Co je nového v Microsoft Intune

Zjistěte, co je nového každý týden v Microsoft Intune. Můžete také najít důležitá oznámení, předchozí verze a informace o tom, jak se vydávají aktualizace služby Intune.

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

    1. den: Asie a Tichomoří (APAC)
    1. den: Evropa, Střední východ, Afrika (EMEA)
    1. den: Severní Amerika
  • Den 4+: Intune pro státní správu

Některé funkce se můžou zavést během několika týdnů a nemusí být dostupné všem zákazníkům v prvním týdnu.

Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune. Nové informace o Autopilotu najdete v Windows Autopilotu Co je nového.

Pomocí informačního kanálu RSS můžete být upozorněni při aktualizaci této stránky. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 9. května 2022

Zabezpečení zařízení

Správa zabezpečení pomocí Defenderu pro koncový bod je obecně dostupná

Tým Microsoft Endpoint Manager a Microsoft Defender for Endpoint (MDE) s potěšením oznamuje obecnou dostupnost správy zabezpečení pro zařízení MDE. V rámci této obecné dostupnosti je teď obecně dostupná podpora antivirového softwaru, detekce koncových bodů a odpovědí i pravidel brány firewall a brány firewall. Tato obecná dostupnost platí pro Windows Server 2012 R2 a novější a také pro klienty Windows 10 a Windows 11. V budoucnu přidáme podporu pro další platformy a profily v kapacitě Preview.

Další informace najdete v tématu Správa Microsoft Defender for Endpoint na zařízeních s Microsoft Endpoint Manager.

Správa zařízení

Vylepšení zvýšení oprávnění pro vzdálenou nápovědu

Oprávnění ke zvýšení oprávnění se už nebudou přiřazovat při spuštění relace. Oprávnění ke zvýšení oprávnění se teď použijí jenom v případě, že se vyžaduje přístup jit (za běhu). Přístup se vyžádá kliknutím na tlačítko na panelu nástrojů. Při přiřazení oprávnění ke zvýšení oprávnění se chování odhlášení pro sdílejícího změnilo takto:

  • Pokud správce (pomocník) ukončí vzdálenou relaci nápovědy, uživatel (sdílející) se neodhlásí.
  • Pokud se sharer pokusí relaci ukončit, zobrazí se jim výzva, aby se v případě, že budou pokračovat, odhlásí.
  • Pokud je sdílející na svém zařízení místním správcem, možnost výzvy k řízení uživatelských rozhraní pro přístup nebude k dispozici pomocnému uživateli, protože může navést sdílejícího k provádění akcí se zvýšenými oprávněními v rámci vlastního profilu. Další informace o vzdálené nápovědě najdete v tématu Použití vzdálené nápovědy.

Týden od 2. května 2022

Správa aplikací

Priorita aktualizace spravovaných aplikací Google Play

Prioritu aktualizace spravovaných aplikací Google Play můžete nastavit na Android Enterprise zařízeních, která jsou vyhrazená, plně spravovaná nebo vlastněná společností s pracovním profilem. Výběrem možnosti Odložit jako nastavení aplikace Priorita aktualizace bude zařízení čekat 90 dní po zjištění nové verze aplikace před instalací aktualizace aplikace. Související informace najdete v tématu Přidání spravovaných Google Play aplikací do Android Enterprise zařízení s Intune.

Týden od 25. dubna 2022 (servisní verze 2204)

Správa aplikací

Aktualizovaný seznam zásad konfigurace aplikací

V Intune byl změněn seznam zásad konfigurace aplikací. Tento seznam již nebude obsahovat sloupec Přiřazeno . Pokud chcete zobrazit, jestli byla přiřazena zásada konfigurace aplikace, přejděte na Microsoft Endpoint Manager zásady > konfigurace aplikací > v Centru > pro správu vyberte vlastnosti zásady > .

Složitost hesla pro Android zařízení

Nastavení Vyžadovat uzamčení zařízení v Intune bylo rozšířeno tak, aby zahrnovalo hodnoty (nízká složitost, střední složitost a vysoká složitost). Pokud zámek zařízení nesplňuje minimální požadavek na heslo, můžete upozornit, vymazat data nebo zablokovat koncovému uživateli přístup ke spravovanému účtu ve spravované aplikaci. Tato funkce cílí na zařízení, která pracují na Android 11+. U zařízení, která pracují na Android 11 a starších verzích, se nastavení hodnoty složitosti Nízká, Střední nebo Vysoká ve výchozím nastavení nastaví na očekávané chování pro nízkou složitost. Související informace najdete v tématu Android nastavení zásad ochrany aplikací v Microsoft Intune.

Vylepšení shromažďování protokolů aplikací Win32

Shromažďování protokolů aplikací Win32 prostřednictvím rozšíření pro správu Intune se přesunulo na diagnostickou platformu Windows 10 zařízení, což zkracuje dobu potřebnou ke shromažďování protokolů z 1 až 2 hodin na 15 minut. Také jsme zvýšili velikost protokolu z 60 MB na 250 MB. Kromě vylepšení výkonu jsou protokoly aplikací k dispozici v rámci akce monitorování diagnostiky zařízení pro každé zařízení i monitorování spravované aplikace. Informace o tom, jak shromažďovat diagnostiku, najdete v tématu Shromažďování diagnostiky ze zařízení Windows a Řešení potíží s instalacemi aplikací Win32 pomocí Intune.

Správa zařízení

obecně dostupné Windows 10 a Windows 11 Enterprise více relací

Kromě stávajících funkcí teď můžete:

  • Profily v části Endpoint Security nakonfigurujte, když vyberete Windows 10 platformy, Windows 11 a Windows Server.
  • Správa Windows 10 a Windows 11 Enterprise virtuálních počítačů s více relacemi vytvořených v Azure Government Cloudu ve Community us Government (GCC) High a DoD.

Další informace najdete v tématu Windows 10/11 Enterprise vzdálené plochy s více relacemi.

Akce zařízení dostupné pro uživatele Android (AOSP) v aplikaci Microsoft Intune

Uživatelé zařízení AOSP teď můžou svá zaregistrovaná zařízení přejmenovat v aplikaci Microsoft Intune. Tato funkce je dostupná na zařízeních zaregistrovaných v Intune jako zařízení AOSP přidružená uživatelem (Android). Další informace o správě Android (AOSP) najdete v tématu Nastavení registrace Intune pro zařízení přidružená k Android (AOSP).

Podpora zvukového upozornění na Android firemních pracovních profilů a plně spravovaných zařízení (COBO a COPE)

Teď můžete pomocí akce zařízení Přehrát ztracený zvuk zařízení aktivovat na zařízení zvuk alarmu, který vám pomůže najít ztracený nebo odcizený Android Enterprise firemním pracovním profilem a plně spravovanými zařízeními. Další informace najdete v tématu Vyhledání ztracených nebo odcizených zařízení.

Registrace zařízení

Nové nastavení registračního profilu pro automatizovanou registraci zařízení Apple (Public Preview)

Přidali jsme dvě nová nastavení Pomocníka s nastavením, která můžete použít s automatizovanou registrací zařízení Apple. Každé nastavení řídí viditelnost podokna Pomocníka s nastavením zobrazeného během registrace. Podokna Pomocníka s nastavením se ve výchozím nastavení zobrazují během registrace, takže pokud je chcete skrýt, musíte upravit nastavení v Microsoft Intune. Nové nastavení Pomocníka s nastavením je následující:

  • Začínáme (Preview): Zobrazení nebo skrytí podokna Začínáme během registrace Pro zařízení se systémem iOS/iPadOS 13 a novějším.
  • Automatické odemknutí pomocí Apple Watch (Preview): Zobrazení nebo skrytí podokna Odemknout Mac pomocí podokna Apple Watch během registrace Pro zařízení se systémem macOS 12 a novějším.

Pokud chcete nakonfigurovat nastavení Pomocníka s nastavením pro automatizovanou registraci zařízení, vytvořte v Microsoft Intune registrační profil iOS/iPadOS nebo macOS registrační profil.

Zabezpečení zařízení

Microsoft Defender for Endpoint jako klientská aplikace Tunnel pro iOS je teď obecně dostupná

Použití Microsoft Defender for Endpoint, které podporuje Microsoft Tunnel na iOS/iPadOS, je teď mimo verzi Preview a je obecně dostupné. S obecnou dostupností je v App Storu k dispozici nová verze aplikace Defender for Endpoint pro iOS ke stažení a nasazení. Pokud jste jako klientskou aplikaci Tunnel pro iOS používali verzi Preview, doporučujeme upgradovat na nejnovější aplikaci Defender for Endpoint, abyste iOS brzy získali výhody nejnovějších aktualizací a oprav.

I s obecnou dostupností defenderu jako klientské aplikace tunelu zůstane typ připojení profilu VPN, který použijete, prozatím pojmenovaný Microsoft Tunnel (Preview). Typ připojení se v budoucí aktualizaci přejmenuje na Microsoft Tunnel.

V této verzi se do konce června samostatná klientská aplikace Tunnel i verze Preview defenderu pro koncový bod, protože Tunnel klientská aplikace pro iOS bude zastaralá a bude vyřazena z podpory. Brzy po vyřazení přestane samostatná klientská aplikace Tunnel fungovat a přestane podporovat otevírání připojení k Microsoft Tunnel.

Pokud pro iOS stále používáte samostatnou aplikaci tunelového propojení, naplánujte migraci do aplikace Microsoft Defender for Endpoint před ukončením podpory samostatné aplikace a je to podpora připojení k Tunnel už nebude fungovat.

Profil pravidel omezení prostoru pro útoky

Profil pravidla omezení počtu útoků na plochu (ConfigMgr) pro zařízení připojená k tenantovi je teď ve verzi Public Preview. Další informace najdete v tématu Připojení tenanta: Vytvoření a nasazení zásad omezení prostoru pro útoky.

Konfigurace zařízení

Profily zabezpečení koncových bodů podporují filtry

Při používání filtrů existují některé nové funkce:

  • Při vytváření konfiguračního profilu zařízení pro Windows zařízení se v sestavě pro jednotlivé zásady zobrazují informace o hlášení ve stavu ohlášení zařízení a uživatele (profily konfigurace zařízení > > Vybrat existující zásadu).

    Když vyberete zobrazit sestavu, sestava obsahuje sloupec Filtr přiřazení . Tento sloupec použijte k určení, jestli se filtr pro vaši zásadu úspěšně použil.

  • Zásady zabezpečení koncových bodů podporují filtry. Když tedy přiřadíte zásadu zabezpečení koncového bodu, můžete k přiřazení zásad na základě pravidel, která vytvoříte, použít filtry.

  • Když vytvoříte novou zásadu zabezpečení koncového bodu, automaticky použije nové vytváření sestav konfiguračního profilu zařízení. Když se podíváte na sestavu zásad, obsahuje také sloupec Filtr přiřazení (profily konfigurace zařízení > > Vyberte existující zásadu zabezpečení koncového bodu > zobrazit sestavu). Tento sloupec použijte k určení, jestli se filtr pro vaši zásadu úspěšně použil.

Další informace o filtrech najdete tady:

Platí pro:

  • Všechny platformy

Nevztahuje se na:

  • Šablony pro správu (Windows 10/11)
  • Rozhraní DFCI (Device Firmware Configuration Interface) (Windows 10/11)
  • OEMConfig (Android Enterprise)

Vytvoření zásady katalogu Nastavení pomocí importovaných objektů zásad skupiny s Zásady skupiny Analytics (Public Preview)

Pomocí analýzy Zásady skupiny můžete importovat místní objekt zásad skupiny a zobrazit nastavení podporovaná v Microsoft Intune. Zobrazuje také všechna zastaralá nastavení nebo nastavení, která nejsou dostupná pro poskytovatele MDM.

Po spuštění analýzy se zobrazí nastavení, která jsou připravená k migraci. Existuje možnost Migrace (Public Preview), která pomocí importovaného nastavení vytvoří profil katalogu Nastavení. Tento profil pak můžete přiřadit ke skupinám.

Další informace najdete v tématu Vytvoření zásad katalogu Nastavení pomocí importovaných objektů zásad skupiny v Microsoft Endpoint Manager (Public Preview).

Platí pro:

  • Windows 11
  • Windows 10

Nový profil konfigurace zařízení drátových sítí pro Windows zařízení

Pro zařízení Windows 10/11 je k dispozici nový konfigurační profil zařízení drátových sítí (profily > konfigurace zařízení > Vytvořit profil > Windows 10 a novější pro platformy > šablony > Drátové sítě pro typ profilu).

Tento profil slouží ke konfiguraci běžných nastavení drátové sítě, včetně ověřování, typu protokolu EAP, vztahu důvěryhodnosti serveru a dalších. Další informace o nastaveních, která můžete nakonfigurovat, najdete v tématu Přidání nastavení kabelové sítě pro Windows zařízení v Microsoft Intune.

Platí pro:

  • Windows 11
  • Windows 10

Nastavení csP zásad "ADMX_" v šablonách pro správu a katalogu Nastavení platí pro edice Windows Professional

Nastavení WINDOWS Policy CSP začínající na "ADMX_" platí pro Windows zařízení s Windows Professional edicí. Dříve se tato nastavení zobrazovaly jako Nepoužitelné na zařízeních s Windows Professional edicí.

Pomocí šablon pro správu a katalogu Nastavení můžete nakonfigurovat tato nastavení ADMX_ v zásadách a nasadit zásadu do svých zařízení (profily > konfigurace zařízení > Vytvořit profil > Windows 10 a novější pro šablony > > platformy Nastavení katalog nebo šablony pro správu nebo pro profil. typ).

Pokud chcete použít tuto sadu nastavení "ADMX_", musí být na zařízeních Windows 10/11 nainstalované následující aktualizace:

Další informace o těchto funkcích najdete tady:

Pokud chcete zobrazit seznam všech nastavení ADMX, která podporují Windows Professional edici, přejděte na Windows Nastavení CSP zásad. Jakékoli nastavení začínající na "ADMX_" podporuje Windows Professional edici.

Platí pro:

  • Windows 11
  • Windows 10

Nová nastavení macOS v katalogu nastavení

Katalog Nastavení obsahuje nová nastavení macOS, která můžete nakonfigurovat (profily > konfigurace zařízení > – Vytvořit profil > macOS pro katalog Nastavení platformy >(Preview) pro typ profilu):

Účty > mobilních účtů:

  • Požádat o obejití ověřování tokenu zabezpečení
  • Vytvořit při přihlášení
  • Odstranění neschůdných sekund před vypršením platnosti
  • Upozornit při vytvoření
  • Upozornit při vytvoření povolit nikdy

Správa aplikací > autonomní režim jedné aplikace:

  • Identifikátor sady prostředků
  • Identifikátor týmu

Správa aplikací > správu rozšíření NS:

  • Povolená rozšíření
  • Odepřené rozšiřující body
  • Odepřená rozšíření

App Store:

  • Zakázat oznámení o aktualizacích softwaru
  • Omezit pouze aktualizaci softwaru úložiště
  • restrict-store-disable-app-adoption

Adresářová služba > ověřování:

  • AD Allow Multi Domain Auth
  • Příznak ověřování ad povolit více domén
  • Vytvoření mobilního účtu AD při přihlášení
  • AD Create Mobile Account At Login Flag
  • AD Default User Shell
  • Příznak výchozího uživatelského prostředí služby AD
  • Seznam skupin Správa domény SLUŽBY AD
  • Příznak seznamu skupin Správa domény SLUŽBY AD
  • AD Force Home Local
  • Místní příznak AD Force Home
  • Atribut AD Map GGID
  • Příznak atributu AD Map GGID
  • Atribut AD Map GID
  • Příznak atributu GID mapy AD
  • Atribut UID mapy AD
  • Příznak atributu UID mapy AD
  • Styl připojení AD
  • Obor názvů služby AD
  • Příznak oboru názvů SLUŽBY AD
  • Organizační jednotka AD
  • Šifrování paketů AD
  • Příznak šifrování paketů AD
  • Podepisování paketů AD
  • Příznak podepisování paketů AD
  • Upřednostňovaný server DC služby AD
  • Příznak upřednostňovaného serveru ŘADIČE DOMÉNY služby AD
  • AD Restrict DDNS
  • Příznak omezení DDNS ve službě AD
  • AD Trust Change Pass Interval Days
  • Příznak dnů intervalu předávání změn důvěryhodnosti AD
  • Ad Use Windows UNC Path
  • Použití příznaku cesty UNC Windows AD
  • Upozornění uživatele AD před vytvořením příznaku MA
  • ID klienta
  • Popis
  • Password
  • Uživatelské jméno

Identifikace > ověřování:

  • Výzva
  • Zpráva výzvy

Přihlašovací položky > přihlašovacího okna:

  • Zakázat potlačení přihlašovacích položek

Vypalování disků pro správu médií:

  • Podpora vypalování

Rodičovská kontrola > omezení aplikace rodičovská kontrola:

  • Povolené rodinné ovládací prvky

Rodičovská kontrola > filtr obsahu rodičovských kontrol:

  • Povolený seznam povolených
  • Seznam povolených filtrů
  • Seznam blokovaných filtrů
  • Seznam povolených webů
  • Adresa
  • Název stránky
  • Použití filtru obsahu

Rodičovská kontrola > slovník rodičovských kontrol:

  • Rodičovská kontrola

Rodičovská kontrola > Rodičovská kontrola Game Center:

  • Povolená úprava účtu funkce GK

Zprostředkovatel souborů > konfigurace systému:

  • Povolit poskytovatelům spravovaných souborů požádat o přiřazení

System Configuration > Screensaver:

  • Požádat o heslo
  • Požádat o zpoždění hesla
  • Doba nečinnosti přihlašovacího okna
  • Cesta k modulu přihlašovacího okna

Vyhledávání > uživatelského prostředí:

  • Zakázat vypálení
  • Zakázat Připojení
  • Zakázat vysunutí
  • Zakázat přechod do složky
  • Zobrazení externích pevných disků na ploše
  • Zobrazit pevné disky na ploše
  • Zobrazit připojené servery na ploše
  • Zobrazit vyměnitelné médium na ploše
  • Upozornit na vyprázdnění koše

Uživatelské prostředí > Možnosti spravované nabídky:

  • Letiště
  • Baterie
  • Bluetooth
  • Hodiny
  • CPU
  • Zpoždění v sekundách
  • Zobrazí
  • Vysunout
  • Fax
  • HomeSync
  • Ichat
  • Inkoust
  • Irda
  • Max Wait Seconds
  • Karta PCCard
  • PPP
  • Pppoe
  • Vzdálená plocha
  • Nabídka Skript
  • Mezery
  • Synchronizace
  • Textové zadání
  • Timemachine
  • Univerzální přístup
  • User
  • Objem
  • VPN
  • WWAN

Oznámení > uživatelského prostředí:

  • Typ upozornění
  • Povolené odznáčky
  • Povolená kritická výstraha
  • Oznámení povolena
  • Zobrazit na zamykací obrazovce
  • Zobrazit v Centru oznámení
  • Povolené zvuky

Uživatelské prostředí > Time Machine:

  • Automatické Backup
  • Backup všechny svazky
  • velikost Backup MB
  • Backup Skip System
  • Základní cesty
  • Zálohování mobilních zařízení
  • Přeskočit cesty

Xsan:

  • San Auth – metoda

Předvolby Xsan > Xsan:

  • Odepření DLC
  • Zakázat připojení
  • Pouze připojení
  • Preferovat DLC
  • Použití DLC

Následující nastavení jsou také v katalogu Nastavení. Dříve byly k dispozici pouze v šablonách:

Správa aplikací > přidružené domény:

  • Povolit přímé stahování

Ukládání do mezipaměti obsahu > sítě:

  • Povolit odstranění mezipaměti
  • Povolit osobní Ukládání do mezipaměti
  • Povolit Shared Caching
  • Automatická aktivace
  • Automatické povolení připojeného Ukládání do mezipaměti
  • Limit mezipaměti
  • Cesta k datům
  • Odepření Ukládání do mezipaměti
  • Zobrazit výstrahy
  • Zůstat vzhůru
  • Rozsahy naslouchání
  • Pouze rozsahy naslouchání
  • Poslech s kolegy a rodiči
  • Pouze místní podsítě
  • Logovat identitu klienta
  • Nadřazené zásady výběru
  • Rodiče
  • Rozsahy filtrů partnerského vztahu
  • Rozsahy naslouchacího vztahu
  • Pouze místní podsítě partnerského vztahu
  • Port
  • Veřejný rozsah

Omezení:

  • Povolit pokračování aktivity
  • Povolit přidávání přátel z Game Center
  • Povolit pokles vzduchu
  • Povolit automatické odemknutí
  • Povolit Kamera
  • Povolit cloudový adresář
  • Povolit cloudové záložky
  • Povolit cloudový kalendář
  • Povolit cloudovou plochu a dokumenty
  • Povolit synchronizaci cloudových dokumentů
  • Povolit synchronizaci řetězce klíčů v cloudu
  • Povolit cloudovou poštu
  • Povolit cloudové poznámky
  • Povolit cloudovou knihovnu fotografií
  • Povolit privátní přenos v cloudu
  • Povolit připomenutí cloudu
  • Povolit Ukládání do mezipaměti obsahu
  • Povolit odeslání diagnostiky
  • Povolit diktování
  • Povolit vymazání obsahu a Nastavení
  • Povolit odemknutí pomocí otisku prstu
  • Povolit Game Center
  • Povolit sdílení souborů iTunes
  • Povolit hraní her pro více hráčů
  • Povolit hudební službu
  • Povolit úpravy hesla
  • Povolit automatické vyplňování hesla
  • Povolit žádosti o bezkontaktní přístup k hesly
  • Povolit sdílení hesel
  • Povolit vzdálené sledování obrazovky
  • Povolit snímek obrazovky
  • Povolit internetové výsledky Spotlightu
  • Povolit úpravy tapety
  • Vynucený časový limit otisku prstu
  • Vynucené zpoždění aktualizace softwaru
  • Vynucená aktualizace softwaru – Zpoždění odložené instalace hlavního operačního systému
  • Vynucené zpoždění odložené instalace dílčí aktualizace softwaru
  • Vynucená odložená instalace aktualizace softwaru bez operačního systému
  • Vynucení automatického spojení tříd v učebně
  • Vynutit, aby učebna požádala o oprávnění k opuštění tříd
  • Vynucení uzamčení aplikace a zařízení v učebně
  • Vynucení zpožděných aktualizací softwaru aplikací
  • Vynucení zpožděných hlavních aktualizací softwaru
  • Vynucení zpožděných aktualizací softwaru
  • Povolit automatické vyplňování v Safari

Mezi zásadami vytvořenými pomocí katalogu Nastavení a zásadami vytvořenými pomocí šablon neexistuje řešení konfliktů. Při vytváření nových zásad v katalogu Nastavení se ujistěte, že nejsou nastavená žádná konfliktní nastavení s vašimi aktuálními zásadami.

Další informace o konfiguraci profilů katalogu Nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení v Microsoft Intune.

Platí pro:

  • macOS

Týden od 11. dubna 2022

Správa zařízení

Aktualizace struktury složek diagnostiky zařízení

Intune teď exportuje Windows diagnostická data zařízení v aktualizovaném formátu. V aktualizovaném formátu se shromažďované protokoly pojmenují tak, aby odpovídaly shromážděným datům a když se shromažďuje více souborů, vytvoří se složka. V dřívějším formátu používal soubor ZIP plochou strukturu číslovaných složek, které neidentifikovaly jejich obsah.

Pokud chcete tuto aktualizaci protokolování diagnostiky využít, musí zařízení nainstalovat jednu z následujících aktualizací:

  • Windows 11 KB5011563
  • Windows 10 KB5011543

Tyto aktualizace jsou k dispozici prostřednictvím aktualizací Windows 12. dubna 2022.

Správa aplikací

Odinstalace aplikací typu DMG na spravovaných zařízeních macOS (Public Preview)

Pomocí typu přiřazení Odinstalovat můžete odebrat aplikace typu DMG na spravovaných macOS zařízeních z Microsoft Endpoint Manager. MacOS aplikace DMG najdete v Centru pro správu Microsoft Endpoint Manager výběrem možnosti Aplikace > macOS > macOS aplikace (. DMG). Související informace najdete v tématu Přidání macOS aplikace DMG do Microsoft Intune.

Týden od 4. dubna 2022

Zabezpečení zařízení

Nové šablony profilů a struktura nastavení pro zásady zabezpečení koncových bodů

Začali jsme vydávat nové šablony profilů zabezpečení koncových bodů, které používají formát nastavení, jak je uvedeno v katalogu Nastavení. Každá nová šablona profilu obsahuje stejná nastavení jako starší profil, který nahrazuje, a přináší následující vylepšení:

  • Názvy nastavení odpovídají názvu Windows CSP: Ve většině případů se názvy jednotlivých nastavení v nových profilech shodují s názvem poskytovatele CSP, který toto nastavení konfiguruje. V uživatelském rozhraní Intune jsme ale k tomuto názvu přidali mezery, aby se název nastavení snadněji četl. Například nastavení v uživatelském rozhraní Intune s názvem Povolit připojení USB nakonfiguruje poskytovatele CSP s názvem AllowUSBConnection.

  • Možnosti nastavení odpovídají možnostem Windows CSP: Možnosti nastavení teď odpovídají těmto možnostem popsaným a podporovaným Windows CSP s jedním doplňkem. Kromě toho jsme zahrnuli možnost Nenakonfigurováno. Pokud je nastavení nastaveno na Nenakonfigurováno, tento Intune profil toto nastavení aktivně nespravuje. Když se změní profil tak, aby přešel z aktivní konfigurace nastavení Nenakonfigurováno, Intune přestane aktivně vynucovat konfiguraci tohoto nastavení v zařízení.

  • Pokyny k nastavení jsou převzaty z Windows CSP: Informace o nastavení, které najdete v Intune uživatelském rozhraní, pocházejí přímo z obsahu Windows CSP. Další odkazy se otevírají v dokumentaci pro příslušného poskytovatele CSP nebo na stránce obsahu, která obsahuje tohoto poskytovatele CSP. Poskytovatel CSP definuje a spravuje chování nastavení.

Pokud je pro typ zásady k dispozici nová platforma a šablona profilu, starší profil se stejným názvem už nebude k dispozici pro vytváření nových profilů. Místo toho musí nové profily používat nové profily a formát nastavení. Nakonec budou vaše staré profily podporovány pro převod do nového formátu profilu. Dokud nebude převod k dispozici, můžete stále používat, upravovat a nasazovat stávající profily.

V novém formátu nastavení jsou teď k dispozici následující šablony profilů:

Typ zásady Platforma Název profilu (šablony)
Antivirus Windows 10, Windows 11 a Windows Server Zabezpečení Windows prostředí
Antivirus Windows 10, Windows 11 a Windows Server Antivirová ochrana v programu Windows Defender
Antivirus Windows 10, Windows 11 a Windows Server vyloučení Antivirová ochrana v programu Windows Defender
Brány firewall Windows 10, Windows 11 a Windows Server Firewall v programu Microsoft Defender
Brány firewall Windows 10, Windows 11 a Windows Server pravidla Firewall v programu Microsoft Defender
Detekce a reakce koncového bodu Windows 10, Windows 11 a Windows Server Detekce a reakce koncového bodu
Omezení prostoru pro útok Windows 10 a novější Pravidla pro omezení potenciální oblasti útoku
Omezení prostoru pro útok Windows 10 a novější Ochrana před zneužitím

Správa zařízení

Microsoft Endpoint Manager doplňků premium

Microsoft Endpoint Manager představuje nové centralizované prostředí, které správcům IT pomáhá identifikovat prémiové doplňkové funkce. Tyto možnosti je možné přidat pro další licenční náklady dostupné pro Microsoft Endpoint Manager pomocí Intune. Prvním prémiovým doplňkem je Vzdálená nápověda.

Doplňky premium najdete v Intune v části Správa > tenanta Premium doplňky. V okně Souhrn se zobrazí všechny vydané prémiové doplňky, krátký popis a stav doplňku. Stav každého doplňku můžete zobrazit jako aktivní nebo dostupný pro zkušební verzi nebo nákup. Globální správci a správci fakturace můžou využít možnost prémiových doplňků ke spuštění zkušebních verzí nebo nákupu licencí pro doplňky úrovně Premium.

Další informace o Premium doplňcích najdete v tématu Použití možností doplňků Premium s Intune.

Týden od 28. března 2022

Správa aplikací

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

  • CAPTOR™ pro Intune podle Inkscreen LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Týden od 21. března 2022 (servisní verze 2203)

Správa aplikací

oznámení iOS/iPadOS budou vyžadovat aktualizaci v březnu Portál společnosti

Pokud používáte funkci, která by mohla generovat iOS/iPadOS Portál společnosti nabízená oznámení, budete chtít zajistit, aby uživatelé aktualizovali Portál společnosti iOS/iPadOS v březnu nebo dubnu 2022. Nedojde k žádné další změně funkčnosti. Budeme provádět aktualizace oznámení iOS/iPadOS na straně služeb očekávaných ve verzi služby Intune květen (2205). Aktualizace Portál společnosti bude vydána před změnou služby, takže většina uživatelů pravděpodobně aplikaci aktualizuje a nebude to mít vliv. Můžete ale chtít upozornit uživatele na tuto změnu, aby všichni uživatelé dál dostávali nabízená oznámení odesílaná vaší organizací. Související informace najdete v tématu Aktualizace aplikace Portál společnosti.

Nastavení zpětné vazby pro aplikace Portál společnosti a Microsoft Intune

Nastavení zpětné vazby se poskytuje pro řešení zásad zpětné vazby M365 enterprise pro aktuálně přihlášeného uživatele prostřednictvím centra pro správu Microsoft 365 Apps. Nastavení slouží k určení, jestli je možné povolit nebo zakázat zpětnou vazbu pro uživatele. Tato funkce je dostupná pro aplikace Portál společnosti Intune a Microsoft Intune. Další informace najdete v tématu Konfigurace nastavení zpětné vazby pro aplikace Portál společnosti a Microsoft Intune.

Nasazení macOS obchodních aplikací nahráním souborů instalačního programu typu PKG (Public Preview)

Soubory instalačního programu typu PKG teď můžete nahrát a nasadit jako macOS obchodní aplikace. Obchodní aplikaci macOS můžete přidat z centra pro správu Microsoft Endpoint Manager výběrem možnosti Aplikace > macOS > Přidat > obchodní aplikaci. Další informace o macOS obchodních aplikacích najdete v tématu Přidání macOS obchodních aplikací do Microsoft Intune.

Správa zařízení

Podívejte se na adresu IPv4 a ID podsítě Wi-Fi na Android Enterprise zařízeních.

Zákazníci můžou zobrazit adresu IPv4 a Wi-Fi ID podsítě hlášené pro Android Enterprise plně spravovaných, vyhrazených a pracovních zařízení s pracovním profilem vlastněných společností.

Android (AOSP) můžou uživatelé zobrazit všechna zařízení v aplikaci Intune

Uživatelé zařízení AOSP teď můžou zobrazit seznam svých spravovaných zařízení a vlastností zařízení v aplikaci Microsoft Intune. Tato funkce je dostupná na zařízeních zaregistrovaných v Intune jako zařízení AOSP přidružená uživatelem (Android).

Hromadná aktualizace mobilního datového tarifu eSim pro iOS/iPadOS (Public Preview)

Teď můžete provést hromadnou akci zařízení (hromadná akce > zařízení > Aktualizovat mobilní data) a vzdáleně aktivovat nebo aktualizovat mobilní datový tarif na zařízeních iOS/iPadOS, která ho podporují. Tato funkce je aktuálně ve verzi Public Preview. Související informace najdete v tématu Použití hromadných akcí zařízení.

