilů, jako jsou omezení zařízení, funkce zařízení, VPN, Wi-Fi a další.

Jedná se pouze o změnu uživatelského rozhraní, která nemá vliv na stávající profily.

Další informace najdete v tématu Nastavení katalogu.

Platí pro:

  • Konfigurace zařízení s macOS
  • Windows 10 konfigurace zařízení

Aktualizace rozložení domovské obrazovky na zařízeních s iOSem/iPadOS, která jsou pod dohledem

Na zařízeních s iOSem/iPadOS můžete nakonfigurovat rozložení Domovská obrazovka ( Zařízení Konfigurace zařízení Vytvořit profil > > > iOS/iPadOS pro platformu > Funkce zařízení pro profil > Rozložení domovské obrazovky). V Intune se aktualizuje funkce Rozložení domovské obrazovky:

  • Rozložení domovské obrazovky má nový návrh. Tato funkce umožňuje správcům v reálném čase vidět, jak aplikace a ikony aplikací vypadají na stránkách, v Docku a ve složkách. Při přidávání aplikací v tomto novém návrháři nemůžete přidávat samostatné stránky. Když ale do složky přidáte devět nebo více aplikací, automaticky se tyto aplikace zobrazí na další stránce. Stávající zásady nejsou ovlivněné a není nutné je měnit. Hodnoty nastavení se přenesou do nového uživatelského rozhraní bez negativních dopadů. Chování nastavení na zařízeních je stejné.
  • Přidejte webový odkaz (webovou aplikaci) na stránku nebo do Docku. Nezapomeňte přidat konkrétní adresu URL webového odkazu pouze jednou. Stávající zásady nejsou ovlivněné a není nutné je měnit.

Další informace o nastaveních, která můžete nakonfigurovat, včetně rozložení domovské obrazovky, najdete v tématu Nastavení zařízení s iOSem/iPadOSpro používání běžných funkcí iOS/iPadOS v Intune.

Platí pro:

  • Zařízení se systémem iOS/iPadOS pod dohledem

Omezení přizpůsobené reklamy Apple na zařízeních s iOSem/iPadOS

Na zařízeních s iOSem/iPadOS můžete nakonfigurovat přizpůsobenou reklamu Apple. Pokud je tato možnost povolená, jsou přizpůsobené reklamy v aplikacích App Store, Apple News a Stocks (Zařízení Konfigurace zařízení Vytvořit profil > > > iOS/iPadOS pro platformu > Omezení zařízení pro profil > Obecné omezení přizpůsobené reklamy > Apple).

Toto nastavení má vliv jenom na přizpůsobené reklamy. Při konfiguraci tohoto nastavení se Nastavení > Ochrana osobních údajů Apple > Advertising vypne. Ne personalizované reklamy v aplikacích pro App Store, Apple News a akcie nemá vliv. Další informace o zásadách reklamy společnosti Apple najdete v tématu Apple Advertising & Privacy (otevře web společnosti Apple).

Pokud chcete zobrazit aktuální nastavení, která můžete nakonfigurovat v Intune, přejděte na nastavení zařízení s iOSem a iPadOS a povolte nebo omezte funkce.

Platí pro:

  • iOS/iPadOS 14.0 a novější, zařízení zaregistrovaná pomocí registrace zařízení nebo automatická registrace zařízení

Šablony pro správu zahrnují nové zásady pro Microsoft Edge verze 88.

Můžete nakonfigurovat a nasadit nová nastavení ADMX, která platí pro Microsoft Edge verze 88. Pokud se chcete podívat na nové zásady, přejděte na Microsoft Edge k vydání verze.

Další informace o této funkci v Intune najdete v tématu Konfigurace Microsoft Edge zásad.

Platí pro:

  • Windows 10 a novější

Podpora národního prostředí v e-mailových oznámeních kvůli nedodržování předpisů

Zásady dodržování předpisů teď podporují šablony zpráv oznámení, které obsahují samostatné zprávy pro různá národní prostředí. Podpora více jazyků už nevyžaduje vytváření samostatných šablon a zásad pro každé národní prostředí.

Když v šabloně nakonfigurujete zprávy specifické pro národní prostředí, dostanou nevyhovující koncoví uživatelé příslušnou lokalizovaná e-mailová oznámení na základě preferovaného jazyka O365. Můžete také určit jednu lokalizovaná zpráva v šabloně jako výchozí zprávu. Výchozí zpráva se odesílá uživatelům, kteří nenastavili upřednostňovaný jazyk nebo pokud šablona neobsahuje konkrétní zprávu pro jejich národní prostředí.

