A Microsoft Intune újdonságai

Ismerje meg a Microsoft Intune minden héten újdonságát.

A következőt is elolvashatja:

• Fontos értesítések
• Korábbi kiadások az Újdonságok archívumban
• Információ a Intune szolgáltatásfrissítések kiadásáról

Megjegyzés:

Minden havi frissítés bevezetése akár három napot is igénybe vehet, és a következő sorrendben fog megjelenni:

• 1. nap: Ázsia és a Csendes-óceáni térség (APAC)
• 2. nap: Európa, Közel-Kelet, Afrika (EMEA)
• 3. nap: Észak-Amerika
• 4. nap+: Intune kormányzati

Néhány funkció több hét alatt elérhetővé válik, és előfordulhat, hogy az első héten nem minden ügyfél számára érhető el.

A közelgő Intune funkciókiadások listáját lásd: Fejlesztés Microsoft Intune. Az Autopilotról további információt a Windows Autopilot Újdonságok című témakörben talál.

Az RSS használatával értesítést kaphat a lap frissítésekor. További információ: A dokumentáció használata.

2024. május 6-i hét

Eszközkezelés

Intune és a macOS Céges portál alkalmazástámogatási platform egyszeri bejelentkezése (nyilvános előzetes verzió)

Apple-eszközökön a Microsoft Intune és a Microsoft Enterprise SSO beépülő modul használatával konfigurálhatja az egyszeri bejelentkezést (SSO) az Microsoft Entra hitelesítést támogató alkalmazásokhoz és webhelyekhez, beleértve a Microsoft 365-öt is.

MacOS-eszközökön a platform egyszeri bejelentkezése nyilvános előzetes verzióban érhető el. A platform SSO kibővíti az SSO-alkalmazásbővítményt azáltal, hogy lehetővé teszi különböző hitelesítési módszerek konfigurálását, leegyszerűsíti a felhasználók bejelentkezési folyamatát, és csökkenti azoknak a jelszavaknak a számát, amelyeket meg kell jegyezniük.

A platform egyszeri bejelentkezése az Céges portál alkalmazás 5.2404.0-s és újabb verziójában található meg.

A platform egyszeri bejelentkezéséről és az első lépésekről az alábbiakban talál további információt:

• Platform SSO konfigurálása macOS-eszközökhöz a Microsoft Intune
• Az egyszeri bejelentkezés (SSO) áttekintése és lehetőségei Az Apple-eszközök Microsoft Intune

Érintett szolgáltatás:

• macOS 13 és újabb verziók

2024. április 29-i hét

Alkalmazáskezelés

Frissítések a Managed Home Screen élményhez

Nemrég jelent meg és javítottuk a Managed Home Screen felületet, amely mostantól általánosan elérhető. Az alkalmazás újra van tervezve, hogy javítsa az alkalmazás alapvető munkafolyamatait. A frissített kialakítás használhatóbb és támogatottabb élményt nyújt.

A kiadással megszüntetjük a korábbi Managed Home Screen munkafolyamatokba való befektetést. A Managed Home Screen új funkciói és javításai csak az új felülethez lesznek hozzáadva. 2024 augusztusában az új felület automatikusan engedélyezve lesz minden eszközön.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise és Android Enterprise rendszerhez eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit a Intune használatával.

Pin-kód megadásának megkövetelése a végfelhasználóktól a Managed Home Screen

A Intune megkövetelheti a végfelhasználóktól a munkamenet PIN-kódjának megadását, hogy folytathassák a tevékenységet Managed Home Screen, miután az eszköz egy adott ideig inaktív. Állítsa a Munkamenet PIN-kódjának megkövetelése előtt szükséges minimális inaktív idő beállítást arra a másodpercre, ahány másodpercig az eszköz inaktív, mielőtt a végfelhasználónak meg kell adnia a munkamenet PIN-kódját. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Az eszköz IPv4- és IPv6-adatai elérhetők a Managed Home Screen

Az IPv4- és az IPv6-kapcsolat adatai mostantól elérhetők a Managed Home Screen alkalmazás Eszközadatok lapján. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Frissítések a bejelentkezés támogatásának Managed Home Screen

Managed Home Screen mostantól támogatja a tartomány nélküli bejelentkezést. A rendszergazdák konfigurálhatnak egy tartománynevet, amelyet a rendszer bejelentkezéskor automatikusan hozzáfűz a felhasználónevekhez. Emellett a Managed Home Screen támogatja az egyéni bejelentkezési tipp szövegének megjelenítését a felhasználók számára a bejelentkezési folyamat során.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise és Android Enterprise rendszerhez eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit a Intune használatával.

Az Android Enterprise-eszközök automatikus elforgatásának engedélyezése a végfelhasználók számára

A Intune mostantól közzétehet egy beállítást az Managed Home Screen alkalmazásban, amely lehetővé teszi a végfelhasználó számára az eszköz automatikus rotációjának be- és kikapcsolását. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Az Android Enterprise eszköz képernyő fényerejének beállításának engedélyezése a végfelhasználók számára

A Intune az Managed Home Screen alkalmazásban elérhetővé teheti a beállításokat, hogy beállítsa a képernyő fényerejét Android Enterprise-eszközökön. Dönthet úgy, hogy elérhetővé tesz egy beállítást az alkalmazásban, amely lehetővé teszi a végfelhasználók számára, hogy hozzáférjenek egy fényerőcsúszkához az eszköz képernyőjének fényerejének beállításához. Emellett elérhetővé tehet egy beállítást is, amely lehetővé teszi a végfelhasználók számára az adaptív fényerő váltását. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

.NET MAUI-ba migrálva a Xamarinból

Xamarin. Forms .NET többplatformos alkalmazás felhasználói felületté (MAUI) fejlődik. A meglévő Xamarin-projekteket át kell telepíteni a .NET MAUI-ba. A Xamarin-projektek .NET-re való frissítéséről további információt a Frissítés Xamarinról .NET-re & .NET MAUI-ra című dokumentációban talál.