Zachování mobilního datového tarifu při hromadném vymazání zařízení s iOS nebo iPadOS

Když provedete hromadnou akci zařízení (hromadná akce > zařízení > vymazání) a vzdáleně vymažete iOS/iPadOS zařízení z Intune, zachovají se všechny mobilní datové tarify na zařízení. Pokud ale chcete odebrat datový tarif zařízení, můžete při vymazání zařízení zaškrtnout políčko a odebrat mobilní datový tarif. Související informace najdete v tématu Použití hromadných akcí zařízení.

Zablokování instalace aktualizací systému pro Android Enterprise zařízení vlastněná společností

U Android Enterprise zařízení vlastněných společností, na kterých běží verze 9.0 a novější, můžete nakonfigurovat období zablokování, během kterých se nedají instalovat žádné aktualizace systému nebo zabezpečení.

Pokud chcete nakonfigurovat ukotvení, použijte Intune profily omezení zařízení a nastavte jeden nebo více bloků, které se můžou opakovat každý rok. Každý blok může být až 90 dní, ale musíte mít minimálně 60 dnů mezi obdobími ukotvení, pokud je možné nainstalovat aktualizace systému.

Informace o konfiguraci doby ukotvení najdete v tématu Ukotvení období aktualizací systému v nastavení Android Enterprise zařízení pro povolení nebo omezení funkcí pomocí Intune.

Informace o požadavcích na Android pro implementaci ukotvení najdete v tématu FreezePeriod v dokumentaci pro vývojáře Google.

Zabezpečení zařízení

Připojení tenanta: Antivirový profil

Antivirový profil v programu Microsoft Defender endpoint Security je teď obecně dostupný. Další informace najdete v tématu Připojení tenanta: Vytvoření a nasazení zásad antivirové ochrany z Centra pro správu.

Monitorování a řešení potíží

Prohlížeč událostí AppxPackaging je součástí shromažďování diagnostiky.

Intune vzdálená akce shromažďování diagnostiky shromáždí další podrobnosti z Windows zařízení. (Zařízení > > Windows vybrat diagnostiku shromažďování Windows zařízení > )

Mezi nové podrobnosti patří Prohlížeč událostí Microsoft-Windows-AppxPackaging/Operational a následující soubory protokolů Office, které vám pomůžou s řešením potíží s instalací Office:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Registrace zařízení

Využití tokenů bootstrap na zaregistrovaných zařízeních macOS (Public Preview)

Intune teď podporuje použití tokenů bootstrap na zaregistrovaných zařízeních s macOS verze 10.15 nebo novější. Tokeny Bootstrap umožňují uživatelům bez oprávnění správce zvýšit oprávnění MDM a jménem správce IT provádět konkrétní softwarové funkce. Tokeny se podporují na:

  • Zařízení pod dohledem (v Intune jsou to všechny registrace schválené uživatelem).
  • Zařízení zaregistrovaná v Intune prostřednictvím automatizované registrace zařízení Apple

Tokeny Bootstrap začnou fungovat nejdříve 26. března 2022 a může to trvat déle, než začnou fungovat ve všech tenantech.

Další informace o tom, jak s Intune fungují tokeny bootstrap, najdete v tématu Nastavení registrace pro macOS zařízení.

Registrace macOS virtuálních počítačů se systémem Apple Silicon

Pomocí aplikace Portál společnosti pro macOS zaregistrujte virtuální počítače běžící na silikonu Apple. Intune podporuje použití macOS virtuálních počítačů pouze pro účely testování. Další informace o registraci virtuálních počítačů v Intune najdete v tématu Nastavení registrace pro macOS zařízení.

Konfigurace zařízení

Nové prostředí pro vytváření sestav pro profily konfigurace zařízení

Pro profily konfigurace zařízení je teď k dispozici nové prostředí pro vytváření sestav. Toto prostředí generování sestav nezahrnuje Windows šablony pro správu (ADMX), Android Enterprise zařízení s typy profilů OEMConfig a Device Firmware Configuration Interface (DFCI).

Pokračujeme v aktualizaci prostředí sestav Intune, abychom zlepšili konzistenci, přesnost, organizaci a reprezentaci dat, což poskytuje celkový "facelift" Intune na sestavy zásad. Nové prostředí aktualizuje stránku přehledu jednotlivých zásad, aby se odchýlí od prstencových grafů k přehledu, který se rychle aktualizuje při přihlášení zařízení nebo uživatelů.

V zobrazení pro jednotlivé zásady jsou k dispozici tři sestavy:

  • Stav ohlášení zařízení a uživatele – Tato sestava kombinuje informace, které byly dříve rozděleny do samostatných zpráv o stavu zařízení a stavu uživatele. Tato sestava zobrazuje seznam ohlášení zařízení a uživatelů pro konfigurační profil zařízení se stavem vrácení se změnami a časem posledního vrácení se změnami. Když otevřete sestavu, agregační graf zůstane v horní části stránky a data budou konzistentní s daty seznamu. Pomocí sloupce filtru můžete zobrazit možnosti filtru přiřazení.
  • Stav přiřazení zařízení – Tato sestava zobrazuje data o nejnovějším stavu přiřazených zařízení z konfiguračního profilu zařízení. Intune vytváření sestav bude obsahovat informace o stavu čekající na vyřízení.
  • Podle stavu nastavení – Tato sestava zobrazuje souhrn o přihlášeních zařízení a uživatelů, které jsou v profilu konfigurace zařízení na úrovni úspěšnosti, konfliktu a chyb . Tato sestava využívá stejné aktualizace konzistence a výkonu i navigační nástroje, které jsme zpřístupnili ostatním sestavám.

K dispozici jsou další podrobné přehledy a pro každou sestavu se podporují další filtry přiřazení. Další informace o každé z těchto sestav najdete v Intune sestavách.

Nastavení Google Chrome jsou v katalogu Nastavení a šablonách pro správu.

Nastavení Google Chrome jsou součástí katalogu Nastavení a šablon pro správu (ADMX). Dříve jste pro konfiguraci nastavení Google Chrome na Windows zařízeních vytvořili vlastní zásady konfigurace zařízení OMA-URI.

Další informace o těchto typech zásad najdete tady:

Platí pro:

  • Windows 10/11

Nová nastavení macOS v katalogu Nastavení

Katalog Nastavení obsahuje nová nastavení macOS, která můžete nakonfigurovat (profily > konfigurace zařízení > – Vytvořit profil > macOS pro katalog Nastavení platformy >(Preview) pro typ profilu):

Uživatelské prostředí > přístupnosti:

  • Zavřít vzdálený bod zobrazení
  • Zavřít klávesové zkratky zobrazení povoleny
  • Zavřít zobrazení blízko bodu
  • Zavřít přepínač kolečka zobrazení
  • Zavřít zobrazení hladkých obrázků
  • Kontrast
  • Flash Screen
  • Ovladač myši
  • Velikost kurzoru ovladače myši
  • Ovladač myši ignoruje trackpad
  • Počáteční zpoždění ovladače myši
  • Maximální rychlost ovladače myši
  • Pomalé klávesy
  • Zapnutí pomalého pípnutí klávesy
  • Zpoždění pomalého klíče
  • Stereo jako mono
  • Klávesa Sticky
  • Rychlý zvukový signál při modifikátoru
  • Okno Rychlé zobrazení kláves
  • Voice Over On Off Key
  • Bílá na černé

Přehrávání vzduchu:

  • Seznam povolených položek
  • Password

Uživatelské prostředí > Desktopu:

  • Přepsat cestu obrázku

Předvolby > globální předvolby:

  • Zpoždění automatického odhlášení
  • Více povolených relací

Tisk > tisku:

  • Vyžadovat místní tisk Správa

Předvolby zabezpečení > zabezpečení:

  • Nepovolit uživatelské rozhraní brány firewall
  • Nepovolit uzamknutí uživatelského rozhraní zpráv
  • Nepovolit uživatelské rozhraní pro resetování hesla

Předvolby > Předvolby systému:

  • Zakázaná podokna předvoleb
  • Povolená podokna předvoleb

Předvolby > uživatelské předvolby:

  • Zakázat používání cloudového hesla

Následující nastavení jsou také v katalogu Nastavení. Dříve byly k dispozici pouze v šablonách:

Tisk > vzduchu:

  • IP adresa
  • Cesta k prostředku

Síť > bránou firewall:

  • Povoleno
  • ID sady prostředků
  • Blokovat všechny příchozí
  • Povolení brány firewall
  • Povolit neviditelný režim

Položky přihlášení > přihlášení:

  • Skrýt

Chování přihlašovacího okna > přihlášení:

  • informace o hostiteli Správa
  • Seznam povolených položek
  • Seznam zamítnutí
  • Zakázání přístupu ke konzole
  • Zakázat zámek obrazovky okamžitě
  • Skrýt uživatele Správa
  • Skrýt místní uživatele
  • Zahrnout uživatele sítě
  • Odhlásit se zakázáno při přihlášení
  • Text přihlašovacího okna
  • Vypnutí vypnuté při přihlášení
  • Restartování zakázáno
  • Restartování zakázáno při přihlášení
  • Zobrazit celé jméno
  • Zobrazit ostatní spravované uživatele
  • Vypnout zakázáno
  • Vypnout zakázáno při přihlášení
  • Režim spánku je zakázaný.

Systémové zásady > řízení systémových zásad:

  • Povolit identifikovaným vývojářům
  • Povolení posouzení

Systémové zásady > Spravovaná systémová zásada:

  • Zakázat přepsání

Mezi zásadami vytvořenými pomocí katalogu Nastavení a zásadami vytvořenými pomocí šablon neexistuje řešení konfliktů. Při vytváření nových zásad v katalogu Nastavení se ujistěte, že nejsou nastavená žádná konfliktní nastavení s vašimi aktuálními zásadami.

Další informace o konfiguraci profilů katalogu Nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení v Microsoft Intune.

Platí pro:

  • macOS

Řízení přístupu na základě role

Android (AOSP) bude podporovat značky oboru a nastavení RBAC.

Při vytváření zásad pro Android (AOSP) můžete použít řízení přístupu na základě role (RBAC) a značky oboru.

Další informace o těchto funkcích najdete tady:

Platí pro:

  • Android open source Project (AOSP)

Týden od 14. března 2022

Správa aplikací

Uživatelské rozhraní aplikací při použití operačního systému Android 12L

Operační systém Android 12L obsahuje nové funkce navržené tak, aby zlepšily prostředí Android 12 na velkých a skládacích zařízeních se dvěma obrazovkami. Intune aplikace teď podporují Android 12L OPERAČNÍ SYSTÉM na Android zařízeních se dvěma obrazovkami.

Zobrazení sériového čísla Android Enterprise zařízení pomocí aplikace Spravovaná domovská obrazovka

Na Android Enterprise vyhrazených zařízeních používajících Spravovaná domovská obrazovka teď zákazníci můžou pomocí konfigurace aplikace nakonfigurovat aplikaci Spravovaná domovská obrazovka tak, aby zobrazovaly sériové číslo zařízení ve všech podporovaných verzích operačního systému (8 a vyšší). Informace týkající se aplikace Spravovaná domovská obrazovka najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Týden od 28. února 2022

Konfigurace zařízení

Mobilní datový tarif pro automatizovanou registraci zařízení Od společnosti Apple

V rámci registračního profilu iOS/iPadOS při konfiguraci automatizované registrace zařízení (ADE) teď můžete zařízení nakonfigurovat tak, aby aktivovali mobilní data. Při konfiguraci této možnosti se odešle příkaz pro aktivaci mobilních datových tarifů pro mobilní zařízení s podporou eSim ve vaší organizaci. Před aktivací datových plánů pomocí tohoto příkazu musí váš operátor zřídit aktivace pro vaše zařízení. Toto nastavení platí pro zařízení se systémem iOS/iPadOS 13.0 a novějším, která se registrují pomocí ADE. Další informace najdete v tématu Automatická registrace zařízení s iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple.

Týden od 21. února 2022 (servisní verze 2202)

Zabezpečení zařízení

Partner pro ochranu před mobilními hrozbami Zimperium je teď dostupný v tenantech GCC High.

Zimperium je nyní k dispozici jako partner ochrany před mobilními hrozbami (MTD) v prostředích USA GCC High.

S touto podporou najdete konektor Intune pro Zimperium, jak je k dispozici v seznamu konektorů MTD, které můžete povolit ve svém tenantovi GCC High.

Prostředí GCC High je regulativnější prostředí a jsou v něm k dispozici pouze konektory pro partnery MTD, které jsou podporovány pro prostředí GCC High. Další informace o podpoře v tenantech GCC High najdete v Microsoft Intune popisu služby US Government GCC High a DoD.

Správa dat inventáře aplikací pro zařízení iOS/iPadOS, která Intune odesílá partnerům MTD třetích stran

Teď můžete nakonfigurovat typ dat inventáře aplikací pro osobní zařízení iOS/iPadOS, která Intune odesílat vybranému partnerovi ochrany před mobilními hrozbami (MTD) třetích stran.

Pokud chcete řídit data inventáře aplikací, nakonfigurujte následující nastavení jako součást Nastavení zásad dodržování předpisů MDM na konektoru Mobile Threat Defense pro vašeho partnera:

  • Odeslání úplných dat inventáře aplikací na zařízeních s iOS/iPadOS v osobním vlastnictví

    Mezi možnosti tohoto nastavení patří:

    • Zapnuto – Pokud váš partner MTD synchronizuje data aplikací a požádá o seznam aplikací iOS/iPadOS z Intune, obsahuje tento seznam kromě aplikací nasazených prostřednictvím Intune i nespotřebované aplikace (ty, které nejsou nasazené prostřednictvím Intune). Toto je aktuální chování.
    • Vypnuto – Data o nespravovaných aplikacích se neposkytnou a partner MTD obdrží pouze podrobnosti o aplikacích nasazených prostřednictvím Intune.

U firemních zařízení jsou data o spravovaných a nespravovaných aplikacích i nadále součástí žádostí o data aplikací od dodavatele MTD.

Správa zařízení

Podpora zvukového upozornění na zařízeních Android Dedicated (COSU)

Teď můžete pomocí akce Přehrát ztracené zvukové zařízení aktivovat na zařízení zvuk alarmu, který vám pomůže najít ztracené nebo odcizené Android Enterprise vyhrazeném zařízení. Další informace najdete v tématu Vyhledání ztracených nebo odcizených zařízení.

Aktualizace uživatelského rozhraní při vytváření zásad konfigurace zařízení VPN na vyžádání na zařízeních s iOS nebo iPadOS

Pro zařízení s iOS/iPadOS můžete vytvořit připojení VPN na vyžádání (konfigurační profily > zařízení > Vytvoří profil > iOS/iPadOS pro platformu > VPN pro typ profilu > Vpn na vyžádání**.** >

Uživatelské rozhraní se aktualizuje tak, aby lépe odpovídalo technickému pojmenování společnosti Apple. Pokud chcete zobrazit nastavení sítě VPN na vyžádání, která můžete nakonfigurovat, přejděte na automatické nastavení sítě VPN na zařízeních s iOS a iPadOS.

Platí pro:

  • iOS/iPadOS

Na Android Enterprise použijte nastavení Připojení Automaticky pro podnikové profily Wi-Fi.

Na Android Enterprise zařízeních můžete vytvořit profily Wi-Fi, které zahrnují běžná nastavení podnikového Wi-Fi (profily > konfigurace zařízení > Vytvořit profil > Android Enterprise pro platformu > plně spravovaná, vyhrazená a Corporate-Owned pracovní profil > Wi-Fi pro typ profilu > Enterprise pro typ Wi-Fi).

Můžete nakonfigurovat Připojení automatické nastavení, které se automaticky připojí k vaší Wi-Fi síti, když jsou zařízení v dosahu.

Pokud chcete zobrazit nastavení, která můžete nakonfigurovat, přejděte na Přidat nastavení Wi-Fi pro Android Enterprise vyhrazená a plně spravovaná zařízení.

Platí pro:

  • Android Enterprise plně spravované (COBO) vlastněné společností
  • Android Enterprise vyhrazených zařízení vlastněných společností (COSU)

Zastaralý stav v sestavě připravenosti migrace Zásady skupiny Analytics automaticky přehodnocuje objekty zásad skupiny.

Pomocí Zásady skupiny Analytics můžete importovat objekty Zásady skupiny (GPO) a zobrazit nastavení podporovaná poskytovateli MDM, včetně Microsoft Intune. Zobrazuje také všechna zastaralá nastavení nebo nastavení, která nejsou dostupná pro poskytovatele MDM.

Produktový tým Intune aktualizuje logiku mapování. Když dojde k aktualizacím, zastaralá nastavení se automaticky přehodnotí. Dříve jste museli objekty zásad skupiny importovat znovu.

Další informace o Zásady skupiny Analytics a vytváření sestav najdete v tématu Analýza místních objektů zásad skupiny pomocí analýzy Zásady skupiny v Microsoft Endpoint Manager.

Platí pro:

  • Windows 11
  • Windows 10

Vytvoření podmínek použití pro zařízení přidružená k Android (AOSP)

Vyžadovat, aby uživatelé Android (AOSP) přijali vaše podmínky a ujednání v aplikaci Portál společnosti Intune před registrací svých zařízení. Tato funkce je dostupná jenom pro zařízení vlastněná společností, která jsou přidružená uživateli. Další informace o vytváření podmínek použití v Intune najdete v podmínkách a ujednáních pro přístup uživatelů.

Vynucení Azure AD podmínek použití s cloudovými aplikacemi Microsoft Intune nebo Microsoft Intune Enrollment

Pomocí cloudové aplikace Microsoft Intune nebo cloudové aplikace registrace Microsoft Intune vynuťte podmíněný přístup Azure AD zásady přijetí podmínek použití na zařízeních iOS a iPadOS během automatizované registrace zařízení. Tato funkce je dostupná, když jako metodu ověřování vyberete Pomocníka s nastavením s moderním ověřováním. Obě cloudové aplikace teď zajišťují, aby uživatelé přijali podmínky použití během registrace a/nebo během Portál společnosti přihlášení, pokud to vyžadují zásady podmíněného přístupu.

Nová nastavení macOS v katalogu Nastavení

Katalog Nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to vše na jednom místě. Při vytváření zásad katalogu Nastavení jsou pro macOS zařízení dostupná nová nastavení (profily > konfigurace zařízení > – Vytvořit profil > macOS pro katalog > platformy Nastavení (Preview) pro typ profilu).

Mezi nová nastavení patří:

  • Domény > e-mailové domény

  • Tisk > tisku:

    • Povolit místní tiskárny
    • Výchozí tiskárna
      • Identifikátor URI zařízení
      • Zobrazované jméno
    • Název písma zápatí
    • Velikost písma zápatí
    • Vytisknout zápatí
    • Tisk adresy MAC
    • Vyžadování Správa pro přidání tiskáren
    • Zobrazit pouze spravované tiskárny
    • Seznam uživatelských tiskáren
      • Identifikátor URI zařízení
      • Zobrazované jméno
      • Umístění
      • Model
      • PPD URL
      • Zamknutá tiskárna
  • Heslo pro odebrání profilu > odebrání hesla

  • Globální proxy server HTTP:

    • Povolené přihlášení pro zachytávání proxy serveru
    • Povolená záložní záloha PAC proxy serveru
    • Proxy PAC URL
    • Heslo proxy serveru
    • Proxy Server
    • Port proxy serveru
    • Typ proxy serveru
    • Uživatelské jméno proxy serveru

Další informace o konfiguraci Nastavení profily katalogu v Intune naleznete v tématu Vytvoření zásady pomocí katalogu nastavení.

Monitorování a řešení potíží

Vzdálená nápověda se přesouvá v Centru pro správu Microsoft Endpoint Manager

Stránka vzdálené nápovědy v Centru pro správu Microsoft Endpoint Manager se přesunula a je nyní k dispozici přímo pod správou tenanta místo konektorů a tokenů. Další informace o vzdálené nápovědě najdete v tématu Použití vzdálené nápovědy.

Týden od 7. února 2022

Zabezpečení zařízení

podpora Microsoft Tunnel pro Red Hat Enterprise Linux 8.5

Teď můžete používat Red Hat Enterprise Linux (RHEL) 8.5 s Microsoft Tunnel.

Pro podporu RHEL 8.5 jsme také aktualizovali nástroj připravenosti (mst-readiness) o novou kontrolu přítomnosti modulu ip_tables v jádru Linuxu. Ve výchozím nastavení RHEL 8.5 nenačítá modul ip_tables.

Pro linuxové servery, které modul nenačtou, jsme poskytli pokyny k jejich okamžitému načtení a konfiguraci linuxového serveru tak, aby se automaticky načetl při spuštění.

Správa aplikací

Rozšířené nastavení protokolování v aplikaci Portál společnosti

Nastavení Povolit rozšířené protokolování je k dispozici ve verzích aplikace Portál společnosti Intune verze 5.2202 a vyšší pro iOS/iPadOS a macOS. Uživatelé zařízení můžou povolit nebo zakázat rozšířené protokolování na zařízení. Zapnutím rozšířeného protokolování se do Microsoftu budou odesílat podrobné sestavy protokolů, které budou řešit problémy. Ve výchozím nastavení bude nastavení Povolit rozšířené protokolování vypnuté. Uživatelé zařízení by toto nastavení měli ponechat vypnuté, pokud to správce IT své organizace nesdělí jinak. Související informace najdete v tématech Sdílení dat o využití Portál společnosti s Microsoftem a Správa předvoleb Portál společnosti pro macOS.

Týden od 31. ledna 2022

Zabezpečení zařízení

Veřejná verze Preview funkcí klienta Tunnel v aplikaci Microsoft Defender for Endpoint pro iOS/iPadOS

Microsoft Tunnel funkce klienta pro iOS/iPadOS se migrují do aplikace Microsoft Defender for Endpoint. V této verzi Preview můžete začít používat verzi Preview Microsoft Defender for Endpoint jako Tunnel aplikaci pro podporovaná zařízení. Stávající Tunnel klient zůstane dostupný, ale nakonec bude vyřazen ve prospěch aplikace Defender for Endpoint.

Tato verze Public Preview platí pro:

  • iOS/iPadOS

Pro tuto verzi Preview si stáhnete verzi Preview Microsoft Defender for Endpoint z App Storu Apple a pak migrujete podporovaná zařízení ze samostatné Tunnel klientské aplikace do aplikace Preview. Podrobnosti najdete v tématu Migrace do aplikace Microsoft Defender for Endpoint.

Skripty/vývojář

aktualizace Intune Data Warehouse

Entita applicationInventory byla odebrána z Intune Data Warehouse. Nová datová sada je teď dostupná v uživatelském rozhraní a prostřednictvím rozhraní API pro export Intune. Další informace najdete v tématu Export sestav Intune pomocí rozhraní API Graph.

Týden od 24. ledna 2022 (servisní verze 2201)

Správa aplikací

Nasazení aplikací typu DMG do spravovaných macOS zařízení

Aplikace typu DMG můžete nahrávat a nasazovat na spravované počítače Mac z Microsoft Endpoint Manager pomocí požadovaného typu přiřazení. DMG je přípona souboru pro soubory image disku Apple. Aplikace typu DMG se nasazují pomocí agenta Microsoft Intune MDM pro macOS. Aplikaci DMG můžete přidat z centra pro správu Microsoft Endpoint Manager výběrem možnosti Aplikace > macOS > Přidat > macOS aplikace (DMG). Další informace najdete v tématu Přidání macOS aplikace DMG do Microsoft Intune.

Správa zařízení

Při vytváření profilů sítě VPN Windows zvolte obor uživatele nebo zařízení.

Můžete vytvořit profil SÍTĚ VPN pro Windows zařízení, která konfigurují nastavení sítě VPN (profily > konfigurace zařízení > – Vytvořit profil > Windows 10 a novější pro síť VPN šablon > > platformy pro profil).

Když vytvoříte profil, použijte nastavení Použít tento profil VPN s oborem uživatele nebo zařízení k použití profilu na obor uživatele nebo na rozsah zařízení:

  • Obor uživatele: Profil SÍTĚ VPN se nainstaluje v rámci uživatelského účtu na zařízení.
  • Rozsah zařízení: Profil SÍTĚ VPN se nainstaluje v kontextu zařízení a vztahuje se na všechny uživatele v zařízení.

Stávající profily VPN se budou vztahovat na jejich stávající obor a tato změna na ně nebude mít vliv. Všechny profily VPN se instalují v oboru uživatele s výjimkou profilů s povoleným tunelem zařízení, který vyžaduje rozsah zařízení.

Další informace o nastaveních sítě VPN, která můžete aktuálně konfigurovat, najdete v tématu Windows nastavení zařízení pro přidání připojení VPN pomocí Intune.

Platí pro:

  • Windows 11
  • Windows 10

Filtry jsou obecně dostupné (GA)

Filtry můžete použít k zahrnutí nebo vyloučení zařízení do přiřazení úloh (jako jsou zásady a aplikace) na základě různých vlastností zařízení. Filtry jsou nyní obecně dostupné (GA).

Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů.

Podpora pravidel automatického čištění zařízení pro Android Enterprise zařízení

Intune podporuje vytváření pravidel pro automatické odebrání zařízení, která se zdají být neaktivní, zastaralá nebo nereagující. Tato pravidla čištění teď můžete používat s Android Enterprise zařízeními, která je dříve nepodporovala. Tato pravidla jsou teď podporovaná pro:

  • Android Enterprise plně spravovaná
  • Android Enterprise Dedicated
  • Android Enterprise Corporate-Owned s pracovním profilem

Další informace o pravidlech čištění najdete v tématu Automatické odstranění zařízení s pravidly čištění.

Shromažďování diagnostických dat ke shromažďování dalších podrobností ze zařízení Windows 365 prostřednictvím Intune vzdálených akcí

Intune vzdálená akce shromažďování diagnostiky teď shromažďuje další podrobnosti ze zařízení Windows 365 (Coud-PC). Nové podrobnosti o Windows 365 zařízení zahrnují následující data registru:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Informace o vzdálených akcích podporovaných pro Windows 365 zařízení najdete v tématu Vzdálená správa Windows 365 zařízení.

Funkce připojení tenanta jsou obecně dostupné (GA)

Obecně dostupné jsou teď následující funkce připojení tenanta :

  • Podrobnosti o klientovi
  • Aplikace
  • Časová osa zařízení
  • Průzkumník prostředků
  • CMPivot
  • Skripty
  • Obnovovací klíče nástroje BitLocker
  • Sbírky

Zabezpečení zařízení

Nové zásady ochrany účtů pro konfiguraci uživatelů v místních skupinách na zařízeních ve verzi Public Preview

Ve verzi Public Preview můžete použít nový profil pro zásady ochrany účtu Intune ke správě členství předdefinovaných místních skupin na Windows 10 a 11 zařízeních.

Každé Windows zařízení obsahuje sadu předdefinovaných místních skupin. Každá místní skupina obsahuje sadu uživatelů, které mají práva v rámci této skupiny. Pomocí nového profilu členství v místní skupině uživatelů (Preview) pro zásady ochrany účtů zabezpečení koncových bodů můžete spravovat, kteří uživatelé jsou členy těchto místních skupin.

Pokud chcete nakonfigurovat členství v místních skupinách, vyberte předdefinovaný místní účet, který chcete upravit, a pak zvolte uživatele, které chcete ve skupině přidat, odebrat nebo nahradit jinými uživateli. Každé zařízení, které obdrží zásadu, aktualizuje členství těchto místních skupin. Úprava členství ve skupině na každém zařízení se provádí pomocí poskytovatele CSP zásad – LocalUsersAndGroups.

Další informace najdete v tématu Správa místních skupin na Windows zařízeních.

Týden od 3. ledna 2022

Správa zařízení

Náhled filtrovaného seznamu zařízení před nasazením

Když teď vytváříte nebo upravujete filtr v Microsoft Intune, můžete zobrazit náhled seznamu filtrovaných zařízení. Nové zobrazení eliminuje nutnost použít testovací filtry, protože můžete okamžitě zobrazit náhled dopadu filtru na zařízení a upravit pravidla filtru, aby se dosáhlo požadovaného výsledku. Další informace o použití filtrů v Microsoft Intune najdete v tématu Vytvoření filtru.

Týden od 13. prosince 2021 (servisní verze 2112)

Správa zařízení

Spuštění vzdálené nápovědy z centra pro správu

Vzdálenou nápovědu teď můžete spustit z centra pro správu Microsoft Endpoint Manager. Uděláte to tak, že v Centru pro správu přejdete na Všechna zařízení a vyberete zařízení, na kterém je potřeba pomoc. Pak vyberte Nová vzdálená relace nápovědy, která je k dispozici na panelu vzdálených akcí v horní části zobrazení zařízení.

Filtrování analýzy koncových bodů

Teď můžete do tabulek v sestavách analýzy koncových bodů přidat filtry. Použití filtrů umožňuje zjistit trendy ve vašem prostředí nebo odhalit potenciální problémy.

Použití filtrů k přiřazení skriptů proaktivních náprav v Analýze koncových bodů v Centru pro správu – Public Preview

V centru pro správu Endpoint Manager můžete vytvářet filtry a pak tyto filtry používat při přiřazování aplikací a zásad. Pomocí filtrů můžete přiřadit následující zásady:

Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů.

Platí pro:

  • Windows 11
  • Windows 10

Konfigurace zařízení

Nová možnost pro zobrazení počtu profilů s chybou nebo konfliktem v profilech konfigurace zařízení

V centru pro správu Endpoint Manager je nová možnost "Zásady X s chybou nebo konfliktem". Když vyberete tuto možnost, automaticky přejdete do sestavy Selhání přiřazení monitorování > zařízení > . Tato sestava vám pomůže řešit chyby a konflikty.

Tato nová možnost je dostupná v následujících umístěních v Centru pro správu Endpoint Manager:

  • Domovská stránka
  • Řídicí panel

Další informace najdete v tématu Monitorování profilů zařízení v sestavě selhání Microsoft Intune a přiřazení.

Platí pro:

  • Windows 11
  • Windows 10

Nové nastavení časového limitu a blokování privátního přenosu na iCloudu pro iOS/iPadOS a macOS zařízení

Na zařízeních s iOS/iPadOS a macOS můžete vytvořit zásady omezení zařízení, které spravují funkce na zařízení (profily konfigurace > zařízení > Vytvoří profil > iOS/iPadOS nebo macOS pro omezení platformy > zařízení).

Existují nová nastavení:

  • iOS/iPadOS:
    • Blokovat privátní relay na iCloudu: Na zařízeních pod dohledem zabrání toto nastavení uživatelům používat privátní relay iCloudu (otevře web Společnosti Apple).
  • macOS
    • Blokovat privátní relay na iCloudu: Na zařízeních pod dohledem zabrání toto nastavení uživatelům používat privátní relay iCloudu (otevře web Společnosti Apple).
    • Časový limit: Uživatelé můžou zařízení odemknout pomocí Touch ID, jako je otisk prstu. Pomocí tohoto nastavení můžete vyžadovat, aby uživatelé zadali své heslo po určité době nečinnosti. Výchozí doba nečinnosti je 48 hodin. Po 48 hodinách nečinnosti se zařízení místo Touch ID zobrazí výzva k zadání hesla.

Platí pro:

  • iOS/iPadOS 15 a novější
  • macOS 12 a novější

Nová nastavení omezení zařízení pro Android Enterprise zařízení vlastněná společností s pracovním profilem

Na Android Enterprise zařízeních můžete nakonfigurovat nastavení, která řídí funkce na zařízeních (Profily konfigurace > zařízení > – Vytvořit profil > Android Enterprise pro platformu > Omezení zařízení pro typ profilu > Obecné).

U Android Enterprise zařízení vlastněných společností s pracovním profilem existují nová nastavení:

  • Hledání pracovních kontaktů a zobrazení ID volajícího pracovního kontaktu v osobním profilu
  • Kopírování a vkládání mezi pracovními a osobními profily
  • Sdílení dat mezi pracovním a osobním profilem

Další informace o nastaveních, která můžete v současné době konfigurovat, najdete v tématu Android Enterprise nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune.

Platí pro:

  • Android Enterprise pracovní profil vlastněný společností (COPE)

Nastavení Catalog je podporovaný ve státní správě USA GCC High a DoD.

