A Microsoft Intune újdonságai – előző hónapok

2023. október 23-i hét (2310-es szolgáltatáskiadás)

Alkalmazáskezelés

Frissítés androidos Céges portál alkalmazás felhasználói számára

Ha a felhasználók az Android Céges portál alkalmazás 5.0.5333.0-s (2021. novemberben kiadott) verziója alatt indítják el az androidos Céges portál alkalmazás egy verzióját, egy üzenet jelenik meg, amely arra ösztönzi őket, hogy frissítsék androidos Céges portál alkalmazásukat. Ha egy régebbi AndroidOs Céges portál verzióval rendelkező felhasználó új eszközregisztrációt kísérel meg az Authenticator alkalmazás legújabb verziójával, a folyamat valószínűleg sikertelen lesz. A probléma megoldásához frissítse az Android Céges portál alkalmazást.

Minimális SDK-verzióra vonatkozó figyelmeztetés iOS-eszközökhöz

Az iOS-eszközökön az iOS feltételes indítási beállítás minimális SDK-verziója mostantól figyelmeztetési műveletet is tartalmaz. Ez a művelet figyelmezteti a végfelhasználókat, ha az SDK minimális verziókövetelménye nem teljesül.

További információ: iOS-alkalmazásvédelmi szabályzat beállításai.

Az Apple LOB és az áruházbeli alkalmazások minimális operációs rendszere

A minimális operációs rendszert úgy konfigurálhatja, hogy az Apple operációs rendszer legújabb kiadásai legyenek az Apple üzletági alkalmazásokhoz és az iOS/iPadOS áruházbeli alkalmazásokhoz. Az Apple-alkalmazások minimális operációs rendszerét az alábbiak szerint állíthatja be:

• iOS/iPadOS 17.0 iOS/iPadOS üzletági alkalmazásokhoz
• macOS 14.0 macOS üzletági alkalmazásokhoz
• iOS/iPadOS 17.0 iOS/iPadOS áruházbeli alkalmazásokhoz

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Az Android (AOSP) támogatja az üzletági (LOB) alkalmazásokat

A kötelező üzletági alkalmazásokat AOSP-eszközökön a Kötelező és az Eltávolítás csoporthozzárendelések használatával telepítheti és távolíthatja el .

Érintett szolgáltatás:

• Android

További információ az üzletági alkalmazások kezeléséről: Androidos üzletági alkalmazás hozzáadása a Microsoft Intune-hoz.

Konfigurációs szkriptek nem felügyelt macOS PKG-alkalmazásokhoz

Most már konfigurálhat telepítés előtti és utáni szkripteket nem felügyelt macOS PKG-alkalmazásokban. Ez a funkció nagyobb rugalmasságot biztosít az egyéni PKG-telepítőkkel szemben. A szkriptek konfigurálása nem kötelező, és az Intune-ügynököt macOS-eszközökhöz 2309.007-s vagy újabb verziójú eszközökhöz kell telepíteni.

További információ a parancsfájlok nem felügyelt macOS PKG-alkalmazásokhoz való hozzáadásáról: Nem felügyelt macOS PKG-alkalmazás hozzáadása.

Eszközkonfiguráció

Az FSLogix-beállítások a beállításkatalógusban és a felügyeleti sablonokban érhetők el

Az FSLogix-beállítások a beállításkatalógusban és a felügyeleti sablonokban (ADMX) érhetők el a konfiguráláshoz.

Korábban az FSLogix-beállítások Windows-eszközökön való konfigurálásához importálta őket az Intune ADMX importálási funkciójával.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ ezekről a funkciókról:

• Beállítások konfigurálása a beállításkatalógus használatával
• Csoportházirend-beállítások konfigurálása a Microsoft Intune-ban Windows 10/11-sablonok használatával
• Mi az az FSLogix?

Delegált hatókörök használata felügyelt Google Play-alkalmazásokban, amelyek továbbfejlesztett engedélyeket konfigurálnak Android Enterprise-eszközökön

A felügyelt Google Play-alkalmazásokban bővített engedélyeket adhat az alkalmazásoknak delegált hatókörök használatával.

Ha az alkalmazások delegált hatóköröket tartalmaznak, a következő beállításokat konfigurálhatja egy eszközkonfigurációs profilban (Eszközök konfigurációja>> AndroidEnterpriseplatformhoz>teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profil>eszközkorlátozásaiaz Alkalmazások profiltípushoz>):>

• Tanúsítványok telepítésének és kezelésének engedélyezése más alkalmazások számára: A rendszergazdák több alkalmazást is kiválaszthatnak ehhez az engedélyhez. A kiválasztott alkalmazások hozzáférést kapnak a tanúsítványtelepítéshez és -kezeléshez.
• Az alkalmazás hozzáférhet az Android biztonsági naplóihoz: A rendszergazdák kiválaszthatnak egy alkalmazást ehhez az engedélyhez. A kiválasztott alkalmazás hozzáférést kap a biztonsági naplókhoz.
• Androidos hálózati tevékenységnaplók elérésének engedélyezése az alkalmazás számára: A rendszergazdák kiválaszthatnak egy alkalmazást ehhez az engedélyhez. A kiválasztott alkalmazás hozzáférést kap a hálózati tevékenységnaplókhoz.

A beállítások használatához a felügyelt Google Play-alkalmazásnak delegált hatóköröket kell használnia.

Érintett szolgáltatás:

• Teljes körűen felügyelt Android Enterprise-eszközök
• Dedikált Android Enterprise-eszközök
• Vállalati Tulajdonú Android-eszközök munkahelyi profillal

További információ erről a funkcióról:

• Az Android beépített alkalmazáskonfigurációi
• Az Android Enterprise eszközbeállítási listája a vállalati tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához az Intune-alkalmazások > használatával

A Samsung megszüntette a kioszkmód támogatását androidos eszközadminisztrátori (DA-) eszközökön

A Samsung az Android-eszközadminisztrátoron használt Samsung Knox kioszk API-kat elavultnak jelölte a Knox 3.7-ben (Android 11).

Bár a funkció továbbra is működni fog, nem garantálható, hogy továbbra is működni fog. A Samsung nem fogja kijavítani az esetlegesen felmerülő hibákat. Az elavult API-k Samsung-támogatásával kapcsolatos további információkért lásd: Milyen típusú támogatás érhető el az API-k elavulttá tétele után? (megnyitja a Samsung webhelyét).

Ehelyett a kioszkeszközöket dedikált eszközfelügyelettel kezelheti az Intune-nal.

Érintett szolgáltatás:

• Android-eszközadminisztrátor (DA)

Beállítások katalógusszabályzatának importálása és exportálása

Az Intune beállításkatalógusa felsorolja az összes konfigurálható beállítást, és mindegyiket egy helyen (Eszközök>konfigurációja>Új szabályzat>létrehozása> Válassza ki a platformot>a profilhoz, majd válassza a Beállítások katalógusa lehetőséget).

A beállításkatalógus-szabályzatok importálhatók és exportálhatók:

• Meglévő szabályzat exportálásához válassza a profilt > , majd a három pontra kattintva >exportálja a JSON-t.
• Egy korábban exportált beállításkatalógus-szabályzat importálásához válassza azImportálási házirend>létrehozása> lehetőséget, és válassza ki a korábban exportált JSON-fájlt.

További információ a beállításkatalógusról: Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával.

Megjegyzés:

Ez a funkció továbbra is bevezetésre kerül. Lehet, hogy néhány héttel azelőtt, hogy elérhetővé válik a bérlőben.

Új beállítás, amely megakadályozza, hogy a felhasználók ugyanazt a jelszót használják az eszköz zárolásának feloldásához és a munkahelyi profilhoz való hozzáféréshez a munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökön

Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközein a felhasználók ugyanazt a jelszót használhatják az eszköz zárolásának feloldásához és a munkahelyi profil eléréséhez.

Van egy új beállítás, amely különböző jelszavakat kényszeríthet ki az eszköz zárolásának feloldásához és a munkahelyi profil eléréséhez (Eszközök>konfigurációja>Android Enterprise>személyes tulajdonú munkahelyi profillétrehozása> a platform >eszközkorlátozásaihoz profiltípus esetén):

• Egyetlen zárolás az eszközhöz és a munkahelyi profilhoz: A letiltás megakadályozza, hogy a felhasználók ugyanazt a jelszót használják az eszközön és a munkahelyi profil zárolási képernyőjén. A végfelhasználóknak meg kell adniuk az eszköz jelszavát az eszköz zárolásának feloldásához, és meg kell adniuk a munkahelyi profiljuk jelszavát a munkahelyi profiljuk eléréséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók egyetlen jelszóval férhessenek hozzá a munkahelyi profiljukhoz.

Ez a beállítás nem kötelező, és nem befolyásolja a meglévő konfigurációs profilokat.

Ha a munkahelyi profil jelszava jelenleg nem felel meg a szabályzat követelményeinek, az eszköz felhasználói értesítést kapnak. Az eszköz nincs nem megfelelőként megjelölve. Létrejön egy külön megfelelőségi szabályzat a munkahelyi profilhoz, és egy későbbi kiadásban lesz elérhető.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)

A személyes tulajdonú eszközökön munkahelyi profillal konfigurálható beállítások listáját az Android Enterprise eszközbeállítási listája tartalmazza, amely lehetővé teszi vagy korlátozza a személyes tulajdonú eszközök funkcióit az Intune-nal.

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>MacOS-beállítások>létrehozása>profiltípushoz című katalógusra.

Adatvédelmi > Adatvédelmi beállítások házirend-vezérlése:

• Rendszerházirend-alkalmazás adatai

Korlátozások:

• Csak eszközre vonatkozó diktálás kényszerítése

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Eszközregisztráció

Webalapú eszközregisztráció JIT-regisztrációval személyes iOS-/iPadOS-eszközökhöz

Az Intune támogatja a webalapú eszközregisztrációt igény szerinti (JIT) regisztrációval az Apple-eszközregisztrációval beállított személyes eszközökhöz. A JIT-regisztráció csökkenti a felhasználók számára a regisztrációs folyamat során megjelenő hitelesítési kérések számát, és SSO-t hoz létre az eszközön. A regisztráció az Intune Vállalati portál webes verziójában történik, így nincs szükség a Vállalati portál alkalmazásra. Ez a regisztrációs módszer lehetővé teszi továbbá, hogy a felügyelt Apple-azonosítók nélküli alkalmazottak és diákok regisztrálják az eszközöket, és hozzáférjenek a mennyiségi programban vásárolt alkalmazásokhoz.

További információ: Webalapú eszközregisztráció beállítása iOS-hez.

Eszközkezelés

Az Intune bővítmények oldalának frissítései

A Bérlő felügyelete területen található Intune-bővítmények lap tartalmazza az Ön bővítményeit, az Összes bővítményt és a Képességeket. Továbbfejlesztett áttekintést nyújt a próbaverziós vagy megvásárolt licencekről, a bérlőben való használathoz licencelt bővítmény-képességekről, valamint a Microsoft Felügyeleti központ új számlázási szolgáltatásainak támogatásáról.

További információ: Az Intune Suite bővítményfunkcióinak használata.

Mostantól általánosan elérhető a távoli súgó Androidhoz

A Távoli súgó általánosan elérhető a Zebra és a Samsung androidos, dedikált androidos eszközeihez.

A távoli súgó segítségével az informatikai szakemberek távolról megtekinthetik az eszköz képernyőit, és teljes körű vezérlést vehetnek igénybe a részt vett és felügyelet nélküli forgatókönyvekben, hogy gyorsan és hatékonyan diagnosztizálják és megoldják a problémákat.

Érintett szolgáltatás:

• Android Enterprise Dedicated-eszközök, amelyeket a Zebra vagy a Samsung gyárt

További információ: Távoli súgó Androidon.

Eszközbiztonság

Deklaratív szoftverfrissítések és PIN-kódszabályzatok konfigurálása Apple-eszközökhöz a Gépházban

A szoftverfrissítéseket és a PIN-kódot az Apple deklaratív eszközfelügyeleti (DDM) konfigurációja segítségével kezelheti a beállításkatalógussal (Eszközök konfigurációja>>IOS/iPadOS vagy macOSlétrehozása>platformbeállítások> katalógusához deklaratív eszközkezelés profiltípushoz>).

További információ a DDM-ről: Az Apple deklaratív eszközfelügyelete (DDM) (megnyitja az Apple webhelyét).

A DDM lehetővé teszi egy adott frissítés kényszerített határidővel történő telepítését. A DDM autonóm jellege jobb felhasználói élményt nyújt, mivel az eszköz a szoftverfrissítések teljes életciklusát kezeli. Rákérdez a felhasználókra, hogy elérhető-e frissítés, valamint letölti, előkészíti az eszközt a telepítésre, & telepíti a frissítést.

A beállításkatalógusban a következő deklaratív szoftverfrissítési beállítások érhetők el a Deklaratív eszközkezelési > szoftverfrissítés oldalon:

• Részletek URL-címe: A frissítés részleteit megjelenítő weblap URL-címe. Ez az URL-cím általában a szervezet által üzemeltetett weblap, amelyen a felhasználók kiválaszthatják, hogy szervezetspecifikus segítségre van-e szükségük a frissítéshez.
• Cél buildverzió: A cél buildverziója, amelyre frissíteni szeretné az eszközt, például 20A242: . A buildverzió tartalmazhat egy kiegészítő verzióazonosítót, például 20A242a: . Ha a megadott buildverzió nem egyezik meg a megadott cél operációsrendszer-verzió értékkel, akkor a Cél operációs rendszer verziója érték élvez elsőbbséget.
• Cél helyi dátum időpontja: A szoftverfrissítés telepítésének kényszerítésére vonatkozó helyi dátum időértéke. Ha a felhasználó ezt megelőzően nem indítja el a szoftverfrissítést, akkor az eszköz kényszeríti a telepítést.
• Cél operációs rendszer verziója: A cél operációs rendszer verziója, amelyre frissíteni szeretné az eszközt. Ez az érték az operációs rendszer verziószáma, például 16.1. Egy kiegészítő verzióazonosítót is megadhat, például 16.1.1: .

További információ erről a funkcióról: Szoftverfrissítések kezelése a beállításkatalógussal.

A beállításkatalógusban a következő deklaratív PIN-kód-beállítások érhetők el a Deklaratív eszközfelügyeleti > PIN-kód lapon:

• Automatikus eszközzárolás: Adja meg azt a maximális időtartamot, amely alatt a felhasználó tétlen lehet, mielőtt a rendszer automatikusan zárolja az eszközt.
• Maximális türelmi időszak: Adja meg azt a maximális időtartamot, amellyel a felhasználó pin-kód nélkül feloldhatja az eszköz zárolását.
• Sikertelen kísérletek maximális száma: Adja meg a helytelen pin-kóddal kísérelt kísérletek maximális számát a következő előtt:
  • Az iOS/iPadOS törli az eszközt
  • a macOS zárolja az eszközt
• Pin-kód minimális hossza: Adja meg a pin-kód minimális karakterszámát.
• Pin-kód újrafelhasználási korlátja: Adja meg a korábban nem használható PIN-kódok számát.
• Komplex PIN-kód megkövetelése: Ha True (Igaz) értékre van állítva, összetett PIN-kódra van szükség. Az összetett PIN-kód nem tartalmaz ismétlődő karaktereket, és nem tartalmaz növekvő vagy csökkenő karaktereket, például 123 vagy CBA.
• Pin-kód megkövetelése az eszközön: Igaz értékre állítva a felhasználónak be kell állítania egy pin-kódot az eszköz eléréséhez. Ha nem állít be más pin-kódra vonatkozó korlátozásokat, akkor a pin-kód hosszára vagy minőségére nem vonatkoznak követelmények.

Érintett szolgáltatás:

• iOS/iPadOS 17.0 és újabb verziók
• macOS 14.0 és újabb verziók

További információ a beállításkatalógusról: Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával.

A Mvision Mobile mostantól Trellix Mobile Security

Az Intune Mobile Threat Defense-partner, a Mvision Mobile átállt a Trellix Mobile Securityre. Ezzel a módosítással frissítettük a dokumentációt és az Intune Felügyeleti központ felhasználói felületét. A Mvision Mobile-összekötő például most már A Trellix Mobile Security. A Mvision Mobile-összekötő meglévő telepítései a Trellix Mobile Securityre is frissülnek.

Ha kérdése van a módosítással kapcsolatban, forduljon a Trellix Mobile Security képviselőjéhez.

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop by Microsoft Corporation

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

Általánosan elérhetők a szabályzatoknak való megfelelőségre és a beállításmegfelelésre vonatkozó frissített jelentések

Az alábbi eszközmegfelelőségi jelentések nem érhetők el nyilvános előzetes verzióban, és mostantól általánosan elérhetők:

• Szabályzatmegfelelés
• Megfelelőség beállítása

Az általános elérhetőségre való áttéréssel mindkét jelentés régebbi verziói ki lettek vonva az Intune Felügyeleti központból, és már nem érhetők el.

A változásokról további információt az Intune támogatási csapatának blogjában talál a címen https://aka.ms/Intune/device_compl_report.

Bérlői felügyelet

Az Intune Felügyeleti központ kezdőlapjának frissítése

Az Intune Felügyeleti központ kezdőlapja új megjelenéssel és dinamikusabb tartalommal lett újratervezve. Az Állapot szakasz egyszerűbb lett. Az Intune-hoz kapcsolódó képességeket a Reflektorfény szakaszban ismerheti meg. A További információ az Intune-ból című szakasz az Intune-közösségre és blogra, valamint az Intune ügyfélsikereire mutató hivatkozásokat tartalmaz. A Dokumentáció és képzés szakasz emellett hivatkozásokat is tartalmaz az Intune újdonságaihoz, a Fejlesztés funkcióhoz és további képzéshez. A Microsoft Intune Felügyeleti központban válassza a Kezdőlap lehetőséget.

2023. október 16-i hét

Bérlői felügyelet

endpoint.microsoft.com URL-cím átirányítása ide: intune.microsoft.com

Korábban bejelentették, hogy a Microsoft Intune felügyeleti központ új URL-címmel (https://intune.microsoft.com) rendelkezik.

Az https://endpoint.microsoft.com URL-cím ekkor a következőre https://intune.microsoft.comlesz átirányítva: .

2023. szeptember 18-i hét (2309-es szolgáltatáskiadás)

Alkalmazáskezelés

Mam for Windows általánosan elérhető

Mostantól személyes Windows-eszközökön engedélyezheti a védett MAM hozzáférést a szervezeti adatokhoz a Microsoft Edge-en keresztül. Ez a képesség a következő funkciókat használja:

• Az Intune alkalmazáskonfigurációs szabályzatai (ACP) a szervezeti felhasználói élmény testreszabásához a Microsoft Edge-ben
• Intune Alkalmazásvédelmi szabályzatok (APP) a szervezeti adatok védelméhez és az ügyféleszköz megfelelő állapotának biztosításához a Microsoft Edge használatakor
• Az Intune APP-tal integrált Windows Security Center veszélyforrások elleni védelem a személyes Windows-eszközökön a helyi egészségügyi fenyegetések észleléséhez
• Alkalmazásvédelmi feltételes hozzáférés az eszköz védelmének és kifogástalan állapotának biztosításához, mielőtt a Microsoft Entra-azonosítón keresztül védett szolgáltatás-hozzáférést ad.

A Windowshoz készült Intune Mobile Application Management (MAM) a Windows 11 10.0.22621-ás (22H2) vagy újabb buildje esetén érhető el. Ez a funkció tartalmazza a Microsoft Intune (2309-es kiadás), a Microsoft Edge (117-es stabil ág és újabb verziók) és a Windows Security Center (1.0.2309.xxxxx és újabb verziók) támogató módosításait. Az App Protection feltételes hozzáférése nyilvános előzetes verzióban érhető el.

A szuverén felhő támogatása a jövőben várható. További információ: A Windows alkalmazásvédelmi szabályzatának beállításai.

Eszközkonfiguráció

A nem sikeresen üzembe helyezhető OEMConfig-profilok nem "függőben" állapotúként jelennek meg

Android Enterprise-eszközök esetén létrehozhat egy konfigurációs szabályzatot, amely konfigurálja az OEMConfig alkalmazást (Eszközök konfigurációja>> AndroidEnterpriselétrehozása> platform >OEMConfig-hoz profiltípushoz).

Korábban a 350 KB-ot meghaladó OEMConfig-profilok "függőben" állapotot jelennek meg. Ez a viselkedés megváltozott. A 350 KB-nál nagyobb OEMConfig profil nincs üzembe helyezve az eszközön. A függő állapotú vagy 350 KB-nál nagyobb profilok nem jelennek meg. Csak a sikeresen üzembe helyezhető profilok jelennek meg.

Ez a módosítás csak felhasználói felületi módosítás. A megfelelő Microsoft Graph API-k nem módosulnak.

A profil függőben lévő állapotának figyeléséhez az Intune Felügyeleti központban lépjen az Eszközök>konfigurációja> Válassza ki a profilt> Eszközállapot lehetőséget.

Érintett szolgáltatás:

• Vállalati Android

További információ az OEM-konfigurációról: Android Enterprise-eszközök használata és kezelése OEMConfig használatával a Microsoft Intune-ban.

A konfigurációfrissítési beállítások a Windows Insiderek beállításkatalógusában találhatók

A Windows-beállítások katalógusában konfigurálhatja a konfigurációfrissítést. Ezzel a funkcióval beállíthatja, hogy a Windows-eszközök a korábban kapott házirend-beállításokat újra alkalmazzanak anélkül, hogy az eszközöknek be kellene jelentkeznie az Intune-ba.

Konfiguráció frissítése:

• Konfigurációfrissítés engedélyezése
• Frissítés ütemezése (perc)

Érintett szolgáltatás:

• Windows 11

A beállításkatalógussal kapcsolatos további információkért lásd : Beállítások konfigurálása a beállításkatalógus használatával Windows, iOS/iPadOS és macOS rendszerű eszközökön.

A felügyelt beállítások mostantól elérhetők az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Felügyelt beállítások parancs beállításai a Beállítások katalógusban érhetők el. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>konfigurációja>iOS>/iPadOS-beállítások>létrehozása profiltípushoz című katalógusban tekintheti meg.

Felügyelt beállítások > App Analytics:

• Engedélyezve: Ha igaz, engedélyezze az alkalmazáselemzések alkalmazásfejlesztőkkel való megosztását. Ha hamis, tiltsa le az alkalmazáselemzés megosztását.

Érintett szolgáltatás:

• Megosztott iPad

Felügyelt beállítások > Kisegítő lehetőségek beállításai:

• Félkövér szöveg engedélyezve
• Szürkeárnyalatos beállítás engedélyezve
• Kontraszt növelése engedélyezve
• Mozgáscsökkentés engedélyezve
• Az áttetszőség csökkentése engedélyezve
• Szövegméret
• Érintéses szállások engedélyezve
• Hangátvétel engedélyezve
• Nagyítás engedélyezve

Felügyelt beállítások > Szoftverfrissítési beállítások:

• Javaslat ütemezése: Ez az érték határozza meg, hogy a rendszer hogyan jeleníti meg a szoftverfrissítéseket a felhasználó számára.

Felügyelt beállítások > Időzóna:

• Időzóna: Az Internet Assigned Numbers Authority (IANA) időzóna-adatbázisának neve.

Érintett szolgáltatás:

• iOS/iPadOS

Felügyelt beállítások > Bluetooth:

• Engedélyezve: Ha igaz, engedélyezze a Bluetooth-beállítást. Ha hamis, tiltsa le a Bluetooth-beállítást.

Felügyelt beállítások > MDM-beállítások:

• Aktiválási zár engedélyezve felügyelt állapotban: Ha igaz, egy felügyelt eszköz regisztrálja magát az aktiválási zárban, amikor a felhasználó engedélyezi a Saját keresés lehetőséget.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Ezekről a beállításokról további információt az Apple fejlesztői webhelyén talál. A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Új beállítás érhető el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Beállításkatalógusban van egy új beállítás. A beállítás megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>MacOS-beállítások>létrehozása> profiltípushozcímű témakörre.

Microsoft Defender > Felhőben biztosított védelmi beállítások:

• Felhőblokkok szintje

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Általánosan elérhető az Intune integrációja a Zebra Lifeguard Over-the-Air szolgáltatással

A Microsoft Intune támogatja a Zebra Lifeguard Over-the-Air szolgáltatással való integrációt, amely lehetővé teszi operációsrendszer-frissítések és biztonsági javítások továbbítását az Intune-ban regisztrált, jogosult Zebra-eszközökhöz. Kiválaszthatja a központilag telepíteni kívánt belsővezérlőprogram-verziót, ütemezést állíthat be, és átmeneti frissítések letöltését és telepítését végezheti el. Beállíthatja az akkumulátor minimális töltöttségi állapotát, a töltés állapotát és a hálózati feltételekre vonatkozó követelményeket is, hogy mikor történjen a frissítés.

Ez az integráció mostantól általánosan elérhető az Android 8 vagy újabb rendszerű, dedikált és teljes körűen felügyelt Zebra-eszközökhöz. Ehhez szükség van egy Zebra-fiókra és az Intune 2. csomagjára vagy a Microsoft Intune Suite-ra is.

Korábban ez a funkció nyilvános előzetes verzióban volt, és ingyenesen használható. Mivel ez a kiadás általánosan elérhető, a megoldás használatához most már bővítménylicencre van szükség.

A licencelési részletekért lásd: Intune-bővítmények.

Eszközregisztráció

Egyszeri bejelentkezés támogatása az Android Enterprise teljes körűen felügyelt és vállalati tulajdonú, munkahelyi profillal rendelkező eszközeinek regisztrálása során

Az Intune támogatja az egyszeri bejelentkezést (SSO) olyan Android Enterprise-eszközökön, amelyek teljes mértékben felügyeltek vagy vállalati tulajdonban vannak egy munkahelyi profillal. Az egyszeri bejelentkezés regisztráció során történő hozzáadásával az eszközeiket regisztráló végfelhasználóknak csak egyszer kell bejelentkezniük a munkahelyi vagy iskolai fiókjukkal.

Érintett szolgáltatás:

• Vállalati androidos vállalati tulajdonú eszközök munkahelyi profillal
• Teljes körűen felügyelt Android Enterprise

További információ ezekről a regisztrációs módszerekről:

• Vállalati tulajdonú Android-eszközök Intune-regisztrációjának beállítása munkahelyi profillal
• Regisztráció beállítása teljes körűen felügyelt Android Enterprise-eszközökhöz

Eszközkezelés

A távoli súgó bemutatása macOS rendszeren

A Távoli súgó webalkalmazással a felhasználók macOS-eszközökhöz csatlakozhatnak, és csatlakozhatnak egy csak megtekintésre használható távsegítség-munkamenethez.

Érintett szolgáltatás:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

A távoli súgó macOS rendszeren való használatával kapcsolatos további információkért lásd: Távoli súgó.

Felügyeleti tanúsítvány lejárati dátuma

A felügyeleti tanúsítvány lejárati dátuma oszlopként érhető el az Eszközök számítási feladatban. Szűrhet a felügyeleti tanúsítvány lejárati dátumainak tartományára, és exportálhatja azoknak az eszközöknek a listáját is, amelyek lejárati dátuma megegyezik a szűrővel.

Ezek az információk a Microsoft Intune Felügyeleti központban , az Eszközök>Minden eszköz lehetőséget választva érhetők el.

A Windows Defender alkalmazásvezérlési (WDAC) hivatkozásai frissülnek az Alkalmazásvezérlés vállalati verzióra

A Windows átnevezte a Windows Defender alkalmazásvezérlőt (WDAC) a Vállalati alkalmazásvezérlés névre. Ezzel a módosítással az Intune-dokumentumokban és az Intune Felügyeleti központban található hivatkozások frissülnek, hogy tükrözzék ezt az új nevet.

Az Intune minimális verzióként támogatja az iOS/iPadOS 15.x verziót

Az Apple kiadta az iOS/iPadOS 17-es verzióját. Az Intune által támogatott minimális verzió az iOS/iPadOS 15.x.

Érintett szolgáltatás:

• iOS/iPadOS

A módosítással kapcsolatos további információkért lásd : Plan for change: Intune is moving to support iOS/iPadOS 15 and later (A változás megtervezése: Az Intune az iOS/iPadOS 15 és újabb verziók támogatására vált).

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. További információ: Támogatási nyilatkozat a felhasználó nélküli eszközök támogatott és engedélyezett iOS/iPadOS-verzióihoz.

Kormányzati bérlői támogatás a végpontbiztonság alkalmazásvezérlési szabályzatához és a felügyelt telepítőhöz

Támogatást adtunk hozzá a végpontbiztonsági alkalmazásvezérlési szabályzatok használatához és egy felügyelt telepítő konfigurálásához a következő szuverén felhőkörnyezetekhez:

• US Government-felhők
• 21Vianet Kínában

Az alkalmazásvezérlési szabályzatok és a felügyelt telepítők támogatása eredetileg előzetes verzióban jelent meg 2023 júniusában. Az Intune alkalmazásvezérlési szabályzatai a Defender alkalmazásvezérlés (WDAC) implementációi.

Eszközbiztonság

Végponti jogosultságkezelés támogatása Windows 365-eszközökhöz

Mostantól az Endpoint Privilege Management használatával kezelheti az alkalmazások jogosultságszint-emeléseit Windows 365-eszközökön (más néven felhőbeli számítógépeken).

Ez a támogatás nem tartalmazza az Azure Virtual Desktopot.

A Végponti jogosultságkezeléshez készült Publisher jogosultságszint-emelési jelentése

Kiadtunk egy új jelentést Elevation report by Publisher for Endpoint Privilege Management (EPM) (A Publisher for Endpoint Privilege Management (EPM ) jogosultságszint-emelési jelentése néven. Ezzel az új jelentéssel megtekintheti az összes felügyelt és nem felügyelt jogosultságszint-emelt szintet, amelyeket az emelt szintű alkalmazás közzétevője összesít.

A jelentést az Intune Felügyeleti központban, az EPM Jelentés csomópontjában találja. Lépjen a Végpontbiztonsági>végpont jogosultságkezelése elemre, majd válassza a Jelentések lapot.

macOS-támogatás az Intune végpontbiztonsági szabályzataival végpontészleléshez és -válaszhoz

Az Intune végpontbiztonsági szabályzatai a végpontészleléshez és -válaszhoz (EDR) mostantól támogatják a macOS-t. A támogatás engedélyezéséhez új EDR-sablonprofilt adtunk hozzá a macOS rendszerhez. Ezt a profilt az Intune-ban regisztrált macOS-eszközökkel és a Végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvének jóváhagyási nyilvános előzetes verziójával felügyelt macOS-eszközökkel használhatja.

A macOS rendszerhez készült EDR-sablon a végponthoz készült Defender Eszközcímkék kategóriájának alábbi beállításait tartalmazza:

• Címke típusa – A GROUP címke a megadott értékkel jelöli meg az eszközt. A címke megjelenik az eszközoldal felügyeleti központjában, és az eszközök szűréséhez és csoportosításához használható.
• Címke értéke – Címkénként csak egy érték állítható be. A címke típusa egyedi, és nem szabad megismételni ugyanabban a profilban.

A végponthoz készült Defender macOS-hez elérhető beállításairól a Defender dokumentációjának Végponthoz készült Microsoft Defender beállításainak megadása macOS rendszeren című szakaszában talál további információt.

Linux-támogatás az Intune végpontbiztonsági szabályzataival végpontészleléshez és -válaszhoz

Az Intune végpontbiztonsági szabályzatai a végpontészleléshez és -válaszhoz (EDR) mostantól támogatják a Linuxot. A támogatás engedélyezéséhez új EDR-sablonprofilt adtunk hozzá Linuxhoz. Használja ezt a profilt az Intune-ban regisztrált Linux-eszközökkel és a Végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvének jóváhagyási nyilvános előzetes verziójával felügyelt Linux-eszközökkel.

A Linuxhoz készült EDR-sablon az alábbi beállításokat tartalmazza a Végponthoz készült Defender Eszközcímkék kategóriájához:

• Címke értéke – Címkénként csak egy érték állítható be. A címke típusa egyedi, és nem szabad megismételni ugyanabban a profilban.
• Címke típusa – A GROUP címke a megadott értékkel jelöli meg az eszközt. A címke megjelenik az eszközoldal felügyeleti központjában, és az eszközök szűréséhez és csoportosításához használható.

A Végponthoz készült Defender linuxos beállításairól a Végponthoz készült Microsoft Defender beállításainak megadása Linuxon című témakörben talál további információt a Defender dokumentációjában.

Monitorozás és hibaelhárítás

Frissített jelentések a Windows 10 és újabb frissítési körökről

A Windows 10-hez és újabb verziókhoz készült Frissítési körök jelentéskészítési köreinek frissítése megtörtént az Intune továbbfejlesztett jelentéskészítési infrastruktúrájának használatához. Ezek a változások az Intune más funkcióiban bevezetett hasonló fejlesztésekhez igazodnak.

A Windows 10-hez és újabb verziókhoz készült frissítési körök jelentéseinek módosításával, amikor kiválaszt egy frissítési körökre vonatkozó szabályzatot az Intune Felügyeleti központban, az Áttekintés, a Kezelés vagy a Figyelés lehetőséghez nem érhető el bal oldali navigációs ablak. Ehelyett a szabályzatnézet egyetlen panelen nyílik meg, amely a következő szabályzatadatokat tartalmazza:

• Alapvető szolgáltatások – beleértve a szabályzat nevét, a létrehozott és módosított dátumokat és további részleteket.
• Eszköz- és felhasználó-bejelentkezési állapot – Ez a nézet az alapértelmezett jelentésnézet, amely a következőket tartalmazza:
  • A szabályzat eszközállapotának magas szintű áttekintése és a Jelentés megtekintése gomb egy átfogóbb jelentésnézet megnyitásához.
  • A szabályzathoz rendelt eszközök által visszaadott különböző eszközállapot-értékek egyszerűsített ábrázolása és száma. Az egyszerűsített sáv- és diagram felváltja a korábbi jelentéskészítési ábrázolásban látott perecdiagramokat.
• Két másik jelentéscsempét további jelentések megnyitásához. Ezek a csempék a következők:
  • Eszköz-hozzárendelés állapota – Ez a jelentés ugyanazokat az információkat egyesíti, mint az előző Eszközállapot és Felhasználói állapotjelentések, amelyek már nem érhetők el. Ezzel a módosítással azonban a felhasználóneven alapuló kimutatások és részletezések már nem érhetők el.
  • Beállításonkénti állapot – Ez az új jelentés az alapértelmezett beállításoktól eltérően konfigurált összes beállításhoz biztosít sikerességi metrikákat, így új megállapításokat kaphat arról, hogy mely beállítások telepítése lehet sikertelen a szervezetben.
• Tulajdonságok – Megtekintheti a szabályzat egyes konfigurációs lapjainak részleteit, beleértve az egyes területek profiladatainak szerkesztését is.

A Windows 10-hez és újabb verziókhoz készült frissítési körökre vonatkozó jelentésekről a Microsoft Intune-hoz készült Windows Update-jelentésekben a Windows 10 és újabb frissítési körökre vonatkozó jelentések című cikkben talál további információt.

Szerepköralapú hozzáférés

Az UpdateEnrollment hatókörének frissítése

Az UpdateEnrollment új szerepkör bevezetésével az UpdateOnboarding hatóköre frissül.

Az egyéni és beépített szerepkörök UpdateOnboarding beállítása úgy módosul, hogy csak a Felügyelt Google Play és más fiókszintű konfigurációk Android Enterprise-kötését kezelje vagy módosítsa. Az UpdateOnboarding szolgáltatást használó beépített szerepkörök mostantól tartalmazzák az UpdateEnrollmentProfiles elemet .

Az erőforrás neve androidos munkahelyi verzióról Android Enterprise-ra frissül.

További információ: Szerepköralapú hozzáférés-vezérlés (RBAC) a Microsoft Intune-nal.

2023. szeptember 11-i hét

Eszközkonfiguráció

A távoli indítás bemutatása a távoli súgóban

A Távoli indítás funkcióval a segítő zökkenőmentesen elindíthatja a távoli súgót a segítőn és a felhasználó eszközén az Intune-ból, ha értesítést küld a felhasználó eszközére. Ez a funkció lehetővé teszi, hogy a segélyszolgálat és a megosztó is gyorsan, munkamenetkódok cseréje nélkül kapcsolódjon egy munkamenethez.

Érintett szolgáltatás:

• Windows 10/11

További információ: Távoli súgó.

2023. szeptember 4-i hét

Eszközkezelés

A Microsoft Intune 2024 augusztusában megszüntette az Android-eszközök rendszergazdai támogatását a GMS-hozzáféréssel rendelkező eszközökön

A Microsoft Intune 2024. augusztus 30-án megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők.

Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban.

További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

2023. augusztus 28-i hét

Eszközkonfiguráció

Windows- és Android-támogatás 4096 bites kulcsmérethez SCEP- és PFX-tanúsítványprofilokhoz

Az Intune SCEP-tanúsítványprofiljai és PKCS-tanúsítványprofiljai Windows és Android rendszerű eszközökhöz mostantól 4096-oskulcsméretet (biteket) támogatnak. Ez a kulcsméret a szerkeszteni kívánt új profilokhoz és meglévő profilokhoz érhető el.

• Az SCEP-profilok mindig tartalmazzák a Kulcsméret (bitek) beállítást, és mostantól a 4096-ot is támogatják elérhető konfigurációs lehetőségként.
• A PKCS-profilok nem tartalmazzák közvetlenül a Kulcsméret (bitek) beállítást. Ehelyett a rendszergazdának módosítania kell a hitelesítésszolgáltató tanúsítványsablonját , hogy a Minimális kulcsméret 4096 értékre legyen állítva.

Ha külső hitelesítésszolgáltatót (CA) használ, előfordulhat, hogy a 4096 bites kulcsméret implementálásával kapcsolatos segítségért kapcsolatba kell lépnie a szállítóval.

Amikor új tanúsítványprofilokat frissít vagy helyez üzembe, hogy kihasználhassa ezt az új kulcsméretet, javasoljuk, hogy használjon átmeneti üzembe helyezési módszert. Ez a megközelítés segíthet elkerülni, hogy egyszerre sok eszközön túl sok új tanúsítványra legyen szüksége.

Ezzel a frissítéssel vegye figyelembe a windowsos eszközökre vonatkozó alábbi korlátozásokat:

• A 4096 bites kulcstároló csak a szoftverkulcs-tárolószolgáltatóban (KSP) támogatott. Az alábbiak nem támogatják az ilyen méretű kulcsok tárolását:
  • A hardveres TPM (platformmegbízhatósági modul). Áthidaló megoldásként használhatja a szoftveres KSP-t a kulcstároláshoz.
  • Vállalati Windows Hello. Jelenleg nincs áthidaló megoldás.

Bérlői felügyelet

Mostantól általánosan elérhetők a több rendszergazdai jóváhagyásra vonatkozó hozzáférési szabályzatok

A több rendszergazdai jóváhagyás hozzáférési szabályzatai nem érhetők el a nyilvános előzetes verzióban, és mostantól általánosan elérhetők. Ezekkel a szabályzatokkal megvédheti az erőforrásokat, például az alkalmazástelepítéseket, ha a módosítás alkalmazása előtt az erőforrást jóváhagyó felhasználók egy csoportjának jóvá kell hagynia az üzemelő példány módosításait.

