Novinky v Microsoft Intune

Zjistěte, co je každý týden nového v Microsoft Intune.

Můžete si také přečíst:

• Důležitá upozornění
• Předchozí verze v archivu Co je nového
• Informace o tom, jak se vydávají aktualizace služeb Intune

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

• 1. den: Asie a Tichomoří (APAC)
• 2. den: Evropa, Střední východ, Afrika (EMEA)
• 3. den: Severní Amerika
• Den 4+: Intune pro státní správu

Některé funkce se zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.

Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune. Nové informace o autopilotu najdete v článku Windows Autopilot Co je nového.

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 6. května 2024

Správa zařízení

Intune a aplikace Portál společnosti pro macOS podporují jednotné přihlašování platformy (Public Preview)

Na zařízeních Apple můžete pomocí Microsoft Intune a modulu plug-in Microsoft Enterprise SSO nakonfigurovat jednotné přihlašování (SSO) pro aplikace a weby, které podporují ověřování Microsoft Entra, včetně Microsoftu 365.

Na zařízeních s macOS je jednotné přihlašování platformy dostupné ve verzi Public Preview. Jednotné přihlašování na platformě rozšiřuje rozšíření aplikace jednotného přihlašování tím, že umožňuje konfigurovat různé metody ověřování, zjednodušit proces přihlašování uživatelům a snížit počet hesel, která si musí pamatovat.

Jednotné přihlašování platformy je součástí aplikace Portál společnosti verze 5.2404.0 a novější.

Další informace o jednotném přihlašování platformy a začínáme najdete tady:

• Konfigurace jednotného přihlašování platformy pro zařízení s macOS v Microsoft Intune
• Přehled jednotného přihlašování (SSO) a možnosti pro zařízení Apple v Microsoft Intune

Platí pro:

• macOS 13 a novější

Týden od 29. dubna 2024

Správa aplikací

Aktualizace prostředí Spravovaná domovská obrazovka

Nedávno jsme vydali a vylepšili Spravovaná domovská obrazovka prostředí, které je teď obecně dostupné. Aplikace byla přepracována tak, aby se zlepšily základní pracovní postupy v celé aplikaci. Aktualizovaný návrh nabízí lépe použitelné a podporované prostředí.

S touto verzí přestaneme investovat do předchozích pracovních postupů Spravovaná domovská obrazovka. Nové funkce a opravy pro Spravovaná domovská obrazovka se přidávají jenom do nového prostředí. Během srpna 2024 se nové prostředí automaticky povolí pro všechna zařízení.

Další informace najdete v tématu Konfigurace nastavení aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise a Android Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Vyžadovat, aby koncoví uživatelé zadali PIN kód, aby mohli pokračovat v aktivitě Spravovaná domovská obrazovka

V Intune můžete vyžadovat, aby koncoví uživatelé zadali SVŮJ PIN kód relace, aby mohli pokračovat v aktivitě na Spravovaná domovská obrazovka poté, co bude zařízení po určitou dobu neaktivní. Nastavení Minimální doba nečinnosti, po které se vyžaduje PIN kód relace , nastavte na počet sekund, po které je zařízení neaktivní, než koncový uživatel musí zadat PIN kód relace. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Podrobnosti o IPv4 a IPv6 zařízení dostupné na Spravovaná domovská obrazovka

Podrobnosti o připojení IPv4 i IPv6 jsou teď dostupné na stránce Informace o zařízení aplikace Spravovaná domovská obrazovka. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Aktualizace Spravovaná domovská obrazovka podporu přihlašování

Spravovaná domovská obrazovka teď podporuje přihlašování bez domény. Správci můžou nakonfigurovat název domény, který se automaticky připojí k uživatelským jménům při přihlášení. Spravovaná domovská obrazovka také podporuje vlastní text nápovědy pro přihlášení, který se uživatelům zobrazí během procesu přihlašování.

Další informace najdete v tématu Konfigurace nastavení aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise a Android Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Povolit koncovým uživatelům řídit automatickou obměnu zařízení s Androidem Enterprise

V Intune teď můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení, které koncovému uživateli umožňuje zapnout a vypnout automatické otáčení zařízení. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Povolit koncovým uživatelům upravit jas obrazovky zařízení s Androidem Enterprise

V Intune můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení a upravit jas obrazovky pro zařízení s Androidem Enterprise. Můžete se rozhodnout, že v aplikaci zveřejníte nastavení, které koncovým uživatelům umožní přístup k posuvníku jasu a úpravě jasu obrazovky zařízení. Můžete také zveřejnit nastavení, které koncovým uživatelům umožní přepínat adaptivní jas. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Migrace na .NET MAUI z Xamarinu

Xamarin. Forms se vyvinulo do uživatelského rozhraní .NET Multi-platform App UI (MAUI). Existující projekty Xamarin by se měly migrovat do .NET MAUI. Další informace o upgradu projektů Xamarin na .NET najdete v dokumentaci Upgrade z Xamarinu na .NET & .NET MAUI .

Podpora Xamarinu skončila 1. května 2024 pro všechny sady Xamarin SDK včetně Xamarinu. Forms a Intune vazby sady App SDK Xamarin. Informace o podpoře Intune na platformách Android a iOS najdete v tématu sada Intune App SDK pro .NET MAUI – Androida sada Microsoft Intune App SDK pro MAUI.iOS.

Týden od 22. dubna 2024 (servisní verze 2404)

Správa aplikací

Automatická aktualizace dostupná s nahrazování aplikací Win32

Nahrazování aplikací Win32 poskytuje možnost nahradit aplikace nasazené jako dostupné se záměrem automatické aktualizace . Pokud například nasadíte aplikaci Win32 (aplikaci A) jako dostupnou a nainstalovanou uživateli na svém zařízení, můžete vytvořit novou aplikaci Win32 (aplikaci B), která nahradí aplikaci A pomocí automatické aktualizace. Všechna cílová zařízení a uživatelé s nainstalovanou aplikací A, která je dostupná na Portál společnosti, se nahradí aplikací B. V Portál společnosti se také zobrazuje jenom aplikace B. Funkci automatické aktualizace pro dostupné nahrazování aplikací najdete jako přepínač v části Dostupné přiřazení na kartě Přiřazení .

Další informace o nahrazování aplikací najdete v tématu Přidání nahrazování aplikací Win32.

Konfigurace zařízení

Chybová zpráva se zobrazí, když zásady OEMConfig překročí 500 kB na zařízeních s Androidem Enterprise.

Na zařízeních s Androidem Enterprise můžete pomocí konfiguračního profilu zařízení OEMConfig přidat, vytvořit nebo přizpůsobit nastavení specifická pro výrobce OEM.

Když vytvoříte zásadu OEMConfig, která přesahuje 500 kB, zobrazí se v Centru pro správu Intune následující chyba:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Dříve se zásady OEMConfig, které překročily 500 kB, zobrazovaly jako čekající.

Další informace o profilech OEMConfig najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Platí pro:

• Android Enterprise

Zabezpečení zařízení

Změny CSP brány Windows Firewall pro zpracování pravidel brány firewall

Systém Windows změnil způsob, jakým poskytovatel konfigurační služby brány firewall (CSP) vynucuje pravidla z atomických bloků pravidel brány firewall. CSP brány Windows Firewall na zařízení implementuje nastavení pravidla brány firewall ze zásad zabezpečení koncového bodu Intune. Změna chování CSP teď vynucuje použití pravidel brány firewall typu vše nebo nic z každého atomového bloku pravidel.

• Dříve prošel CSP na zařízení pravidly brány firewall v atomovém bloku pravidel – po jednom pravidlu (nebo nastavení) s cílem použít všechna pravidla v daném atomovém bloku nebo žádná z nich. Pokud by u poskytovatele CSP došlo k nějakému problému s použitím jakéhokoli pravidla z bloku na zařízení, CSP by toto pravidlo nejen zastavil, ale také by přestal zpracovávat následující pravidla, aniž by se je pokusil použít. Pravidla, která se úspěšně použila před tím, než pravidlo selhalo, však zůstanou na zařízení použitá. Toto chování může vést k částečnému nasazení pravidel brány firewall na zařízení, protože pravidla použitá před tím, než se pravidlo nepovedlo použít, nejsou obrácená.

• Po změně poskytovatele CSP brány firewall platí, že pokud se některé pravidlo v bloku nepodaří použít na zařízení, všechna pravidla ze stejného atomového bloku, která se úspěšně použila, se vrátí zpět. Toto chování zajišťuje implementaci požadovaného chování typu vše nebo nic a zabraňuje částečnému nasazení pravidel brány firewall z tohoto bloku. Pokud například zařízení obdrží atomický blok pravidel brány firewall s chybně nakonfigurovaným pravidlem, které se nedá použít, nebo pokud má pravidlo, které není kompatibilní s operačním systémem zařízení, znamená to, že CSP selže všechna pravidla z tohoto bloku a vrátí zpět všechna pravidla použitá pro dané zařízení.

Tato změna chování poskytovatele CSP brány firewall je k dispozici na zařízeních s následujícími verzemi Windows nebo novějšími verzemi:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Další informace o tom, jak brána Windows Firewall CSP používá atomické bloky k zahrnutí pravidel brány firewall, najdete v poznámce v horní části brány firewall CSP v dokumentaci pro Windows.

Pokyny k řešení potíží najdete v blogu podpory Intune Jak trasovat a řešit potíže s procesem vytváření pravidel brány firewall Intune Endpoint Security Firewall.

CrowdStrike – nový partner ochrany před mobilními hrozbami

Přidali jsme CrowdStrike Falcon jako integrovaného partnera ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru CrowdStrike v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik v zásadách dodržování předpisů.

Ve verzi služby Intune 2404 je konektor CrowdStrike dostupný v Centru pro správu. Nedá se ale použít, dokud CrowdStrike nepublikuje požadované App Configuration podrobnosti profilu potřebné pro podporu zařízení s iOSem a Androidem. Podrobnosti o profilu se očekávají někdy po druhém květnovém týdnu.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Asana: Práce na jednom místě společnosti Asana, Inc.
• Freshservice for Intune by Freshworks, Inc.
• Kofax Power PDF Mobile by Tungsten Automation Corporation
• Vzdálená plocha od Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Sestava distribuce služby Windows Update

Sestava distribuce služby Windows Update v Intune poskytuje souhrnnou sestavu. Tato sestava ukazuje:

• Počet zařízení, která jsou na jednotlivých úrovních aktualizace kvality.
• Procento pokrytí jednotlivých aktualizací napříč Intune spravovanými zařízeními, včetně spoluspravovaných zařízení.

V sestavě pro každou aktualizaci kvality, která agreguje zařízení na základě verze funkcí Windows 10/11 a stavů aktualizací, můžete přejít k podrobnostem v sestavě.

Nakonec můžou správci získat seznam zařízení, která se agregují na čísla uvedená v předchozích dvou sestavách, která se také dají exportovat a použít k řešení potíží a analýze společně s služba Windows Update pro obchodní sestavy.

Další informace o sestavách distribuce aktualizací Windows najdete v tématu služba Windows Update sestavy na Intune.

Intune podpora diagnostiky vzdálených aplikací Microsoftu 365

Diagnostika vzdálených aplikací Microsoft 365 umožňuje správcům Intune požadovat protokoly ochrany aplikací Intune a protokoly aplikací Microsoft 365 (pokud je to možné) přímo z konzoly Intune. Tuto sestavu najdete v Centru pro správu Microsoft Intune tak, že vyberete Řešení potíží a podpora>Poradce při potížích>, vybertesouhrn> uživatele >Ochrana aplikací*. Tato funkce je výhradní pro aplikace, které jsou pod správou ochrany aplikací Intune. V případě podpory se protokoly specifické pro aplikaci shromažďují a ukládají v rámci vyhrazených řešení úložiště pro každou aplikaci.

Další informace najdete v tématu Shromažďování diagnostiky ze zařízení spravovaného Intune.

Pomoc na dálku podporuje úplné řízení zařízení s macOS

Pomoc na dálku teď podporuje helpdesk, který se připojuje k zařízení uživatele a žádá o úplnou kontrolu nad zařízením s macOS.

Další informace najdete tady:

• Pomoc na dálku v systému macOS
• Pomoc na dálku Web App

Platí pro:

• macOS 12, 13 a 14

Týden od 15. dubna 2024

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Atom Edge by Arlanto Apps

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 1. dubna 2024

Správa zařízení

Funkce Copilot v Intune je dostupná v Centru pro správu Intune (Public Preview).