Registrace zařízení

Skrytí dalších obrazovek v Pomocníkovi s nastavením pro automatickou registraci zařízení Apple

Teď můžete nastavit profily automatizované registrace zařízení (ADE), které skryje tyto obrazovky Pomocníka s nastavením pro zařízení se systémy iOS/iPadOS 14.0+ a macOS 11 nebo více:

  • Obnovení dokončeno pro iOS/iPadOS 14.0+.
  • Dokončená aktualizace softwaru pro iOS/iPadOS 14.0+.
  • Přístupnost pro macOS 11+ (zařízení mac musí být připojené k síti Ethernet).

Správa zařízení

Migrace zásad zabezpečení zařízení ze základní mobility a zabezpečení do Intune

Nástroj pro migraci zásad umožňuje trvale přesunout zásady zabezpečení mobilních zařízení Správa zařízení (MDM) nasazené službou Basic Mobility and Security (dříve MDM pro Office 365 nebo Office MDM) na standardní konfigurační profily Intune MDM a zásady dodržování předpisů. Pomocí tohoto nástroje zakážete všechny budoucí vytváření zásad a úpravy v zásadách zabezpečení zařízení Basic Mobility a Security.

Pokud chcete nástroj používat, musíte:

  • Už jste zakoupili (ale ještě nepřiřadili) licence Intune pro všechny uživatele zařízení spravovaných službou Basic Mobility and Security.
  • Pokud jste si zakoupili předplatné Intune for Education, obraťte se na podporu a zkontrolujte způsobilost.

Další informace najdete v tématu Migrace správy mobilních zařízení ze základní mobilitya zabezpečení do Intune.

ID podsítě a IP adresy na stránce Vlastnosti pro zařízení Windows společnosti

ID podsítě a IP adresy se teď zobrazují na stránce Vlastnosti pro zařízení ve Windows společnosti. Pokud je chcete zobrazit, přejděte Endpoint Manager centrupro správu Zařízení Všechna zařízení > zvolte zařízení ve vlastnictví Windows zařízení > > > Vlastnosti.

Zabezpečení zařízení

Podpora Intune pro Ochrana Application Guard v programu Microsoft Defender teď zahrnuje izolovaná Windows prostředí

Když nakonfigurujete možnost Zapnout Application Guard v profilu izolace aplikace Intune a prohlížeče v části Zásady omezení možností útoku zabezpečení koncových bodů, můžete si při povolení přístupu vybrat z následujících Application Guard:

  • Microsoft Edge - Dříve k dispozici
  • Izolovaná Windows prostředí - Novinka s touto aktualizací
  • Microsoft Edge a _ izolovaná Windows nová prostředí s touto - aktualizací

Před touto verzí bylo nastavení pojmenováno Turn on Application Guard pro Edge (Možnosti).

Nové možnosti pro toto nastavení Application Guard podporu nad rámec pouze adres URL pro Edge. Teď můžete povolit Application Guard, které vám pomůžou chránit zařízení otevřením potenciálních hrozeb v hardwarově izolovaném Windows virtuálního počítače (kontejneru). Například s podporou izolovaných prostředí Windows můžete Application Guard nedůvěryhodné dokumenty Office v izolovaném virtuálním Windows virtuálním Windows.

S touto změnou:

  • Intune teď podporuje úplný rozsah hodnot, které najdete v Windows MDM CSP: AllowWindowsDefenderApplicationGuard.
  • Pokud chcete lépe porozumět tomu, co ovlivňuje uživatele zařízení při používání izolovaných Windows, podívejte se Application Guard scénáře testování zařízení v Windows dokumentaci k zabezpečení.
  • Další informace o Application Guard a podpoře pro Office aplikací v Application Guard pro Office najdete v Microsoft 365 dokumentaci.

Nová Application Guard zabezpečení v zásadách omezení možnosti útoku

Přidali jsme dvě nová nastavení do profilu izolace aplikace a prohlížeče v zásadách omezení možnosti útoku zabezpečení koncovýchbodů v Intune:

  • Application Guard přístup k fotoaparátu a mikrofonu – umožňuje spravovat přístup Application Guard aplikací k fotoaparátu a mikrofonu zařízení.
  • Application Guard používání kořenových certifikačních autorit ze zařízení uživatele – Pokud zadáte jeden nebo více kryptografického otisku kořenového certifikátu, odpovídající certifikáty se přenesou do kontejneru Ochrana Application Guard v programu Microsoft Defender certifikátu.

Další informace najdete v nastavení izolace aplikace a prohlížeče.

Aktualizace standardních hodnot zabezpečení

Máme k dispozici nové verze pro následující standardní hodnoty zabezpečení:

Aktualizované základní verze přinášejí podporu nedávných nastavení, která vám pomůžou udržovat osvědčené konfigurace doporučené příslušnými produktové týmy.