További információ: Hozzáférési szabályzatok használata több rendszergazdai jóváhagyás megköveteléséhez.

2023. augusztus 21-i hét (2308-es szolgáltatáskiadás)

Alkalmazáskezelés

A felügyelt kezdőképernyő végfelhasználói pontos riasztási engedély megadását kérték

A felügyelt kezdőképernyő a pontos riasztási engedéllyel hajtja végre a következő műveleteket:

• Felhasználók automatikus kijelentkeztetése adott inaktivitás után az eszközön
• Képernyőkímélő indítása egy megadott inaktivitási időszak után
• Az MHS automatikus újraindítása egy bizonyos idő elteltével, amikor a felhasználó kilép a teljes képernyős módból

Az Android 14-et és újabb verziót futtató eszközök esetében a rendszer alapértelmezés szerint megtagadja a riasztás pontos engedélyét. Annak érdekében, hogy a kritikus felhasználói funkciók ne legyenek hatással, a rendszer a felügyelt kezdőképernyő első indításakor pontos riasztási engedélyt kér a végfelhasználóktól. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez és az Android fejlesztői dokumentációja.

Felügyelt kezdőképernyő-értesítések

Az Android 13-at vagy annál magasabb verziót futtató, 33-es cél API-szintű androidos eszközök esetében az alkalmazások alapértelmezés szerint nem rendelkeznek az értesítések küldésére vonatkozó engedéllyel. A Felügyelt kezdőképernyő korábbi verzióiban, amikor egy rendszergazda engedélyezte a felügyelt kezdőképernyő automatikus újraindítását, egy értesítés jelenik meg, amely értesíti a felhasználókat az újraindításról. Az értesítési engedély módosításának lehetővé tétele érdekében abban a forgatókönyvben, amikor egy rendszergazda engedélyezte a felügyelt kezdőképernyő automatikus újraindítását, az alkalmazás mostantól bejelentési üzenetet jelenít meg, amely figyelmezteti a felhasználókat az újraindításról. A felügyelt kezdőképernyő képes automatikusan engedélyt adni ehhez az értesítéshez, így nincs szükség módosításra ahhoz, hogy a rendszergazdák konfigurálják a felügyelt kezdőképernyőt a 33- es API-szintű értesítési engedély változásának kezeléséhez. Az Android 13 (API level 33) értesítési üzeneteiről az Android fejlesztői dokumentációjában talál további információt. További információ a felügyelt kezdőképernyőről: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Új macOS webklipalkalmazás-típus

Az Intune-ban a végfelhasználók webalkalmazásokat rögzíthetnek a dockra a macOS-eszközökön (apps>macOS>Add>macOS web clip).

Érintett szolgáltatás:

• macOS

A konfigurálható beállításokkal kapcsolatos információkért lásd: Webalkalmazások hozzáadása a Microsoft Intune-hoz.

A Win32-alkalmazás konfigurálható telepítési ideje

Az Intune-ban konfigurálható telepítési időt állíthat be a Win32-alkalmazások üzembe helyezéséhez. Ezt az időt percekben fejezzük ki. Ha az alkalmazás telepítése a megadott telepítési időnél hosszabb időt vesz igénybe, a rendszer nem fogja tudni telepíteni az alkalmazást. A maximális időtúllépési érték 1440 perc (1 nap). További információ a Win32-alkalmazásokról: Win32-alkalmazások kezelése a Microsoft Intune-ban.

Samsung Knox feltételes indítás ellenőrzése

A Samsung Knox-eszközökön további észlelési lehetőségekkel láthatja el az eszközállapot sérüléseit. Ha feltételes indítási ellenőrzést használ egy új Intune alkalmazásvédelmi szabályzatban, megkövetelheti, hogy hardverszintű eszközmegnyitás-észlelést és eszközigazolást végezzen kompatibilis Samsung-eszközökön. További információt a Microsoft Intune androidos alkalmazásvédelmi szabályzatbeállításainakFeltételes indítás szakaszában, a Samsung Knox eszközigazolási beállításában talál.

Eszközkonfiguráció

Távoli súgó Androidhoz nyilvános előzetes verzióban

A Távoli súgó nyilvános előzetes verzióban érhető el androidos dedikált androidos eszközökhöz a Zebra és a Samsung szolgáltatásból. A távoli súgó segítségével az informatikai szakemberek távolról megtekinthetik az eszköz képernyőit, és teljes körű vezérlést vehetnek igénybe a részt vett és felügyelet nélküli forgatókönyvekben, hogy gyorsan és hatékonyan diagnosztizálják és megoldják a problémákat.

Érintett szolgáltatás:

• Android Enterprise Dedicated-eszközök, amelyeket a Zebra vagy a Samsung gyárt

További információ: Távoli súgó Androidon.

Általánosan elérhető a csoportházirend-elemzés

Általánosan elérhető a csoportházirend-elemzés (GA). A csoportházirend-elemzések segítségével elemezheti a helyszíni csoportházirend-objektumokat (GPO-kat) az Intune-házirend-beállításokba való migráláshoz.

Érintett szolgáltatás:

• Windows 11
• Windows 10

További információ a csoportházirend-elemzésről: Helyszíni csoportházirend-objektumok elemzése Csoportházirend-elemzések használatával a Microsoft Intune-ban.

Az Apple beállításkatalógusában elérhető új egyszeri bejelentkezés, bejelentkezés, korlátozások, pin-kód és illetéktelen módosítás elleni védelem beállításai

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>iOS/iPadOS vagy macOS-beállítások>katalógusánaklétrehozása> profiltípushoz című szakaszra.

iOS/iPadOS 17.0 és újabb verziók

Korlátozások:

• iPhone widgetek engedélyezése Mac gépen

macOS

Microsoft Defender > Illetéktelen módosítás elleni védelem:

• A folyamat argumentumai
• Folyamat elérési útja
• Folyamat aláírási azonosítója
• Folyamat csapatazonosítója
• Folyamatkizárások

macOS 13.0 és újabb verziók

Hitelesítés > Bővíthető egyszeri bejelentkezés (SSO):

• Fiók megjelenítendő neve
• További csoportok
• Rendszergazdai csoportok
• Hitelesítési módszer
• Engedélyezési jog
• Csoport
• Engedélyezési csoport
• Engedélyezés engedélyezése
• Felhasználó létrehozása bejelentkezéskor
• Bejelentkezési gyakoriság
• Új felhasználói engedélyezési mód
• Fióknév
• Teljes név
• Jogkivonat felhasználóleképezéshez
• Felhasználói engedélyezési mód
• Megosztott eszközkulcsok használata

macOS 14.0 és újabb verziók

Logika > Bejelentkezési ablak viselkedése:

• Automatikus bejelentkezés jelszava
• Automatikus bejelentkezés felhasználóneve

Korlátozások:

• Az ARD távfelügyeleti módosításának engedélyezése
• Bluetooth-megosztás módosításának engedélyezése
• Freeform engedélyezése a felhőben
• Fájlmegosztás módosításának engedélyezése
• Internetmegosztás módosításának engedélyezése
• Helyi felhasználó létrehozásának engedélyezése
• Nyomtatómegosztás módosításának engedélyezése
• Távoli Apple-események módosításának engedélyezése
• Indítási lemez módosításának engedélyezése
• Időgép biztonsági mentésének engedélyezése

Biztonsági > PIN-kód:

• Jelszótartalom leírása
• Jelszótartalom reguláris kifejezése

Eszközregisztráció

Mostantól általánosan elérhető az igény szerinti regisztráció és megfelelőség szervizelése az iOS/iPadOS beállítási asszisztenshez modern hitelesítéssel

A modern hitelesítéssel rendelkező Beállítási asszisztens igény szerinti regisztrációja és megfelelőségi szervizelése mostantól előzetes verzióban érhető el, és általánosan elérhető. Az igény szerinti regisztrációval az eszköz felhasználójának nem kell a Céges portál alkalmazást használnia a Microsoft Entra regisztrációhoz és megfelelőség-ellenőrzéshez. A JIT-regisztráció és a megfelelőségi szervizelés be van ágyazva a felhasználó kiépítési felületébe, így megtekintheti a megfelelőségi állapotát, és műveletet hajthat végre az elérni kívánt munkahelyi alkalmazásban. Ez egyszeri bejelentkezést is hoz létre az eszközön. További információ a JIT-regisztráció beállításáról: Just up Just in Time Registration (Igény szerinti regisztráció beállítása).

Általánosan elérhető az iOS/iPadOS automatikus eszközregisztráció végleges konfigurációja

Mostantól általánosan elérhető, a végleges konfigurációra való várakozás lehetővé teszi, hogy a Beállítási asszisztens végén zárolt felület biztosítsa, hogy a kritikus eszközkonfigurációs szabályzatok telepítve legyenek az eszközökön. A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik. A támogatott eszközök a következők:

• Modern hitelesítéssel regisztrált iOS/iPadOS 13+-eszközök a Beállítási asszisztenssel
• Felhasználói affinitás nélkül regisztrált iOS/iPadOS 13+-eszközök
• Microsoft Entra ID megosztott módban regisztrált iOS/iPadOS 13+ rendszerű eszközök

Ez a beállítás egyszer lesz alkalmazva a Beállítási asszisztens beépített automatikus eszközregisztrációs felületén. Az eszköz felhasználója csak akkor tapasztalja újra, ha újra regisztrálja az eszközét. A végleges konfigurációra való várakozás alapértelmezés szerint engedélyezve van az új regisztrációs profilokhoz. További információ a végleges konfigurációra való várakozás engedélyezéséről: Apple regisztrációs profil létrehozása.

Eszközkezelés

Az Android értesítési engedélykérés viselkedésének módosítása

Frissítettük, hogy androidos alkalmazásaink hogyan kezelik az értesítési engedélyeket, hogy igazodjanak a Google által az Android platformon végzett legutóbbi módosításokhoz. A Google módosításainak eredményeként az alkalmazások az alábbi értesítési engedélyeket kapják meg:

• Android 12 vagy korábbi rendszerű eszközökön: Az alkalmazások alapértelmezés szerint küldhetnek értesítéseket a felhasználóknak.
• Android 13-at és újabb verziót futtató eszközökön: Az értesítési engedélyek az alkalmazás céljainak API-jától függően változnak.
  • Az API 32-t vagy annál alacsonyabb verziót célzó alkalmazások: A Google egy értesítési engedélykérést adott hozzá, amely akkor jelenik meg, amikor a felhasználó megnyitja az alkalmazást. A felügyeleti alkalmazások továbbra is konfigurálhatják az alkalmazásokat, hogy automatikusan megkapják az értesítési engedélyeket.
  • Az API 33-at vagy újabb verziót célzó alkalmazások: Az alkalmazásfejlesztők határozzák meg, hogy mikor jelenjenek meg az értesítési engedélykérések. A felügyeleti alkalmazások továbbra is konfigurálhatják az alkalmazásokat, hogy automatikusan megkapják az értesítési engedélyeket.

Ön és az eszköz felhasználói a következő változásokra számíthatnak most, amikor az alkalmazásaink az API 33-at célják:

• Munkahelyi profilok kezeléséhez használt Céges portál: A felhasználók az első megnyitáskor egy értesítési engedélykérést látnak a Céges portál személyes példányában. A felhasználók nem látnak értesítési engedélykérést a Munkahelyi portál munkahelyiprofil-példányában, mert a munkahelyi profilban automatikusan engedélyezve vannak az értesítési engedélyek a Vállalati portálhoz. A felhasználók elnémíthatják az alkalmazásértesítéseket a Beállítások alkalmazásban.
• Eszközadminisztrátori felügyelethez használt Céges portál: A felhasználók értesítést kapnak, amikor először megnyitja a Vállalati portál alkalmazást. A felhasználók módosíthatják az alkalmazásértesítések beállításait a Beállítások alkalmazásban.
• Microsoft Intune alkalmazás: Nincs változás a meglévő viselkedésben. A felhasználók nem kapnak üzenetet, mert a Microsoft Intune alkalmazáshoz automatikusan engedélyezve vannak az értesítések. A felhasználók módosíthatják az alkalmazás értesítési beállításait a Beállítások alkalmazásban.
• Microsoft Intune alkalmazás AOSP-hez: Nincs változás a meglévő viselkedésben. A felhasználók nem kapnak üzenetet, mert a Microsoft Intune alkalmazáshoz automatikusan engedélyezve vannak az értesítések. A felhasználók nem módosíthatják az alkalmazásértesítési beállításokat a Beállítások alkalmazásban.

Eszközbiztonság

Általánosan elérhetők a Defender frissítési vezérlői a Defender frissítéseinek üzembe helyezéséhez

Általánosan elérhető az Intune Végpontbiztonsági víruskereső profil Defender Update-vezérlői , amelyek a Microsoft Defender frissítési beállításait kezelik. Ez a profil a Windows 10, a Windows 11 és a Windows Server platformhoz érhető el. A nyilvános előzetes verzióban ez a profil a Windows 10-hez és újabb platformhoz volt elérhető.

A profil tartalmazza a bevezetési kiadási csatorna beállításait, amelyekkel az eszközök és a felhasználók a napi biztonságiintelligencia-frissítésekhez, a havi platformfrissítésekhez és a havi motorfrissítésekhez kapcsolódó Defender-frissítéseket kapnak.

Ez a profil a következő beállításokat tartalmazza, amelyek mindegyike közvetlenül a Defender CSP - Windows-ügyfélkezelésből származik.

• Motorfrissítési csatorna
• Platformfrissítési csatorna
• Biztonságiintelligencia-frissítések csatornája

Ezek a beállítások a Windows 10 és újabb profil beállításkatalógusában is elérhetők.

Jogosultságszint-emelési jelentés alkalmazások szerint a Végponti jogosultságkezeléshez

Kiadtunk egy új, Elevation report by applications for Endpoint Privilege Management (EPM) nevű jelentést. Ezzel az új jelentéssel megtekintheti az összes felügyelt és nem felügyelt jogosultságszint-emelt szintet, amelyeket az emelt szintű alkalmazás összesít. Ez a jelentés segítséget nyújt azon alkalmazások azonosításában, amelyekhez jogosultságszint-emelési szabályokra lehet szükség a megfelelő működéshez, beleértve a gyermekfolyamatokra vonatkozó szabályokat is.

A jelentést az Intune Felügyeleti központban, az EPM Jelentés csomópontjában találja. Lépjen a Végpontbiztonsági>végpont jogosultságkezelése elemre, majd válassza a Jelentések lapot.

Új beállítások érhetők el a macOS víruskereső szabályzatához

A MacOS-eszközök Microsoft Defender víruskereső profilja kilenc további beállítással és három új beállításkategóriával frissült:

Víruskereső motor – A következő beállítások újak ebben a kategóriában:

• Az igény szerinti vizsgálatok párhuzamossági foka – Az igény szerinti vizsgálatok párhuzamossági fokát határozza meg. Ez a beállítás a vizsgálat végrehajtásához használt szálak számának felel meg, és hatással van a processzorhasználatra, valamint az igény szerinti vizsgálat időtartamára.
• Fájlkivonat-számítás engedélyezése – Engedélyezi vagy letiltja a fájlkivonat-számítás funkciót. Ha ez a funkció engedélyezve van, a Windows Defender kiszámítja a beolvasott fájlok kivonatait. Ez a beállítás segít javítani az egyéni mutató egyezéseinek pontosságát. A fájlkivonat-számítás engedélyezése azonban hatással lehet az eszköz teljesítményére.
• Vizsgálat futtatása a definíciók frissítése után – Azt adja meg, hogy az új biztonságiintelligencia-frissítések eszközre való letöltése után indít-e folyamatvizsgálatot. Ennek a beállításnak az engedélyezése elindítja az eszköz futó folyamatainak víruskereső vizsgálatát.
• Beolvasás archív fájlokban – Ha igaz, a Defender kicsomagolja az archívumokat, és beolvassa a bennük lévő fájlokat. Ellenkező esetben a program kihagyja az archív tartalmat, ami javítja a vizsgálati teljesítményt.

Hálózatvédelem – Új kategória, amely a következő beállítást tartalmazza:

• Kényszerítési szint – Ezzel a beállítással megadhatja, hogy a hálózatvédelem le van-e tiltva, naplózási módban vagy kényszerítve van-e.

Illetéktelen módosítás elleni védelem – Új kategória, amely a következő beállítást tartalmazza:

• Kényszerítési szint – Itt adhatja meg, hogy az illetéktelen módosítás elleni védelem le van-e tiltva, naplózási módban vagy kényszerítve van-e.

Felhasználói felület beállításai – Új kategória, amely a következő beállításokat tartalmazza:

• A felhasználói verzióba való bejelentkezés szabályozása – Itt adhatja meg, hogy a felhasználók bejelentkezhetnek-e a Microsoft Defender fogyasztói verziójába.
• Állapotmenü ikon megjelenítése/elrejtése – Itt adhatja meg, hogy az állapotmenü ikonja (amely a képernyő jobb felső sarkában látható) rejtett-e vagy sem.
• Felhasználó által kezdeményezett visszajelzés – Adja meg, hogy a felhasználók küldhetnek-e visszajelzést a Microsoftnak a Súgó>Visszajelzés küldése területen.

A létrehozott új profilok tartalmazzák az eredeti beállításokat és az új beállításokat. A meglévő profilok automatikusan frissülnek, hogy tartalmazzák az új beállításokat. Minden új beállítás Nincs konfigurálva értékre van állítva, amíg úgy nem dönt, hogy módosítja a profilt.

A végponthoz készült Microsoft Defender beállításainak beállításáról a nagyvállalati szervezetekben macOS rendszeren a Végponthoz készült Microsoft Defender beállításainak megadása macOS rendszeren című témakörben talál további információt.

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• VerityRMS by Mackey LLC (iOS)

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

A CloudDesktop naplója most már összegyűjtve a Windows diagnosztikai adataival

Az Intune távoli művelete, amely diagnosztikai adatokat gyűjt egy Windows-eszközről, mostantól tartalmaz adatokat egy naplófájlban.

Naplófájl:

• %temp%\CloudDesktop*.log

Általánosan elérhetők az Intune Endpoint Analytics anomáliadetektálási eszköz-kohorszai

Általánosan elérhetők az Intune Endpoint Analytics anomáliadetektálási eszköz-kohorszai.

Az eszköz kohorszait a magas vagy közepes súlyosságú anomáliával társított eszközök azonosítják. Az eszközök csoportokba vannak osztva egy vagy több közös tényező alapján, például az alkalmazásverzió, az illesztőprogram frissítése, az operációs rendszer verziója és az eszközmodell alapján. A korrelációs csoportok részletes nézetet tartalmaznak, amely az adott csoport összes érintett eszköze közötti gyakori tényezőkre vonatkozó fő információkat tartalmazza. Megtekintheti az anomáliával és a "veszélyeztetett" eszközökkel jelenleg érintett eszközök lebontását is. A "veszélyeztetett" eszközök még nem mutatták ki az anomália tüneteit.

További információ: Anomáliadetektálás az Endpoint Analyticsben.

Továbbfejlesztett felhasználói élmény az eszköz idővonalához az Endpoint Analyticsben

A Végpontelemzés eszköz-idővonalának felhasználói felülete (UI) javult, és fejlettebb képességeket tartalmaz (a rendezés, a keresés, a szűrés és az exportálás támogatása). Amikor egy adott eszköz ütemtervét tekinti meg a Végpontelemzésben, az esemény neve vagy részletei alapján kereshet. Szűrheti is az eseményeket, kiválaszthatja az eszköz idővonalán megjelenő események forrását és szintjét, és kiválaszthatja a kívánt időtartományt.

További információ: Továbbfejlesztett eszközvonal.

Megfelelőségi szabályzatok és jelentések frissítései

Számos fejlesztést végeztünk az Intune megfelelőségi szabályzataiban és jelentéseiben. Ezekkel a változásokkal a jelentések jobban igazodnak az eszközkonfigurációs profilokhoz és jelentésekhez használt élményhez. Frissítettük a megfelelőségi jelentés dokumentációját , hogy tükrözze a megfelelőségi jelentés elérhető fejlesztéseit.

A megfelelőségi jelentések fejlesztései a következők:

• Linux-eszközök megfelelőségi részletei.
• Az áttervezett jelentések naprakészek és egyszerűsítettek, és az újabb jelentésverziók kezdik lecserélni a régebbi jelentésverziókat, amelyek egy ideig továbbra is elérhetők maradnak.
• A megfelelőségi szabályzatok megtekintésekor nincs bal oldali navigációs sáv. Ehelyett a szabályzatnézet egyetlen panelen nyílik meg, amely alapértelmezés szerint a Figyelés lapra és annak Eszközállapot nézetére van bekapcsolva.
  • Ez a nézet magas szintű áttekintést nyújt a szabályzat eszközállapotáról, támogatja a részletezést a teljes jelentés áttekintéséhez, valamint ugyanazon szabályzat beállításonkénti állapotnézetét.
  • A perecdiagramot a szabályzathoz rendelt eszközök által visszaadott különböző eszközállapot-értékek egyszerűsített ábrázolása és száma váltja fel.
  • A Tulajdonságok lapra kattintva megtekintheti a szabályzat részleteit, valamint áttekintheti és szerkesztheti annak konfigurációját és hozzárendeléseit.
  • A rendszer eltávolítja az Alapvető erőforrások szakaszt, és ezek a részletek megjelennek a szabályzat Tulajdonságok lapján.
• A frissített állapotjelentések támogatják az oszlopok szerinti rendezést, a szűrők használatát és a keresést. Ezek a fejlesztések együttesen lehetővé teszik a jelentés elforgatását az adott időpontban megtekinteni kívánt részletek adott részhalmazainak megjelenítéséhez. Ezekkel a fejlesztésekkel eltávolítottuk a Felhasználói állapotjelentést , mivel redundánssá vált. Most az alapértelmezett Eszközállapot jelentés megtekintésekor a jelentésre összpontosítva megjelenítheti ugyanazokat az információkat, amelyek a Felhasználó állapota területen is elérhetők. Ehhez rendezze az Egyszerű felhasználónév oszlopot, vagy keressen rá egy adott felhasználónévre a keresőmezőben.
• Az állapotjelentések megtekintésekor az Intune által megjelenített eszközök száma konzisztens marad a különböző jelentésnézetek között, miközben részletesebb elemzéseket vagy részleteket keres.

A változásokról további információt az Intune támogatási csapatának blogjában talál a címen https://aka.ms/Intune/device_compl_report.

2023. augusztus 14-i hét

Alkalmazáskezelés

Az Áruházbeli alkalmazás kikapcsolása beállítással letilthatja a végfelhasználói hozzáférést az Áruházbeli alkalmazásokhoz, és engedélyezheti a felügyelt Intune Áruházbeli alkalmazásokat

Az Intune-ban az új Áruházbeli alkalmazástípussal telepíthet Áruházbeli alkalmazásokat az eszközeire.

Most az Áruház alkalmazásszabályzatának kikapcsolásával letilthatja a végfelhasználók közvetlen hozzáférését az Áruházbeli alkalmazásokhoz. Ha le van tiltva, a végfelhasználók továbbra is elérhetik és telepíthetik az Áruházbeli alkalmazásokat a Windows Céges portál alkalmazásból és az Intune alkalmazáskezelésen keresztül. Ha az Intune-on kívül szeretné engedélyezni a véletlenszerű áruházbeli alkalmazások telepítését, ne konfigurálja ezt a szabályzatot.

Az előző Csak a privát áruház megjelenítése a Microsoft Store alkalmazásszabályzatában nem akadályozza meg, hogy a végfelhasználók közvetlenül elérhessék az áruházat a Windows Package Manager winget API-kkal. Ha tehát a cél a nem felügyelt Store-alkalmazások véletlenszerű telepítésének letiltása az ügyféleszközökön, akkor ajánlott a Store alkalmazásszabályzat kikapcsolása . Ne használja a Csak a privát áruház megjelenítése a Microsoft Store alkalmazásszabályzatában beállítást. Érintett szolgáltatás:

• Windows 10 és újabb verziók

További információ: Microsoft Store-alkalmazások hozzáadása a Microsoft Intune-hoz.

2023. augusztus 7-i hét

Szerepköralapú hozzáférés-vezérlés

Új szerepköralapú hozzáférés-vezérlési (RBAC-) engedély bevezetése az Android for work erőforrásban

Bemutatkozik egy új RBAC-engedély az Egyéni szerepkörök intune-ban való létrehozásához az Android for work erőforrás alatt. A Frissítési regisztrációs profil engedély lehetővé teszi a rendszergazda számára az eszközök regisztrálásához használt AOSP- és Android Enterprise-eszköztulajdonosi regisztrációs profilok kezelését vagy módosítását.

További információ: Egyéni szerepkör létrehozása.

2023. július 31-i hét

Eszközbiztonság

Új BitLocker-profil az Intune végpontbiztonságához Lemeztitkosítási szabályzat

Új felületet adtunk ki, amely új BitLocker-profilokat hoz létre a végpontbiztonság lemeztitkosítási szabályzatához. A korábban létrehozott BitLocker-házirend szerkesztésének élménye változatlan marad, és továbbra is használhatja őket. Ez a frissítés csak a Windows 10-es és újabb platformhoz létrehozott új BitLocker-szabályzatokra vonatkozik.

Ez a frissítés a végpontbiztonsági szabályzatok új profiljainak 2022 áprilisában kezdődő folyamatos bevezetésének része.

Alkalmazáskezelés

Win32- és Microsoft Store-alkalmazások eltávolítása a Windows Céges portál használatával

A végfelhasználók a Windows Céges portálon távolíthatják el a Win32-alkalmazásokat és a Microsoft Áruházbeli alkalmazásokat, ha az alkalmazásokat elérhetőként rendelték hozzá, és a végfelhasználók igény szerint telepítették őket. Win32-alkalmazások esetén lehetősége van engedélyezni vagy letiltani ezt a funkciót (alapértelmezés szerint ki van kapcsolva). A Microsoft Áruházbeli alkalmazások esetében ez a funkció mindig be van kapcsolva és elérhető a végfelhasználók számára. Ha a végfelhasználó el tud távolítani egy alkalmazást, a végfelhasználó a Windows Céges portálon kiválaszthatja az Alkalmazás eltávolítása lehetőséget. További információ: Alkalmazások hozzáadása a Microsoft Intune-hoz.

2023. július 24-i hét (2307-es szolgáltatáskiadás)

Alkalmazáskezelés

Az Intune támogatja az új Google Play Android Management API-t

Módosultak a felügyelt Google Play nyilvános alkalmazások intune-beli kezelése. Ezek a módosítások támogatják a Google Android Management API-jait (megnyitja a Google webhelyét).

Érintett szolgáltatás:

• Vállalati Android

A rendszergazdai és felhasználói élmény változásaival kapcsolatos további információkért lásd : Támogatási tipp: Az Intune az új Google Play Android Management API támogatására vált.

Alkalmazásjelentés vállalati tulajdonú Android-eszközökhöz

Mostantól megtekintheti az eszközön található összes alkalmazást tartalmazó jelentést az Android Enterprise vállalati tulajdonú forgatókönyveihez, beleértve a rendszeralkalmazásokat is. Ez a jelentés a Microsoft Intune Felügyeleti központban az Alkalmazások>figyelése>Felderített alkalmazások lehetőséget választva érhető el. Megjelenik az eszközön telepítettként észlelt összes alkalmazás alkalmazásneve és verziója . Akár 24 órába is telhet, hogy az alkalmazásadatok feltöltik a jelentést.

További információ: Az Intune által felderített alkalmazások.

Nem felügyelt PKG-típusú alkalmazások hozzáadása felügyelt macOS-eszközökhöz [nyilvános előzetes verzió]

Mostantól nem felügyelt PKG-típusú alkalmazásokat tölthet fel és helyezhet üzembe felügyelt macOS-eszközökön az Intune MDM-ügynökkel macOS-eszközökhöz. Ez a funkció lehetővé teszi egyéni PKG-telepítők, például aláíratlan alkalmazások és összetevőcsomagok telepítését. PKG-alkalmazást az Intune Felügyeleti központban az Alkalmazások>macOS>MacOS-alkalmazás hozzáadása>(PKG) alkalmazástípushoz lehetőséget választva adhat hozzá.

Érintett szolgáltatás:

• macOS

További információ: Nem felügyelt macOS PKG-alkalmazás hozzáadása a Microsoft Intune-hoz. Felügyelt PKG-típusú alkalmazás üzembe helyezéséhez továbbra is hozzáadhat macOS üzletági (LOB) alkalmazásokat a Microsoft Intune-hoz. További információ a macOS-eszközökhöz készült Intune MDM-ügynökről: Microsoft Intune felügyeleti ügynök macOS-hez.

Új beállítások érhetők el az iOS/iPadOS webklipalkalmazás típusához

Az Intune-ban webalkalmazásokat rögzíthet iOS-/iPadOS-eszközeire (iOS/iPadOS-alkalmazások>>iOS/iPadOS-webkliphozzáadása>). Webklipek hozzáadásakor új beállítások érhetők el:

• Teljes képernyő: Ha az Igen értékre van konfigurálva, böngésző nélkül, teljes képernyős webalkalmazásként indítja el a webes klipet. Nincs URL-cím, sem keresősáv, és nincs könyvjelző.
• Jegyzék hatókörének figyelmen kívül hagyása: Ha az Igen értékre van konfigurálva, a teljes képernyős webklipek a Safari felhasználói felületének megjelenítése nélkül navigálhatnak egy külső webhelyre. Ellenkező esetben a Safari felhasználói felülete akkor jelenik meg, ha a webes klip URL-címéről navigál. Ez a beállítás nincs hatással, ha a Teljes képernyő értéke Nem. Az iOS 14-ben és újabb verziókban érhető el.
• Előre összeállított: Ha az Igen értékre van konfigurálva, megakadályozza, hogy az Apple alkalmazásindítója (SpringBoard) "ragyogást" adjon az ikonhoz.
• Célalkalmazás-csomag azonosítója: Adja meg azt az alkalmazáscsomag-azonosítót, amely meghatározza az URL-címet megnyitó alkalmazást. Az iOS 14-ben és újabb verziókban érhető el.

Érintett szolgáltatás:

• iOS/iPadOS

További információ: Webalkalmazások hozzáadása a Microsoft Intune-hoz.

Windows PowerShell-parancsfájlok hozzáadásakor módosítsa az alapértelmezett beállításokat

Az Intune-ban szabályzatok használatával helyezhet üzembe Windows PowerShell-szkripteket a Windows-eszközökön (eszközök>szkriptjei> Windows10 és újabb rendszerekhozzáadása>). Windows PowerShell-szkript hozzáadásakor konfigurálja a beállításokat. Az Intune alapértelmezett biztonsági viselkedésének növelése érdekében az alábbi beállítások alapértelmezett viselkedése módosult:

• A Szkript futtatása a bejelentkezett hitelesítő adatokkal beállítás alapértelmezett értéke Igen. Korábban az alapértelmezett érték a Nem volt.
• A Parancsfájl aláírásának ellenőrzése beállítás alapértelmezés szerint Igen értékre van állítva. Korábban az alapértelmezett érték a Nem volt.

Ez a viselkedés a hozzáadott új szkriptekre vonatkozik, nem a meglévő szkriptekre.

Érintett szolgáltatás:

• Windows 10 és újabb verziók (a Windows 10 Home kivételével)

További információ a Windows PowerShell-parancsfájlok Intune-ban való használatáról: PowerShell-szkriptek használata Windows 10/11 rendszerű eszközökön az Intune-ban.

Eszközkonfiguráció

Hatókörcímkék támogatása hozzáadva

Mostantól hatókörcímkéket is hozzáadhat, amikor üzembe helyezéseket hoz létre a Zebra LifeGuard Over-the-Air integrációval (nyilvános előzetes verzióban).

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz című témakörben tekintheti meg.

Microsoft AutoUpdate (MAU):

• Aktuális csatorna (havi)

Microsoft Defender > Felhasználói felület beállításai:

• A felhasználói verzióba való bejelentkezés szabályozása

Microsoft Office > Microsoft Outlook:

• Megbénít Do not send response

Felhasználói élmény > Dock:

• MCX Dock – Speciális mappák

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Megfelelőségi lekérési szolgáltatás támogatása MAC-címvégpontokhoz

Ezzel hozzáadtuk a MAC-címek támogatását a Megfelelőségi lekérési szolgáltatáshoz.

A CR szolgáltatás kezdeti kiadása támogatta, hogy csak az Intune-eszközazonosítót használja azzal a szándékkal, hogy ne kelljen kezelni a belső azonosítókat, például a sorozatszámokat és a MAC-címeket. Ezzel a frissítéssel azok a szervezetek, amelyek inkább MAC-címeket használnak tanúsítványhitelesítés helyett, továbbra is ezt tehetik a CR szolgáltatás megvalósítása során.

Bár ez a frissítés MAC-címtámogatást ad a CR szolgáltatáshoz, javasoljuk, hogy tanúsítványalapú hitelesítést használjon a tanúsítványban szereplő Intune-eszközazonosítóval.

Az Intune hálózati hozzáférés-vezérlési (NAC) szolgáltatás helyett a CR szolgáltatásról az Intune blogjában talál további információt: https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Általánosan elérhető a Beállítások megállapítás az Intune biztonsági alapkonfigurációiban

A Beállítások megállapítás általános elérhetőségének bejelentése a Microsoft Intune-ban.

A Beállítások megállapítás funkció betekintést nyújt a beállításokba, így magabiztosan használhatja a hasonló szervezetek által sikeresen elfogadott konfigurációkat. A Beállítások megállapítás jelenleg a biztonsági alapkonfigurációkhoz érhető el.

Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációkhoz. A munkafolyamatok létrehozásakor és szerkesztésekor ezek az elemzések minden villanykörte-beállításhoz elérhetők.

Eszközbiztonság

Illetéktelen módosítás elleni védelem támogatása a Windowshoz az Azure Virtual Desktopon

Az Intune mostantól támogatja a végpontbiztonsági víruskereső szabályzat használatát a Windows illetéktelen módosítás elleni védelmének kezeléséhez több munkamenetes Azure Virtual Desktop-eszközökön. Az illetéktelen módosítás elleni védelem támogatásához az eszközöknek be kell jelentkezniük a Végponthoz készült Microsoft Defenderbe az illetéktelen módosítás elleni védelmet engedélyező szabályzat alkalmazása előtt.

EpmTools PowerShell-modul végponti jogosultságkezeléshez

Az EpmTools PowerShell-modul mostantól használható az Intune Endpoint Privilege Management (EPM) szolgáltatással. Az EpmTools olyan parancsmagokat tartalmaz, mint a Get-FileAttributes , amelyekkel lekérheti a fájladatokat a pontos jogosultságszint-emelési szabályok létrehozásához, valamint egyéb parancsmagokat, amelyekkel elháríthatja vagy diagnosztizálhatja az EPM-szabályzatok üzembe helyezését.

További információ: EpmTools PowerShell-modul.

Végponti jogosultságkezelés támogatása a gyermekfolyamatok jogosultságszint-emelési szabályainak kezeléséhez

Az Intune Endpoint Privilege Management (EPM) segítségével kezelheti, hogy mely fájlok és folyamatok futtathatók rendszergazdaként a Windows-eszközökön. Az EPM jogosultságszint-emelési szabályai mostantól támogatnak egy új beállítást, a gyermekfolyamat viselkedését.

A gyermekfolyamat viselkedésével a szabályok kezelhetik a felügyelt folyamat által létrehozott gyermekfolyamatok jogosultságszint-emelési környezetét. A lehetőségek a következők:

• Lehetővé teszi, hogy a felügyelt folyamat által létrehozott összes gyermekfolyamat mindig emelt szintűként fusson.
• A gyermekfolyamat csak akkor futhat emelt szintűként, ha az megfelel a szülőfolyamatot kezelő szabálynak.
• Tiltsa le, hogy a gyermekfolyamatok emelt szintű környezetben fussanak, ebben az esetben standard felhasználóként futnak.

A Végponti jogosultságkezelés intune-bővítményként érhető el. További információ: Az Intune Suite bővítmény képességeinek használata.

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• A Dooray! for Intune

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

A megfelelőségi és szabályzatmegfelelőségi beállítások frissített jelentései nyilvános előzetes verzióban érhetők el

Két új jelentést adtunk ki nyilvános előzetes verzióként az Intune eszközmegfelelőségéhez. Ezeket az új előzetes jelentéseket az Intune Felügyeleti központban, a Jelentések>Eszközmegfelelőségi>jelentések lapon találja:

• Megfelelőség beállítása (előzetes verzió)
• Szabályzatmegfelelőség (előzetes verzió)

Mindkét jelentés a meglévő jelentések új példányai, és a régebbi verziókhoz képest fejleszt, beleértve a következőket:

• Linux-beállítások és -eszközök részletei
• Rendezési, keresési, szűrési, exportálási és lapozási nézetek támogatása
• Részletezési jelentések részletesebb részletekért, amelyek a kiválasztott oszlop alapján vannak szűrve.
• Az eszközök egyetlen alkalommal jelennek meg. Ez a viselkedés ellentétben áll az eredeti jelentésekkel, amelyek többször is megszámolhatják az eszközt, ha több felhasználó használja ezt az eszközt.

Végül az Eszközök > monitorozása felügyeleti központban továbbra is elérhető régebbi jelentésverziók ki lesznek vonva.

2023. július 10-i hét

Alkalmazáskezelés

Az alkalmazáskonfigurációs szabályzat jelentésének frissítései

Az Intune jelentéskészítési infrastruktúrájának fejlesztésére irányuló folyamatos erőfeszítések részeként számos felhasználói felületi (UI) változás történt az alkalmazáskonfigurációs szabályzatok jelentéséhez. A felhasználói felület a következő módosításokkal frissült:

• Az Alkalmazáskonfigurációs szabályzatok számítási feladat Áttekintés szakaszában nem található Felhasználói állapot csempe vagy Nem alkalmazható eszköz csempe.
• Az Alkalmazáskonfigurációs szabályzatok számítási feladat Figyelés szakaszában nem található felhasználótelepítési állapotjelentés.
• Az Eszköztelepítés állapota jelentés az Alkalmazáskonfigurációs szabályzatok számítási feladat Figyelés szakaszában már nem jeleníti meg a Függőben állapotot az Állapot oszlopban.

A szabályzatjelentéseket a Microsoft Intune Felügyeleti központban az Alkalmazásokalkalmazáskonfigurációs szabályzatok> lehetőséget választva konfigurálhatja.

2023. július 3-i hét

Eszközkezelés

Az Intune támogatása Zebra-eszközökhöz Android 13-on

A Zebra androidos 13-at fog kiadni az eszközeiken. További információ: Migrálás Android 13-ra (megnyitja a Zebra webhelyét).

• Ideiglenes problémák Android 13-on

  Az Intune csapata alaposan tesztelte az Android 13-at Zebra eszközökön. Minden a szokásos módon működik, kivéve az alábbi két ideiglenes problémát az eszközadminisztrátori (DA-) eszközök esetében.

  Android 13-at futtató és DA-felügyelettel regisztrált Zebra-eszközök esetén:

  1. Az alkalmazástelepítések nem zajtalanul történnek. Ehelyett a felhasználók értesítést kapnak a Céges portál alkalmazástól (ha engedélyezik az értesítéseket), amely engedélyt kér az alkalmazás telepítésének engedélyezésére. Ha egy felhasználó nem fogadja el az alkalmazás telepítését, amikor a rendszer kéri, akkor az alkalmazás nem települt. A felhasználók állandó értesítést kapnak az értesítési fiókban, amíg nem engedélyezik a telepítést.