Nastavení Catalog je dostupný a podporovaný pro státní správu USA GCC High a DoD.

Další informace o katalogu Nastavení a o tom, co to je, najdete v tématu Konfigurace nastavení pro Windows a macOS zařízení pomocí katalogu nastavení.

Platí pro:

  • macOS
  • Windows 11
  • Windows 10

Do profilů Wi-Fi pro Android Enterprise plně spravovaná, vyhrazená zařízení a zařízení s pracovním profilem vlastněná společností zadejte běžný název certifikátu.

Na Android Enterprise zařízeních můžete vytvořit profil Wi-Fi, který nakonfiguruje nastavení podnikového Wi-Fi (Profily konfigurace > zařízení > vytvoří profil > Android Enterprise pro platformu > Plně spravovaná, Vyhrazená a Corporate-Owned Pracovní profil > Wi-Fi pro typ profilu).

Když vyberete Enterprise, zobrazí se nové nastavení názvu serveru Radius. Toto nastavení je název DNS použitý v certifikátu, který server RADIUS prezentuje při ověřování klienta k přístupovým bodům Wi-Fi. Zadejte například Contoso.com, uk.contoso.comnebo jp.contoso.com.

Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu. Můžete například zadat .contoso.com

Když zadáte tuto hodnotu, můžou uživatelská zařízení obejít dialogové okno dynamické důvěryhodnosti, které se někdy zobrazuje při připojování k síti Wi-Fi.

Co potřebujete vědět:

  • Nové profily Wi-Fi, které cílí na Android 11 nebo novější, můžou vyžadovat konfiguraci tohoto nastavení. V opačném případě se zařízení nemusí připojit k vaší Wi-Fi síti.

Další informace o nastaveních, která můžete v současné době konfigurovat, najdete v tématu Android Enterprise plně spravované, vyhrazené a Corporate-Owned nastavení pracovního profilu Wi-Fi.

Platí pro:

  • Android Enterprise pracovní profil vlastněný společností (COPE)
  • Android Enterprise plně spravované (COBO) vlastněné společností
  • Android Enterprise vyhrazených zařízení (COSU)

Nová nastavení šablon pro správu pro Microsoft Edge 96, 97 a aktualizátor Microsoft Edge na Windows zařízeních

V Intune můžete pomocí šablon pro správu nakonfigurovat nastavení Microsoft Edge (profily > konfigurace zařízení > Vytvořit profil > Windows 10 a novější pro šablony pro správu > > platformy pro typ profilu).

Existují nová nastavení šablon pro správu pro Microsoft Edge 96, 97 a aktualizátor Microsoft Edge, včetně podpory přepsání cílového kanálu. Použijte přepsání cílového kanálu, aby uživatelé získali možnost rozšířeného stabilního cyklu vydávání verzí, kterou je možné nastavit pomocí Zásady skupiny nebo prostřednictvím Intune.

Související informace najdete tady:

Platí pro:

  • Windows 11
  • Windows 10
  • Microsoft Edge

Intune aplikací

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

  • Groupdolists by Centrallo LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

BlackBerry – Nový partner pro ochranu před mobilními hrozbami

BlackBerry Protect Mobile (využívající technologii Cylance AI) teď můžete používat jako integrovaného partnera pro ochranu před mobilními hrozbami (MTD) s Intune. Připojením konektoru BlackBerry Protect Mobile MTD v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu založeného na posouzení rizik.

Další informace najdete tady:

Týden od 6. prosince 2021

Registrace zařízení

Použití filtrů typů zařízení pro zásady omezení registrace Windows a Apple (Preview)

Pomocí nových filtrů přiřazení v omezeních registrace můžete zahrnout nebo vyloučit zařízení na základě typu zařízení. Můžete například povolit osobní zařízení a současně blokovat zařízení, na kterých běží Windows 10 Home, použitím filtru přiřazení operatingsystemSKU. Filtry je možné použít na zásady registrace Windows, macOS a iOS, přičemž podpora Android bude k pozdějšímu datu. Filtry také umožňují nové prostředí nastavení pro omezení registrace. Další informace o vytváření filtrů najdete v tématu Vytvoření filtru. Další informace o používání filtrů s omezeními registrace najdete v tématu Nastavení omezení registrace.

Použití filtrů pro přiřazení profilu stránky stavu registrace Windows

Filtry umožňují zahrnout nebo vyloučit zařízení do zásad nebo přiřazení aplikací na základě různých vlastností zařízení. Když vytvoříte profil stránky stavu registrace (ESP), budete moct při přiřazování profilu používat filtry. K dispozici budou také možnosti přiřazení Všichni uživatelé a Všechna zařízení . V centru pro správu Microsoft Endpoint Manager vyberte Vytvořit stránku > stavu registrace zařízení pro registraci zařízení > > . Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů. Další informace o profilech ESP najdete v tématu Nastavení stránky stavu registrace.

Správa aplikací

Další omezení PIN kódu relace dostupná pro aplikaci Microsoft Spravovaná domovská obrazovka

Aplikace Spravovaná domovská obrazovka pro Android Enterprise teď má možnost vynutit další omezení pinů relací uživatele. Konkrétně Spravovaná domovská obrazovka nyní nabízí následující možnosti:

  • Možnost definovat minimální délku kódu PIN relace.
  • Možnost definovat maximální počet pokusů, které uživatel musí před odhlášením z Spravovaná domovská obrazovka úspěšně zadat svůj PIN kód relace.
  • Možnost definovat hodnoty složitosti, které uživatelům omezují vytváření PIN kódů s opakováním (444) nebo seřazenými vzory (123, 321, 246).

Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro nastavení Android Enterprise a Android Enterprise zařízení tak, aby umožňovala nebo omezoval funkce pomocí Intune.

Monitorování a řešení potíží

Nový prohlížeč událostí pro diagnostiku Windows 10

Do Windows diagnostiky zařízení jsme přidali nový prohlížeč událostí s názvem Microsoft-Windows-Windows Firewall s pokročilým zabezpečením nebo bránou firewall. Prohlížeč událostí vám může pomoct při řešení potíží s bránou firewall. Další informace o Windows diagnostiky zařízení najdete v tématu Shromažďování diagnostiky ze zařízení Windows.

Stav dodržování předpisů zařízením na webu Portál společnosti

Koncoví uživatelé můžou snadněji zobrazit stav dodržování předpisů svých zařízení z webu Portál společnosti. Koncoví uživatelé můžou přejít na web Portál společnosti a výběrem stránky Zařízení zobrazit stav zařízení. Zařízení budou uvedena se stavem Přístup k prostředkům společnosti, Kontrola přístupu nebo Přístup k prostředkům společnosti. Související informace najdete v tématech Správa aplikací z webu Portál společnosti a Postup konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Týden od 22. listopadu 2021

Monitorování a řešení potíží

Vzdálená aplikace nápovědy je dostupná ve verzi Public Preview.

Jako veřejnou verzi Preview můžete použít vzdálenou aplikaci nápovědy se svým tenantem Intune. Pomocí vzdálené pomoci můžou uživatelé, kteří se ověřují přímo ve službě Azure Active, vzdáleně pomáhat ostatním připojením vzdálené relace nápovědy mezi zařízeními.

S oprávněními ve vzdálené pomoci spravované Intune řízením přístupu na základě role můžete řídit, kdo má oprávnění pomáhat ostatním a akce, které mohou provádět při pomoci. Mezi možnosti vzdálené nápovědy patří:

  • Povolte pro svého tenanta vzdálenou nápovědu – pokud se rozhodnete zapnout vzdálenou nápovědu, její použití je povolené pro celého tenanta.
  • Vyžaduje přihlášení organizace – Pokud chcete použít vzdálenou pomoc, musí se pomocný i sdílející přihlásit pomocí účtu Azure Active Directory (Azure AD) z vaší organizace.
  • Použijte vzdálenou pomoc s nezaregistrovanými zařízeními – můžete povolit nápovědu pro zařízení, která nejsou zaregistrovaná v Intune.
  • Upozornění na dodržování předpisů – Před připojením k zařízení se pomocníkovi zobrazí upozornění, že zařízení nedodržuje předpisy, pokud nevyhovuje jeho přiřazeným zásadám. Toto upozornění neblokuje přístup, ale poskytuje transparentnost ohledně rizika používání citlivých dat, jako jsou přihlašovací údaje správce během relace.
  • Řízení přístupu na základě role – Správci můžou nastavit pravidla RBAC, která určují rozsah přístupu pomocníka a jaké akce můžou provést při poskytování pomoci.
  • Zvýšení oprávnění – V případě potřeby může pomocný uživatel se správnými oprávněními RBAC pracovat s výzvou UAC na počítači sdílejícího k zadání přihlašovacích údajů.
  • Monitorování aktivních vzdálených relací nápovědy a zobrazení podrobností o minulých relacích – V centru pro správu Microsoft Endpoint Manager můžete zobrazit sestavy, které obsahují podrobnosti o tom, kdo pomohl komu, na jakém zařízení a jak dlouho. Najdete zde také podrobnosti o aktivních relacích.

Tato funkce se zavádí v průběhu příštího týdne a brzy by měla být dostupná pro vašeho tenanta. Další informace najdete v tématu Použití vzdálené nápovědy.

Týden od 15. listopadu 2021 (servisní verze 2111)

Správa aplikací

Povolení priority aktualizací aplikací pro spravované aplikace Google Play

Prioritu aktualizace spravovaných Google Play aplikací můžete nastavit na vyhrazených, plně spravovaných a firemních zařízeních s pracovním profilem Android Enterprise zařízení. Výběrem možnosti Vysoká priorita aktualizujte aplikaci hned, jak vývojář publikoval aktualizaci bez ohledu na stav poplatků, Wi-Fi schopnost nebo aktivitu koncového uživatele na zařízení. Související informace najdete v tématu Přidání spravovaných Google Play aplikací do Android Enterprise zařízení s Intune.

Vymazání dat aplikací mezi relacemi pro Android Enterprise vyhrazená zařízení zaregistrovaná v režimu sdíleného zařízení (Public Preview)

Pomocí Intune můžete vymazat data aplikací pro aplikace, které nejsou integrované s režimem sdíleného zařízení, a zajistit tak ochranu osobních údajů uživatelů mezi relacemi přihlašování. Uživatelé budou muset zahájit odhlašování z aplikace, která je integrovaná s režimem sdíleného zařízení Azure AD, aby bylo možné vymazat data aplikací zadaných v IT. Tato funkce bude dostupná pro Android Enterprise vyhrazená zařízení zaregistrovaná v režimu sdíleného zařízení na Android 9 nebo novějším.

Export podkladových zjištěných aplikací – výpis dat

Kromě exportu souhrnných dat seznamu zjištěných aplikací můžete exportovat i rozsáhlejší podkladová data. Aktuální souhrnné prostředí exportu poskytuje souhrnná agregovaná data, ale další nové prostředí také poskytuje nezpracovaná data. Při exportu nezpracovaných dat získáte celou datovou sadu, která se používá k vytvoření souhrnné agregační sestavy. Nezpracovaná data jsou seznamem všech zařízení a každé aplikace zjištěné pro dané zařízení. Tato funkce byla přidána do konzoly Intune, aby nahradila datovou sadu Intune Data Warehouse Application Inventories. V centru pro správu Microsoft Endpoint Manager výběrem možnosti Exportovat zjištěné aplikace****monitorování > aplikací > > zobrazte možnosti exportu. Související informace najdete v tématu Intune zjištěných aplikací a export sestav Intune pomocí rozhraní API Graph.

Vylepšení filtrování při zobrazování seznamů aplikací specifických pro platformu

Filtry se vylepšily při zobrazování seznamů aplikací specifických pro platformu v Centru pro správu Microsoft Endpoint Manager. Dříve při přechodu na seznam aplikací specifických pro platformu nebylo možné použít filtr typu aplikace v seznamu. Díky této změně můžete použít filtry (včetně filtrů stavu Typ aplikace a Přiřazení ) v seznamu aplikací specifických pro platformu. Související informace najdete v Intune sestavách.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

  • PenPoint by Pen-Link, Ltd.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Nové oprávnění RBAC pro nahrazení aplikací Win32 a vztahy závislostí

Přidali jsme nové oprávnění Microsoft Endpoint Manager k vytváření a úpravám vztahů nahrazení aplikací Win32 a závislostí s jinými aplikacemi. Oprávnění je k dispozici v kategorii Mobilní aplikace výběrem možnosti Spojit. Od verze služby 2202 budou správci MEM potřebovat toto oprávnění k přidání aplikací pro nahrazení a závislost při vytváření nebo úpravách aplikace Win32 v centru pro správu Microsoft Endpoint Manager. Pokud chcete toto oprávnění najít v centru pro správu Microsoft Endpoint Manager, zvolte Role > správy > tenanta – Všechny role > Vytvořit. Toto oprávnění bylo přidáno do následujících předdefinovaných rolí:

  • Správce aplikací
  • Správce školy

Související informace najdete v tématu Vytvoření vlastní role v Intune.

Nepoužitelné stavové položky se už nezobrazují v sestavě stavu instalace zařízení .

Na základě vybrané aplikace poskytuje sestava stavu instalace zařízení seznam zařízení a informace o stavu vybrané aplikace. Podrobnosti o instalaci aplikace související se zařízením zahrnují hlavní název uživatele (UPN), platformu, verzi, stav, podrobnosti o stavu a poslední vrácení se změnami. Pokud se platforma zařízení liší od platformy aplikace, místo zobrazení Neuvedené pro podrobnosti o stavu položky už položka nebude k dispozici. Pokud byla například vybrána aplikace Android a aplikace je cílem iOS zařízení, místo zadání hodnoty stavu zařízení Nepoužitelné se stav zařízení pro danou položku nezobrazí ve zprávě o stavu instalace zařízení. Pokud chcete tuto sestavu najít, vyberte v Microsoft Endpoint Manager Centru pro správu možnost Všechny > aplikace > a vybertestav instalace zařízení aplikace > . Související informace najdete v tématu Zpráva o stavu instalace zařízení pro aplikace (provozní).

Nová nastavení ADMX pro Edge 95 a aktualizátor Edge

Do šablon pro správu byla přidána nová nastavení ADMX pro Edge 95 a aktualizátor Edge. To zahrnuje podporu "přepsání cílového kanálu", která zákazníkům umožňuje vyjádřit výslovný souhlas s možností rozšířeného stabilního cyklu vydávání verzí kdykoli pomocí Zásady skupiny nebo prostřednictvím Intune. V centru pro správu Microsoft Endpoint Manager vyberte Profily konfigurace > zařízení > – Vytvořit profil. Potom vyberte platformu > Windows 10 a novější a šablony pro správu šablon > profilů > . Související informace najdete v tématu Přehled kanálů Microsoft Edge, Microsoft Edge dokumentaci k zásadám prohlížeče a Konfigurace nastavení zásad Microsoft Edge v Microsoft Intune.

Přidali jsme novou obrazovku pro vyjádření souhlasu s ochranou osobních údajů, která Portál společnosti pro Android, aby splňovala požadavky na ochranu osobních údajů pro určité obchody s aplikacemi, jako jsou obchody v Číně. Lidé, kteří instalují Portál společnosti poprvé z těchto obchodů, uvidí během instalace novou obrazovku. Na obrazovce se dozvíte, jaké informace Microsoft shromažďuje a jak se používá. Osoba musí s podmínkami souhlasit, aby mohla aplikaci používat. Uživatelé, kteří Portál společnosti nainstalovali před touto verzí, neuvidí novou obrazovku.

Správa zařízení

Analýza koncových bodů pro každé vyhodnocování zařízení

Skóre podle zařízení v analýze koncových bodů jsou teď mimo verzi Preview a jsou obecně dostupné. Skóre podle zařízení vám pomůže identifikovat zařízení, která by mohla mít vliv na uživatelské prostředí. Kontrola skóre na zařízení vám může pomoct najít a vyřešit problémy s dopadem na koncové uživatele před voláním na technickou podporu.

Blokování ochrany jsou teď viditelná v sestavě selhání aktualizací funkcí.

Když zařízení zablokuje instalaci aktualizace Windows kvůli blokování ochrany, budete teď moct zobrazit podrobnosti o blokování v sestavě selhání aktualizace funkcí v centru pro správu Microsoft Endpoint Manager.

Zařízení s blokováním ochrany se zobrazí jako zařízení s chybou v sestavě. Když zobrazíte podrobnosti o takovém zařízení, ve sloupci Zpráva upozornění se zobrazí blokování ochrany a ve sloupci Kód chyby nasazení se zobrazí ID blokování ochrany.

Microsoft občas zablokuje instalaci aktualizace na zařízení, pokud je známo, že něco zjištěného na zařízení má za následek špatné prostředí po aktualizaci. Například software nebo ovladače jsou běžnými důvody pro blokování ochrany. Blokování zůstane na místě, dokud se problém nevyřeší a aktualizace se dá bezpečně nainstalovat.

To learn more about active safeguard holds and expectations for their resolution, go to the Windows release health dashboard at https://aka.ms/WindowsReleaseHealth.

Vylepšení správy aktualizací Windows pro předběžné verze buildů

Vylepšili jsme možnosti používání aktualizačních kanálů pro Windows 10 a novějších verzích ke správě Windows aktualizací pro předběžné verze buildů. Mezi tato vylepšení patří:

  • Na stránce Nastavení aktualizačního okruhu pro aktualizační kanály jsme přidali možnost Povolit předběžné verze buildů jako nový ovládací prvek. Pomocí tohoto nastavení můžete nakonfigurovat přiřazená zařízení tak, aby se aktualizovala na předběžné sestavení. Můžete vybrat následující seznam předběžných buildů:
    • Beta kanál
    • Kanál pro vývojáře
    • Windows Insider – Release Preview Další informace o předběžných buildech najdete na webu Windows Insider.
  • U zařízení přiřazených aktualizačním kanálům pro Windows 10 a novější zásady se během Autopilotu už nezmění nastavení ManagePreviewBuilds. Když se toto nastavení během Autopilotu změnilo, vynutily se další restartování zařízení.

K upgradu na Windows 11 použijte aktualizační kanály pro Windows 10 a novější.

Do aktualizačních kanálů pro Windows 10 a novější jsme přidali nové nastavení, které můžete použít k upgradu oprávněných zařízení z Windows 10 na Windows 11, až to budete chtít udělat.

  • Upgrade Windows 10 zařízení na nejnovější verzi Windows 11 Ve výchozím nastavení je toto nastavení nastaveno na Ne. Pokud je nastavená možnost Ano, opravňující Windows 10 zařízení, která obdrží tuto zásadu, se aktualizují na nejnovější build Windows 11.

Pokud je nastavená možnost Ano, Intune zobrazí informační pole, které potvrzuje, že nasazením tohoto nastavení přijímáte licenční podmínky společnosti Microsoft pro zařízení, která upgradují. Informační pole obsahuje také odkaz na licenční podmínky společnosti Microsoft.

Další informace o aktualizačních prstencích najdete v tématu Aktualizační kanály pro Windows 10 a novější.

Zakázat akci zámku aktivace vzdáleného zařízení pro iOS/iPadOS byla odebrána z uživatelského rozhraní

Akce vzdáleného zařízení zakázat zámek aktivace už není v Intune dostupná. Zámek aktivace můžete obejít podle pokynů v článku Zakázání zámku aktivace na zařízeních se systémem iOS/iPadOS pod dohledem s Intune.

Tato vzdálená akce se odebere, protože akce zakázání funkce zámku aktivace iOS/iPadOS nefungovala podle očekávání.

Aktualizace standardních hodnot zabezpečení

Máme pár aktualizací pro standardní hodnoty zabezpečení, které přidávají následující nastavení:

  • Standardní hodnoty zabezpečení pro Windows 10 a novější (platí pro Windows 10 a Windows 11) Nová základní verze je listopad 2021 a přidává skripty kontroly používané v prohlížečích Microsoftu do kategorie Programu Microsoft Defender. Tento směrný plán neobsahuje žádné další změny.

  • Windows 365 Standardní hodnoty zabezpečení (Preview) Nová základní verze je verze 2110 a přidává následující dvě nastavení bez dalších změn:

    • Skripty kontroly, které se používají v prohlížečích Microsoftu, se přidají do kategorie Programu Microsoft Defender .
    • Povolte ochranu proti manipulaci, aby se zabránilo zakázání programu Microsoft Defender, se přidá do Zabezpečení Windows, což je nová kategorie přidaná s touto základní verzí.

Naplánujte aktualizaci směrných plánů na nejnovější verzi. Pokud chcete zjistit, co se mezi verzemi změnilo, přečtěte si článek Porovnání standardních verzí , kde se dozvíte, jak exportovat .CSV soubor, který změny zobrazuje.

Použití vlastních nastavení pro dodržování předpisů zařízením pro zařízení Windows 10/11 (Public Preview)

Ve verzi Public Preview zásady dodržování předpisů zařízeními pro Windows 10 a Windows 11 zařízení podporují přidání vlastních nastavení do zásad dodržování předpisů zařízením. Výsledky z vlastních nastavení se zobrazí v Centru pro správu Microsoft Endpoint Manager spolu s dalšími podrobnostmi o zásadách dodržování předpisů.

Pokud chcete použít vlastní nastavení, vytvořte a přidejte následující položky do Centra pro správu, abyste mohli nastavit vlastní dodržování předpisů:

  • Soubor JSON – Soubor JSON podrobně popisuje vlastní nastavení a jejich hodnoty dodržování předpisů. Json také obsahuje informace, které uživatelům poskytnete o tom, jak napravit nastavení, když nedodržují předpisy.
  • Skript PowerShellu – Skript PowerShellu se nasadí na zařízení, na kterých běží, aby určil stav nastavení definovaných v souboru JSON a ohlásí je zpět do Intune.

Když máte připravený json a skript, můžete vytvořit standardní zásady dodržování předpisů, které zahrnují vaše vlastní nastavení. Možnost zahrnout vlastní nastavení se nachází v nové kategorii nastavení dodržování předpisů s názvem Vlastní kompatibilita.

Další informace, včetně příkladů pro . JSON a powershellový skript, viz Vlastní nastavení dodržování předpisů.

Nové možnosti plánování pro aktualizace funkcí pro Windows 10 a novější

Přidali jsme trojici možností uvedení, která podporuje vylepšené plánování toho, kdy jsou pro vaše zařízení k dispozici aktualizace ze zásad pro aktualizace funkcí pro Windows 10 a novější. Mezi tyto nové možnosti patří:

  • Zpřístupněte aktualizaci co nejdříve – není žádné zpoždění při zpřístupnění aktualizace, což bylo předchozí chování.
  • Zpřístupnit aktualizaci k určitému datu – pomocí této možnosti vyberete první den, kdy bude tato aktualizace nabízena služba Windows Update zařízením, která tuto zásadu obdrží.
  • Zpřístupněte aktualizaci postupně – díky této možnosti služba Windows Update rozdělí zařízení, která tuto zásadu obdrží, do několika skupin, které se počítají na základě času počáteční skupiny, času koncové skupiny a dnů čekání mezi skupinami. Windows aktualizace pak nabízí aktualizaci těchto skupin po jednom, dokud se nenabízí poslední skupina aktualizace. Tento proces pomáhá distribuovat dostupnost aktualizace v době, kterou jste nakonfigurovali, a ve srovnání s nabídkou aktualizace všem zařízením najednou může snížit dopad na vaši síť.

Další informace včetně podrobností o postupné dostupnosti najdete v tématu Možnosti uvedení pro aktualizace Windows.

Nové podrobnosti o Windows zařízeních dostupné v Centru pro správu Microsoft Endpoint Manager

Teď se shromažďují následující podrobnosti o zařízeních Windows 10 a Windows 11 a dají se zobrazit v podokně podrobností o zařízeních v Centru pro správu Microsoft Endpoint Manager:

  • Verze systému BIOS pro správu systému
  • Verze výrobce čipu TPM
  • ID výrobce čipu TPM

Tyto podrobnosti jsou také zahrnuty při exportu podrobností z podokna Všechna zařízení .

obecně dostupné Nastavení pro sdílené iPad

Čtyři nastavení sdílených iPad jsou teď mimo verzi Preview a obecně dostupné pro použití při vytváření registračního profilu Apple. Tato nastavení se použijí během automatizované registrace zařízení (ADE).

Pro iPadOS 14.5 a novější v režimu sdíleného iPad:

  • Vyžadovat sdílené iPad pouze dočasné nastavení: Nakonfiguruje zařízení tak, aby uživatelé viděli jenom verzi hosta prostředí pro přihlášení a museli se přihlásit jako uživatelé typu host. Nemůžou se přihlásit pomocí spravovaného Apple ID.
  • Maximální počet sekund nečinnosti, než se dočasná relace odhlásí: Pokud po zadané době nedojde k žádné aktivitě, dočasná relace se automaticky odhlásí.
  • Maximální počet sekund nečinnosti, dokud se uživatelská relace neodhlásí: Pokud po zadané době nedojde k žádné aktivitě, relace uživatele se automaticky odhlásí.

Pro iPadOS 13.0 a novější v režimu sdíleného iPad:

  • Maximální počet sekund po uzamčení obrazovky před zadáním hesla pro sdílenou iPad: Pokud zámek obrazovky překročí tuto dobu, bude k odemknutí zařízení potřeba heslo zařízení.

Další informace o nastavení zařízení v režimu Sdílené iPad najdete v tématu Vytvoření registračního profilu Apple.

Duplikování profilu katalogu nastavení

Nastavení profily katalogu teď podporují duplicitu. Pokud chcete vytvořit kopii existujícího profilu, jednoduše vyberte Duplikovat. Kopie obsahuje stejné konfigurace nastavení a značky oboru jako původní profil, ale nemá k ní připojená žádná přiřazení. Další informace o katalogu nastavení najdete v tématu Konfigurace nastavení na zařízeních Windows a macOS pomocí katalogu nastavení.

Práce odkudkoli – sestava

Sestava Práce odkudkoli nahradila sestavu doporučeného softwaru v analýze koncových bodů. Sestava Práce odkudkoli obsahuje metriky pro Windows, správu cloudu, cloudovou identitu a zřizování cloudu. Další informace najdete v článku sestavy Práce odkudkoli .

Zabezpečení zařízení

Zobrazení obnovovacího klíče BitLockeru pro zařízení připojená k tenantovi

Obnovovací klíč BitLockeru pro zařízení připojená k tenantovi teď můžete zobrazit v Centru pro správu Microsoft Endpoint Manager. Obnovovací klíče se i nadále ukládají místně pro zařízení připojená k tenantovi, ale viditelnost v Centru pro správu je určená k tomu, aby pomohla vašim scénářům helpdesku z centra pro správu.

Pokud chcete zobrazit klíče, musí mít váš účet Intune oprávnění Intune RBAC pro zobrazení klíčů BitLockeru a musí být přidružený k místnímu uživateli, který má související místní oprávnění v Configuration Manager role kolekce, s oprávněním číst oprávnění bitlockeru pro obnovovací klíč.

Uživatelé se správnými oprávněními můžou zobrazit klíče tak > Windows že > zařízení vyberouklíče pro obnovení zařízení > .

Tato funkce je podporována u Configuration Manager webů, na kterých běží verze 2107 nebo novější. Pro weby, na kterých běží verze 2107, budete muset nainstalovat kumulativní aktualizaci pro podporu Azure AD připojených zařízení. Další informace naleznete v tématu KB11121541.

Přidání nastavení nástroje BitLocker do katalogu nastavení

Do katalogu nastavení Microsoft Intune jsme přidali 9 nastavení BitLockeru, která byla dříve dostupná jenom v Zásady skupiny (GP). Pokud chcete získat přístup k nastavení, přejděte do konfiguračních profilů zařízení > a vytvořte profil katalogu nastavení pro zařízení, na kterých běží Windows 10 a novější. Potom v katalogu nastavení vyhledejte BitLocker a zobrazte všechna nastavení související s BitLockerem. Další informace o katalogu nastavení naleznete v tématu Vytvoření zásady pomocí katalogu nastavení. Mezi přidaná nastavení patří:

  • Zadejte jedinečné identifikátory pro vaši organizaci.
  • Vynucení typu šifrování jednotky na pevných datových jednotkách
  • Povolit zařízením kompatibilním s InstantGo nebo HSTI výslovný nesouhlas s předbootovým PIN kódem
  • Povolit rozšířené pin kódy pro spuštění
  • Zakázat standardním uživatelům změnu PIN kódu nebo hesla
  • Povolení použití ověřování BitLockerem vyžadujícího vstup před spuštěním klávesnice na slaccích
  • Vynucování typu šifrování jednotky na jednotkách operačního systému
  • Řízení používání BitLockeru na vyměnitelných jednotkách
  • Vynucení typu šifrování jednotky na vyměnitelných datových jednotkách

Monitorování a řešení potíží

MDM podporuje data pro automatickou aktualizaci v nástroji Zásady skupiny Analytics

Když teď Microsoft provede změny mapování v Intune, aktualizuje se automaticky sloupec podpory MDM v analytickém nástroji GP tak, aby odrážel změny. Automatizace je vylepšení oproti předchozímu chování, které vyžadovalo opětovné importování objektu Zásady skupiny (GPO) k aktualizaci dat. Další informace o analýze Zásady skupiny najdete v tématu Použití Zásady skupiny analýz.

Týden od 8. listopadu 2021

Správa aplikací

Aktualizace Android Portál společnosti a Intune aplikací pro vlastní oznámení

Provedli jsme aktualizace vlastních oznámení na straně služby pro verzi služby Intune z listopadu (2111), která vyžaduje, aby uživatelé aktualizovali na nejnovější verze Android Portál společnosti (verze 5.0.5291.0 vydané v říjnu 2021) nebo Android Intune aplikace (verze 2021.09.04, vydaná v září 2021) pro nejlepší uživatelské prostředí. Pokud se uživatelé neaktualizují před vydáním služby Intune z listopadu (2111) a pošle se jim vlastní oznámení, obdrží místo toho oznámení s oznámením, že mají aktualizovat svou aplikaci, aby si oznámení zobrazili. Po aktualizaci aplikace uvidí zprávu odeslanou vaší organizací v části Oznámení v aplikaci. Související informace najdete v tématu Odesílání vlastních oznámení v Intune.

Správa zařízení

Zastaralá umístění pro správce Android zařízení

Jak už bylo oznámeno v říjnu 2021, podpora používání umístění v zásadách dodržování předpisů zařízením pro zařízení zaregistrovaná jako Android správce zařízení byla zastaralá. Použití umístění se často označuje jako oplocení sítě.

U Android správce zařízení už nefungují zásady a závislosti, které spoléhaly na možnosti plotu sítě. Jak jsme již oznámili, znovu plánujeme podporu pro oplocení sítě a až bude k dispozici, budeme o těchto plánech sdílet další informace.

Zabezpečení zařízení

Správa zabezpečení pomocí Defenderu pro koncový bod (Public Preview)

Tato funkce je ve verzi Public Preview a bude se postupně zavádět do tenantů během několika příštích týdnů. Pokud se příslušné přepínače zobrazují v Centru pro správu Microsoft Endpoint Manager i v Microsoft Defender for Endpoint, můžete ověřit, že váš tenant tuto funkci získal.

Správa zabezpečení s Microsoft Defender for Endpoint je nový konfigurační kanál, který slouží ke správě konfigurace zabezpečení pro Microsoft Defender for Endpoint (MDE) na zařízeních, která se neregistrují do Microsoft Endpoint Manager. V tomto scénáři je to Defender for Endpoint na zařízení, které načítá, vynucuje a hlásí zásady pro MDE, které nasazujete z Microsoft Endpoint Manager. Zařízení jsou připojená k vašemu Azure AD a jsou také viditelná v Centru pro správu Microsoft Endpoint Manager společně s dalšími zařízeními, která spravujete pomocí Intune a Configuration Manager.

Další informace najdete v tématu Správa Microsoft Defender for Endpoint na zařízeních s Microsoft Endpoint Manager.