Copilot v Intune je integrovaný v Centru pro správu Intune a může vám pomoct rychle získat informace. Copilot v Intune můžete použít pro následující úlohy:

✅Copilot vám může pomoct se správou nastavení a zásad.

• Popisek copilotu u nastavení: Když přidáte nastavení do zásady nebo zkontrolujete nastavení v existující zásadě, zobrazí se nový popis copilotu. Když vyberete popis, zobrazí se pokyny vygenerované pomocí umělé inteligence na základě obsahu a doporučení Microsoftu. Uvidíte, co jednotlivá nastavení dělá, jak toto nastavení funguje, jaké jsou doporučené hodnoty, jestli je toto nastavení nakonfigurované v jiné zásadě a další.

• Shrnutí zásad: U existujících zásad získáte souhrn zásad copilotem. Souhrn popisuje, co zásada dělá, uživatele a skupiny přiřazené k zásadám a nastavení v zásadách. Tato funkce vám pomůže pochopit dopad zásad a jejich nastavení na uživatele a zařízení.

✅Copilot zobrazuje podrobnosti o zařízení a může vám pomoct s řešením potíží.

• Vše o zařízení: Na zařízení můžete pomocí funkce Copilot získat klíčové informace o zařízení, včetně jeho vlastností, konfigurace a informací o stavu.

• Porovnání zařízení: Pomocí Funkce Copilot můžete porovnat vlastnosti hardwaru a konfigurace zařízení dvou zařízení. Tato funkce vám pomůže určit, co se liší mezi dvěma zařízeními s podobnou konfigurací, zejména při řešení potíží.

• Analyzátor kódu chyby: V zobrazení zařízení použijte Funkci Copilot k analýze kódu chyby. Tato funkce vám pomůže pochopit, co chyba znamená, a poskytuje potenciální řešení.

✅možnosti Intune v Copilot pro Security

Intune má funkce dostupné na portálu Copilot pro Security. Analytici SOC a správci IT můžou tyto funkce využít k získání dalších informací o zásadách, zařízeních, členství ve skupinách a dalších možnostech. Na jednom zařízení můžete získat konkrétnější informace, které jsou jedinečné pro Intune, jako je stav dodržování předpisů, typ zařízení a další.

Můžete také požádat Copilot, aby vám řekl o zařízeních uživatele a získal rychlý souhrn důležitých informací. Výstup například zobrazuje odkazy na zařízení uživatele v Intune, ID zařízení, datum registrace, datum posledního přihlášení a stav dodržování předpisů. Pokud jste správce IT a kontrolujete uživatele, pak tato data poskytují rychlý souhrn.

Jako analytik SOC, který prošetřuje podezřelého nebo potenciálně ohroženého uživatele nebo zařízení, vám můžou informace, jako je datum registrace a poslední ohlášení, pomoct s informovanými rozhodnutími.

Další informace o těchto funkcích najdete tady:

• Microsoft Copilot v Intune
• Přístup k datům Microsoft Intune v Copilot pro Security

Platí pro:

• Android
• iOS/iPadOS
• macOS
• Windows

Zákazníci GCC můžou používat Pomoc na dálku pro zařízení s Windows a Androidem.

Microsoft Intune Suite zahrnuje pokročilé funkce správy koncových bodů a zabezpečení, včetně Pomoc na dálku.

Ve Windows a zaregistrovaných vyhrazených zařízeních s Androidem Enterprise můžete použít vzdálenou nápovědu v prostředích GCC státní správy USA.

Další informace o těchto funkcích najdete tady:

• Microsoft Intune popis služby GCC pro státní správu USA
• Použití Pomoc na dálku s Microsoft Intune

Platí pro:

• Windows 10/11
• Windows 10/11 na zařízeních ARM64
• Windows 365
• Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise

Konfigurace zařízení

Nový profil konfigurace zařízení BIOS pro výrobce OEM

Pro výrobce OEM je k dispozici nová konfigurace systému BIOS a další nastavení zásad konfigurace zařízení. Správci můžou tuto novou zásadu použít k povolení nebo zakázání různých funkcí systému BIOS, které zabezpečují zařízení. V zásadách konfigurace zařízení Intune přidáte konfigurační soubor systému BIOS, nasadíte aplikaci Win32 a pak zásadu přiřadíte svým zařízením.

Správci mohou například použít nástroj Dell Command (otevře web společnosti Dell) k vytvoření konfiguračního souboru systému BIOS. Pak tento soubor přidají do nové zásady Intune.

Další informace o této funkci najdete v tématu Použití konfiguračních profilů systému BIOS na zařízeních s Windows v Microsoft Intune.

Platí pro

• Windows 10 a novější

Týden od 25. března 2024 (servisní verze 2403)

Microsoft Intune Suite

Nový typ zvýšení oprávnění pro správu oprávnění koncového bodu

Správa oprávnění koncového bodu má nový typ zvýšení oprávnění souboru, který je schválen jako podpora. Endpoint Privilege Management je součást funkce Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune.

Zvýšení úrovně schválené podporou poskytuje třetí možnost pro výchozí odpověď zvýšení oprávnění i typ zvýšení oprávnění pro každé pravidlo. Na rozdíl od automatické nebo uživatelem potvrzené žádosti o zvýšení oprávnění schválené podporou vyžadují, aby správci Intune spravovali soubory, které se můžou případ od případu spustit se zvýšenými oprávněními.

S podporou schválených zvýšení oprávnění můžou uživatelé požádat o schválení zvýšení úrovně aplikace, u které není explicitně povoleno zvýšení oprávnění automatickými pravidly nebo pravidly schválenými uživatelem. Má podobu žádosti o zvýšení oprávnění, kterou musí zkontrolovat správce Intune, který může žádost o zvýšení oprávnění schválit nebo zamítnout.

Po schválení žádosti se uživatelům zobrazí oznámení, že aplikaci je teď možné spustit se zvýšenými oprávněními, a mají na to 24 hodin od okamžiku schválení, než vyprší platnost schválení zvýšení oprávnění.

Platí pro:

• Windows 10
• Windows 11

Další informace o této nové funkci najdete v tématu Podpora schválených žádostí o zvýšení oprávnění.

Správa aplikací

Rozšířené možnosti spravovaných aplikací Google Play na zařízeních s Androidem v osobním vlastnictví s pracovním profilem

Pro zařízení s pracovním profilem jsou rozšířené nové možnosti. Následující funkce byly dříve dostupné jenom na zařízeních vlastněných společností:

• Dostupné aplikace pro skupiny zařízení: Pomocí Intune můžete zpřístupnit aplikace pro skupiny zařízení prostřednictvím spravovaného obchodu Google Play. Dříve bylo možné aplikace zpřístupnit jenom skupinám uživatelů.

• Nastavení priority aktualizace: Pomocí Intune můžete nakonfigurovat prioritu aktualizace aplikace na zařízeních s pracovním profilem. Další informace o tomto nastavení najdete v tématu Aktualizace spravované aplikace Google Play.

• Požadované aplikace se zobrazují jako dostupné ve spravovaném Obchodě Google Play: Pomocí Intune můžete zpřístupnit požadované aplikace uživatelům prostřednictvím spravovaného obchodu Google Play. Aplikace, které jsou součástí existujících zásad, se teď zobrazují jako dostupné.

Tyto nové funkce budou následovat po postupném zavedení v průběhu několika měsíců.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Create zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Create>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Heslo deklarativního Správa zařízení (DDM): >

• Maximální stáří hesla ve dnech
• Minimální počet složitých znaků
• Vyžadovat alfanumerické heslo

Omezení:

• Povolit instalaci aplikace z Marketplace

macOS

Heslo deklarativního Správa zařízení (DDM): >

• Změnit při příštím ověření
• Vlastní regulární výraz
• Neúspěšné pokusy o resetování v minutách
• Maximální stáří hesla ve dnech
• Minimální počet složitých znaků
• Vyžadovat alfanumerické heslo

Šifrování celého disku > FileVault:

• Obměně obnovovacích klíčů v měsících

Nová nastavení dostupná v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Create>Windows 10 a v katalogunastavení platformy > pro typ profilu.

• Optimalizace doručení:

  • Zakázat stahování serveru mezipaměti v síti VPN – Toto nastavení blokuje stahování ze serverů připojené mezipaměti Microsoftu, když se zařízení připojí pomocí sítě VPN. Ve výchozím nastavení může zařízení stahovat z připojené mezipaměti Microsoftu při připojení pomocí sítě VPN.

  • Nastavit hodiny pro omezení šířky pásma stahování na pozadí – Toto nastavení určuje maximální šířku pásma stahování na pozadí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.

  • Do Set Hours to Limit Foreground Download Bandwidth – Toto nastavení určuje maximální šířku pásma stahování na popředí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.

  • Do Vpn Keywords –Tato zásada umožňuje nastavit jedno nebo více klíčových slov používaných k rozpoznávání připojení VPN.

• Zasílání zpráv:

  • Povolit synchronizaci zpráv – Toto nastavení zásad umožňuje zálohování a obnovení mobilních textových zpráv do cloudových služeb Microsoftu.

• Microsoft Defender Antivirus:

  • Zadejte maximální hloubku kontroly archivačních souborů.
  • Zadejte maximální velikost archivních souborů, které se mají zkontrolovat.

Další informace o těchto nastaveních najdete tady:

• CSP zásad – DeliveryOptimization
• CSP zásad – Zasílání zpráv
• CSP zásad – ADMX_MicrosoftDefenderAntivirus

Platí pro:

• Windows 10 a novější

Nové nastavení kontroly archivu souborů přidané do zásad antivirové ochrany pro zařízení s Windows

Do profilu Microsoft Defender Antivirové ochrany pro zásady antivirové ochrany zabezpečení koncového bodu, která platí pro Windows 10 a Windows 11 zařízení, jsme přidali následující dvě nastavení:

• Zadejte maximální hloubku pro prohledávání archivačních souborů – toto nastavení umožňuje nakonfigurovat maximální úroveň hloubky adresáře, do které se při kontrole rozbalí archivní soubory, například .ZIP nebo .CAB.
• Zadejte maximální velikost archivních souborů, které se mají zkontrolovat – Toto nastavení umožňuje nakonfigurovat maximální velikost souborů archivu, jako jsou soubory .ZIP nebo .CAB, které se kontrolují. Hodnota představuje velikost souboru v kilobajtech (kB).

Pomocí zásad antivirové ochrany můžete tato nastavení spravovat na zařízeních zaregistrovaných službou Intune a na zařízeních spravovaných prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint.

Obě nastavení jsou také k dispozici v katalogu nastavení na stránceKonfigurace>zařízení>Create>Windows 10 a novějších v katalogu nastavení platformy > pro typ > profilu Defender.

Platí pro:

• Windows 10
• Windows 11

Aktualizace na filtry přiřazení

K přiřazení zásad na základě pravidel, která vytvoříte, můžete použít filtry Intune přiřazení.

Teď můžete:

• Použijte filtry přiřazení spravovaných aplikací pro zásady ochrany aplikací MAM a zásady konfigurace aplikací ve Windows.
• Filtry existujících přiřazení můžete filtrovat podle platformy a typu filtru Spravované aplikace nebo Spravovaná zařízení . Pokud máte mnoho filtrů, tato funkce usnadňuje vyhledání konkrétních filtrů, které jste vytvořili.

Další informace o těchto funkcích najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Ochrana dat pro Windows MAM

Tato funkce platí pro:

• Spravovaná zařízení na následujících platformách:

  • Správce zařízení s Androidem
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Spravované aplikace na následujících platformách:

  • Android
  • iOS/iPadOS
  • Windows

Správa zařízení

Nové nastavení dodržování předpisů umožňuje ověřit integritu zařízení pomocí hardwarových funkcí zabezpečení.

Nové nastavení dodržování předpisů s názvem Kontrola silné integrity pomocí hardwarových funkcí zabezpečení umožňuje ověřit integritu zařízení pomocí hardwarového ověření klíče. Pokud toto nastavení nakonfigurujete, přidá se do vyhodnocení verdiktu integrity služby Google Play silné ověření integrity. Aby zařízení zůstala kompatibilní, musí splňovat integritu zařízení. Microsoft Intune označí zařízení, která tento typ kontroly integrity nepodporují, jako nevyhovující.

Toto nastavení je k dispozici v profilech pro plně spravovaný, vyhrazený pracovní profil Android Enterprise a pracovní profil vlastněný společností v části Stav> zařízeníGoogle Play Protect. Bude k dispozici pouze v případě, že jsou zásady pro ověření integrity play ve vašem profilu nastavené na Možnost Zkontrolovat základní integritu nebo Zkontrolovat základní integritu & integritu zařízení.