  2. Az új MX-profilok nem vonatkoznak az Android 13-eszközökre. Az újonnan regisztrált Android 13-eszközök nem kapnak konfigurációt az MX-profiloktól. A regisztrált eszközökre korábban alkalmazott MX-profilok továbbra is érvényesek.

  Egy júliusi frissítésben ezeket a problémákat meg fogjuk oldani, és a viselkedés visszaáll a korábbiakhoz.

• Eszközök frissítése Android 13-ra

  Hamarosan az Intune Zebra LifeGuard Over-the-Air integrációjával frissítheti az Android Enterprise dedikált és teljes körűen felügyelt eszközeit Android 13-ra. További információ: Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (A Zebra LifeGuard over-the-Air integrációja a Microsoft Intune-nal).

  Mielőtt áttér az Android 13-ra, tekintse át az Áttelepítés Android 13-ra című cikket (megnyitja a Zebra webhelyét).

• OEMConfig Zebra-eszközökhöz Android 13-on

  Az Android 13-on futó Zebra-eszközökHÖZ készült OEMConfig használatához a Zebra új , MX OEMConfig által működtetett OEMConfig alkalmazásának (a Google Play áruház megnyitása) szükséges. Ez az új alkalmazás az Android 11-et futtató Zebra-eszközökön is használható, a korábbi verziókban azonban nem.

  Az alkalmazásról további információt az Android 11-hez készült Új Zebra OEMConfig alkalmazás című blogbejegyzésben talál.

  Az örökölt Zebra OEMConfig alkalmazás (amely megnyitja a Google Play Áruházat) csak Android 11 vagy korábbi rendszerű Zebra eszközökön használható.

Az Intune Android 13 támogatásával kapcsolatos általános információkért tekintse meg az Android 13 0. napi támogatását a Microsoft Intune-nal blogbejegyzésben.

Eszközbiztonság

A Végponthoz készült Defender biztonsági beállításainak kezelési fejlesztései és támogatása Linux és macOS rendszeren nyilvános előzetes verzióban

A Végponthoz készült Defender biztonsági beállításainak kezelésével az Intune végpontbiztonsági szabályzataival kezelheti a Defender biztonsági beállításait azokon az eszközökön, amelyek a Végponthoz készült Defenderbe jelentkeznek be, de nincsenek regisztrálva az Intune-ban.

Most a Microsoft Defender portálon keresztül választhatja ki a nyilvános előzetes verziót, hogy több fejlesztéshez is hozzáférhessen ehhez a forgatókönyvhöz:

• Az Intune végpontbiztonsági szabályzatai a microsoft defender portálon keresztül válnak láthatóvá és kezelhetővé. Így a biztonsági rendszergazdák továbbra is a Defender portálon kezelhetik a Defendert és az Intune végpontbiztonsági szabályzatait a Defender biztonsági beállításainak kezeléséhez.

• A biztonsági beállítások kezelése támogatja az Intune végpontbiztonsági víruskereső szabályzatának telepítését Linux és macOS rendszerű eszközökön.

• Windows-eszközök esetén a Windows biztonsági élmény profilja mostantól támogatott a biztonsági beállítások kezelésével.

• Egy új előkészítési munkafolyamat eltávolítja a Microsoft Entra hibrid csatlakozási előfeltételét. A Microsoft Entra hibrid csatlakoztatási követelményei megakadályozták, hogy számos Windows-eszköz sikeresen regisztráljon a Végponthoz készült Defender biztonsági beállításainak kezelésére. Ezzel a módosítással ezek az eszközök befejezhetik a regisztrációt, és megkezdhetik a biztonsági beállítások kezelésével kapcsolatos szabályzatok feldolgozását.

• Az Intune szintetikus regisztrációt hoz létre a Microsoft Entra ID-ban azoknak az eszközöknek, amelyek nem tudnak teljes mértékben regisztrálni a Microsoft Entra ID azonosítóval. A szintetikus regisztrációk olyan, a Microsoft Entra-azonosítóban létrehozott eszközobjektumok, amelyek lehetővé teszik az eszközök számára a biztonsági beállítások kezelésének Intune-szabályzatok fogadását és jelentéskészítését. Ezenkívül ha egy szintetikus regisztrációval rendelkező eszköz teljesen regisztrálva lesz, a szintetikus regisztrációt a rendszer eltávolítja a Microsoft Entra-azonosítóból a teljes regisztrációra való késleltetéssel.

Ha nem engedélyezi a Végponthoz készült Defender nyilvános előzetes verzióját, a korábbi viselkedések érvényben maradnak. Ebben az esetben, bár megtekintheti a Linux víruskereső profiljait, nem telepítheti azt támogatottként csak a Defender által felügyelt eszközökön. Hasonlóképpen, az Intune-ban regisztrált eszközökhöz jelenleg elérhető macOS-profil nem helyezhető üzembe a Defender által felügyelt eszközökön.

Érintett szolgáltatás:

• Linux
• macOS
• A Windows

2023. június 26-i hét

Eszközkonfiguráció

Az Android (AOSP) támogatja a hozzárendelési szűrőket

Az Android (AOSP) támogatja a hozzárendelési szűrőket. Az Android (AOSP) szűrőjének létrehozásakor a következő tulajdonságokat használhatja:

• DeviceName
• Gyártó
• Modell
• Kategóriák
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

A szűrőkkel kapcsolatos további információkért lásd: Szűrők használata alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendelésekor.

Érintett szolgáltatás:

• Android

Igény szerinti szervizelés Windows-eszközökhöz

A nyilvános előzetes verzióban elérhető új eszközműveletekkel igény szerinti szervizelést futtathat egyetlen Windows-eszközön. A Szervizelési eszköz futtatása művelet lehetővé teszi a problémák megoldását anélkül, hogy várnia kellene a szervizelés futtatására a hozzárendelt ütemezés szerint. A szervizelések állapotát az eszköz Monitorozás szakaszának Szervizelések területén is megtekintheti.

A Szervizelési eszköz futtatása művelet bevezetésre kerül, és eltarthat néhány hétig, amíg az összes ügyfélhez eljut.

További információ: Szervizelések.

Eszközkezelés

Általánosan elérhető a Windows Illesztőprogram-frissítés kezelése az Intune-ban

A Windows-illesztőprogramok frissítéskezelésének általános elérhetőségének bejelentése a Microsoft Intune-ban. Az illesztőprogram-frissítési szabályzatokkal megtekintheti a szabályzathoz rendelt Windows 10- és Windows 11-eszközére ajánlott és alkalmazható illesztőprogram-frissítések listáját. A megfelelő illesztőprogram-frissítések azok, amelyek frissíthetik az eszköz illesztőprogram-verzióját. Az illesztőprogram-frissítési szabályzatok automatikusan frissülnek, hogy új frissítéseket adjanak hozzá az illesztőprogram gyártója által közzétett új frissítésekhez, és eltávolítsák azokat a régebbi illesztőprogramokat, amelyek már nem vonatkoznak a szabályzattal rendelkező eszközökre.

A frissítési szabályzatok két jóváhagyási módszer egyikéhez konfigurálhatók:

• Az Automatikus jóváhagyással a rendszer automatikusan jóváhagyja az illesztőprogram gyártója által közzétett és a szabályzathoz hozzáadott új ajánlott illesztőprogramokat a megfelelő eszközökre való üzembe helyezéshez. Az automatikus jóváhagyásokhoz beállított szabályzatok halasztási időszakkal konfigurálhatók, mielőtt az automatikusan jóváhagyott frissítések telepítve lesznek az eszközökön. Ezzel a késleltetéssel áttekintheti az illesztőprogramot, és szükség esetén szüneteltetheti az üzembe helyezést.

• Manuális jóváhagyás esetén a rendszer automatikusan hozzáadja az összes új illesztőprogram-frissítést a szabályzathoz, de a rendszergazdának explicit módon jóvá kell hagynia az egyes frissítéseket, mielőtt a Windows Update üzembe helyezené azt egy eszközön. Amikor manuálisan jóváhagy egy frissítést, meg kell adnia azt a dátumot, amikor a Windows Update megkezdi a frissítés telepítését az eszközein.

Az illesztőprogramok frissítésének kezeléséhez tekintse át a szabályzatot, és elutasítsa a telepíteni nem kívánt frissítéseket. A jóváhagyott frissítéseket határozatlan időre szüneteltetheti is, és a szüneteltetett frissítést újrakezdheti az üzemelő példány újraindításához.

Ez a kiadás illesztőprogram-frissítési jelentéseket is tartalmaz, amelyek a sikeresség összegzését, az egyes jóváhagyott illesztőprogramok eszközenkénti frissítési állapotát, valamint hiba- és hibaelhárítási információkat tartalmaznak. Kiválaszthat egy adott illesztőprogram-frissítést is, és megtekintheti annak részleteit az adott illesztőprogram-verziót tartalmazó összes szabályzatban.

A Windows illesztőprogram-frissítési házirendjeinek használatáról további információt a Windows illesztőprogram-frissítések házirendjének kezelése a Microsoft Intune-nal című témakörben talál.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

2023. június 19-i hét (2306-os szolgáltatáskiadás)

Alkalmazáskezelés

Vállalati Microsoft Edge-hez készült MAM [előzetes verzió]

Mostantól személyes Windows-eszközökön engedélyezheti a védett MAM hozzáférést a szervezeti adatokhoz a Microsoft Edge-en keresztül. Ez a képesség a következő funkciókat használja:

• Az Intune alkalmazáskonfigurációs szabályzatai (ACP) a szervezeti felhasználói élmény testreszabásához a Microsoft Edge-ben
• Intune Alkalmazásvédelmi szabályzatok (APP) a szervezeti adatok védelméhez és az ügyféleszköz megfelelő állapotának biztosításához a Microsoft Edge használatakor
• Az Intune APP-tal integrált Windows Defender ügyfélfenyegetések elleni védelem a személyes Windows-eszközökön a helyi egészségügyi fenyegetések észleléséhez
• Alkalmazásvédelem feltételes hozzáférés az eszköz védelmének és kifogástalan állapotának biztosításához, mielőtt a Microsoft Entra-azonosítón keresztül hozzáférést ad a védett szolgáltatáshoz

További információ : Előzetes verzió: Alkalmazásvédelmi szabályzatok beállításai a Windowshoz.

A nyilvános előzetes verzióban való részvételhez töltse ki a jóváhagyási űrlapot.

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök konfigurációjaiOS/iPadOS vagy macOS for > platform Settings catalog for profile type (Eszközök>konfigurációja>iOS/iPadOS vagy macOS for platform >settings catalog for profile type) című cikkben tekintheti meg.

iOS/iPadOS

Hálózati > Hálózathasználati szabályok:

• SIM-szabályok

macOS

Hitelesítés > Bővíthető egyszeri bejelentkezés (SSO):

• Hitelesítési módszer
• Megtagadott csomagazonosítók
• Regisztrációs jogkivonat

Teljes lemezes titkosítás > FileVault:

• Kimeneti elérési út
• Felhasználónév
• Password
• UseKeyChain

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja az Asus-eszközöket

Windows 10/11-eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállítások kezeléséhez. A Microsoft Intune Felügyeleti központban válassza az Eszközök>konfigurációja> Windows10 és újabbrendszerek létrehozása> lehetőséget a platformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felületéhez a profiltípushoz.

Egyes Windows 10/11-et futtató Asus-eszközök engedélyezve vannak a DFCI-hez. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

További információ a DFCI-profilokról:

• Eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljainak konfigurálása Windows-eszközökön a Microsoft Intune-ban
• Az eszköz belső vezérlőprogramjának konfigurációs felületének (DFCI) felügyelete a Windows Autopilottal

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A Saaswedo Datalert távközlésiköltség-kezelés el lett távolítva az Intune-ban

Az Intune-ban a Saaswedo Datalert távközlésiköltség-kezelésével kezelheti a távközlési költségeket. Ez a funkció el lett távolítva az Intune-ból. Az eltávolítás a következőket foglalja magában:

• A Telecom Expense Management összekötő

• Távközlési költségek RBAC-kategória

  • Olvasási engedély
  • Engedély frissítése

A Saaswedo szolgáltatással kapcsolatos további információkért lásd : A datalert szolgáltatás nem érhető el (megnyitja a Saaswedo webhelyét).

Érintett szolgáltatás:

• Android
• iOS/iPadOS

Beállítások elemzése az Intune biztonsági alapkonfigurációjában

A Beállítások megállapítás funkció megállapításokat ad a biztonsági alapkonfigurációkhoz, így magabiztosan használhatja a hasonló szervezetek által sikeresen elfogadott konfigurációkat.

Lépjen a Végpontbiztonsági>biztonsági alapkonfigurációkhoz. A munkafolyamat létrehozásakor és szerkesztésekor ezek az elemzések villanykörte formájában érhetők el.

Eszközkezelés

Új végpontbiztonsági alkalmazásvezérlési szabályzat előzetes verzióban

Nyilvános előzetes verzióként használhat egy új végpontbiztonsági szabályzatkategóriát, az Alkalmazásvezérlést. A végpontbiztonság alkalmazásvezérlési szabályzata a következőket tartalmazza:

• Szabályzat az Intune felügyeleti bővítmény bérlőszintű felügyelt telepítőként való beállításához. Ha felügyelt telepítőként van engedélyezve, az Intune-on keresztül (a felügyelt telepítő engedélyezése után) a Windows-eszközökre telepített alkalmazások az Intune által telepítettként lesznek megjelölve. Ez a címke akkor válik hasznossá, ha alkalmazásvezérlési szabályzatokkal felügyeli, hogy mely alkalmazásokat szeretné engedélyezni vagy letiltani a felügyelt eszközökön való futtatásban.

• Alkalmazásvezérlési szabályzatok, amelyek a Defender alkalmazásvezérlés (WDAC) implementációi. A végpontbiztonsági alkalmazásvezérlési szabályzatokkal egyszerűen konfigurálható olyan szabályzat, amely lehetővé teszi a megbízható alkalmazások futtatását a felügyelt eszközökön. A megbízható alkalmazásokat egy felügyelt telepítő vagy az App Store telepíti. A beépített megbízhatósági beállítások mellett ezek a szabályzatok az egyéni XML-t is támogatják az alkalmazásvezérléshez, így más forrásokból származó alkalmazások is futtathatók a szervezet igényeinek megfelelően.

Az új házirendtípus használatának első lépéseiért lásd: Jóváhagyott alkalmazások kezelése Windows-eszközökhöz alkalmazásvezérlési szabályzattal és Felügyelt telepítők a Microsoft Intune-hoz

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A végpontelemzés elérhető a kormányzati felhőben lévő bérlők számára

Ezzel a kiadással a végpontelemzés a kormányzati felhőben lévő bérlők számára érhető el.

További információ a végpontelemzésről.

A munkameneten belüli kapcsolati mód kapcsolójának bemutatása a Távoli súgóban

A Távoli súgóban most már kihasználhatja a munkameneten belüli kapcsolati mód kapcsoló funkciójának előnyeit. Ezzel a funkcióval könnyedén válthat a teljes hozzáférésű és a csak megtekintési mód között, így rugalmasságot és kényelmet biztosíthat.

A távoli súgóval kapcsolatos további információkért lásd: Távoli súgó.

Érintett szolgáltatás:

• Windows 10/11

Eszközbiztonság

Frissítés végponti jogosultságkezelési jelentésekre

Az Intune Endpoint Privilege Management (EPM) jelentései mostantól támogatják a teljes jelentéskészítési hasznos adat CSV-fájlba való exportálását. Ezzel a módosítással mostantól exportálhatja az összes eseményt egy jogosultságszint-emelési jelentésből az Intune-ban.

A végponti jogosultságkezelés emelt szintű hozzáférési lehetőséggel fut a Windows 11 felső szintű menüjében

A Windows 11-es eszközökön mostantól elérhető a Végponti jogosultságkezelés emelt szintű hozzáféréssel való futtatása felső szintű jobb gombbal lehetőségként. A módosítást megelőző lépésben a standard felhasználóknak a További beállítások megjelenítése lehetőséget kellett választaniuk a Futtatás emelt szintű hozzáférési kéréssel Windows 11-eszközökön való megtekintéséhez.

A Végponti jogosultságkezelés intune-bővítményként érhető el. További információ: Az Intune Suite bővítmény képességeinek használata.

Érintett szolgáltatás:

• Windows 11

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO által Online Intelligence (Pty) Ltd
• Vbrick Mobile by Vbrick Systems

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

Általánosan elérhető a Microsoft Intune hibaelhárítási panelje

Általánosan elérhető az Intune hibaelhárítási panelje. Részletes információkat nyújt a felhasználó eszközeiről, szabályzatairól, alkalmazásairól és állapotáról. A hibaelhárítási panel a következő információkat tartalmazza:

• A szabályzat, a megfelelőség és az alkalmazástelepítés állapotának összegzése.
• Az összes jelentés exportálásának, szűrésének és rendezésének támogatása.
• Szabályzatok és alkalmazások kizárásával történő szűrés támogatása.
• Támogatás a felhasználó egyetlen eszközére való szűréshez.
• Az elérhető eszközdiagnosztika és a letiltott eszközök részletei.
• Azon offline eszközök adatai, amelyek három vagy több napja nem jelentkeznek be a szolgáltatásba.

A hibaelhárítási panelt a Microsoft Intune Felügyeleti központban , a Hibaelhárítás + támogatás>Hibaelhárítás lehetőséget választva találja meg.

Frissített hibaelhárítási és támogatási panel az Intune-ban

Az Intune Felügyeleti központ Hibaelhárítás + támogatás panelje frissült a Szerepkörök és hatókörök jelentés egyetlen jelentésbe való összesítésével. Ez a jelentés mostantól az Intune-ból és a Microsoft Entra ID-ból származó összes releváns szerepkör- és hatóköradatot tartalmazza, így zökkenőmentesebb és hatékonyabb felhasználói élményt nyújt. További információ: A hibaelhárítási irányítópult használata a vállalat felhasználóinak segítéséhez.

Mobilalkalmazás-diagnosztika letöltése

Mostantól általánosan elérhető a felhasználók által küldött mobilalkalmazás-diagnosztikák elérése az Intune Felügyeleti központban, beleértve a Céges portál alkalmazásokon keresztül küldött alkalmazásnaplókat, beleértve a Windows, iOS, Android, Android AOSP és macOS alkalmazásokat. Emellett a Microsoft Edge-en keresztül is lekérheti az alkalmazásvédelmi naplókat. További információ: Céges portál alkalmazásnaplói és A Microsoft Edge használata iOS-hez és Androidhoz a felügyelt alkalmazásnaplók eléréséhez.

2023. június 12-i hét

Eszközkezelés

A HTC és a Pico új eszközei támogatottak a Microsoft Intune-ban nyílt forráskódú androidos eszközökön

Az Androidhoz készült Microsoft Intune nyílt forráskódú projekteszközök (AOSP) mostantól a következő eszközöket támogatja:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

További információ:

• A Microsoft Intune által támogatott operációs rendszerek és böngészők

• Nyílt forráskódú Android-projekt által támogatott eszközök

Érintett szolgáltatás:

• Android (AOSP)

Alkalmazáskezelés

Vállalati Microsoft Áruház vagy Oktatási Microsoft Store

A Vállalati Microsoft Áruházból vagy a Microsoft Store oktatási verzióból hozzáadott alkalmazások nem lesznek üzembe helyezve az eszközökön és a felhasználókon. Az alkalmazások "nem alkalmazhatóként" jelennek meg a jelentéskészítésben. A már üzembe helyezett alkalmazásokra nincs hatással. Az új Microsoft Store-alkalmazással Microsoft Store-alkalmazásokat telepíthet eszközökre vagy felhasználókra. Kapcsolódó információkért lásd : Plan for Change: End support for Microsoft Store for Business and Education apps for upcoming dates when Microsoft Store for Business apps will no longer deploy and Microsoft Store for Business apps is removed.

További információt a következő források tartalmaznak:

• Frissítés az Intune és a Microsoft Store integrációjára Windows rendszeren
• A Microsoft Store jövőjének átfogalmazása az Intune-nal: Részletes útmutató
• A Microsoft Store jövőjének átfogalmazása az Intune oktatási verziójával: Részletes útmutató

2023. június 5-i hét

Eszközkonfiguráció

Az Android Enterprise 11+ rendszerű eszközök a Zebra legújabb OEMConfig alkalmazásverzióját használhatják

Android Enterprise-eszközökön az OEMConfig használatával adhat hozzá, hozhat létre és szabhat testre oem-specifikus beállításokat a Microsoft Intune-ban (Eszközök konfigurációja>> AndroidEnterpriselétrehozása> platform >OEMConfig-hoz).

Van egy új Zebra OEMConfig Powered by MX OEMConfig alkalmazás, amely jobban igazodik a Google szabványaihoz. Ez az alkalmazás támogatja az Android Enterprise 11.0-s és újabb eszközöket.

A régebbi Legacy Zebra OEMConfig alkalmazás továbbra is támogatja az Android 11-es és korábbi verziójú eszközöket.

A felügyelt Google Play áruházban a Zebra OEMConfig alkalmazásnak két verziója van. Ügyeljen arra, hogy az Android-eszközverziókra vonatkozó megfelelő alkalmazást válassza ki.

További információ az OEMConfigról és az Intune-ról: Android Enterprise-eszközök használata és kezelése AZ OEMConfig használatával a Microsoft Intune-ban.

Érintett szolgáltatás:

• Android Enterprise 11.0 és újabb

2023. május 29-i hét

Eszközkezelés

Az Intune felhasználói felülete a Végponthoz készült Microsoft Defender biztonsági felügyeletének forgatókönyvében a Windows-ügyfelektől eltérő módon jeleníti meg a Windows Server-eszközöket

A Végponthoz készült Microsoft Defender biztonsági felügyeletének (MDE biztonsági konfiguráció) támogatása érdekében az Intune mostantól Windows Serverként különbözteti meg a Microsoft Entra ID-ban lévő Windows-eszközöket a Windows Servert futtató eszközökhöz, vagy Windows 10-et vagy Windows 11-et futtató eszközökhöz.

Ezzel a módosítással javíthatja az MDE biztonsági konfigurációjának szabályzatcélzását. Használhat például olyan dinamikus csoportokat, amelyek csak Windows Server-eszközökből vagy csak Windows-ügyféleszközökből állnak (Windows 10/11).

A változással kapcsolatos további információkért tekintse meg az Intune Ügyfélsiker blogot, amelyben a Windows Server-eszközök mostantól új operációs rendszerként ismerhetőek fel a Microsoft Intune-ban, a Microsoft Entra ID-ban és a Végponthoz készült Defenderben .

Bérlői felügyelet

Általánosan elérhetők a Windows 11-hez készült szervezeti üzenetek

A szervezeti üzenetek használatával márkás, személyre szabott hívásokat küldhet az alkalmazottaknak. Több mint 25 üzenet közül választhat, amelyek 15 különböző nyelven támogatják az alkalmazottakat az eszközök előkészítésén és az életciklus-kezelésen keresztül. Az üzenetek microsoft entra felhasználói csoportokhoz rendelhetők. Ezek közvetlenül a tálca felett, az értesítések területén vagy a Windows 11 rendszerű eszközökön az Első lépések alkalmazásban jelennek meg. Az üzenetek továbbra is megjelennek vagy újra megjelennek az Intune-ban konfigurált gyakoriság alapján, és amíg a felhasználó meg nem látogatja a testre szabott URL-címet.

A jelen kiadásban hozzáadott további funkciók és funkciók a következők:

• Az első üzenet előtt ellenőrizze a licencelési követelményeket.
• Nyolc új téma közül választhat a tálcaüzenetekhez.
• Adjon meg egy egyéni nevet az üzeneteknek.
• Adjon hozzá hatókörcsoportokat és hatókörcímkéket.
• Szerkessze egy ütemezett üzenet részleteit.

A hatókörcímkék korábban nem voltak elérhetők a szervezeti üzenetekhez. A hatókörcímke támogatásának hozzáadásával az Intune hozzáadja az alapértelmezett hatókörcímkét a 2023 júniusa előtt létrehozott összes üzenethez. Az üzenetekhez hozzáférést igénylő rendszergazdákat olyan szerepkörrel kell társítani, amely ugyanazzal a címkével rendelkezik. Az elérhető funkciókról és a szervezeti üzenetek beállításáról további információt a Szervezeti üzenetek áttekintése című témakörben talál.

2023. május 22-i hét (2305-ös szolgáltatáskiadás)

Alkalmazáskezelés

Frissítés macOS-rendszerhéjszkriptekre maximális futási időkorlát

Az ügyfelek visszajelzése alapján frissítjük a macOS-hez készült Intune-ügynököt (2305.019-es verzió), hogy a szkriptek maximális futási idejét 60 percre bővítsük. Korábban a macOS-hez készült Intune-ügynök csak 15 percig engedélyezte a rendszerhéjszkriptek futtatását, mielőtt hibaként jelentené a szkriptet. A macOS 2206.014 és újabb rendszerekhez készült Intune-ügynök támogatja a 60 perces időtúllépést.

A hozzárendelési szűrők támogatják az alkalmazásvédelmi szabályzatokat és az alkalmazáskonfigurációs szabályzatokat

A hozzárendelési szűrők támogatják a MAM alkalmazásvédelmi szabályzatokat és az alkalmazáskonfigurációs szabályzatokat. Új szűrő létrehozásakor a következő tulajdonságok használatával finomhangolhatja a MAM-szabályzatok célzását:

• Eszközkezelés típusa
• Eszköz gyártója
• Eszközmodell
• Operációs rendszer verziója
• Alkalmazás verziója
• MAM-ügyfél verziója

Fontos

Az eszköztípus-célzást használó összes új és szerkesztett alkalmazásvédelmi szabályzatot hozzárendelési szűrők váltják fel.

A szűrőkkel kapcsolatos további információkért lásd: Szűrők használata alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendelésekor.

Frissítés MAM-jelentéskészítésre az Intune-ban

A MAM-jelentéskészítés egyszerűbbé és átdolgozottá vált, és most az Intune legújabb jelentéskészítési infrastruktúráját használja. Ennek előnyei közé tartozik a jobb adatpontosság és az azonnali frissítés. Ezeket az egyszerűsített MAM-jelentéseket a Microsoft Intune Felügyeleti központban , az Alkalmazások>monitorozása lehetőséget választva találja meg. Az összes elérhető MAM-adat az új Alkalmazásvédelmi állapotjelentésben és az Alkalmazáskonfigurációs állapotjelentésben található.

A csendes idő globális alkalmazásszabályzat-beállításai

A globális csendesidő-beállítások lehetővé teszik, hogy szabályzatokat hozzon létre a csendes idő végfelhasználók számára történő ütemezéséhez. Ezek a beállítások automatikusan elnémítják a Microsoft Outlook e-mail- és Teams-értesítéseit iOS/iPadOS és Android platformokon. Ezek a szabályzatok a munkaidő után kapott végfelhasználói értesítések korlátozására használhatók. További információ: Csendes időre vonatkozó értesítési szabályzatok.

Eszközkonfiguráció

A továbbfejlesztett csevegés bemutatása a távoli súgóban

Továbbfejlesztett csevegés a távoli súgóval. Az új és továbbfejlesztett csevegéssel folyamatos beszélgetést tarthat fenn az összes üzenetből. Ez a csevegés támogatja a speciális karaktereket és más nyelveket, például a kínait és az arabot.

A távoli súgóval kapcsolatos további információkért lásd: Távoli súgó.

Érintett szolgáltatás:

• Windows 10/11

A távoli súgó rendszergazdái hivatkozhatnak az auditnapló-munkamenetekre

A távoli súgóban a meglévő munkamenet-jelentések mellett a rendszergazdák mostantól hivatkozhatnak az Intune-ban létrehozott auditnapló-munkamenetekre. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy múltbeli eseményekre hivatkoznak a naplótevékenységek hibaelhárításához és elemzéséhez.

A távoli súgóval kapcsolatos további információkért lásd: Távoli súgó.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A személyes adatok titkosításának be- és kikapcsolása Windows 11-eszközökön a beállításkatalógus használatával

A beállításkatalógus több száz beállítást tartalmaz, amelyeket konfigurálhat és telepíthet az eszközein.

A beállításkatalógusban be- és kikapcsolhatja a személyes adattitkosítást (PDE). A PDE a Windows 11 22H2-es verziójában bevezetett biztonsági funkció, amely további titkosítási funkciókat biztosít a Windows számára.

A PDE eltér a BitLockertől. A PDE titkosítja az egyes fájlokat és tartalmakat a teljes kötetek és lemezek helyett. A PDE más titkosítási módszerekkel, például a BitLockerrel is használható.

További információ a beállításkatalógusról:

• Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával
• Az Intune beállításkatalógusával elvégezhető gyakori feladatok

Ez a funkció az alábbiakra vonatkozik:

• Windows 11

A Visual Studio ADMX-beállításai a beállításkatalógusban és a felügyeleti sablonokban találhatók

A Visual Studio beállításait a Beállításokkatalógus és a Felügyeleti sablonok (ADMX) tartalmazza. Korábban a Visual Studio beállításainak windowsos eszközökön való konfigurálásához azokat az ADMX-importálással importálta.

További információ ezekről a szabályzattípusokról:

• Beállítások konfigurálása a beállításkatalógus használatával
• Csoportházirend-beállítások konfigurálása a Microsoft Intune-ban Windows 10/11-sablonok használatával
• Visual Studio felügyeleti sablonok (ADMX)

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A csoportházirend-elemzés támogatja a hatókörcímkéket

A Csoportházirend-elemzések területen importálja a helyszíni csoportházirend-objektumot. Az eszköz elemzi a csoportházirend-objektumokat, és megjeleníti az Intune-ban használható (és nem használható) beállításokat.

Amikor importálja a GPO XML-fájlját az Intune-ban, kiválaszthat egy meglévő hatókörcímkét. Ha nem jelöl ki hatókörcímkét, a rendszer automatikusan kiválasztja az Alapértelmezett hatókörcímkét. Korábban, amikor importált egy csoportházirend-objektumot, a rendszer automatikusan alkalmazta az Önhöz rendelt hatókörcímkéket a csoportházirend-objektumra.

Csak az adott hatókörcímkében lévő rendszergazdák láthatják az importált szabályzatokat. Az ebben a hatókörcímkében nem szereplő rendszergazdák nem láthatják az importált szabályzatokat.

Emellett a hatókörcímkében lévő rendszergazdák migrálhatják azokat az importált szabályzatokat, amelyek megtekintéséhez engedéllyel rendelkeznek. Ha egy importált csoportházirend-objektumot egy beállításkatalógus-házirendbe szeretne migrálni, hatókörcímkét kell társítani az importált csoportházirend-objektumhoz. Ha egy hatókörcímke nincs társítva, akkor nem migrálható a Beállításkatalógus-szabályzatba. Ha nincs kijelölve hatókörcímke, a rendszer automatikusan alkalmaz egy alapértelmezett hatókörcímkét.

További információ a hatókörcímkékről és a csoportházirend-elemzésről:

• Helyszíni csoportházirend-objektumok elemzése csoportházirend-elemzések használatával a Microsoft Intune-ban
• Beállításkatalógus-szabályzat létrehozása az importált csoportházirend-objektumok használatával
• Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz

Az Intune integrálása a Zebra Lifeguard Over-the-Air szolgáltatással (nyilvános előzetes verzió)

A nyilvános előzetes verzióban már elérhető Microsoft Intune támogatja a Zebra Lifeguard Over-the-Air szolgáltatással való integrációt, amely lehetővé teszi, hogy az operációs rendszer frissítéseit és biztonsági javításait levegőn keresztül szállítsa az Intune-ban regisztrált, jogosult Zebra-eszközökhöz. Kiválaszthatja a központilag telepíteni kívánt belsővezérlőprogram-verziót, ütemezést állíthat be, és átmeneti frissítések letöltését és telepítését végezheti el. Beállíthatja az akkumulátor minimális töltöttségi állapotát, a töltés állapotát és a hálózati feltételekre vonatkozó követelményeket is, hogy mikor történjen a frissítés.

Az Android Enterprise Dedicated és a Teljes körűen felügyelt, Android 8 vagy újabb rendszerű Zebra-eszközökhöz érhető el, és a Zebra használatához fiókra van szükség.

Új Google-tartomány engedélyezési listára vonatkozó beállításai a munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökhöz

Az Android Enterprise munkahelyi profillal rendelkező, személyes tulajdonú eszközein olyan beállításokat konfigurálhat, amelyek korlátozzák az eszköz funkcióit és beállításait.

Jelenleg van egy Fiók hozzáadása és eltávolítása beállítás, amely lehetővé teszi a Google-fiókok hozzáadását a munkahelyi profilhoz. Ebben a beállításban az Összes fióktípus engedélyezése lehetőséget választva a következőket is konfigurálhatja:

• Google-tartomány engedélyezési listája: Korlátozza a felhasználókat, hogy csak bizonyos Google-fióktartományokat vegyenek fel a munkahelyi profilba. Importálhatja az engedélyezett tartományok listáját, vagy hozzáadhatja őket a felügyeleti központban a contoso.com formátum használatával. Ha üresen hagyja, az operációs rendszer alapértelmezés szerint lehetővé teszi az összes Google-tartomány hozzáadását a munkahelyi profilban.

A konfigurálható beállításokkal kapcsolatos további információkért lásd: Android Enterprise eszközbeállítások listája a személyes tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához az Intune használatával.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

Proaktív szervizelés átnevezése szervizelésre és új helyre való áttérésre

A proaktív szervizelések mostantól szervizelések, és elérhetők az Eszközök>szervizelései között. A szervizeléseket az új helyen és a meglévő Reports>Endpoint Analytics-helyen is megtalálhatja a következő Intune-szolgáltatásfrissítésig.

A szervizelések jelenleg nem érhetők el az új Eszközök felület előzetes verziójában.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A szervizelések mostantól elérhetők az Intune-ban az USA kormányzati szerveinek GCC High-hoz és DoD-hoz

A szervizelések (korábbi nevén proaktív szervizelések) mostantól elérhetők a Microsoft Intune for US Government GCC High és DoD szolgáltatásban.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Bejövő és kimenő hálózati forgalmi szabályok létrehozása VPN-profilokhoz Windows-eszközökön

Megjegyzés:

Ez a beállítás egy későbbi kiadásban, esetleg a 2308-es Intune-kiadásban jelenik meg.

Létrehozhat egy eszközkonfigurációs profilt, amely VPN-kapcsolatot telepít az eszközökre (Eszközök konfigurációja>> Windows10 és újabb rendszereklétrehozása>platformsablonokhoz>>VPN profiltípushoz).

Ebben a VPN-kapcsolatban az Alkalmazások és forgalmi szabályok beállításaival hozhat létre hálózati forgalmi szabályokat.

Egy új Irány beállítást konfigurálhat. Ezzel a beállítással engedélyezheti a VPN-kapcsolat bejövő és kimenő forgalmát:

• Kimenő (alapértelmezett): Csak a külső hálózatok/célhelyek felé irányuló forgalom áramlását engedélyezi a VPN használatával. A bejövő forgalom nem léphet be a VPN-be.
• Bejövő: Csak a külső hálózatokról/forrásokból érkező forgalom áramlását engedélyezi a VPN használatával. A kimenő forgalom nem léphet be a VPN-be.

A konfigurálható VPN-beállításokkal kapcsolatos további információkért, beleértve a hálózati forgalmi szabályok beállításait, tekintse meg a VPN-kapcsolatok Intune-beli hozzáadására szolgáló Windows-eszközbeállítások című témakört.

Érintett szolgáltatás:

• Windows 10 és újabb verziók

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz című témakörben tekintheti meg.

Microsoft Defender > Víruskereső motor:

• Beolvasás archív fájlokban
• Fájlkivonat-számítások engedélyezése

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Az eszköz törlési művelete és a macOS-hez elérhető új obliterálási viselkedési beállítás

Mostantól macOS-eszközökön a Törlés helyett használhatja az Eszköz törlése műveletet. A Törlés művelet részeként konfigurálhatja az Obliterálási viselkedés beállítást is.

Ez az új kulcs lehetővé teszi az Apple Silicon vagy A T2 biztonsági chippel rendelkező Mac gépeken a törlés visszaeső viselkedésének szabályozását. A beállítás megkereséséhez lépjen az Eszközök>macOS> [Eszköz kiválasztása] >Áttekintés>Törlés területre az Eszközművelet területen.

Az Obliteration Behavior beállítással kapcsolatos további információkért látogasson el az Apple platformtelepítési webhelyÉre, az Apple-eszközök törlése – Apple-támogatás oldalra.

Érintett szolgáltatás:

• macOS

Eszközregisztráció

Fiókalapú Apple-felhasználóregisztráció érhető el iOS/iPadOS 15+-eszközökhöz (nyilvános előzetes verzió)

Az Intune támogatja a fiókalapú felhasználói regisztrációt, amely az Apple felhasználói regisztrációjának új és továbbfejlesztett változata iOS/iPadOS 15+ rendszerű eszközökön. A nyilvános előzetes verzióban elérhető új lehetőség az igény szerint történő regisztrációt használja, így nincs szükség a Vállalati portál alkalmazásra a regisztráció során. Az eszközfelhasználók közvetlenül a Beállítások alkalmazásban kezdeményezhetik a regisztrációt, ami rövidebb és hatékonyabb előkészítési élményt eredményez. Továbbra is megcélozhatja az iOS/iPadOS-eszközöket a Vállalati portált használó meglévő profilalapú felhasználói regisztrációs módszerrel. Az iOS/iPadOS 14.8.1-es és korábbi verzióját futtató eszközökre ez a frissítés nem vonatkozik, és továbbra is használhatják a meglévő módszert. További információ: Fiókalapú Apple-felhasználói regisztráció beállítása.

Eszközbiztonság

Új biztonsági alapkonfiguráció a Microsoft 365 Office-alkalmazásokhoz

Új biztonsági alapkonfigurációt adtunk ki az M365 Office-alkalmazások biztonsági konfigurációinak kezeléséhez. Ez az új alapkonfiguráció egy frissített sablont és felületet használ, amely az Intune beállításkatalógusában látható egységes beállításplatformot használja. A beállítások listáját az új alapkonfigurációban a Nagyvállalati Microsoft 365-alkalmazások alapbeállításai (Office) című témakörben tekintheti meg.

Az Intune új biztonsági alapkonfiguráció-formátuma igazodik az Intune beállításkatalógusában található beállításokhoz elérhető beállítások megjelenítéséhez. Ez az igazítás segít megoldani az ütközéseket okozó beállítások neveinek és implementációinak beállításával kapcsolatos korábbi problémákat. Az új formátum az Intune Felügyeleti központban is javítja az alapkonfigurációk jelentéskészítési élményét.

A Microsoft 365 Office-alkalmazások alapkonfigurációja segít gyorsan üzembe helyezni a konfigurációkat az Office-alkalmazásokban, amelyek megfelelnek az Office biztonsági ajánlásainak és a Microsoft biztonsági csapatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli. Módosíthatja az alapértelmezett alapkonfigurációt, hogy megfeleljen a szervezet követelményeinek.