Týden od 25. října 2021

Zabezpečení zařízení

Změny vícefaktorového ověřování Windows toku registrace Autopilotu

Abychom zlepšili základní zabezpečení pro Azure Active Directory (Azure AD), změnili jsme Azure AD chování vícefaktorového ověřování (MFA) během registrace zařízení. Pokud uživatel dokončil vícefaktorové ověřování v rámci registrace zařízení, dříve se deklarace identity MFA po dokončení registrace přenesla do stavu uživatele. V budoucnu se deklarace identity MFA po registraci nezachová a uživatelům se zobrazí výzva k předělat vícefaktorové ověřování pro všechny aplikace, které vyžadují vícefaktorové ověřování podle zásad. Další informace najdete v tématu Windows autopilot MFA změny toku registrace.

Registrace zařízení

Přiřazení uživatele

Minulý týden jsme provedli změnu prostředí ověřování během registrace uživatele pro Autopilot. Tato změna se týká všech nasazení Autopilotu, ve kterých je uživatel přiřazen ke konkrétnímu zařízení před provedením registrace.

Jednorázové samoobslužné nasazení a předběžné zřizování

Provedli jsme změnu v režimu automatického nasazení autopilotu a režimu předběžného zřizování Windows a přidali jsme krok k odstranění záznamu zařízení v rámci procesu opětovného použití zařízení. Tato změna má vliv na všechna nasazení autopilotu Windows, ve kterých je profil Autopilot nastavený na režim automatického nasazení nebo předběžného zřizování. Tato změna ovlivní zařízení pouze při jeho opětovném použití nebo při jeho resetování a pokusu o opětovné nasazení. Další informace najdete v tématu Aktualizace prostředí pro přihlášení a nasazení Windows Autopilotu.

Správa zařízení

Představení portálu Microsoft Surface Management v Microsoft Endpoint Manager

Vzhledem k našemu trvalému závazku přinášet komerčním zákazníkům co nejlepší možnosti, spolupracujeme s týmy v Microsoftu, abychom zjednodušili správu zařízení Surface do jediného zobrazení v rámci Microsoft Endpoint Manager. Bez ohledu na to, jestli vedete velkou organizaci s tisíci zařízení nebo spravujete IT pro malé a střední firmy, můžete získat přehled o stavu všech zařízení Surface a monitorovat záruky zařízení a žádosti o podporu na jednom místě. Portál pro správu zařízení Microsoft Surface je nyní k dispozici pro zákazníky USA a bude k dispozici globálně později. Nejnovější informace o zařízení Microsoft Surface a novém portálu pro správu najdete na blogu surface IT Pro Blog.

Týden od 18. října 2021 (servisní verze 2110)

Správa aplikací

Spravované univerzální odkazy i výjimky univerzálního odkazu pro aplikace iOS/iPadOS můžete nakonfigurovat prostřednictvím nastavení zásad ochrany aplikací (APP). Spravované univerzální odkazy umožňují otevřít odkazy http/s do registrované aplikace chráněné aplikací místo chráněného prohlížeče. Výjimky univerzálního odkazu umožňují otevřít odkazy http/s do registrované nechráněné aplikace místo chráněného prohlížeče. Další informace naleznete v tématu Přenos dat a univerzální odkazy.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Appian for Intune by Appian Corporation
  • Space Připojení by SpaceConnect Pty Ltd
  • AssetScan For Intune by Align

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Podpora připojených aplikací pro Android pracovních profilů v osobním a firemním vlastnictví

Teď můžete uživatelům povolit zapnout prostředí připojených aplikací pro podporované aplikace. Toto nastavení konfigurace aplikace umožňuje uživatelům připojit informace o aplikaci mezi pracovními a osobními instancemi aplikací. V centru pro správu Microsoft Endpoint Manager zvolte Zásady > konfigurace aplikací Přidat > > spravovaná zařízení. Další informace najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná Android Enterprise zařízení.

Správa zařízení

Blokování nebo povolení osobních aplikací pro Android Enterprise zařízení s pracovním profilem vlastněná společností

V konfiguraci zařízení můžete vytvořit seznam osobních aplikací, které budou v zařízení blokované nebo povolené. Můžete zvolit, že nastavení není nakonfigurované, nebo můžete vytvořit seznam blokovaných nebo povolených aplikací v osobním profilu. Toto nastavení je dostupné v Centru pro správu Microsoft Endpoint Manager výběrem profilů Zařízení > Android > Konfigurace > Vytvořit profil. Informace o Android Enterprise nastavení zařízení s pracovním profilem vlastněných společností najdete v tématu Android Enterprise nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune.

Nová nastavení při konfiguraci rozšíření jednotného přihlašování Kerberos v iOS/iPadOS a macOS

Při konfiguraci rozšíření jednotného přihlašování kerberos na zařízeních s iOS/iPadOS a macOS jsou k dispozici nová nastavení funkcí zařízení. V centru pro správu Microsoft Endpoint Manager zvolte Zařízení > iOS/iPadOS nebo macOS > Konfigurace profily > Vytvořit profil > vyberte Funkce zařízení pro profil > rozšíření > aplikace jednotného přihlašování Kerberos pro typ rozšíření aplikace jednotného přihlašování. Související informace najdete v tématu iOS/iPadOS nastavení funkcí zařízení a macOS nastavení funkcí zařízení v Intune.

Čtyři nová nastavení registrace sdílených iPad ve verzi Public Preview

V Intune ve verzi Public Preview jsou k dispozici čtyři nová nastavení sdílených iPad. Tato nastavení se použijí v době automatizované registrace zařízení.

Pro iPadOS 14.5 a novější v režimu sdíleného iPad:
- Vyžadovat sdílené iPad pouze dočasné nastavení: Nakonfiguruje zařízení tak, aby uživatelé viděli jenom verzi hosta prostředí pro přihlášení a museli se přihlásit jako uživatelé typu host. Nemůžou se přihlásit pomocí spravovaného Apple ID. - Maximální počet sekund nečinnosti, než se dočasná relace odhlásí: Pokud po zadané době nedojde k žádné aktivitě, dočasná relace se automaticky odhlásí. - Maximální počet sekund nečinnosti, dokud se uživatelská relace neodhlásí: Pokud po zadané době nedojde k žádné aktivitě, relace uživatele se automaticky odhlásí.

Pro iPadOS 13.0 a novější v režimu sdíleného iPad:
- Maximální počet sekund po uzamčení obrazovky před zadáním hesla pro sdílenou iPad: Pokud zámek obrazovky překročí tuto dobu, bude k odemknutí zařízení potřeba heslo zařízení.

Představení správy Android (AOSP) pro podniková zařízení (Public Preview)

Ve verzi Public Preview teď můžete pomocí Microsoft Intune spravovat zařízení vlastněná společností, která běží na platformě Android Open Source Project (AOSP). Microsoft Intune aktuálně podporuje novou možnost správy Android (AOSP) jenom pro zařízení RealWear. Možnosti správy zahrnují:

  • Zřiďte zařízení jako zařízení přidružená uživateli nebo sdílená zařízení.
  • Nasaďte profily konfigurace a dodržování předpisů zařízení.

Další informace o nastavení správy Android (AOSP) najdete v tématu Registrace Android zařízení.

Zabezpečení zařízení

Správa aktualizací zabezpečení Windows 10 pro virtuální počítače Windows 10 Enterprise s více relacemi

Katalog nastavení teď můžete použít ke správě nastavení služba Windows Update pro aktualizace kvality (zabezpečení) pro Windows Enterprise virtuálních počítačů s více relacemi. Nastavení, která můžete použít u virtuálních počítačů s více relacemi, najdete v katalogu nastavení takto:

  1. Vytvořte zásadu konfigurace zařízení pro Windows 10, která používá katalog nastavení, a nakonfigurujte filtr Nastavení pro Enterprise více relací.

  2. Dále rozbalte kategorii služba Windows Update pro firmy a vyberte z nastavení aktualizace, která jsou k dispozici pro virtuální počítače s více relacemi.

Mezi tato nastavení patří:

Týden od 4. října 2021

Správa aplikací

Vylepšený tok při ukládání protokolů v aplikaci Android Portál společnosti

Když si uživatelé v aplikaci Android Portál společnosti stáhnou kopii protokolů Android Portál společnosti, budou si teď moct vybrat složku, do které se protokoly uloží. Pokud chtějí uživatelé ukládat protokoly Android Portál společnosti, můžou vybrat Nastavení > Diagnosticové protokoly > ULOŽIT PROTOKOLY.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • iAnnotate for Intune/O365 by Branchfire, Inc.
  • Dashflow pro Intune intellect Automation International Pty Limited
  • HowNow by Wonderush Limited

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Správa zařízení

Odebrání adresy MAC Wi-Fi na konkrétních zařízeních Android Enterprise

Intune už nebude zobrazovat Wi-Fi adresu MAC pro nově zaregistrovaná zařízení s pracovním profilem a zařízeními v osobním vlastnictví spravovaná správcem zařízení se systémem Android 9 a vyšším. Google vyžaduje do listopadu 2021 všechny aktualizace aplikací pro cílové rozhraní API 30. Díky této změně Android zabrání aplikacím shromažďovat adresu MAC používanou zařízením. Související informace najdete v části Podrobnosti o hardwarových zařízeních.

Použití aktualizací funkcí k upgradu zařízení na Windows 11

Aktualizace funkcí pro Windows 10 a novější zásady můžete použít k upgradu zařízení, která splňují Windows 11 minimální požadavky na Windows 11. Je stejně snadné nakonfigurovat novou zásadu aktualizací funkcí, která určuje dostupnou verzi Windows 11 jako aktualizaci funkcí, kterou chcete nasadit.

Další informace najdete v tématu Upgrade zařízení na Windows 11.

Windows 11 přehledy připravenosti na hardware

Sestava Práce odkudkoli v analýze koncových bodů teď poskytuje Windows 11 přehledy připravenosti na hardware. Můžete rychle určit, kolik vašich registrovaných zařízení splňuje minimální požadavky na systém pro Windows 11 a jaké požadavky jsou nejčastějšími blokátory ve vaší organizaci. Přechod k podrobnostem zobrazení na úrovni zařízení pro Windows 11 stav připravenosti na hardware Další informace najdete v tématu Windows 11 připravenosti na hardware.

Týden od 27. září 2021 (servisní verze 2109)

Správa aplikací

Nové kategorie aplikací dostupné pro lepší cílení zásad ochrany aplikací

Vylepšili jsme uživatelské prostředí Microsoft Endpoint Manager tím, že jsme vytvořili kategorie aplikací, které můžete použít ke snadnějšímu a rychlému cílení zásad ochrany aplikací. Tyto kategorie jsou všechny veřejné aplikace, aplikace Microsoftu a základní aplikace Microsoftu. Po vytvoření cílových zásad ochrany aplikací můžete vybrat zobrazit seznam aplikací, na které se budou cílit , a zobrazit seznam aplikací, které budou touto zásadou ovlivněny. Vzhledem k tomu, že se podporují nové aplikace, budeme tyto kategorie dynamicky aktualizovat tak, aby tyto aplikace zahrnovaly podle potřeby, a vaše zásady se automaticky použijí pro všechny aplikace ve vybrané kategorii. V případě potřeby můžete i nadále cílit na zásady pro jednotlivé aplikace. Další informace najdete v tématu Vytvoření a přiřazení zásad ochrany aplikací a Vytvoření a nasazení zásad Windows Information Protection (WIP) pomocí Intune.

Konfigurace zařízení

Nová nastavení omezení iOS zařízení pro integrované aplikace, zobrazení dokumentu

Existují dvě nová nastavení omezení zařízení, která můžete nakonfigurovat na iOS zařízeních (konfigurační profily > zařízení > iOS/iPadOS > – Vytvořit profil a vybrat Omezení zařízení pro profil) v Intune.

  • Blokovat Siri pro překlad (integrované aplikace): Zakáže připojení k Siri serverům, aby uživatelé nemohli použít Siri k překladu textu. Platí pro iOS a iPadOS verze 15 a novější.
  • Povolit ovlivnění kopírování a vkládání spravovaným otevřeným inem (App Store, prohlížení dokumentů, hraní her): Vynucuje omezení kopírování a vkládání na základě toho, jak jste nakonfigurovali blokování zobrazování podnikových dokumentů v nespravovaných aplikacích a blokování zobrazování jiných než podnikových dokumentů v podnikových aplikacích.

Další informace o iOS profilech omezení zařízení v Intune najdete v tématu iOS a nastavení zařízení s iPadOS, kde najdete informace o povolení nebo omezení funkcí pomocí Intune.

Nové nastavení omezení macOS zařízení blokuje uživatelům vymazání veškerého obsahu a nastavení na zařízení.

K dispozici je nové nastavení omezení macOS zařízení (profily > zařízení > macOS > Konfigurace**– Vytvořte > profilu** a pak v Intune vyberte Omezení zařízení šablon > pro profil.

Blokovat uživatelům vymazání veškerého obsahu a nastavení na zařízení (Obecné): Zakáže možnost resetování na zařízeních pod dohledem, aby uživatelé nemohli resetovat zařízení do továrního nastavení.

Další informace o macOS profilech omezení zařízení v Intune najdete v tématu macOS nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune.

Platí pro:

  • macOS verze 12 a novější

Nové nastavení omezení aktualizací softwaru pro macOS

Při konfiguraci profilu omezení zařízení macOS (profily zařízení > macOS > Konfigurace > Vytvořte profil > a pak v Intune vyberte Šablony > Omezení zařízení pro profil).

  • Odložení aktualizací softwaru (Obecné): Zabrání uživatelům v zobrazení určitých typů nově vydaných aktualizací až po odložení. Odložení aktualizací softwaru nezastaví ani nezmění plánované aktualizace. Mezi typy aktualizací softwaru, které můžete odložit, patří: hlavní aktualizace softwaru operačního systému, aktualizace softwaru menšího operačního systému, aktualizace softwaru bez operačního systému nebo libovolná kombinace těchto tří.
  • Zpoždění výchozí viditelnosti aktualizací softwaru (Obecné): Odloží výchozí viditelnost všech aktualizací softwaru až na 90 dnů. Po uplynutí doby odkladu budou aktualizace uživatelům k dispozici. Tato hodnota má přednost před výchozí hodnotou viditelnosti. Platí pro macOS verze 10.13.4 a novější.
  • Zpoždění viditelnosti hlavních aktualizací softwaru operačního systému (Obecné): Zpožďuje viditelnost hlavních aktualizací softwaru operačního systému až o 90 dnů. Po uplynutí doby odkladu budou aktualizace uživatelům k dispozici. Tato hodnota má přednost před výchozí hodnotou viditelnosti. Platí pro macOS verze 11.3 a novější.
  • Zpoždění viditelnosti dílčích aktualizací softwaru operačního systému (Obecné): Zpožďuje viditelnost dílčích aktualizací softwaru operačního systému až na 90 dnů. Po uplynutí doby odkladu budou aktualizace uživatelům k dispozici. Tato hodnota má přednost před výchozí hodnotou viditelnosti. Platí pro macOS verze 11.3 a novější.
  • Zpoždění viditelnosti aktualizací softwaru bez operačního systému (Obecné): Zpožďuje viditelnost aktualizací softwaru mimo operační systém (například aktualizací Safari) až na 90 dnů. Po uplynutí doby odkladu budou aktualizace uživatelům k dispozici. Tato hodnota má přednost před výchozí hodnotou viditelnosti. Platí pro macOS verze 11.0 a novější.

Další informace o macOS profilech omezení zařízení v Intune najdete v tématu macOS nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune.

Nové nastavení omezení zařízení pro Android Enterprise: Nastavení pro vývojáře

V Intune je nové nastavení omezení zařízení pro Android Enterprise zařízení (profily > zařízení > Android Enterprise > konfigurace**– Vytvořte profil** a vyberte Omezení zařízení pro profil.

  • Nastavení pro vývojáře: Pokud je nastavená možnost Povolit, mají uživatelé přístup k nastavení vývojáře na svých zařízeních. Ve výchozím nastavení je nastavená na Nenakonfigurováno. Platí pro plně spravovaná, vyhrazená a firemní zařízení s pracovním profilem.

Další informace o Android Enterprise profilech omezení zařízení najdete v tématu Android Enterprise nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune.

Nové nastavení omezení zařízení brání sdílení kontaktů pracovního profilu s spárovanými Bluetooth zařízeními

Nové nastavení omezení zařízení pro zařízení s pracovním profilem vlastněná společností brání uživatelům ve sdílení kontaktů pracovního profilu s spárovanými Bluetooth zařízeními, jako jsou auta nebo mobilní zařízení. Pokud chcete toto nastavení nakonfigurovat, přejděte na Profily > konfigurace zařízení > – Vytvořit profil > Android Enterprise pro platformu > Omezení zařízení pro profil.

  • Název nastavení: Sdílení kontaktů přes Bluetooth (úroveň pracovního profilu)
  • Přepínače nastavení:
  • Blok: Blokuje uživatelům sdílení kontaktů pracovního profilu prostřednictvím Bluetooth.
  • Nenakonfigurováno: Nevynucuje na zařízení žádná omezení, takže uživatelé můžou prostřednictvím Bluetooth sdílet své kontakty z pracovního profilu.

Správa zařízení

Intune teď podporuje iOS/iPadOS 13 a novější

Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune, teď vyžaduje iOS/iPadOS 13 a vyšší.

Intune teď podporuje macOS 10.15 a novější.

Intune registraci a Portál společnosti teď podporují macOS 10.15 a novější. Starší verze se nepodporují.

Nové možnosti filtrování Android zařízení

Při filtrování podle operačního systému v seznamu Všechna zařízení v Intune teď můžete zvolit následující typy registrace Android:

  • Android (osobní pracovní profil)
  • Android (pracovní profil vlastněný společností)
  • Android (plně spravovaná)
  • Android (vyhrazené)
  • Android (správce zařízení)

V centru pro správu Microsoft Endpoint Manager vyberte Zařízení > všechna zařízení a zobrazte sloupec operačního systému pro konkrétní typy registrace Android. Další informace o typech registrace Android najdete v Intune sestavách.

Nastavení zásad katalogu pro sady zásad

Kromě profilů založených na šablonách můžete do sad zásad přidat profil založený na katalogu Nastavení. Katalog Nastavení je seznam všech nastavení, která můžete nakonfigurovat. Pokud chcete vytvořit zásadu nastavenou v Centru pro správu Microsoft Endpoint Manager, vyberte Vytvořit sady > zásad sady > zásad zařízení > . Další informace najdete v tématu Použití sad zásad k seskupení kolekcí objektů pro správu a Použití katalogu nastavení ke konfiguraci nastavení na Windows a macOS zařízeních – Preview.

Konfigurace nastavení přihlášení Spravovaná domovská obrazovka pro Android Enterprise vyhrazená zařízení

Teď můžete nakonfigurovat nastavení přihlašování Spravovaná domovská obrazovka v konfiguraci zařízení při použití Android Enterprise vyhrazených zařízení zaregistrovaných v režimu Azure AD sdílených zařízení. Pro tato nastavení už nemusíte používat konfiguraci aplikace. Související informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Použití aktualizací funkcí k upgradu zařízení na Windows 11

Aktualizace funkcí pro Windows 10 a novější zásady můžete použít k upgradu zařízení, která splňují Windows 11 minimální požadavky na Windows 11. Je stejně snadné nakonfigurovat novou zásadu aktualizací funkcí, která určuje dostupnou verzi Windows 11 jako aktualizaci funkcí, kterou chcete nasadit.

Použití vzdálené akce Shromáždit diagnostiku jako hromadné akce zařízení pro Windows zařízení

Přidali jsme vzdálenou akci Shromáždit diagnostiku jako hromadnou akci zařízení, kterou můžete spustit pro Windows zařízení. Jako hromadnou akci zařízení pro Windows zařízení můžete pomocí funkce Shromáždit diagnostiku shromažďovat Windows protokoly zařízení až z 25 zařízení najednou, aniž by došlo k přerušení uživatelů zařízení.

Podpora vzdálené akce Vyhledání zařízení na Android Enterprise vyhrazených zařízeních

Pomocí akce Najít vzdálené zařízení můžete získat aktuální umístění ztraceného nebo odcizeného Android Enterprise vyhrazeného zařízení, které je online. Pokud se pokusíte najít zařízení, které je momentálně offline, uvidíte místo toho jeho poslední známou polohu, pokud se zařízení mohlo přihlásit pomocí Intune během posledních sedmi dnů.

Další informace najdete v tématu Vyhledání ztracených nebo odcizených zařízení.

Android Enterprise vyhrazená zařízení podporují vzdálenou akci Přejmenovat.

Teď můžete použít akci Přejmenovat vzdálené na Android Enterprise vyhrazených zařízeních. Zařízení můžete přejmenovat jednotlivě a hromadně. Při použití akcí hromadného přejmenování musí název zařízení obsahovat proměnnou, která přidá náhodné číslo nebo sériové číslo zařízení.

Další informace najdete v tématu Přejmenování zařízení v Intune

Přidání nových Azure AD ID zařízení a parametrů vyhledávání ID zařízení Intune

Při vyhledávání zařízení v zařízeních > všechna zařízení teď můžete vyhledávat podle Azure AD ID zařízení nebo Intune ID zařízení. Seznam dostupných podrobností o zařízeních dostupných v Intune najdete v tématu Zobrazení podrobností o zařízení pomocí Microsoft Intune.

Zabezpečení zařízení

Připojení tenanta: Stav zařízení pro zásady zabezpečení koncového bodu

Můžete zkontrolovat stav zásad zabezpečení koncových bodů u zařízení připojených tenantem. Stránka Stav zařízení je přístupná v všech typů zásad zabezpečení koncových bodů pro klienty připojené k tenantovi. Další informace najdete v tématu Stav zařízení pro typy zásad zabezpečení koncového bodu.

Profily redukce prostoru pro útoky pro připojení Configuration Manager tenanta

Přidali jsme dva profily zabezpečení koncových bodů pro zásady omezení prostoru pro útoky, které můžete použít se zařízeními, která spravujete pomocí připojení Configuration Manager tenanta. Tyto profily jsou ve verzi Preview a spravují stejná nastavení jako podobně pojmenované profily, které používáte pro zařízení spravovaná Intune. Tyto nové profily najdete při konfiguraci zásad snížení počtu útoků na ploše pro platformu Windows 10 a novější (ConfigMgr).

Nové profily pro připojení tenanta:

  • Exploit Protection(ConfigMgr)(Preview) – Ochrana před zneužitím pomáhá chránit před malwarem, který využívá zneužití k infikování zařízení a šíření. Ochrana před zneužitím se skládá z řady omezení rizik, která je možné použít pro operační systém nebo jednotlivé aplikace.
  • Web Protection (ConfigMgr)(Preview) – Webová ochrana v Microsoft Defender for Endpoint používá k zabezpečení počítačů před webovými hrozbami ochranu sítě. Webová ochrana zastaví webové hrozby bez webového proxy serveru a může chránit počítače, když jsou pryč nebo místně. Webová ochrana zastaví přístup k webům phishing, vektorům malwaru, zneužití webů, nedůvěryhodným webům nebo webům s nízkou reputací a také webům, které jste zablokovali ve vlastním seznamu ukazatelů.

Rozšířená podpora služby Windows Defender Security Center pro připojení zařízení tenanta

Aktualizovali jsme profil prostředí Zabezpečení Windows (Preview) v zásadách antiviru zabezpečení koncového bodu, aby podporoval další nastavení pro zařízení, která spravujete pomocí připojení Configuration Manager tenanta.

Dříve byl tento profil omezený na ochranu proti neoprávněné manipulaci pro zařízení připojená k vašemu tenantovi. Aktualizovaný profil teď obsahuje nastavení pro Windows Defender Security Center. Tato nová nastavení můžete použít ke správě stejných podrobností pro zařízení připojená k tenantovi, která už spravujete pomocí podobně pojmenovaného profilu pro Intune spravovaná zařízení.

Další informace o tomto profilu najdete v tématu Zásady antivirové ochrany zabezpečení koncového bodu.

Intune aplikací

Oznámení z aplikace Portál společnosti iOS/iPadOS

Oznámení z aplikace Portál společnosti iOS/iPadOS se teď doručují do zařízení pomocí výchozího zvuku Apple, a ne doručují se tiše. Pokud chcete vypnout zvuk oznámení z aplikace iOS/iPadOS Portál společnosti, vyberte Nastavení > Notifications > Comp Portal a vyberte přepínač Zvuk. Související informace najdete v tématu Portál společnosti oznámení aplikace.

Monitorování a řešení potíží

Organizační sestava zaměřená na konfiguraci zařízení

Vydali jsme novou sestavu organizace konfigurace zařízení . Tato sestava nahrazuje existující zprávu o stavu přiřazení, která se nachází v centru pro správu Microsoft Endpoint Manager v části Sledování zařízení > . Sestava konfigurace zařízení umožňuje vygenerovat seznam profilů v tenantovi, které mají zařízení ve stavu úspěchu, chyby, konfliktu nebo není k dispozici. Můžete použít filtry pro typ profilu, operační systém a stav. Vrácené výsledky poskytují možnosti vyhledávání, řazení, filtrování, stránkování a exportu. Kromě podrobností o konfiguraci zařízení tato sestava poskytuje podrobnosti o přístupu k prostředkům a podrobnosti o novém profilu katalogu nastavení. Související informace najdete v tématu Intune sestavy.

Aktualizované prostředí podpory v Centru pro správu Microsoft Endpoint Manager

K dispozici pro toky podpory Intune a spolusprávy jsme aktualizovali vylepšené prostředí podpory v Centru pro správu Microsoft Endpoint Manager. Nové prostředí vás provede přehledy a webovými řešeními pro konkrétní problémy, abyste získali rychlejší řešení.

Další informace o této změně najdete v blogové příspěvku podpory.

Blokování ochrany jsou teď viditelná v sestavě selhání aktualizací funkcí.

Když zařízení zablokuje instalaci aktualizace Windows kvůli blokování ochrany, budete teď moct zobrazit podrobnosti o blokování v sestavě selhání aktualizace funkcí v centru pro správu Microsoft Endpoint Manager.

Zařízení s blokováním ochrany se zobrazí jako zařízení s chybou v sestavě. Když zobrazíte podrobnosti o takovém zařízení, ve sloupci Zpráva upozornění se zobrazí blokování ochrany a ve sloupci Kód chyby nasazení se zobrazí ID blokování ochrany.

Microsoft občas zablokuje instalaci aktualizace na zařízení, pokud je známo, že něco zjištěného na zařízení má za následek špatné prostředí po aktualizaci. Například software nebo ovladače jsou běžnými důvody pro blokování ochrany. Blokování zůstane na místě, dokud se problém nevyřeší a aktualizace se dá bezpečně nainstalovat.

To learn more about active safeguard holds and expectations for their resolution, go to the Windows release health dashboard at https://aka.ms/WindowsReleaseHealth.

Aktualizace provozní sestavy selhání přiřazení

Standardní hodnoty zabezpečení a profily zabezpečení koncových bodů byly přidány do existující sestavy selhání přiřazení . Typy profilů se odlišují pomocí sloupce Typu zásady s možností filtrování. U sestavy byla použita oprávnění řízení přístupu na základě role (RBAC), která filtrují sadu zásad, které může zobrazit správce. Tato oprávnění RBAC zahrnují oprávnění Standardní hodnoty zabezpečení, oprávnění Konfigurace zařízení a oprávnění Zásady dodržování předpisů zařízením. Sestava zobrazuje počet zařízení ve stavu chyby a konfliktu pro daný profil s možností přechodu k podrobnostem o podrobném seznamu těchto zařízení nebo uživatelů a další podrobnosti nastavení. Sestavu selhání přiřazení najdete v centru pro správu Microsoft Endpoint Manager tak, že vyberete Monitorování zařízení > nebo vyberete Monitorování zabezpečení > koncového bodu. For more information, see Assignment failures report (Operational).

Týden od 20. září 2021

Správa aplikací

Synchronizace verze iOS/iPadOS/macOS Portál společnosti

Verze Portál společnosti iOS/iPadOS a macOS Portál společnosti se pro příští verzi synchronizují s verzí 5.2019. V budoucnu budou mít aplikace iOS/iPadOS a macOS Portál společnosti stejné číslo verze. Související informace najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Týden od 23. srpna 2021 (servisní verze 2108)

Správa aplikací

Sestavy vyhodnocení filtru zařízení teď obsahují výsledky filtru pro přiřazené aplikace.

Pokud k přiřazování aplikací používáte filtry jako dostupné, můžete teď pomocí sestavy vyhodnocení filtru na zařízení zjistit, jestli byla aplikace k dispozici pro instalaci. Tuto sestavu můžete zobrazit na zařízení v části Zařízení > Všechna zařízení > vybrat zařízení > vyhodnocování filtru (Preview).

Platí pro:

  • Android správce zařízení
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Další podpora typů vyhodnocení Android SafetyNet pro zásady podmíněného spouštění

Podmíněné spuštění teď podporuje dílčí nastavení ověření zařízení SafetyNet. Pokud vyberete ověření zařízení SafetyNet podle potřeby pro podmíněné spuštění, můžete určit, že se použije konkrétní typ vyhodnocení SafetyNet. Tento typ vyhodnocení je hardwarově řízený klíč. Přítomnost hardwarově zajištěného klíče jako typu vyhodnocení bude indikovat větší integritu zařízení. Zařízení, která nepodporují hardwarové klíče, budou blokována zásadami MAM, pokud jsou cílem tohoto nastavení. Další informace o vyhodnocení SafetyNet a podpoře hardwarového klíče najdete v tématu Typy vyhodnocení v dokumentaci pro vývojáře Android. Další informace o Android nastavení podmíněného spuštění najdete v tématu Podmíněné spuštění.

Aktualizace na Outlook nastavení S/MIME pro zařízení iOS a Android

Teď můžete povolit Outlook nastavení S/MIME, aby se při použití možnosti spravovaných aplikací vždy podepisovala a/nebo vždy šifrovala na iOS a Android zařízeních. Toto nastavení najdete v centru pro správu Microsoft Endpoint Manager při používání spravovaných aplikací výběrem zásad konfigurace aplikací > . Kromě toho můžete přidat adresu URL protokolu LDAP (Lightweight Directory Access Protocol) pro Outlook S/MIME na zařízeních iOS a Android pro spravované aplikace i spravovaná zařízení. Související informace najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune.

Značky oboru pro spravované aplikace Google Play

Značky oboru určují, které objekty může správce s konkrétními právy zobrazit v Intune. Většina nově vytvořených položek v Intune převzít značky oboru autora. To neplatí pro spravované aplikace Obchod Google Play. Teď můžete volitelně přiřadit značku oboru, která se použije u všech nově synchronizovaných spravovaných Google Play aplikací v podokně Konektor spravovaného Google Play. Zvolená značka oboru se bude vztahovat jenom na nové aplikace spravované Google Play, ne na spravované aplikace Google Play, které už byly v tenantovi schválené. Související informace najdete v tématu Přidání spravovaných Google Play aplikací do Android Enterprise zařízení s Intune a použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.

Obsah obchodních aplikací macOS se zobrazí v Intune

Intune teď může zobrazit obsah macOS obchodních aplikací (.intunemacsouborů) v konzole. Podrobnosti o detekci aplikace můžete zkontrolovat a upravit v konzole Intune, které jsou zachyceny ze .intunemac souboru při přidávání macOS obchodní aplikace. Při nahrávání souboru PKG se automaticky vytvoří pravidla detekce. V centru pro správu Microsoft Endpoint Manager vyberte Přidat všechny > aplikace > . Pokračujte výběrem typu obchodní aplikace a souboru balíčku aplikace obsahujícího .intunemac soubor. Další informace najdete v tématu Přidání macOS obchodních aplikací do Microsoft Intune.

Konfigurace zařízení

Použití filtrů v konfiguračních profilech DFCI na zařízeních Windows 10/11

V Endpoint Manager můžete vytvářet filtry pro cílová zařízení na základě různých vlastností. Když vytvoříte profil DFCI (Device Firmware Configuration Interface), budete moct při přiřazování profilu používat filtry.