Pokud chcete zjistit, co se mezi verzemi změnilo, přečtěte si článek Porovnání standardních verzí a zjistěte, jak exportovat .CSV, který zobrazuje změny.

Sestavy brány firewall zabezpečení koncového bodu

Do zabezpečení koncových bodů jsme přidali dvě nové sestavy vyhrazené pro zásady brány firewall:

  • Windows 10 zařízení MDM s vypnutou bránou firewall najdete v uzlu Zabezpečení koncového bodu a zobrazí seznam Windows 10 zařízení s vypnutou bránou firewall. Tato sestava identifikuje každé zařízení podle názvu zařízení, ID zařízení, informací o uživateli a stavu brány firewall.
  • Windows 10 stav brány firewall MDM je sestava organizace, která se nachází v uzlu Sestavy a zobrazuje stav brány firewall pro vaše Windows 10 zařízení. Tato sestava zobrazuje informace o stavu, včetně toho, jestli je brána firewall povolená, zakázaná, omezená nebo dočasně zakázaná.

Souhrnné zobrazení pro sestavy antivirové ochrany v programu Defender

Aktualizovali jsme zobrazení sestav sestav Antivirová ochrana v programu Microsoft Defender v uzlu Sestavy v centru pro Microsoft Endpoint Manager správy. Když teď vyberete Antivirová ochrana v programu Microsoft Defender v uzlu Sestavy, uvidíte výchozí zobrazení karty Souhrn a druhou kartu pro sestavy. Na kartě Sestavy najdete dříve dostupné zprávy o stavu antivirového agenta a zjištěném malwaru v organizaci.

Na nové kartě Souhrn se zobrazí následující informace:

  • Zobrazí agregované podrobnosti o sestavách antivirové ochrany.
  • Zahrnuje možnost Aktualizovat, která aktualizuje počty zařízení v jednotlivých stavech antivirové ochrany.
  • Odráží stejná data jako v sestavě organizace Stav agenta antivirového programu, ke které se teď přistupuje z karty Sestavy.

Podpora zásad ochrany aplikací v zařízeních s Androidem a iOS/iPadOS pro další partnery ochrany před mobilními hrozbami

V říjnu 2019 zásady ochrany aplikací Intune přidaly možnost využívat data od našich partnerů ochrany před hrozbami Microsoftu.

V této aktualizaci rozšiřujeme tuto podporu na následujícího partnera, který používá zásady ochrany aplikací k blokování nebo selektivnímu vymazání podnikových dat uživatele na základě stavu zařízení:

  • McAfee MVision Mobile v Androidu, iOS a iPadOS

Další informace najdete v tématu Vytvoření zásady ochrany aplikací ochrany před mobilními hrozbami v Intune.

Prodloužená doba platnosti certifikátu pro profily SCEP a PKCS

Intune teď v profilech certifikátů pro Simple Certificate Enrollment Protocol (SCEP) a standardu PKCS (Public Key Cryptography Standards ) podporuje dobu platnosti certifikátu24 měsíců. Jedná se o zvýšení od předchozí doby podpory po dobu až 12 měsíců.

tato podpora se vztahuje na Windows a Android. Zařízení se systémem iOS/iPadOS a macOS ignorují období platnosti certifikátu.

Monitorování a odstraňování potíží

Nová sestava organizace – způsobilost pro spolusprávu

Sestava způsobilosti spolusprávy poskytuje vyhodnocení způsobilosti pro zařízení, která se dají spoluspravovat. Zařízení s Windows 10 můžete pomocí Configuration Manageru a Microsoft Intune spravovat souběžně – a to formou spolusprávy. v centru pro správu Microsoft Endpoint Manager budete moct zobrazit souhrn této sestavy, a to tak, že vyberete sestavy > zařízení připojená ke cloudu > > nárok na spolusprávu. Informace o související sestavě najdete v tématu sestavy Intune.

Nová sestava organizace spoluspravovaných úloh

Sestava spoluspravovaných úloh poskytuje zprávu o zařízeních, která jsou aktuálně společně spravovaná. Zařízení s Windows 10 můžete pomocí Configuration Manageru a Microsoft Intune spravovat souběžně – a to formou spolusprávy. tuto sestavu můžete zobrazit v centru pro správu Microsoft Endpoint Manager tak, že vyberete sestavy > sestavy připojená zařízení cloudu > > spoluspravovaných úloh. Další informace najdete v tématu sestavy Intune.