További információ: Biztonsági alapkonfigurációk áttekintése.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Biztonsági alapkonfiguráció frissítése a Microsoft Edge 112-es verziójához

Megjelent az Intune biztonsági alapkonfigurációjának új verziója a Microsoft Edge 112-es verziójához. A Microsoft Edge új verziójának kiadása mellett az új alapkonfiguráció egy frissített sablonfelületet használ, amely az Intune beállításkatalógusában látható egységes beállítási platformot használja. A beállítások listáját az új alapkonfigurációban a Microsoft Edge alapkonfiguráció-beállításai (112-es vagy újabb verzió) című témakörben tekintheti meg.

Az Intune új biztonsági alapkonfiguráció-formátuma igazodik az Intune beállításkatalógusában található beállításokhoz elérhető beállítások megjelenítéséhez. Ez az igazítás segít megoldani az ütközéseket okozó beállítások neveinek és implementációinak beállításával kapcsolatos korábbi problémákat. Az új formátum az Intune Felügyeleti központban is javítja az alapkonfigurációk jelentéskészítési élményét.

Most, hogy elérhető az új alapkonfiguráció verziója, a Microsoft Edge-hez létrehozott összes új profil az új alapkonfiguráció formátumát és verzióját használja. Bár az új verzió lesz az alapértelmezett alapverzió, továbbra is használhatja a Korábban a Microsoft Edge régebbi verzióihoz létrehozott profilokat. A Microsoft Edge régebbi verzióihoz azonban nem hozhat létre új profilokat.

További információ: Biztonsági alapkonfigurációk áttekintése.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Achievers by Achievers Inc.
• Board.Vision for iPad by Trusted Services PTE. LTD.
• Global Relay by Global Relay Communications Inc.
• Incorta (BestBuy) by Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon az Intune-hoz a Klaxoontól (iOS)

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2023. május 8-i hét

Eszközkonfiguráció

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a Dynabook-eszközöket

Windows 10/11-eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállítások kezeléséhez. A Microsoft Intune Felügyeleti központban válassza az Eszközök>konfigurációja> Windows10 és újabbrendszerek létrehozása> lehetőséget a platformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felületéhez a profiltípushoz.

Egyes Windows 10/11-et futtató Dynabook-eszközök engedélyezve vannak a DFCI-ben. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

További információ a DFCI-profilokról:

• Eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljainak konfigurálása Windows-eszközökön a Microsoft Intune-ban
• Az eszköz belső vezérlőprogramjának konfigurációs felületének (DFCI) felügyelete a Windows Autopilottal

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A Windows rendszerű számítógépek letöltési kiszolgálón keresztüli tömeges eSIM-aktiválása mostantól elérhető a gépkatalógusban

Most már nagy léptékű konfigurálást végezhet Windows eSIM rendszerű számítógépeken a Beállítások katalógus használatával. A letöltési kiszolgáló (SM-DP+) konfigurációs profillal van konfigurálva.

Miután az eszközök megkapták a konfigurációt, automatikusan letöltik az eSIM-profilt. További információ: Letöltési kiszolgáló eSIM-konfigurációja.

Érintett szolgáltatás:

• Windows 11
• eSIM-kompatibilis eszközök

2023. május 1-i hét

Alkalmazáskezelés

macOS-rendszerhéjszkriptek maximális futási időkorlátja

Kijavítottunk egy hibát, amely miatt a hosszú ideig futó rendszerhéjszkriptekkel rendelkező Intune-bérlők nem jelentettek vissza a szkript futtatási állapotáról. A macOS Intune-ügynök leállítja a 15 percnél hosszabb ideig futó macOS-rendszerhéjszkripteket. Ezek a szkriptek sikertelenként jelentik a hibát. Az új viselkedés a macOS Intune-ügynök 2305.019-es verziójából lesz kényszerítve.

DMG-alkalmazás telepítése macOS-hez

Általánosan elérhető a macOS DMG alkalmazástelepítési funkciója. Az Intune támogatja a DMG-alkalmazások kötelező és eltávolítási hozzárendelési típusait. A macOS-hez készült Intune-ügynök a DMG-alkalmazások üzembe helyezésére szolgál.

A Vállalati és Oktatási Microsoft Store elavulása

A Microsoft Store Vállalatoknak összekötő már nem érhető el a Microsoft Intune Felügyeleti központban. A Vállalati Microsoft Áruházból vagy a Microsoft Store oktatási verzióból hozzáadott alkalmazások nem szinkronizálódnak az Intune-nal. A korábban szinkronizált alkalmazások továbbra is elérhetők maradnak, és üzembe helyezhetők az eszközökön és a felhasználókon.

Mostantól a Vállalati Microsoft Store-alkalmazások is törölhetők a Microsoft Intune Felügyeleti központ Alkalmazások paneljéről, így az új Microsoft Store-alkalmazástípusra lépve törölheti a környezetét.

A kapcsolódó információkért lásd: Plan for Change: End support for Microsoft Store for Business and Education apps for upcoming dates when Microsoft Store for Business apps't deploy and Microsoft Store for Business apps are removed.

Eszközkonfiguráció

A távoli súgó mostantól támogatja a feltételes hozzáférési képességet

A rendszergazdák mostantól használhatják a feltételes hozzáférési képességet a távoli súgó házirendjeinek és feltételeinek beállításakor. Ilyen például a többtényezős hitelesítés, a biztonsági frissítések telepítése és a távoli súgóhoz való hozzáférés zárolása egy adott régióban vagy IP-címeken.

További információ:

• Feltételes hozzáférés
• Távoli súgó

Eszközbiztonság

A Microsoft Defender beállításai frissítve a végpontbiztonság vírusvédelmi szabályzatában

Frissítettük a Végpontbiztonság víruskereső szabályzatához tartozó Microsoft Defender víruskereső profil elérhető beállításait. Ezt a profilt az Intune Felügyeleti központban, a Végpontbiztonság>víruskereső>platform:Windows 10, Windows 11 és Windows Server>profile:Microsoft Defender víruskereső oldalon találja.

• A következő beállítások lettek hozzáadva:

  • Forgalmi díjas kapcsolat frissítései
  • Tls-elemzés letiltása
  • HTTP-elemzés letiltása
  • Dns-elemzés letiltása
  • DNS letiltása TCP-elemzésen keresztül
  • Ssh-elemzés letiltása
  • Platformfrissítési csatorna
  • Motorfrissítési csatorna
  • Biztonságiintelligencia-frissítések csatornája
  • Hálózatvédelem engedélyezése alacsonyabb szinten
  • Datagram-feldolgozás engedélyezése Win Serveren
  • Dns-fogadó engedélyezése

  További információ ezekről a beállításokról: Defender CSP. Az új beállítások az Intune beállításkatalógusában is elérhetők.

• A következő beállítás elavult:

  • Behatolásmegelőző rendszer engedélyezése

  Ez a beállítás mostantól az Elavult címkével jelenik meg. Ha ezt az elavult beállítást korábban alkalmazták egy eszközön, a beállítás értéke NotApplicable értékre frissül, és nincs hatással az eszközre. Ha ez a beállítás egy eszközön van konfigurálva, az nincs hatással az eszközre.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

2023. április 17-i hét (2304-es szolgáltatáskiadás)

Alkalmazáskezelés

Az iCloud alkalmazás biztonsági mentési és visszaállítási viselkedésének módosítása iOS/iPadOS- és macOS-eszközökön

Alkalmazásbeállításként választhatja az iCloud-alkalmazások iOS /iPadOS- és macOS-eszközökre történő biztonsági mentésének megakadályozása lehetőséget. A felügyelt App Store-alkalmazásokról és üzletági (LOB) alkalmazásokról nem készíthet biztonsági másolatot iOS/iPadOS rendszeren, valamint felügyelt App Store-alkalmazásokról macOS-eszközökön (a macOS üzletági alkalmazások nem támogatják ezt a funkciót) mind a felhasználó, mind az eszköz által licencelt VPP-/nem VPP-alkalmazások esetében. Ez a frissítés az Intune-hoz hozzáadott és a felhasználók és eszközök számára megcélzott, VPP-vel és anélkül küldött új és meglévő App Store-beli/üzletági alkalmazásokat is tartalmazza.

A megadott felügyelt alkalmazások biztonsági mentésének megakadályozása biztosítja, hogy ezek az alkalmazások megfelelően üzembe helyezhetők az Intune-on keresztül, amikor az eszköz regisztrálva van, és biztonsági másolatból visszaállítható. Ha a rendszergazda konfigurálja ezt az új beállítást a bérlőben lévő új vagy meglévő alkalmazásokhoz, akkor a felügyelt alkalmazások újratelepíthetők és újratelepíthetők az eszközökhöz. Az Intune azonban nem teszi lehetővé, hogy biztonsági másolatot készíthessenek róluk.

Ez az új beállítás egy alkalmazás tulajdonságainak módosításával jelenik meg a Microsoft Intune Felügyeleti központban . Meglévő alkalmazás esetén válassza az Alkalmazások>iOS/iPadOS vagy macOS> lehetőséget, és válassza ki az alkalmazás>Tulajdonságok>hozzárendelésének szerkesztése elemét. Ha nincs beállítva csoport-hozzárendelés, válassza a Csoport hozzáadása lehetőséget a csoport hozzáadásához. Módosítsa a BEÁLLÍTÁST a VPN, az Eltávolítás eszközeltávolításkor vagy a Telepítés cserélhetőként területen. Ezután válassza az iCloud-alkalmazások biztonsági mentésének megakadályozása lehetőséget. Az iCloud alkalmazás biztonsági mentésének megakadályozása beállítással megelőzhető az alkalmazás alkalmazásadatainak biztonsági mentése. A Nem értékre állítva engedélyezheti, hogy az alkalmazásról az iCloud biztonsági másolatot készítsen.

További információ: Az alkalmazások biztonsági mentési és visszaállítási viselkedésének módosítása iOS/iPadOS és macOS rendszerű eszközökön és Alkalmazások hozzárendelése csoportokhoz a Microsoft Intune-nal.

Az Apple VPP-alkalmazások automatikus frissítéseinek megakadályozása

Az Apple VPP automatikus frissítési viselkedését alkalmazásonkénti hozzárendelési szinten szabályozhatja az Automatikus frissítések megakadályozása beállítással. Ez a beállítás a Microsoft Intune Felügyeleti központban az Alkalmazások>iOS/iPadOS vagy macOS>Kiválasztása mennyiségi vásárlási program alkalmazás>tulajdonságai Hozzárendelések>>Microsoft Entra-csoport>alkalmazásbeállításainak kiválasztása lehetőséget választva érhető el.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Eszközkonfiguráció

A macOS-beállítások katalógusának frissítései

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítás érhető el a Beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz című témakörben tekintheti meg.

Az új beállítás a következő területen található:

Microsoft AutoUpdate (MAU) > [célzott alkalmazás]:

• Csatorna felülbírálása

A következő beállítások elavultak:

Microsoft AutoUpdate (MAU) > [célzott alkalmazás]:

• Csatorna neve (elavult)

Adatvédelmi > Adatvédelmi beállítások Házirendvezérlő > szolgáltatások > figyelési esemény vagy képernyőfelvétel:

• Engedélyezett

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Általánosan elérhető az Apple-eszközökhöz készült Microsoft Enterprise SSO beépülő modul

A Microsoft Intune-ban található egy Microsoft Enterprise SSO beépülő modul. Ez a beépülő modul egyszeri bejelentkezést (SSO) biztosít az iOS/iPadOS- és macOS-alkalmazásokhoz és webhelyekhez, amelyek a Hitelesítéshez Microsoft Entra-azonosítót használnak.

Ez a beépülő modul általánosan elérhető.

A Microsoft Enterprise SSO beépülő modul Apple-eszközökhöz való konfigurálásáról az Intune-ban a Microsoft Enterprise SSO beépülő modul a Microsoft Intune-ban című témakörben talál további információt.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Az aktiválási zár eszközműveletének letiltása felügyelt macOS-eszközökön

Mostantól az Intune Aktiválási zár letiltása eszközműveletével megkerülheti az aktiválási zárat Mac eszközökön az aktuális felhasználónév vagy jelszó megkövetelése nélkül. Ez az új művelet az Eszközök>macOS-en> érhető el az Aktiválási zár letiltása listában szereplő eszközök > egyikének kiválasztásával.

Az aktiválási zár kezeléséről további információt az iOS/iPadOS aktiválási zár megkerülése az Intune-nal vagy az Apple webhelyén, az iPhone, iPad és iPod touch aktiválási zár – Apple-támogatás című témakörben talál.

Érintett szolgáltatás:

• macOS 10.15 vagy újabb

A ServiceNow-integráció mostantól általánosan elérhető (GA)

Mostantól általánosan elérhető az Intune Hibaelhárítás munkaterületen kiválasztott felhasználóhoz társított ServiceNow-incidensek listája. Ez az új funkció a Hibaelhárítás és támogatás> területen érhető el, és kiválaszt egy felhasználó >serviceNow-incidenseket. A megjelenített incidensek közvetlen kapcsolatban vannak a forráseseménysel, és megjelenítik az incidens legfontosabb információit. Az összes felsorolt incidens összekapcsolja az incidensben azonosított "hívót" a hibaelhárításhoz kiválasztott felhasználóval.

További információ: A hibaelhárítási portál használata a vállalat felhasználóinak segítéséhez.

További engedélyek a rendszergazdák támogatásához a szervezeti üzenetek kézbesítésének szabályozásában

További engedélyekkel a rendszergazdák szabályozhatják a szervezeti üzenetekből létrehozott és üzembe helyezett tartalmak kézbesítését, valamint a Microsofttól a felhasználók számára történő kézbesítést.

A Szervezeti üzenetek frissítése vezérlő RBAC-engedélye határozza meg, hogy ki módosíthatja a Szervezeti üzenetek kapcsolót a Microsoft közvetlen üzeneteinek engedélyezésére vagy letiltására. Ez az engedély a Szervezeti üzenetek kezelője beépített szerepkörhöz is hozzáadódik.

A szervezeti üzenetek kezeléséhez meglévő egyéni szerepköröket módosítani kell, hogy a felhasználók módosíthassák ezt a beállítást.

• A szerepköralapú hozzáférés-vezérléssel (RBAC) kapcsolatos további információkért lásd: RBAC a Microsoft Intune-nal.
• A szervezeti üzenetek előfeltételeiről további információt a Szervezeti üzenetek előfeltételei című témakörben talál.

Eszközkezelés

Végpontbiztonsági tűzfalszabályok támogatása az ICMP-típushoz

Mostantól az IcmpTypesAndCodes beállítással konfigurálhatja az Internet Control Message Protocol (ICMP) bejövő és kimenő szabályait egy tűzfalszabály részeként. Ez a beállítás a Microsoft Defender tűzfalszabályok profiljában érhető el a Windows 10, a Windows 11 és a Windows Server platformhoz.

Érintett szolgáltatás:

• Windows 11 és újabb verziók

A Windows LAPS kezelése Intune-szabályzatokkal (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban is elérhető a Windows Helyi rendszergazdai jelszómegoldás (Windows LAPS) kezelése a Microsoft Intune fiókvédelmi szabályzataival. Első lépésekért lásd: Intune-támogatás a Windows LAPS-hez.

A Windows LAPS egy Windows-szolgáltatás, amellyel kezelheti és biztonsági másolatot készít egy helyi rendszergazdai fiók jelszaváról a Microsoft Entra-hoz vagy a Windows Server Active Directoryhoz csatlakoztatott eszközökön.

A LAPS kezeléséhez az Intune konfigurálja a Windows-eszközökbe beépített Windows LAPS konfigurációs szolgáltatót (CSP). Elsőbbséget élvez a Windows LAPS-konfigurációk más forrásaival, például a GPO-kkal vagy a Microsoft Legacy LAPS eszközzel szemben. Az Intune a Windows LAPS kezelésekor többek között a következőket használhatja:

• Definiáljon olyan jelszókövetelményeket, mint az összetettség és a hossz, amelyek az eszközön lévő helyi rendszergazdai fiókokra vonatkoznak.
• Konfigurálja az eszközöket a helyi rendszergazdai fiók jelszavának ütemezés szerinti rotációjára. Emellett biztonsági másolatot készít a fiókról és a jelszóról a Microsoft Entra-azonosítójában vagy a helyszíni Active Directoryban.
• A felügyeleti központ Intune-eszközműveletével manuálisan, saját ütemezés szerint elforgathatja egy fiók jelszavát.
• A fiók adatait az Intune Felügyeleti központban tekintheti meg, például a fiók nevét és jelszavát. Ezek az információk segíthetnek az egyébként elérhetetlen eszközök helyreállításában.
• Az Intune-jelentések segítségével figyelheti a LAPS-szabályzatokat, valamint azt, hogy az eszközök mikor váltottak utoljára jelszavakat manuálisan vagy ütemezés szerint.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Új beállítások érhetők el a macOS szoftverfrissítési házirendjeihez

A macOS szoftverfrissítési szabályzatai mostantól az alábbi beállításokat tartalmazzák, amelyek segítenek a frissítések eszközre való telepítésének kezelésében. Ezek a beállítások akkor érhetők el, ha a Minden más frissítés frissítési típus telepítése későbbre van konfigurálva:

• Felhasználói halasztások maximális száma: Ha a Minden más frissítés frissítési típus telepítése későbbre van konfigurálva, ezzel a beállítással megadhatja, hogy egy felhasználó legfeljebb hányszor halaszthat el egy kisebb operációsrendszer-frissítést a telepítés előtt. A rendszer naponta egyszer kéri a felhasználót. MacOS 12 vagy újabb rendszerű eszközökhöz érhető el.

• Prioritás: Ha a Minden más frissítés frissítési típus telepítése későbbre van konfigurálva, ezzel a beállítással alacsony vagy magas értékeket adhat meg a kisebb operációsrendszer-frissítések letöltésének és előkészítésének ütemezési prioritásához. A macOS 12.3-at és újabb verziót futtató eszközökhöz érhető el.

További információ: MacOS-szoftverfrissítések kezelése Microsoft Intune-szabályzatokkal.

Érintett szolgáltatás:

• macOS

Az új partnerportálok lap bemutatása

Mostantól a partnerportálok oldalán kezelheti a HP- vagy Surface-eszközök hardverspecifikus információit.

A HP hivatkozás a HP Connectre nyitja meg, ahol frissítheti, konfigurálhatja és biztonságossá teheti a BIOS-t a HP-eszközökön. A Microsoft Surface hivatkozás a Surface felügyeleti portálra nyitja meg, ahol betekintést nyerhet az eszközmegfelelésbe, a támogatási tevékenységbe és a jótállási lefedettségbe.

A Partnerportálok lap eléréséhez engedélyeznie kell az Eszközök panel előnézetét, majd az Eszközök>partnerportálok területre kell navigálnia.

Általánosan elérhetők a Windows Update alkalmazásokkal és illesztőprogramokkal kapcsolatos kompatibilitási jelentései

A Windows Update kompatibilitásáról szóló alábbi Microsoft Intune-jelentések nem érhetők el előzetes verzióban, és általánosan elérhetők:

• Windows-funkciófrissítési eszköz készültségi jelentése – Ez a jelentés eszközönkénti információkat nyújt azokról a kompatibilitási kockázatokról, amelyek a Windows egy kiválasztott verziójának frissítéséhez vagy frissítéséhez kapcsolódnak.

• A Windows szolgáltatásfrissítés kompatibilitási kockázatainak jelentése – Ez a jelentés összegző nézetet nyújt a szervezeten belüli leggyakoribb kompatibilitási kockázatokról a Windows kiválasztott verziójához. Ebből a jelentésből megtudhatja, hogy mely kompatibilitási kockázatok befolyásolják a szervezet legtöbb eszközét.

Ezek a jelentések segíthetnek a Windows 10-ről 11-re való frissítés megtervezésében, vagy a Windows legújabb funkciófrissítésének telepítésében.

Eszközbiztonság

Általánosan elérhető a Microsoft Intune Endpoint Privilege Management

A Microsoft Endpoint Privilege Management (EPM) mostantól általánosan elérhető, és már nem előzetes verzióban érhető el.

A Végponti jogosultságkezeléssel a rendszergazdák olyan házirendeket állíthatnak be, amelyek lehetővé teszik a normál felhasználók számára a rendszergazda számára általában fenntartott feladatok végrehajtását. Ehhez olyan szabályzatokat konfigurálhat automatikus és felhasználó által megerősített munkafolyamatokhoz, amelyek megemelik a kiválasztott alkalmazások vagy folyamatok futásidejű engedélyeit. Ezután hozzárendelheti ezeket a házirendeket azokhoz a felhasználókhoz vagy eszközökhöz, amelyeken rendszergazdai jogosultságok nélkül futó végfelhasználók futnak. Miután az eszköz megkapta a szabályzatot, az EPM közvetítőként kezeli a jogosultságszint-emelést a felhasználó nevében, így teljes rendszergazdai jogosultságok nélkül emelhet jóváhagyott alkalmazásokat. Az EPM beépített elemzéseket és jelentéskészítést is tartalmaz.

Most, hogy az EPM már nem érhető el az előzetes verzióban, újabb licencre van szükség. Választhat egy különálló licenc közül, amely csak EPM-et ad hozzá, vagy licencelési EPM-et a Microsoft Intune Suite részeként. További információ: Az Intune Suite bővítmény képességeinek használata.

Bár az Endpoint Privilege Management általánosan elérhető, az EPM-jelentésekelőzetes verzióban egy funkcióra váltanak, és további fejlesztéseket kapnak, mielőtt eltávolítanák őket az előzetes verzióból.

WDAC-alkalmazásazonosítók címkézésének támogatása az Intune tűzfalszabályzat-szabályzatával

Az Intune Microsoft Defender tűzfalszabályok profiljai, amelyek a végpontbiztonsági tűzfalszabályzat részeként érhetők el, mostantól tartalmazzák a Házirend alkalmazásazonosító beállítását. Ezt a beállítást az MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP ismerteti, és támogatja a Windows Defender alkalmazásvezérlő (WDAC) alkalmazásazonosítójának megadását.

Ezzel a képességgel egy alkalmazásra vagy alkalmazáscsoportra szűkítheti a tűzfalszabályokat, és a WDAC-szabályzatokra támaszkodva definiálhatja ezeket az alkalmazásokat. Ha címkéket használ a WDAC-szabályzatokra való hivatkozáshoz és azok alapján, a tűzfalszabályok házirendjének nem kell az abszolút fájlelérési út tűzfalszabály-beállítására támaszkodnia, vagy egy változó fájlelérési út használatára, amely csökkentheti a szabály biztonságát.

Ennek a funkciónak a használatához olyan WDAC-szabályzatokat kell alkalmaznia, amelyek az Intune Microsoft Defender tűzfalszabályaiban megadható AppId-címkéket tartalmaznak.

További információért tekintse meg a Windows Defender alkalmazásvezérlés dokumentációjában található alábbi cikkeket:

• Tudnivalók a Windows alkalmazásvezérléséről
• WDAC-alkalmazásazonosító (AppId) címkézési útmutatója

Érintett szolgáltatás:

• Windows 10/11

Új alkalmazás- és böngészőelkülönítési profil az Intune végpontbiztonsági támadásifelület-csökkentési szabályzatához

Új felületet adtunk ki, amely új alkalmazás- és böngészőelkülönítési profilokat hoz létre a végpontbiztonság támadásifelület-csökkentési szabályzatához. A korábban létrehozott alkalmazás- és böngészőelkülönítési szabályzatok szerkesztésének élménye változatlan marad, és továbbra is használhatja őket. Ez a frissítés csak a Windows 10 és újabb platformhoz létrehozott új alkalmazás- és böngészőelkülönítési szabályzatokra vonatkozik.

Ez a frissítés a végpontbiztonsági szabályzatok új profiljainak 2022 áprilisában kezdődő folyamatos bevezetésének része.

Emellett az új profil a következő módosításokat tartalmazza a benne található beállításokhoz:

• Külső tartalom letiltása nem vállalati jóváhagyott webhelyekről – Ezt a beállítást a rendszer eltávolítja a frissített profilból, mivel azt csak a Microsoft Edge Legacy támogatta. A Microsoft Edge Örökölt támogatása 2021 márciusában megszűnt. A Microsoft 365-alkalmazások búcsúznak az Internet Explorer 11-től és a Windows 10-től a Microsoft Edge Legacy – Microsoft Community Hub naplemente után.

• Vágólapfájl típusa – Ez a beállítás hozzáadódik a frissített profilhoz, és meghatározza a gazdagépről az Application Guard-környezetbe másolható tartalom típusát, és fordítva. Az új beállítás CSP-jét a WindowsDefenderApplicationGuard CSP dokumentációjának Beállítások/ClipboardFileType területén tekintheti meg.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• ixArma inax-APPS (iOS) által
• myBLDNG Bldng.ai szerint (iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup – Intune by Firstup, Inc. (iOS)

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Szerepköralapú hozzáférés-vezérlés

Új hozzárendelési (RBAC-) engedélyek a szervezeti üzenetekhez

Az RBAC-engedélyek hozzárendelése szervezeti üzenetekhez határozza meg, hogy ki rendelhet cél Microsoft Entra-csoportokat egy szervezeti üzenethez. Az RBAC-engedélyek eléréséhez jelentkezzen be a Microsoft Intune Felügyeleti központba , és lépjen a Bérlői felügyeleti>szerepkörök területre.

Ez az engedély a Szervezeti üzenetek kezelője beépített szerepkörhöz is hozzáadódik. A szervezeti üzenetek kezeléséhez meglévő egyéni szerepköröket módosítani kell, hogy a felhasználók módosíthassák ezt a beállítást.

• A szerepköralapú hozzáférés-vezérléssel (RBAC) kapcsolatos további információkért lásd: RBAC a Microsoft Intune-nal.
• A szervezeti üzenetek előfeltételeiről további információt a Szervezeti üzenetek előfeltételei című témakörben talál.

Bérlői felügyelet

Szervezeti üzenetek törlése

Mostantól törölheti a szervezeti üzeneteket a Microsoft Intune-ból. Miután törölt egy üzenetet, az el lesz távolítva az Intune-ból, és többé nem jelenik meg a felügyeleti központban. Az üzeneteket az állapotától függetlenül bármikor törölheti. Az Intune a törlésük után automatikusan megszakítja az aktív üzeneteket. További információ: Szervezeti üzenetek törlése.

A szervezeti üzenetek auditnaplóinak áttekintése

Az auditnaplók segítségével nyomon követheti és monitorozhatja a szervezeti üzeneteseményeket a Microsoft Intune-ban. A naplók eléréséhez jelentkezzen be a Microsoft Intune felügyeleti központjába , és lépjen a Bérlői felügyelet>Auditnaplók lapjára. További információ: Auditnaplók intune-tevékenységekhez.

2023. április 10-i hét

Eszközkonfiguráció

A Windows 10 több munkamenetes virtuális gépek felhasználói konfigurációs támogatása mostantól általánosan elérhető

Most már a következőt teheti:

• Konfigurálja a felhasználói hatókörre vonatkozó szabályzatokat a Beállítások katalógus használatával, és rendelje hozzá a felhasználók csoportjaihoz.
• Konfigurálja a felhasználói tanúsítványokat, és rendelje hozzá a felhasználókhoz.
• Konfigurálja a PowerShell-szkripteket a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez.

Érintett szolgáltatás:

• Windows 10
• Nyilvános Azure-felhőkben és Azure Government-felhőkben létrehozott virtuális gépek

2023. április 3-i hét

Eszközkonfiguráció

Google-fiókok hozzáadása munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökhöz

Az Android Enterprise munkahelyi profillal rendelkező, személyes tulajdonú eszközein olyan beállításokat konfigurálhat, amelyek korlátozzák az eszköz funkcióit és beállításait. Jelenleg a Fiókok hozzáadása és eltávolítása beállítás van megadásával. Ez a beállítás megakadályozza a fiókok hozzáadását a munkahelyi profilban, beleértve a Google-fiókok letiltását is.

Ez a beállítás megváltozott. Most már hozzáadhat Google-fiókokat. A Fiókok hozzáadása és eltávolítása beállítási lehetőségek a következők:

• Minden fióktípus letiltása: Megakadályozza, hogy a felhasználók manuálisan vegyenek fel vagy távolítson el fiókokat a munkahelyi profilban. Ha például üzembe helyezi a Gmail alkalmazást a munkahelyi profilban, megakadályozhatja, hogy a felhasználók fiókokat vegyenek fel vagy távolítsanak el ebben a munkahelyi profilban.

• Minden fióktípus engedélyezése: Engedélyezi az összes fiókot, beleértve a Google-fiókokat is. Ezek a Google-fiókok nem telepíthetők alkalmazásokat a felügyelt Google Play Áruházból.

  Ehhez a beállításhoz a következőre van szükség:

  • A Google Play alkalmazás 80970100 vagy újabb verziója

• Minden fióktípus engedélyezése, kivéve a Google-fiókokat (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a fiókok hozzáadását a munkahelyi profilban.

A konfigurálható beállításokkal kapcsolatos további információkért tekintse meg az Android Enterprise eszközbeállítások listáját a személyes tulajdonú eszközökön az Intune-beli funkciók engedélyezéséhez vagy korlátozásához.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

2023. március 27-i hét

Alkalmazáskezelés

MacOS DMG-alkalmazások frissítése

Mostantól frissítheti az Intune-ból üzembe helyezett macOS-alkalmazások (DMG) típusú alkalmazásokat . Az Intune-ban már létrehozott DMG-alkalmazás szerkesztéséhez töltse fel az alkalmazásfrissítést ugyanazzal a csomagazonosítóval, mint az eredeti DMG-alkalmazás. További információ: MacOS DMG-alkalmazás hozzáadása a Microsoft Intune-hoz.

A szükséges alkalmazások telepítése az előzetes üzembe helyezés során

Új váltógomb érhető el a Regisztrációs állapotlap (ESP) profilban, amellyel kiválaszthatja, hogy megkísérli-e telepíteni a szükséges alkalmazásokat a Windows Autopilot kiépítés előtti technikusi fázisában. Tisztában vagyunk azzal, hogy az előzetes üzembe helyezés során a lehető legtöbb alkalmazás telepítése szükséges a végfelhasználói beállítási idő csökkentése érdekében. Ha alkalmazástelepítési hiba történik, az ESP az ESP-profilban megadott alkalmazások kivételével folytatja a műveletet. A függvény engedélyezéséhez szerkesztenie kell a Regisztrációs állapotlap profilját úgy, hogy az Igen lehetőséget választja a Csak a technikusi fázisban kiválasztott alkalmazások meghiúsulása című új beállításnál. Ez a beállítás csak akkor jelenik meg, ha az alkalmazásokat letiltotta. Az ESP-ről további információt a Regisztrációs állapot beállítása lapon talál.

2023. március 20-i hét (2303-es szolgáltatáskiadás)

Alkalmazáskezelés

Windows 32-es alkalmazások operációsrendszer-verzióinak további minimális verziója

Az Intune a Windows 10-es és 11-es windowsos alkalmazások telepítésekor támogatja a minimális operációsrendszer-verziókat. A Microsoft Intune Felügyeleti központban válassza az Alkalmazások>Windows>Windows-alkalmazás hozzáadása>(Win32) lehetőséget. A Minimális operációs rendszer elem melletti Követelmények lapon válassza ki az elérhető operációs rendszerek egyikét. Egyéb operációsrendszer-beállítások:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

A VPP-alkalmazások kezeléséhez már nincs szükség felügyelt alkalmazásokra vonatkozó engedélyre

A VPP-alkalmazásokat csak a Mobilalkalmazások engedélyekkel tekintheti meg és kezelheti. Korábban a Felügyelt alkalmazások engedélyre volt szükség a VPP-alkalmazások megtekintéséhez és kezeléséhez. Ez a módosítás nem vonatkozik azOkra az Intune oktatási bérlőkre, akiknek továbbra is hozzá kell rendelnie a felügyelt alkalmazások engedélyét. Az Intune-beli engedélyekkel kapcsolatos további információkért tekintse meg az Egyéni szerepkör-engedélyek című témakört.

Eszközkonfiguráció

Új beállítások és beállítási lehetőségek érhetők el a macOS-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz című témakörben tekintheti meg.

Az új beállítások a következők:

Microsoft Defender > Illetéktelen módosítás elleni védelem:

• Kényszerítési szint

Microsoft Office > Microsoft OneDrive:

• Automatikus feltöltési sávszélesség százalékos aránya
• A Mappa biztonsági mentése funkció (más néven ismert mappa áthelyezése) automatikus és csendes engedélyezése
• Alkalmazások nem tölthetnek le csak online fájlokat
• Külső szinkronizálás letiltása
• Automatikus bejelentkezés letiltása
• Bejelentések letöltésének letiltása
• Személyes fiókok letiltása
• Oktatóanyag letiltása
• Értesítés megjelenítése a felhasználóknak a mappák átirányítása után
• Igény szerinti fájlok engedélyezése
• Egyidejű szerkesztés engedélyezése Az Office-appok esetében
• Kényszerítse a felhasználókat a Mappa biztonsági mentése funkció (más néven ismert mappa áthelyezése) használatára
• Dock elrejtése ikon
• Névvel ellátott fájlok figyelmen kívül hagyása
• ~/Desktop belefoglalása a mappa biztonsági mentésbe (más néven ismert mappa áthelyezése)
• ~/Documents belefoglalása a mappa biztonsági másolatába (más néven ismert mappa áthelyezése)
• Megnyitás bejelentkezéskor
• Megakadályozza, hogy a felhasználók használják a Mappa biztonsági mentése funkciót (más néven az ismert mappa áthelyezése)
• Kérje meg a felhasználókat, hogy engedélyezhessék a Mappa biztonsági mentése funkciót (más néven ismert mappaátlépést)
• Maximális letöltési átviteli sebesség beállítása
• Maximális feltöltési átviteli sebesség beállítása
• SharePoint-rangsorolás
• SharePoint Server Front Door URL-címe
• SharePoint Server-bérlő neve

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Egyéni Bash-szkriptek hozzáadása Linux-eszközök konfigurálásához

Az Intune-ban meglévő Bash-szkripteket adhat hozzá a Linux-eszközök (Eszközök>Linux>konfigurációs szkriptjei) konfigurálásához.

A szkriptszabályzat létrehozásakor megadhatja, hogy a szkript milyen környezetben fut (felhasználó vagy gyökér), milyen gyakran fusson a szkript, és hányszor próbálkozzon újra a végrehajtással.

Erről a funkcióról további információt a Linux-eszközök Microsoft Intune-ban történő konfigurálásához egyéni Bash-szkriptek használata című témakörben talál.

Érintett szolgáltatás:

• Linux Ubuntu desktopok

Eszközregisztráció

Támogatás az iOS/iPadOS automatikus eszközregisztráció végleges konfigurációs beállításához (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban az Intune támogatja a Végleges konfiguráció várakozása nevű új beállítást a jogosult új és meglévő iOS/iPadOS automatikus eszközregisztrációs profilokban. Ez a beállítás a Beállítási asszisztens beépített zárolt felületét teszi lehetővé. Megakadályozza, hogy az eszköz felhasználói hozzáférjenek a korlátozott tartalmakhoz, vagy módosítják az eszköz beállításait, amíg a legtöbb Intune-eszközkonfigurációs szabályzat telepítve nem lesz. A beállítást konfigurálhatja egy meglévő automatizált eszközregisztrációs profilban vagy egy új profilban (iOS>/iPadOS/iPadOS-regisztrációs>> regisztrációsprogram jogkivonatai>Profil létrehozása). További információ: Apple regisztrációs profil létrehozása.

Az új beállítás lehetővé teszi, hogy az Intune-rendszergazdák szabályozni kezdik az eszközök kategóriái közötti leképezést

Szabályozhatja az eszközkategória-parancssor láthatóságát az Intune Vállalati portálon. Mostantól elrejtheti a kérdést a végfelhasználók elől, és az eszköz-kategória megfeleltetést az Intune rendszergazdáira hagyhatja. Az új beállítás a Felügyeleti központban, a Bérlői felügyelet>testreszabási>eszközkategóriái területen érhető el. További információ: Eszközkategóriák.

Több regisztrációs profil és token támogatása teljes mértékben felügyelt eszközökhöz

Több regisztrációs profil és token létrehozása és kezelése teljes körűen felügyelt Android Enterprise-eszközökhöz. Ezzel az új funkcióval mostantól az EnrollmentProfileName dinamikus eszköztulajdonság használatával automatikusan hozzárendelheti a regisztrációs profilokat a teljes körűen felügyelt eszközökhöz. A bérlőjéhez kapott regisztrációs jogkivonat egy alapértelmezett profilban marad. További információ: Teljes körűen felügyelt Android Enterprise-eszközök Intune-regisztrációjának beállítása.

Új Microsoft Entra kezelőfelület iPadhez (nyilvános előzetes verzió)

Ez a képesség április közepén kezdi el a bérlők számára történő bevezetést.

Az Intune mostantól támogatja az iPhone-okhoz és iPadekhez készült kezelőfelületet az Apple automatizált eszközregisztrációjával. Mostantól érintésmentesen regisztrálhatja a Microsoft Entra ID megosztott módban engedélyezett eszközöket. Az automatikus eszközregisztráció megosztott eszköz módhoz való konfigurálásáról további információt az Eszközök regisztrálásának beállítása a Microsoft Entra megosztott eszköz módban című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS

Eszközkezelés

Végpontbiztonsági tűzfalszabályzat támogatása naplókonfigurációkhoz

Most már konfigurálhatja a végpontbiztonság azon tűzfalszabályzat beállításait, amelyek tűzfalnaplózási beállításokat konfigurálnak. Ezek a beállítások a Windows 10-hez és újabb platformhoz tartozó Microsoft Defender tűzfalprofil-sablonban találhatók, és elérhetők a sablon tartomány-, privát és nyilvános profiljaihoz.

A tűzfal konfigurációs szolgáltatójában (CSP) az alábbi új beállítások találhatók:

• Sikeres naplókapcsolatok engedélyezése
• Naplófájl elérési útja
• Naplóeldobott csomagok engedélyezése
• Napló mellőzött szabályainak engedélyezése

Érintett szolgáltatás:

• Windows 11

Végpontbiztonsági tűzfalszabályok támogatása mobil szélessávú (MBB) szolgáltatáshoz

A végpontbiztonság tűzfalszabályzatában a Interface Types (Interfésztípusok) beállítás mostantól tartalmazza a Mobile Broadband (Mobil szélessávú) beállítást. A Felülettípusok a Microsoft Defender tűzfalszabályok profiljában érhetők el a Windowst támogató összes platformhoz. A beállítás és a beállítás használatáról további információt a Tűzfalkonfigurációs szolgáltató (CSP) című témakörben talál.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Végpontbiztonsági tűzfalszabályzat támogatása a hálózati listakezelő beállításaihoz

Hozzáadtunk egy hálózati listakezelő-beállítást a végpontbiztonság tűzfalszabályzatához. Annak meghatározásához, hogy egy Microsoft Entra-eszköz mikor található vagy nincs a helyszíni tartományi alhálózatokon, használhatja a hálózati listakezelő beállításait. Ezek az információk segíthetnek a tűzfalszabályok megfelelő alkalmazásában.