Platí pro:

• Android Enterprise

Další informace najdete v tématu Dodržování předpisů zařízením – Google Play Protect.

Nové nastavení dodržování předpisů pro pracovní profil Androidu, osobní zařízení

Teď můžete přidat požadavky na dodržování předpisů pro hesla pracovních profilů, aniž by to mělo vliv na hesla zařízení. Všechna nová nastavení Microsoft Intune jsou k dispozici v profilech dodržování předpisů pro pracovní profily Androidu Enterprise v osobním vlastnictví v části Zabezpečení>systému Zabezpečení pracovního profilu a zahrnují:

• Vyžadování hesla k odemknutí pracovního profilu
• Počet dnů do vypršení platnosti hesla
• Počet předchozích hesel, aby se zabránilo opakovanému použití
• Maximální počet minut nečinnosti před vyžadování hesla
• Složitost hesla
• Požadovaný typ hesla
• Minimální délka hesla

Pokud heslo pracovního profilu nesplňuje požadavky, označí Portál společnosti zařízení jako nevyhovující. Intune nastavení dodržování předpisů mají přednost před příslušnými nastaveními v konfiguračním profilu Intune zařízení. Například složitost hesla ve vašem profilu dodržování předpisů je nastavená na střední. Složitost hesla v profilu konfigurace zařízení je nastavená na vysokou. Intune určuje prioritu a vynucuje zásady dodržování předpisů.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Další informace najdete v tématu Nastavení dodržování předpisů – Android Enterprise.

Podpora aktualizací windows pro zvýšení kvality pro urychlení aktualizací netýkajících se zabezpečení

Aktualizace windows pro zvýšení kvality teď podporují urychlení aktualizací netýkající se zabezpečení v době, kdy je potřeba nasadit opravu kvality rychleji než běžné nastavení aktualizací pro zvýšení kvality.

Platí pro:

• Windows 11 zařízení

Další informace o instalaci urychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Představujeme vzdálenou akci pro pozastavení intervalu vynucení aktualizace konfigurace

V katalogu nastavení systému Windows můžete nakonfigurovat aktualizaci konfigurace. Tato funkce umožňuje nastavit četnost opětovného použití dříve přijatých nastavení zásad pro zařízení s Windows, aniž by zařízení museli Intune se změnami. Zařízení přehraje a znovu vynucuje nastavení na základě dříve přijatých zásad, aby se minimalizovala možnost odchylky konfigurace.

Pro podporu této funkce se přidá vzdálená akce, která umožní pozastavení v akci. Pokud správce potřebuje provést změny nebo spustit nápravu na zařízení kvůli řešení potíží nebo údržbě, může na zadanou dobu provést pozastavení od Intune. Po vypršení období se nastavení znovu vynutí.

Vzdálená akce Pozastavit aktualizaci konfigurace je přístupná ze stránky se souhrnem zařízení.

Další informace najdete tady:

• Vzdálené akce
• Pozastavit vzdálenou akci aktualizace konfigurace

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Windows verze 23H2

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows verze 23H2. Tento nový směrný plán vychází z verze 23H2 standardních hodnot zabezpečení Zásady skupiny, které najdete v sadě nástrojů pro dodržování předpisů zabezpečení a standardních hodnotách z webu Microsoft Download Center, a zahrnuje pouze nastavení, která platí pro zařízení spravovaná prostřednictvím Intune. Použití tohoto aktualizovaného směrného plánu vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows.

Tento směrný plán používá jednotnou platformu nastavení, která se zobrazuje v katalogu nastavení. Nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti související s nastavením tetování a podporuje filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

• Windows 10
• Windows 11

Pokud chcete zobrazit nové standardní hodnoty zahrnuté nastavení s jejich výchozími konfiguracemi, přečtěte si článek Standardní hodnoty zabezpečení MDM windows verze 23H2.

Použití kořenové implementace Podman k hostování tunelu Microsoft

Pokud jsou splněné požadavky, můžete k hostování serveru Microsoft Tunnel použít kontejner Podman bez rootu. Tato funkce je k dispozici, pokud k hostování tunelu Microsoft používáte Podman for Red Hat Enterprise Linux (RHEL) verze 8.8 nebo novější.

Pokud používáte kontejner Podman bez rootless, služby mstunnel běží pod uživatelem služby bez oprávnění. Tato implementace může pomoct omezit dopad řídicího znaku kontejneru. Pokud chcete použít kontejner Podman bez root, musíte spustit skript instalace tunelu pomocí upraveného příkazového řádku.

Další informace o této možnosti instalace tunelu Microsoft Najdete v tématu Použití kontejneru Podman bez root.

Vylepšení Intune nasazení Microsoft Defender for Endpoint

Vylepšili jsme a zjednodušili prostředí, pracovní postup a podrobnosti sestav pro onboarding zařízení tak, aby Microsoft Defender při použití zásad detekce a odezvy koncových bodů (EDR) Intune. Tyto změny platí pro zařízení s Windows spravovaná pomocí Intune a scénáře připojení tenanta. Mezi tato vylepšení patří:

• Změny uzlu EDR, řídicích panelů a sestav za účelem zlepšení viditelnosti čísel nasazení Defenderu EDR Viz Informace o uzlu detekce koncového bodu a odpovědi.

• Nová možnost nasazení předkonfigurované zásady EDR pro celého tenanta, která zjednodušuje nasazení Defenderu for Endpoint na příslušná zařízení s Windows. Viz Použití předkonfigurovaných zásad EDR.

• Změny Intune na stránce Přehled uzlu zabezpečení koncového bodu. Tyto změny poskytují konsolidované zobrazení sestav pro signály zařízení z Defenderu for Endpoint na spravovaných zařízeních. Viz Použití předkonfigurovaných zásad EDR.

Tyto změny se týkají uzlů zabezpečení koncových bodů, detekce koncových bodů a odpovědí centra pro správu a následujících platforem zařízení:

• Windows 10
• Windows 11

Aktualizace windows pro zvýšení kvality podporují urychlení aktualizací netýkajících se zabezpečení

Aktualizace windows pro zvýšení kvality teď podporují urychlení aktualizací netýkající se zabezpečení v době, kdy je potřeba nasadit opravu kvality rychleji než běžné nastavení aktualizací pro zvýšení kvality.

Platí pro:

• Windows 11 zařízení

Další informace o instalaci urychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Cerby by Cerby, Inc.
• OfficeMail Go od 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 3. března 2024

Registrace zařízení

Změny řízení přístupu na základě role v nastavení registrace pro Windows Hello pro firmy

Aktualizovali jsme řízení přístupu na základě role (RBAC) v oblasti registrace pro Windows Hello pro firmy. Nastavení registrace související s Windows Hello pro firmy jsou jen pro čtení pro všechny role kromě správce služby Intune. Správce služeb Intune může vytvářet a upravovat nastavení registrace Windows Hello pro firmy.

Další informace najdete v článku o řízení přístupu na základě role v článku Windows Hello v registraci zařízení.

Zabezpečení zařízení

Nová konfigurace registrace pro Windows Hello pro firmy

V Centru pro správu Intune je k dispozici nové Windows Hello pro firmy nastavení registrace Povolit zabezpečení rozšířeného přihlašování. Rozšířené zabezpečení přihlašování je funkce Windows Hello, která brání uživatelům se zlými úmysly získat přístup k biometrickým údajům uživatele prostřednictvím externích periferních zařízení.

Další informace o tomto nastavení najdete v tématu Create zásady Windows Hello pro firmy.

Formátování HTML podporované v e-mailových oznámeních o nedodržování předpisů

Intune teď podporuje formátování HTML v e-mailových oznámeních o nedodržování předpisů pro všechny platformy. Pomocí podporovaných značek HTML můžete do zpráv vaší organizace přidat formátování, jako je kurzíva, odkazy na adresy URL a seznamy s odrážkami.

Další informace najdete v tématu Create šabloně zprávy s oznámením.

Týden od 26. února 2024

Microsoft Intune Suite

Nová služba Microsoft Cloud PKI

Pomocí služby Microsoft Cloud PKI můžete zjednodušit a automatizovat správu životního cyklu certifikátů pro zařízení spravovaná Intune. Microsoft Cloud PKI je součástí Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune. Cloudová služba poskytuje pro vaši organizaci vyhrazenou infrastrukturu pki a nevyžaduje místní servery, konektory ani hardware. Microsoft Cloud PKI automaticky vystaví, prodlouží a odvolá certifikáty pro všechny platformy operačního systému, které podporují konfigurační profil zařízení certifikátu SCEP. Vystavené certifikáty je možné použít k ověřování na základě certifikátů pro Wi-Fi, VPN a další služby podporující ověřování založené na certifikátech. Další informace najdete v tématu Přehled Microsoft Cloud PKI.

Platí pro:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Cinebody od Super 6 LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 19. února 2024 (servisní verze 2402)

Správa aplikací

Další oprávnění ke konfiguraci aplikací pro aplikace pro Android

Existuje šest nových oprávnění, která je možné nakonfigurovat pro aplikaci pro Android pomocí zásad konfigurace aplikace. Jsou to:

• Povolit data snímače těla na pozadí
• Multimediální video (čtení)
• Obrázky médií (čtení)
• Media Audio (čtení)
• Zařízení Wi-Fi v okolí
• Zařízení v okolí

Další informace o tom, jak používat zásady konfigurace aplikací pro aplikace pro Android, najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Bob HR by Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Copilot by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Aktualizace rozšíření Intune Management ve Windows

Pokud chcete podporovat rozšířené funkce a opravy chyb, použijte rozhraní .NET Framework 4.7.2 nebo novější s rozšířením Intune Management v klientech Windows. Pokud klient Systému Windows nadále používá starší verzi rozhraní .NET Framework, bude rozšíření pro správu Intune nadále fungovat. Rozhraní .NET Framework 4.7.2 je k dispozici od služba Windows Update od 10. července 2018, které je součástí Win10 1809 (RS5) a novějších. Na zařízení může existovat několik verzí rozhraní .NET Framework.

Konfigurace zařízení

Použití filtrů přiřazení v zásadách správy oprávnění koncového bodu (EPM)

Filtry přiřazení můžete použít k přiřazení zásad na základě pravidel, která vytvoříte. Filtr umožňuje zúžit rozsah přiřazení zásad, například cílení na zařízení s konkrétní verzí operačního systému nebo konkrétního výrobce.

Filtry můžete použít u zásad správy oprávnění koncových bodů (EPM).

Další informace najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Seznam platforem, zásad a typů aplikací podporovaných filtry v Intune

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Create>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

• Omezení

  • Povolit živou hlasovou schránku
  • Vynutit pozorování obrazovky bez prozřetnutí učebny
  • Vynutit zachování ESIM při vymazání

macOS

• Šifrování celého disku > Vynucení povolení FileVault> v Pomocníkovi s nastavením
• Omezení> Vynutit pozorování obrazovky bez prozřetnutí učebny

Další informace najdete tady:

• Použití šifrování disku FileVault pro macOS s Intune
• Create zásad pomocí katalogu nastavení

Import až 20 vlastních šablon pro správu ADMX a ADML

Vlastní šablony pro správu ADMX a ADML můžete importovat v Microsoft Intune. Dříve jste mohli importovat až 10 souborů. Teď můžete nahrát až 20 souborů.

Platí pro:

• Windows 10
• Windows 11

Další informace o této funkci najdete v tématu Import vlastních šablon pro správu ADMX a ADML do Microsoft Intune (Public Preview).

Nové nastavení pro aktualizaci náhodného určení adres MAC na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise (Konfigurace>zařízení>Create>Android Enterprise pro plně spravované,> vyhrazené a Corporate-Owned Pracovní profil >Wi-Fi pro typ profilu) je k dispozici nové nastavení náhodného určení adres MAC.

Počínaje Androidem 10 se při připojování k síti zobrazí na zařízení náhodná adresa MAC místo fyzické adresy MAC. Kvůli ochraně osobních údajů se doporučuje používat náhodné adresy MAC, protože je těžší sledovat zařízení podle adresy MAC. Randomizované adresy MAC však naruší funkčnost, která závisí na statické adrese MAC, včetně řízení přístupu k síti (NAC).

Možnosti:

• Použít výchozí nastavení zařízení: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení zařízení při připojování k síti místo fyzické adresy MAC prezentují náhodnou adresu MAC. Všechny aktualizace nastavení provedené uživatelem se zachovají.

• Použít randomizovaný systém MAC: Povolí náhodné přemístování adres MAC na zařízeních. Když se zařízení připojí k nové síti, místo fyzické adresy MAC se zobrazí náhodná adresa MAC. Pokud uživatel změní tuto hodnotu na svém zařízení, resetuje se na Použít náhodný mac při další Intune synchronizaci.