Log Analytics zahrnout protokol podrobností o zařízení

K dispozici jsou teď protokoly podrobností o zařízení v Intune. v centru pro správu Microsoft Endpoint Managervyberte sestavy > Log analytics. Můžete sladit sadu podrobností o zařízení a vytvářet vlastní dotazy a sešity Azure. Další informace najdete v tématu Azure monitor integračních sestav (specialisty).

Řízení přístupu na základě role

Podpora značek oboru pro stránku stavu registrace

Na stránce Stav registrace teď můžete přiřadit značky oboru, aby se mohly zobrazit jenom role, které definujete. Další informace najdete v tématu Vytvoření profilu stavové stránky pro registraci a přiřazení ke skupině.

Skripty

Další vlastnosti beta datového skladu

K dispozici jsou teď další vlastnosti pomocí beta verze rozhraní API datového skladu Intune. Následující vlastnosti jsou zpřístupněny prostřednictvím entity zařízení v rozhraní beta API:

  • SubnetAddressV4Wifi – Adresa podsítě pro připojení Wi-Fi IPV4.
  • IpAddressV4Wifi – IP adresa pro připojení Wi-Fi IPV4.

související informace najdete v tématu Microsoft Intune rozhraní API datového skladu.

Týden od 25. ledna 2021

Správa aplikací

aktualizace ikony aplikace pro iOS, macOS a web Portál společnosti

aktualizovali jsme ikonu aplikace pro Portál společnosti pro iOS, macOS a web. tato ikona je také používána Portál společnosti pro Windows. koncovým uživatelům se zobrazí nová ikona ve spouštěči aplikací a na domovské obrazovce svého zařízení, a to v App storu společnosti Apple a v prostředích aplikace Portál společnosti.

podpora aplikací pro Android Enterprise system v pracovních profilech vlastněných v osobním vlastnictví

nyní můžete nasadit aplikace pro android Enterprise system do zařízení se systémem android Enterprise osobně vlastněných pracovních profilů. Systémové aplikace jsou aplikace, které se nezobrazují ve spravovaném Obchod Google Play a často se instalují do zařízení. Po nasazení systémové aplikace nebudete moct odinstalovat, skrýt nebo jinak odebrat systémovou aplikaci. související informace o systémových aplikacích najdete v tématu přidání aplikací pro Android Enterprise system pro Microsoft Intune.

Monitorování a odstraňování potíží

aktualizace při exportu sestav intune pomocí Graph API

když použijete exportJobs Graph API k exportu sestav intune bez výběru sloupců pro zařízení, zobrazí se výchozí sada sloupců. Pro omezení nejasností jsme odebrali sloupce z výchozí sady sloupců. Odebrané sloupce jsou PhoneNumberE164Format ,, _ComputedComplianceState _OS a OSDescription . Tyto sloupce jsou stále k dispozici pro výběr, pokud je potřebujete, ale pouze explicitně a nikoli ve výchozím nastavení. Pokud jste vytvořili automatizaci kolem výchozích sloupců exportu zařízení a tato automatizace používá některý z těchto sloupců, je nutné procesy Refaktorovat tak, aby je explicitně vybraly a všechny ostatní relevantní sloupce. související informace najdete v tématu Export sestav intune pomocí rozhraní Graph api.

Týden od 18. ledna 2021

Konfigurace zařízení

Microsoft Tunnel teď podporuje Red Hat Enterprise Linux 8

nyní můžete použít Red Hat Enterprise Linux (RHEL) 8 s Microsoft Tunnel. Pokud chcete používat pro RHEL 8, nemusíte provádět žádné akce. Do kontejnerů Docker se přidala podpora, která se aktualizuje automaticky. Kromě toho tato aktualizace také potlačí některé nadbytečné protokolování.

Týden od 11. ledna 2021

Správa aplikací

Odstraňují se aplikace Win32 ve vztahu závislostí.

Aplikace Win32 přidané do Intune se nedají odebrat, pokud jsou ve vztahu závislostí. Tyto aplikace je možné odstranit až po odebrání vztahu závislosti. Tento požadavek se použije u nadřazených i podřízených aplikací ve vztahu závislostí. Tento požadavek také zajistí, že se závislosti vynutily správně a že chování závislostí je předvídatelné. Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Podpora značek oboru pro zásady přizpůsobení

Nyní můžete přiřadit značky oboru k zásadám přizpůsobení. provedete to tak, že přejdete do centra pro správu Microsoft Endpoint Manager > přizpůsobení správy tenanta, > kde se zobrazí možnosti konfigurace značky oboru . Tato funkce je teď k dispozici pro Intune pro státní správu nebo Intune provozovanou společností 21Vianet.