A következő beállítások találhatók a Hálózatlista-kezelő nevű új kategóriában, amely a Windows 10, a Windows 11 és a Windows Server platform Microsoft Defender tűzfalprofil-sablonjában érhető el:

• Engedélyezett TLS-hitelesítési végpontok
• Konfigurált TLS-hitelesítési hálózat neve

További információ a hálózati kategorizálási beállításokról: NetworkListManager CSP.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A Felügyeleti központ Eszközök területének fejlesztései (nyilvános előzetes verzió)

A Felügyeleti központ Eszközök területe mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja a szükséges információkat. A nyilvános előzetes verzióra való feliratkozáshoz és az új felület kipróbálásához nyissa meg az Eszközök lapot, és fordítsa meg a váltógombot az oldal tetején. A fejlesztések a következők:

• Egy új, forgatókönyvre fókuszáló navigációs struktúra.
• Új hely a platformpivációkhoz, hogy egységesebb navigációs modellt hozhasson létre.
• Az utazás csökkentése, amely segít gyorsabban eljutni a célhoz.
• A figyelés és a jelentések a felügyeleti munkafolyamatokon belül találhatók, így a munkafolyamat elhagyása nélkül is könnyen hozzáférhet a kulcsfontosságú metrikákhoz és jelentésekhez.
• A listanézetek egységes módja az adatok kereséséhez, rendezéséhez és szűréséhez.

A frissített felhasználói felülettel kapcsolatos további információkért lásd: Új eszközök kipróbálása a Microsoft Intune-ban.

Eszközbiztonság

Microsoft Intune Endpoint Privilege Management (nyilvános előzetes verzió)

Nyilvános előzetes verzióként most már használhatja a Microsoft Intune Endpoint Privilege Managementet. A Végponti jogosultságkezeléssel a rendszergazdák olyan házirendeket állíthatnak be, amelyek lehetővé teszik a normál felhasználók számára a rendszergazda számára általában fenntartott feladatok végrehajtását. A Végponti jogosultságkezelés az Intune Felügyeleti központban konfigurálható a Végpontbiztonság>Végponti jogosultságkezelés területen.

A nyilvános előzetes verzióval olyan szabályzatokat konfigurálhat automatikus és felhasználó által megerősített munkafolyamatokhoz, amelyek megemelik a kiválasztott alkalmazások vagy folyamatok futásidejű engedélyeit. Ezután hozzárendelheti ezeket a házirendeket azokhoz a felhasználókhoz vagy eszközökhöz, amelyeken rendszergazdai jogosultságok nélkül futó végfelhasználók futnak. A szabályzat fogadása után az Endpoint Privilege Management a felhasználó nevében közvetíti a jogosultságszint-emelést, így teljes rendszergazdai jogosultságok nélkül emelhet jóváhagyott alkalmazásokat. Az előzetes verzió beépített megállapításokat és jelentéskészítést is tartalmaz az Endpoint Privilege Managementhez.

A nyilvános előzetes verzió aktiválásáról és a Végponti jogosultságkezelési szabályzatok használatáról a Végponti jogosultságkezelés használata a Microsoft Intune-nal című cikkből tájékozódhat. Az Endpoint Privilege Management az Intune Suite ajánlat része, és ingyenesen kipróbálhatja, amíg nyilvános előzetes verzióban marad.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• EVALARM by GroupKom GmbH (iOS)
• ixArma by INAX-APPS (Android)
• Szeizmikus | Intune by Seismic Software, Inc.
• Microsoft Viva Engage by Microsoft (hivatalosan Microsoft Yammer)

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

Diagnosztikai adatok gyűjtése végponti jogosultságkezeléshez

A Végponti jogosultságkezelés kiadásának támogatása érdekében frissítettük a Diagnosztikai adatok gyűjtése Windows-eszközről beállítást, hogy tartalmazza a következő adatokat, amelyeket a végponti jogosultságkezeléshez engedélyezett eszközökről gyűjtünk:

• Beállításkulcsok:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Parancsok:

  • %windir%\system32\pnputil.exe /enum-drivers

• Naplófájlok:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Függőben lévő és sikertelen szervezeti üzenetek állapotának megtekintése

Két további állapotot adtunk hozzá a szervezeti üzenetjelentés részleteihez, hogy könnyebben nyomon követhesse a függőben lévő és sikertelen üzeneteket a Felügyeleti központban.

• Függőben: Az üzenet még nincs ütemezve, és jelenleg folyamatban van.
• Sikertelen: Az üzenet szolgáltatáshiba miatt nem ütemezhető.

A jelentéskészítés részleteiről további információt a Szervezeti üzenetek jelentési részleteinek megtekintése című témakörben talál.

További jelentéskészítési információk a bérlői eszközök csatolásával kapcsolatban

Mostantól megtekintheti a bérlői csatolású eszközök adatait a meglévő víruskereső jelentésekben az Endpoint Security számítási feladat alatt. Egy új oszlop különbözteti meg az Intune által felügyelt és a Configuration Manager által felügyelt eszközöket. Ezek a jelentési információk a Microsoft Intune Felügyeleti központban , a Végpontbiztonság>víruskereső lehetőséget választva érhetők el.

2023. március 13-i hét

Eszközkezelés

A Meta Quest 2 és a Quest Pro mostantól nyílt bétaverzióban érhető el a Microsoft Intune-ban nyílt forráskódú androidos eszközökön

Az Androidhoz készült Microsoft Intune nyílt forráskódú projekteszközökkel (AOSP) a Meta Quest 2-t és a Quest Pro-t az Amerikai Egyesült Államok piacának nyílt bétaverziójában üdvözölte.

További információ: A Microsoft Intune által támogatott operációs rendszerek és böngészők

Érintett szolgáltatás:

• Android (AOSP)

Alkalmazáskezelés

Megbízható főtanúsítványok kezelése az Androidhoz készült Intune App SDK-hoz

Ha az Android-alkalmazáshoz egy helyszíni vagy privát hitelesítésszolgáltató által kibocsátott SSL-/TLS-tanúsítványok szükségesek a belső webhelyekhez és alkalmazásokhoz való biztonságos hozzáférés biztosításához, az Androidhoz készült Intune App SDK mostantól támogatja a tanúsítványmegbízhatóság kezelését. További információkért és példákért lásd: Megbízható főtanúsítványok kezelése.

Rendszerkörnyezet támogatása UWP-alkalmazásokhoz

A felhasználói környezet mellett univerzális Windows-platform (UWP) alkalmazásokat is telepíthet a Microsoft Store alkalmazásból (új) rendszerkörnyezetben. Ha egy kiépített .appx alkalmazás központilag van üzembe helyezve a rendszerkörnyezetben, az alkalmazás automatikusan telepíti azokat a felhasználókat, amelyek bejelentkeznek. Ha egy egyéni végfelhasználó eltávolítja a felhasználói környezet alkalmazást, az alkalmazás továbbra is telepítettként jelenik meg, mert még ki van építve. Ezenkívül az alkalmazást még nem szabad telepíteni az eszközön lévő felhasználók számára. Általános javaslatunk az, hogy ne keverje a telepítési környezeteket az alkalmazások üzembe helyezésekor. A Microsoft Store alkalmazás (új) Win32-alkalmazásai már támogatják a rendszerkörnyezetet.

2023. március 6-i hét

Alkalmazáskezelés

Win32-alkalmazások üzembe helyezése eszközcsoportokban

Mostantól elérhető szándékkal helyezhet üzembe Win32-alkalmazásokat az eszközcsoportokban. További információ: Win32-alkalmazások kezelése a Microsoft Intune-ban.

Eszközkezelés

A Microsoft Intune Felügyeleti központ új URL-címe

A Microsoft Intune felügyeleti központ új URL-címmel rendelkezik: https://intune.microsoft.com. A korábban használt URL-cím () továbbra is működik, https://endpoint.microsoft.comde 2023 végén átirányítja az új URL-címre. Javasoljuk, hogy az Intune-hozzáféréssel és az automatizált szkriptekkel kapcsolatos problémák elkerülése érdekében kövesse az alábbi műveleteket:

• Frissítse a bejelentkezést vagy az automatizálást, hogy a elemre mutasson https://intune.microsoft.com.
• Szükség szerint frissítse a tűzfalakat az új URL-címhez való hozzáférés engedélyezéséhez.
• Adja hozzá az új URL-címet a kedvencekhez és a könyvjelzőkhöz.
• Értesítse a segélyszolgálatot, és frissítse az informatikai rendszergazda dokumentációját.

Bérlői felügyelet

CMPivot-lekérdezések hozzáadása a Kedvencek mappához

A gyakran használt lekérdezéseket hozzáadhatja a CMPivot Kedvencek mappájához. A CMPivot segítségével gyorsan felmérheti a Configuration Manager által felügyelt eszközök állapotát a bérlői csatoláson keresztül, és elvégezheti a szükséges lépéseket. A funkció hasonló a Configuration Manager-konzolon már megtalálható funkciókhoz. Ez a kiegészítés segít abban, hogy a leggyakrabban használt lekérdezések egy helyen legyenek tárolva. A lekérdezésekhez címkéket is hozzáadhat, amelyek segítenek a lekérdezések keresésében és keresésében. A Configuration Manager-konzolon mentett lekérdezések nem kerülnek automatikusan a Kedvencek mappába. Létre kell hoznia új lekérdezéseket, és hozzá kell adnia őket ehhez a mappához. További információ a CMPivot-ról: Bérlő csatolása: CMPivot-használat áttekintése.

Eszközregisztráció

Az új Microsoft Store-alkalmazások mostantól támogatottak a Regisztrációs állapot lapon

A Regisztrációs állapot lap (ESP) mostantól támogatja az új Microsoft Store-alkalmazásokat a Windows Autopilot alatt. Ez a frissítés jobb támogatást biztosít az új Microsoft Store-élményhez, és az Intune 2303-tól kezdődően minden bérlő számára elérhetővé kell tenni. További információ: A Regisztrációs állapot lap beállítása.

2023. február 27-i hét

Eszközkonfiguráció

Az Eszköz megkeresése androidos nagyvállalati tulajdonú, teljes körűen felügyelt és Vállalati vállalati tulajdonú munkahelyi profilos eszközökön való keresésének támogatása

Mostantól használhatja az "Eszköz megkeresése" lehetőséget az Android Enterprise vállalati tulajdonú, teljes körűen felügyelt és Vállalati vállalati tulajdonú munkahelyi profilos eszközökön. Ezzel a funkcióval a rendszergazdák igény szerint megtalálhatják az elveszett vagy ellopott vállalati eszközöket.

A Microsoft Intune Felügyeleti központban be kell kapcsolnia a funkciót egy eszközkonfigurációs profil használatával (Eszközök konfigurációja>> AndroidEnterpriselétrehozása> platformhoz >Eszközkorlátozások a profiltípushoz).

Válassza az Engedélyezés lehetőséget az Eszköz keresése váltógombon a teljes körűen felügyelt és vállalati tulajdonú munkahelyi profilos eszközökhöz, és válassza ki a megfelelő csoportokat. Keresse meg az eszközt , ha az Eszközök, majd a Minden eszköz lehetőséget választja. A felügyelt eszközök listájából válasszon ki egy támogatott eszközt, majd válassza az Eszköz megkeresése távoli műveletet.

Az elveszett vagy ellopott eszközök Intune-nal való megtalálásáról az alábbiakban olvashat:

• Elveszett vagy ellopott eszközök megkeresése az Intune-nal

Érintett szolgáltatás:

• Teljes mértékben felügyelt Android Enterprise vállalati tulajdon
• Android Enterprise vállalati tulajdonú dedikált eszközök
• Android Enterprise vállalati tulajdonú munkahelyi profil

Intune-bővítmények

A Microsoft Intune Suite kritikus fontosságú fejlett végpontkezelési és biztonsági képességeket biztosít a Microsoft Intune-ban.

Az Intune bővítményeit a Microsoft Intune Felügyeleti központban , a Bérlői felügyelet>Intune-bővítmények területen találja.

Részletes információkért lásd: Az Intune Suite bővítményfunkcióinak használata.

ServiceNow-incidensek megtekintése az Intune hibaelhárítási munkaterületén (előzetes verzió)

Nyilvános előzetes verzióban megtekintheti az Intune Hibaelhárítás munkaterületen kiválasztott felhasználóhoz társított ServiceNow-incidensek listáját. Ez az új funkció a Hibaelhárítás és támogatás> területen érhető el, és kiválaszt egy felhasználó >serviceNow-incidenseket. A megjelenített incidensek listája közvetlen kapcsolatban áll a forráseseménysel, és megjeleníti az incidens legfontosabb információit. Az összes felsorolt incidens összekapcsolja az incidensben azonosított "hívót" a hibaelhárításhoz kiválasztott felhasználóval.

További információ: A hibaelhárítási portál használata a vállalat felhasználóinak segítéséhez.

Eszközbiztonság

Általánosan elérhető a Microsoft Tunnel for MAM

Most, hogy már nem érhető el az előzetes verzió, és általánosan elérhető, hozzáadhatja a Microsoft Tunnel for Mobile Application Managementet a bérlőjéhez. A Tunnel for MAM támogatja a nem regisztrált Android - és iOS-eszközökről érkező kapcsolatokat. Ez a megoldás egy egyszerű VPN-megoldást biztosít a bérlő számára, amely lehetővé teszi a mobileszközök számára a vállalati erőforrásokhoz való hozzáférést, miközben betartja a biztonsági szabályzatokat.

Emellett az iOS-hez készült MAM Tunnel mostantól támogatja a Microsoft Edge-et.

Korábban az Androidhoz és iOS-hez készült MAM-hoz készült Tunnel nyilvános előzetes verzióban volt elérhető, és ingyenesen használható. Mivel ez a kiadás általánosan elérhető, a megoldás használatához most már bővítménylicencre van szükség.

A licencelési részletekért lásd: Intune-bővítmények.

Érintett szolgáltatás:

• Android
• iOS

Bérlői felügyelet

A szervezeti üzenetek mostantól támogatják az egyéni cél URL-címeket

Mostantól bármilyen egyéni cél URL-címet hozzáadhat a szervezeti üzenetekhez a tálcán, az értesítések területén és az Első lépések alkalmazásban. Ez a funkció a Windows 11-re vonatkozik. A Microsoft Entra regisztrált tartományaival létrehozott, ütemezett vagy aktív állapotú üzenetek továbbra is támogatottak. További információ: Szervezeti üzenetek létrehozása.

2023. február 20-i hét (2302-es szolgáltatáskiadás)

Alkalmazáskezelés

A legújabb iOS/iPadOS-verzió minimális operációsrendszer-követelményként érhető el az üzletági és az áruházbeli alkalmazásokhoz

Az üzletági és az áruházbeli alkalmazások központi telepítésének minimális operációs rendszereként megadhatja az iOS/iPadOS 16.0-t. Ez a beállítás a Microsoft Intune Felügyeleti központban az Alkalmazások>iOS/iPadOS>iOS áruházbeli alkalmazás vagy üzletági alkalmazás lehetőséget választva érhető el. További információ az alkalmazások kezeléséről: Alkalmazások hozzáadása a Microsoft Intune-hoz.

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• Egnyte for Intune by Egnyte

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Eszközkonfiguráció

Az Endpoint Manager felügyeleti központ új neve Intune Felügyeleti központ

A Microsoft Endpoint Manager felügyeleti központ neve Microsoft Intune felügyeleti központ.

Új Társított hozzárendelések lap a szűrőkhöz

Alkalmazás vagy szabályzat hozzárendelésekor a hozzárendelést különböző eszköztulajdonságokkal szűrheti, például az eszköz gyártóját, modelljét és tulajdonjogát. Létrehozhat és társíthat egy szűrőt a hozzárendeléshez.

Miután létrehozott egy szűrőt, megjelenik egy új Társított hozzárendelések lap. Ezen a lapon látható az összes szabályzat-hozzárendelés, a szűrő-hozzárendeléseket fogadó csoportok, valamint az, hogy a szűrő a Kizárás vagy a Belefoglalás lehetőséget használja-e:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
2. Lépjen az Eszközök>szűrői> Meglévő szűrő >kijelölése Társított hozzárendelések lapra.

A szűrőkről az alábbiakban talál további információt:

• Szűrők használata alkalmazások, szabályzatok és profilok intune-beli hozzárendeléséhez
• Eszköztulajdonságok, operátorok és szabályszerkesztés szűrők létrehozásakor az Intune-ban

Az iOS-/iPadOS-modellinformációkban szereplő méret és generáció

A regisztrált iOS-/iPadOS-eszközök méretét és generációját a Hardvereszközök részletei területen található Modell attribútum részeként tekintheti meg.

Lépjen az Eszközök > Minden eszköz> elemre, válassza ki a felsorolt eszközök egyikét, majd válassza a Hardver lehetőséget a részletek megnyitásához. Például az iPad Pro 3 helyett az iPad Pro 11 hüvelykes (harmadik generációs) kijelző jelenik meg az eszközmodellhez. További információ: Eszközadatok megtekintése az Intune-ban

Érintett szolgáltatás:

• iOS/iPadOS

Az aktiválási zár eszközműveletének letiltása felügyelt iOS/iPadOS-eszközökön

Az Aktiválási zár letiltása eszközművelettel az Intune-ban megkerülheti az aktiválási zárat iOS-/iPadOS-eszközökön az aktuális felhasználónév vagy jelszó nélkül.

Ez az új művelet az Eszközök > iOS/iPadOS > területen érhető el, és válasszon egyet a felsorolt eszközök> közül: Aktiválási zár letiltása.

Az aktiválási zár kezeléséről további információt az iOS/iPadOS aktiválási zár megkerülése az Intune-nal vagy az Apple webhelyén, az iPhone, iPad és iPod touch aktiválási zár – Apple-támogatás című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS

Az Ideiglenes vállalati funkcióvezérlés engedélyezése lehetőség elérhető a beállításkatalógusban

A helyszíni csoportházirendben a szolgáltatáson keresztül bevezetett szolgáltatások engedélyezése beállítás alapértelmezés szerint ki van kapcsolva .

Az Intune-ban ez a beállítás ideiglenes vállalati funkcióvezérlés engedélyezése néven ismert, és elérhető a beállítások katalógusában. Ez a karbantartás alapértelmezés szerint kikapcsolt funkciókat ad hozzá. Ha az Engedélyezett értékre van állítva, ezek a funkciók engedélyezve vannak és be vannak kapcsolva.

A funkcióval kapcsolatos további információkért látogasson el a következőre:

• AllowTemporaryEnterpriseFeatureControl szabályzat CSP
• Blog: Kereskedelmi ellenőrzés a folyamatos innovációhoz

A házirend-beállítás által engedélyezett Windows-szolgáltatásoknak 2023 későbbi részében kell megjelentetnie. Az Intune most bocsátja ki ezt a házirend-beállítást a tudatosság és az előkészítés érdekében, amely a jövőbeni Windows 11-kiadásokban való használathoz szükséges.

A beállításkatalógusról további információt a Beállítások katalógus használata beállítások konfigurálásához Windows, iOS/iPadOS és macOS rendszerű eszközökön című témakörben talál.

Érintett szolgáltatás:

• Windows 11

Eszközkezelés

Eszközvezérlés támogatása a Nyomtatóvédelemhez (előzetes verzió)

A nyilvános előzetes verzióban a Támadásifelület-csökkentési szabályzat eszközvezérlési profiljai mostantól támogatják a Nyomtatóvédelem újrafelhasználható beállításcsoportjait.

A Végponthoz készült Microsoft Defender eszközvezérlés nyomtatóvédelem lehetővé teszi a nyomtatók naplózását, engedélyezését vagy letiltását kizárásokkal vagy kizárások nélkül az Intune-ban. Lehetővé teszi, hogy letiltsa a felhasználók nyomtatását nem vállalati hálózati nyomtatón vagy nem jóváhagyott USB-nyomtatón keresztül. Ez a funkció egy másik biztonsági és adatvédelmi réteget ad hozzá az otthoni és távoli munkavégzési forgatókönyvekben végzett munkához.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A Végponthoz készült Microsoft Defender biztonsági felügyeletével felügyelt elavult eszközök törlésének támogatása

Mostantól törölheti a Végponthoz készült Microsoft Defender biztonsági kezelése megoldással felügyelt eszközöket a Microsoft Intune Felügyeleti központban. A törlési lehetőség az eszköz Áttekintés részleteinek megtekintésekor megjelenik a többi eszközfelügyeleti beállítással együtt. A megoldás által felügyelt eszköz megkereséséhez a felügyeleti központban lépjen az Eszközök>Minden eszköz területre, majd válasszon ki egy eszközt, amely az MDEJoined vagy az MDEManaged elemet jeleníti meg a Managed by (Felügyelt) oszlopban.

Új beállítások és beállítási lehetőségek érhetők el az Apple-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök konfigurációjaiOS/iPadOS vagy macOS for > platform Settings catalog for profile type (Eszközök>konfigurációja>iOS/iPadOS vagy macOS for platform >settings catalog for profile type) című cikkben tekintheti meg.

Az új beállítások a következők:

Logika > Szolgáltatáskezelés – Felügyelt bejelentkezési elemek:

• Csapatazonosító

Microsoft Office > Microsoft Office:

• Office aktiválási e-mail-cím

Érintett szolgáltatás:

• macOS

Hálózati > Tartományok:

• Webhelyek közötti követés megakadályozása – Nyugodt tartományok

Érintett szolgáltatás:

• iOS/iPadOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Eszközbiztonság

Végpontbiztonsági víruskereső szabályzat használata a Microsoft Defender frissítési viselkedésének kezeléséhez (előzetes verzió)

Az Endpoint Security víruskereső szabályzatának nyilvános előzetes verziójának részeként a Windows 10 és újabb platformokhoz készült Új profil Defender Update vezérlőivel kezelheti a Microsoft Defender frissítési beállításait. Az új profil tartalmazza a bevezetési kiadási csatorna beállításait. A bevezetési csatornán az eszközök és a felhasználók a napi biztonságiintelligencia-frissítésekhez, a havi platformfrissítésekhez és a havi motorfrissítésekhez kapcsolódó Defender-frissítéseket kapnak.

Ez a profil a következő beállításokat tartalmazza, amelyek mindegyike közvetlenül a Defender CSP - Windows-ügyfélkezelésből származik.

• Motorfrissítési csatorna
• Platformfrissítési csatorna
• Biztonságiintelligencia-frissítések csatornája

Ezek a beállítások a Windows 10 és újabb profil beállításkatalógusában is elérhetők.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

2023. február 6-i hét

Bérlői felügyelet

Javaslatok és megállapítások alkalmazása a Configuration Manager-hely állapotának és eszközfelügyeleti felületének bővítéséhez

Mostantól a Microsoft Intune Felügyeleti központban megtekintheti a Configuration Manager-webhelyekre vonatkozó javaslatokat és megállapításokat. Ezek a javaslatok segíthetnek a webhely állapotának és infrastruktúrájának javításában, valamint az eszközfelügyeleti élmény bővítésében.

A javaslatok közé tartoznak a következők:

• Az infrastruktúra egyszerűsítése
• Az eszközkezelés továbbfejlesztése
• Eszközelemzések biztosítása
• A webhely állapotának javítása

A javaslatok megtekintéséhez nyissa meg a Microsoft Intune Felügyeleti központot , lépjen a Bérlőfelügyeleti>összekötők és jogkivonatok>Microsoft Endpoint Configuration Manager lapra, és válasszon ki egy webhelyet az adott webhelyre vonatkozó javaslatok megtekintéséhez. A kiválasztást követően a Javaslatok lap megjeleníti az egyes megállapításokat a További információ hivatkozással együtt. Ez a hivatkozás megnyitja a javaslat alkalmazásának részleteit.

További információ: A Microsoft Intune-bérlő csatolásának engedélyezése – Configuration Manager.

2023. január 30-i hét

Eszközkezelés

A HTC Vive Focus 3 támogatott a Microsoft Intune-ban nyílt forráskódú androidos eszközökön

A Microsoft Intune for Android nyílt forráskódú projekteszközök (AOSP) mostantól támogatják a HTC Vive Focus 3-at.

További információ: A Microsoft Intune által támogatott operációs rendszerek és böngészők

Érintett szolgáltatás:

• Android (AOSP)

A lézermutatók támogatásának bemutatása a távoli súgóban

A Távoli súgóban mostantól lézermutatót is használhat, amikor segítséget nyújt Windows rendszeren.

A távoli súgóról további információt a Távoli súgóban talál.

Érintett szolgáltatás:

• Windows 10/11

2023. január 23-i hét (2301-es szolgáltatáskiadás)

Alkalmazáskezelés

Konfigurálja, hogy megjelenjenek-e a Configuration Manager-alkalmazások a Windows Céges portálon

Az Intune-ban megadhatja, hogy megjelenjenek-e a Configuration Manager-alkalmazások a Windows Céges portálon. Ez a lehetőség a Microsoft Intune Felügyeleti központban , a Bérlői felügyelet>testreszabása lehetőséget választva érhető el. A Beállítások mellett válassza a Szerkesztés lehetőséget. A Configuration Manager-alkalmazások megjelenítése vagy elrejtése lehetőség a panel Alkalmazásforrások szakaszában található. A Vállalati portál alkalmazás konfigurálásával kapcsolatos információkért lásd: Az Intune Vállalati portál alkalmazásainak, a Vállalati portál webhelyének és az Intune-alkalmazásnak a konfigurálása.

Weblapok felügyelt kezdőképernyőre való rögzítésének letiltása

A Felügyelt kezdőképernyőt használó, dedikált Android Enterprise-eszközökön mostantól alkalmazáskonfigurációval konfigurálhatja a Felügyelt kezdőképernyő alkalmazást a böngésző weblapjainak felügyelt kezdőképernyőre való rögzítésének letiltására. Az új key érték a következő: block_pinning_browser_web_pages_to_MHS. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Eszközkezelés

Türelmi időszak állapota látható az Androidhoz készült Microsoft Intune alkalmazásban

Az Androidhoz készült Microsoft Intune alkalmazás türelmi időszak állapotot jelenít meg, amely figyelembe veszi azokat az eszközöket, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználók megtekinthetik az eszközök megfelelővé válásának dátumát és a megfelelőségre vonatkozó utasításokat. Ha nem frissítik az eszközüket a megadott dátumig, az eszköz nem megfelelőként lesz megjelölve. További információért tekintse meg az alábbi dokumentumokat:

• Megfelelőségi szabályzatok konfigurálása meg nem felelés esetén végrehajtandó műveletekkel
• Megfelelőségi állapot ellenőrzése

Általánosan elérhetők a macOS szoftverfrissítési szabályzatai

Általánosan elérhetők a macOS-eszközök szoftverfrissítési szabályzatai. Ez az általános elérhetőség a macOS 12 (Monterey) és újabb rendszerű felügyelt eszközökre vonatkozik. A funkció fejlesztései folyamatban vannak.

További információ: MacOS-szoftverfrissítések kezelése Microsoft Intune-szabályzatokkal.

Windows Autopilot-eszközök diagnosztikái

A Windows Autopilot-diagnosztika letölthető a Microsoft Intune Felügyeleti központban az Autopilot üzemelő példányok figyelőjéből vagy egy adott eszköz Eszközdiagnosztika monitorából.

Eszközregisztráció

Általánosan elérhetők a regisztrációs értesítések

A regisztrációs értesítések mostantól általánosan elérhetők, és windowsos, Apple- és Android-eszközökön is támogatottak. Ez a funkció csak felhasználóalapú regisztrációs módszerek esetén támogatott. További információ: Regisztrációs értesítések beállítása.

A Címfeltételek panel kihagyása vagy megjelenítése a Beállítási asszisztensben

Konfigurálja a Microsoft Intune-t úgy, hogy kihagyjon vagy megjelenítsen egy új Beállítási asszisztens panelt Az Apple automatikus eszközregisztráció során használt címfeltételek néven. A címfeltételek lehetővé teszik, hogy az iOS/iPadOS és macOS rendszerű eszközökön a felhasználók személyre szabják eszközüket a rendszer címzési módjának kiválasztásával: nőies, semleges vagy férfias. A panel alapértelmezés szerint látható a regisztráció során, és bizonyos nyelvekhez érhető el. Elrejtheti az iOS/iPadOS 16 és újabb, valamint a macOS 13 és újabb rendszerű eszközökön. Az Intune-ban támogatott Beállítási asszisztens képernyőkkel kapcsolatos további információkért lásd:

• A Beállítási asszisztens képernyői Mac gépeken
• Beállítási asszisztens képernyői iOS/iPadOS rendszerhez

Eszközbiztonság

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (előzetes verzió)

Nyilvános előzetes verzióként használhatja a mobilalkalmazás-kezelést (MAM) az iOS/iPadOS rendszerhez készült Microsoft Tunnel VPN-átjáróhoz. Az Intune-ban még nem regisztrált iOS-eszközök előzetes verziójával a nem regisztrált eszközökön támogatott alkalmazások a Microsoft Tunnel használatával csatlakozhatnak a szervezethez a vállalati adatok és erőforrások használatakor. Ez a szolgáltatás magában foglalja a VPN Gateway támogatását a következőkhöz:

• Biztonságos hozzáférés a helyszíni alkalmazásokhoz és erőforrásokhoz modern hitelesítéssel
• Egyszeri bejelentkezés és feltételes hozzáférés

További információt a következő témakörben talál:

• Microsoft Tunnel for Mobile Application Management for iOS/iPadOS rendszergazdai útmutató (nyilvános előzetes verzió)
• Microsoft Tunnel for MAM iOS SDK fejlesztői útmutató

Érintett szolgáltatás:

• iOS/iPadOS

Támadásifelület-csökkentési szabályzat támogatása a Végponthoz készült Microsoft Defender biztonsági beállításainak kezeléséhez

Az MDE biztonsági konfigurációs forgatókönyvével felügyelt eszközök támogatják a támadásifelület-csökkentési szabályzatot. Ha ezt a szabályzatot olyan eszközökkel szeretné használni, amelyek a Végponthoz készült Microsoft Defendert használják, de nincsenek regisztrálva az Intune-ban:

1. Az Endpoint Security csomópontban hozzon létre egy új támadásifelület-csökkentési szabályzatot.
2. Platformként válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget.
3. Válassza a Profil támadásifelület-csökkentési szabályai lehetőséget.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

SentinelOne – Új mobilfenyegetés-védelmi partner

Mostantól a SentinelOne-t integrált Mobile Threat Defense- (MTD-) partnerként használhatja az Intune-nal. A SentinelOne-összekötő Intune-ban való konfigurálásával a megfelelőségi szabályzat kockázatfelmérésén alapuló feltételes hozzáféréssel szabályozhatja a mobileszköz-hozzáférést a vállalati erőforrásokhoz. A SentinelOne-összekötő kockázati szinteket is küldhet az alkalmazásvédelmi szabályzatokba.

Eszközkonfiguráció

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a Fujitsu-eszközöket

Windows 10/11 rendszerű eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállításainak kezeléséhez (Eszközök>konfigurációJa> Windows10 és újabb rendszereklétrehozása> a platformsablonokhoz>>Eszköz belső vezérlőprogramjának konfigurációs felülete profiltípushoz).

Egyes, Windows 10/11-et futtató Fujitsu-eszközök engedélyezve vannak a DFCI-ben. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

A DFCI-profilokkal kapcsolatos további információkért lásd:

• Eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljainak konfigurálása Windows-eszközökön a Microsoft Intune-ban
• Az eszköz belső vezérlőprogramjának konfigurációs felületének (DFCI) felügyelete a Windows Autopilottal

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Tömeges eszközműveletek támogatása Android (AOSP) rendszerű eszközökön

Most már elvégezheti a "Tömeges eszközműveletek" műveletet az Android (AOSP) rendszerű eszközökön. Az Android (AOSP) rendszerű eszközökön támogatott tömeges eszközműveletek a törlés, a törlés és az újraindítás.

Érintett szolgáltatás:

• Android (AOSP)

Frissült az iOS/iPadOS és a macOS beállításainak leírása a beállításkatalógusban

A beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindezt egy helyen. Az iOS/iPadOS és a macOS beállításai esetében minden beállításkategóriához a leírások frissülnek, hogy részletesebb információkat tartalmazzanak.

A beállításkatalógussal kapcsolatos további információkért látogasson el a következőre:

• Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával
• Az Intune beállításkatalógusával elvégezhető gyakori feladatok

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Új beállítások érhetők el az Apple-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök konfigurációjaiOS/iPadOS vagy macOS for > platform Settings catalog for profile type (Eszközök>konfigurációja>iOS/iPadOS vagy macOS for platform >settings catalog for profile type) című cikkben tekintheti meg.

Az új beállítások a következők:

Számlák > Előfizetett naptárak:

• Fiók leírása
• Fiók állomásneve
• Fiók jelszava
• A fiók SSL-t használ
• Fiók felhasználóneve

Érintett szolgáltatás:

• iOS/iPadOS

Hálózati > Tartományok:

• Webhelyek közötti követés megakadályozása – Nyugodt tartományok

Érintett szolgáltatás:

• macOS

Az alábbi beállítások a Beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

File Vault:

• A felhasználó hiányzó adatokat ad meg

Érintett szolgáltatás:

• macOS

Korlátozások:

• Minősítési régió

Érintett szolgáltatás:

• iOS/iPadOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Alkalmazás- és szabályzat-hozzárendelések szűrése az eszköz Microsoft Entra-illesztéstípusa szerint (deviceTrustType)

Alkalmazás vagy szabályzat hozzárendelésekor a hozzárendelést különböző eszköztulajdonságok, például az eszköz gyártója, az operációs rendszer termékváltozata és egyebek használatával szűrheti.

Új eszközszűrő tulajdonság deviceTrustType érhető el Windows 10 és újabb rendszerű eszközökhöz. Ezzel a tulajdonsággal a Microsoft Entra illesztési típusától függően szűrheti az alkalmazás- és szabályzat-hozzárendeléseket. Az értékek közé tartozik a Microsoft Entra-hoz csatlakoztatott, a Microsoft Entra hibrid csatlakoztatott és a Regisztrált Microsoft Entra.

A szűrőkről és a használható eszköztulajdonságokról a következő témakörben talál további információt:

• Szűrők használata alkalmazások, szabályzatok és profilok intune-beli hozzárendeléséhez
• Eszköztulajdonságok, operátorok és szabályszerkesztés szűrők létrehozásakor az Intune-ban

Érintett szolgáltatás:

• Windows 10 és újabb verziók

Monitorozás és hibaelhárítás

Mobilalkalmazás-diagnosztikák letöltése a Microsoft Intune Felügyeleti központban (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban elérheti a felhasználó által küldött mobilalkalmazás-diagnosztikát a felügyeleti központban, beleértve az Android, Android (AOSP) vagy Windows rendszerhez készült Céges portál alkalmazáson keresztül küldött alkalmazásnaplókat is, az iOS, macOS és iOS Microsoft Edge támogatásával pedig egy későbbi időpontban. A vállalati portál mobilalkalmazás-diagnosztikájának eléréséről további információt a Vállalati portál konfigurálása című témakörben talál.

WinGet-hibaelhárítás diagnosztikai fájlok használatával

A WinGet egy parancssori eszköz, amely lehetővé teszi alkalmazások felderítését, telepítését, frissítését, eltávolítását és konfigurálását Windows 10 és Windows 11 rendszerű eszközökön. Ha a Win32-alkalmazásfelügyelettel dolgozik az Intune-ban, az alábbi fájlhelyeket használhatja a WinGet hibaelhárításához:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Az Intune hibaelhárítási panelének frissítése

Az Intune hibaelhárítási paneljének új felülete részletesen ismerteti a felhasználók eszközeit, szabályzatokat, alkalmazásokat és állapotot. A hibaelhárítási panel a következő információkat tartalmazza:

• A szabályzat, a megfelelőség és az alkalmazástelepítés állapotának összegzése.
• Az összes jelentés exportálásának, szűrésének és rendezésének támogatása.
• Szabályzatok és alkalmazások kizárásával történő szűrés támogatása.
• Támogatás a felhasználó egyetlen eszközére való szűréshez.
• Az elérhető eszközdiagnosztika és a letiltott eszközök részletei.
• Azon offline eszközök adatai, amelyek három vagy több napja nem jelentkeznek be a szolgáltatásba.

A hibaelhárítási panelt a Microsoft Intune Felügyeleti központban , a Hibaelhárítás + támogatás>Hibaelhárítás lehetőséget választva találja meg. Ha meg szeretné tekinteni az új felületet az előzetes verzióban, válassza a Közelgő módosítások előnézete lehetőséget a Hibaelhárítás területen, és adjon visszajelzést a Hibaelhárítás előnézete panel megjelenítéséhez, majd válassza a Kipróbálás most lehetőséget.

Új jelentés megfelelőségi szabályzat nélküli eszközökhöz (előzetes verzió)

A Microsoft Intune Felügyeleti központ Jelentések csomópontjában elérhető eszközmegfelelési jelentésekhez új, Eszközök megfelelőségi szabályzat nélkül nevű jelentést adtunk hozzá. Ez a jelentés, amely előzetes verzióban érhető el, egy újabb jelentésformátumot használ, amely további képességeket biztosít.

Az új szervezeti jelentésről további információt a Megfelelőségi szabályzat nélküli eszközök (szervezeti) című témakörben talál.

A jelentés egy régebbi verziója továbbra is elérhető marad a felügyeleti központ Eszközök > figyelése lapján. Végül a jelentés régebbi verziója ki lesz vonva, bár egyelőre elérhető marad.

Szolgáltatásállapot-üzenetek rendszergazdai beavatkozást igénylő bérlői problémák esetén

A Microsoft Intune Felügyeleti központ Szolgáltatásállapot és üzenetközpont lapja mostantól megjelenítheti a környezetében a beavatkozást igénylő problémák üzeneteit. Ezek az üzenetek fontos üzenetek, amelyeket a rendszer a bérlőknek küld, hogy figyelmeztessen a rendszergazdákat a környezetükben felmerülő olyan problémákról, amelyek megoldásához beavatkozásra lehet szükség.

A Microsoft Intune Felügyeleti központban megtekintheti a környezetében a beavatkozást igénylő problémák üzeneteit a Bérlői felügyelet>Bérlő állapota területen, majd a Szolgáltatás állapota és üzenetközpont lapon.

A felügyeleti központ ezen lapjáról további információt az Intune-bérlő állapotlapján, a Bérlő adatainak megtekintése című témakörben talál.

Bérlői felügyelet

Továbbfejlesztett felhasználói felület több tanúsítvány-összekötőhöz

Lapozási vezérlőket adtunk hozzá a Tanúsítvány-összekötők nézethez, hogy jobb felhasználói élményt nyújtsunk, ha több mint 25 tanúsítvány-összekötő van konfigurálva. Az új vezérlőkkel megtekintheti az összekötőrekordok teljes számát, és egyszerűen navigálhat egy adott oldalra a tanúsítvány-összekötők megtekintésekor.

A tanúsítvány-összekötők megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen a Bérlői felügyeleti>összekötők és jogkivonatokTanúsítvány-összekötők> elemre.

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• Voltage SecureMail by Voltage Security

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Parancsfájlok

PowerShell-szkriptcsomag tartalmának előnézete az Endpoint Analyticsben

A rendszergazdák mostantól láthatják a PowerShell-szkriptek tartalmának előzetes verzióját a proaktív szervizeléshez. A tartalom egy szürke, görgethető képességgel rendelkező mezőben jelenik meg. A rendszergazdák nem szerkeszthetik a szkript tartalmát az előzetes verzióban. A Microsoft Intune Felügyeleti központban válassza a Jelentések>Végpontelemzés>proaktív szervizelése lehetőséget. További információ: Proaktív szervizeléshez használható PowerShell-szkriptek.