• Použít mac zařízení: Vynutí, aby zařízení zobrazovala skutečnou Wi-Fi adresu MAC místo náhodné adresy MAC. Toto nastavení umožňuje sledovat zařízení podle jejich adresy MAC. Tuto hodnotu používejte pouze v případě potřeby, například pro podporu řízení přístupu k síti (NAC). Pokud uživatel změní tuto hodnotu na svém zařízení, obnoví se do továrního nastavení Na další Intune synchronizaci použít mac zařízení.

Platí pro:

• Android 13 a novější

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v tématu Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Vypnutí nastavení Copilotu v systému Windows v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je nové nastavení. Toto nastavení zobrazíte tak, že v Centru pro správu Microsoft Intune přejdete do kataloguKonfigurace>zařízení>Create>Windows pro katalog nastavení platformy > pro typ profilu.

• Windows AI > Turn Off Copilot in Windows (User)

  • Pokud toto nastavení zásad povolíte, uživatelé nebudou moct používat Funkci Copilot. Ikona Copilot se na hlavním panelu nezobrazí.
  • Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, můžou uživatelé použít Funkci Copilot, pokud je pro ně dostupná.

Toto nastavení používá poskytovatele CSP zásad – WindowsAI.

Další informace o konfiguraci zásad katalogu nastavení v Intune, včetně oboru uživatele a rozsahu zařízení, najdete v tématu Create zásady pomocí katalogu nastavení.

Platí pro:

• Windows 10 a novější

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný.

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný a mimo verzi Preview. Režim automatického nasazení Windows Autopilot umožňuje nasadit zařízení s Windows s minimální nebo žádnou interakcí uživatele. Jakmile se zařízení připojí k síti, spustí se automaticky proces zřizování zařízení: zařízení se připojí Microsoft Entra ID, zaregistruje se do Intune a synchronizuje všechny konfigurace zařízení, na které zařízení cílí. Režim samoobslužného nasazení zajišťuje, že uživatel nebude mít přístup ke ploše, dokud se nepoužije veškerá konfigurace založená na zařízení. Během počátečního nastavení počítače se zobrazí stránka stavu registrace, aby uživatelé mohli sledovat stav nasazení. Další informace najdete tady:

• Režim automatického nasazení Windows Autopilotu
• Podrobný kurz pro režim automatického nasazení Windows Autopilotu v Intune

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný a mimo verzi Preview. Windows Autopilot pro předem zřízené nasazení používají organizace, které chtějí zajistit, aby zařízení byla připravená pro firmy předtím, než k nim uživatel přistupuje. Díky předběžnému zřizování můžou správci, partneři nebo OEM přistupovat k toku techniků z prostředí počátečního nastavení počítače (OOBE) a zahajovat nastavení zařízení. Dále se zařízení odešle uživateli, který dokončí zřizování ve fázi uživatele. Předběžné zřízení zajišťuje většinu konfigurace předem, aby se koncový uživatel mohl dostat na plochu rychleji. Další informace najdete tady:

• Windows Autopilot pro předem zřízené nasazení.
• Podrobný kurz pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra připojení v Intune
• Podrobný kurz pro Windows Autopilot pro předem zřízené nasazení Microsoft Entra hybridní připojení v Intune.

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Registrace zařízení

Nastavení ESP pro instalaci požadovaných aplikací během předběžného zřizování Windows Autopilotu

Nastavení Pouze vybrané blokující aplikace selžou ve fázi technika je teď obecně dostupné pro konfiguraci v profilech stránky stavu registrace (ESP). Toto nastavení se zobrazí jenom v profilech ESP s vybranými blokujícími aplikacemi .

Další informace najdete v tématu Nastavení stránky stavu registrace.

Nová konfigurace místního primárního účtu pro automatickou registraci zařízení s macOS

Nakonfigurujte nastavení místního primárního účtu pro macy, které se registruje v Intune prostřednictvím automatizované registrace zařízení Apple. Tato nastavení podporovaná na zařízeních s macOS 10.11 a novějším jsou k dispozici v nových a stávajících registračních profilech na nové kartě Nastavení účtu . Aby tato funkce fungovala, musí být registrační profil nakonfigurovaný se spřažením uživatele a zařízení a jednou z následujících metod ověřování:

• Pomocník s nastavením s moderním ověřováním
• Pomocník s nastavením (starší verze)

Platí pro:

• macOS 10.11 a novější

Další informace o nastavení účtu macOS najdete v tématu Create registračního profilu Apple v Intune.

Vyčkejte na konečnou konfiguraci pro automatickou registraci zařízení s macOS, která je teď obecně dostupná

Funkce Await Final Configuration je teď obecně dostupná a na konci Pomocníka s nastavením umožňuje uzamčené prostředí, aby se zajistilo, že se na zařízení nainstalují důležité zásady konfigurace zařízení. Uzamčené prostředí funguje na zařízeních, na která cílí nové a stávající registrační profily, a zaregistrují se pomocí jedné z těchto metod ověřování:

• Pomocník s nastavením s moderním ověřováním
• Pomocník s nastavením (starší verze)
• Bez spřažení uživatelských zařízení

Platí pro:

• macOS 10.11 a novější

Informace o tom, jak povolit konečnou konfiguraci await, najdete v tématu Create registračního profilu Apple.

Správa zařízení

Zařízení AOSP kontrolují nové úkoly a oznámení přibližně každých 15 minut.

Na zařízeních zaregistrovaných ve správě Androidu (AOSP) se Intune pokouší kontrolovat nové úkoly a oznámení přibližně každých 15 minut. Aby zařízení tuto funkci mohli používat, musí používat aplikaci Intune verze 24.02.4 nebo novější.

Platí pro:

• Android (AOSP)

Další informace najdete tady:

• Jak používat Intune v prostředích bez Google Mobile Services
• Intervaly aktualizace zásad v Intune

Nové prostředí správy zařízení pro cloudy government v Microsoft Intune

V cloudech pro státní správu je v Centru pro správu Intune k dispozici nové prostředí pro správu zařízení. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete.

Pokud chcete vyzkoušet nové prostředí před aktualizací vašeho tenanta, přejděte na Přehled zařízení>, vyberte banner s oznámením o zpětnou vazbu a vyberte Vyzkoušet.

Hromadné schvalování ovladačů

Hromadné akce jsou teď k dispozici pro zásady aktualizace ovladačů windows. Při hromadných akcích je možné současně schválit, pozastavit nebo odmítnout více aktualizací ovladačů, což šetří čas a úsilí.

Při hromadném schvalování ovladačů je také možné nastavit datum, kdy budou ovladače k dispozici pro příslušná zařízení, což umožní jejich instalaci společně.

Platí pro:

• Windows 10
• Windows 11

Další informace najdete v tématu Hromadné aktualizace ovladačů.

Vyřešilo se omezení zásad řízení aplikací pro firmy.

Dříve zdokumentované omezení zásad řízení aplikací pro firmy (WDAC), které omezilo počet aktivních zásad na zařízení na 32, řeší Systém Windows. Tento problém zahrnuje potenciální selhání zastavení spouštění, pokud je na zařízení aktivních více než 32 zásad .

Tento problém je vyřešený u zařízení, která používají Windows 10 1903 nebo novější s aktualizací zabezpečení Windows vydanou 12. března 2024 nebo později. Starší verze Windows mohou očekávat, že tuto opravu obdrží v budoucích aktualizacích zabezpečení Windows.

Platí pro:

• Windows 10 verze 1903 a novější

Další informace o zásadách řízení aplikací pro firmy pro Intune najdete v tématech Správa schválených aplikací pro zařízení s Windows pomocí zásad Řízení aplikací pro firmy a Spravovaných instalačních programů pro Microsoft Intune.

Správa tenanta

Podpora podokna přizpůsobení pro vyloučení skupin

Podokno Přizpůsobení teď podporuje výběr skupin, které se mají vyloučit při přiřazování zásad. Toto nastavení najdete v Centru pro správu Microsoft Intune výběremmožnosti Přizpůsobenísprávy> tenanta.

Další informace najdete v tématu Přiřazení zásad v Microsoft Intune.

Týden od 29. ledna 2024

Microsoft Intune Suite

Správa podnikových aplikací Microsoft Intune

Správa podnikových aplikací poskytuje katalog podnikových aplikací Win32, které jsou snadno dostupné v Intune. Tyto aplikace můžete přidat do svého tenanta tak, že je vyberete v katalogu podnikových aplikací. Když do tenanta Intune přidáte aplikaci Katalogu podnikových aplikací, automaticky se zobrazí výchozí instalace, požadavky a nastavení detekce. Tato nastavení můžete také upravit. Intune hostuje aplikace Katalogu podnikových aplikací v úložišti Microsoftu.

Další informace najdete tady:

• Použití funkcí doplňku Intune Suite
• Správa podnikových aplikací Microsoft Intune
• Přidání aplikace Katalogu podnikových aplikací do Microsoft Intune

Pokročilá analýza Microsoft Intune

Intune Pokročilá analýza poskytuje komplexní přehled o prostředí koncových uživatelů ve vaší organizaci a optimalizuje ho pomocí přehledů založených na datech. Zahrnuje data o vašich zařízeních téměř v reálném čase s dotazem na zařízení, zvýšenou viditelnost pomocí vlastních oborů zařízení, zprávu o stavu baterie a podrobnou časovou osu zařízení pro řešení potíží se zařízeními a detekci anomálií, které vám pomůžou identifikovat potenciální ohrožení zabezpečení nebo rizika v rámci majetku zařízení.

• Sestava stavu baterie

  Zpráva o stavu baterie poskytuje přehled o stavu baterií v zařízeních vaší organizace a o jejich vlivu na uživatelské prostředí. Cílem výsledků a přehledů v této sestavě je pomoct správcům IT při rozhodování o správě prostředků a nákupech, které zlepšují uživatelské prostředí a současně vyrovnávají náklady na hardware.

• Spouštění dotazů na zařízení na vyžádání na jednom zařízení

  Intune umožňuje rychle získat informace o stavu vašeho zařízení na vyžádání. Když zadáte dotaz na vybrané zařízení, Intune spustí dotaz v reálném čase.

  Vrácená data pak můžete použít k reakci na bezpečnostní hrozby, řešení potíží se zařízením nebo k přijímání obchodních rozhodnutí.

  Platí pro:

  • Zařízení s Windows

Intune Pokročilá analýza je součástí Microsoft Intune Suite. Pro větší flexibilitu je tato nová sada funkcí společně se stávajícími funkcemi Pokročilá analýza nyní k dispozici také jako samostatný doplněk k předplatným Microsoftu, která zahrnují Intune.

Pokud chcete použít dotazování na zařízení a sestavu stavu baterie ve vašem tenantovi nebo některou z existujících funkcí Pokročilá analýza, musíte mít licenci na:

• Doplněk Intune Pokročilá analýza
• Doplněk Microsoft Intune Suite

Další informace najdete tady:

• Použití funkcí doplňku Intune Suite
• Pokročilá analýza Microsoft Intune
• Stav baterie
• Dotaz na zařízení

Týden od 22. ledna 2024 (servisní verze 2401)

Správa aplikací

Instalace aplikací DMG a PKG o velikosti až 8 GB na spravovaných počítačích Mac

Zvýšil se limit velikosti aplikací DMG a PKG, které je možné nainstalovat pomocí Intune na spravovaných počítačích Mac. Nový limit je 8 GB a platí pro aplikace (DMG a nespravované PKG), které se instalují pomocí agenta pro správu Microsoft Intune pro macOS.

Další informace o aplikacích DMG a PKG najdete v tématech Přidání aplikace DMG pro macOS do Microsoft Intune a Přidání nespravované aplikace PKG pro macOS do Microsoft Intune.

Intune podpora obchodních aplikací podepsaných ze storu pro zařízení Surface Hub

Intune teď podporuje nasazení obchodních aplikací podepsaných z obchodu (jeden soubor .appx, .msix, .appxbundlea .msixbundle) na zařízení Surface Hub. Podpora obchodních aplikací podepsaných ze storu umožňuje nasazení offline aplikací z obchodu do zařízení Surface Hub po vyřazení Microsoft Store pro firmy.

Směrování zpráv SMS/MMS do konkrétní aplikace

Můžete nakonfigurovat zásady ochrany aplikací, které určí, která aplikace SMS/MMS se musí použít, když chce koncový uživatel odeslat zprávu SMS/MMS po přesměrování z aplikace spravované zásadou. Když koncový uživatel vybere číslo se záměrem odeslat zprávu SMS/MMS, použije se nastavení ochrany aplikace k přesměrování na nakonfigurovanou aplikaci SMS/MMS. Tato funkce se vztahuje k nastavení Přenos dat zasílání zpráv do a platí pro platformy iOS/iPadOS i Android.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS a Nastavení zásad ochrany aplikací pro Android.