Konfigurace zařízení

Nová verze konektoru certifikátů PFX

Vydali jsme novou verzi konektoru certifikátů PFX verze 6.2009.1.9. Tato nová verze konektoru:

  • Vylepšení obnovování certifikátu konektoru.

Další informace o konektorech certifikátů, včetně seznamu vydaných konektorů pro oba konektory certifikátů, najdete v tématu konektory certifikátů.

Týden od 4. ledna 2021

Správa aplikací

Přístup k prohlížeči povolen automaticky během registrace pracovního profilu Androidu

během nové registrace pracovních profilů v rámci Android Enterprise v osobním vlastnictví se teď na zařízení automaticky povolí přístup z prohlížeče. V této změně můžou zařízení vyhovující předpisům používat prohlížeč k přístupu k prostředkům chráněným pomocí podmíněného přístupu, aniž by museli provádět další akce. před touto změnou museli uživatelé spustit Portál společnosti a vybrat Nastavení > povolit přístup z prohlížeče a potom kliknout na povolit.

Tato změna nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

Indikátor průběhu stahování aplikace Win32

koncovým uživatelům se teď v Windows Portál společnosti během stahování aplikace Win32 zobrazí indikátor průběhu. Tato funkce zákazníkům pomůže lépe pochopit průběh instalace aplikace.

ikona aktualizace pro Portál společnosti pro aplikaci pro Android

aktualizovali jsme ikonu aplikace Portál společnosti for Android tak, aby vytvořila moderní vzhled a chování pro uživatele zařízení. chcete-li zjistit, co vypadá jako nová ikona, přejděte na Portál společnosti Intune výpis v Google Play.

Týden od 7. prosince 2020

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď dostupné tyto chráněné aplikace:

  • Vzdálená pomoc pro Dynamics 365
  • Box – Správa cloudového obsahu
  • STid Mobile ID
  • FactSet 3.0
  • Notate for Intune
  • Field Service (Dynamics 365)

Další informace o chráněných aplikacích najdete v Microsoft Intune aplikacích.

Archiv Co je nového

Informace o předchozích měsících najdete v archivu Co je nového.

Sdělení

Tato oznámení obsahují důležité informace, které vám pomůžou připravit se na budoucí změny a funkce Intune.

Akce: Aktualizujte aplikaci Android Portál společnosti na nejnovější verzi.

Kvůli změně v integraci se zařízeními Samsung už nebudeme moct podporovat nové registrace správce zařízení s Androidem pomocí verze Portál společnosti 5.04993.0 nebo nižší.

Jaký to bude mít vliv na moji organizaci?

Uživatelé, kteří používají starší verzi aplikace Portál společnosti k registraci zařízení Samsung, možná budou muset provést akci.

Dopad na uživatele: Uživatelé, kteří potřebují zaregistrovat zařízení Samsung do správce zařízení s Androidem pomocí starší verze aplikace Portál společnosti (verze nižší než 5.04993.0), už nebudou úspěšní. Aby se aplikace úspěšně Portál společnosti, bude muset aktualizovat.

Co je potřeba udělat pro přípravu

Aktualizujte všechny starší verze Portál společnosti ve vašem prostředí tak, aby podporovaly registrace správce zařízení s Androidem. Informujte uživatele, že budou muset aktualizovat na nejnovější verzi Androidu a Portál společnosti zaregistrovat své zařízení Samsung. Pokud je to možné, informujte help desku v případě, že uživatelé před zahájením registrace aplikaci ne aktualizují. Doporučujeme také aktualizovat aplikaci Portál společnosti, abyste měli na svých zařízeních k dispozici nejnovější opravy.

Další informace

Plán na změnu: Sejf se nahradí funkce spouštění a ladění v androidu Enterprise zařízení.

Google oznámil, že v Androidu Rozhraní API pro správu několik nastavení přestal podporovat a přestanou podporovat nastavení pro Intune 1. listopadu 2021. To má vliv na Sejf spouštění a ladění funkcí pro omezení zařízení s Androidem Enterprise a na konci října už nebudou k dispozici. Pro přípravu na tuto změnu přidáme nové nastavení Nastavení pro vývojáře ve verzi služby ze září (2109).

Jaký to bude mít vliv na vaši organizaci:

S vydáním služby Intune z října (2110) se z uživatelského rozhraní centra pro správu odebraly funkce spouštění Sejf ladění Sejf následně krátce po odebrání z rozhraní Microsoft Graph API 31. října 2021. Pokud je to třeba, měli byste použít nové nastavení Nastavení pro vývojáře.