2023. január 16-i hét

Alkalmazáskezelés

Win32-alkalmazás felülírása – GA

Elérhető a Win32-alkalmazás helyettesítésére szolgáló általánosan elérhető funkciókészlet. Támogatja az ESP-ben helyettesítéssel rendelkező alkalmazásokat, és lehetővé teszi a felülírás & függőségi kapcsolatok hozzáadását ugyanabban az alkalmazás-algráfban. További információ: A Win32-alkalmazás helyettesítési fejlesztései. További információ a Win32-alkalmazás helyettesítéséről: Win32-alkalmazás helyettesítésének hozzáadása.

2023. január 9-i hét

Eszközkonfiguráció

A Vállalati portál alkalmazás kényszeríti a jelszó összetettségének beállítását az Android Enterprise 12+ személyes tulajdonú eszközökön munkahelyi profillal

Az Android Enterprise 12+ személyes tulajdonú, munkahelyi profillal rendelkező eszközökön létrehozhat egy megfelelőségi szabályzatot és/vagy eszközkonfigurációs profilt, amely beállítja a jelszó összetettségét. A 2211-es kiadástól kezdve ez a beállítás az Intune Felügyeleti központban érhető el:

• Eszközök>Konfigurációs>Létrehozása>Android Enterprise for platform > Személyes tulajdonú munkahelyi profillal
• Eszközök>Megfelelőségi szabályzatok>Szabályzat> létrehozásaAndroid Enterprise for platform > Személyes tulajdonú munkahelyi profillal

A Vállalati portál alkalmazás kikényszeríti a Jelszó összetettsége beállítást.

Erről a beállításról és a személyes tulajdonú eszközökön munkahelyi profillal konfigurálható egyéb beállításokról a következő témakörben talál további információt:

• Android Enterprise eszközmegfelelési beállításai az Intune-ban
• Android Enterprise eszközkorlátozási beállítások listája az Intune-ban

Érintett szolgáltatás:

• Android Enterprise 12+ személyes tulajdonú eszközök munkahelyi profillal

2022. december 19-i hét

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• Appian for Intune by Appian Corporation (Android)

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2022. december 12-i hét (2212-es szolgáltatáskiadás)

Eszközkonfiguráció

A Távoli súgó ügyfélalkalmazás új lehetőséget tartalmaz a csevegési funkciók letiltására a Bérlői szint beállításban

A Távoli súgó alkalmazásban a rendszergazdák letilthatják a csevegési funkciókat az új bérlői szintű beállításból. A Csevegés letiltása funkció bekapcsolása eltávolítja a csevegés gombot a Távoli súgó alkalmazásban. Ez a beállítás a Microsoft Intune Bérlőfelügyelet területén található Távoli súgó beállításai lapon található.

További információ: Távoli súgó konfigurálása a bérlőhöz.

A következőkre vonatkozik: Windows 10/11

Új beállítások érhetők el a macOS-beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz című témakörben tekintheti meg.

Az új beállítások a következők:

File Vault > Fájltároló beállításai:

• Az FV letiltásának letiltása
• FV engedélyezésének letiltása

Korlátozások:

• Bluetooth-módosítás engedélyezése

Érintett szolgáltatás:

• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Az SSO-bővítménykérelemek alapértelmezett beállításai iOS-, iPadOS- és macOS-eszközökön

Amikor létrehoz egy egyszeri bejelentkezési alkalmazásbővítmény-konfigurációs profilt, bizonyos beállításokat konfigurálhat. Az alábbi beállítások az alábbi alapértelmezett értékeket használják az összes SSO-bővítménykéréshez:

• AppPrefixAllowList kulcs

  • macOS alapértelmezett értéke: com.microsoft.,com.apple.
  • iOS/iPadOS alapértelmezett értéke: com.apple.

• browser_sso_interaction_enabled kulcs

  • macOS alapértelmezett értéke: 1
  • iOS/iPadOS alapértelmezett értéke: 1

• disable_explicit_app_prompt kulcs

  • macOS alapértelmezett értéke: 1
  • iOS/iPadOS alapértelmezett értéke: 1

Ha nem az alapértelmezett értéket konfigurálja, akkor a konfigurált érték felülírja az alapértelmezett értéket.

Például nem konfigurálja a AppPrefixAllowList kulcsot. Alapértelmezés szerint az összes Microsoft-alkalmazás (com.microsoft.) és az összes Apple-alkalmazás (com.apple.) engedélyezve van az egyszeri bejelentkezéshez macOS-eszközökön. Ezt a viselkedést felülírhatja, ha egy másik előtagot ad hozzá a listához, például com.contoso.: .

A nagyvállalati egyszeri bejelentkezés beépülő modulról további információt a Microsoft Enterprise SSO beépülő modul használata iOS/iPadOS és macOS rendszerű eszközökön a Microsoft Intune-ban című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Eszközregisztráció

A regisztrációs jogkivonat élettartama 65 évre nő a dedikált Android Enterprise-eszközökön

Most már létrehozhat egy regisztrációs profilt a dedikált Android Enterprise-eszközökhöz, amelyek akár 65 évig is érvényesek. Ha már rendelkezik profillal, a regisztrációs jogkivonat a profil létrehozásakor kiválasztott dátumtól függetlenül lejár, de a megújítás során meghosszabbíthatja az élettartamot. További információ a regisztrációs profilok létrehozásáról: Az Intune-regisztráció beállítása dedikált Android Enterprise-eszközökhöz.

Eszközkezelés

A macOS frissítési szabályzatai mostantól minden felügyelt eszközön elérhetők

A macOS-eszközök szoftverfrissítési szabályzatai mostantól az összes felügyelt macOS-eszközre érvényesek. Korábban csak az automatikus eszközregisztráción (ADE) keresztül regisztrált eszközök kaphattak frissítéseket. A macOS frissítési szabályzatainak konfigurálásáról további információt a Microsoft Intune-házirendek használata a macOS-szoftverfrissítések kezeléséhez című témakörben talál.

Érintett szolgáltatás:

• macOS

Mostantól általánosan elérhetők a Windows-funkciófrissítésekre és a gyorsított minőségi frissítésekre vonatkozó szabályzatok és jelentések

A Windows 10-hez és újabb verziókhoz készült funkciófrissítések és minőségi frissítések (gyorsított frissítések) kezelésére vonatkozó szabályzatok és jelentések nem érhetők el előzetes verzióként, és mostantól általánosan elérhetők.

További információ ezekről a szabályzatokról és jelentésekről:

• Funkciófrissítési szabályzat
• Gyorsított minőségi frissítési szabályzat
• A Windows Update megfelelőségi jelentései

Érintett szolgáltatás:

• Windows 10/11

2022. november 28-i hét

Alkalmazáskezelés

Microsoft Store-alkalmazások az Intune-ban

Mostantól kereshet, tallózhat, konfigurálhat és telepíthet Microsoft Store-alkalmazásokat az Intune-ban. Az új Microsoft Store-alkalmazástípus a Windows Csomagkezelővel van implementálva. Ez az alkalmazástípus egy bővített alkalmazáskatalógust tartalmaz, amely UWP-alkalmazásokat és Win32-alkalmazásokat is tartalmaz. A funkció bevezetése várhatóan 2022. december 2-ig fejeződik be. További információ: Microsoft Store-alkalmazások hozzáadása a Microsoft Intune-hoz.

Bérlői felügyelet

Hozzáférési szabályzatok több rendszergazdai jóváhagyáshoz (nyilvános előzetes verzió)

Nyilvános előzetes verzióban az Intune hozzáférési szabályzataival megkövetelheti, hogy egy második rendszergazdai jóváhagyási fiók jóváhagyjon egy módosítást a módosítás alkalmazása előtt. Ezt a képességet több rendszergazdai jóváhagyásnak (MAA) nevezzük.

Létrehozhat egy hozzáférési szabályzatot egy erőforrástípus, például az alkalmazástelepítések védelmére. Minden hozzáférési szabályzat olyan felhasználók egy csoportját is tartalmazza, akik jóváhagyják a szabályzat által védett módosításokat. Ha egy erőforrást, például egy alkalmazástelepítési konfigurációt hozzáférési szabályzat véd, az üzembe helyezésen végrehajtott módosítások , beleértve a meglévő üzemelő példány létrehozását, törlését vagy módosítását, mindaddig nem lesznek érvényesek, amíg a hozzáférési szabályzat jóváhagyói csoportjának egy tagja nem ellenőrzi és hagyja jóvá a módosítást.

A jóváhagyók a kérelmeket is elutasíthatják. A módosítást kérő személy és a jóváhagyó megjegyzéseket adhat a változásról, illetve arról, hogy miért hagyták jóvá vagy utasították el.

A hozzáférési szabályzatok a következő erőforrásokhoz támogatottak:

• Alkalmazások – Alkalmazástelepítésekre vonatkozik, de nem vonatkozik az alkalmazásvédelmi szabályzatokra.
• Szkriptek – A parancsfájlok macOS vagy Windows rendszerű eszközökön való üzembe helyezésére vonatkozik.

További információ: Hozzáférési szabályzatok használata több rendszergazdai jóváhagyás megköveteléséhez.

Eszközbiztonság

Microsoft Tunnel for Mobile Application Management for Android (előzetes verzió)

Nyilvános előzetes verzióként most már használhatja a Microsoft Tunnelt regisztráció nélküli eszközökkel. Ezt a képességet Microsoft Tunnel for Mobile Application Management (MAM) néven ismertetik. Ez az előzetes verzió támogatja az Androidot, és a meglévő alagútinfrastruktúra módosítása nélkül támogatja az Alagút VPN-átjáróját a következő célokra:

• Biztonságos hozzáférés a helyszíni alkalmazásokhoz és erőforrásokhoz modern hitelesítéssel
• Egyszeri bejelentkezés és feltételes hozzáférés

Az Alagút-MAM használatához a nem regisztrált eszközöknek telepíteniük kell a Microsoft Edge-et, a Végponthoz készült Microsoft Defendert és a Vállalati portált. Ezután a Microsoft Intune felügyeleti központ segítségével konfigurálhatja a következő profilokat a nem regisztrált eszközökhöz:

• Alkalmazáskonfigurációs profil felügyelt alkalmazásokhoz a Microsoft Defender alagútügyfél-alkalmazásként használható eszközökön való konfigurálásához.
• Egy második alkalmazáskonfigurációs profil felügyelt alkalmazásokhoz, amely konfigurálja a Microsoft Edge-et az Alagúthoz való csatlakozáshoz.
• Alkalmazásvédelmi profil a Microsoft Tunnel-kapcsolat automatikus indításának engedélyezéséhez.

Érintett szolgáltatás:

• Vállalati Android

2022. november 14-i hét (2211-es szolgáltatáskiadás)

Alkalmazáskezelés

Felügyelt Google Play-alkalmazások megjelenítésének szabályozása

A felügyelt Google Play-alkalmazásokat gyűjteményekbe csoportosíthatja, és szabályozhatja, hogy a gyűjtemények az Intune-beli alkalmazások kiválasztásakor jelenjenek meg. Az alkalmazásokat csak kereséssel is láthatóvá teheti. Ez a képesség a Microsoft Intune Felügyeleti központban az Alkalmazások>Minden alkalmazás>Felügyelt Google Play-alkalmazáshozzáadása> lehetőség kiválasztásával érhető el. További információ: Felügyelt Google Play Áruházbeli alkalmazás hozzáadása közvetlenül az Intune Felügyeleti központban.

Eszközkonfiguráció

Új jelszó-összetettségi beállítás munkahelyi profillal rendelkező Android Enterprise 12+ személyes tulajdonú eszközökhöz

Az Android Enterprise 11 és régebbi, munkahelyi profillal rendelkező személyes tulajdonú eszközökön a következő jelszóbeállításokat állíthatja be:

• Eszközök>Megfelelés>Android Enterprise for platform >Személyes tulajdonú munkahelyi profil>Rendszerbiztonság>Kötelező jelszótípus, Jelszó minimális hossza
• Eszközök>Konfigurációs>Android Enterprise for platform >Személyes tulajdonú munkahelyi profil>Eszközkorlátozások>Munkahelyi profil beállításai>Kötelező jelszótípus, Jelszó minimális hossza
• Eszközök>Konfigurációs>Android Enterprise for platform >Személyes tulajdonú munkahelyi profil>Eszközkorlátozások>Jelszó>Kötelező jelszótípus, Jelszó minimális hossza

A Google elavult a Kötelező jelszótípus és a Jelszó minimális hossza beállítás az Android 12+ személyes tulajdonú eszközökön munkahelyi profillal, és új jelszó-összetettségi követelményekre cseréli őket. Erről a változásról további információt az Android 13 zéró támogatásának napja című témakörben talál.

Az új jelszó-összetettségi beállítás a következő lehetőségeket tartalmazza:

• Nincs: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége jelszóra.
• Alacsony: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatok blokkolva vannak.
• Közepes: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább négy karakterből kell állnia.
• Magas: Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód le van tiltva. A hossznak legalább nyolc karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább hat karakterből kell állnia.

Android 12+-on, ha jelenleg a Kötelező jelszótípust és a Jelszó minimális hosszának beállításait használja egy megfelelőségi szabályzatban vagy eszközkonfigurációs profilban, akkor javasoljuk, hogy inkább az új jelszóösszetettségi beállítást használja.

Ha továbbra is a Kötelező jelszótípus és a Jelszó minimális hossza beállítást használja, és nem konfigurálja a Jelszó összetettsége beállítást, akkor előfordulhat, hogy az Android 12+ rendszert futtató új eszközök alapértelmezés szerint a Magas jelszó-összetettség értéket használják.

Ezekről a beállításokról és arról, hogy mi történik a meglévő eszközökkel a konfigurált elavult beállításokkal, tekintse meg a következőt:

• Android Enterprise személyes tulajdonú eszközök munkahelyi profillal – konfigurációs profil beállításainak listája
• Android Enterprise személyes tulajdonú eszközök munkahelyi profillal – megfelelőségi szabályzat beállításainak listája

Érintett szolgáltatás:

• Android Enterprise 12.0 és újabb személyes tulajdonú eszközök munkahelyi profillal

Új beállítások érhetők el az iOS/iPadOS és a macOS beállítások katalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök konfigurációjaiOS/iPadOS vagy macOS for > platform Settings catalog for profile type (Eszközök>konfigurációja>iOS/iPadOS vagy macOS for platform >settings catalog for profile type) című cikkben tekintheti meg.

Az új beállítások a következők:

Hálózati > DNS-beállítások:

• DNS-protokoll
• Kiszolgálócímek
• Kiszolgáló neve
• Kiszolgáló URL-címe
• Kiegészítő tartományok egyeztetése
• Igény szerinti szabályok
• Művelet
• Műveleti paraméterek
• DNS-tartományegyezés
• DNS-kiszolgáló címegyezése
• Illesztőtípus egyeztetése
• SSID-egyezés
• URL-sztringminta
• Letiltás tiltása

File Vault:

• Elhalasztja
• Halasztás – Ne kérdezzen a felhasználói kijelentkezéskor
• Kényszerítés késleltetése felhasználói bejelentkezéskor – Maximális megkerülő kísérletek
• Engedélyezi
• Helyreállítási kulcs megjelenítése
• Helyreállítási kulcs használata

File Vault > File Vault helyreállítási kulcsának letéte:

• Eszközkulcs
• Hely

Korlátozások:

• Bejövő air play kérelmek engedélyezése

Érintett szolgáltatás:

• macOS

Web > Webes tartalomszűrő:

• Lista könyvjelzőinek engedélyezése
• Automatikus szűrés engedélyezve
• Lista URL-címeinek megtagadása
• Böngészők szűrése
• Adatszolgáltatói csomagazonosító szűrése
• Az adatszolgáltató által kijelölt követelmény szűrése
• Szűrési osztály
• Csomagszolgáltatói csomagazonosító szűrése
• Csomagszolgáltató által kijelölt követelmény szűrése
• Csomagok szűrése
• Szoftvercsatornák szűrése
• Szűrő típusa
• Szervezet
• Password
• Engedélyezett URL-címek
• Beépülő modul csomagazonosítója
• Kiszolgáló címe
• Felhasználó által definiált név
• Felhasználónév
• Szállító konfigurációja

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatja a Panasonic-eszközöket

Windows 10/11 rendszerű eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállításainak kezeléséhez (Eszközök>konfigurációJa> Windows10 és újabb rendszereklétrehozása> a platformsablonokhoz>>Eszköz belső vezérlőprogramjának konfigurációs felülete profiltípushoz).

A Windows 10/11 rendszert futtató új Panasonic-eszközök 2022 őszétől engedélyezve vannak a DFCI-ben. Így a rendszergazdák létrehozhatnak DFCI-profilokat a BIOS kezeléséhez, majd üzembe helyezhetik a profilokat ezeken a Panasonic-eszközökön.

Forduljon az eszköz gyártójához, és győződjön meg arról, hogy jogosult eszközöket kap.

A DFCI-profilokkal kapcsolatos további információkért lásd:

• Eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljainak konfigurálása Windows-eszközökön a Microsoft Intune-ban
• Az eszköz belső vezérlőprogramjának konfigurációs felületének (DFCI) felügyelete a Windows Autopilottal

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Bejelentkezés és háttérelem-kezelés támogatása macOS-eszközökön a beállításkatalógus használatával

MacOS-eszközökön létrehozhat egy szabályzatot, amely automatikusan megnyitja az elemeket, amikor a felhasználók bejelentkeznek a macOS-eszközeikre. Megnyithat például alkalmazásokat, dokumentumokat és mappákat.

Az Intune-ban a beállításkatalógus új szolgáltatáskezelési beállításokat tartalmaz az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások>katalógusához Bejelentkezési>szolgáltatás kezelése című témakörben>. Ezek a beállítások megakadályozhatják, hogy a felhasználók letiltsák a felügyelt bejelentkezést és a háttérelemeket az eszközeiken.

A beállításkatalógussal kapcsolatos további információkért látogasson el a következőre:

• Beállítások konfigurálása a beállításkatalógus használatával
• A Gépházban elvégezhető gyakori feladatok

Érintett szolgáltatás:

• macOS 13 és újabb

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Varicent által Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune az ESRI-ből
• Határozatok szerinti értekezletek – AS
• Idenprotect Go by Apply Mobile Ltd

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

Tekintse át a felhőbeli PC-kapcsolatok állapot-ellenőrzését és hibáit a Microsoft Intune Felügyeleti központban

A Microsoft Intune Felügyeleti központban áttekintheti a kapcsolat állapot-ellenőrzését és hibáit, hogy segítsen megérteni, hogy a felhasználók csatlakozási problémákat tapasztalnak-e. A csatlakozási problémák megoldásához egy hibaelhárító eszköz is rendelkezésre áll. Az ellenőrzések megtekintéséhez válassza az Eszközök>Windows 365>Azure-hálózati kapcsolatok>lehetőséget, és válasszon ki egy kapcsolatot az Áttekintés listában>.

Bérlői felügyelet

Szervezeti üzenetek kézbesítése Windows 11-hez (nyilvános előzetes verzió)

A Microsoft Intune segítségével fontos üzeneteket és hívásokat küldhet az alkalmazottaknak az eszközeiken. A szervezeti üzenetek előre konfigurált üzenetek, amelyek célja az alkalmazottak kommunikációjának javítása távoli és hibrid munkavégzés esetén. Segítségével az alkalmazottak alkalmazkodhatnak az új szerepkörökhöz, jobban megismerhetik a szervezetüket, és értesülhetnek az új frissítésekről és képzésekről. Az üzeneteket közvetlenül a tálca felett, az értesítések területén vagy a Windows 11-eszközökön futó Első lépések alkalmazásban kézbesítheti.

A nyilvános előzetes verzióban a következőt teheti:

• A Microsoft Entra felhasználói csoportokhoz rendelendő különböző előre konfigurált, gyakori üzenetek közül választhat.
• Adja hozzá a szervezet emblémáját.
• Adjon meg egy egyéni cél URL-címet az üzenetben, amely átirányítja az eszköz felhasználóit egy adott helyre.
• Üzenetek előnézete 15 támogatott nyelven, sötét és világos témában.
• Ütemezzen egy kézbesítési ablakot és az üzenet gyakoriságát.
• Nyomon követheti az üzenetek állapotát, valamint a kapott nézetek és kattintások számát. A nézetek és a kattintások üzenetek szerint vannak összesítve.
• Ütemezett vagy aktív üzenetek megszakítása.
• Konfiguráljon egy új beépített szerepkört az Intune-ban Szervezeti üzenetek kezelője néven, amely lehetővé teszi a hozzárendelt rendszergazdák számára az üzenetek megtekintését és konfigurálását.

Minden konfigurációt a Microsoft Intune Felügyeleti központban kell elvégezni. A Microsoft Graph API nem használható szervezeti üzenetekkel. További információ: A szervezeti üzenetek áttekintése.

2022. november 7-i hét

Alkalmazáskezelés

A Windows Information Protection támogatásának megszüntetése

A regisztráció nélküli Windows Information Protection- (WIP-) szabályzatok elavultak. Regisztráció nélkül már nem hozhat létre új WIP-szabályzatokat. 2022 decemberéig módosíthatja a meglévő szabályzatokat, amíg be nem fejeződik a regisztráció nélküli forgatókönyv elavulása. További információért tekintse meg a Módosítás megtervezése: A Windows Information Protection támogatásának megszüntetése című témakört.

Eszközkonfiguráció

Általánosan elérhető a Windows 11 több munkamenetes virtuális gépek felhasználói konfigurációs támogatása

Most már a következőt teheti:

• Felhasználói hatókörre vonatkozó szabályzatok konfigurálása a Beállítások katalógus használatával, és hozzárendelés felhasználók csoportjaihoz, beleértve az ADMX által betöltött szabályzatokat
• Felhasználói tanúsítványok konfigurálása és felhasználókhoz rendelése
• PowerShell-szkriptek konfigurálása a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez

Érintett szolgáltatás:

• Windows 11
• Nyilvános Azure-felhőkben és Azure Government-felhőkben létrehozott virtuális gépek

2022. október 31-i hét

Alkalmazáskezelés

Az Intune elsődleges MTD-szolgáltatásalkalmazás-védelmi szabályzatbeállítása

Az Intune mostantól támogatja a Végponthoz készült Microsoft Defendert és egy nem mobil veszélyforrás-védelmi (MTD) összekötőt is, hogy az alkalmazásvédelmi szabályzatok platformonkénti kiértékeléséhez be legyen kapcsolva. Ez a funkció olyan forgatókönyveket tesz lehetővé, ahol az ügyfél migrálni szeretne a Végponthoz készült Microsoft Defender és a nem Microsoft MTD szolgáltatás között. És nem szeretnének szüneteltetni a védelmet az Alkalmazásvédelmi szabályzat kockázati pontszámai révén. Az "Elsődleges MTD-szolgáltatás" nevű feltételes indítás állapot-ellenőrzései alatt új beállítás lett bevezetve annak meghatározásához, hogy melyik szolgáltatást kell kikényszeríteni a végfelhasználó számára. További információ: Az Android alkalmazásvédelmi szabályzatának beállításai és az iOS-alkalmazásvédelmi szabályzat beállításai.

2022. október 24-i hét (2210-es szolgáltatáskiadás)

Alkalmazáskezelés

Szűrők használata alkalmazáskonfigurációs szabályzatokkal felügyelt eszközökhöz

Szűrők használatával finomíthatja a hozzárendelés hatókörét, amikor alkalmazáskonfigurációs szabályzatokat telepít felügyelt eszközökre. Először létre kell hoznia egy szűrőt az iOS és az Android rendszerhez elérhető tulajdonságok bármelyikével. Ezután a Microsoft Intune Felügyeleti központban hozzárendelheti a felügyelt alkalmazáskonfigurációs szabályzatot az AlkalmazásokAlkalmazáskonfigurációs szabályzatok>>Felügyelt eszközökhozzáadása> lehetőség kiválasztásával, majd lépjen a hozzárendelési oldalra. Miután kiválasztott egy csoportot, pontosíthatja a szabályzat alkalmazhatóságát úgy, hogy kiválaszt egy szűrőt, és úgy dönt, hogy belefoglalási vagy kizárási módban használja. A szűrőkkel kapcsolatos információkért lásd: Szűrők használata alkalmazások, szabályzatok és profilok hozzárendelésekor a Microsoft Intune Felügyeleti központban.

Eszközkonfiguráció

A csoportházirend-elemzés automatikusan alkalmazza a rendszergazdákhoz rendelt hatókörcímkéket a csoportházirend-objektumok importálásakor

A Csoportházirend-elemzések területen importálhatja a helyszíni csoportházirend-objektumokat a felhőalapú MDM-szolgáltatókat támogató szabályzatbeállítások megtekintéséhez, beleértve a Microsoft Intune-t is. Az elavult beállításokat és a nem elérhető beállításokat is láthatja.

Most a rendszergazdákhoz rendelt hatókörcímkéket a rendszer automatikusan alkalmazza, amikor ezek a rendszergazdák csoportházirend-elemzésbe importálják a csoportházirend-objektumokat.

A rendszergazdák például Charlotte, London vagy Boston hatókörcímkéket rendelnek a szerepkörükhöz:

• A Charlotte-hatókörcímkével rendelkező rendszergazdák csoportházirend-objektumot importálnak.
• A Charlotte-hatókörcímke automatikusan alkalmazva lesz az importált csoportházirend-objektumra.
• A Charlotte-hatókör címkével rendelkező összes rendszergazda láthatja az importált objektumot.
• A csak a londoni vagy csak a Boston hatókörcímkékkel rendelkező rendszergazdák nem láthatják a Charlotte-rendszergazda importált objektumát.

Ahhoz, hogy a rendszergazdák lássák az elemzést, vagy az importált csoportházirend-objektumot intune-szabályzatba migrálják, ezeknek a rendszergazdáknak azonos hatókörcímkék egyikével kell rendelkezniük, mint az importáló rendszergazdának.

További információ ezekről a funkciókról:

• Helyszíni csoportházirend-objektumok elemzése csoportházirend-elemzések használatával a Microsoft Intune-ban
• Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz

Érintett szolgáltatás:

• Windows 11
• Windows 10

Új hálózati végpontok a Microsoft Intune-hoz

Új hálózati végpontok lettek hozzáadva a dokumentációhoz, hogy az Intune szolgáltatáshoz hozzáadott új Azure Scale Units (ASU) megfeleljen. Javasoljuk, hogy frissítse a tűzfalszabályokat az IP-címek legújabb listájával, hogy a Microsoft Intune összes hálózati végpontja naprakész legyen.

A teljes listát a Hálózati végpontok a Microsoft Intune-hoz című témakörben találja.

Alkalmazás- és csoportházirend-hozzárendelések szűrése Windows 11 SE operációsrendszer-termékváltozatokkal

Alkalmazás vagy szabályzat hozzárendelésekor a hozzárendelést különböző eszköztulajdonságok, például az eszköz gyártója, az operációs rendszer termékváltozata és egyebek használatával szűrheti.

Két új Windows 11 SE operációsrendszer-termékváltozat érhető el. Ezeket a termékváltozatokat a hozzárendelési szűrőkben használva belefoglalhatja vagy kizárhatja a Windows 11 SE-eszközöket a csoportosan megcélzott szabályzatok és alkalmazások alkalmazásából.

A szűrőkről és a használható eszköztulajdonságokról a következő témakörben talál további információt:

• Szűrők használata az alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendeléséhez
• Eszköztulajdonságok, operátorok és szabályszerkesztés szűrők létrehozásakor a Microsoft Intune-ban

Érintett szolgáltatás:

• Windows 11 SE

Új beállítások érhetők el az iOS/iPadOS és a macOS beállításkatalógusában

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök konfigurációjaiOS/iPadOS vagy macOS for > platform Settings catalog for profile type (Eszközök>konfigurációja>iOS/iPadOS vagy macOS for platform >settings catalog for profile type) című cikkben tekintheti meg.

Az új beállítások a következők:

Hálózati > Mobilhálózat:

• XLAT464 engedélyezése

Érintett szolgáltatás:

• iOS/iPadOS

Adatvédelmi > Adatvédelmi beállítások házirend-vezérlése:

• Rendszerházirend-alkalmazáscsomagok

Érintett szolgáltatás:

• macOS

Korlátozások:

• Gyors biztonsági reagálás telepítésének engedélyezése
• Gyors biztonsági válasz eltávolításának engedélyezése

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

A beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál.

Új beállítások az eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljaihoz Windows-eszközökön

Létrehozhat egy DFCI-profilt, amely lehetővé teszi a Windows operációs rendszer számára, hogy felügyeleti parancsokat adjon át az Intune-ból az UEFI-be (egységes bővíthető belső vezérlőprogram-felület) (Eszközök>konfigurációja> Windows10 vagy újabblétrehozása> platformsablonokhoz >> Eszköz belső vezérlőprogramjának konfigurációs felülete)

Ezzel a funkcióval szabályozhatja a BIOS beállításait. A DFCI-szabályzatban új beállításokat konfigurálhat:

• Kamerák:

  • Előlapi kamera
  • Infravörös kamera
  • Hátsó kamera

• Rádiók:

  • WWAN
  • NFC

• Portok

  • SD-kártya

A DFCI-profilokról az alábbiakban talál további információt:

• Eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljainak használata Windows-eszközökön a Microsoft Intune-ban
• DFCI-profilbeállítások listája

Érintett szolgáltatás:

• Windows 11 a támogatott UEFI-n
• Windows 10 RS5 (1809) és újabb verziók a támogatott UEFI-n

Eszközregisztráció

Az iOS/iPadOS beállítási asszisztens modern hitelesítéssel támogatja a Just in Time regisztrációt (nyilvános előzetes verzió)

Az Intune támogatja az igény szerinti (JIT) regisztrációt olyan iOS-/iPadOS-regisztrációs forgatókönyvekhez, amelyek modern hitelesítéssel használják a Beállítási asszisztenst. A JIT-regisztráció csökkenti a felhasználók számára megjelenített hitelesítési kérések számát a kiépítési folyamat során, így zökkenőmentesebb előkészítési élményt biztosít számukra. Nincs szükség arra, hogy a Céges portál alkalmazás a Microsoft Entra regisztrációjához és megfelelőségi ellenőrzéséhez, valamint egyszeri bejelentkezést hozzon létre az eszközön. A JIT-regisztráció nyilvános előzetes verzióban érhető el az Apple automatikus eszközregisztráción keresztül regisztráló és az iOS/iPadOS 13.0-s vagy újabb verzióját futtató eszközökhöz. További információ: Hitelesítési módszerek az automatikus eszközregisztrációhoz.

Eszközkezelés

Chrome os-eszközök csatlakoztatása az Intune-ban (nyilvános előzetes verzió)

A Microsoft Intune Felügyeleti központban megtekintheti a Chrome OS-en futó vállalati vagy iskolai tulajdonú eszközöket. Mostantól nyilvános előzetes verzióban kapcsolatot létesíthet a Google Felügyeleti konzol és a Microsoft Intune felügyeleti központ között. A Chrome OS-végpontokra vonatkozó eszközinformációk szinkronizálódnak az Intune-ba, és megtekinthetők az eszközleltár-listában. A felügyeleti központban olyan alapvető távoli műveletek is elérhetők, mint az újraindítás, a törlés és az elveszett mód. A kapcsolat beállításával kapcsolatos további információkért lásd: A Chrome Enterprise-összekötő konfigurálása.

MacOS-szoftverfrissítések kezelése az Intune-nal

Mostantól intune-szabályzatokkal kezelheti az automatikus eszközregisztrációval (ADE) regisztrált eszközök macOS-szoftverfrissítéseit. Lásd: MacOS-szoftverfrissítési szabályzatok kezelése az Intune-ban.

Az Intune a következő macOS-frissítéstípusokat támogatja:

• Kritikus frissítések
• Belső vezérlőprogram frissítései
• Konfigurációs fájl frissítései
• Minden más frissítés (operációs rendszer, beépített alkalmazások)

Az eszközfrissítések ütemezése mellett a következő viselkedéseket is kezelheti:

• Letöltés és telepítés: Töltse le vagy telepítse a frissítést az aktuális állapottól függően.
• Csak letöltés: A szoftverfrissítés letöltése telepítés nélkül.
• Azonnali telepítés: Töltse le a szoftverfrissítést, és indítsa el az újraindítás visszaszámlálását jelző értesítést.
• Csak értesítés: Töltse le a szoftverfrissítést, és értesítse a felhasználót az App Store-on keresztül.
• Telepítés később: Töltse le a szoftverfrissítést, és telepítse később.
• Nincs konfigurálva: Nincs művelet a szoftverfrissítésen.

További információ az Apple-től a macOS-szoftverfrissítések kezeléséről: Szoftverfrissítések kezelése Apple-eszközökhöz – Apple-támogatás az Apple platformtelepítési dokumentációjában. Az Apple fenntartja a biztonsági frissítések listáját az Apple biztonsági frissítései – Apple-támogatás címen.

A Jamf Pro megszüntetése a Microsoft Intune Felügyeleti központban

A Jamf Pro és az Intune integrációját a Microsoft Intune felügyeleti központjában megszüntetheti. Ez a funkció akkor lehet hasznos, ha már nincs hozzáférése a Jamf Pro konzolhoz, amelyen keresztül az integrációt is megszüntetheti.

Ez a képesség hasonlóan működik, mint a Jamf Pro leválasztása a Jamf Pro konzolról. Így az integráció eltávolítása után a szervezet Mac eszközei 90 nap elteltével törlődnek az Intune-ból.

Új hardveradatok érhetők el az iOS/iPadOS rendszeren futó egyes eszközökhöz

Válassza az Eszközök>Minden eszköz>lehetőséget, válassza ki a felsorolt eszközök egyikét , és nyissa meg a Hardver részletei elemet. Az alábbi új részletek érhetők el az egyes eszközök Hardver paneljén:

• Akkumulátor töltöttségi szintje: Az eszköz töltöttségi szintje 0 és 100 között van, vagy ha az akkumulátor töltöttségi szintje nem határozható meg, az alapértelmezett érték null. Ez a funkció az iOS/iPadOS 5.0-s és újabb verzióit futtató eszközökhöz érhető el.
• Rezidens felhasználók: Megjeleníti a megosztott iPad-eszközön jelenleg lévő felhasználók számát, vagy ha a felhasználók száma nem határozható meg, az alapértelmezett érték null. Ez a funkció iOS/iPadOS 13.4 vagy újabb rendszerű eszközökhöz érhető el.

További információt az Eszközadatok megtekintése a Microsoft Intune-nal című témakörben talál.

A következőkre vonatkozik:

• iOS/iPadOS

Az érték használata a $null szűrőkben

Amikor alkalmazásokat és szabályzatokat rendel csoportokhoz, szűrőkkel rendelhet hozzá egy szabályzatot a létrehozott szabályok alapján (bérlői felügyeleti>szűrők>létrehozása). Ezek a szabályok különböző eszköztulajdonságokat használnak, például kategóriát vagy regisztrációs profilt.

Most már használhatja az értéket a $null és -NotEquals operátorokkal-Equals.

Használja például az $null értéket a következő forgatókönyvekben:

• Minden olyan eszközt meg szeretne célozni, amelyhez nincs hozzárendelve kategória.
• Olyan eszközöket szeretne megcélzni, amelyekhez nincs hozzárendelve regisztrációsprofil-tulajdonság.

A szűrőkről és a létrehozható szabályokról a következő témakörben talál további információt:

• Szűrők használata az alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendeléséhez
• Eszköztulajdonságok, operátorok és szabályszerkesztés szűrők létrehozásakor a Microsoft Intune-ban

Érintett szolgáltatás:

• Android-eszközadminisztrátor
• Vállalati Android
• iOS/iPadOS
• macOS
• Windows 10/11

Eszközbiztonság

Cserélhető tárolók újrahasználható beállításainak csoportjai az eszközvezérlési profilokban (előzetes verzió)

A nyilvános előzetes verzióban újrahasználható beállításcsoportokat használhat eszközvezérlési profilokkal a támadásifelület-csökkentési szabályzatokban.

Az eszközvezérlési profilok újrafelhasználható csoportjai olyan beállítások gyűjteményét tartalmazzák, amelyek támogatják a cserélhető tárolók olvasási, írási és végrehajtási hozzáférését. Gyakori forgatókönyvek például a következők:

• Írási és végrehajtási hozzáférés megakadályozása az összeshez, de adott jóváhagyott USB-k engedélyezése
• Az írási és végrehajtási hozzáférés naplózása az összes, de adott, nem jóváhagyott USB-k blokkolásához
• Csak bizonyos felhasználói csoportok férhetnek hozzá adott cserélhető tárolóhoz egy megosztott számítógépen

Érintett szolgáltatás:

• Windows 10 vagy újabb

A Microsoft Defender tűzfalszabályok újrahasználható beállításainak csoportjai (előzetes verzió)

A nyilvános előzetes verzióban újrahasználható beállításcsoportokat használhat, amelyeket a Microsoft Defender tűzfalszabályainak profiljaival használhat. Az újrahasználható csoportok olyan távoli IP-címek és teljes tartománynevek gyűjteményei, amelyeket egyszer definiálhat, majd használhat egy vagy több tűzfalszabály-profillal. Nem kell újrakonfigurálnia ugyanazt az IP-címcsoportot az egyes profilokban, amelyekhez szükség lehet rájuk.

Az újrahasználható beállításcsoportok funkciói a következők:

• Adjon hozzá egy vagy több távoli IP-címet.

• Adjon hozzá egy vagy több olyan FQDN-t, amely automatikusan feloldható a távoli IP-címre, vagy egy vagy több egyszerű kulcsszóhoz, ha a csoport automatikus feloldása ki van kapcsolva.

• Minden beállításcsoportot használjon egy vagy több tűzfalszabály-profillal, és a különböző profilok támogathatják a csoport különböző hozzáférési konfigurációit.

  Létrehozhat például két tűzfalszabály-profilt, amelyek ugyanarra az újrafelhasználható beállításcsoportra hivatkoznak, és mindegyik profilt egy másik eszközcsoporthoz rendeli. Az első profil letilthatja a hozzáférést az újrafelhasználható beállítások csoport összes távoli IP-címéhez, a második profil pedig konfigurálható a hozzáférés engedélyezésére.

• A rendszer automatikusan alkalmazza a használatban lévő beállításcsoport szerkesztéseit az adott csoportot használó összes tűzfalszabály-profilra.

Támadásifelület-csökkentési szabályok kizárása szabályonként

Mostantól szabályonkénti kizárásokat konfigurálhat a támadásifelület-csökkentési szabályok szabályzataihoz. A szabályonkénti kizárások egy új, szabályonkénti ASR-beállítással engedélyezve vannak, csak szabályonkénti kizárások.

Amikor támadásifelület-csökkentési szabályszabály-szabályzatokat hoz létre vagy szerkeszt, és módosít egy olyan beállítást, amely támogatja a kizárásokat az alapértelmezett Nincs konfigurálva értékről a többi elérhető beállításra, az új beállításonkénti kizárási lehetőség elérhetővé válik. A csak szabályonkénti ASR-kizárások adott beállításpéldányának konfigurációi csak erre a beállításra vonatkoznak.