Resetování PIN kódu aplikace koncového uživatele

U spravovaných aplikací, které pro přístup vyžadují PIN kód, teď můžou povolení koncoví uživatelé pin kód aplikace kdykoli resetovat. Pin kód aplikace můžete vyžadovat v Intune výběrem nastavení PIN pro přístup v zásadách ochrany aplikací pro iOS/iPadOS a Android.

Další informace o zásadách ochrany aplikací najdete v přehledu zásad Ochrana aplikací.

Maximální velikost balíčku aplikace

Maximální velikost balíčku pro nahrávání aplikací do Intune se u placených zákazníků změní z 8 GB na 30 GB. Zkušební tenanti jsou stále omezeni na 8 GB.

Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Konfigurace zařízení

Nové nastavení, které zakazuje zjišťování polohy na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise je k dispozici nové nastavení, které správcům umožňuje řídit umístění (Konfigurace>zařízení>Create>Android Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Omezení zařízení s pracovním profilem > pro typ > profilu Obecné):

• Poloha: Blokování zakáže nastavení Poloha na zařízení a zabrání uživatelům v jeho zapnutí. Pokud je toto nastavení zakázané, ovlivní to všechna ostatní nastavení, která závisí na umístění zařízení, včetně vzdálené akce Najít zařízení . Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití polohy na zařízení.

Platí pro:

• Android Enterprise

Další informace o nastaveních, která můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních vlastněných společností pomocí Intune.

Výběr data a času pro aktualizace spravovaného softwaru v katalogu nastavení na zařízeních s iOS/iPadOS a macOS

Pomocí katalogu nastavení můžete vynutit spravované aktualizace na zařízeních s iOS/iPadOS a macOS zadáním data a času (Konfigurace>zařízení>Create>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní Správa zařízení > aktualizace softwaru).

Dříve jste museli ručně zadat datum a čas. Teď je k dispozici výběr data a času pro nastavení Cílové místní datum a čas :

Aktualizace softwaru deklarativního Správa zařízení (DDM): >

• Cílové místní datum a čas

Důležité

Pokud vytvoříte zásadu pomocí tohoto nastavení před verzí z ledna 2024, zobrazí se Invalid Date toto nastavení pro tuto hodnotu. Aktualizace jsou stále správně naplánované a používají hodnoty, které jste původně nakonfigurovali, i když se zobrazuje Invalid Date.

Pokud chcete nakonfigurovat nové datum a čas, můžete hodnoty odstranit Invalid Date a vybrat nové datum a čas pomocí nástroje pro výběr data a času. Nebo můžete vytvořit novou zásadu.

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci spravovaných aktualizací softwaru.

Správa zařízení

Nové prostředí pro správu zařízení v Microsoft Intune

Zavádíme aktualizaci prostředí pro správu zařízení v Centru pro správu Intune. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete. Nové prostředí, dříve ve verzi Public Preview, bude postupně zaváděné pro všeobecnou dostupnost v nadcházejících týdnech. Prostředí verze Public Preview bude dál dostupné, dokud váš tenant neobdrží aktualizaci.

Dostupnost tohoto nového prostředí Centra pro správu se liší podle tenanta. Zatímco někteří uvidí tuto aktualizaci okamžitě, mnoho z nich nemusí vidět nové prostředí po několik týdnů. U cloudů pro státní správu se dostupnost tohoto prostředí odhaduje na konec února 2024.

Vzhledem k časovým osám zavedení aktualizujeme naši dokumentaci na nové prostředí co nejdříve, abychom usnadnili přechod na nové rozložení Centra pro správu. Během tohoto přechodu nemůžeme poskytovat souběžné prostředí obsahu a věříme, že poskytování dokumentace, která odpovídá novějšímu prostředí, přináší větší hodnotu pro více zákazníků. Pokud chcete vyzkoušet nové prostředí a sladit postupy dokumentace před aktualizací vašeho tenanta, přejděte naPřehled zařízení>, vyberte banner s oznámením o chystaných změnách v části Zařízení a poskytněte nám zpětnou vazbu a vyberte Vyzkoušet.

BlackBerry Protect Mobile teď podporuje zásady ochrany aplikací.

Teď můžete používat zásady ochrany aplikací Intune s aplikací BlackBerry Protect Mobile (s technologií Cylance AI). Díky této změně Intune podporuje scénáře blackBerry Protect Mobile pro správu mobilních aplikací (MAM) pro nezaregistrovaná zařízení. Tato podpora zahrnuje použití posouzení rizik s podmíněným přístupem a konfigurací nastavení podmíněného spouštění pro nezaregistrovaná zařízení.

Při konfiguraci konektoru CylancePROTECT Mobile (dříve BlackBerry Mobile) teď můžete vybrat možnosti zapnutí vyhodnocování zásad Ochrana aplikací pro zařízení s Androidem i iOS/iPadOS.

Další informace najdete v tématech Nastavení aplikace BlackBerry Protect Mobile a Create zásady ochrany aplikací Ochrany před mobilními hrozbami pomocí Intune.

Zabezpečení zařízení

Podpora zásad řízení aktualizací Intune Defenderu pro zařízení spravovaná službou Microsoft Defender for Endpoint

Teď můžete použít zásady zabezpečení koncového bodu pro řízení aktualizací defenderu (zásady antivirové ochrany) z centra pro správu Microsoft Intune se zařízeními, která spravujete prostřednictvím možnosti správy nastavení zabezpečení Microsoft Defender for Endpoint.

• Zásady řízení aktualizací defenderu jsou součástí zásad antivirové ochrany zabezpečení koncového bodu.

Při použití platformy Windows 10, Windows 11 a Windows Server platí pro následující:

• Windows 10
• Windows 11

Když je tato podpora dostupná, budou zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, používat nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete zásadu přijmout.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Sestavy monitorování pro zařízení

V Intune můžete zobrazit nový seznam všech sestav monitorování zařízení. Tyto sestavy najdete v Centru pro správu Microsoft Intune výběrem možnosti Sledování zařízení>. Podokno Monitorování poskytuje sestavy související s konfigurací, dodržováním předpisů, registrací a aktualizacemi softwaru. Kromě toho můžete zobrazit i další sestavy, například akce zařízení.

Další informace najdete v tématu Intune sestavy.

Exportovaná data sestavy udržují výsledky hledání.

Intune teď může při exportu dat sestavy udržovat výsledky hledání v sestavě a filtrovat výsledky. Pokud například použijete sestavu Zařízení a nastavení nesplňující požadavky , nastavíte filtr operačního systému na "Windows" a vyhledáte "POČÍTAČ", budou exportovaná data obsahovat jenom zařízení s Windows, která mají v názvu "pc". Tato funkce je k dispozici také při přímém volání ExportJobs rozhraní API.

Snadné nahrávání diagnostických protokolů pro servery Microsoft Tunnel

Teď můžete jedním kliknutím v Centru pro správu Intune povolit, shromáždit a odeslat Microsoftu Intune podrobné protokoly pro server brány tunelu a odeslat je do osmi hodin. Na podrobné protokoly pak můžete při spolupráci s Microsoftem odkazovat na identifikaci nebo řešení problémů se serverem tunelu.

Naproti tomu kolekce podrobných protokolů dříve vyžadovala přihlášení k serveru, spuštění ručních úloh a skriptů pro povolení a shromažďování podrobných protokolů a jejich následné zkopírování do umístění, ze kterého je můžete přenést do Microsoftu.

Pokud chcete najít tuto novou funkci, v Centru pro správu přejděte na Správa >tenantaMicrosoft Tunnel Gateway> vyberte server > a vyberte kartu Protokoly. Na této kartě je nový oddíl s názvem Odeslat podrobné protokoly serveru s tlačítkem s popiskem Odeslat protokoly a zobrazením seznamu, který zobrazuje různé sady protokolů, které byly shromážděny a odeslány Do Microsoftu.

Když vyberete tlačítko Odeslat protokoly :

• Intune před shromážděním podrobných protokolů zachytává a odesílá aktuální protokoly serveru jako standardní hodnoty.
• Podrobné protokolování je automaticky povolené na úrovni 4 a běží po dobu osmi hodin, aby bylo možné v těchto protokolech reprodukovat problém.
• Po osmi hodinách Intune odešle podrobné protokoly a pak obnoví server na výchozí úroveň podrobností nula (0) pro normální operace. Pokud jste dříve nastavili spouštění protokolů na vyšší úrovni podrobností, můžete po shromažďování protokolů obnovit vlastní úroveň podrobností a nahrávání se dokončí.
• Pokaždé, když Intune shromažďuje a odesílá protokoly, aktualizuje zobrazení seznamu pod tlačítkem.
• Pod tlačítkem je seznam minulých odeslání protokolů s úrovní podrobností a ID incidentu, které můžete použít při práci s Microsoftem k odkazování na konkrétní sadu protokolů.

Další informace o této funkci najdete v tématu Snadné nahrání diagnostických protokolů pro tunelové servery.

Týden od 11. prosince 2023 (servisní verze 2312)

Správa aplikací

Podpora přidávání nespravovaných aplikací typu PKG do spravovaných zařízení s macOS je teď obecně dostupná.

Pomocí agenta Intune MDM pro zařízení s macOS teď můžete nahrávat a nasazovat nespravované aplikace typu PKG na spravovaná zařízení s macOS. Tato funkce umožňuje nasadit vlastní instalační programy PKG, jako jsou nepodepsané aplikace a balíčky komponent. Aplikaci PKG můžete přidat v Centru pro správu Intune tak, že jako typ aplikace vyberete Aplikace>macOS>Přidat>aplikaci pro macOS (PKG).

Platí pro:

• macOS

Další informace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune. Pokud chcete nasadit spravovanou aplikaci typu PKG, můžete do Microsoft Intune dál přidávat obchodní aplikace (LOB) pro macOS. Další informace o agentovi Intune MDM pro zařízení s macOS najdete v tématu Microsoft Intune agent pro správu pro macOS.

Windows MAM podporované v cloudových prostředích pro státní správu a ve 21 Vianetu v Číně

Klienti zákazníků v prostředích GCC (US Government Community), GCC (Us Government Community) High (GCC) a Department of Defense (DoD) teď můžou používat Windows MAM. Související informace najdete v tématu Nasazení aplikací pomocí Intune v prostředích GCC High a DoD a Ochrana dat pro Windows MAM.

Kromě toho je Windows MAM k dispozici pro Intune provozované společností 21Vianet v Číně. Další informace najdete v tématu Intune provozovaný společností 21Vianet v Číně.

Konfigurace zařízení

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v117

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft Edge verze v117. Tato aktualizace přináší podporu pro nedávná nastavení, takže můžete i nadále udržovat osvědčené konfigurace pro Microsoft Edge.

Aktualizovali jsme také náš referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Správa zařízení

Podpora proměnných v nedodržujících e-mailových oznámeních

Pomocí proměnných můžete přizpůsobit e-mailová oznámení, která se odesílají, když zařízení uživatele přestane dodržovat předpisy. Proměnné zahrnuté v šabloně, například {{username}} a {{devicename}}, se nahradí skutečným uživatelským jménem nebo názvem zařízení v e-mailu, který uživatelé dostanou. Proměnné jsou podporovány na všech platformách.

Další informace a seznam podporovaných proměnných najdete v tématu Create šabloně zprávy s oznámením.

Aktualizace vizualizace sestavy pro konektor Microsoft Defender for Endpoint

Aktualizovali jsme vizualizaci generování sestav pro konektor Microsoft Defender for Endpoint. Tato vizualizace sestavy zobrazuje počet zařízení, která jsou onboardována do programu Defender for Endpoint na základě stavu od poskytovatele CSP programu Defender, a vizuálně zarovná s dalšími nedávnými zobrazeními sestav, která pomocí pruhu představují procento zařízení s různými hodnotami stavu.

Zabezpečení zařízení

Nová nastavení pro plánování antivirových kontrol přidaná do zásad antivirové ochrany pro zařízení s Windows

Do profilu Microsoft Defender Antivirus jsme přidali dvě nastavení pro zásady antivirové ochrany zabezpečení koncového bodu, které platí pro Windows 10 a Windows 11 zařízení. Tato dvě nastavení spolupracují, aby nejprve povolily podporu náhodného spuštění antivirové kontroly zařízení a pak definovaly časový rozsah, během kterého může randomizovaná kontrola začít. Tato nastavení se podporují u zařízení spravovaných službou Intune a u zařízení spravovaných prostřednictvím scénáře správy nastavení zabezpečení Defenderu for Endpoint.