Nastavení pro vývojáře bude k dispozici pro nové a existující profily ve verzi služby ze září (2109). Ve výchozím nastavení je nastavená na Nenakonfigurované. Pokud se rozhodnete nastavit možnost Povolit, budou mít uživatelé přístup k nastavením pro vývojáře, což může zahrnovat možnost povolit funkce ladění nebo restartovat zařízení do režimu bezpečného spuštění.

Poznámka

Pokud je Nastavení pro vývojáře nastavené na Povolit, přepíše nastavení Sejf spouštění i ladění.

Co je potřeba udělat, abyste se připravili:

Zkontrolujte nastavení konfigurace pro omezení zařízení Enterprise Androidu. Sejf spouštění a ladění budou z uživatelského rozhraní odebrány ve verzi služby z října a z webu Microsoft Graph dne 31. října 2021.

Pokud chcete, aby uživatelé měli do budoucna přístup k nastavením pro vývojáře, budete muset nastavit Nastavení pro vývojáře na Povolit, jinak zůstane na nenakonfigurované a uživatelé nebudou mít přístup k žádným nastavením pro vývojáře.

Plán na změnu: Oznámení ukončení podpory pro stávající funkci Umístění použití (ohrazení sítě) v Intune

Intune oznamuje ukončení podpory funkce síťového plotu pro použití pouze v zařízeních zaregistrovaných prostřednictvím správce zařízení s Androidem. Google má omezenou podporu pro zařízení zaregistrovaná pomocí správce zařízení a zákazníci Intune nám poskytli zpětnou vazbu, která vedlo k opětovnému zřízení ohraničení na základě polohy, aby lépe splňovalo potřeby zákazníků napříč několika možnostmi registrace Androidu.

Co to pro mě znamená?

To vás ovlivní jenom v případě, že aktuálně používáte zásady dodržování předpisů na základě umístění (síťového plotu), a to buď ve zkušebním, nebo placeném účtu. Za 90 dnů od data ukončení této funkce oznámení o ukončení podpory (7. října 2021 nebo přibližně 7. října 2021, pokud není aktualizováno jinak) už nebudou fungovat žádné zásady dodržování předpisů založené na síťovém umístění, které jsou cílené na zařízení zaregistrovaná pomocí správce zařízení s Androidem.

Jak se mám na tuto změnu připravit?

V tuto chvíli není potřeba žádná akce. Podívejte se na naši stránku Ve vývoji, kde najdete oznámení o připravovaných nových funkcích, a až budou k dispozici další informace týkající se znovu zřiďte služby založené na poloze, budeme je sledovat.

Plán na změnu: Intune se později v tomto roce přesune na podporu iOS/iPadOS 13 a novějších

Později v tomto roce očekáváme, že Apple vydává iOS 15. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou brzy po vydání iOS 15 vyžadovat iOS/iPadOS 13 a novější.

Co to pro mě znamená?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS/iPadOS 13). Za předpokladu Office 365 mobilní aplikace podporované v iOSu/iPadOS 13.0 a novějších, to vás nemusí ovlivnit. Pravděpodobně jste už upgradovali operační systém nebo zařízení. V následující dokumentaci Apple pro zařízení zkontrolujte, která zařízení podporují iOS 13 nebo iPadOS 13 (pokud je k dispozici).

Pokyny, jak v centru pro správu Microsoft Endpoint Manager zjistit, která zařízení nebo uživatele to může mít vliv, najdete níže.

Jak se mám na tuto změnu připravit?

Zkontrolujte sestavy Intune a podívejte se, na která zařízení nebo uživatele to může mít vliv. U zařízení se s právy pro správu mobilních zařízení (MDM) přejděte na Zařízení > Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte na Monitorování > aplikací > Ochrana aplikací > App Protection: iOS, Android.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít Microsoft Endpoint Manager pro MDM i APP. Další informace najdete v těchto informacích: Správa verzí operačního systému pomocí Intune – Microsoft Intune.

Plán na změnu: Intune se přesune na podporu macOS 10.15 a novější verze s macOS 12

S očekávaným vydáním macOS 12 Ve verzi Apple z roku 2021, Microsoft Intune, se aplikace Portál společnosti a agent Intune MDM přesunou na podporu macOS 10.15 (Catalina) a novější krátce po vydání verze.

Co to pro mě znamená?

To vás ovlivní jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS pomocí Intune. To vás nemusí ovlivnit, protože vaši uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v tématu macOS Catalina je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 10.13.x a 10.14, zůstanou dál zaregistrovaná, i když už tyto verze nejsou podporované. Pokud používáte macOS 10.14 nebo starší, nová zařízení se nebudou moci zaregistrovat.

Jak se mám na tuto změnu připravit?