Platí pro:

  • Windows 11 na podporovanéM UEFI
  • Windows 10 RS5 (1809) a novější na podporovaném rozhraní UEFI

Nové nastavení kanálu nasazení pro vlastní konfigurační profily zařízení na macOS zařízeních

Při vytváření vlastních zásad omezení zařízení pro macOS zařízení je k dispozici nové nastavení kanálu nasazení (profily > konfigurace zařízení > Vytvořit profil > macOS pro vlastní šablony > platformy > pro profil).

Pomocí nastavení kanálu nasazení nasaďte konfigurační profil do kanálu uživatele nebo kanálu zařízení. Pokud profil odešlete do nesprávného kanálu, nasazení může selhat. Další informace o použití datové části v profilu zařízení nebo profilu uživatele najdete v tématu Klíče datové části specifické pro profil (otevře se web pro vývojáře Apple).

Další informace o vlastních profilech macOS v Intune najdete v tématu Použití vlastních nastavení pro macOS zařízení.

Platí pro:

  • macOS

Použití Wi-Fi sítí nastavený pomocí nastavení konfiguračních profilů pro zařízení s iOS/iPadOS 14.5 a novějšími

Při vytváření zásad omezení zařízení pro zařízení s iOS/iPadOS je k dispozici nové nastavení (profily > konfigurace zařízení > Vytvoří profil > iOS/iPadOS pro platformu > Omezení zařízení pro profil):

  • Vyžadovat, aby zařízení používala Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů: Nastavte na Ano , pokud chcete, aby zařízení používala jenom Wi-Fi sítě nastavené prostřednictvím konfiguračních profilů.

Pokud chcete zobrazit nastavení, která aktuálně můžete nakonfigurovat, přejděte na nastavení zařízení s iOS a iPadOS a povolte nebo omezte funkce pomocí Intune.

Platí pro:

  • iOS/iPadOS 14.5 a novější

Nové nastavení konfiguračního profilu zařízení macOS a změna názvu nastavení iOS/iPadOS

Existují nová nastavení, která můžete nakonfigurovat na zařízeních macOS 10.13 a novějších (profily > konfigurace zařízení > Vytvořit profil > macOS pro platformu > Templates > Omezení zařízení pro typ profilu):

  • Blokovat přidávání přátel z Game Center (App Store, Prohlížení dokumentů, Hraní her): Zabrání uživatelům v přidávání přátel do Herního centra.
  • Block Game Center (App Store, Doc Viewing, Gaming): Zakáže Game Center a ikona Herní centrum se odebere z domovské obrazovky.
  • Blokovat hry pro více hráčů v Herním centru (App Store, Prohlížení dokumentů, Hraní her): Brání hraní her pro více hráčů při používání Herního centra.
  • Bloková úprava tapety (Obecné): Zabraňuje změně tapety.

Pokud chcete zobrazit nastavení, která aktuálně můžete konfigurovat, přejděte na macOS nastavení zařízení a povolte nebo omezte funkce.

Název nastavení iOS/iPadOS Block Multiplayer Gaming se také v Herním centru mění na Blokovat hry pro více hráčů (konfigurační profily > zařízení > Vytvoří profil > iOS/iPadOS pro platformu > Omezení zařízení pro typ profilu).

Další informace o tomto nastavení najdete v iOS a nastavení zařízení s iPadOS a povolte nebo omezte funkce.

Platí pro:

  • iOS/iPadOS
  • macOS 10.13 a novější

Další možnosti velikosti mřížky rozložení domovské obrazovky iOS/iPadOS

Na zařízeních s iOS/iPadOS můžete nakonfigurovat velikost mřížky na domovské obrazovce (Profil > vytvoření konfigurace > zařízení > iOS/iPadOS pro platformu > Funkce zařízení pro profil > rozložení domovské obrazovky). Můžete například nastavit velikost mřížky na 4 sloupce x 5 řádků.

Velikost mřížky bude mít více možností:

  • 4 sloupce x 5 řádků
  • 4 sloupce x 6 řádků
  • 5 sloupců x 6 řádků

Pokud chcete zobrazit nastavení rozložení domovské obrazovky, které aktuálně můžete nakonfigurovat, přejděte do nastavení zařízení a použijte běžné funkce iOS/iPadOS v Intune.

Platí pro:

  • iOS/iPadOS

Přidání názvů certifikačních serverů do profilů podnikových Wi-Fi na Android Enterprise zařízeních v osobním vlastnictví s pracovním profilem

Na Android zařízeních můžete použít ověřování na základě certifikátů pro Wi-Fi sítě na osobních zařízeních s pracovním profilem (profily > konfigurace zařízení > Vytvořit profil > Android Enterprise pro platformu > Osobní pracovní profil > Wi-Fi).

Pokud použijete typ Enterprise Wi-Fi a vyberete typ protokolu EAP, je k dispozici nové nastavení názvů certifikačních serverů. Pomocí tohoto nastavení můžete přidat seznam názvů domén certifikačního serveru používaných vaším certifikátem. Zadejte srv.contoso.comnapříklad .

Pokud na Android 11 a novějších zařízeních použijete typ Enterprise Wi-Fi, musíte přidat názvy certifikačních serverů. Pokud názvy certifikačních serverů nepřidáte, budou mít uživatelé problémy s připojením.

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat na Android Enterprise zařízeních, najdete v tématu Přidání nastavení Wi-Fi pro Android Enterprise vyhrazená a plně spravovaná zařízení v Microsoft Intune.

Platí pro:

  • Android Enterprise zařízení v osobním vlastnictví s pracovním profilem

Registrace zařízení

Moderní metoda ověřování s Pomocníkem s nastavením Apple není ve verzi Preview pro automatizovanou registraci zařízení

Moderní metoda ověřování s Pomocníkem s nastavením Apple je teď mimo verzi Preview a je obecně dostupná pro použití pro automatizovanou registraci zařízení.

Informace o tom, jak používat tuto metodu ověřování na zařízeních s iOS/iPadOS, najdete v tématu Automatická registrace zařízení iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple.

Informace o tom, jak tuto metodu ověřování používat na macOS zařízeních, najdete v tématu Automatická registrace macOS zařízení pomocí Apple Business Manageru nebo Apple School Manageru.

Správa zařízení

Analýza koncových bodů pro každé vyhodnocování zařízení

Aby vám analýza koncových bodů pomohla identifikovat zařízení, která by mohla mít vliv na uživatelské prostředí, zobrazuje určité skóre na zařízení. Kontrola skóre na zařízení vám může pomoct najít a vyřešit problémy s dopadem na koncové uživatele před voláním na technickou podporu. Budete moct zobrazit a řadit podle analýzy koncových bodů, výkonu spouštění a skóre spolehlivosti aplikací pro každé zařízení. Další informace najdete v tématu Skóre podle zařízení.

Zabezpečení zařízení

Změny nastavení v katalogu nastavení pro Microsoft Defender for Endpoint na macOS

Přidali jsme osm nových nastavení pro správu Microsoft Defender for Endpoint na macOS do katalogu nastavení Intune.

Nová nastavení se v katalogu nastavení nacházejí v následujících čtyřech kategoriích. Informace o těchto nastaveních najdete v části Nastavení předvoleb pro Microsoft Defender for Endpoint na macOS v dokumentaci k Microsoft Defender for Endpoint na Macu.

  • Microsoft Defender – Antivirový modul:

    • Nepovolené akce hrozeb
    • Sloučení vyloučení
    • Velikost historie skenování
    • Uchování výsledků kontroly
    • Sloučení nastavení typu hrozby
  • Microsoft Defender – Předvolby ochrany doručené do cloudu:

    • Automatické aktualizace inteligentních funkcí zabezpečení
  • Microsoft Defender – Předvolby uživatelského rozhraní:

    • Zpětná vazba iniciovaná uživatelem
  • Microsoft Defender – Ochrana sítě – Toto je nová kategorie pro Microsoft Defender for Endpoint v katalogu:

    • Úroveň vynucení

Ověřte, Tunnel servery brány můžou přistupovat k vaší interní síti z centra pro správu Microsoft Endpoint Manager.

Do centra pro správu Microsoft Endpoint Manager jsme přidali možnost potvrdit, že vaše servery Tunnel Gateway mají přístup k vaší interní síti, aniž by k nim někdo musel přistupovat přímo. Pokud to chcete povolit, nakonfigurujete novou možnost s názvem ADRESA URL pro interní kontrolu přístupu k síti ve vlastnostech každé lokality brány Tunnel.

Po přidání adresy URL z interní sítě do lokality služby Tunnel Gateway se každý server v této lokalitě pravidelně pokouší o přístup a pak se o výsledku hlásí.

Stav této interní kontroly přístupu k síti se na kartě Kontroly stavu serveru hlásí jako Přístupnost interní sítě. Mezi hodnoty stavu pro tuto kontrolu patří:

  • V pořádku – Server má přístup k adrese URL zadané ve vlastnostech webu.
  • Není v pořádku – Server nemá přístup k adrese URL zadané ve vlastnostech webu.
  • Neznámý – Tento stav se zobrazí, když jste nenastavili adresu URL ve vlastnostech webu a nemá vliv na celkový stav webu.

Aby tato funkce fungovala, budou vaše servery muset upgradovat na nejnovější verzi softwaru serveru Tunnel Gateway.

Nastavení dodržování předpisů pro ověření klíče založeného na hardwaru SafetyNet pro Android Enterprise osobního pracovního profilu

Přidali jsme nové nastavení dodržování předpisů zařízením pro Android Enterprise zařízení s pracovním profilem v osobním vlastnictví, požadovaný typ vyhodnocení SafetyNet. Toto nové nastavení bude k dispozici po konfiguraci ověření identity zařízení SafetyNet tak, aby buď zkontrolovalo základní integritu , nebo zkontrolovalo základní integritu & certifikovaných zařízeních. Nové nastavení:

Požadovaný typ vyhodnocení SafetyNet:

  • Nenakonfigurováno (výchozí nastavení je základní vyhodnocení) – Toto je výchozí nastavení.
  • Hardwarový klíč – Vyžaduje, aby se k vyhodnocení SafetyNetu používalo ověření hardwarového klíče. Zařízení, která nepodporují ověření hardwarového klíče, jsou označená jako nevyhovující předpisům.

Další informace o SafetyNetu a o zařízeních, která podporují ověření klíče založené na hardwaru, najdete v tématu Typy vyhodnocení v dokumentaci safetynetu pro Android.

Intune aplikací

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

  • F2 Touch Intune od cBrain A/S

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Monitorování a řešení potíží

Při použití analýzy zásad skupiny (Preview) na klientských zařízeních Windows se velikost souboru XML objektu zásad skupiny zvýšila na 4 MB.

V Microsoft Endpoint Manager můžete pomocí analýzy zásad skupiny (Preview) analyzovat místní objekty zásad skupiny a určit, jak se objekty zásad skupiny překládají v cloudu. Pokud chcete tuto funkci použít, exportujete objekt zásad skupiny jako soubor XML. Velikost souboru XML se zvýšila ze 750 kB na 4 MB.

Další informace o použití analýzy zásad skupiny najdete v tématu Analýza místních objektů zásad skupiny pomocí analýzy Zásady skupiny v Microsoft Endpoint Manager – Preview.

Platí pro:

  • Windows 11
  • Windows 10

Aktualizovali jsme vytváření sestav konfigurace zařízení.

Všechny profily konfigurace zařízení a zabezpečení koncových bodů se teď sloučí do jedné sestavy. Všechny zásady použité pro vaše zařízení můžete zobrazit v nové jediné sestavě, která obsahuje vylepšená data. Například rozdíl typů profilů můžete vidět v novém poli Typu zásady . Výběrem zásady také získáte další podrobnosti o nastaveních použitých na zařízení a stavu zařízení. Pro filtrování seznamu profilů na základě vašich oprávnění byla použita oprávnění řízení přístupu na základě role (RBAC). V Centru pro správu Microsoft Endpoint Manger vyberete Zařízení > Všechna zařízení > a vyberetekonfiguraci zařízení > , aby se tato sestava zobrazila, až bude dostupná. Další informace najdete v tématu Microsoft Intune sestav.

Nové podrobnosti o sestavách antivirové ochrany Intune

Do sestavy Windows 10 koncových bodů, které nejsou v pořádku, i do sestavy stavu antivirového agenta jsme přidali dva nové sloupce podrobností.

Mezi nové podrobnosti patří:

  • Stav onboardingu MDE – (HealthState/OnboardingState) Určuje přítomnost agenta Microsoft Defender for Endpoint na zařízení.
  • Stav spuštění inteligentního rozpoznávání MDE – (HealthState/SenseIsRunning) Hlásí provozní stav senzoru stavu Microsoft Defender for Endpoint na zařízení.

Další informace o těchto nastaveních naleznete v tématu WindowsAdvancedThreatProtection CSP.

Přizpůsobení prahových hodnot stavu pro servery Microsoft Tunnel Gateway

Teď můžete přizpůsobit prahové hodnoty, které určují stav několika metrik Microsoft Tunnel Gateway.

Metriky stavu mají výchozí hodnoty, které určují, jestli se stav hlásí jako v pořádku, upozornění nebo není v pořádku. Když přizpůsobíte metriku, změníte požadavky na výkon pro stav metrik. Můžete přizpůsobit následující metriky:

  • Využití procesoru
  • Využití paměti
  • Využití místa na disku
  • Latence

Když změníte prahovou hodnotu, bude tato změna platit pro všechny Tunnel servery ve vašem tenantovi. Můžete také vybrat možnost resetování všech metrik o jejich výchozí hodnotu.

Po aktualizaci prahových hodnot se hodnoty na kartě Kontrola stavu automaticky aktualizují tak, aby odrážely stav na základě aktualizovaných prahových hodnot.

Trendy stavu několika metrik stavu brány Microsoft Tunnel můžete zobrazit ve formě grafu. Grafy trendu stavu jsou k dispozici pro jednotlivé servery, které vyberete na stránce Stav .

Mezi metriky, které podporují grafy trendů, patří:

  • Připojení
  • Využití procesoru
  • Využití místa na disku
  • Využití paměti
  • Průměrná latence
  • Propustnost

Týden od 16. srpna 2021

Správa aplikací

Portál společnosti Intune pro macOS zařízení je teď univerzální aplikace

Když stáhnete Portál společnosti Intune pro macOS zařízení verze 2.18.2107 a novější, nainstaluje se nová univerzální verze aplikace, která nativně běží na Počítačích Apple Silicon Mac. Stejná aplikace nainstaluje verzi x64 aplikace na počítače Intel Mac. Související informace najdete v tématu Přidání Portál společnosti pro aplikaci macOS.

Konfigurace zařízení

Nová verze Certificate Connectoru pro Microsoft Intune

Vydali jsme novou verzi Certificate Connectoru pro Microsoft Intune verze 6.2108.18.0. Tato aktualizace zahrnuje:

  • Oprava pro správné zobrazení aktuálního stavu konektoru v centru pro správu Microsoft Endpoint Manager.
  • Oprava, která správně hlásí selhání při doručování certifikátů SCEP.

Další informace o konektoru certifikátu, včetně seznamu verzí a aktualizací konektoru, najdete v tématu Certificate Connector pro Microsoft Intune.

Správa zařízení

Přidání Windows Hello pro firmy do diagnostiky Windows 10

Do dat shromažďovaných pro diagnostiku Windows 10 zařízení jsme přidali informace z provozní Prohlížeč událostí pro Windows Hello pro firmy. Viz Shromažďovaná data.

Týden od 2. srpna 2021

obecně dostupné Windows 365

Windows 365 je nová služba od Microsoftu, která automaticky vytváří cloudové počítače pro koncové uživatele. Cloudové počítače představují novou kategorii hybridního osobního výpočetního prostředí, která využívá výkon cloudu a přístupového zařízení k poskytování úplného a přizpůsobeného Windows virtuálního počítače. Správci můžou pomocí Microsoft Endpoint Manager definovat konfigurace a aplikace, které jsou zřízené pro cloudový počítač každého uživatele. Koncoví uživatelé můžou přistupovat ke svému cloudu z libovolného zařízení a z libovolného umístění. Windows 365 ukládá cloudový počítač koncového uživatele a data v cloudu, nikoli na zařízení, a poskytuje tak zabezpečené prostředí.

Další informace o Windows 365 naleznete v tématu Windows 365.

Dokumentaci ke správě Windows 365 ve vaší organizaci najdete v dokumentaci k Windows 365.

Týden od 26. července 2021 (servisní verze 2107)

Konfigurace zařízení

Vylepšená podpora zásad pro zařízení s iPadOS zaregistrovaná jako sdílené iPady pro firmy (Public Preview)

Přidali jsme podporu zásad konfigurace zařízení přiřazených uživatelem pro sdílené iPady pro firmy.

Při této změně se nastavení, jako je rozložení domovské obrazovky a většina omezení zařízení přiřazených skupinám uživatelů, vztahují na sdílená iPad zařízení, zatímco uživatel z přiřazených skupin uživatelů je na zařízení aktivní.

Certificate Connector pro Microsoft Intune kombinuje samostatné konektory certifikátů.

Vydali jsme Certificate Connector pro Microsoft Intune. Tento nový konektor nahrazuje použití samostatných konektorů certifikátů pro SCEP a PKCS a zahrnuje následující funkce:

  • Nakonfigurujte každou instanci konektoru tak, aby podporovala jednu nebo více z následujících možností:
    • SCEP
    • PKCS
    • Importované certifikáty PFX
    • Odvolání certifikátu
  • Pro službu konektoru použijte normální účet služby Active Directory nebo systémový účet.
  • V závislosti na umístění vašeho tenanta vyberte government vs. komerční prostředí.
  • Odebere nutnost vybrat klientský certifikát pro integraci SCEP s NDES.
  • Automaticky se aktualizuje na nejnovější verzi konektoru. Podporuje se také ruční aktualizace tohoto konektoru.
  • Vylepšené protokolování.

Předchozí konektory zůstávají v podpoře, ale už nejsou k dispozici ke stažení. Pokud potřebujete nainstalovat nebo přeinstalovat konektor, nainstalujte nový Certificate Connector pro Microsoft Intune.

Windows diagnostické stránky Autopilotu (Public Preview)

Dostupná nastavení na stránce Stavu registrace se aktualizují v části Povolit uživatelům shromažďovat protokoly o chybách instalace, aby koncoví uživatelé mohli zapnout shromažďování protokolů a stránku diagnostiky, aby mohli podporovat stránku diagnostiky Windows Autopilotu, která je k dispozici v Windows 11. Další informace najdete v tématu Windows Autopilot: Co je nového.

Správa zařízení

Přiřazení aktualizačních kanálů klienta Windows pomocí filtrů v Centru pro správu Endpoint Manager – Public Preview

V centru pro správu Endpoint Manager můžete vytvářet filtry a pak tyto filtry používat při přiřazování aplikací a zásad.

Při přiřazování zásad aktualizačního okruhu klienta Windows můžete použít filtry (Zařízení > Windows > Windows 10 Aktualizační kanály). Zařízení, která získávají zásady aktualizačních kanálů, můžete filtrovat na základě vlastnosti zařízení, jako je například verze operačního systému, výrobce zařízení a další. Po vytvoření filtru použijte filtr při přiřazování zásad aktualizačních kanálů.

Platí pro:

  • Windows 11
  • Windows 10

Shromažďování vzdálených akcí diagnostiky přesunutých do obecné dostupnosti

Vzdálená akce Shromáždit diagnostiku umožňuje shromažďovat diagnostiku z podnikových zařízení bez přerušení nebo čekání na koncového uživatele. Shromážděná diagnostika zahrnuje MDM, Autopilot, prohlížeče událostí, klíč registru, Configuration Manager klienta, sítě a další kritickou diagnostiku řešení potíží. Další informace najdete v tématu Shromažďování diagnostiky ze zařízení Windows.

Podpora Autopilotu pro Microsoft HoloLens je teď obecně dostupná

Další informace najdete v tématu Windows Autopilot pro HoloLens 2.

Zabezpečení zařízení

Práce odkudkoli – sestava

Analýza koncových bodů má novou sestavu s názvem Práce odkudkoli. Sestava Práce odkudkoli představuje vývoj sestavy doporučeného softwaru . Nová sestava obsahuje metriky pro Windows 10, správu cloudu, cloudovou identitu a zřizování cloudu. Další informace najdete v článku sestavy Práce odkudkoli .

Intune aplikací

Obrazovka rozšíření aplikace jednotného přihlašování pro Portál společnosti pro macOS

Vylepšili jsme obrazovku ověřování Portál společnosti Intune, která vyzve macOS uživatele k přihlášení ke svému účtu pomocí jednotného přihlašování (SSO). Uživatelé teď můžou:

  • Podívejte se na aplikaci, která žádá o jednotné přihlašování.
  • Pokud chcete odsouhlasit budoucí žádosti o jednotné přihlašování, vyberte Už příště nezobrazovat dotaz.
  • Znovu se přihlaste k žádostem o jednotné přihlašování tak, že přejdete na Portál společnosti > Předvolby a zrušíte výběr možnosti Nepožádejte mě o přihlášení pomocí jednotného přihlašování pro tento účet.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Webex for Intune by Cisco Systems, Inc.
  • LumApps for Intune by LumApps
  • ArchXtract (MDM) by CEGB CO., Ltd.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Týden od 5. července 2021

Zabezpečení zařízení

podpora Nastavení katalogu pro Microsoft Defender for Endpoint na macOS

Přidali jsme nastavení pro správu Microsoft Defender for Endpoint na macOS do katalogu nastavení Intune pro konfiguraci Microsoft Defender for Endpoint na macOS.

Nová nastavení najdete v následujících čtyřech kategoriích v katalogu nastavení. Informace o těchto nastaveních najdete v části Nastavení předvoleb pro Microsoft Defender for Endpoint na macOS v dokumentaci k Microsoft Defender for Endpoint na Macu.

Microsoft Defender – Antivirový modul:

  • Povolené hrozby
  • Povolení pasivního režimu
  • Povolení ochrany v reálném čase
  • Vyloučení prohledávání
  • Nastavení typu hrozby

Microsoft Defender – Předvolby ochrany doručené do cloudu:

  • Úroveň shromažďování diagnostiky
  • Povolit – zakázat automatické odesílání ukázek
  • Povolení – zakázání ochrany doručené do cloudu

Microsoft Defender – předvolby EDR:

  • Značky zařízení
  • Povolit – zakázat časnou verzi Preview

Microsoft Defender – Předvolby uživatelského rozhraní:

  • Zobrazit – skrýt ikonu nabídky stavu

Týden od 28. června 2021

Nová vzdálená akce iOS/iPadOS umožňuje aktualizovat mobilní plán eSIM (Public Preview).

Nová akce Aktualizovat mobilní datový tarif (Preview) umožňuje vzdáleně aktivovat mobilní plán eSIM na zařízeních s iOS/iPadOS, která ho podporují. Tato funkce je aktuálně ve verzi Public Preview. Další informace najdete v tématu Aktualizace mobilního datového tarifu.

Týden od 21. června 2021 (servisní verze 2106)

Správa aplikací

Vylepšení zobrazení stavu spravovaných aplikací

Přidali jsme několik vylepšení, jak Intune zobrazuje informace o stavu spravovaných aplikací nasazených pro uživatele nebo zařízení.

Intune teď zobrazí jenom aplikace specifické pro platformu zařízení, které si prohlížíte. Zavedli jsme také vylepšení výkonu a další podporu pro platformy Android a Windows.

Aktualizace výchozího typu licence pro aplikace Apple VPP

Když vytvoříte nové přiřazení pro aplikaci Apple VPP (Volume Purchase Program), výchozí typ licence je teď "zařízení". Existující přiřazení zůstanou beze změny. Další informace o aplikacích Apple VPP najdete v tématu Správa iOS a macOS aplikací zakoupených prostřednictvím Apple Business Manageru s Microsoft Intune.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Prohlížeč důvěrných souborů společností Hitachi Solutions, Ltd.
  • AventX Mobile Work Orders by STR Software
  • Slack for Intune by Slack Technologies, Inc.
  • Dynamics 365 Sales by Microsoft
  • Leap Work for Intune by LeapXpert Limited
  • iManage Work 10 for Intune by iManage, LLC
  • Microsoft Whiteboard od Microsoftu (verze Android)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Konfigurace zařízení

Správa souborů cookie a sledování webů v Safari na zařízeních s iOS/iPadOS

Při vytváření zásad omezení zařízení pro zařízení s iOS/iPadOS můžete soubory cookie spravovat v aplikaci Safari (profily > konfigurace zařízení > Vytvoří profil > iOS/iPadOS pro platformu > Omezení zařízení pro profil > Předdefinované aplikace).

Nastavení souborů cookie Safari je aktualizováno tak, aby pomáhalo spravovat soubory cookie a sledování mezi weby. Další informace o tomto nastavení najdete v tématu Integrované aplikace pro zařízení s iOS/iPadOS.

Platí pro:

  • iOS/iPadOS verze 4 a novější

Registrace zařízení

Přístup k prohlížeči se automaticky povolí během registrace podnikového Android

Přístup k prohlížeči se teď automaticky zapne během nových registrací následujících zařízení:

  • Android Enterprise vyhrazená zařízení zaregistrovaná v režimu sdíleného zařízení Azure AD
  • Android Enterprise plně spravovaných zařízení
  • Android Enterprise zařízení s pracovním profilem vlastněná společností

Zařízení dodržující předpisy můžou v prohlížeči přistupovat k prostředkům chráněným podmíněným přístupem.

Tato změna nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

Intune podporu Android Enterprise zařízení vlastněných společností s pracovním profilem

Intune podpora Android Enterprise zařízení vlastněných společností s pracovním profilem je teď obecně dostupná. Další informace najdete v tématu Oznámení o obecné dostupnosti Android Enterprise zařízení vlastněných společností s pracovním profilem.

Správa zařízení

Použití filtrů u konfiguračních profilů katalogu Nastavení a nastavení zásad dodržování předpisů na úrovni rizik a skóre rizika

Když k přiřazení zásad použijete filtry , můžete:

  • Použijte filtry pro zásady dodržování předpisů, které používají nastavení Skóre rizika a Úroveň hrozeb .
  • Použijte filtry u konfiguračních profilů, které používají typ profilu katalogu Nastavení.

Další informace o tom, co můžete dělat, najdete v tématu Seznam platforem, zásad a typů aplikací podporovaných filtry.

Platí pro:

  • Android správce zařízení
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Při vytváření filtru pro Android Enterprise použijte vlastnost EnrollmentProfileName.

V Endpoint Manager můžete vytvářet filtry pro cílová zařízení na základě různých vlastností, včetně názvu zařízení, výrobce a dalších. Na zařízeních iOS/iPadOS a Windows 10/11 můžete vytvořit filtr pomocí názvu registračního profilu. Vlastnost názvu registračního profilu je k dispozici pro Android Enterprise zařízení.

Pokud chcete zobrazit vlastnosti filtru, které můžete nakonfigurovat, přejděte při vytváření filtrů na vlastnosti zařízení, operátory a úpravy pravidel.

Platí pro:

  • Android Enterprise

Monitorování a řešení potíží

Možnost exportu pro proaktivní nápravy

Proaktivní nápravy jsou balíčky skriptů , které dokážou rozpoznat a opravit běžné problémy s podporou na zařízení uživatele, než si vůbec uvědomí, že došlo k problému. Aby bylo možné snadno analyzovat vrácené výstupy, byla přidána možnost Export , která umožňuje uložit výstup jako .csv soubor. Další informace najdete v tématu Proaktivní nápravy.

Aktualizovaná sestava certifikátů

Sestava Certifikáty , která zobrazuje aktuálně používané certifikáty zařízení, byla aktualizována tak, aby obsahovala lepší možnosti vyhledávání, stránkování, řazení a exportu sestavy. V centru pro správu Microsoft Endpoint Manager vyberte Zařízení > monitorovat > certifikáty. Další informace o sestavách v Intune najdete v Intune sestavách.

Týden od 14. června 2021

Zabezpečení zařízení

Microsoft Defender for Endpoint pro Microsoft Tunnel na Android není ve verzi Preview

Aplikace Microsoft Defender for Endpoint, která podporuje Microsoft Tunnel funkce na Android, je teď mimo verzi Preview a je obecně dostupná pro použití. S touto změnou:

  • Už nemusíte vyjádřit výslovný souhlas s používáním aplikace Defender of Endpoint jako aplikace tunelu na Android.
  • Samostatná aplikace pro Android je teď zastaralá a po ukončení podpory 31. ledna 2022 se z Obchodu s aplikacemi Google odebere.

Naplánujte stažení a použití aktualizované aplikace Microsoft Defender for Endpoint pro aplikaci Microsoft Tunnel pro Android. Pokud jste se zúčastnili verze Preview, aktualizujte svá zařízení novou verzí Defenderu for Endpoint z úložiště Google Play. Pokud stále používáte samostatnou aplikaci tunelového propojení, naplánujte migraci do aplikace Microsoft Defender for Endpoint před ukončením podpory samostatné aplikace.

Samostatná aplikace tunelového propojení pro iOS zůstává ve verzi Preview.

Správa zařízení

Připojení tenanta: Offboarding

I když víme, že zákazníci získávají obrovskou hodnotu povolením připojení tenanta, existují vzácné případy, kdy možná budete muset hierarchii zřídit. Například možná budete muset odstoupit od scénáře zotavení po havárii, kdy se místní prostředí odebralo. Pokud chcete odebrat hierarchii Configuration Manager z Centra pro správu Microsoft Endpoint Manager, vyberte Správa tenanta, Konektory a tokeny a pak Microsoft Endpoint Configuration Manager. Zvolte název webu, který chcete zboardovat, a pak vyberte Odstranit. Další informace najdete v tématu Povolení připojení tenanta.

Týden od 7. června 2021

Správa aplikací

Android Portál společnosti aplikace a aplikace Intune teď zahrnují podporu portugalské portugalštiny

Aplikace Android Portál společnosti a aplikace Android Intune nyní podporují portugalštinu z Portugalska (kód jazyka pt-PT). Intune již podporuje portugalštinu z Brazílie.

Týden od 24. května 2021 (servisní verze 2105)

Zabezpečení zařízení

Nová verze služby Microsoft Tunnel Gateway

Vydali jsme novou verzi Microsoft Tunnel Gateway. Zahrnuje následující změny:

  • Opravy menších chyb
  • Aktualizace obrázků s aktualizacemi zabezpečení pro všechny závislosti

U lokalit, které jsou nakonfigurované tak, aby se aktualizovaly automaticky, se server Tunnel Gateway automaticky aktualizuje na novou verzi. U webů, které jsou nakonfigurované tak, aby se aktualizovaly ručně, budete muset aktualizaci schválit.

Správa aplikací

Počet selhání instalace nových dlaždic za předpokladu

Podokna Přehled domovské stránky, řídicího panelu a aplikací teď poskytují aktualizované dlaždice, které zobrazují počet selhání instalace aplikace pro tenanta. V centru pro správu Microsoft Endpoint Manager výběrem možnosti Domů zobrazte podokno Domů nebo řídicí panel a zobrazte podokno Řídicí panel. Výběrem možnosti Přehled aplikací > zobrazíte podokno Přehled aplikací. Související informace najdete v Intune sestavách.

Konfigurace zařízení

Sestava stavu nastavení v katalogu Nastavení

Když vytvoříte profil katalogu Nastavení, uvidíte, kolik zařízení je v každém stavu, včetně úspěchu, konfliktu a chyby (profily konfigurace zařízení > > vybrat zásadu). Tato sestava obsahuje stav nastavení Podle , který:

  • Zobrazuje celkový počet zařízení ovlivněných určitým nastavením.
  • Obsahuje ovládací prvky pro vyhledávání, řazení, filtrování, export a přechod na další nebo předchozí stránky.