• RandomizeScheduleTaskTimes – toto nastavení umožňuje randomizaci času spuštění kontroly na zařízeních.
• SchedulerRandomizationTime – pomocí tohoto nastavení můžete nastavit hranice pro náhodný čas spuštění.

Kromě přidání do profilu Microsoft Defender Antivirus jsou teď obě nastavení dostupná v katalogu nastavení.

Platí pro:

• Windows 10
• Windows 11

Podpora microsoft tunnelu pro seznam vyloučení přímého proxy serveru v profilech VPN pro Android Enterprise

Intune teď podporuje konfiguraci seznamu vyloučení proxy serveru při konfiguraci profilu SÍTĚ VPN pro tunel Microsoft pro zařízení s Androidem. Pomocí seznamu vyloučení můžete z nastavení proxy serveru vyloučit konkrétní domény bez použití souboru PAC (Proxy Auto-Configuration). Seznam vyloučení proxy serveru je k dispozici s tunelem Microsoft i Microsoft Tunnel pro MAM.

Seznam vyloučení proxy se podporuje v prostředích, která používají jeden proxy server. Seznam vyloučení není vhodný ani podporovaný, pokud používáte více proxy serverů, pro které byste měli dál používat .PAC soubor.

Platí pro:

• Android Enterprise

Metrika stavu tunelového serveru Microsoftu pro hlášení odvolání certifikátu TLS

Přidali jsme novou metriku stavu pro tunel Microsoft Tunnel s názvem Odvolání certifikátu TLS. Tato nová metrika stavu hlásí stav certifikátu TLS tunelových serverů pomocí přístupu k protokolu OCSP (Online Certificate Status Protocol) nebo adrese seznamu CRL definované v certifikátu TLS. Stav této nové kontroly se všemi kontrolami stavu můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na stav služby Správa> klientaMicrosoft Tunnel Gateway>Stav, vyberete server a pak vyberete kartu Kontrola stavu serverů.

Tato metrika se spouští jako součást existujících kontrol stavu tunelu a podporuje následující stav:

• V pořádku: Certifikát TLS se neodvolal.
• Upozornění: Nejde zkontrolovat, jestli je certifikát TLS odvolaný.
• Není v pořádku: Certifikát TLS se odvolal a měl by se aktualizovat.

Další informace o kontrole odvolání certifikátu TLS najdete v tématu Monitorování tunelu Microsoft Tunnel.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Akumina EXP by Akumina Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 27. listopadu 2023

Správa aplikací

Konfigurace ukládání do mezipaměti offline v Microsoftu 365 (Office) pro zařízení s Androidem

Pokud je nastavení Uložit jako do místního úložiště v zásadách ochrany aplikacízablokované, můžete pomocí konfiguračního klíče v zásadách konfigurace aplikace povolit nebo zakázat offline ukládání do mezipaměti. Toto nastavení platí jenom pro aplikaci Microsoft 365 (Office) na Androidu.

Další informace najdete v tématu Nastavení ochrany dat v Microsoftu 365 (Office).

Nastavení období odkladu aplikace Win32 na zařízení

Na zařízení, na kterém je nasazená aplikace Win32 s nastavením období odkladu, můžou teď uživatelé s nízkými právy bez oprávnění správce pracovat s uživatelským prostředím období odkladu. Správci na zařízení budou moct dál pracovat s uživatelským prostředím po dobu odkladu na zařízení.

Další informace o chování období odkladu najdete v tématu Nastavení dostupnosti aplikací Win32 a oznámení.

Spravovaná domovská obrazovka doplňky konfigurace aplikací

Microsoft Spravovaná domovská obrazovka (MHS) je teď ve verzi Public Preview aktualizovaný, aby se zlepšily základní pracovní postupy a uživatelské prostředí. Kromě některých změn uživatelského rozhraní je k dispozici nová navigace na horním panelu, kde můžou správci nakonfigurovat atributy identifikace zařízení, které se mají zobrazit. Uživatelé navíc můžou přistupovat k nastavení, odhlašovat se nebo odhlašovat a zobrazovat oznámení, když jsou na horním panelu požadována oprávnění.

Můžete přidat další nastavení pro konfiguraci aplikace Spravovaná domovská obrazovka pro Android Enterprise. Intune teď v zásadách konfigurace aplikací pro Android Enterprise podporuje následující nastavení:

• Povolení aktualizovaného uživatelského prostředí
• Primární element horního pruhu
• Sekundární prvek horního pruhu
• Styl uživatelského jména horního panelu

Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Intune APP SDK pro .NET MAUI

Pomocí sady Intune APP SDK pro .NET MAUI můžete vyvíjet aplikace pro android nebo iOS pro Intune, které zahrnují uživatelské rozhraní multi platformových aplikací .NET. Aplikace vyvinuté pomocí této architektury umožňují vynucovat správu Intune mobilních aplikací. Informace o podpoře .NET MAUI v Androidu najdete v tématu Intune App SDK pro .NET MAUI – Android. Informace o podpoře .NET MAUI v iOSu najdete v tématu Intune App SDK pro .NET MAUI – iOS.

Týden od 13. listopadu 2023 (servisní verze 2311)

Správa aplikací

Přidání nového stavu období odkladu v aplikacích pro Android a Android AOSP

Aplikace Portál společnosti Intune pro Android a aplikace Microsoft Intune pro Android AOSP teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud uživatelé do zadaného data zařízení neaktualizují, označí se zařízení jako nevyhovující.

Další informace najdete v následujících článcích:

• Konfigurace zásad dodržování předpisů s akcemi pro nedodržení předpisů
• Kontrola dodržování předpisů v aplikaci Intune pro AOSP
• Kontrola dodržování předpisů v Portál společnosti pro Android

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Create zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Create>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Spravovaná nastavení:

• Datový roaming
• Osobní hotspot
• Hlasový roaming (zastaralý): Toto nastavení je v iOSu 16.0 zastaralé. Datový roaming je nastavení nahrazení.

Sdílený iPad

Spravovaná nastavení:

• Odeslání diagnostiky

macOS

> Microsoft Defender Antivirový modul:

• Povolit pasivní režim (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
• Povolit ochranu v reálném čase (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
• Úroveň vynucení

Nastavení pro správu Subsystém Windows pro Linux jsou teď dostupná v katalogu nastavení windows.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Katalog nastavení systému Windows pro Subsystém Windows pro Linux (WSL) má nová nastavení. Tato nastavení umožňují Intune integraci s WSL, aby správci mohli spravovat nasazení WSL a ovládacích prvků do samotných instancí Linuxu.

Pokud chcete tato nastavení najít, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Create>Nové zásady>Windows 10 a novější v katalogu nastavení platformy > pro typ profilu.

Subsystém Windows pro Linux:

• Povolit ladění jádra
• Povolit vlastní konfiguraci sítě
• Povolit vlastní konfiguraci distribuce systému
• Povolit konfiguraci příkazového řádku jádra
• Povolit vlastní konfiguraci jádra
• Povolit WSL1
• Povolit Subsystém Windows pro Linux
• Povolení verze doručené pošty subsystému Windows pro Linux
• Povolit konfiguraci brány firewall pro nastavení uživatele
• Povolit vnořenou virtualizaci
• Povolit připojení předávacího disku
• Povolit ladicí prostředí

Platí pro:

• Windows 10
• Windows 11

Registrace zařízení

Obecně dostupná registrace zařízení s iOS/iPadOS v režimu sdíleného zařízení

Teď je obecně dostupné pro konfiguraci v Centru pro správu Microsoft Intune a nastavte automatickou registraci zařízení pro zařízení s iOS/iPadOS, která jsou v režimu sdíleného zařízení. Režim sdíleného zařízení je funkce Microsoft Entra, která vašim pracovníkům v první linii umožňuje během dne sdílet jedno zařízení a podle potřeby se odhlašovat a odhlašovat.

Další informace najdete v tématu Nastavení registrace zařízení v režimu sdíleného zařízení.

Správa zařízení

Vylepšení nového prostředí zařízení v Centru pro správu (Public Preview)

V novém prostředí zařízení v Centru pro správu Microsoft Intune jsme provedli následující změny:

• Další vstupní body k možnostem specifickým pro platformu: Přístup na stránky platformy z navigační nabídky Zařízení .
• Rychlý vstup do sestav monitorování: Výběrem názvů karet metrik přejdete na odpovídající sestavu monitorování.
• Vylepšená navigační nabídka: Přidali jsme zpátky ikony, které vám při navigaci poskytnou více barev a kontextu.

Překlopte přepínač v centru pro správu Microsoft Intune a vyzkoušejte nové prostředí ve verzi Public Preview a podělte se o svůj názor.

Další informace najdete tady:

• Nové prostředí zařízení Microsoft Intune – Microsoft Tech Community
• Vyzkoušejte nové prostředí zařízení – Microsoft Learn

Zabezpečení zařízení

Další nastavení pro šablonu zásad antivirové ochrany pro Linux

Rozšířili jsme podporu pro Linux přidáním následujících nastavení do šablony Microsoft Defender Antivirus pro zařízení s Linuxem:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• monitorování chování
• enablefilehashcomputation
• ochrana sítě
• úroveň vynucení
• nonexecmountpolicy
• nemonitorovanésouborové systémy

Šablona Microsoft Defender Antivirus pro Linux se podporuje pro zařízení spravovaná službou Intune a zařízení spravovaná pouze defenderem prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint.

Aktualizace standardních hodnot zabezpečení pro Microsoft 365 Apps pro podniky

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft 365 Apps pro Enterprise verze 2306.

Standardní hodnoty Microsoft 365 Office Apps vám můžou pomoct rychle nasadit konfigurace aplikací Office, které splňují bezpečnostní doporučení Office a bezpečnostních týmů v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace. Výchozí směrný plán můžete upravit tak, aby splňoval požadavky vaší organizace.

Aktualizovali jsme také náš referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Vyřazení a nahrazení dvou nastavení nalezených v zásadách zabezpečení antivirové ochrany koncových bodů pro Linux a macOS

Existují dvě zastaralá nastavení, která jsou v kategorii antivirového moduluMicrosoft Defender Antivirové profily macOS i Linuxu. Tyto profily jsou k dispozici jako součást zásad antivirové ochrany zabezpečení koncového bodu Intune.

Pro každou platformu nahradí dvě zastaralá nastavení jedno nastavení. Toto nové nastavení odpovídá tomu, jak Microsoft Defender for Endpoint spravuje konfigurace zařízení.

Následující dvě zastaralá nastavení:

• Povolit ochranu v reálném čase se teď zobrazuje jako Povolit ochranu v reálném čase (zastaralé).
• Povolit pasivní režim se teď zobrazuje jako Povolit pasivní režim (zastaralé).

Nové nastavení, které nahrazuje dvě zastaralá nastavení:

• Úroveň vynucení – ve výchozím nastavení je úroveň vynucení nastavená na Pasivní a podporuje možnosti v reálném čase a Na vyžádání.

Tato nastavení jsou také k dispozici v katalogu nastavení Intune pro každou platformu, kde jsou stará nastavení také označena jako zastaralá a nahrazena novým nastavením.

Po této změně bude zařízení, které má nakonfigurované některé z zastaralých nastavení, tuto konfiguraci dál používat, dokud na zařízení nebude cílit nová úroveň vynucování. Jakmile cílí úroveň vynucení, přestanou se na zařízení používat zastaralá nastavení.

Vyřazená nastavení budou odebrána z profilů Antivirové ochrany a katalogu nastavení v budoucí aktualizaci Intune.

Poznámka

Změny pro Linux jsou teď k dispozici. Nastavení macOS jsou označená jako zastaralá, ale nastavení Úrovně vynucení bude k dispozici až v prosinci.

Platí pro:

• Linux
• macOS

Microsoft Defender profily brány firewall se přejmenují na Bránu Windows Firewall.

Abychom se přizpůsobili změnám brandingu brány firewall ve Windows, aktualizujeme názvy profilů Intune pro zásady brány firewall zabezpečení koncových bodů. V profilech, které mají v názvu Microsoft Defender Firewall, je nahrazujeme bránou Windows Firewall.