Zkontrolujte sestavy Intune a podívejte se, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení > Všechna zařízení a vyfiltrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení s macOS 10.14 nebo nižším. Požádejte uživatele, aby před vydáním macOS 12 upgradili svá zařízení na podporovanou verzi operačního systému.

Aktualizace minimální verze Portál společnosti iOS na verzi 4.16.0

Nedávno jsme vydali aktualizovanou aktualizaci Portál společnosti pro iOS do Apple Storu, která je požadovanou aktualizací aplikace. Minimální podporovaná verze iOS Portál společnosti je teď verze 4.16.0.

Jakou akci musím provést?

Pokud jste povolili nastavení omezení Blokovat instalaci aplikací pomocí App Store zařízení, budete pravděpodobně muset do souvisejících zařízení nainstalovat aktualizaci. V opačném případě není potřeba žádná akce, ale pokud máte helpdesk, měli byste jim dát vědět o výzvě k aktualizaci Portál společnosti aplikace.

Co to pro mě znamená?

Dopad na uživatele – Většina uživatelů má aktualizace aplikací nastavené na automatické nastavení, takže obdrží aktualizovanou Portál společnosti aplikace bez provedení jakékoli akce. Uživatelům se starší verzí aplikace se zobrazí výzva k aktualizaci na nejnovější verzi Portál společnosti aplikace.

Poznámka

Pokud jste povolili nastavení omezení Blokovat instalaci aplikací pomocí App Store zařízení, možná budete muset aktualizaci do souvisejících zařízení nainstalovat ručně.

Plan for Change: Intune ending support for standalone client apps on Microsoft Tunnel

Od 14. června 2021 podporuje aplikace Microsoft Defender for Endpoint v Androidu funkce Microsoft Tunnel a je oficiální klientskou aplikací tunelu pro zákazníky s Enterprise Androidem. Od verze Microsoft Defenderu for Endpoint jako klientské aplikace Microsoft Tunnel je samostatná aplikace Microsoft Tunnel pro Android zastaralá s podporou končící po 26. říjnu 2021. Po ukončení podpory se samostatná aplikace tunelu odebere z Google Play Store.

Jak tato změna ovlivní vaši organizaci

Pokud používáte samostatnou aplikaci tunelu pro Android, budete muset do 26. října 2021 přejít do aplikace Microsoft Defender for Endpoint, aby uživatelé měli stále přístup ke konfiguraci služby Tunnel Gateway.

Co je potřeba udělat, abyste se připravili

U zařízení s Androidem Enterprise které aktuálně používají samostatnou aplikaci tunelu, naplánujte nahrazení samostatné aplikace tunelu aplikací Defender for Endpoint. Nová zařízení by jako klientskou aplikaci tunelu měla používat Microsoft Defender for Endpoint.

Upgrade na rozšíření Microsoft Intune Management

Vydali jsme upgrade na rozšíření pro správu Microsoft Intune, který zlepšuje zpracování chyb protokolu TLS (Transport Layer Security) na Windows 10 zařízeních.

Nová verze rozšíření pro správu Microsoft Intune je 1.43.203.0. Intune automaticky upgraduuje všechny verze rozšíření, které jsou menší než 1.43.203.0, na tuto nejnovější verzi. Pokud chcete zkontrolovat verzi rozšíření na zařízení, zkontrolujte verzi rozšíření Microsoft Intune Management v seznamu programů v části Aplikace a & funkce.

Další informace najdete v CVE-2021-31980 na adrese https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980 .

Jakou akci musím provést?

Nevyžaduje se žádná akce. Jakmile se klient ke službě připojí, automaticky obdrží zprávu k upgradu.

Aktualizace na profily antivirové ochrany zabezpečení Windows 10 koncového bodu

Provedli jsme menší změnu, aby se zlepšilo prostředí antivirového profilu pro Windows 10. Nemá žádný efekt koncového uživatele, protože se jedná o změnu pouze v tom, co uvidíte v uživatelském rozhraní.

Co to pro mě znamená?

Když jste dříve nakonfigurovali profil Windows zabezpečení koncového bodu pro antivirovou zásadu zabezpečení koncového bodu, měli jste dvě možnosti pro většinu nastavení: Ano a Nenakonfiguruje se. Do budoucna tato nastavení nyní zahrnují ano, nenakonfigurované a novou možnost Ne. Dříve nakonfigurovaná nastavení, která byla nastavená na Nenakonfigurované, zůstanou jako Nenakonfigurované. Když vytváříte nové profily nebo upravujete existující profil, máte teď možnost explicitně zadat Ne.