Další informace o katalogu nastavení najdete v tématu Konfigurace nastavení na Windows a macOS zařízení pomocí katalogu nastavení.

Nová nastavení pro zařízení iOS/iPadOS 14.5 a novější

Při vytváření zásad omezení zařízení pro zařízení s iOS/iPadOS jsou k dispozici nová nastavení (profily > konfigurace zařízení > Vytvořit profil > iOS/iPadOS pro platformu > Omezení zařízení pro profil):

  • Blokovat Apple Watch automatické odemknutí: Pokud chcete uživatelům zablokovat odemknutí zařízení pomocí Apple Watch, nastavte na Ano.
  • Povolit uživatelům spouštění zařízení do režimu obnovení s nezaplacenými zařízeními: Pokud chcete uživatelům povolit spouštění zařízení do režimu obnovení s nezaplaceným zařízením, nastavte na Ano .
  • Blokování Siri pro diktování: Pokud chcete zakázat připojení k Siri serverům, aby uživatelé nemohli používat Siri k diktování textu, nastavte na Ano.

Pokud chcete tato nastavení zobrazit, přejděte na iOS a nastavení zařízení s iPadOS a povolte nebo omezte funkce pomocí Intune.

Platí pro:

  • iOS/iPadOS 14.5 a novější

Správa zařízení

Podpora restartování vzdálené akce na Android Enterprise zařízení vlastněných společností s pracovním profilem skončila

Podpora akce Restartovat vzdálené restartování na zařízeních vlastněných společností s pracovním profilem skončila. Tlačítko Restartovat se odebralo ze stránky Zařízení pro zařízení vlastněná společností s pracovním profilem. Pokud se pokusíte restartovat zařízení pomocí hromadných akcí zařízení, zařízení pracovního profilu vlastněná společností se nerestartují a tyto akce zařízení se označí jako Nepodporované. Ostatní typy zařízení, které jsou součástí hromadné akce zařízení, se pro danou akci restartují jako obvykle.

Windows 10/11 Enterprise podpora více relací (Public Preview)

Windows 10/11 Enterprise více relací je nový hostitel relací vzdálené plochy exkluzivní pro Azure Virtual Desktop v Azure, který umožňuje více souběžných uživatelských relací. To uživatelům poskytuje známé Windows prostředí klienta, zatímco IT může těžit z nákladových výhod více relací a využívat stávající licence pro jednotlivé uživatele Microsoft 365.

Microsoft Intune umožňuje spravovat vzdálené plochy s více relacemi pomocí konfigurací založených na zařízeních, jako je sdílený Windows klient bez uživatele. Teď můžete virtuální počítače připojené k hybridnímu Azure AD zaregistrovat do Intune automaticky a cílit pomocí zásad a aplikací rozsahu operačního systému.

Můžeš:

  • Hostujte několik souběžných uživatelských relací pomocí Windows 10/11 Enterprise sku s více relacemi, která je exkluzivní pro Azure Virtual Desktop v Azure.
  • Spravujte vzdálené plochy s více relacemi pomocí konfigurací založených na zařízeních, jako je sdílený Windows 10/11 bez uživatelů Enterprise klienta.
  • Automaticky zaregistrovat virtuální počítače připojené k hybridním Azure AD do Intune a cílit na ně pomocí zásad a aplikací rozsahu zařízení.

Další informace najdete v tématu Windows 10/11 Enterprise vzdálené plochy s více relacemi.

Zabezpečení zařízení

Podmíněný přístup na zařízeních macOS spravovaných službou Jamf pro Government Cloud je teď k dispozici

Teď můžete pomocí modulu dodržování předpisů Intune vyhodnotit macOS zařízení spravovaná pomocí Jamf pro Government Cloud. Uděláte to tak, že aktivujete konektor dodržování předpisů pro Jamf. Další informace najdete v tématu Integrace Pro Jamf s Intune dodržování předpisů.

Změny pro Microsoft Tunnel Gateway

Máme pár aktualizací, které tento měsíc oznamujeme pro Microsoft Tunnel Gateway:

  • Microsoft Tunnel Gateway je teď obecně dostupná
    V této verzi služby je teď služba Microsoft Tunnel Gateway mimo verzi Preview a je obecně dostupná. I když je komponenta serveru Microsoft Tunnel Gateway ve verzi Preview, následující Microsoft Tunnel klientské aplikace zůstanou ve verzi Preview:

    • Microsoft Tunnel samostatnou aplikaci pro Android
    • Microsoft Tunnel samostatnou aplikaci pro iOS
    • Microsoft Defender for Endpoint s podporou Microsoft Tunnel pro Android
  • Podpora vlastních nastavení v profilech SÍTĚ VPN pro Microsoft Tunnel pro Microsoft Defender for Endpoint pro Android

    Když jako klientskou aplikaci Microsoft Tunnel použijete Microsoft Defender for Endpoint pro Android a jako aplikaci ochrany před mobilními hrozbami (MTD), můžete pro konfiguraci Microsoft Tunnel použít vlastní nastavení v profilu sítě VPN. Microsoft Defender for Endpoint.

    V tomto scénáři použití vlastních nastavení ke konfiguraci Microsoft Defender for Endpoint v profilu sítě VPN eliminuje nutnost nasazení samostatného konfiguračního profilu aplikace pro Microsoft Defender for Endpoint.

    Pro následující platformy můžete použít buď vlastní nastavení v profilu sítě VPN, nebo použít samostatný konfigurační profil aplikace pro Microsoft Defender for Endpoint:

    • Android Enterprise plně spravovaná
    • pracovní profil Android Enterprise Corporate-Owned

    Pro pracovní profil Android Enterprise Personally-Owned ale použijte jenom profil VPN s vlastním nastavením. Personally-Owned zařízení s pracovním profilem, která přijímají samostatný konfigurační profil aplikace pro Microsoft Defender for Endpoint kromě profilu sítě VPN Microsoft Tunnel, se nemusí připojit k Microsoft Tunnel.

Monitorování a řešení potíží

Nová provozní sestava se stavem instalace aplikace

Nová sestava stavu instalace aplikace obsahuje seznam aplikací s verzemi a podrobnostmi o instalaci. Podrobnosti o instalaci aplikace jsou v seznamu zahrnuty jako samostatné sloupce. Podrobnosti o instalaci navíc poskytují celkový počet instalací a selhání aplikace pro zařízení a uživatele. Můžete také řadit a prohledávat tuto sestavu. V centru pro správu Microsoft Endpoint Manager vyberte Stav instalace aplikace Monitorování > aplikací > . Další informace o sestavách v Intune najdete v Intune sestavách.

Nová provozní sestava poskytující stav instalace aplikace na základě zařízení

Na základě vybrané aplikace poskytuje nová sestava stavu instalace zařízení seznam zařízení a informace o stavu související s konkrétní aplikací. Podrobnosti o instalaci aplikace související se zařízením zahrnují hlavní název uživatele (UPN), platformu, verzi, stav, podrobnosti o stavu a poslední vrácení se změnami. Tuto sestavu můžete také řadit, filtrovat a prohledávat. V centru pro správu Microsoft Endpoint Manager vyberte Aplikace > – Všechny aplikace > Vybertestav instalace zařízení > . Další informace o sestavách v Intune najdete v Intune sestavách.

Nová provozní sestava poskytující stav instalace aplikace na základě uživatele

Na základě vybrané aplikace poskytuje nová sestava stavu instalace uživatele seznam uživatelů a informace o stavu související s konkrétní aplikací. Mezi podrobnosti instalace aplikace související s uživatelem patří Název, HLAVNÍ NÁZEV uživatele, Selhání, Instalace, Čekající, Nenainstalováno a Nepoužitelné. Tuto sestavu můžete také řadit, filtrovat a prohledávat. V centru pro správu Microsoft Endpoint Manager vyberte Aplikace > Všechny aplikace > Vyberte stav instalace uživatele aplikace > . Další informace o sestavách v Intune najdete v Intune sestavách.

Export Intune sestav pomocí Graph API verze 1.0 nebo beta verze

Intune rozhraní API pro export sestav je teď dostupné v Graph v1.0 a dál je dostupné v Graph beta verzi. Související informace najdete v tématu Intune sestav a export sestav Intune pomocí rozhraní API Graph.

Skripty

Nová hodnota vlastnosti podporovaná pro zařízení Android Open Source Project

Hodnota IntuneAosp vlastnosti je nyní podporována ve výčtu managementAgentType . Hodnota ManagementAgentTypeID této vlastnosti je 2048. Představuje typ zařízení spravovaný Intune MDM pro zařízení AOSP (Android Open Source Project). Související informace najdete v tématu managementAgentType v beta části rozhraní API Intune Data Warehouse.

Týden od 10. května 2021

Správa aplikací

Vylepšené zasílání zpráv podmíněného přístupu pro uživatele Android a iOS/iPadOS

Azure Active Directory aktualizovali formulace na obrazovce podmíněného přístupu, aby uživatelům lépe vysvětlili požadavky na přístup a nastavení. Android a iOS/iPadOS se uživatelům této obrazovky zobrazí, když se pokusí o přístup k podnikovým prostředkům ze zařízení, které není zaregistrované ve správě Intune. Další informace o této změně najdete v tématu Co je nového v Azure Active Directory.

Zabezpečení zařízení

profily prostředí Zabezpečení Windows podporují nastavení třístavového

V případě Windows 10 zařízení jsme aktualizovali nastavení bi-state tak, aby se v profilu prostředí Zabezpečení Windows pro zásady antiviru zabezpečení koncového bodu nastavilo třístavové nastavení.

Většina nastavení v profilu dříve podporovala pouze dvě možnosti Ano a Nenakonfigurováno. Stejná nastavení teď zahrnují ano, nenakonfigurováno a novou možnost Ne.

  • U existujících profilů zůstanou nastavení nastavená na Nenakonfigurováno jako Nenakonfigurováno. Když vytváříte nové profily nebo upravujete existující profil, můžete se teď rozhodnout explicitně zadat Ne.

Kromě toho platí pro konfiguraci oblasti Skrýt virus a ochranu před hrozbami v nastavení aplikace Zabezpečení Windows a její podřízené možnosti Skrýt obnovení dat Ransomware v nastavení aplikace Zabezpečení Windows:

  • Pokud bylo nadřazené nastavení (Skrýt oblast ochrany před viry a hrozbami) nastavené na Nenakonfigurováno a podřízené nastavení bylo nastaveno na Ano, nastavení nadřazeného i podřízeného nastavení se nastaví na Nenakonfigurováno.

Správa zařízení

Použití filtrů k přiřazení zásad v Centru pro správu Endpoint Manager – Public Preview

Existuje nová možnost Filtry , kterou můžete použít při přiřazování aplikací nebo zásad ke skupinám. Pokud chcete vytvořit filtr, přejděte na:

  • Zařízení > Filtry > Vytvořit
  • Apps > Filtry > Vytvořit
  • Správa > tenanta Filtry > Vytvořit

Rozsah ovlivněných zařízení můžete filtrovat pomocí vlastností zařízení. Můžete například filtrovat verzi operačního systému, výrobce zařízení a další. Po vytvoření filtru můžete filtr použít při přiřazení zásady nebo profilu.

Další informace najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Endpoint Manager.

Platí pro:

  • Android správce zařízení
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Použití zásad Intune k urychlení instalace aktualizací zabezpečení Windows 10/11

Ve verzi Public Preview můžete pomocí zásad Windows 10 aktualizací kvality Intune urychlit instalaci nejnovějších aktualizací zabezpečení Windows 10/11 na zařízení, která spravujete pomocí Intune.

Když urychlíte aktualizaci, můžou zařízení co nejdříve spustit stahování a instalaci aktualizace, aniž by bylo nutné čekat, až se zařízení přihlásí k aktualizacím. Kromě urychlení instalace aktualizace ponechá použití této zásady vaše stávající zásady nasazení aktualizací a procesy nedotčené.

Pokud chcete pomoct monitorovat urychlené aktualizace, můžete použít následující možnosti:

Týden od 26. dubna 2021 (servisní verze 2104)

Správa aplikací

Aktualizovaná obrazovka ochrany osobních údajů v Portál společnosti pro iOS

Na obrazovku Portál společnosti ochrany osobních údajů jsme přidali další text, abychom objasnili, jak Portál společnosti shromážděná data používá. Zajišťuje uživatelům, že shromážděná data se používají jenom k ověření, že zařízení vyhovují zásadám organizace.

Stav instalace požadovaných aplikací přiřazených zařízením

Na stránce Nainstalované aplikace na Windows Portál společnosti nebo na webu Portál společnosti můžou koncoví uživatelé zobrazit stav instalace a podrobnosti o požadovaných aplikacích přiřazených zařízením. Tato funkce je poskytována kromě stavu instalace a podrobností o požadovaných aplikacích přiřazených uživatelem. Další informace o Portál společnosti najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Verze aplikace Win32 zobrazená v konzole

Verze aplikace Win32 se teď zobrazuje v Centru pro správu Microsoft Endpoint Manager. Verze aplikace je uvedená v seznamu Všechny aplikace , kde můžete filtrovat podle aplikací Win32 a vybrat sloupec volitelné verze . V centru pro správu Microsoft Endpoint Manager výběrem možnosti Aplikace > – Všechny aplikace > – Verze sloupců > zobrazíte verzi aplikace v seznamu aplikací. Související informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Nastavení maximální verze operačního systému pro podmíněné spuštění aplikace na iOS zařízeních

Pomocí zásad ochrany aplikací Intune můžete přidat nové nastavení podmíněného spuštění, abyste zajistili, že koncoví uživatelé nepoužívají žádné předběžné verze nebo beta build operačního systému pro přístup k datům pracovního nebo školního účtu na iOS zařízeních. Toto nastavení zajistí, že budete moct ověřit všechny verze operačního systému, než koncoví uživatelé aktivně používají nové funkce operačního systému na iOS zařízeních. V centru pro správu Microsoft Endpoint Manager vyberte Aplikace > Ochrana aplikací zásady. Související informace najdete v tématu Vytvoření a přiřazení zásad ochrany aplikací.

Konfigurace zařízení

Aktualizace generování sestav zásad OEMConfig pro Android Enterprise zařízení

Na Android Enterprise zařízeních můžete vytvořit zásadu OEMConfig pro přidání, vytvoření a přizpůsobení nastavení specifických pro výrobce OEM. Teď se aktualizuje vytváření sestav zásad, aby se také zobrazil úspěch u uživatele, zařízení a pro každé nastavení v zásadách.

Další informace najdete v tématu Použití a správa Android Enterprise zařízení pomocí OEMConfig v Microsoft Intune.

Platí pro:

  • Android Enterprise

Zakázání párování NFC na iOS/iPadOS zařízeních se systémem 14.2 a novějším

Na zařízeních s iOS/iPadOS pod dohledem můžete vytvořit profil omezení zařízení, který zakáže funkci NFC (Profily > konfigurace zařízení > Vytvořit profil > iOS/iPadOS pro platformu > Omezení zařízení pro profil > Připojená zařízení > zakázat komunikaci v blízkosti pole (NFC)). Když tuto funkci zakážete, zabrání zařízení v párování s jinými zařízeními s podporou NFC a zakáže nfc.

Pokud chcete toto nastavení zobrazit, přejděte na nastavení zařízení s iOS a iPadOS a povolte nebo omezte funkce pomocí Intune.

Platí pro:

  • iOS/iPadOS 14.2 a novější

Správa zařízení

Vyhledání vzdálené akce zařízení pro Windows klientských zařízení

K získání zeměpisné polohy zařízení teď můžete použít novou vzdálenou akci pro vyhledání zařízení. Mezi podporovaná zařízení patří:

  • Windows 11
  • Windows 10 verze 20H2 (10.0.19042.789) nebo novější
  • Windows 10 verze 2004 (10.0.19041.789) nebo novější
  • Windows 10 verze 1909 (10.0.18363.1350) nebo novější
  • Windows 10 verze 1809 (10.0.17763.1728) nebo novější

Pokud chcete novou akci zobrazit, přihlaste se do centra pro správu Microsoft Endpoint Manager a zvolte Zařízení > Windows > zvolte zařízení > Najít zařízení.

Tato akce bude fungovat podobným způsobem jako aktuální akce Najít zařízení pro zařízení Apple (ale nebude obsahovat žádné funkce režimu ztráty).

Aby tato vzdálená akce fungovala, musí být na zařízeních povolené polohové služby. Pokud Intune nemůže načíst umístění zařízení a uživatel nastavil výchozí umístění v nastavení zařízení, zobrazí se výchozí umístění.

podpora ukončení Microsoft Endpoint Manager pro Android 5.x

Microsoft Endpoint Manager již nepodporuje zařízení Android 5.x.

Podpora zobrazení telefonních čísel pro firemní Android Enterprise zařízení

U firemních Android Enterprise zařízení (vyhrazená, plně spravovaná a plně spravovaná pomocí pracovního profilu) se teď v centru pro správu Microsoft Endpoint Manager zobrazují přidružená telefonní čísla zařízení. Pokud je k zařízení přidruženo více čísel, zobrazí se jenom jedno číslo.

Podpora vlastností EID pro zařízení s iOS/iPadOS

Identifikátor eSIM (EID) je jedinečný identifikátor vložené SIM karty (eSIM). Vlastnost EID se teď zobrazí na stránce s podrobnostmi o hardwaru pro zařízení s iOS/iPadOS.

Intune podporu zřizování Azure Active Directory sdílených zařízení

Možnost zřizovat Android Enterprise vyhrazená zařízení s Microsoft Authenticator automaticky nakonfigurovanou do režimu Azure AD sdílených zařízení je teď obecně dostupná. Další informace o tom, jak používat tento typ registrace, najdete v tématu Nastavení Intune registrace Android Enterprise vyhrazených zařízení.

Zobrazení podrobností o ukončení podpory pro profily aktualizací funkcí

Abychom vám pomohli naplánovat ukončení služby pro aktualizace funkcí Windows 10, které nasadíte pomocí Intune, přidali jsme do profilů aktualizací funkcí v centru pro správu Microsoft Endpoint Manager dva nové sloupce informací.

První nový sloupec zobrazí stav, který identifikuje, kdy se aktualizace v profilu blíží nebo dosáhla konce služby, a druhý sloupec zobrazí datum ukončení služby. Když aktualizace dosáhne konce služby, už se na zařízení nenasadí a zásady se dají odebrat z Intune.

Mezi nové sloupce a podrobnosti patří:

  • Podpora – V tomto sloupci se zobrazí stav aktualizace funkce:

    • Podporováno – aktualizace je podporována pro distribuci.
    • Ukončení podpory – aktualizace je do dvou měsíců od data ukončení služby.
    • Není podporováno – aktualizace se už nepodporuje, protože dosáhla data ukončení služby.
  • Datum ukončení podpory – Tento sloupec zobrazuje datum ukončení služby pro aktualizaci funkce v profilu.

Informace o datech ukončení služby pro Windows 10 vydané verze najdete v Windows 10 informacích o verzi v dokumentaci Windows release health.

Zabezpečení zařízení

Použití antivirových profilů k zabránění nebo povolení fúze seznamů vyloučení antivirové ochrany na zařízeních

Sloučení místních správců v programu Defender teď můžete nakonfigurovat jako nastavení v profilu Antivirová ochrana v programu Microsoft Defender, které zablokují fúzi místních seznamů vyloučení pro Antivirová ochrana v programu Microsoft Defender na Windows 10 Zařízení.

Seznamy vyloučení pro Antivirová ochrana v programu Microsoft Defender je možné na zařízení nakonfigurovat místně a určit je Intune antivirovou zásadou:

  • Při sloučení seznamů vyloučení se místně definovaná vyloučení sloučí s vyloučeními z Intune.
  • Když se sloučení zablokuje, na zařízení budou platit jenom vyloučení ze zásad.

Další informace o tomto a souvisejícím nastavení najdete v tématu Antivirová ochrana v programu Microsoft Defender Vyloučení.

Vylepšený tok pro podmíněný přístup na zařízeních Surface Duo

Zjednodušili jsme tok podmíněného přístupu na zařízeních Surface Duo. Tyto změny se provádějí automaticky a nevyžadují žádné aktualizace konfigurace ze strany správců. (Zabezpečení > koncových bodů Podmíněný přístup)

Na zařízení Duo:

  • Pokud podmíněný přístup zablokuje přístup k prostředku, uživatelé se teď přesměrují na aplikaci Portál společnosti, která byla na zařízení předinstalovaná. Dříve byly odeslány do seznamu Google Play store aplikace Portál společnosti.
  • U zařízení, která jsou zaregistrovaná jako pracovní profil v osobním vlastnictví, se uživatel pokusí přihlásit k osobní verzi aplikace pomocí svých pracovních přihlašovacích údajů, které se teď odešlou do pracovní verze Portál společnosti, kde se zobrazí doprovodné zprávy. Dříve byl uživatel odeslán do Google Play storu se seznamem osobní verze aplikace Portál společnosti, kde by musel znovu připojit osobní Portál společnosti, aby se zobrazily doprovodné zprávy.

Konfigurace možností, které platí pro upgrady serveru služby Tunnel Gateway

Přidali jsme možnosti, které vám pomůžou spravovat upgrade serverů Microsoft Tunnel Gateway. Nové možnosti platí pro konfiguraci lokalit a zahrnují:

  • Nastavte časové období údržby pro každou lokalitu tunelu. Toto okno definuje, kdy můžou servery tunelu přiřazené k dané lokalitě začít upgradovat.

  • Nakonfigurujte typ upgradu serveru, který určuje, jak všechny servery v lokalitě pokračují v upgradech. Můžete si vybrat mezi:

    • Automaticky – Všechny servery v lokalitě se upgradovat co nejdříve poté, co bude k dispozici nová verze serveru.
    • Ručně – Servery v lokalitě se upgradují až poté, co se správce explicitně rozhodne povolit upgrade.
  • Na kartě Kontrola stavu se teď zobrazuje stav verze softwaru serveru, abyste pochopili, kdy je váš software serveru tunelu zastaralý. Stav zahrnuje:

    • V pořádku – aktuální s nejnovější verzí softwaru.
    • Upozornění – jedna verze za sebou
    • Není v pořádku – dvě nebo více verzí za sebou

Intune aplikací

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Omnipresence Go by Omnipresence Technologies, Inc.
  • Comfy by Building Robotics, Inc.
  • M-Files for Intune by M-Files Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Monitorování a řešení potíží

Nové uživatelské rozhraní pro filtrování dat pro nové provozní sestavy

Nové provozní sestavy teď budou podporovat nové uživatelské rozhraní pro přidání filtrů dat. Nová tabletka filtru nabízí vylepšené prostředí, které vám pomůže s průřezem, zpřesněním a zobrazením dat sestavy. Další informace o sestavách v Intune najdete v Intune sestavách.

Sestava frekvence restartování Windows v analýze koncových bodů je obecně dostupná

Výkon spouštění analýzy koncových bodů v současné době poskytuje IT s přehledy pro měření a optimalizaci doby spouštění počítače. Frekvence restartování ale může mít stejný dopad na uživatelské prostředí, protože zařízení, které se denně restartuje kvůli modrým obrazovkám, bude mít špatné uživatelské prostředí, i když jsou časy spouštění rychlé. Nyní jsme do vaší organizace zahrnuli sestavu četností restartování, která vám pomůže identifikovat problematická zařízení. Další informace najdete v tématu Frekvence restartování v analýze koncových bodů.

Týden od 12. dubna 2021

Konfigurace zařízení

Nová moderní metoda ověřování pomocí Pomocníka s nastavením Apple (Public Preview)

Při vytváření profilu automatizované registrace zařízení teď můžete zvolit novou metodu ověřování: Pomocník s nastavením s moderním ověřováním. Tato metoda poskytuje veškeré zabezpečení od Pomocníka s nastavením, ale zabraňuje problému se zablokováním koncových uživatelů na zařízení, které nemůžou používat, když se Portál společnosti instaluje na zařízení. Uživatel se musí ověřit pomocí služby Azure AD Multi-Factor Authentication během obrazovek pomocníka s nastavením. To bude vyžadovat další Azure AD přihlášení po registraci v aplikaci Portál společnosti k získání přístupu k podnikovým prostředkům chráněným podmíněným přístupem. Správná verze Portál společnosti se automaticky odešle do zařízení jako požadovaná aplikace pro iOS/iPadOS. V případě macOS tady jsou možnosti, jak na zařízení získat Portál společnosti – přidejte Portál společnosti pro aplikaci macOS.

Registrace se dokončí, jakmile uživatel přejde na domovskou obrazovku a uživatelé můžou zařízení volně používat pro prostředky, které nejsou chráněné podmíněným přístupem. Spřažení uživatele se navazuje, když uživatel přejde na domovskou obrazovku po obrazovkách nastavení, ale zařízení nebude plně zaregistrované u Azure AD, dokud se Portál společnosti přihlášení. Zařízení se na portálu Azure AD nezobrazí v seznamu zařízení daného uživatele, dokud se Portál společnosti přihlášení. Pokud má tenant pro tato zařízení nebo uživatele zapnuté vícefaktorové ověřování, budou uživatelé během registrace během Pomocníka s nastavením požádáni o dokončení vícefaktorového ověřování. Vícefaktorové ověřování se nevyžaduje, ale v případě potřeby je k dispozici pro tuto metodu ověřování v rámci podmíněného přístupu.

Tato metoda má následující možnosti instalace Portál společnosti:

  • Pro iOS/iPadOS: Při výběru tohoto toku pro iOS/iPadOS nebude k dispozici nastavení Instalovat Portál společnosti. Cp bude požadovaná aplikace na zařízení se správnými zásadami konfigurace aplikace, jakmile koncový uživatel přistane na domovskou obrazovku. Uživatel se po registraci musí přihlásit pomocí Azure AD přihlašovacích údajů k CP, aby získal přístup k prostředkům chráněným podmíněným přístupem a byl plně Azure AD zaregistrován.
  • Pro macOS: Uživatelé se musí přihlásit k Portál společnosti, aby mohli dokončit registraci Azure AD a získat přístup k prostředkům chráněným podmíněným přístupem. Koncový uživatel nebude po zadání na domovské stránce uzamčen k CP, ale pro přístup k podnikovým prostředkům a dodržování předpisů bude potřeba další přihlášení k CP. Další informace najdete v tématu Přidání aplikace macOS Portál společnosti.

Informace o tom, jak používat tuto metodu ověřování na zařízeních s iOS/iPadOS, najdete v tématu Automatická registrace zařízení iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple.

Informace o tom, jak tuto metodu ověřování používat na macOS zařízeních, najdete v tématu Automatická registrace macOS zařízení pomocí Apple Business Manageru nebo Apple School Manageru.

Týden od 29. března 2021 (servisní verze 2103)

Správa aplikací

agent pro správu Intune pro zařízení macOS je teď univerzální aplikací

Když nasadíte skripty prostředí nebo vlastní atributy pro macOS zařízení z Microsoft Endpoint Manager, nasadí novou univerzální verzi aplikace agenta pro správu Intune, která běží nativně na počítačích Apple Silicon Mac. Stejné nasazení nainstaluje verzi x64 aplikace na počítače Intel Mac. Rosetta 2 se vyžaduje ke spouštění aplikací x64 (Intel) na Počítačích Apple Silicon Mac. Pokud chcete automaticky nainstalovat Rosetta 2 na Apple Silicon Mac, můžete nasadit skript prostředí v Endpoint Manager. Další informace najdete v tématu Microsoft Intune agent pro správu pro macOS.

Zabezpečení zařízení

Aktualizace pro Microsoft Tunnel

Vydali jsme novou verzi Microsoft Tunnel Gateway, která zahrnuje následující změny:

  • Různé opravy chyb a vylepšení

Server Tunnel Gateway se automaticky aktualizuje na novou verzi.

Týden od 22. března 2021 (servisní verze 2103)

Správa aplikací

Microsoft 365 Apps pro macOS zařízení jsou teď univerzální aplikace

Když nasadíte Microsoft 365 Apps pro macOS zařízení z Microsoft Endpoint Manager, nasadí nové univerzální verze aplikace, které běží nativně na Apple Silicon Macu. Stejné nasazení nainstaluje verze x64 aplikace na počítače Intel Mac se systémem macOS 10.14 a novějším. Pokudchcete přidat Microsoft 365 Apps pro macOS, v centru > pro správu Microsoft Endpoint Manageraplikace > Všechny aplikace > přidat. V seznamu typů aplikace v části Microsoft 365 Apps vyberte macOS. Související informace najdete v tématu Přiřazení Microsoft 365 k macOS zařízením s Microsoft Intune.

Další konfigurační klíče pro aplikaci Microsoft Launcher

Teď můžete nastavit konfiguraci složky pro Microsoft Launcher na Android Enterprise plně spravovaných zařízení vlastněných společností. Pomocí zásad konfigurace aplikace a hodnot konfiguračních klíčů můžete nastavit hodnoty pro obrazec složky, složku otevřenou na celou obrazovku a směr posouvání složky. Kromě umístění aplikací a webových odkazů můžete také složku umístit na domovskou obrazovku. Kromě toho můžete koncovým uživatelům povolit úpravy hodnot stylu složky v aplikaci. Další informace o aplikaci Microsoft Launcher naleznete v tématu Konfigurace aplikace Microsoft Launcher pro Android Enterprise s Intune.

Konfigurace zařízení

Další nastavení Microsoft Edge a kategorie nastavení se odeberou v katalogu Nastavení pro macOS

Na macOS zařízeních můžete pomocí katalogu Nastavení nakonfigurovat Microsoft Edge verze 77 a novější (profily > konfigurace zařízení > Vytvoří profil > macOS pro platformu > Nastavení Catalog).

V této verzi:

  • Přidají se další nastavení Microsoft Edge.
  • Kategorie nastavení se dočasně odeberou. Pokud chcete najít konkrétní nastavení, použijte Microsoft Edge – Všechny kategorie nebo vyhledejte název nastavení. Seznam nastavení najdete v tématu Microsoft Edge – Zásady.

Další informace o katalogu Nastavení naleznete v tématu Konfigurace nastavení pomocí katalogu nastavení.

Platí pro:

  • macOS
  • Microsoft Edge

Windows 10/11 v konfiguraci cloudu je k dispozici jako scénář s asistencí

Windows 10/11 v konfiguraci cloudu představuje konfiguraci zařízení doporučenou Microsoftem pro Windows 10/11. Windows 10/11 v konfiguraci cloudu je optimalizovaná pro cloud a je navržená pro uživatele s prioritními potřebami pracovních postupů.

Existuje scénář s asistencí, který automaticky přidá aplikace a vytvoří zásady, které nakonfigurují vaše zařízení Windows 10/11 v cloudové konfiguraci.

Další informace najdete v tématu Scénář s asistencí pro Windows 10/11 v konfiguraci cloudu.

Platí pro:

  • Windows 11
  • Windows 10

Správa zařízení

Dříve jsme doporučujeme, abyste nepřekročili 60 000 iOS/iPadOS nebo macOS zařízení na token ADE (Automated Device Enrollment). Tento doporučený limit se teď zvýší na 200 000 zařízení na token. Další informace o tokenech ADE najdete v tématu Automatická registrace zařízení s iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple.

Aktualizace názvů sloupců v zobrazení Všechna zařízení a export sestavy

Abychom přesně odráželi data ve sloupcích, aktualizovali jsme názvy sloupců v zobrazení Všechna zařízení a sestava Export na primární hlavní název uživatele( UPN), e-mailovou adresu primárního uživatele a zobrazované jméno primárního uživatele.

Ukončení podpory pro Internet Explorer 11

Intune ukončí podporu přístupu správce Internet Exploreru 11 k uživatelskému rozhraní webové aplikace Správa Portal 31. března 2021. Před tímto časem přejděte do Edge nebo jiného podporovaného prohlížeče a spravujte všechny služby Microsoft postavené na Azure.

Zabezpečení zařízení

Podrobnosti o stavu serverů služby Microsoft Tunnel Gateway

Do centra pro správu Microsoft Endpoint Manager jsme přidali možnost zobrazit podrobné informace o stavu služby Tunnel Gateway.