Následující platformy mají profily, které jsou ovlivněny, přičemž tato změna má vliv jenom na názvy profilů:

• Windows 10 a novější (ConfigMgr)
• Windows 10, Windows 11 a Windows Server

Zásady brány firewall zabezpečení koncových bodů pro bránu Windows Firewall pro správu nastavení brány firewall pro Windows Hyper-V

Do profilu brány Windows Firewall (dříve Microsoft Defender Firewall) jsme přidali nová nastavení pro zásady brány firewall zabezpečení koncového bodu. Nová nastavení se dají použít ke správě nastavení Windows Hyper-V. Nové nastavení nakonfigurujete tak, že v Centru pro správu Microsoft Intune přejdete do části Platformabrány firewall>zabezpečení> koncových bodů: Windows 10, Windows 11 a Profil windows serveru>: Brána Windows Firewall.

Do kategorie Brána firewall se přidají následující nastavení:

• Target – pokud je cíl nastavený na Subsystém Windows pro Linux, platí následující podřízená nastavení:
  • Povolit bránu firewall veřejné sítě
  • Povolit bránu firewall privátní sítě
  • Povolit sloučení zásad hostitele
  • Povolení brány firewall sítě domény
  • Povolení zpětné smyčky

Platí pro:

• Windows 10
• Windows 11

Další informace o těchto nastaveních najdete v tématu Brána Windows Firewall s pokročilým zabezpečením.

Nový profil zásad brány firewall zabezpečení koncového bodu pro pravidla brány firewall technologie Windows Hyper-V

Vydali jsme nový profil s názvem Pravidla brány firewall technologie Windows Hyper-V, který najdete prostřednictvím Windows 10, Windows 11 a cesty platformy Windows Serveru pro zásady brány firewall zabezpečení koncového bodu. Tento profil slouží ke správě nastavení a pravidel brány firewall, která se vztahují na konkrétní kontejnery Hyper-V ve Windows, včetně aplikací, jako je Subsystém Windows pro Linux (WSL) a subsystém Windows pro Android (WSA).

Platí pro:

• Windows 10
• Windows 11

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium for Intune by KeePassium Labs (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 6. listopadu 2023

Správa aplikací

Minimální aktualizace verze pro Portál společnosti iOS

Uživatelé musí aktualizovat Portál společnosti iOS na verzi 5.2311.1. Pokud jste povolili nastavení omezení Blokovat instalaci aplikací pomocí App Store zařízení, budete pravděpodobně muset odeslat aktualizaci do souvisejících zařízení, která toto nastavení používají. Jinak není potřeba žádná akce.

Pokud máte helpdesk, můžete ho upozornit na výzvu k aktualizaci aplikace Portál společnosti. Ve většině případů mají uživatelé aktualizace aplikací nastavené na automatické, takže dostanou aktualizovanou Portál společnosti aplikaci bez provedení jakékoli akce. Uživatelům, kteří mají starší verzi aplikace, se zobrazí výzva k aktualizaci na nejnovější Portál společnosti aplikaci.

Zabezpečení zařízení

Obecně dostupná jsou vylepšení správy nastavení zabezpečení v Defenderu for Endpoint a podpora pro Linux a macOS.

Vylepšení, která byla představena ve správě nastavení zabezpečení Defenderu for Endpoint ve verzi Public Preview , jsou teď obecně dostupná.

Po této změně zahrnuje výchozí chování pro správu nastavení zabezpečení veškeré chování přidané pro výslovný souhlas ve verzi Preview bez nutnosti povolit podporu funkcí preview v Microsoft Defender for Endpoint. To zahrnuje obecnou dostupnost a podporu následujících profilů zabezpečení koncových bodů pro Linux a macOS:

Linux:

• Antivirová ochrana v Microsoft Defenderu
• Vyloučení v aplikaci Microsoft Defender Antivirus
• Detekce a reakce koncového bodu

MacOS:

• Antivirová ochrana v Microsoft Defenderu
• Vyloučení v aplikaci Microsoft Defender Antivirus
• Detekce a reakce koncového bodu

Další informace najdete v tématu Microsoft Defender for Endpoint Správa nastavení zabezpečení v dokumentaci k Intune.

Správa zařízení

Aktualizace funkcí a sestavy podporují zásady Windows 11

Nové nastavení zásad aktualizace funkcí umožňuje organizaci nasadit Windows 11 na zařízení, která mají nárok na upgrade, a zároveň zajistit, aby zařízení, která nemají nárok na upgrade, byla v nejnovější Windows 10 aktualizaci funkcí s jednou zásadou. V důsledku toho nemusí správci vytvářet ani spravovat skupiny oprávněných a nezpůsobilých zařízení.

Další informace o aktualizacích funkcí najdete v tématu Aktualizace funkcí pro Windows 10 a novější.

Týden od 30. října 2023

Zabezpečení zařízení

Striktní tunelový režim v Microsoft Edgi dostupný pro Microsoft Tunnel pro MAM na zařízeních s Androidem a iOS/iPadOS

V Intune můžete používat Microsoft Tunnel pro správu mobilních aplikací (MAM) na zařízeních s Androidem a iOS/iPadOS. Pomocí tunelu MAM můžou nespravovaná zařízení (zařízení nezaregistrovaná v Intune) přistupovat k místním aplikacím a prostředkům.

Pro Microsoft Edge je k dispozici nová funkce Režimu striktního tunelu , kterou můžete nakonfigurovat. Když se uživatelé přihlásí k Microsoft Edgi pomocí účtu organizace a síť VPN není připojená, zablokuje striktní tunelový režim internetový provoz. Když se síť VPN znovu připojí, bude znovu k dispozici procházení internetu.

Pokud chcete tuto funkci nakonfigurovat, vytvořte zásadu konfigurace aplikace Microsoft Edge a přidejte následující nastavení:

• Klíč: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Hodnota: True

Platí pro:

• Android Enterprise verze 10 a novější
• iOS/iPadOS verze 14 a novější

Další informace najdete tady:

• Microsoft Tunnel for Mobile Application Management
• Microsoft Tunnel pro MAM – Android
• Microsoft Tunnel pro MAM – iOS/iPadOS

Archiv novinek

Informace o předchozích měsících najdete v archivu Co je nového.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.

Plán pro změnu: Aktualizace koncového bodu Intune pro Pomoc na dálku

Od 30. května 2024 nebo krátce po tom aktualizujeme primární koncový bod sítě pro Pomoc na dálku z https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.comPomoc na dálku na .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte Pomoc na dálku a máte pravidla brány firewall, která neumožňují nový koncový bod https://remotehelp.microsoft.com, správci a uživatelé můžou mít problémy s připojením nebo narušení Pomoc na dálku.

Kromě toho bude potřeba aktualizovat aplikaci Pomoc na dálku ve Windows na nejnovější verzi. U aplikace Pomoc na dálku pro macOS a webové aplikace Pomoc na dálku není potřeba žádná akce.

Jak se můžete připravit?

Aktualizujte pravidla brány firewall tak, aby zahrnovala nový koncový bod Pomoc na dálku: https://remotehelp.microsoft.com. U Pomoc na dálku ve Windows budou uživatelé muset aktualizovat na nejnovější verzi (5.1.124.0). Většina uživatelů se přihlásila k automatickým aktualizacím a budou aktualizovány automaticky bez jakékoli akce uživatele. Další informace najdete v článku Instalace a aktualizace Pomoc na dálku pro Windows.

Další informace:

• Pomoc na dálku ve Windows s Microsoft Intune
• Koncové body sítě pro Microsoft Intune | Microsoft Learn

Aktualizace na nejnovější Portál společnosti pro Android, Intune App SDK pro iOS a Intune App Wrapper pro iOS

Od 1. června 2024 provádíme aktualizace, abychom vylepšili službu Intune správy mobilních aplikací (MAM). Tato aktualizace bude vyžadovat aktualizaci zabalených aplikací pro iOS, integrovaných aplikací sady iOS SDK a Portál společnosti pro Android na nejnovější verze, aby aplikace zůstaly zabezpečené a fungovaly bez problémů.

Důležité

Pokud neaktualizujete na nejnovější verze, uživatelům se zablokuje spouštění vaší aplikace.

Před touto změnou se u aplikací Microsoftu, které je potřeba aktualizovat, zobrazí při otevření aplikace zprávu s upozorněním na aktualizaci aplikace.

Mějte na paměti, že když je v zařízení jedna aplikace Microsoftu s aktualizovanou sadou SDK a Portál společnosti aktualizována na nejnovější verzi, aplikace pro Android se aktualizují. Tato zpráva se tedy zaměřuje na aktualizace sady SDK/aplikací pro iOS. Doporučujeme vždy aktualizovat aplikace pro Android a iOS na nejnovější sadu SDK nebo obálku aplikací, abyste měli jistotu, že aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se uživatelé neaktualizovali na nejnovější aplikace podporované ochranou aplikací od Microsoftu nebo třetích stran, budou mít zablokované spouštění svých aplikací. Pokud máte obchodní aplikace pro iOS, které používají Intune wrapper nebo Intune SDK, musíte mít obálku nebo sadu SDK verze 17.7.0 nebo novější, abyste se vyhnuli blokování uživatelů.

Jak se můžete připravit?

Do 1. června 2024 naplánujte provedení následujících změn:

• Všechny obchodní aplikace pro iOS používající starší verze sady INTUNE SDK nebo obálky musí být aktualizovány na verzi 17.7.0 nebo novější.
  • Pro aplikace používající Intune iOS SDK použijte verzi 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Pro aplikace používající obálku Intune iOS použijte verzi 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Pro tenanty se zásadami zaměřenými na aplikace pro iOS:
  • Upozorněte uživatele, že musí upgradovat na nejnovější verzi aplikací Microsoftu. Nejnovější verzi aplikací najdete v App Storu. Nejnovější verzi Aplikace Microsoft Teams najdete například tady a Microsoft Outlook tady.
  • Kromě toho máte možnost povolit následující nastavení podmíněného spuštění :
    • Nastavení Minimální verze operačního systému, které uživatele s iOSem 15 nebo starším upozorní, aby si mohli stáhnout nejnovější aplikace.
    • Nastavení Minimální verze sady SDK pro blokování uživatelů, pokud aplikace používá sadu Intune SDK pro iOS starší než 17.7.0.
    • Nastavení Minimální verze aplikace , které uživatele upozorní na starší aplikace Microsoftu. Mějte na paměti, že toto nastavení musí být v zásadách cílených jenom na cílovou aplikaci.
• Pro tenanty se zásadami zaměřenými na aplikace pro Android:
  • Informujte uživatele, že musí upgradovat na nejnovější verzi (v5.0.6198.0) aplikace Portál společnosti.
  • Kromě toho máte možnost povolit následující nastavení podmínky podmíněného spuštění zařízení:
    • Nastavení Minimální Portál společnosti verze, které uživatele upozorní, že používají Portál společnosti verzi aplikace starší než 5.0.6198.0.

Plán pro změnu: Ukončení podpory xamarinových vazeb sady Intune App SDK v květnu 2024

Po ukončení podpory vazeb Xamarinu ukončí Intune podporu aplikací Xamarin a vazeb Xamarin sady Intune App SDK od 1. května 2024.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace pro iOS nebo Android vytvořené pomocí Xamarinu a k povolení zásad ochrany aplikací používáte vazby Xamarin sady Intune App SDK, upgradujte aplikace na .NET MAUI.

Jak se můžete připravit?

Upgradujte aplikace založené na Xamarinu na .NET MAUI. Další informace o podpoře Xamarinu a upgradu aplikací najdete v následující dokumentaci:

• Zásady podpory Xamarinu | .NET
• Upgrade z Xamarinu na .NET | Microsoft Lear
• Microsoft Intune App SDK pro .NET MAUI – Android | Galerie NuGet
• Microsoft Intune App SDK pro .NET MAUI – iOS | Galerie NuGet

Plánování změn: Aktualizujte skripty PowerShellu pomocí ID aplikace registrovaného Microsoft Entra ID

Minulý rok jsme oznámili nové Microsoft Intune úložiště GitHub založené na modulu PowerShellu založeném na sadě Microsoft Graph SDK. Úložiště GitHubu starší verze Microsoft Intune ukázkových skriptů PowerShellu je teď jen pro čtení. V květnu 2024 se navíc kvůli aktualizovaným metodám ověřování v modulu PowerShellu založeném na sadě Graph SDK odebere globální metoda ověřování na základě ID aplikace PowerShellu (klienta) Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte ID aplikace PowerShellu Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), budete muset aktualizovat skripty Microsoft Entra ID ID registrované aplikace, aby se zabránilo porušení skriptů.

Jak se můžete připravit?

Aktualizujte skripty PowerShellu pomocí:

1. Vytvoření nové registrace aplikace v Centrum pro správu Microsoft Entra Podrobné pokyny najdete v tématu Rychlý start: Registrace aplikace pomocí Microsoft identity platform.
2. Aktualizujte skripty obsahující ID aplikace Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) pomocí nového ID aplikace vytvořeného v kroku 1.