Kromě toho má nastavení Skrýt oblast Ochrany před viry a hrozby v aplikaci Zabezpečení Windows podřízené nastavení Skrýt možnost Obnovení dat po ransomwarovém útoku v aplikaci Zabezpečení Windows. Pokud bylo nadřazené nastavení (Skrýt oblast Ochrany před viry a hrozby) nastavené na Nenakonfigurované a podřízené nastavení na Ano, nastavení nadřazené i podřízené položky se nastaví na Nenakonfigurované, což se projeví při úpravě profilu.

Jakou akci musím provést?

Není potřeba žádná akce. Na tuto změnu ale můžete chtít upozornit helpdesk.

Plán na změnu: Intune ukončí podporu portálu společnosti pro nepodporované verze Windows

Intune se Windows 10 životním cyklem podporovaných Windows 10 verzí. Nyní odebíráme podporu přidružených portálů Windows 10 společnosti pro ty Windows verze, které nejsou součástí moderních zásad podpory.

Co to pro mě znamená?

Vzhledem k tomu, že Microsoft už tyto operační systém nepodporuje, nemusí to mít vliv na vás. Pravděpodobně jste už upgradovali operační systém nebo zařízení. To vás ovlivní jenom v případě, že stále spravujete nepodporované Windows 10 verze. Windows a portál společnosti, které to ovlivňuje:

  • Windows 10 verze 1507, Portál společnosti verze 10.1.721.0
  • Windows 10 verze 1511, Portál společnosti verze 10.1.1731.0
  • Windows 10 verze 1607, Portál společnosti verze 10.3.5601.0
  • Windows 10 verze 1703, Portál společnosti verze 10.3.5601.0
  • Windows 10, verze 1709, libovolná verze Portálu společnosti

Tyto verze portálu společnosti uvedené výše neodinstalujeme, ale odebereme je z portálu Microsoft Store s nimi přestaneme testovat naše verze služeb.

Dopad na uživatele: Pokud budete dál používat nepodporovanou verzi Windows 10, uživatelé nebudou dostávat nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Uživatel nebude moct být spoluspravovat pomocí System Center Configuration Manager a Intune.

Co musím udělat?

V centru Microsoft Endpoint Manager pro správu pomocí funkce Zjištěné aplikace vyhledejte aplikace s těmito verzemi. Na zařízení uživatele se Portál společnosti na stránce Nastavení portálu společnosti. Aktualizujte na podporovanou Windows/Portál společnosti verzi.

Plán na změnu: Přechod Intune na podporu Androidu 6.0 a novějšího v dubnu 2021

Jak je uvedeno v mc234534, Intune se ve verzi služby z dubna (2104) přesune na podporu Androidu 6.0 (Marshmallow) a novějšího.

Jak tato změna ovlivní vaši organizaci

Vzhledem k tomu, že podpora androidu 5.x (Lollipop) mobilních aplikací Office pro Android skončila 30. června 2019 (MC181101), tato změna vás nemusí ovlivnit. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Pokud ale máte nějaké zařízení s Androidem verze 5.x nebo se rozhodnete zaregistrovat jakékoli zařízení s Androidem verze 5.x, mějte na vědomí, že tato zařízení už nebudou podporovaná. Buď je aktualizujte na Android verze 6.0 (Marshmallow) nebo vyšší, nebo je nahraďte zařízením s Androidem verze 6.0 nebo vyšší.

Poznámka

Teams Toto oznámení nemá vliv na zařízení s Androidem a bude se dál podporovat bez ohledu na jejich verzi operačního systému Android.

Co je potřeba udělat, abyste se připravili

Upozorní váš helpdesk na tuto chystanou změnu v podpoře, pokud je to k mání. Máte také dvě možnosti správy, které pomáhají informovat koncové uživatele nebo blokovat registraci.

  1. Tady je postup, jak můžete koncové uživatele upozornit:
    • Využijte zásady dodržování předpisů zařízením pro správce zařízení s Androidem nebo Android Enterprise a nastavte akci při nedodržení předpisů, aby se uživatelům před označením nedodržující předpisy poslala zpráva.
    • Nakonfigurujte zásady ochrany aplikací Nastavení podmíněného spouštění s požadavkem na minimální verzi operačního systému, abyste uživatele upozornili.
  2. Tady je postup, jak blokovat zařízení ve verzích nižších než Android 6.0:
    • Nastavení omezení registrace, která zabrání registraci zařízení s Androidem 5.x
    • Pokud chcete zajistit, aby zařízení s Androidem 5.x nedodržující předpisy, využijte zásady dodržování předpisů pro zařízení s Androidem nebo Android Enterprise zařízení.
    • Nakonfigurujte zásady ochrany aplikací Nastavení podmíněného spouštění s požadavkem na minimální verzi operačního systému, který uživatelům zablokuje přístup k aplikacím.