Továbbra is konfigurálhat globális kizárásokat, amelyek az eszközön található összes támadásifelület-csökkentési szabályra vonatkoznak a Támadásifelület-csökkentési kizárások beállítással.

Érintett szolgáltatás:

• Windows 10/11

Megjegyzés:

Az ASR-szabályzatok nem támogatják a csak szabályonkénti ASR-kizárások egyesítési funkcióit, és szabályzatütközések akkor fordulhatnak létre, ha több szabályzat is konfigurálja a csak szabályonkénti ASR-kizárásokat ugyanarra az eszközütközésre . Az ütközések elkerülése érdekében egyetlen ASR-szabályzatban egyesítse a csak szabályonkénti ASR-kizárások konfigurációit . Egy későbbi frissítésben folyamatban van a szabályzategyesítés hozzáadása csak szabályonkénti ASR-kizárásokhoz .

Engedélyek megadása az alkalmazások számára a tanúsítványok csendes használatára Android Enterprise-eszközökön

Mostantól konfigurálhatja a tanúsítványok csendes használatát a teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profilként regisztrált Android Enterprise-eszközökön.

Ez a képesség a tanúsítványprofil konfigurációs munkafolyamatának új Alkalmazások lapján érhető el úgy, hogy a Tanúsítványhozzáférés beállítást a Csendes engedélyezés értékre állítja adott alkalmazások esetében (más alkalmazásokhoz felhasználói jóváhagyás szükséges). Ezzel a konfigurációval a kiválasztott alkalmazások csendesen használják a tanúsítványt. Minden más alkalmazás továbbra is az alapértelmezett viselkedést használja, amely felhasználói jóváhagyást igényel.

Ez a képesség a következő tanúsítványprofilokat támogatja csak az Android Enterprise teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profiljaihoz:

• Származtatott hitelesítő adatok
• Importált PKCS
• PKCS
• SCEP

Alkalmazáson belüli értesítések a Microsoft Intune-alkalmazáshoz

Az Android Nyílt forráskódú projekt (AOSP) eszköz felhasználói mostantól megfelelőségi értesítéseket kaphatnak a Microsoft Intune alkalmazásban. Ez a képesség csak felhasználóalapú AOSP-eszközökön érhető el. További információ: Az AOSP megfelelőségi értesítései.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• MyITOps for Intune by MyITOps, Ltd
• MURAL – Vizuális együttműködés a Tactivos, Inc. részéről

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2022. október 17-i hét

Alkalmazáskezelés

Továbbfejlesztett alkalmazásválasztó felügyelt alkalmazásokhoz Android-eszközökön

Az Android-eszközök felhasználói kiválaszthatják, megtekinthetik és eltávolíthatják az alapértelmezett alkalmazáskijelöléseket az Intune Céges portál alkalmazásban. A Vállalati portál biztonságosan tárolja az eszközfelhasználó által a felügyelt alkalmazásokra vonatkozó alapértelmezett választási lehetőségeket. A felhasználók megtekinthetik és eltávolíthatják a beállításokat a Céges portál alkalmazásban, ha a Beállítások>Alapértelmezett alkalmazások Alapértelmezett beállítások>megtekintése lehetőséget választják. Ez a funkció az Android egyéni alkalmazásválasztójának továbbfejlesztése a felügyelt alkalmazásokhoz, amely az Android MAM SDK része. Az alapértelmezett alkalmazások megtekintéséről további információt az Alapértelmezett alkalmazások megtekintése és szerkesztése című témakörben talál.

2022. október 10-i hét

Eszközkezelés

A Microsoft Endpoint Manager arculatának módosítása

2022. október 12-én a Microsoft Endpoint Manager név már nem lesz használva. A továbbiakban a felhőalapú egyesített végpontkezelést Microsoft Intune-ként, a helyszíni felügyeletet Pedig Microsoft Configuration Manager néven említjük. A fejlett felügyelet bevezetésekor a Microsoft Intune a microsoftos végpontkezelési megoldások egyre bővülő termékcsaládjának neve. Részletekért tekintse meg a hivatalos bejelentést a végpontkezelés technikai közösségének blogján. A Microsoft Endpoint Manager eltávolítása folyamatban van a dokumentációban.

További információt az Intune dokumentációjában talál.

A türelmi időszak állapota látható a Windows Céges portálon

A Windows Céges portál mostantól türelmi időszak állapotot jelenít meg azoknak az eszközöknek a figyelembe vételéhez, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználóknál megjelenik a megfelelővé válásuk dátuma, valamint a megfelelőségre vonatkozó utasítások. Ha a felhasználók nem frissítik az eszközüket a megadott dátumig, az eszköz állapota nem megfelelőre változik. A türelmi időszakok beállításával kapcsolatos további információkért lásd: Megfelelőségi szabályzatok konfigurálása meg nem felelés esetén végrehajtandó műveletekkel és Hozzáférés ellenőrzése az Eszközadatok lapról.

Linuxos eszközfelügyelet érhető el a Microsoft Intune-ban

A Microsoft Intune mostantól támogatja a Linux rendszerű eszközök felügyeletét az Ubuntu Desktop 22.04 vagy 20.04 LTS rendszerű eszközökön. Az Intune rendszergazdáinak semmit sem kell tennie ahhoz, hogy engedélyezhessék a Linux-regisztrációt a Microsoft Intune Felügyeleti központban. A Linux-felhasználók önállóan regisztrálhatják a támogatott Linux-eszközöket , és a Microsoft Edge böngészővel érhetik el a vállalati erőforrásokat online.

A felügyeleti központban a következőt teheti:

• Feltételes hozzáférési szabályzatok kényszerítése a Microsoft Edge-ben.
• Hozzon létre egy Linux rendszerű eszközmegfelelési szabályzatot a következő szabályokkal:
  • Engedélyezett disztribúciók
  • Egyéni megfelelőség
  • Eszköztitkosítás
  • Jelszóházirend
• Egyéni megfelelőségi beállításokat alkalmazhat POSIX-kompatibilis rendszerhéjszkriptekkel a felderítéshez, és JSON-fájlokat a használni kívánt egyéni beállítások meghatározásához.

2022. október 03-i hét

Eszközbiztonság

A meg nem felelésről tájékoztató figyelmeztető üzenet tartalmaz egy hivatkozást

A Távoli súgóban egy hivatkozás lett hozzáadva a meg nem felelésről szóló figyelmeztetéshez Eszközmegfelelőségi információk megtekintése , és lehetővé teszi, hogy egy segítő többet tudjon meg arról, hogy miért nem megfelelő az eszköz a Microsoft Intune-ban.

További információt a következő témakörben talál:

• A Microsoft Intune távoli súgója

• Eszközmegfelelés figyelése

A következőkre vonatkozik: Windows 10/11

2022. szeptember 26-i hét

Monitorozás és hibaelhárítás

A Súgó és támogatás megnyitása a környezet elvesztése nélkül a Microsoft Intune Felügyeleti központban

A Microsoft Intune Felügyeleti központban található ikonnal ? mostantól anélkül nyithat meg egy súgó- és támogatási munkamenetet, hogy elveszítené az aktuális fókuszcsomópontot a felügyeleti központban. Az ? ikon mindig elérhető a felügyeleti központ címsorának jobb felső sarkában. Ez a módosítás egy másik módszert is biztosít a súgó és a támogatás elérésére.

Ha a lehetőséget választja ?, a felügyeleti központ egy új, egymás melletti panelen nyitja meg a súgó- és támogatási nézetet. A külön panel megnyitásával szabadon navigálhat a támogatási felületen anélkül, hogy ez hatással lehet az eredeti helyére, és a felügyeleti központra összpontosíthat.

2022. szeptember 19-i hét (2209-es szolgáltatáskiadás)

Alkalmazáskezelés

Új alkalmazástípusok a Microsoft Intune-hoz

Rendszergazdaként két új típusú Intune-alkalmazást hozhat létre és rendelhet hozzá:

• iOS/iPadOS webes klip
• Windows webhivatkozás

Ezek az új alkalmazástípusok a meglévő webhivatkozás alkalmazástípushoz hasonlóan működnek, azonban csak az adott platformra vonatkoznak, míg a webhivatkozás-alkalmazások minden platformra érvényesek. Ezekkel az új alkalmazástípusokkal csoportokat rendelhet hozzá, és hozzárendelési szűrőkkel korlátozhatja a hozzárendelés hatókörét. Ez a funkció a Microsoft Intune Felügyeleti központ>Alkalmazások>minden alkalmazás> hozzáadása területén érhetőel.

Eszközkezelés

A Microsoft Intune megszüntette a Windows 8.1 támogatását

A Microsoft Intune 2022. október 21-én megszűnik a Windows 8.1 rendszerű eszközök támogatása. Ezt követően a Windows 8.1-et futtató eszközök védelmét segítő technikai segítségnyújtás és automatikus frissítések már nem lesznek elérhetők. Mivel az üzletági alkalmazások közvetlen telepítésének forgatókönyve csak a Windows 8.1 rendszerű eszközökre vonatkozik, az Intune már nem támogatja a Windows 8.1 közvetlen telepítését. A közvetlen telepítés egy olyan alkalmazás telepítését, majd futtatását vagy tesztelését végzi, amelyet nem a Microsoft Store végez el. A Windows 10/11 rendszerben a "közvetlen telepítés" egyszerűen egy eszközkonfigurálási szabályzatot állít be úgy, hogy tartalmazza a "Megbízható alkalmazástelepítés" beállítást. További információ: Plan for Change: End support for Windows 8.1 (A Windows 8.1 támogatásának megszüntetése).

A csoporttagok száma látható a hozzárendelésekben

Amikor szabályzatokat rendel a felügyeleti központhoz, láthatja a csoportokban lévő felhasználók és eszközök számát. Ha mindkét számlálót figyelembe veszi, könnyebben megállapíthatja a megfelelő csoportot, és megismerheti, hogy milyen hatással van a hozzárendelés a hozzárendelés alkalmazására.

Eszközkonfiguráció

Új zárolási képernyős üzenet egyéni támogatási információk Android Enterprise-eszközökhöz való hozzáadásakor

Android Enterprise-eszközökön létrehozhat egy eszközkorlátozásokra vonatkozó konfigurációs profilt, amely egy egyéni támogatási üzenetet jelenít meg az eszközökön (Eszközök konfigurációja>> AndroidEnterprise>teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profillétrehozása> platformhoz >Eszközkorlátozások profiltípushoz >Egyéni támogatási információk).

Egy új beállítást konfigurálhat:

• Zárolási képernyő üzenete: Adjon hozzá egy üzenetet, amely megjelenik az eszköz zárolási képernyőjén.

A Zárolási képernyő üzenet konfigurálásakor a következő eszköztokenekkel is megjelenítheti az eszközspecifikus információkat:

• {{AADDeviceId}}: Microsoft Entra eszközazonosító
• {{AccountId}}: Intune-bérlőazonosító vagy fiókazonosító
• {{DeviceId}}: Intune-eszközazonosító
• {{DeviceName}}: Intune-eszköz neve
• {{domain}}:Tartománynév
• {{EASID}}: Exchange Active Sync-azonosító
• {{IMEI}}: Az eszköz IMEI-i
• {{mail}}: A felhasználó e-mail-címe
• {{MEID}}: Az eszköz MEID azonosítója
• {{partialUPN}}: UPN-előtag a @ szimbólum előtt
• {{SerialNumber}}: Eszköz sorozatszáma
• {{SerialNumberLast4Digits}}: Az eszköz sorozatszámának utolsó négy számjegye
• {{UserId}}: Intune felhasználói azonosító
• {{UserName}}: Felhasználónév
• {{userPrincipalName}}: A felhasználó egyszerű felhasználóneve

Megjegyzés:

A változók nincsenek érvényesítve a felhasználói felületen, és megkülönböztetik a kis- és nagybetűket. Ennek eredményeképpen előfordulhat, hogy helytelen bemenettel mentett profilok jelennek meg. Ha például a értéket adja meg {{DeviceID}}a vagy {{DEVICEID}}helyett{{deviceid}}, akkor a literális sztring jelenik meg az eszköz egyedi azonosítója helyett. Ügyeljen arra, hogy a megfelelő adatokat adja meg. Az összes kis- vagy nagybetűs változó támogatott, vegyesen azonban nem.

Erről a beállításról további információt az Android Enterprise eszközbeállításai között talál, amely lehetővé teszi vagy korlátozza a funkciókat az Intune használatával.

Érintett szolgáltatás:

• Android 7.0 és újabb
• Teljes mértékben felügyelt Android Enterprise vállalati tulajdon
• Android Enterprise vállalati tulajdonú dedikált eszközök
• Android Enterprise vállalati tulajdonú munkahelyi profil

Szűrés a windowsos eszközök beállításkatalógusának felhasználói hatókörére vagy eszközhatókörére

Amikor létrehoz egy beállításkatalógus-szabályzatot, a Beállítások>hozzáadása Szűrő hozzáadása lehetőség használatával szűrheti a beállításokat a Windows operációs rendszer kiadása alapján (Eszközök>konfigurációJa>Windows 10 és újabb verzióklétrehozása> a profiltípushoz a platform >Beállítások katalógusához).

A Szűrő hozzáadásakor a beállításokra felhasználói hatókör vagy eszközhatókör szerint is szűrhet.

A beállításkatalógusról további információt a Beállítások katalógus használata beállítások konfigurálásához Windows, iOS/iPadOS és macOS rendszerű eszközökön című témakörben talál.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Általánosan elérhető az Android Nyílt forráskódú projekt (AOSP) platformja

A Microsoft Intune mostantól általánosan elérhető az Android Open Source Project (AOSP) platformon futó vállalati tulajdonú eszközök kezelésére. Ez a funkció magában foglalja a nyilvános előzetes verzió részeként elérhető képességek teljes csomagját.

A Microsoft Intune jelenleg csak az új Android (AOSP) felügyeleti lehetőséget támogatja a RealWear-eszközökön.

• Telepítési útmutató: Android-eszközök kezelése a Microsoft Intune-ban
• Telepítési útmutató: Android-eszközök regisztrálása a Microsoft Intune-ban

Érintett szolgáltatás:

• Nyílt forráskódú Android-projekt (AOSP)

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) mostantól támogatja az Acer-eszközöket

Windows 10/11 rendszerű eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállításainak kezeléséhez (Eszközök>konfigurációJa> Windows10 és újabb rendszereklétrehozása> a platformsablonokhoz>>Eszköz belső vezérlőprogramjának konfigurációs felülete profiltípushoz).

A Windows 10/11 rendszert futtató új Acer-eszközök 2022 későbbi részében lesznek engedélyezve a DFCI-ben. Így a rendszergazdák létrehozhatnak DFCI-profilokat a BIOS kezeléséhez, majd üzembe helyezhetik a profilokat ezeken az Acer-eszközökön.

Forduljon az eszköz gyártójához, és győződjön meg arról, hogy jogosult eszközöket kap.

Az Intune DFCI-profiljaival kapcsolatos további információkért lásd: Eszközvezérlőprogram-konfigurációs felületi (DFCI-) profilok használata Windows-eszközökön a Microsoft Intune-ban.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Új beállítások érhetők el az iOS/iPadOS és a macOS beállításkatalógusában

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen.

Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban ezeket a beállításokat az Eszközök konfigurációjaiOS/iPadOS vagy macOS for > platform Settings catalog for profile type (Eszközök>konfigurációja>iOS/iPadOS vagy macOS for platform >settings catalog for profile type) című cikkben tekintheti meg.

Az új beállítások a következők:

Számlák > LDAP:

• LDAP-fiók leírása
• LDAP-fiók állomásneve
• LDAP-fiók jelszava
• LDAP-fiók SSL használata
• LDAP-fiók felhasználóneve
• LDAP keresési beállítások

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Az alábbi beállítások a beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

Adatvédelmi > Adatvédelmi beállítások házirend-vezérlése:

• Akadálymentesség
• Címjegyzék
• Apple-események
• Naptár
• Kamera
• Fájlszolgáltatói jelenlét
• Esemény figyelés
• Médiatár
• Mikrofon
• Fénykép
• Esemény közzététele
• Emlékeztetők
• Képernyőfelvétel
• Beszédfelismerés
• Rendszerházirend – Minden fájl
• Rendszerházirend asztali mappája
• Rendszerházirend-dokumentumok mappa
• Rendszerszabályzat letöltési mappája
• Rendszerházirend hálózati kötetei
• Rendszerszabályzat cserélhető kötetei
• Rendszerházirend rendszergazdai fájljai

Érintett szolgáltatás:

• macOS

A beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál.

Eszközregisztráció

Regisztrációs értesítések beállítása (nyilvános előzetes verzió)

A regisztrációs értesítések e-mailben vagy leküldéses értesítésben tájékoztatják az eszköz felhasználóit, ha új eszközt regisztráltak a Microsoft Intune-ban. A regisztrációs értesítéseket biztonsági célokra használhatja. Értesíthetik a felhasználókat, és segíthetnek nekik jelenteni a hibásan regisztrált eszközöket, vagy kommunikálhatnak az alkalmazottakkal a felvételi vagy előkészítési folyamat során. A regisztrációs értesítések mostantól nyilvános előzetes verzióban is kipróbálhatók Windows-, Apple- és Android-eszközökön. Ez a funkció csak felhasználóalapú regisztrációs módszerek esetén támogatott.

Eszközbiztonság

Megfelelőségi szabályzatok hozzárendelése a Minden eszköz csoporthoz

A Minden eszköz lehetőség mostantól elérhető a megfelelőségi szabályzatok hozzárendeléséhez. Ezzel a beállítással megfelelőségi szabályzatot rendelhet a szervezet összes regisztrált eszközéhez, amely megfelel a szabályzat platformjának. Nem kell minden eszközt tartalmazó Microsoft Entra-csoportot létrehoznia.

Ha hozzáadja a Minden eszköz csoportot, kizárhatja az egyes eszközcsoportokat a hozzárendelés hatókörének további finomítása érdekében.

Trend Micro – Új mobilfenyegetés-védelmi partner

Mostantól a Trend Micro Mobile Security szolgáltatást is használhatja integrált mobilfenyegetés-védelmi (MTD) partnerként az Intune-nal. A Trend MTD-összekötő Intune-ban való konfigurálásával kockázatfelmérésen alapuló feltételes hozzáféréssel szabályozhatja a mobileszköz-hozzáférést a vállalati erőforrásokhoz.

További információ:

• A Mobile Threat Defense integrálása az Intune-nal

A türelmi időszak állapota látható az Intune Céges portál webhelyén

Az Intune Céges portál webhelye mostantól türelmi időszak állapotot jelenít meg azoknak az eszközöknek a figyelembe vételéhez, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználóknál megjelenik a megfelelővé válásuk dátuma, valamint a megfelelőségre vonatkozó utasítások. Ha nem frissítik az eszközüket a megadott dátumig, az állapotuk nem megfelelőre változik. További információ a türelmi időszakok beállításáról: Megfelelőségi szabályzatok konfigurálása meg nem felelés esetén végrehajtandó műveletekkel.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2022. szeptember 12-i hét

Eszközkezelés

Az Intune-nak most már iOS/iPadOS 14 vagy újabb rendszerre van szüksége

Az Apple iOS/iPadOS 16 kiadásával a Microsoft Intune és az Intune Céges portál mostantól iOS/iPadOS 14-es vagy újabb verziót igényel. További információ: Támogatott operációs rendszerek és böngészők az Intune-ban.

Az Intune-ban most már a macOS 11.6-os vagy újabb verziója szükséges

Az Apple macOS 13 Ventura kiadásával, a Microsoft Intune-nal, a Céges portál alkalmazással és az Intune MDM-ügynökkel mostantól macOS 11.6 (Big Sur) és újabb rendszerekre lesz szükség. További információ: Támogatott operációs rendszerek és böngészők az Intune-ban.

2022. szeptember 05-i hét

Eszközkezelés

Távoli súgó verziója: 4.0.1.13-es kiadás

A Távoli súgó 4.0.1.13-ban javításokat vezettünk be egy olyan probléma megoldásához, amely megakadályozta, hogy a felhasználók egyszerre több munkamenetet nyissanak meg. A javítások kijavították azt a hibát is, amely miatt az alkalmazás fókusz nélkül indult el, és megakadályozta a billentyűzettel való navigálást és a képernyőolvasókat az indításkor.

További információt a Távoli súgó használata az Intune-nal és a Microsoft Intune-nal című témakörben talál.

2022. augusztus 29-i hét

Alkalmazáskezelés

Frissítve az Androidhoz készült Microsoft Intune App SDK

Frissült az Androidhoz készült Intune App SDK fejlesztői útmutatója. A frissített útmutató a következő szakaszokat tartalmazza:

• Az integráció megtervezése
• MSAL-előfeltétel
• A MAM használatának első lépései
• A MAM-integráció alapjai
• Többszörös identitás
• Alkalmazáskonfiguráció
• Alkalmazás részvételi funkciói

További információ: Androidhoz készült Intune App SDK.

2022. augusztus 22-i hét

Eszközkezelés

Az Intune szerepköralapú hozzáférés-vezérlés (RBAC) használata bérlőhöz csatlakoztatott eszközökhöz

Mostantól használhatja az Intune szerepköralapú hozzáférés-vezérlést (RBAC) a bérlőhöz csatlakoztatott eszközökkel való interakcióhoz a Microsoft Intune Felügyeleti központban. Ha például az Intune-t használja szerepköralapú hozzáférés-vezérlési szolgáltatóként, az Intune ügyfélszolgálati operátori szerepkörével rendelkező felhasználóknak nincs szükségük hozzárendelt biztonsági szerepkörre vagy a Configuration Managertől származó egyéb engedélyekre. További információ: Szerepköralapú hozzáférés-vezérlés az Intune-ban bérlőhöz csatolt ügyfelek esetén.

2022. augusztus 15-i hét (2208-es szolgáltatáskiadás)

Alkalmazáskezelés

Androidos erős biometrikus változásészlelés

Az Intune-ban a PIN-kód helyett az Android-ujjlenyomat , amely lehetővé teszi a végfelhasználónak , hogy PIN-kód helyett ujjlenyomat-hitelesítést használjon, módosul. Ez a módosítás lehetővé teszi, hogy megkövetelje a végfelhasználóktól az erős biometrikus adatok beállítását. Ha pedig az erős biometrikus adatok megváltozását észleli, megkövetelheti a végfelhasználóktól az alkalmazásvédelmi szabályzat (APP) PIN-kódját. Az Android-alkalmazásvédelmi szabályzatok a Microsoft Intune Felügyeleti központban, az AlkalmazásokAlkalmazásvédelmi szabályzatok>>Szabályzat létrehozása>Android elem kiválasztásával találhatók. További információ: Androidos alkalmazásvédelmi szabályzat beállításai a Microsoft Intune-ban.

Az Android (AOSP) rendszerhez elérhető meg nem felelési adatok a Microsoft Intune alkalmazásban

Az Android (AOSP) felhasználói megtekinthetik a meg nem felelési okokat a Microsoft Intune alkalmazásban. Ezek a részletek azt mutatják be, hogy egy eszköz miért nem megfelelőként van megjelölve. Ezek az információk a felhasználóhoz társított Android- (AOSP-) eszközként regisztrált eszközök Eszközadatok lapján érhetők el.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Nexis Newsdesk Mobile által LexisNexis
• My Portal by MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Eszközregisztráció

Érintésmentes regisztráció konfigurálása a Microsoft Intune Felügyeleti központban

Most már konfigurálhatja az androidos érintésmentes regisztrációt a Microsoft Intune Felügyeleti központban. Ezzel a funkcióval összekapcsolhatja érintésmentes fiókját az Intune-ral, támogatási információkat adhat hozzá, érintésmentes eszközöket konfigurálhat, és testre szabhatja a kiépítési extrákat. A felügyeleti központból történő érintésmentesség engedélyezéséről további információt a Regisztráció a Google Zero Touch használatával című témakörben talál.

Eszközkezelés

Általánosan elérhetők a Windows 10/11-eszközmegfelelés egyéni beállításai

Általánosan elérhető az alábbi egyéni funkciók támogatása:

• Egyéni megfelelőségi szabályzat beállításainak létrehozása Windows-eszközökhöz PowerShell-szkriptek használatával.
• A Céges portál alkalmazásban megjelenő egyéni megfelelőségi szabályok és szervizelési üzenetek létrehozása.

Érintett szolgáltatás:

• Windows 10/11

MacOS-felületi szkriptek és egyéni attribútumok tartalmának megtekintése

Miután feltöltötte a szkripteket az Intune-ba, megtekintheti a macOS rendszerhéjszkriptjeinek és egyéni attribútumainak tartalmát. A Rendszerhéjszkriptek és az egyéni attribútumok a Microsoft Intune Felügyeleti központban az Eszközök>macOS lehetőséget választva tekinthetők meg. További információ: Rendszerhéjszkriptek használata macOS-eszközökön az Intune-ban.

Az Android (AOSP) vállalati eszközökön elérhető PIN-kód távoli műveletének alaphelyzetbe állítása

A PIN-kód alaphelyzetbe állítása távoli műveletet az Android Open Source Project (AOSP) vállalati eszközökhöz készült Microsoft Intune Felügyeleti központban végezheti el.

A távoli műveletekkel kapcsolatos információkért lásd:

• Eszköz PIN-kódjának alaphelyzetbe állítása vagy eltávolítása az Intune-ban
• Eszközök távoli újraindítása az Intune-nal
• Eszközök távoli zárolása az Intune-nal

Érintett szolgáltatás:

• Nyílt forráskódú Android-projekt (AOSP)

Eszközkonfiguráció

Tanúsítványprofilok támogatása androidos (AOSP)-eszközökhöz

Mostantól használhatja az SCEP-tanúsítványprofilokat az Android Open Source Project (AOSP) platformot futtató vállalati tulajdonú és felhasználó nélküli eszközökkel.

Egyéni ADMX- és ADML-felügyeleti sablonok importálása, létrehozása és kezelése

Létrehozhat beépített ADMX-sablonokat használó eszközkonfigurációs szabályzatot. A Microsoft Intune Felügyeleti központban válassza az Eszközök>konfigurációja> Windows10 és újabbrendszerek létrehozása> lehetőséget a platformsablonok>felügyeleti sablonjaihoz>.

Az Intune felügyeleti központjába egyéni és külső/partnerI ADMX- és ADML-sablonokat is importálhat. Az importálás után létrehozhat egy eszközkonfigurációs szabályzatot, hozzárendelheti a szabályzatot az eszközökhöz, és kezelheti a házirend beállításait.

További információért látogasson el a következőre:

• Egyéni ADMX- és ADML-felügyeleti sablonok importálása az Intune-ba
• Áttekintés: Windows 10/11-sablonok használatával konfigurálhatja a csoportházirend-beállításokat a Microsoft Intune-ban.

Érintett szolgáltatás:

• Windows 11
• Windows 10

HTTP-proxy hozzáadása Wi-Fi eszközkonfigurációs profilokhoz Android Enterprise rendszeren

Android Enterprise-eszközökön létrehozhat egy Wi-Fi eszközkonfigurációs profilt alapszintű és vállalati beállításokkal. A Microsoft Intune Felügyeleti központban válassza az Eszközök>konfigurációja> AndroidEnterprise>teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profillétrehozása> platform >Wi-Fi-hez lehetőséget.

A profil létrehozásakor konfigurálhat EGY HTTP-proxyt egy PAC-fájllal, vagy manuálisan is konfigurálhatja a beállításokat. A szervezet minden Wi-Fi hálózatához konfigurálhat HTTP-proxyt.

Ha a profil elkészült, üzembe helyezheti ezt a profilt a teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profilt használó eszközökön.

A konfigurálható Wi-Fi beállításokról további információt a Wi-Fi beállítások hozzáadása dedikált és teljes mértékben felügyelt Android Enterprise-eszközökhöz a Microsoft Intune-ban című témakörben talál.

Érintett szolgáltatás:

• Android Enterprise teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profil

Az iOS/iPadOS beállításkatalógusa támogatja a deklaratív eszközfelügyeletet (DDM)

A felhasználói regisztrációval regisztrált iOS/iPadOS 15+ eszközökön a beállításkatalógus automatikusan az Apple deklaratív eszközfelügyeletét (DDM) használja a beállítások konfigurálásakor.

• A DDM használatához nincs szükség műveletre. A funkció be van építve a beállításkatalógusba.
• Nincs hatással a beállításkatalógus meglévő szabályzataira.
• A DDM-hez nem engedélyezett iOS/iPadOS-eszközök továbbra is az Apple szabványos MDM protokollját használják.

További információt a következő témakörben talál:

• Ismerje meg a deklaratív eszközkezelést (megnyitja az Apple webhelyét)
• A Microsoft leegyszerűsíti az Intune-regisztrációt az Apple-frissítésekhez
• Beállítások konfigurálása Windows, iOS/iPadOS és macOS rendszerű eszközökön a beállításkatalógus használatával

Érintett szolgáltatás:

• Az Apple felhasználói regisztrációval regisztrált iOS/iPadOS 15 vagy újabb rendszerű eszközök

Új macOS-beállítások érhetők el a beállításkatalógusban

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen. Új beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban válassza az Eszközök>konfigurációja>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz lehetőséget.

Az új beállítások a következők:

Microsoft automatikus frissítés:

• Aktuális csatorna
• Az utolsó visszaszámlálási időzítő perceinek száma

Korlátozások:

• Univerzális vezérlés engedélyezése

Az alábbi beállítások a beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

Hitelesítés > Bővíthető egyszeri bejelentkezés:

• Bővítményadatok
• Bővítmény azonosítója
• Házigazdák
• Birodalom
• Képernyő zárolt viselkedése
• Csapatazonosító
• Típus
• Urls

Hitelesítés > Extensible Single Sign on > Extensible Single Sign on Kerberos:

• Bővítményadatok
• Automatikus bejelentkezés engedélyezése
• Jelszómódosítás engedélyezése
• Hitelesítőadat-csomag azonosítója – ACL
• Hitelesítő adatok használati módja
• Egyéni felhasználónév címkéje
• Felhasználó beállításának késleltetése
• Tartománytartomány-leképezés
• Súgószöveg
• Kerberos-alkalmazások belefoglalása a csomagazonosító ACL-be
• Felügyelt alkalmazások belefoglalása a csomagazonosító ACL-be
• Alapértelmezett tartomány
• Hitelesítőadat-gyorsítótár monitorozása
• Csak Kerberos végrehajtása
• Előnyben részesített KDC-k
• Egyszerű név
• Jelszóváltoztatás URL-címe
• Jelszóértesítési napok
• A jelszó-újrakondenzitás összetettsége
• Jelszó-újrakondenzultság előzmény
• Jelszó-újrakondenzátum hossza
• Jelszóreq min. életkor
• Jelszó újrakondenzult szövege
• TLS megkövetelése LDAP-hez
• Felhasználói jelenlét megkövetelése
• Webhelykód
• Helyi jelszó szinkronizálása
• Hely automatikus felderítésének használata
• Bővítmény azonosítója
• Házigazdák
• Birodalom
• Csapatazonosító
• Típus

A beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál.

Érintett szolgáltatás:

• macOS

Új iOS/iPadOS-beállítások a beállításkatalógusban

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen. Új iOS/iPadOS-beállítások érhetők el a beállításkatalógusban. A Microsoft Intune Felügyeleti központban válassza az Eszközök>konfigurációja>IOS/iPadOSlétrehozása> a platformbeállítások> katalógusához profiltípushoz lehetőséget. Korábban ezek a beállítások csak a Sablonokban voltak elérhetők:

Hitelesítés > Bővíthető egyszeri bejelentkezés:

• Bővítményadatok
• Bővítmény azonosítója
• Házigazdák
• Birodalom
• Képernyő zárolt viselkedése
• Csapatazonosító
• Típus
• Urls

Hitelesítés > Extensible Single Sign on > Extensible Single Sign on Kerberos:

• Bővítményadatok
• Automatikus bejelentkezés engedélyezése
• Hitelesítőadat-csomag azonosítója – ACL
• Tartománytartomány-leképezés
• Súgószöveg
• Felügyelt alkalmazások belefoglalása a csomagazonosító ACL-be
• Alapértelmezett tartomány
• Előnyben részesített KDC-k
• Egyszerű név
• Felhasználói jelenlét megkövetelése
• Webhelykód
• Hely automatikus felderítésének használata
• Bővítmény azonosítója
• Házigazdák
• Birodalom
• Csapatazonosító
• Típus

Rendszerkonfiguráció > Zárolási képernyő üzenete:

• Eszközcímke adatai
• Zárolási képernyő lábjegyzete

A beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS

Monitorozás és hibaelhárítás

Új nem megfelelő eszközök és beállítások jelentés

A Jelentések>eszközmegfelelési>jelentések területen egy új , nem megfelelő eszközökre és beállításokra vonatkozó szervezeti jelentés található. Ez a jelentés:

• Felsorolja az egyes nem megfelelő eszközöket.
• Minden nem megfelelő eszköz esetében megjeleníti azokat a megfelelőségi házirend-beállításokat, amelyekkel az eszközök nem felelnek meg.

A jelentésről további információt a Nem megfelelő eszközök és beállítások jelentés (Szervezeti) című témakörben talál.

2022. augusztus 1-i hét

Eszközbiztonság

UDP-kapcsolatok használatának letiltása a Microsoft Tunnel Gateway-kiszolgálókon

Mostantól letilthatja az UDP használatát a Microsoft Tunnel Servers szolgáltatásban. Ha letiltja az UDP használatát, a VPN-kiszolgáló csak az alagútügyfelek TCP-kapcsolatait támogatja. Csak TCP-kapcsolatok támogatásához az eszközöknek a Végponthoz készült Microsoft Defender általánosan elérhető verzióját kell használniuk a Microsoft Tunnel ügyfélalkalmazásként az alagútügyfél-alkalmazásként.

Az UDP letiltásához hozzon létre vagy szerkesszen egy Kiszolgálókonfigurációt a Microsoft Tunnel Gatewayhez , és jelölje be az UDP-kapcsolatok letiltása nevű új beállítás jelölőnégyzetét.

Alkalmazáskezelés

Tömeges Windows-alkalmazástelepítés a Céges portálon

A Windowshoz készült Céges portál mostantól lehetővé teszi, hogy a felhasználók több alkalmazást válasszanak ki, és tömegesen telepítsenek. A Windowshoz készült Céges portál Alkalmazások lapján válassza a lap jobb felső sarkában található többfunkciós nézet gombot. Ezután jelölje be a telepíteni kívánt alkalmazások melletti jelölőnégyzetet. Ezután válassza a Kiválasztott telepítése gombot a telepítés megkezdéséhez. Az összes kijelölt alkalmazás telepítése egyszerre történik anélkül, hogy a felhasználóknak a jobb gombbal az egyes alkalmazásokra kellene kattintanak, vagy az egyes alkalmazások lapjára kellene navigálniuk. További információ: Alkalmazások telepítése és megosztása az eszközön és Az Intune Vállalati portál alkalmazásainak, a Vállalati portál webhelyének és az Intune-alkalmazás konfigurálása.

2022. július 25-i hét (2207-es szolgáltatáskiadás)

Eszközkezelés

Megfelelőségi ellenőrzések kezdeményezése AOSP-eszközökhöz a Microsoft Intune alkalmazásból

Mostantól a Microsoft Intune alkalmazásból is kezdeményezhet megfelelőségi ellenőrzést az AOSP-eszközökhöz. Lépjen az Eszközadatok menüpontra. Ez a funkció olyan eszközökön érhető el, amelyeket a Microsoft Intune alkalmazáson keresztül regisztráltak felhasználóhoz társított (Android) AOSP-eszközként.

Rendszerindítási eszkuláció állapotának monitorozása Mac gépen

A Microsoft Intune Felügyeleti központban figyelheti egy regisztrált Mac rendszerindítási tokenjének letéti állapotát. Az Intune-ban egy új hardvertulajdonság, a Bootstrap-token escrowed ( bootstrap token escrowed) jelenti, hogy be lett-e állítva egy bootstrap-token az Intune-ban. További információ a macOS rendszerindítási jogkivonatainak támogatásáról: Bootstrap-tokenek.

Általános feltételek mód engedélyezése Android Enterprise-eszközökhöz

Android Enterprise-eszközök esetén használhat egy új, Common Criteria (Közös feltételek) módot, amellyel emelt szintű biztonsági szabványokat engedélyezhet, amelyeket általában csak a rendkívül érzékeny szervezetek, például kormányzati intézmények használnak.

Érintett szolgáltatás:

• Android 5.0 és újabb
• Teljes mértékben felügyelt Android Enterprise vállalati tulajdon
• Android Enterprise vállalati tulajdonú dedikált eszközök
• Android Enterprise vállalati tulajdonú munkahelyi profil

Az új beállítás, a Common Criteria mód a Rendszerbiztonság kategóriában található, amikor eszközkorlátozási sablont konfigurál az Android Enterprise – Teljes mértékben felügyelt, Dedikált és Corporate-Owned munkahelyi profilhoz.

Azok az eszközök, amelyek a Common Criteria (Közös feltételek) módú szabályzatot Kötelező értékre állítják, emelik azokat a biztonsági összetevőket, amelyek többek között a következők:

• Hosszú távú Bluetooth-kulcsok AES-GCM titkosítása
• Wi-Fi konfigurációs tárolók
• Letiltja a bootloader letöltési módját, a szoftverfrissítések manuális módszerét
• A kulcstörlés további kulcs nullázását kéri le
• Megakadályozza a nem hitelesített Bluetooth-kapcsolatokat
• Megköveteli, hogy a FOTA-frissítések 2048 bites RSA-PSS-aláírást rendelkezzenek

További információ a gyakori feltételekről:

• Az információtechnológia biztonsági értékelésének általános kritériumai a commoncriteriaportal.org
• CommonCriteriaMode az Android Management API dokumentációjában
• Knox részletes bemutatása: Gyakori kritériummód a samsungknox.com

Új hardverrészletek érhetők el az iOS/iPadOS és macOS rendszeren futó egyes eszközökhöz

A Microsoft Intune Felügyeleti központban válassza az Eszközök>Minden eszköz>lehetőséget, válassza ki a felsorolt eszközök egyikét , és nyissa meg a Hardver részletei elemet. Az alábbi új részletek az egyes eszközök Hardver paneljén érhetők el:

• Terméknév: Megjeleníti az eszköz terméknevét, például iPad8,12: . iOS/iPadOS és macOS rendszerű eszközökhöz érhető el.

További információ: Eszközadatok megtekintése a Microsoft Intune-nal.

Érintett szolgáltatás:

• iOS/iPadOS, macOS

Távoli súgó verziója: 4.0.1.12-es kiadás

A Távoli súgó 4.0.1.12-ben különböző javításokat vezettünk be a "Próbálja újra később" üzenet kezelésére, amely akkor jelenik meg, ha nincs hitelesítve. A javítások egy továbbfejlesztett automatikus frissítési képességet is tartalmaznak.