Podrobné pokyny najdete v tématu powershell-intune-samples/Aktualizace registrace aplikace (github.com).

Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích

V říjnu 2024 se Intune přesune na podporu androidu 10 a novějších metod správy založených na uživatelích, která zahrnuje:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Open Source Project pro Android (AOSP) založený na uživatelích
• Správce zařízení s Androidem
• zásady Ochrana aplikací (APP)
• Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

• Intune nebude poskytována technická podpora.
• Intune nebude provádět změny, které by řešily chyby nebo problémy.
• Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
• Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
• Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci budete muset nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jit (Just In Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Stávající profily nejsou ovlivněny. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.

Další informace:

• Nastavení registrace podle času v Microsoft Intune
• Nastavení registrace webových zařízení pro iOS

Zabalené aplikace pro iOS a aplikace pro iOS pomocí sady Intune App SDK budou vyžadovat Azure AD registraci aplikací.

Provádíme aktualizace, abychom zlepšili zabezpečení služby Intune správy mobilních aplikací (MAM). Tato aktualizace bude vyžadovat, aby se zabalené aplikace pro iOS a integrované aplikace SADY SDK zaregistrovaly do Microsoft Entra ID (dříve Azure Active Directory (Azure AD)) do 31. března 2024, aby bylo možné dál přijímat zásady MAM.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte zabalené aplikace nebo integrované aplikace sady SDK, které nejsou zaregistrované v Azure AD, nebudou se tyto aplikace moct připojit ke službě MAM, aby mohly přijímat zásady, a vaši uživatelé nebudou mít přístup k aplikacím, které nejsou zaregistrované.

Jak se můžete připravit?

Před touto změnou budete muset zaregistrovat aplikace v Azure AD. Podrobné pokyny najdete níže.

1. Zaregistrujte aplikace pomocí Azure AD podle těchto pokynů: Zaregistrujte aplikaci v Microsoft identity platform.
2. Přidejte do nastavení aplikace vlastní adresu URL pro přesměrování, jak je popsáno tady.
3. Udělte aplikaci přístup ke službě Intune MAM. Pokyny najdete tady.
4. Po dokončení výše uvedených změn nakonfigurujte aplikace pro knihovnu MSAL (Microsoft Authentication Library):
   1. Zabalené aplikace: Přidejte ID klienta aplikace Azure AD do parametrů příkazového řádku pomocí Intune App Wrapping Tool, jak je uvedeno v dokumentaci: Zabalení aplikací pro iOS pomocí Intune App Wrapping Tool | Microsoft Learn -ac a -ar jsou povinné parametry. Každá aplikace bude potřebovat jedinečnou sadu těchto parametrů. -aa se vyžaduje pouze pro aplikace s jedním tenantem.
   2. Informace o integrovaných aplikacích SDK najdete v příručce pro vývojáře Microsoft Intune App SDK pro iOS | Microsoft Learn. ADALClientId a ADALRedirectUri/ADALRedirectScheme jsou teď povinné parametry. ADALAuthority se vyžaduje pouze pro aplikace s jedním tenantem.
5. Nasaďte aplikaci.
6. Ověření výše uvedených kroků:
   1. Zaměřte se na zásady konfigurace aplikace com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration a nastavte ji na Povoleno – Zásady konfigurace pro aplikace spravované sadou Intune App SDK – Microsoft Intune | Microsoft Learn
   2. Zaměřte zásady ochrany aplikací na aplikaci. Povolte zásadu Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup a nastavte možnost Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) na nízké číslo, například 1.
7. Pak aplikaci spusťte na zařízení a ověřte, jestli se přihlášení (které by mělo být vyžadováno každou minutu při spuštění aplikace) úspěšně provádí s nakonfigurovanými parametry.
8. Upozorňujeme, že pokud před provedením dalších kroků provedete jenom kroky č. 6 a 7, může být při spuštění aplikace zablokovaný. Stejného chování si také všimnete, pokud jsou některé parametry nesprávné.
9. Po dokončení kroků ověření můžete vrátit zpět změny provedené v kroku 6.

Poznámka

Intune bude brzy vyžadovat registraci Azure AD zařízení s iOSem pomocí MAM. Pokud máte povolené zásady podmíněného přístupu, vaše zařízení by už měla být zaregistrovaná a vy si žádné změny nevšimnete. Další informace najdete v tématu Microsoft Entra registrovaných zařízení – Microsoft Entra | Microsoft Learn.

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější Intune rozhraní API pro správu dodržování předpisů partnerem, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 1. září 2024 podporována.

Upozorňujeme, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Aktualizace na nejnovější sadu Intune App SDK a Intune App Wrapper pro iOS, aby podporovala iOS/iPadOS 17

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 17, aktualizujte na nejnovější verze sady Intune App SDK a App Wrapping Tool pro iOS, aby aplikace zůstaly zabezpečené a fungovaly bez problémů. Kromě toho v organizacích, které udělují podmíněný přístup "Vyžadovat zásady ochrany aplikací", by uživatelé měli před upgradem na iOS 17 aktualizovat své aplikace na nejnovější verzi. Další informace najdete v blogu: Aktualizace sady Intune App SDK, Wrapper a aplikací pro iOS pomocí zásad MAM pro podporu iOS/iPadOS 17.

Plán pro změnu: Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Kvůli těmto změnám ukončí Intune od 30. srpna 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete v blogu Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

1. Uživatelé nebudou moct zaregistrovat zařízení u správce zařízení s Androidem.
2. Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
3. Intune technická podpora už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog Microsoft Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v srpnu 2024, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 15 a novějších

V průběhu tohoto roku očekáváme vydání iOS 17 společností Apple. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání iOS 17 vyžadovat iOS 15/iPadOS 15 a vyšší.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení s iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS/iPadOS 15).

Vzhledem k tomu, že Office 365 mobilní aplikace jsou podporované v iOS/iPadOS 15.0 a novějších verzích, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 15 nebo iPadOS 15 (pokud je to možné), přečtěte si následující dokumentaci Společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 15/iPadOS 15, zatímco povolená verze operačního systému se změní na iOS 12/iPadOS 12 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesouvá na podporu macOS 12 a novějších na konci tohoto roku

Později v tomto roce očekáváme vydání macOS 14 Sonoma společností Apple. Microsoft Intune se aplikace Portál společnosti a agent pro správu Intune mobilních zařízení přesunou na podporu macOS 12 a novějšího. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání iOS/iPadOS 17.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Monterey je s těmito počítači kompatibilní.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 11.x nebo starším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 11.x nebo starší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou určit, kdo ve vaší organizaci má zařízení se systémem macOS 11.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plán pro změnu: Ukončení podpory aplikací Microsoft Store pro firmy a education

V dubnu 2023 jsme začali ukončovat podporu Microsoft Store pro firmy prostředí v Intune. K tomu dochází v několika fázích. Další informace najdete v tématu Přidání aplikací Microsoft Store pro firmy a Education do Microsoft Storu v Intune

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte aplikace Microsoft Store pro firmy a Education:

1. 30. dubna 2023 Intune odpojí Microsoft Store pro firmy služby. aplikace Microsoft Store pro firmy a Education se nebudou moct synchronizovat s Intune a stránka konektoru se odebere z Centra pro správu Intune.
2. 15. června 2023 přestane Intune na zařízeních vynucovat online a offline aplikace Microsoft Store pro firmy a Education. Stažené aplikace zůstanou na zařízení s omezenou podporou. Uživatelé můžou mít stále přístup k aplikaci ze svého zařízení, ale aplikace se nebude spravovat. Existující synchronizované Intune objekty aplikací zůstanou, aby správci mohli zobrazit synchronizované aplikace a jejich přiřazení. Kromě toho nebudete moct synchronizovat aplikace přes Microsoft Graph API synchronizaceMicrosoftStoreForBusinessApps a související vlastnosti rozhraní API budou zobrazovat zastaralá data.
3. 15. září 2023 se z Centra pro správu Intune odeberou aplikace Microsoft Store pro firmy a Education. Aplikace na zařízení zůstanou, dokud se záměrně neodeberou. Microsoft Graph API microsoftStoreForBusinessApp už nebude o měsíc později k dispozici.

Vyřazení Microsoft Store pro firmy a Education bylo oznámeno v roce 2021. Po vyřazení portálů Microsoft Store pro firmy a Education už správci nebudou moct spravovat seznam aplikací Microsoft Store pro firmy a Education, které se synchronizují, ani stahovat offline obsah z portálů Microsoft Store pro firmy a Education.

Jak se můžete připravit?

Doporučujeme přidat aplikace prostřednictvím nového prostředí aplikací z Microsoft Storu v Intune. Pokud aplikace není dostupná v Microsoft Storu, musíte načíst balíček aplikace od dodavatele a nainstalovat ho jako obchodní aplikaci nebo aplikaci Win32. Pokyny najdete v následujících článcích:

• Přidání aplikací z Microsoft Storu do Microsoft Intune
• Přidání obchodní aplikace pro Windows do Microsoft Intune
• Přidání, přiřazení a monitorování aplikace Win32 v Microsoft Intune

Související informace

• Aktualizace Intune integrace s Microsoft Storem ve Windows
• Rozbalení správy koncových bodů: Budoucnost správy aplikací v Intune

Plán pro změnu: Ukončení podpory pro Windows Information Protection

Microsoft Windows oznámil, že končí podpora windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazování wip. Kromě omezení budoucích investic jsme na konci kalendářního roku 2022 odebrali podporu pro scénář WIP bez registrace .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste je vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme zakázat WIP, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection, kde najdete další podrobnosti a možnosti odebrání wip ze zařízení.

Plán pro změnu: Ukončení podpory pro Windows 8.1

Microsoft Intune skončí podpora zařízení se systémem Windows 8.1 21. října 2022. Kromě toho přestane být podporován klíčový scénář zkušebního načítání obchodních aplikací, protože se vztahuje pouze na Windows 8.1 zařízení.

Microsoft důrazně doporučuje přejít na podporovanou verzi Windows 10 nebo Windows 11, abyste se vyhnuli situaci, kdy potřebujete službu nebo podporu, která už není dostupná.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete Windows 8.1 zařízení, měla by být upgradovaná na podporovanou verzi Windows 10 nebo Windows 11. Nemá to žádný vliv na stávající zařízení a zásady, ale nebudete moct registrovat nová zařízení, pokud používají Windows 8.1.

Jak se můžete připravit?

Upgradujte Windows 8.1 zařízení, pokud je to možné. Pokud chcete zjistit, která zařízení uživatelů používají Windows 8.1 přejděte docentra> Microsoft Intune pro správuZařízení s>Windows> a vyfiltrujte je podle operačního systému.

Další informace

• Správa verzí operačního systému pomocí Intune

Upgrade na rozšíření Microsoft Intune Management

Vydali jsme upgrade rozšíření Microsoft Intune Management, abychom zlepšili zpracování chyb protokolu TLS (Transport Layer Security) na Windows 10 zařízeních.

Nová verze rozšíření Microsoft Intune Management je 1.43.203.0. Intune automaticky upgraduje všechny verze rozšíření starší než 1.43.203.0 na tuto nejnovější verzi. Pokud chcete zkontrolovat verzi rozšíření na zařízení, zkontrolujte verzi rozšíření pro správu Microsoft Intune v seznamu programů v části Aplikace & funkce.

Další informace najdete v článku o ohrožení zabezpečení CVE-2021-31980 ve službě Microsoft Security Response Center.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Nevyžaduje se žádná akce. Jakmile se klient připojí ke službě, automaticky obdrží zprávu o upgradu.

Plánování změn: Intune končí Portál společnosti podpora nepodporovaných verzí Windows

Intune se řídí životním cyklem Windows 10 podporovaných verzí Windows 10. Teď odebíráme podporu přidružených Windows 10 Portálů společnosti pro verze Windows, které nejsou součástí moderních zásad podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna se vás týká jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze systému Windows a Portál společnosti, které se tato změna týká, patří:

• Windows 10 verze 1507 Portál společnosti verze 10.1.721.0
• Windows 10 verze 1511 Portál společnosti verze 10.1.1731.0
• Windows 10 verze 1607 Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1703 Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1709, libovolná verze Portál společnosti

Tyto Portál společnosti verze neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou vaši uživatelé dostávat nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí služby System Center Configuration Manager a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portál společnosti zobrazuje na stránce Nastavení Portál společnosti. Aktualizujte na podporovanou verzi Windows a Portál společnosti.