Na nové kartě Kontrola stavu se zobrazí následující informace:

  • Poslední vrácení se změnami – při posledním vrácení serveru se změnami pomocí Intune.
  • Počet aktuálních připojení – počet aktivních připojení při posledním vrácení se změnami
  • Propustnost – Megabity za sekundu, které procházejí obsluhou síťové karty při posledním vrácení se změnami.
  • Využití procesoru – průměrné využití procesoru.
  • Využití paměti – průměrné využití paměti.
  • Latence – průměrná doba, po které pakety IP procházejí síťovým adaptérem.
  • Stav vypršení platnosti certifikátu TLS a dny před vypršením platnosti – Jak dlouho zůstane platný certifikát TLS, který zabezpečuje komunikaci mezi klientem a serverem tunelu.

Veřejná verze Preview funkcí klienta Tunnel v aplikaci Microsoft Defender for Endpoint pro Android

Jak bylo oznámeno na konferenci Ignite, Microsoft Tunnel funkce klienta migrují do aplikace Microsoft Defender for Endpoint. V této verzi Preview můžete začít používat verzi Preview Microsoft Defender for Endpoint jako Tunnel aplikaci pro podporovaná zařízení. Stávající Tunnel klient zůstane dostupný, ale nakonec bude vyřazen ve prospěch aplikace Defender for Endpoint.

Tato verze Public Preview platí pro:

  • Android Enterprise
    • Plně spravovaná
    • Pracovní profil vlastněný společností
    • Pracovní profil v osobním vlastnictví

V této verzi Preview musíte vyjádřit výslovné vyjádření souhlasu, abyste získali přístup k verzi Preview Microsoft Defender for Endpoint, a pak migrovat podporovaná zařízení ze samostatné klientské aplikace Tunnel do aplikace Preview. Podrobnosti najdete v tématu Migrace do aplikace Microsoft Defender for Endpoint.

Intune aplikací

Konfigurační klíče pro Microsoft Launcher

Pro Android Enterprise plně spravovaná zařízení teď aplikace Microsoft Launcher pro Intune nabízí další přizpůsobení. Ve spouštěči můžete nakonfigurovat sadu zobrazených aplikací a webových odkazů a také pořadí těchto aplikací a webových odkazů. Zobrazený seznam aplikací a umístění (pořadí) konfigurací aplikací byly sloučeny, aby se zjednodušilo přizpůsobení domovské obrazovky. Další informace naleznete v tématu Konfigurace aplikace Microsoft Launcher.

Microsoft Edge pro macOS zařízení bude univerzální aplikace.

Když nasadíte aplikaci Microsoft Edge pro macOS zařízení z Microsoft Endpoint Manager, nasadí se nová univerzální verze aplikace, která běží nativně na Apple Silicon Macu. Stejné nasazení nainstaluje verzi x64 aplikace na Počítače Intel Mac. Pokudchcete přidat Microsoft Edge pro macOS, v centru > pro správu Microsoft Endpoint Manageraplikace > , které všechny aplikace > přidáte. V seznamu typů aplikace v části Microsoft Edge verze 77 a novější vyberte macOS. Související informace najdete v tématu Přidání Microsoft Edge do macOS zařízení pomocí Microsoft Intune.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • FleetSafer by Cogosense Technology Inc.
  • Senses by Mazrica Inc.
  • Fuze Mobile for Intune by Fuze, Inc.
  • MultiLine for Intune by Movius Interactive Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Vylepšené prostředí oznámení v aplikaci iOS/iPadOS Portál společnosti

Aplikace Portál společnosti teď může ukládat i zobrazovat nabízená oznámení odesílaná na zařízení iOS/iPadOS vašich uživatelů z centra pro správu Microsoft Endpoint Manager. Uživatelé, kteří se rozhodli přijímat Portál společnosti nabízená oznámení, můžou na kartě Oznámení na Portál společnosti zobrazovat a spravovat přizpůsobené uložené zprávy, které odesíláte na jejich zařízení. Související informace najdete v tématu Přizpůsobení aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Skriptování

Export lokalizovaných dat sestavy Intune pomocí rozhraní API Graph

Teď můžete určit, že data sestavy, která exportujete pomocí rozhraní API pro export Microsoft Endpoint Manager generování sestav, můžou obsahovat pouze lokalizované sloupce nebo lokalizované a nelokalizované sloupce. Možnost lokalizovaných a nelokalizovaných sloupců bude ve výchozím nastavení vybrána pro většinu sestav, což zabrání zásadním změnám. Související informace o sestavách najdete v tématu Export sestav Intune pomocí rozhraní API Graph a Intune sestav a vlastností dostupných pomocí Graph API.

Týden od 8. března 2021

Konfigurace zařízení

Nová verze konektoru certifikátu PFX

Vydali jsme novou verzi konektoru certifikátu PFX verze 6.2101.16.0. Tato aktualizace přidává vylepšení toku vytvoření PFX, aby se zabránilo duplicitám souborů žádostí o certifikát na místních serverech, které hostují konektor.

Další informace o konektorech certifikátů, včetně seznamu verzí konektorů pro oba konektory certifikátů, najdete v tématu Konektory certifikátů.

Týden od 1. března 2021 (servisní verze 2102)

Správa aplikací

Podpora nahrazení aplikací Win32 v Intune

V Intune jsme povolili veřejnou verzi Preview nahrazení aplikací. Teď můžete vytvořit vztahy nahrazení mezi aplikacemi, které vám umožní aktualizovat a nahradit existující aplikace Win32 novějšími verzemi stejné aplikace nebo zcela jinými aplikacemi Win32. Další informace najdete v tématu Nahrazení aplikace Win32.

Nastavení maximální verze operačního systému pro podmíněné spuštění aplikace na Android zařízeních

Pomocí zásad ochrany aplikací Intune můžete přidat nové nastavení podmíněného spuštění, abyste zajistili, že koncoví uživatelé nepoužívají žádné předběžné verze nebo beta build operačního systému pro přístup k datům pracovního nebo školního účtu na Android zařízeních. Toto nastavení zajišťuje, že můžete ověřit všechny verze operačního systému před tím, než koncoví uživatelé aktivně používají nové funkce operačního systému na Android zařízeních. V centru pro správu Microsoft Endpoint Manager budete moct toto nastavení najít výběrem zásad aplikace > Ochrana aplikací. Související informace najdete v tématu Vytvoření a přiřazení zásad ochrany aplikací.

Konfigurace zařízení

Použití Cisco AnyConnect jako typu připojení VPN pro Windows 10/11 a Windows Holographic for Business

Profily SÍTĚ VPN můžete vytvořit pomocí Cisco AnyConnect jako typu připojení (Profil vytvoření > konfigurace > zařízení > Windows 10 a novější pro platformu > VPN pro profil > Cisco AnyConnect pro typ připojení), aniž byste museli používat vlastní profily.

Tato zásada používá aplikaci Cisco AnyConnect dostupnou v Microsoft Storu. Nepoužívá desktopovou aplikaci Cisco AnyConnect.

Další informace o profilech SÍTĚ VPN v Intune najdete v tématu Vytvoření profilů SÍTĚ VPN pro připojení k serverům VPN.

Platí pro:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Spuštění Microsoft Edge verze 87 a novější v celoobrazovém režimu jedné aplikace na zařízeních Windows 10/11

Na Windows klientských zařízeních nakonfigurujete zařízení tak, aby běželo jako veřejný terminál, ve kterém běží jedna aplikace, nebo spouští mnoho aplikací (profily > konfigurace zařízení > Vytvoří profil > Windows 10 a novější pro veřejný terminál platformy > šablony > ). Když vyberete režim jedné aplikace, můžete:

  • Spusťte Microsoft Edge verze 87 a novější.
  • Výběrem možnosti Přidat Microsoft Edge starší verze prohlížeče spusťte Microsoft Edge verze 77 a starší.

Další informace o nastaveních, která můžete nakonfigurovat v beznabídkového režimu, najdete v nastavení veřejného terminálu pro Windows klientských zařízeních.

Platí pro:

  • Windows 11 v beznabídkovém režimu s jednou aplikací
  • Windows 10 v beznabídkovém režimu s jednou aplikací
  • Microsoft Edge verze 87 a novější
  • Microsoft Edge verze 77 a starší

Šablony pro správu jsou k dispozici v katalogu Nastavení a nabízí další nastavení.

V Intune můžete pomocí šablon pro správu vytvořit zásady (profily > konfigurace zařízení > Vytvořit profil > Windows 10 a novější pro platformu > šablony pro správu pro profil).

V katalogu Nastavení jsou k dispozici také šablony pro správu a mají další nastavení (profily > konfigurace zařízení > – Vytvořit profil > Windows 10 a novější pro platformu > Nastavení Catalog pro profil).

V této verzi můžou správci nakonfigurovat další nastavení, která existovala jenom v místních zásadách skupiny a nebyla dostupná v cloudové mdm. Tato nastavení jsou k dispozici pro sestavení koncových bodů klienta Windows Insider a mohou být zpětněportována na trh Windows verze, jako jsou 1909, 2004 nebo 2010.

Pokud chcete vytvořit šablony pro správu a použít všechna dostupná nastavení zveřejněná Windows, použijte katalog Nastavení.

Další informace najdete tady:

Platí pro:

  • Windows 11
  • Windows 10

Registrace zařízení

Stav synchronizace tokenů programu registrace

Stav synchronizace tokenů automatické registrace zařízení uvedených v podokně Tokeny programu registrace byl odebrán, aby se minimalizovaly nejasnosti. Informace o jednotlivých tokenech se nadále zobrazují. Tokeny programu registrace se používají ke správě automatizované registrace zařízení pomocí Apple Business Manageru a Apple School Manageru. V centru pro správu Microsoft Endpoint Manager najdete seznam tokenů pro zařízení s iOS/iPadOS výběrem tokenů programu registrace > zařízení > iOS/iPadOS > iOS/iPadOS. Pokud chcete najít seznam tokenů pro macOS zařízení, vyberte zařízení > macOS > macOS****tokeny programu registrace > . Související informace najdete v tématu Automatická registrace zařízení s iOS/iPadOS a Automatická registrace macOS zařízení.

Správa zařízení

Shromažďování vzdálené akce diagnostiky

Nová vzdálená akce , shromažďování diagnostiky, umožňuje shromažďovat protokoly z podnikových zařízení bez přerušení nebo čekání na koncového uživatele. Shromážděné protokoly zahrnují MDM, Autopilot, prohlížeče událostí, klíč, Configuration Manager klienta, sítě a další důležité protokoly řešení potíží. Další informace najdete v tématu Shromažďování diagnostiky ze zařízení Windows.

Nové možnosti pro export dat zařízení

Při exportu dat zařízení jsou k dispozici následující nové možnosti:

  • Do exportovaného souboru zahrňte jenom vybrané sloupce.
  • Do exportovaného souboru zahrňte všechna data inventáře. Pokud chcete tyto možnosti zobrazit, přejděte do centra pro správu Microsoft Endpoint Manager > Zařízení > Všechna zařízení > exportovat.

Zabezpečení zařízení

V předmětu a síti SAN profilů certifikátů SCEP a PKCS pro Android Enterprise zařízení použijte proměnnou CN={{UserPrincipalName}}.

Pro Android zařízení teď můžete v předmětu nebo síti SAN profilu certifikátu PKCS nebo profilu certifikátu SCEP použít proměnnou CN={{UserPrincipalName}}. Tato podpora vyžaduje, aby zařízení bylo mít uživatele, například zařízení zaregistrovaná jako:

  • Android Enterprise plně spravovaná
  • Android Enterprise osobního pracovního profilu

Atributy uživatele nejsou podporovány pro zařízení, která nemají přidružení uživatelů, jako jsou zařízení zaregistrovaná jako Android Enterprise vyhrazená. Například profil, který používá CN={{UserPrincipalName}} v předmětu nebo síti SAN, nebude moct získat hlavní název uživatele, pokud v zařízení není žádný uživatel.

Použití zásad ochrany aplikací pro Defender for Endpoint na Android a iOS

Teď můžete použít Microsoft Defender for Endpoint v zásadách ochrany aplikací pro zařízení, na kterých běží Android nebo iOS.

  • Nakonfigurujte zásady podmíněného spouštění MAM tak, aby zahrnovaly maximální povolené signály na úrovni hrozeb z Microsoft Defender for Endpoint na iOS zařízeních a Android zařízeních.
  • Zvolte blokování přístupu nebo vymazání dat na základě toho, jestli zařízení splňuje očekávanou úroveň hrozby.

Po nakonfigurování se koncovým uživatelům zobrazí výzva k instalaci a nastavení aplikace Microsoft Defender for Endpoint z příslušného obchodu s aplikacemi. Předpokladem je nastavení konektoru Microsoft Defender for Endpoint a zapnutí přepínače pro odesílání rizikových dat do zásad ochrany aplikací. Související informace najdete v tématu Ochrana aplikací přehled zásad a použití Microsoft Defender for Endpoint v Microsoft Intune.

Konfigurace pravidel omezení prostoru útoku za účelem blokování malwaru v získání trvalosti prostřednictvím rozhraní WMI

Teď můžete nakonfigurovat pravidlo s názvem Blokovat trvalost prostřednictvím odběru událostí služby WMI jako součást profilu pravidel omezení prostoru útoku v zabezpečení koncového bodu.

Toto pravidlo brání malwaru v zneužití služby WMI za účelem dosažení trvalosti na zařízení. Hrozby bez souborů využívají různé taktiky, aby zůstaly skryté, aby se zabránilo tomu, že se zobrazí v systému souborů, a aby získaly pravidelnou kontrolu nad spouštěním. Některé hrozby můžou zneužít úložiště služby WMI a model událostí, aby zůstaly skryté.

Pokud je pro zabezpečení koncových bodů nakonfigurované nastavení pro zásady omezení prostoru útoku, jsou k dispozici následující možnosti:

  • Nenakonfigurováno (výchozí) – nastavení se vrátí na výchozí Windows, což je vypnuté a trvalost není blokovaná.
  • Blok – Trvalost prostřednictvím služby WMI je blokována.
  • Audit – Vyhodnoťte, jak toto pravidlo ovlivní vaši organizaci, pokud je povolené (nastavené na Blokovat).
  • Zakázat – Vypněte toto pravidlo. Trvalost není blokována.

Toto pravidlo nepodporuje možnost Upozornit a je také k dispozici jako nastavení konfigurace zařízení z katalogu Nastavení.

Intune aplikací

Portál společnosti webu se zlepšil výkon načítání.

Aby se zlepšil výkon načítání stránek, ikony aplikací se teď načtou v dávkách. Koncovým uživatelům se při návštěvě webu Portál společnosti může zobrazit zástupný symbol některých aplikací. Související ikony se načtou krátce poté. Další informace o Portál společnosti najdete v tématech Přizpůsobení aplikací Portál společnosti Intune, Portál společnosti webu a Intune aplikace a Správa aplikací z webu Portál společnosti.

Monitorování a řešení potíží

Analýza koncových bodů v Microsoft Productivity Score

V Microsoft Productivity Score je nová stránka Endpoint Analytics, která sdílí přehledy na úrovni organizace s ostatními rolemi mimo Microsoft Endpoint Manager. Pochopení toho, jak vaše zařízení přispívají k činnostem koncových uživatelů, je zásadní pro to, aby uživatelé mohli dosáhnout svých cílů. Další informace najdete v tématu Analýza koncových bodů v Microsoft Productivity Score.

Sestava spolehlivosti aplikací pro analýzu koncových bodů

V analýze koncových bodů bude k dispozici nová sestava spolehlivosti aplikací . Tato sestava poskytuje přehled o potenciálních problémech pro desktopové aplikace na spravovaných počítačích. Můžete rychle identifikovat hlavní aplikace, které mají vliv na produktivitu koncových uživatelů, a zobrazit agregované metriky využití aplikací a selhání aplikací pro tyto aplikace. Řešení potíží můžete vyřešit tak, že přejdete k určitému zařízení a zobrazíte časovou osu událostí spolehlivosti aplikací. Očekává se, že tato sestava bude k dispozici ve verzi Public Preview v březnu 2021. Další informace najdete v tématu Spolehlivost aplikací pro analýzu koncových bodů.

Frekvence restartování (Preview) v analýze koncových bodů

Výkon spouštění analýzy koncových bodů v současné době poskytuje IT s přehledy pro měření a optimalizaci doby spouštění počítače. Frekvence restartování ale může mít stejný dopad na uživatelské prostředí, protože zařízení, které se denně restartuje kvůli modrým obrazovkám, bude mít špatné uživatelské prostředí, i když jsou časy spouštění rychlé. Nyní jsme do vaší organizace zahrnuli sestavu preview četností restartování, která vám pomůže identifikovat problematická zařízení. Další informace najdete v tématu Frekvence restartování (Preview) v analýze koncových bodů.

Řízení přístupu na základě role

Aktualizace přístupových oprávnění na základě role pro Microsoft Tunnel Gateway

Abychom mohli lépe řídit, kdo má práva ke správě Microsoft Tunnel, přidali jsme Microsoft Tunnel Gateway jako novou skupinu oprávnění pro Intune řízení přístupu na základě role. Tato nová skupina obsahuje následující oprávnění:

  • Vytvoření – Konfigurace serverů brány Microsoft Tunnel, konfigurací serverů a lokalit
  • Aktualizace (úprava) – aktualizujte servery brány Microsoft Tunnel, konfigurace serverů a lokality.
  • Odstranit – odstranění serverů brány Microsoft Tunnel, konfigurací serverů a lokalit.
  • Čtení – Zobrazení serverů brány Microsoft Tunnel, konfigurací serverů a lokalit

Ve výchozím nastavení mají tato oprávnění správci Intune a správci Azure Active Directory. Tato oprávnění můžete také přidat k vlastním rolím, které vytvoříte pro svého tenanta Intune.

Podpora značek oboru pro zásady přizpůsobení pro Intune pro státní správu a 21Vianet

Značky oboru teď můžete přiřadit k zásadám přizpůsobení pro Intune pro státní správu a Intune provozované společností 21Vianet. Uděláte to tak, že přejdete do centra pro správu Microsoft Endpoint Manager > Přizpůsobení správy > tenanta, kde uvidíte možnosti konfigurace značek oboru.

Týden od 22. února 2021

Konfigurace zařízení

Nová verze konektoru certifikátu PFX

Vydali jsme novou verzi konektoru certifikátu PFX verze 6.2101.13.0. Tato nová verze konektoru přidává vylepšení protokolování do konektoru PFX:

  • Nové umístění pro protokoly událostí s protokoly rozdělenými na Správa, ladění provozních &
  • Správa & provozní protokoly ve výchozím nastavení 50 MB – s povolenou automatickou archivací.
  • Id událostí pro import PKCS, vytvoření a odvolání PKCS

Další informace o konektorech certifikátů, včetně seznamu verzí konektorů pro oba konektory certifikátů, najdete v tématu Konektory certifikátů.

Týden od 8. února 2021

Správa aplikací

Koncoví uživatelé můžou restartovat instalaci aplikace z Windows Portál společnosti

Pomocí Windows Portál společnosti můžou koncoví uživatelé restartovat instalaci aplikace, pokud se zdá, že se průběh zastavil nebo je zablokovaný. Tato funkce je povolená, pokud se průběh instalace aplikace za dvě hodiny nezměnil. Související informace najdete v tématu Přidání aplikací do Microsoft Intune.

Konfigurace zařízení

Obrazovky dodržování předpisů googlu se automaticky zobrazují na Android Enterprise 9.0 nebo novějších vyhrazených zařízeních spuštěných v celoobrazovkovém režimu.

V Intune můžete na Android Enterprise zařízení vytvořit zásady hesla konfigurace zařízení a zásady dodržování předpisů zařízením.

Když vytváříte zásady, Android Enterprise vyhrazená zařízení spuštěná v celoobrazovkovém režimu automaticky používají obrazovky dodržování předpisů googlu. Tyto obrazovky vás přinutí nastavit heslo, které vyhovuje vašim pravidlům zásad.

Další informace o vytváření zásad hesel a beznabídkového režimu najdete tady:

Platí pro:

  • Android Enterprise 9 a novější v beznabídkém režimu

Týden od 1. února 2021 (servisní verze 2101)

Správa aplikací

Konfigurace, jestli je požadovaná aplikace iOS/iPadOS vyměnitelná

Teď můžete nakonfigurovat, jestli koncoví uživatelé nainstalují požadovanou aplikaci iOS/iPadOS jako vyměnitelnou aplikaci. Toto nové nastavení platí pro iOS Store, LOB a integrované aplikace. Toto nastavení najdete v Centru pro správu Microsoft Endpoint Manager výběrem možnosti Aplikace > iOS/iPadOS > Přidat. Při nastavování přiřazení aplikace můžete vybrat Instalovat jako vyměnitelné. Výchozí hodnota je Ano, což znamená, že aplikace je vyměnitelná. Existující požadované instalace na iOS 14 byly aktualizovány na výchozí hodnotu nastavení (vyměnitelné). Další informace o aplikacích pro iOS/iPadOS najdete v tématu Microsoft Intune správě aplikací.

Obchodní aplikace podporované na sdílených iPad zařízeních

Teď můžete nasazovat obchodní aplikace do sdílených iPad zařízení. Obchodní aplikace musí být podle potřeby přiřazena ke skupině zařízení, která obsahuje sdílená iPad zařízení z centra pro správu Microsoft Endpoint Manager. V centru pro správu Microsoft Endpoint Manager vyberte Přidat všechny > aplikace > . Související informace najdete v tématu Přidání obchodní aplikace iOS/iPadOS do Microsoft Intune.

konektor Microsoft Endpoint Configuration Manager

Konektor pro Microsoft Endpoint Configuration Manager se teď zobrazuje v Centru pro správu. Pokud chcete konektor zkontrolovat, přejděte na Konektory a tokeny správy > tenanta > Microsoft Endpoint Configuration Manager. Vyberte Configuration Manager hierarchii s verzí 2006 nebo novější, abyste o ní zobrazili další informace.

Konfigurace zařízení

Nová verze konektoru certifikátu PFX

Vydali jsme novou verzi konektoru certifikátu PFX verze 6.2009.2.0. Tato nová verze konektoru:

  • Vylepšuje upgrade konektoru, aby se uchovali účty, na kterých běží služby Connector Services.

Další informace o konektorech certifikátů, včetně seznamu verzí konektorů pro oba konektory certifikátů, najdete v tématu Konektory certifikátů.

Použití konfigurace zařízení k vytvoření složek a nastavení velikosti mřížky na Spravovaná domovská obrazovka

Na Android Enterprise vyhrazených zařízeních můžete nakonfigurovat nastavení Spravovaná domovská obrazovka (Profil > vytvoření konfigurace > zařízení > Android Enterprise pro platformu > Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil > omezení zařízení pro profil > prostředí zařízení).

Při použití Spravovaná domovská obrazovka v celoobrazikovém režimu s více aplikacemi je k dispozici vlastní nastavení rozložení aplikace. Pomocí tohoto nastavení můžete:

  • Vytvořte složky, přidejte do těchto složek aplikace a umístěte ji do Spravovaná domovská obrazovka. Složky nemusíte objednávat.

  • Zvolte, jestli se mají aplikace a složky na Spravovaná domovská obrazovka objednávat. Pokud si objednáte, můžete také:

    • Nastavte velikost mřížky.
    • Přidejte aplikace a složky na různá místa v mřížce.

Dříve jste museli použít zásady konfigurace aplikace.

Další informace najdete v tématu Android Enterprise vyhradit nastavení prostředí zařízení.

Platí pro:

  • Android Enterprise vyhrazených zařízení

Použití katalogu nastavení ke konfiguraci prohlížeče Microsoft Edge na macOS zařízeních – Public Preview

V současné době na macOS zařízení nakonfigurujete prohlížeč Microsoft Edge pomocí .plist souboru předvoleb (profily > konfigurace zařízení > – Vytvořit profil > macOS pro soubor předvoleb platformy > pro profil).

K dispozici je aktualizované uživatelské rozhraní pro konfiguraci prohlížeče Microsoft Edge:Profily > konfigurace zařízení > – Vytvoření profilu > macOS pro platformu > katalogu Nastavení (Preview) pro profil. Vyberte požadovaná nastavení Microsoft Edge a nakonfigurujte je. V profilu můžete také přidat nastavení nebo odebrat existující nastavení.

Pokud chcete zobrazit seznam nastavení, která můžete nakonfigurovat, přejděte na Microsoft Edge – Zásady. Ujistěte se, že macOS je uvedená jako podporovaná platforma. Pokud některá nastavení nejsou v katalogu nastavení dostupná, doporučujeme pokračovat v používání pouze souboru předvoleb.

Další informace najdete tady:

Pokud chcete zobrazit zásady, které jste nakonfigurovali, otevřete Microsoft Edge a přejděte na edge://policy.

Platí pro:

  • Microsoft Edge prohlížeči verze 77 a novější na macOS

Použití NetMotion Mobility jako typu připojení VPN pro Android Enterprise zařízení

Když vytvoříte profil VPN, je k dispozici jako typ připojení VPN pro Android Enterprise NetMotion Mobility:

  • Zařízení > Konfigurace > zařízení Vytvoření profilu > > Android Enterprise Spravovaná, vyhrazená a Corporate-Owned pracovní profil > VPN pro profil > NetMotion Mobility pro typ připojení
  • Zařízení > Konfigurace > zařízení Vytvoření profilu > > Android Enterprise Osobně vlastněná síť VPN pracovního profilu > pro profil > NetMotion Mobility pro typ připojení

Další informace o profilech SÍTĚ VPN v Intune najdete v tématu Vytvoření profilů SÍTĚ VPN pro připojení k serverům VPN.

Platí pro:

  • pracovní profil Android Enterprise Personally-Owned
  • Android Enterprise plně spravovaný, vyhrazený a Corporate-Owned pracovní profil

Nastavení katalogu a šablon při vytváření konfiguračních profilů zařízení pro klientská zařízení macOS a Windows

Při vytváření konfiguračních profilů zařízení pro zařízení macOS a Windows 10/11 existují aktualizace uživatelského rozhraní (profily > konfigurace zařízení > Vytvoří profil > macOS nebo Windows 10 a novější pro platformu).

Profil zobrazuje Nastavení katalog – preview a šablony:

  • Nastavení katalogu – Preview: Tuto možnost použijte, pokud chcete začít od začátku a vybrat požadovaná nastavení z knihovny dostupných nastavení. Pro macOS obsahuje katalog nastavení nastavení pro konfiguraci Microsoft Edge verze 77 a novější. Nastavení katalog pro klienta Windows obsahuje mnoho existujících nastavení a nová nastavení na jednom místě.
  • Šablony: Pomocí této možnosti můžete nakonfigurovat všechny existující profily, jako jsou omezení zařízení, funkce zařízení, SÍŤ VPN, Wi-Fi a další.

Jedná se pouze o změnu uživatelského rozhraní, která nemá vliv na existující profily.

Další informace najdete v Nastavení katalogu.

Platí pro:

  • macOS
  • Windows 11
  • Windows 10

Aktualizace rozložení domovské obrazovky na zařízeních s iOS/iPadOS pod dohledem

Na zařízeních s iOS/iPadOS můžete nakonfigurovat rozložení Domovské obrazovky (Profil > vytvoření konfigurace > zařízení > iOS/iPadOS pro platformu > Funkce zařízení pro profil > rozložení domovské obrazovky). V Intune se aktualizuje funkce Rozložení domovské obrazovky:

  • Rozložení domovské obrazovky má nový návrh. Tato funkce umožňuje správcům zobrazit v reálném čase, jak vypadají aplikace a ikony aplikací na stránkách, doku a ve složkách. Při přidávání aplikací v tomto novém návrháři nemůžete přidávat samostatné stránky. Když ale do složky přidáte devět nebo více aplikací, tyto aplikace se automaticky přejdou na další stránku. Stávající zásady nejsou ovlivněné a není nutné je měnit. Hodnoty nastavení se přenesou do nového uživatelského rozhraní bez jakýchkoli negativních účinků. Chování nastavení na zařízeních je stejné.
  • Přidejte na stránku nebo do docku webový odkaz (webová aplikace). Nezapomeňte přidat konkrétní adresu URL webového odkazu jenom jednou. Stávající zásady nejsou ovlivněné a není nutné je měnit.

Další informace o nastaveních, která můžete nakonfigurovat, včetně rozložení domovské obrazovky, najdete v tématu iOS/iPadOS pro použití běžných funkcí iOS/iPadOS v Intune.

Platí pro:

  • zařízení iOS/iPadOS pod dohledem

Omezení personalizované reklamy společnosti Apple na zařízeních s iOS/iPadOS

Na zařízeních s iOS/iPadOS můžete nakonfigurovat přizpůsobenou reklamu společnosti Apple. Pokud je tato možnost povolená, jsou přizpůsobené reklamy omezené v aplikacích App Store, Apple News a Stocks (Profil > vytvoření konfigurace > zařízení > iOS/iPadOS pro platformu > Omezení zařízení pro profil >Personalizovaná reklama Apple podle obecného > limitu).

Toto nastavení má vliv jenom na přizpůsobené reklamy. Konfigurace tohoto nastavení nastaví Nastavení > Privacy > Apple Advertising na vypnuto. Nemá vliv na nepřizpůsobené reklamy v aplikacích App Store, Apple News a Akcie. Další informace o reklamních zásadách společnosti Apple najdete v článku o ochraně osobních údajů společnosti Apple Advertising & (otevře se web společnosti Apple).

Pokud chcete zobrazit aktuální nastavení, která můžete nakonfigurovat v Intune, přejděte na nastavení zařízení iOS a iPadOS a povolte nebo omezte funkce.

Platí pro:

  • iOS/iPadOS 14.0 a novější, zařízení zaregistrovaná s registrací zařízení nebo automatizovanou registrací zařízení

Šablony pro správu obsahují nové zásady pro Microsoft Edge verze 88.

Můžete nakonfigurovat a nasadit nová nastavení ADMX, která platí pro Microsoft Edge verze 88. Pokud chcete zobrazit nové zásady, přejděte na Microsoft Edge poznámky k verzi.

Další informace o této funkci v Intune najdete v tématu Konfigurace nastavení zásad Microsoft Edge.

Platí pro:

  • Windows 11
  • Windows 10

Podpora národního prostředí v e-mailových oznámeních kvůli nedodržení předpisů

Zásady dodržování předpisů teď podporují šablony zpráv oznámení , které obsahují samostatné zprávy pro různá národní prostředí. Podpora více jazyků už nevyžaduje vytváření samostatných šablon a zásad pro každé národní prostředí.

Při konfiguraci zpráv specifických pro národní prostředí v šabloně dostanou koncoví uživatelé nedodržující předpisy odpovídající lokalizované e-mailové oznámení na základě upřednostňovaného jazyka O365. Jednu lokalizované zprávy v šabloně také označíte jako výchozí zprávu. Výchozí zpráva se odešle uživatelům, které nenastavili upřednostňovaný jazyk nebo když šablona neobsahuje konkrétní zprávu pro jejich národní prostředí.

Registrace zařízení

Skrytí dalších obrazovek pro Pomocníka s nastavením automatizované registrace zařízení Apple

Profily automatizované registrace zařízení (ADE) teď můžete nastavit tak, aby se skryly tyto obrazovky Pomocníka s nastavením pro zařízení s iOS/iPadOS 14.0 nebo novějším a macOS 11+:

  • Obnovení dokončeno pro iOS/iPadOS 14.0 nebo novější
  • Aktualizace softwaru byla dokončena pro iOS/iPadOS 14.0 nebo novější.
  • Přístupnost pro macOS 11+ (zařízení mac musí být připojené k ethernetu).