További információ: Távoli súgó használata az Intune-nal

Eszközregisztráció

Az Intune támogatja a másik eszközről való bejelentkezést iOS/iPadOS és macOS beállítási asszisztens használata esetén modern hitelesítéssel

Az automatikus eszközregisztrációt (ADE) használó felhasználók mostantól egy másik eszközről való bejelentkezéssel hitelesíthetik magukat. Ez a lehetőség a beállítási asszisztenssel modern hitelesítéssel regisztrált iOS/iPadOS és macOS rendszerű eszközök esetén érhető el. Az eszköz felhasználóit egy másik eszközről való bejelentkezésre kérő képernyő be van ágyazva a Beállítási asszisztensbe, és megjelenik számukra a regisztráció során. További információ a felhasználók bejelentkezési folyamatáról: [Az Intune Céges portál alkalmazás (.) letöltése. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Hardverváltozások észlelése és kezelése Windows Autopilot-eszközökön

A Microsoft Intune mostantól riasztást küld, ha hardverváltozást észlel egy Autopilot által regisztrált eszközön. Az összes érintett eszközt megtekintheti és kezelheti a Felügyeleti központban. Emellett eltávolíthatja az érintett eszközt a Windows Autopilotból, és újra regisztrálhatja, hogy a hardverváltozás elszámoljon.

Eszközkonfiguráció

Új macOS Microsoft AutoUpdate (MAU) beállítások a beállításkatalógusban

A beállításkatalógus támogatja a Microsoft AutoUpdate (MAU) (Devices>Configuration>Create>macOS for platform >Settings catalog for profile type) beállításait.

A következő beállítások érhetők el:

Microsoft automatikus frissítés:

• Adatgyűjtési szabályzat automatikus nyugtázása
• Napok a kényszerített frissítések előtt
• Késleltetett frissítések
• Az Office Insider-tagság letiltása
• Automatikus frissítés engedélyezése
• Frissítések ellenőrzésének engedélyezése
• Kiterjesztett naplózás engedélyezése
• Alkalmazás regisztrálása indításkor
• Gyorsítótár-kiszolgáló frissítése
• Csatorna frissítése
• Frissítési ellenőrzés gyakorisága (perc)
• Frissítő optimalizálási technika

A beállítások a következő alkalmazások beállításainak konfigurálására használhatók:

• Céges portál
• Microsoft automatikus frissítés
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge bétaverzió
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Remote Desktop
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype Vállalati verzió

További információ a beállításkatalógusról:

• Az Intune Beállításkatalógusával elvégezhető feladatok
• Szabályzat létrehozása beállításkatalógus használatával a Microsoft Intune-ban

A Microsoft AutoUpdate konfigurálható beállításairól az alábbiakban talál további információt:

• A Mac Office adatvédelmi vezérlőinek kezelése beállításokkal – Az Office telepítése.
• Határidő beállítása a Microsoft AutoUpdate frissítéseire

Érintett szolgáltatás:

• macOS

Új iOS/iPadOS-beállítások a beállításkatalógusban

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen. Új iOS/iPadOS-beállítások érhetők el a beállításkatalógusban (Eszközök konfigurációja>>IOS/iPadOSlétrehozása> a platformbeállítások> katalógusához profiltípushoz).

Az új beállítások a következők:

Hálózati > Mobilhálózat:

• Engedélyezett protokollmaszk
• Engedélyezett protokollmaszk a belföldi roamingban
• Engedélyezett protokollmaszk roamingolásban
• Hitelesítés típusa
• Name (Név)
• Password
• Proxyport
• Proxykiszolgáló
• Felhasználónév

Az alábbi beállítások a beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

Felhasználói élmény > Értesítések:

• Csoportosítás típusa
• Előnézet típusa
• Show In Car Play

Nyomtatás > Air Print:

• TLS kényszerítve
• Port

Alkalmazáskezelés > Alkalmazászárolás:

• Automatikus zárolás letiltása
• Eszközrotálás letiltása
• Csengetőkapcsoló letiltása
• Alvás ébresztési gomb letiltása
• Érintés letiltása
• Hangerőgombok letiltása
• Kisegítő érintés engedélyezése
• Színek invertálásának engedélyezése
• Monó hang engedélyezése
• Felolvasási kijelölés engedélyezése
• Hangvezérlés engedélyezése
• A Voice Over engedélyezése
• Nagyítás engedélyezése
• Kisegítő érintés
• Színek invertálása
• Hangvezérlés
• Hangátvitel
• Zoom

Hálózati > Tartományok:

• Safari jelszó automatikus kitöltési tartománya

Hálózati > Hálózathasználati szabályok:

• Alkalmazásszabályok
• Mobil adatátvitel engedélyezése
• Barangolásos mobiladat-forgalom engedélyezése
• Alkalmazásazonosító egyezések

Korlátozások:

• Fiókmódosítás engedélyezése
• Tevékenység folytatásának engedélyezése
• Játékközpont-barátok hozzáadásának engedélyezése
• Légcseppek engedélyezése
• Air Print engedélyezése
• Air Print hitelesítő adatok tárolásának engedélyezése
• Air Print iBeacon Discovery engedélyezése
• Alkalmazás mobiladat-módosításának engedélyezése
• Alkalmazásklipek engedélyezése
• Alkalmazástelepítés engedélyezése
• Alkalmazás eltávolításának engedélyezése
• Az Apple személyre szabott hirdetésének engedélyezése
• Segéd engedélyezése
• Segédfelhasználó által létrehozott tartalom engedélyezése
• Asszisztens engedélyezése zárolt állapotban
• Automatikus javítás engedélyezése
• Automatikus feloldás engedélyezése
• Automatikus alkalmazásletöltés engedélyezése
• Bluetooth-módosítás engedélyezése
• A Könyvesbolt engedélyezése
• Könyváruház erotika engedélyezése
• Kamera engedélyezése
• Mobilhálózati csomag módosításának engedélyezése
• Csevegés engedélyezése
• Felhőbeli biztonsági mentés engedélyezése
• Felhőbeli dokumentumszinkronizálás engedélyezése
• Felhőbeli kulcsláncszinkronizálás engedélyezése
• Felhőbeli fényképtár engedélyezése
• Felhőbeli privát továbbító engedélyezése
• Folyamatos elérésiút-billentyűzet engedélyezése
• Definíciókeresés engedélyezése
• Eszköznév módosításának engedélyezése
• Diagnosztikai beküldés engedélyezése
• Diagnosztikai beküldés módosításának engedélyezése
• Diktálás engedélyezése
• Korlátozások engedélyezése
• Vállalati alkalmazásmegbízhatóság engedélyezése
• Vállalati könyv biztonsági mentésének engedélyezése
• Vállalati könyv metaadatainak szinkronizálásának engedélyezése
• Tartalom és beállítások törlésének engedélyezése
• ESIM-módosítás engedélyezése
• Explicit tartalom engedélyezése
• Fájlok hálózati meghajtó-hozzáférésének engedélyezése
• Fájlok usb-meghajtóhoz való hozzáférésének engedélyezése
• Eszköz nyomon követése engedélyezése
• A Barátok keresése lehetőség engedélyezése
• A Barátok keresése módosítás engedélyezése
• Ujjlenyomat zárolásának feloldása
• Ujjlenyomat módosításának engedélyezése
• Játékközpont engedélyezése
• Globális háttérbeolvasás engedélyezése roamingkor
• Gazdagéppárosítás engedélyezése
• Engedélyezés alkalmazásvásárlásokban
• Az iTunes engedélyezése
• Billentyűparancsok engedélyezése
• Listázott alkalmazáscsomag-azonosítók engedélyezése
• Képernyő-vezérlőközpont zárolásának engedélyezése
• Zárolási képernyő értesítési nézetének engedélyezése
• Zárolási képernyő engedélyezése ma nézet
• A Levelek adatvédelmi védelmének engedélyezése
• Felügyelt alkalmazások felhőszinkronizálásának engedélyezése
• Felügyelt személyek írásának engedélyezése
• Többszereplős játékok engedélyezése
• Zeneszolgáltatás engedélyezése
• Hírek engedélyezése
• NFC engedélyezése
• Értesítések módosításának engedélyezése
• Megnyitás felügyeltről nem felügyeltre
• Megnyitás engedélyezése nem felügyeltről felügyeltre
• OTAPKI-frissítések engedélyezése
• Párosított figyelő engedélyezése
• Passbook engedélyezése zárolt állapotban
• PIN-kód módosításának engedélyezése
• Jelszó automatikus kitöltésének engedélyezése
• Jelszó-közelségi kérések engedélyezése
• Jelszómegosztás engedélyezése
• Személyes elérési pont módosításának engedélyezése
• Fényképstream engedélyezése
• Podcastok engedélyezése
• Prediktív billentyűzet engedélyezése
• Közelségi beállítás engedélyezése új eszközhöz
• Rádiószolgáltatás engedélyezése
• Távoli képernyőfigyelés engedélyezése
• Safari engedélyezése
• Képernyőkép engedélyezése
• Megosztott eszköz ideiglenes munkamenetének engedélyezése
• Megosztott stream engedélyezése
• Helyesírás-ellenőrzés engedélyezése
• Reflektorfény internetes eredményeinek engedélyezése
• Rendszeralkalmazások eltávolításának engedélyezése
• Felhasználói felületi alkalmazás telepítésének engedélyezése
• Felhasználói felület konfigurációs profiljának telepítésének engedélyezése
• Felügyelt névjegyek olvasásának engedélyezése nem felügyelt felhasználók számára
• Ki nem fizetett külső rendszerindítás helyreállítása
• Nem megbízható TLS-kérés engedélyezése
• Korlátozott USB-üzemmód engedélyezése
• Videokonferencia engedélyezése
• Hangtárcsázás engedélyezése
• VPN létrehozásának engedélyezése
• Háttérkép módosításának engedélyezése
• Autonóm egyalkalmazásos mód engedélyezett alkalmazásazonosítói
• Letiltott alkalmazáscsomag-azonosítók
• Kényszerített szoftverfrissítés késleltetése
• Nem felügyelt air drop kényszerítése
• Kimenő Air Play-kérelmek párosítási jelszavának kényszerítése
• Az Air Print megbízható TLS-követelményének kényszerítés
• Force Assistant Profanity Filter
• Hitelesítés kényszerítve az automatikus kitöltés előtt
• Automatikus dátum és idő kényszerítve
• Osztályterem automatikus csatlakoztatása osztályokhoz
• Osztályterem engedélyének kényszerítése az osztályok elhagyásához
• Osztályterem sikertelen alkalmazás- és eszközzárolásának kényszerítés
• Késleltetett szoftverfrissítések kényszerítása
• Titkosított biztonsági mentés kényszerítve
• Az iTunes Store jelszóbejegyzésének kényszerítés
• Force Limit Ad Tracking
• Csak eszközre vonatkozó diktálás kényszerítése
• Kényszerítés csak eszközre fordításra
• Karóra csuklóészlelésének kényszerítése
• Wi-Fi bekapcsolás kényszerítve
• WiFi kényszerítése csak az engedélyezett hálózatokra
• Felügyelt beillesztési tábla megkövetelése
• Safari – Cookie-k elfogadása
• Safari – Automatikus kitöltés engedélyezése
• Safari – JavaScript engedélyezése
• Safari engedélyezési előugró ablakok
• Safari Force Csalás Figyelmeztetés

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógussal című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS

Új macOS-beállítások érhetők el a beállításkatalógusban

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen. Új beállítások érhetők el a beállításkatalógusban (Eszközök>konfigurációja>MacOS létrehozása> a platform>Beállítások katalógusához profiltípushoz).

Az új beállítások a következők:

Rendszerkonfiguráció > Rendszerbővítmények:

• Cserélhető rendszerbővítmények

Az alábbi beállítások a beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

Rendszerkonfiguráció > Rendszerbővítmények:

• Felhasználói felülbírálások engedélyezése
• Engedélyezett rendszerbővítmény-típusok
• Engedélyezett rendszerbővítmények
• Engedélyezett csoportazonosítók

A beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál.

Érintett szolgáltatás:

• macOS

Új keresési funkció az előzetes verziójú eszközökön szűrő létrehozásakor

A Microsoft Intune Felügyeleti központban szűrőket hozhat létre, majd ezeket a szűrőket használhatja az alkalmazások és szabályzatok hozzárendeléséhez (Eszközszűrők>>létrehozása).

Szűrő létrehozásakor az Előzetes verziójú eszközök lehetőséget választva megtekintheti a szűrési feltételeknek megfelelő regisztrált eszközök listáját. Az Előzetes verziójú eszközök listában az eszköznév, az operációs rendszer verziója, az eszközmodell, az eszköz gyártója, az elsődleges felhasználó egyszerű felhasználóneve és az eszközazonosító használatával is kereshet.

A szűrőkkel kapcsolatos további információkért lásd: Szűrők használata alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendelésekor.

2022. július 18-i hét

Eszközkezelés

Új eseménymegjelenítők a WMI-problémák hibakereséséhez

Az Intune diagnosztika gyűjtésére irányuló távoli művelete kibővült a Windows Management Instrumentation (WMI) alkalmazásproblémáinak részleteinek gyűjtésével.

Az új eseménymegjelenítők a következők:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

További információ a Windows-eszközök diagnosztikáról: Diagnosztikai adatok gyűjtése Windows-eszközről.

2022. július 4-i hét

Eszközkezelés

Végpontelemzési pontszámok eszközmodellenként

A végpontelemzés mostantól eszközmodell szerint jeleníti meg a pontszámokat. Ezekkel a pontszámokkal a rendszergazdák kontextusba helyezik a felhasználói élményt a környezetben található eszközmodellek között. A modellenkénti és eszközönkénti pontszámok az összes Végpontelemzési jelentésben elérhetők, beleértve a Bárhonnan végzett munkát is.

Monitorozás és hibaelhárítás

A Windows gyorsított frissítéseivel kapcsolatos adatok gyűjtése a Diagnosztikai adatok gyűjtése szolgáltatással

Az Intune diagnosztika gyűjtésére irányuló távoli művelete mostantól további részleteket gyűjt az eszközökre telepített Windows gyorsított frissítésekről . Ezek az információk felhasználhatók a gyorsított frissítésekkel kapcsolatos problémák elhárításához.

Az összegyűjtött új adatok a következők:

• Fájlokat: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Beállításkulcsok: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

2022. június 27-i hét (2206-os szolgáltatáskiadás)

Alkalmazáskezelés

Vállalati visszajelzési szabályzatok a webvállalati portálhoz

A visszajelzési beállítások mostantól elérhetők a Microsoft 365 vállalati visszajelzési házirendjeinek kezelésére az aktuálisan bejelentkezett felhasználó számára a Microsoft 365 Alkalmazások felügyeleti központban. A beállítások annak meghatározására szolgálnak, hogy engedélyezhető-e a visszajelzés, vagy le kell-e tiltani egy felhasználó számára a Webes céges portálon. További információ: Visszajelzési beállítások konfigurálása a Vállalati portálhoz és a Microsoft Intune-alkalmazásokhoz.

Alkalmazásvédelmi szabályzatok dedikált Android Enterprise-eszközökkel és androidos (AOSP) eszközökkel

A Microsoft Entra ID megosztott módban regisztrált, az Intune által felügyelt Android Enterprise dedikált eszközök és az Android (AOSP) eszközök mostantól alkalmazásvédelmi szabályzatokat kaphatnak, és más Android-eszköztípusoktól elkülönítve célozhatók meg. További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz az Intune-nal. További információ az Android Enterprise dedikált eszközökről és az Androidról (AOSP), lásd: Dedikált Android Enterprise-eszközök.

Eszközbiztonság

Az Endpoint Security Manager rendszergazdai szerepkörrel rendelkező felhasználók módosíthatják a Mobile Threat Defense-összekötő beállításait

Frissítettük a beépített Endpoint Security Manager rendszergazdai szerepkör engedélyeit. A szerepkörben most a Mobile Threat Defense kategória Módosítás engedélye Igen értékre van állítva. Ezzel a módosítással a szerepkörhöz rendelt felhasználók módosíthatják a Bérlő Mobile Threat Defense-összekötőjének (MTD-összekötő) beállításait. Korábban ez az engedély Nem értékre volt állítva.

Ha elmulasztotta a várható változásról szóló előző értesítést, most érdemes áttekinteni azokat a felhasználókat, akiknek a bérlőjéhez endpoint security manager szerepkör van hozzárendelve. Ha valamelyiknek nem kell engedélyekkel rendelkeznie az MTD-összekötő beállításainak szerkesztéséhez, frissítse a szerepkör-engedélyeit, vagy hozzon létre egy egyéni szerepkört , amely csak olvasási engedélyeket tartalmaz a Mobile Threat Defense szolgáltatáshoz.

Tekintse meg a beépített Endpoint Security Manager szerepkör engedélyeinek teljes listáját.

Továbbfejlesztett tanúsítványprofil-támogatás Teljes körűen felügyelt Android-eszközökhöz

Továbbfejlesztettük a PKCS - és SCEP-tanúsítványprofilok támogatását az Android Enterprise Teljes mértékben felügyelt (Eszköztulajdonos) eszközökhöz. Mostantól használhatja az Intune CN={DeviceID}} eszközazonosító változóját a tulajdonos alternatív neveként (SAN) ezen eszközök tanúsítványaiban.

Eszközkonfiguráció

Tanúsítványprofilok támogatása androidos (AOSP)-eszközökhöz

Mostantól a következő tanúsítványprofilokat használhatja az Android Open Source Project (AOSP) platformot futtató, vállalati tulajdonú és felhasználó nélküli eszközökhöz:

• Megbízható tanúsítványprofil
• PKCS-tanúsítványprofil

A DFCI-profilok új beállításai Windows 10/11 rendszerű eszközökön

Windows 10/11 rendszerű eszközökön létrehozhat egy eszköz belsővezérlőprogram-konfigurációs (DFCI) profilt (Eszközök>konfigurációja> Windows10 és újabbrendszerek létrehozása>platformsablonokhoz>>Eszköz belső vezérlőprogramjának konfigurációs felülete profiltípushoz).

A DFCI-profilok lehetővé teszik, hogy az Intune felügyeleti parancsokat adjon át az UEFI-nek (unified Extensible Firmware Interface) a DFCI belső vezérlőprogram rétegének használatával. Ez a belső vezérlőprogram-réteg rugalmasabbá teszi a konfigurációt a rosszindulatú támadásokkal szemben. A DFCI emellett a felügyelt beállítások szürkítésével korlátozza a végfelhasználók számára a BIOS feletti irányítást.

Új beállításokat konfigurálhat:

• Mikrofonok és hangszórók:

  • Mikrofonok

• Rádiók:

  • Bluetooth
  • Wi-Fi

• Portok:

  • A típusú USB

• Ébresztési beállítások:

  • Ébresztés lan-on
  • Ébresztés bekapcsolt állapotban

További információt a következő források tartalmaznak:

• Eszköz belső vezérlőprogramjának konfigurációs felületi profiljainak használata Windows-eszközökön a Microsoft Intune-ban
• Eszköz belső vezérlőprogramjának konfigurációs felületének (DFCI) profilbeállításai a Microsoft Intune-ban

Érintett szolgáltatás:

• Windows 10/11

Egyéni támogatási információk hozzáadása Android Enterprise-eszközökhöz

Android Enterprise-eszközökön létrehozhat egy eszközkorlátozásokra vonatkozó konfigurációs profilt, amely kezeli az eszközbeállításokat (Eszközök konfigurációja>> AndroidEnterprise>Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profillétrehozása> platformhoz >Eszközkorlátozások profiltípushoz >Egyéni támogatási információk).

Néhány új beállítást konfigurálhat:

• Rövid támogatási üzenet: Amikor a felhasználók megpróbálnak módosítani egy felügyelt beállítást, hozzáadhat egy rövid üzenetet, amely egy rendszerablakban jelenik meg a felhasználóknak.
• Hosszú támogatási üzenet: Hozzáadhat egy hosszú üzenetet, amely a Beállítások>Biztonsági>eszközök rendszergazdai alkalmazásai>Eszközszabályzat részben látható.

Alapértelmezés szerint az OEM alapértelmezett üzenetei jelennek meg. Egyéni üzenet telepítésekor az Intune alapértelmezett üzenete is üzembe lesz helyezve. Ha nem ad meg egyéni üzenetet az eszköz alapértelmezett nyelvéhez, akkor megjelenik az Intune alapértelmezett üzenete.

Üzembe helyez például egy egyéni üzenetet angol és francia nyelven. A felhasználó az eszköz alapértelmezett nyelvét spanyolra módosítja. Mivel nem telepített egyéni üzenetet a spanyol nyelvre, megjelenik az Intune alapértelmezett üzenete.

Az Intune alapértelmezett üzenete az Endpoint Manger felügyeleti központban (Beállítások>nyelv és régió) minden nyelvre le van fordítva. A Nyelv beállítás értéke határozza meg az Intune által használt alapértelmezett nyelvet. Alapértelmezés szerint angolra van állítva.

A szabályzatban a következő nyelvekhez szabhatja testre az üzeneteket:

• Czech
• German
• Angol (Egyesült Államok)
• Spanyol (Spanyolország)
• Francia (Franciaország)
• Hungarian
• Indonesian
• Italian
• Japanese
• Korean
• Dutch
• Polish
• Portugál (Brazília)
• Portugál (Portugália)
• Russian
• Swedish
• Turkish
• Kínai (egyszerűsített)
• Kínai (hagyományos)

Ezekről a beállításokról és a konfigurálható egyéb beállításokról az Android Enterprise eszközbeállításai című témakörben talál további információt a funkciók Intune-beli engedélyezéséhez vagy korlátozásához.

Érintett szolgáltatás:

• Android 7.0 és újabb
• Android Enterprise vállalati tulajdonú teljes körűen felügyelt (COBO)
• Android Enterprise vállalati tulajdonú dedikált eszközök (COSU)
• Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)

Wi-Fi-profilok létrehozása és telepítése Android AOSP-eszközökön

Létrehozhat egy Wi-Fi-profilt, és üzembe helyezheti azt androidos AOSP-eszközein.

Ezekről a beállításokról további információt a Wi-Fi-beállítások hozzáadása androidos (AOSP-) eszközökhöz a Microsoft Intune-ban című témakörben talál.

Érintett szolgáltatás:

• Android (AOSP)

A beállításkatalógus általánosan elérhető Windows- és macOS-eszközökhöz

A beállításkatalógus általánosan elérhető. További információt a következő témakörben talál:

• Beállítások konfigurálása a beállításkatalógus használatával
• Az Intune Beállításkatalógusával elvégezhető feladatok

Érintett szolgáltatás:

• macOS
• Windows 10/11

A csoportházirend-elemzés migrálási funkciója támogatja a szuverén felhőket

Csoportházirend-elemzések használatával importálhatja a helyszíni csoportházirend-objektumokat, és létrehozhat egy beállításkatalógus-szabályzatot ezekkel a csoportházirend-objektumokkal. Korábban ez a migrálási funkció nem támogatott a szuverén felhőkben.

A migrálási funkció mostantól támogatott a szuverén felhőkben.

További információ ezekről a funkciókról:

• Helyszíni csoportházirend-objektumok elemzése csoportházirend-elemzések használatával a Microsoft Endpoint Managerben
• Beállításkatalógus-szabályzat létrehozása az importált csoportházirend-objektumok használatával a Microsoft Endpoint Managerben

Az iOS/iPadOS platform a beállításkatalógusban található

A beállításkatalógus felsorolja az eszközszabályzatban konfigurálható összes beállítást, és mindezt egy helyen. Az iOS/iPadOS platform és néhány beállítás már elérhető a beállításkatalógusban (Eszközök>konfigurációja>IOS/iPadOSlétrehozása> a platform >Beállítások katalógusához profiltípushoz).

Az új beállítások a következők:

Számlák > Caldav:

• Kártya DAV-fiók leírása
• Kártya DAV-állomásneve
• Kártya DAV-jelszava
• Kártya DAV-portja
• Kártya DAV-résztvevőJÉNEK URL-címe
• Card DAV – SSL használata
• Kártya DAV-felhasználóneve

Számlák > Carddav:

• Kártya DAV-fiók leírása
• Kártya DAV-állomásneve
• Kártya DAV-jelszava
• Kártya DAV-portja
• Kártya DAV-résztvevőJÉNEK URL-címe
• Card DAV – SSL használata
• Kártya DAV-felhasználóneve

AirPlay:

• Lista engedélyezése

• Password

• Profileltávolítási jelszó:

• Eltávolítási jelszó

Legközelebbi > Globális HTTP-proxy:

• Proxy – Kötött bejelentkezés engedélyezve
• Proxy PAC-tartalék engedélyezett
• Proxy PAC URL-címe
• Proxyjelszó
• Proxykiszolgáló
• Proxykiszolgáló portja
• Proxy típusa
• Proxy felhasználóneve

Az alábbi beállítások a Beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

Hálózati > Tartományok:

• E-mail-tartományok

Nyomtatás > Air Print:

• Nyomtatók
• IP-cím
• Erőforrás elérési útja

Korlátozások:

• Tevékenység folytatásának engedélyezése
• Játékközpont-barátok hozzáadásának engedélyezése
• Légcseppek engedélyezése
• Automatikus feloldás engedélyezése
• Kamera engedélyezése
• Felhőbeli dokumentumszinkronizálás engedélyezése
• Felhőbeli kulcsláncszinkronizálás engedélyezése
• Felhőbeli fényképtár engedélyezése
• Felhőbeli privát továbbító engedélyezése
• Diagnosztikai beküldés engedélyezése
• Diktálás engedélyezése
• Tartalom és beállítások törlésének engedélyezése
• Ujjlenyomat zárolásának feloldása
• Játékközpont engedélyezése
• Többszereplős játékok engedélyezése
• Zeneszolgáltatás engedélyezése
• PIN-kód módosításának engedélyezése
• Jelszó automatikus kitöltésének engedélyezése
• Jelszó-közelségi kérések engedélyezése
• Jelszómegosztás engedélyezése
• Távoli képernyőfigyelés engedélyezése
• Képernyőkép engedélyezése
• Reflektorfény internetes eredményeinek engedélyezése
• Háttérkép módosításának engedélyezése
• Kényszerített szoftverfrissítés késleltetése
• Osztályterem automatikus csatlakoztatása osztályokhoz
• Osztályterem engedélyének kényszerítése az osztályok elhagyásához
• Osztályterem sikertelen alkalmazás- és eszközzárolásának kényszerítés
• Késleltetett szoftverfrissítések kényszerítása
• Safari – Automatikus kitöltés engedélyezése

Biztonsági > PIN-kód:

• Egyszerű PIN-kód engedélyezése
• PIN-kód kényszerítve
• Sikertelen kísérletek maximális mérete
• Maximális türelmi időszak
• Maximális inaktivitás
• PIN-kód maximális kora napokban
• Minimális komplex karakterek
• Minimális hossz
• PIN-kód előzményei
• Alfanumerikus PIN-kód megkövetelése

Felhasználói élmény > Értesítések:

• Riasztás típusa
• Jelvények engedélyezve
• Csomagazonosító
• Kritikus riasztás engedélyezve
• Értesítések engedélyezve
• Megjelenítés zárolási képernyőn
• Megjelenítés az Értesítési központban
• Hangok engedélyezve

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógussal című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS

TEAP-hitelesítés használata vezetékes hálózatokban eszközkonfigurációs profilokban Windows-eszközökhöz

Windows-eszközökön létrehozhat egy olyan vezetékes hálózatok eszközkonfigurációs profilt, amely támogatja az Extensible Authentication Protocol (EAP) protokollt (Eszközök konfigurációja>>:Windows 10 vagy újabblétrehozása>platformsablonokhoz>>Vezetékes hálózatok profiltípushoz).

A profil létrehozásakor használhatja a Tunnel Extensible Authentication Protocolt (TEAP).

A vezetékes hálózatokkal kapcsolatos további információkért olvassa el a Vezetékes hálózatok beállításainak hozzáadása és használata macOS- és Windows-eszközökön a Microsoft Intune-ban című témakört.

Érintett szolgáltatás:

• Windows 11
• Windows 10

Oldja fel a munkahelyi profil zárolását az Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) eszközein egy megadott időpont után jelszó, PIN-kód vagy minta használatával

Android Enterprise-eszközökön létrehozhat egy eszközkorlátozásokra vonatkozó konfigurációs profilt, amely kezeli az eszközbeállításokat (Eszközök konfigurációja>> AndroidEnterprise>Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profillétrehozása> a platform >eszközkorlátozásai a profiltípushoz).

Android Enterprise COPE-eszközökön konfigurálhatja a Munkahelyi profilhoz szükséges jelszó>szükséges feloldási gyakoriság beállítást. Ezzel a beállítással megadhatja, hogy mennyi ideig tart a felhasználók számára a munkahelyi profil erős hitelesítési módszer használatával történő feloldásához szükséges időtartam.

Erről a beállításról további információt az Android Enterprise eszközbeállításai között talál, amely lehetővé teszi vagy korlátozza a funkciókat az Intune használatával.

Érintett szolgáltatás:

• Android 8.0 és újabb
• Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)

Új macOS-beállítások a Gépházban

A Beállításkatalógus új, konfigurálható macOS-beállításokkal rendelkezik (Eszközök konfigurációja>>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz):

Számlák > Caldav:

• Cal DAV-fiók leírása
• Cal DAV-gazdagép neve
• Cal DAV-jelszó
• Cal DAV-port
• Cal DAV-résztvevő URL-címe
• Cal DAV SSL használata
• Cal DAV-felhasználónév

Számlák > Carddav:

• Kártya DAV-fiók leírása
• Kártya DAV-állomásneve
• Kártya DAV-jelszava
• Kártya DAV-portja
• Kártya DAV-résztvevőJÉNEK URL-címe
• Card DAV – SSL használata
• Kártya DAV-felhasználóneve

Felhasználói élmény > Dock:

• Dock javítás felülbírálásának engedélyezése
• Automatikus elrejtés
• Nem módosítható automatikus elrejtés
• Tartalom nem módosítható
• Dupla kattintás viselkedése
• Dupla kattintásos viselkedés nem módosítható
• Nagy méret
• Animáció indítása
• Animáció indítása nem módosítható
• Nagyítás
• Nagyítás mérete nem módosítható
• Nem módosítható nagyító
• MCX Dock – Speciális mappák
• Effektus minimalizálása
• Az effektus nem módosítható minimálisra csökkentése
• Kis méret az alkalmazásba nem módosítható
• Kis méret alkalmazásra
• Olvasási irány
• Állandó alkalmazások
• Állandó egyebek
• Nem módosítható pozíció
• Nem módosítható mutatók megjelenítése
• Folyamatjelzők megjelenítése
• Legutóbbiak megjelenítése
• Nem módosítható legutóbbi elemek megjelenítése
• A méret nem módosítható
• Statikus alkalmazások
• Csak statikus
• Statikus egyéb
• Csempe mérete
• Ablaklapozás
• Nem módosítható ablaklapozás

Rendszerkonfiguráció > Energiatakarékos:

• Asztali tápellátás
• Asztali ütemezés
• FV-kulcs megsemmisítése készenléti állapotban
• Laptop akkumulátorának tápellátása
• Laptop tápellátása
• Alvó állapot letiltva

Rendszerkonfiguráció > Rendszernaplózás:

• Privát adatok engedélyezése

Rendszerkonfiguráció > Időkiszolgáló:

• Időkiszolgáló
• Időzóna

Az alábbi beállítások a Beállításkatalógusban is megtalálhatók. Korábban csak a Sablonokban voltak elérhetők:

Biztonsági > PIN-kód:

• Egyszerű PIN-kód engedélyezése
• Módosítás a következő hitelesítéskor
• PIN-kód kényszerítve
• Sikertelen kísérletek maximális mérete
• Maximális türelmi időszak
• Maximális inaktivitás
• PIN-kód maximális kora napokban
• Minimális komplex karakterek
• Minimális hossz
• Percek a sikertelen bejelentkezés alaphelyzetbe állításáig
• PIN-kód előzményei
• Alfanumerikus PIN-kód megkövetelése

A Beállításkatalógus és a Sablonok használatával létrehozott szabályzatok között nincs ütközésfeloldás. Amikor új házirendeket hoz létre a beállításkatalógusban, győződjön meg arról, hogy nincsenek ütköző beállítások az aktuális szabályzatokkal.

A Beállításkatalógus-profilok Intune-ban való konfigurálásával kapcsolatos további információkért lásd: Szabályzat létrehozása beállításkatalógus használatával a Microsoft Intune-ban.

Érintett szolgáltatás:

• macOS

A Microsoft Office és a Microsoft Outlook új beállítási beállításai a macOS-beállítások katalógusában

A Beállításkatalógus támogatja a Microsoft Office és a Microsoft Outlook beállítási beállításait (Eszközök konfigurációja>>MacOS létrehozása> a platformbeállítások> katalógusához profiltípushoz).

Az alábbi beállítások érhetők el:

Microsoft Office > Microsoft Office:

• Felhasználói tartalmakat elemző szolgáltatások és funkciók engedélyezése
• Felhasználói tartalmakat letöltő szolgáltatások és funkciók engedélyezése
• Visual Basic-projektek módosításának engedélyezése makrók számára
• Opcionális kapcsolt szolgáltatások engedélyezése
• Rendszer API-k használatának engedélyezése Visual Basic-makrók számára
• Háttér akadálymentességének ellenőrzése
• Alapértelmezett helyi fájlok megnyitáshoz – mentés
• Diagnosztikai adatok szintje
• Felhőalapú betűtípusok letiltása
• Külső áruházbeli bővítménykatalógus letiltása
• Felhasználói felmérések letiltása
• Automatikus bejelentkezés engedélyezése
• Az összes Visual Basic-makró végrehajtásának megakadályozása
• Visual Basic-makrók külső dinamikus kódtárak használatának megakadályozása
• Visual Basic-makrók régebbi MacScript használatának megakadályozása
• Visual Basic-makrók nem használhatnak csöveket a kommunikációhoz
• Sablontár megjelenítése az alkalmazás indításakor
• Újdonságok párbeszédpanel megjelenítése
• Visual Basic makróházirend

Microsoft Office > Microsoft Outlook:

• S – MIME-tanúsítványok engedélyezése egyező e-mail-cím nélkül
• Engedélyezett e-mail-tartományok
• Alapértelmezett tartománynév
• Alapértelmezett időjárási hely
• A "Nem továbbítandó" beállítások letiltása
• Az időjárási hely automatikus frissítésének letiltása
• E-mail-aláírások letiltása
• OLM-fájlokba való exportálás letiltása
• OLM- és PST-fájlok importálásának letiltása
• Levélszemét beállításainak letiltása
• A Microsoft 365 titkosítási beállításainak letiltása
• A Microsoft Teams-értekezletek támogatásának letiltása
• S letiltása – MIME
• A Skype Vállalati verzió értekezlettámogatásának letiltása
• Beágyazott képek letöltése
• Új Outlook engedélyezése
• Elrejtés a saját számítógépen mappákban
• Az "Első lépések az Outlookkal" vezérlő elrejtése a munkaablakban
• Az "Új Outlook személyre szabása" párbeszédpanel elrejtése
• Az S – MIME-tanúsítványok figyelembe vett sorrendjének beállítása
• Téma beállítása
• A hét első napjának megadása
• Az Office 365 automatikus észlelési átirányításainak megbízhatósága
• Tartományalapú automatikus észlelés használata az Office 365 helyett

A beállításkatalógussal kapcsolatos további információkért látogasson el a következőre:

• Az Intune Beállításkatalógusával elvégezhető feladatok
• Szabályzat létrehozása beállításkatalógus használatával a Microsoft Intune-ban

A Microsoft Office és az Outlook konfigurálható beállításairól az alábbiakban talál további információt:

• A Mac Office adatvédelmi vezérlőinek kezelése beállításokkal – Az Office telepítése.
• A Mac Outlook beállításainak megadása – Az Office telepítése

Érintett szolgáltatás:

• macOS

Eszközkezelés

MacOS-eszköz távoli újraindítása és leállítása

Eszközműveletekkel távolról újraindíthat vagy leállíthat egy macOS-eszközt. Ezek az eszközműveletek a macOS 10.13-at vagy újabb verziót futtató eszközökhöz érhetők el.

További információ: Eszközök újraindítása a Microsoft Intune-nal.

További távoli műveletek Android (AOSP) vállalati eszközökhöz

Androidos nyílt forráskódú projekt (AOSP) vállalati eszközök esetén hamarosan további távoli műveleteket is használhat a Microsoft Intune Felügyeleti központban – Újraindítás és távoli zárolás.

További információ ezekről a funkciókról:

• Eszközök távoli újraindítása az Intune-nal
• Eszközök távoli zárolása az Intune-nal

Érintett szolgáltatás:

• Nyílt forráskódú Android-projekt (AOSP)

A Windows 11 több munkamenetes virtuális gépek felhasználói konfigurációs támogatása nyilvános előzetes verzióban érhető el

Képes vagy:

• Felhasználói hatókör-szabályzatok konfigurálása a Beállítások katalógus használatával, és hozzárendelés felhasználói csoportokhoz
• Felhasználói tanúsítványok konfigurálása és felhasználókhoz rendelése
• PowerShell-szkriptek konfigurálása a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez

Érintett szolgáltatás:

• Windows 11

Megjegyzés:

A Windows 10 több munkamenetes buildjeinek felhasználói támogatása még idén elérhető lesz.

További információ: Az Azure Virtual Desktop több munkamenete a Microsoft Intune-nal

Felügyelt eszköz csoporttagságának megtekintése

Az Intune Eszközök számítási feladatának monitorozási szakaszában megtekintheti a felügyelt eszközök összes Microsoft Entra-csoportjának csoporttagságait. A Csoporttagság kiválasztásához jelentkezzen be a Microsoft Endpoint Manager felügyeleti központba, és válassza az Eszközök>Minden eszköz>eszközcsoport-tagság> lehetőséget. További információ: Eszközcsoporttagsági jelentés.

Továbbfejlesztett tanúsítványjelentés részletei

Módosítottuk, hogy mit jelenít meg az Intune az eszközök és tanúsítványprofilok tanúsítványadatainak megtekintésekor. A jelentés megtekintéséhez a Microsoft Endpoint Manager Felügyeleti központban lépjen az >Eszközök>monitorozása>tanúsítványok területre.

A továbbfejlesztett jelentéskészítési nézettel az Intune a következő információkat jeleníti meg:

• Érvényes tanúsítványok
• Az elmúlt 30 napban visszavont tanúsítványok
• Az elmúlt 30 napban lejárt tanúsítványok

A jelentés már nem jeleníti meg az érvénytelen vagy az eszközön már nem található tanúsítványok részleteit.

Eszközregisztráció

Bootstrap-tokenek használata macOS-eszközökön

A korábban nyilvános előzetes verzióban elérhető bootstrap-jogkivonatok támogatása mostantól általánosan elérhető minden Microsoft Intune-ügyfél számára, beleértve a GCC High és a Microsoft Azure Government Cloud-bérlőket is. Az Intune támogatja a bootstrap-jogkivonatok használatát a macOS 10.15-ös vagy újabb verzióját futtató regisztrált eszközökön.

A rendszerindítási jogkivonatok lehetővé teszik, hogy a nem rendszergazda felhasználók magasabb MDM-engedélyekkel rendelkezzenek, és meghatározott szoftverfunkciókat hajtsanak végre az informatikai rendszergazda nevében. A bootstrap-jogkivonatok a következőkön támogatottak:

• Felügyelt eszközök (az Intune-ban ez az összes felhasználó által jóváhagyott regisztráció)
• Az Intune-ban az Apple automatikus eszközregisztráción keresztül regisztrált eszközök

A bootstrap-jogkivonatok Intune-nal való használatáról további információt a Regisztráció beállítása macOS-eszközökhöz című témakörben talál.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Condeco by Condeco Limited
• RICOH Spaces by Ricoh Digital Services

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.