Správa zařízení

Migrace zásad zabezpečení zařízení ze základní mobility a zabezpečení do Intune

Nástroj pro migraci zásad umožňuje trvale přesunout zásady zabezpečení mobilních Správa zařízení (MDM) nasazené službou Basic Mobility and Security (dříve MDM pro Office 365 nebo Office MDM) na standardní Intune konfigurační profily MDM a zásady dodržování předpisů. Pomocí tohoto nástroje zakážete veškeré budoucí vytváření a úpravy zásad v zásadách zabezpečení zařízení Pro základní mobilitu a zabezpečení.

Pokud chcete nástroj použít, musíte:

  • Už jste si koupili (ale ještě nepřiřadili) Intune licence pro všechny uživatele zařízení spravovaných službou Basic Mobility and Security.
  • Pokud jste si koupili předplatné Intune pro vzdělávání, obraťte se na podporu a zkontrolujte, jestli máte nárok.

Další informace najdete v tématu Migrace správy mobilních zařízení ze základní mobility a zabezpečení do Intune.

ID podsítě a IP adresy na stránce Vlastnosti pro zařízení Windows vlastněná společností

ID podsítě a IP adresy se teď zobrazují na stránce Vlastnosti pro zařízení Windows vlastněná společností. Pokud je chcete zobrazit, přejděte do centra > pro správu Endpoint ManagerZařízení > Všechna zařízení > zvolte Windows zařízení vlastněné společností > Vlastnosti.

Zabezpečení zařízení

podpora Intune pro Ochrana Application Guard v programu Microsoft Defender teď zahrnuje izolovaná Windows prostředí.

Když nakonfigurujete zapnout ochranu Application Guard v profilu izolace aplikace Intune a prohlížeče v zásadách omezení plochy útoku zabezpečení koncového bodu, můžete při povolení ochrany Application Guard vybrat z následujících možností:

    • Microsoft Edge Předvídá dostupnost
  • Izolovaná Windows prostředí - Nová s touto aktualizací
  • Microsoft Edge a_ _ isolated Windows prostředí - Novinka s touto aktualizací

Před touto verzí se toto nastavení jmenovalo Zapnout Ochranu Application Guard pro Edge (možnosti).

Nové možnosti pro toto nastavení rozšiřují podporu ochrany Application Guard nad rámec adres URL pro Edge. Teď můžete povolit Ochranu Application Guard, aby pomáhala chránit zařízení otevřením potenciálních hrozeb v hardwaru izolovaném Windows prostředí virtuálních počítačů (kontejneru). Například s podporou izolovaných Windows prostředí může Application Guard otevírat nedůvěryhodné Office dokumenty v izolovaném Windows virtuálním počítači.

S touto změnou:

Nová nastavení ochrany Application Guard v zásadách omezení prostoru útoku

Přidali jsme dvě nová nastavení do profilu izolace aplikací a prohlížeče v zásadách snížení počtu útoků na plochu zabezpečení koncového bodu Intune:

  • Application Guard umožňuje přístup k fotoaparátu a mikrofonu – Umožňuje spravovat přístup aplikací Application Guard k fotoaparátu a mikrofonu zařízení.
  • Application Guard umožňuje používat kořenové certifikační autority ze zařízení uživatele – Pokud zadáte jeden nebo více kryptografického otisku kořenového certifikátu, odpovídající certifikáty se přenesou do kontejneru Ochrana Application Guard v programu Microsoft Defender.

Další informace najdete v nastavení izolace aplikací a prohlížečů.

Aktualizace standardních hodnot zabezpečení

Máme k dispozici nové verze pro následující standardní hodnoty zabezpečení:

Aktualizované základní verze přinášejí podporu pro nedávná nastavení, která vám pomůžou udržovat osvědčené konfigurace doporučené příslušnými produktovým týmem.

Pokud chcete zjistit, co se mezi verzemi změnilo, přečtěte si článek Porovnání standardních verzí , kde se dozvíte, jak exportovat .CSV soubor, který změny zobrazuje.

Sestavy brány firewall zabezpečení koncového bodu

Přidali jsme dvě nové sestavy, které jsou vyhrazené pro zásady brány firewall v Endpoint Security:

  • Windows 10 zařízení MDM s vypnutou bránou firewall najdete v uzlu zabezpečení koncového bodu a zobrazí se seznam Windows 10 zařízení s vypnutou bránou firewall. Tato sestava identifikuje každé zařízení podle názvu zařízení, ID zařízení, informací o uživateli a stavu brány firewall.
  • Windows 10 stav brány firewall MDM je sestava organizace, která se nachází v uzlu Sestavy, který uvádí stav brány firewall pro vaše Windows 10 zařízení. Tato sestava zobrazuje informace o stavu, které zahrnují, jestli je brána firewall povolená, zakázaná, omezená nebo dočasně zakázaná.

Souhrnné zobrazení sestav antivirové ochrany v programu Defender

Aktualizovali jsme zobrazení pro sestavy Antivirová ochrana v programu Microsoft Defender, které najdete v uzlu Sestavy v Centru pro správu Microsoft Endpoint Manager. Když teď vyberete Antivirová ochrana v programu Microsoft Defender v uzlu Sestavy, zobrazí se výchozí zobrazení karty Souhrn a druhá karta pro sestavy. Na kartě Sestavy najdete dříve dostupný stav antivirového agenta a sestavy zjištěného malwaru organizace.

Na nové kartě Souhrn se zobrazí následující informace:

  • Zobrazí agregované podrobnosti pro sestavy antivirové ochrany.
  • Zahrnuje možnost Aktualizovat , která aktualizuje počet zařízení v každém antivirovém stavu.
  • Odráží stejná data jako v sestavě organizace o stavu antivirového agenta , ke kterým se teď přistupuje z karty Sestavy .

podpora zásad Ochrana aplikací pro Android a iOS/iPadOS pro další partnery ochrany před mobilními hrozbami

V říjnu 2019 Intune zásady ochrany aplikací přidaly možnost používat data od našich partnerů Microsoft Threat Defense.

V této aktualizaci tuto podporu rozšiřujeme na následujícího partnera, který používá zásady ochrany aplikací k blokování nebo selektivnímu vymazání firemních dat uživatele na základě stavu zařízení:

  • McAfee MVision Mobile v Android, iOS a iPadOS

Další informace najdete v tématu Vytvoření zásad ochrany aplikací ochrany před mobilními hrozbami pomocí Intune.

Delší doba platnosti certifikátu pro profily SCEP a PKCS

Intune teď podporuje dobu platnosti certifikátu24 měsíců v profilech certifikátů pro Simple Certificate Enrollment Protocol (SCEP) a PKCS (Public Key Cryptography Standards). Jedná se o zvýšení oproti předchozímu období podpory až o 12 měsíců.

Tato podpora platí pro Windows a Android. Období platnosti certifikátu iOS/iPadOS a macOS ignorují.

Monitorování a řešení potíží

Nová sestava způsobilosti pro spolusprávu v organizaci

Sestava způsobilosti ke spolusprávě poskytuje vyhodnocení způsobilosti pro zařízení, která je možné společně spravovat. Spoluspráva umožňuje současně spravovat Windows 10 zařízení pomocí Configuration Manager i Microsoft Intune. Souhrn této sestavy budete moct zobrazit v Centru pro správu Microsoft Endpoint Manager výběrem karty Sestavy zařízení připojených > ke cloudu sestav > > nároku na spolusprávu. Související informace o sestavách najdete v Intune sestavách.

Nová sestava organizace společně spravovaných úloh

Sestava spoluspravovaných úloh poskytuje sestavu zařízení, která jsou aktuálně spoluspravovaná. Spoluspráva umožňuje současně spravovat Windows 10 zařízení pomocí Configuration Manager i Microsoft Intune. Tuto sestavu můžete zobrazit v Centru pro správu Microsoft Endpoint Manager výběrem karty Sestavy > zařízení připojených ke > cloudu > společně spravovaných úloh. Další informace najdete v tématu Intune sestav.

Log Analytics zahrnuje protokol podrobností o zařízení.

Intune jsou teď k dispozici protokoly podrobností o zařízení. V centru pro správu Microsoft Endpoint Manager vyberte Analýza protokolů sestav > . Můžete korelovat sadu podrobností o zařízení a vytvářet vlastní dotazy a sešity Azure. Další informace najdete v tématu Sestavy integrace služby Azure Monitor (specialista).

Řízení přístupu na základě role

Podpora značek oboru pro stránku stavu registrace

Značky oboru teď můžete přiřadit ke stránce stavu registrace, takže ji budou moct zobrazit jenom role, které definujete. Další informace najdete v tématu Vytvoření profilu stránky stavu registrace a přiřazení ke skupině.

Skripty

Další vlastnosti beta Data Warehouse

Další vlastnosti jsou nyní k dispozici pomocí Intune Data Warehouse beta rozhraní API. Následující vlastnosti jsou zveřejněny prostřednictvím entity zařízení v beta rozhraní API:

  • SubnetAddressV4Wifi – Adresa podsítě pro připojení Wi-Fi IPV4.
  • IpAddressV4Wifi – IP adresa pro připojení Wi-Fi IPV4.

Související informace najdete v tématu Microsoft Intune Data Warehouse ROZHRANÍ API.

Týden od 25. ledna 2021

Správa aplikací

Aktualizace ikon aplikace pro iOS, macOS a webové Portál společnosti

Aktualizovali jsme ikonu aplikace pro Portál společnosti pro iOS, macOS a web. Tuto ikonu používá také Portál společnosti pro Windows. Koncoví uživatelé uvidí novou ikonu ve spouštěči aplikací a na domovské obrazovce zařízení, v App Store společnosti Apple a v prostředích v aplikacích Portál společnosti.

Android Enterprise podporu systémových aplikací v pracovních profilech v osobním vlastnictví

Teď můžete nasadit Android Enterprise systémové aplikace pro Android Enterprise zařízení s pracovním profilem v osobním vlastnictví. Systémové aplikace jsou aplikace, které se nezobrazují ve spravovaném Obchod Google Play a často jsou na zařízení předinstalované. Po nasazení systémové aplikace nebudete moct systémovou aplikaci odinstalovat, skrýt ani jinak odebrat. Související informace o systémových aplikacích najdete v tématu Přidání Android Enterprise systémových aplikací do Microsoft Intune.

Monitorování a řešení potíží

Aktualizace při exportu sestav Intune pomocí Graph API

Když použijete exportJobs Graph API k exportu Intune sestav bez výběru sloupců pro sestavu zařízení, obdržíte výchozí sadu sloupců. Abychom snížili nejasnosti, odebrali jsme sloupce z výchozí sady sloupců. Odebrané sloupce jsou PhoneNumberE164Format, _ComputedComplianceState, _OSa OSDescription. Tyto sloupce jsou stále k dispozici pro výběr, pokud je potřebujete, ale pouze explicitně, a ne ve výchozím nastavení. Pokud jste vytvořili automatizaci kolem výchozích sloupců exportu zařízení a tato automatizace používá některý z těchto sloupců, musíte refaktorovat procesy, abyste tyto a všechny ostatní relevantní sloupce explicitně vybrali. Související informace najdete v tématu Export sestav Intune pomocí rozhraní API Graph.

Týden od 18. ledna 2021

Konfigurace zařízení

Microsoft Tunnel teď podporuje Red Hat Enterprise Linux 8

S Microsoft Tunnel teď můžete použít Red Hat Enterprise Linux (RHEL) 8. Pokud chcete používat RHEL 8, nemusíte provádět žádné akce. Do kontejnerů Dockeru byla přidána podpora, která se automaticky aktualizuje. Kromě toho tato aktualizace také potlačí některé nadbytečné protokolování.

Týden od 11. ledna 2021

Správa aplikací

Odstranění aplikací Win32 ve vztahu závislostí

Aplikace Win32 přidané do Intune nelze odebrat, pokud jsou ve vztahu závislostí. Tyto aplikace je možné odstranit až po odebrání vztahu závislostí. Tento požadavek se použije u nadřazených i podřízených aplikací ve vztahu závislostí. Tento požadavek také zajišťuje správné vynucování závislostí a předvídatelnější chování závislostí. Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Podpora značek oboru pro zásady přizpůsobení

Teď můžete přiřadit značky oboru k zásadám přizpůsobení. Uděláte to tak, že přejdete do centra pro správu Microsoft Endpoint Manager > Přizpůsobení správy > tenanta, kde uvidíte možnosti konfigurace značek oboru. Tato funkce je teď dostupná pro Intune pro státní správu nebo Intune provozovaná společností 21Vianet.

Konfigurace zařízení

Nová verze konektoru certifikátu PFX

Vydali jsme novou verzi konektoru certifikátu PFX verze 6.2009.1.9. Tato nová verze konektoru:

  • Vylepšení obnovení certifikátu konektoru

Další informace o konektorech certifikátů, včetně seznamu verzí konektorů pro oba konektory certifikátů, najdete v tématu Konektory certifikátů.

Týden od 4. ledna 2021

Správa aplikací

Při registraci pracovního profilu Android se automaticky povolí přístup k prohlížeči.

Během nových Android Enterprise registrace pracovního profilu v osobním vlastnictví se teď na zařízení automaticky povolí přístup k prohlížeči. Díky této změně můžou kompatibilní zařízení používat prohlížeč pro přístup k prostředkům chráněným podmíněným přístupem, aniž by bylo nutné provádět další akce. Před touto změnou museli uživatelé spustit Portál společnosti, vybrat Nastavení > Přístup k prohlížeči a potom kliknout na Povolit.

Tato změna nemá žádný vliv na zařízení, která jsou už zaregistrovaná.

Indikátor průběhu stahování aplikace Win32

Koncovým uživatelům se teď během stahování aplikace Win32 zobrazí indikátor průběhu v Windows Portál společnosti. Tato funkce pomůže zákazníkům lépe pochopit průběh instalace aplikace.

Aktualizace na Portál společnosti pro ikonu aplikace Android

Aktualizovali jsme Portál společnosti pro Android ikonu aplikace, abychom uživatelům zařízení vytvořili modernější vzhled a chování. Pokud chcete zjistit, jak nová ikona vypadá, přejděte na Portál společnosti Intune výpis na Google Play.

Týden od 7. prosince 2020

Intune aplikací

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Dynamics 365 Remote Assist
  • Box – cloudová správa obsahu
  • STid Mobile ID
  • FactSet 3.0
  • Notate pro Intune
  • Field Service (Dynamics 365)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikacích.

Archiv Co je nového

Předchozí měsíce najdete v archivu Co je nového.

Oznámení

Tato oznámení poskytují důležité informace, které vám pomůžou připravit se na budoucí Intune změny a funkce.

Plán změny: Oznámení pro iOS/iPadOS budou vyžadovat minimálně verzi 5.2203.0 Portál společnosti

Aktualizace oznámení pro iOS/iPadOS na straně služeb budeme provádět ve verzi služby Microsoft Intune z května (2205), která bude vyžadovat, aby uživatelé aktualizovali alespoň na verzi 5.2203.0 Portál společnosti pro iOS/iPadOS (vydané v březnu 2022).

Jaký to má vliv na vás nebo vaše uživatele?

U nabízených oznámení nedošlo k žádné změně funkčnosti, ale uživatelé budou muset aktualizovat alespoň na verzi 5.2203.0 Portál společnosti. Pokud uživatelé aplikaci před touto změnou neaktualizují, nebudou dostávat zprávy odeslané vaší organizací a místo toho dostanou oznámení, že mají aktualizovat svou aplikaci. Po aktualizaci aplikace se nabízená oznámení obnoví.

Mezi scénáře, které odesílají nabízená oznámení do Portál společnosti patří:

Jak se můžete připravit?

Vydaná požadovaná verze Portál společnosti, takže většina uživatelů aplikaci pravděpodobně aktualizovala a nebude to mít vliv. Můžete ale chtít upozornit uživatele na tuto změnu, aby všichni uživatelé dál dostávali nabízená oznámení odesílaná vaší organizací.

Plánovaná změna: Intune v lednu 2022 přechází na podporu Androidu 8.0 a novějšího

Microsoft Intune se přesouvá na podporu zařízení zaregistrovaných v systému Android verze 8.0 (Oreo) a novějších pro správu mobilních zařízení (MDM) nebo krátce po 7. lednu 2022.

Jaký to má vliv na vás nebo vaše uživatele?

Po 7. lednu 2022 už zařízení zaregistrovaná v MDM s Androidem verze 7.x nebo starší nebudou dostávat aktualizace Portál společnosti Androidu nebo aplikace Intune. Zaregistrovaná zařízení budou i nadále používat Intune zásady, ale pro žádné Intune scénáře se už nepodporují. Portál společnosti a aplikace Intune nebude k dispozici pro zařízení s Androidem 7.x a nižším od poloviny února. Pokud je ale před touto změnou nainstalovaná aplikace, nebude dokončení registrace zablokované. Pokud máte zaregistrovaná zařízení MDM s Androidem 7.x nebo novějším, aktualizujte je na Android verze 8.0 (Oreo) nebo vyšší nebo je nahraďte zařízením s Androidem verze 8.0 nebo novějším.

Poznámka

Microsoft Teams zařízení nejsou tímto oznámením ovlivněna a budou nadále podporována bez ohledu na jejich verzi operačního systému Android.

Jak se můžete připravit?

Pokud je to možné, informujte helpdesk o této nadcházející změně podpory. Počet zařízení, na kterých aktuálně běží Android 7.x nebo nižší, můžete zjistit tak, že přejdete na DevicesAll > devicesFilter > . Pak vyfiltrujte podle operačního systému a seřaďte je podle verze operačního systému. Existují dvě možnosti správy, které vám pomůžou informovat uživatele nebo zablokovat registraci.

Tady je postup, jak můžete upozornit uživatele:

  • Vytvořte zásadu ochrany aplikací a nakonfigurujte podmíněné spuštění s minimálním požadavkem na verzi operačního systému, který uživatele upozorní.
  • Využijte zásady dodržování předpisů pro správce zařízení s Androidem nebo Android Enterprise a nastavte akci pro nedodržování předpisů, abyste uživatelům poslali e-mail nebo nabízené oznámení před tím, než je označíte jako nedodržující předpisy.

Tady je postup, jak zablokovat zařízení spuštěná ve verzích starších než Android 8.0:

  • Vytvořte zásadu ochrany aplikací a nakonfigurujte podmíněné spuštění s minimálním požadavkem na verzi operačního systému, který uživatelům zablokuje přístup k aplikacím.
  • Využijte zásady dodržování předpisů pro správce zařízení s Androidem nebo android Enterprise, aby zařízení s Androidem 7.x nebo starším byla nevyhovující předpisům.
  • Nastavte omezení registrace , která brání registraci zařízení s Androidem 7.x nebo starším.

Poznámka

Intune zásady ochrany aplikací se podporují na zařízeních s Androidem 9.0 a novějším. Další podrobnosti najdete v tématu MC282986.

Plánovaná změna: Intune aplikace nebo MAM se přesouvá na podporu Androidu 9 a novějšího

S nadcházející verzí Androidu 12 se zásady ochrany aplikací Intune (APP, označované také jako správa mobilních aplikací) pro Android přesunou na podporu Androidu 9 (Pie) a později 1. října 2021. Tato změna bude v souladu s Office mobilními aplikacemi pro android podporu posledních čtyř hlavních verzí Androidu.

Na základě vaší zpětné vazby jsme aktualizovali naše prohlášení o podpoře. Snažíme se, aby vaše organizace byla zabezpečená a chránila vaše uživatele a zařízení a současně odpovídala životním cyklům aplikací Microsoftu.

Poznámka

Toto oznámení nemá vliv na Microsoft Teams zařízení s Androidem. Tato zařízení budou nadále podporována bez ohledu na jejich verzi operačního systému Android.

Jaký to má vliv na vás nebo vaše uživatele?

Pokud používáte zásady ochrany aplikací (APP) na libovolném zařízení s Androidem verze 8.x nebo starším nebo se rozhodnete zaregistrovat jakékoli zařízení s Androidem verze 8.x nebo starší, nebudou už tato zařízení pro APP podporovaná.

Zásady aplikace se budou dál používat na zařízení s Androidem 6.x a Androidem 8.x. Pokud ale máte problémy s aplikace Office a aplikací, podpora vás požádá o aktualizaci na podporovanou verzi Office pro řešení potíží. Pokud chcete dál dostávat podporu pro APP, aktualizujte zařízení na Android verze 9 (Výseč) nebo novější nebo je nahraďte zařízením na Androidu verze 9.0 nebo novějším před 1. říjnem 2021.

Jak se můžete připravit?

Pokud je to možné, informujte helpdesk o tomto aktualizovaném prohlášení o podpoře. Máte také dvě možnosti správce, které uživatele upozorní:

Plán změny: Omezení registrace už nebudou součástí sad zásad.

S vydáním služby Microsoft Intune (2109) už nebudete moct konfigurovat omezení registrace v sadách zásad. Místo toho budete muset přejít do části DevicesPolicy > > Omezení registrace, abyste mohli vytvářet a spravovat všechna omezení registrace.

Jaký to má vliv na vás nebo vaše uživatele?

Pokud telemetrie našich služeb značí, že vaše stávající sady zásad zahrnují omezení registrace, provedeme migraci vašich zásad, jakmile budou zavedena nová omezení. Pokud chcete do budoucna vytvářet a spravovat omezení registrace, přejděte do části DevicesPolicy > > Omezení registrace.

Jak se můžete připravit?

Aktualizujte dokumentaci. Nezapomeňte nakonfigurovat všechna nová omezení registrace v části Omezení registrace Intune. S vydáním služby 2109 začneme migrovat stávající zásady.

Provedení akce: Aktualizace na nejnovější verzi aplikace pro Android Portál společnosti

Od verze služby z října (2110) už Intune nebude podporovat nové registrace správců zařízení s Androidem, které používají Portál společnosti verze 5.04993.0 nebo starší. Důvodem je změna integrace Intune se zařízeními Samsung.

Jaký to má vliv na vás nebo vaše uživatele?

Uživatelé, kteří potřebují zaregistrovat zařízení Samsung ve správci zařízení s Androidem pomocí starší verze aplikace Portál společnosti (jakákoli verze starší než 5.04993.0), už nebudou úspěšní. Budou muset aktualizovat aplikaci Portál společnosti, aby se úspěšně zaregistrovaly.

Jak se můžete připravit?

Aktualizujte všechny starší verze Portál společnosti připravené ve vašem prostředí, aby podporovaly registrace správců zařízení s Androidem před vydáním služby Intune října (2110). Informujte své uživatele, že budou muset aktualizovat na nejnovější verzi androidového Portál společnosti, aby mohli zaregistrovat své zařízení Samsung.

Pokud je to možné, informujte helpdesk v případě, že uživatelé aplikaci před registrací neaktualizují. Doporučujeme také udržovat aplikaci Portál společnosti aktualizovanou, aby se zajistilo, že na vašich zařízeních budou k dispozici nejnovější opravy.

Další informace

Plánování změn: Sejf se nahradí funkce spouštění a ladění v androidovém Enterprise omezení zařízení

Společnost Google oznámila, že v rozhraní API pro správu Androidu přestala používat několik nastavení a 1. listopadu 2021 přestane podporovat nastavení pro Intune. Tato změna má vliv na nastavení konfigurace funkcí spouštění a ladění Sejf pro omezení zařízení s Androidem Enterprise. Po ukončení podpory nebudou tato nastavení dostupná. Abychom se na tuto změnu připravili, přidáme nové nastavení s názvem Nastavení pro vývojáře v zářijové verzi služby (2109).

Jaký to má vliv na vás nebo vaše uživatele?

S vydáním služby Intune října (2110) se z uživatelského rozhraní Centra pro správu odeberou Sejf funkce spouštění a ladění. Tyto funkce se pak odeberou krátce poté z Microsoft Graph API 31. října 2021. Pokud je to možné, měli byste použít nové nastavení, nastavení pro vývojáře.

Nastavení pro vývojáře budou k dispozici pro nové a stávající profily ve verzi služby ze září (2109). Ve výchozím nastavení je nastavená jako Nenakonfigurováno. Pokud se rozhodnete tuto možnost nastavit na Povolit, budou mít uživatelé přístup k nastavení pro vývojáře. Nastavení pro vývojáře může zahrnovat možnost povolit funkce ladění nebo restartovat zařízení v režimu spouštění Sejf.

Poznámka

Pokud je nastavení pro vývojáře nastavené na Povolit, přepíše nastavení spouštění Sejf i funkcí ladění.

Jak se můžete připravit?

Zkontrolujte nastavení konfigurace pro omezení zařízení s Androidem Enterprise. Pokud chcete, aby uživatelé měli po odebrání funkcí spuštění a ladění Sejf přístup k nastavení vývojáře, budete muset nastavit možnost Povolit pro vývojáře. Jinak zůstane nenakonfigurováno a uživatelé nebudou mít přístup k žádnému nastavení pro vývojáře.

Plán změny: Oznámení ukončení podpory pro stávající funkci Umístění použití (síťový plot) v Intune

Intune oznamuje ukončení podpory funkce plotu sítě pro použití pouze v zařízeních zaregistrovaných prostřednictvím správce zařízení s Androidem. Google snížil podporu pro zařízení zaregistrovaná prostřednictvím správce zařízení. Intune zákazníci poskytli zpětnou vazbu, která vedla k opětovnému zřízení oplocení založeného na poloze, aby lépe vyhovovalo potřebám zákazníků v různých možnostech registrace androidu.

Jaký to má vliv na vás nebo vaše uživatele?

Tato změna se projeví jenom v případě, že v současné době používáte zásady dodržování předpisů na základě umístění (síťové ploty) na zkušebním nebo placeném účtu. Do 90 dnů od data ukončení podpory této funkce (7. října 2021 nebo přibližně 7. října 2021, pokud není aktualizováno jinak), nebudou už žádné zásady dodržování předpisů založené na umístění v síti, které jsou určené pro zařízení zaregistrovaná prostřednictvím správce zařízení s Androidem, fungovat na zajištění plotu sítě.

Jak se můžete připravit?

V tuto chvíli není nutná žádná akce. Projděte si naši stránku Ve vývoji , na které najdete pokročilé informace o nadcházejících nových funkcích. Až budou tyto informace k dispozici, budeme postupovat podle dalších informací o nově zřízených službách založených na poloze.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 13 a novějších

Apple vydal iOS 15. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako správa mobilních aplikací), teď vyžaduje iOS/iPadOS 13 a novější.

Jaký to má vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení s iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS/iPadOS 13).

Vzhledem k tomu, že Office 365 mobilní aplikace jsou podporované v iOS/iPadOS 13.0 a novějších verzích, tato změna vás nemusí ovlivnit. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 13 nebo iPadOS 13 (pokud je k dispozici), projděte si následující dokumentaci Apple:

Jak se můžete připravit?

Zkontrolujte Intune vytváření sestav a zjistěte, jaká zařízení nebo uživatelé můžou být ovlivněni. U zařízení se správou mobilních zařízení přejděte na zařízení DevicesAll > a vyfiltrujte je podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte do sestavy AppsMonitor > > Ochrana aplikací statusApp > Protection: iOS, Android.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít Microsoft Endpoint Manager ovládací prvky pro správu mobilních zařízení i aplikaci. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánovaná změna: Intune se přesouvá na podporu macOS 10.15 a novější s vydáním macOS 12

Očekává se, že Apple na podzim roku 2021 vydá macOS 12 Monterey. Krátce po vydání se Microsoft Intune, aplikace Portál společnosti a agent pro správu mobilních zařízení Intune přesunou na podporu macOS 10.15 (Catalina) a novějších.

Jaký to má vliv na vás nebo vaše uživatele?

Tato změna vás ovlivní jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS pomocí Intune. Tato změna vás nemusí ovlivnit, protože vaši uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v tématu macOS Catalina je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 10.13.x a 10.14, zůstanou zaregistrovaná, jakmile se tyto verze už nebudou podporovat. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 10.14 nebo starší.

Jak se můžete připravit?

Zkontrolujte Intune vytváření sestav a zjistěte, jaká zařízení nebo uživatelé můžou být ovlivněni. Přejděte na ZařízeníVšechna > zařízení a vyfiltrujte je podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení s macOS 10.14 nebo starším. Požádejte uživatele, aby před vydáním macOS 12 upgradovali svá zařízení na podporovanou verzi operačního systému.

Upgrade na rozšíření pro správu Microsoft Intune

Vydali jsme upgrade na rozšíření pro správu Microsoft Intune, aby se zlepšilo zpracování chyb tls (Transport Layer Security) na Windows 10 zařízeních.

Nová verze rozšíření pro správu Microsoft Intune je 1.43.203.0. Intune automaticky upgraduje všechny verze rozšíření starší než 1.43.203.0 na tuto nejnovější verzi. Pokud chcete zkontrolovat verzi rozšíření na zařízení, projděte si verzi rozšíření pro správu Microsoft Intune v seznamu programů v části Aplikace & funkce.

Další informace najdete v informacích o ohrožení zabezpečení CVE-2021-31980 v centru Microsoft Security Response Center.

Jaký to má vliv na vás nebo vaše uživatele?

Nevyžaduje se žádná akce. Jakmile se klient připojí ke službě, automaticky obdrží zprávu o upgradu.

Aktualizace profilů Windows 10 antivirové ochrany endpoint security

Provedli jsme menší změnu, abychom vylepšili prostředí antivirového profilu pro Windows 10. Neexistuje žádný efekt uživatele, protože tato změna má vliv jenom na to, co uvidíte v uživatelském rozhraní.

Jaký to má vliv na vás nebo vaše uživatele?

Když jste dříve nakonfigurovali Windows profil zabezpečení pro antivirovou zásadu Endpoint Security, měli jste dvě možnosti pro většinu nastavení: Ano a Nenakonfigurováno. Tato nastavení teď zahrnují Ano, Nenakonfigurováno a novou možnost Ne.

Dříve nakonfigurovaná nastavení nastavená na Nenakonfigurováno zůstanou nenakonfigurovaná. Když vytváříte nové profily nebo upravujete existující profil, můžete teď explicitně zadat Ne.

Kromě toho nastavení Skrýt oblast ochrany před viry a hrozbami v aplikaci Zabezpečení Windows má podřízené nastavení Skrytí možnosti obnovení dat Ransomware v aplikaci Zabezpečení Windows. Pokud je nadřazené nastavení nastaveno na Nenakonfigurováno a podřízené nastavení je nastaveno na Ano, nastavení nadřazeného i podřízeného nastavení se nastaví na Nenakonfigurováno. Změna se projeví při úpravách profilu.

Jak se můžete připravit?

Není nutná žádná akce. O této změně ale můžete chtít informovat helpdesk.

Plánování změn: Intune končí Portál společnosti podporu nepodporovaných verzí Windows

Intune se řídí životním cyklem Windows 10 pro podporované verze Windows 10. Odebíráme podporu přidružených portálů společnosti Windows 10 pro Windows verze, které nejsou součástí zásad moderní podpory.

Jaký to má vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft již tyto operační systémy nepodporuje, tato změna vás nemusí ovlivnit. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna vás ovlivní jenom v případě, že pořád spravujete nepodporované verze Windows 10.

mezi verze Windows a Portál společnosti, které tato změna ovlivňuje, patří:

  • Windows 10 verze 1507 Portál společnosti verze 10.1.721.0
  • Windows 10 verze 1511 Portál společnosti verze 10.1.1731.0
  • Windows 10 verze 1607 Portál společnosti verze 10.3.5601.0
  • Windows 10 verze 1703 Portál společnosti verze 10.3.5601.0
  • Windows 10 verzi 1709, všechny verze Portál společnosti

Tyto verze Portál společnosti neodinstalujeme, ale odebereme je z Microsoft Store a přestaneme s nimi testovat vydané verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou uživatelé dostávat nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Nebudete moct společně spravovat uživatele pomocí System Center Configuration Manager a Intune.

Jak se můžete připravit?

V centru pro správu Microsoft Endpoint Manager pomocí funkce zjištěných aplikací vyhledejte aplikace s těmito verzemi. Na zařízení uživatele se na Nastavení stránce Portál společnosti zobrazí verze Portál společnosti. Aktualizujte na podporovanou verzi Windows a Portál společnosti.