A Xamarin támogatása 2024. május 1-ével megszűnt az összes Xamarin SDK esetében, beleértve a Xamarint is. Forms és Intune App SDK Xamarin-kötések. Az Android- és iOS-platformokon Intune támogatásért lásd: Intune App SDK for .NET MAUI – Androidés Microsoft Intune App SDK for MAUI.iOS.

2024. április 22-i hét (2404-es szolgáltatáskiadás)

Alkalmazáskezelés

Automatikus frissítés érhető el a Win32-alkalmazás helyettesítésével

A Win32-alkalmazás felülírása lehetővé teszi az automatikus frissítési szándékkal elérhetőként üzembe helyezett alkalmazások helyettesítését. Ha például egy Win32-alkalmazást (A alkalmazást) helyez üzembe a felhasználók által az eszközükön elérhetőként és telepítetten, létrehozhat egy új Win32-alkalmazást (B alkalmazás) az A alkalmazás automatikus frissítéssel történő felülírásához. A B alkalmazás felülírja az összes megcélzott eszközt és felhasználót, akinél az A alkalmazás telepítve van az Céges portál. Emellett csak a B alkalmazás jelenik meg a Céges portál. Az elérhető alkalmazások automatikus frissítési funkcióját a Hozzárendelések lap Elérhető hozzárendelés területén váltógombként találja.

Az alkalmazás-helyettesítésről további információt a Win32-alkalmazás helyettesítésének hozzáadása című témakörben talál.

Eszközkonfiguráció

Hibaüzenet jelenik meg, ha az OEMConfig-szabályzat meghaladja az 500 KB-ot Android Enterprise-eszközökön

Android Enterprise-eszközökön OEMConfig eszközkonfigurációs profillal adhat hozzá, hozhat létre és/vagy szabhat testre oem-specifikus beállításokat.

Ha 500 KB-nál nagyobb OEMConfig-szabályzatot hoz létre, a következő hiba jelenik meg a Intune Felügyeleti központban:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Korábban az 500 KB-ot meghaladó OEMConfig-szabályzatok függőben állapotban voltak.

További információ az OEMConfig-profilokról: Android Enterprise-eszközök használata és kezelése AZ OEMConfig használatával Microsoft Intune.

Érintett szolgáltatás:

• Vállalati Android

Eszközbiztonság

A Windows tűzfal CSP-módosításai a tűzfalszabályok feldolgozásához

A Windows módosította, hogy a tűzfalkonfigurációs szolgáltató (CSP) hogyan kényszeríti ki a tűzfalszabályok atomi blokkjaira vonatkozó szabályokat. Az eszközön a Windows tűzfal CSP implementálja a tűzfalszabály-beállításokat a Intune végpontbiztonsági tűzfalszabályzatokból. A CSP viselkedésének módosítása mostantól minden atomi szabályblokkból teljes vagy semmire kényszeríti a tűzfalszabályokat.

• Korábban az eszközön lévő CSP egy atomi szabályblokk tűzfalszabályain haladt végig – egyszerre egy szabályon (vagy beállításon) azzal a céllal, hogy az adott atomi blokk összes szabályát alkalmazza, vagy egyiket sem. Ha a CSP bármilyen problémát észlelt a blokkból származó szabályok eszközre való alkalmazásával kapcsolatban, a CSP nem csak leállítja a szabályt, hanem a további szabályok feldolgozását is megszüntetné anélkül, hogy megpróbálná alkalmazni őket. A szabály meghiúsulása előtt sikeresen alkalmazott szabályok azonban továbbra is érvényesek maradnak az eszközre. Ez a viselkedés a tűzfalszabályok részleges telepítését eredményezheti az eszközön, mivel a szabály alkalmazása előtt alkalmazott szabályok nem lesznek visszavonva.

• A tűzfal CSP-jének módosításakor, amikor a blokk bármely szabálya nem alkalmazható az eszközre, az adott atomi blokk összes szabálya vissza lesz állítva, amely sikeresen alkalmazva lett. Ez a viselkedés biztosítja a kívánt teljes vagy semmi viselkedés implementálását, és megakadályozza a tűzfalszabályok részleges telepítését az adott blokkból. Ha például egy eszköz olyan atomi tűzfalszabályblokkot kap, amely nem alkalmazható hibásan konfigurált szabvánnyal rendelkezik, vagy olyan szabvánnyal rendelkezik, amely nem kompatibilis az eszközök operációs rendszerével, akkor a CSP az adott blokk összes szabályát meghiúsulja, és visszaállítja az adott eszközre alkalmazott szabályokat.

A tűzfal CSP-viselkedésének ez a módosítása az alábbi Windows-verziókat vagy újabb verziókat futtató eszközökön érhető el:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Ha többet szeretne megtudni arról, hogy a Windows tűzfal CSP hogyan használja fel az atomi blokkokat a tűzfalszabályokat, olvassa el a Windows dokumentációjának Tűzfal CSP felső részén található megjegyzést.

Hibaelhárítási útmutatásért tekintse meg a Intune támogatási blogot: Az Intune Endpoint Security tűzfalszabály-létrehozási folyamatának nyomon követése és hibaelhárítása.

CrowdStrike – Új mobilfenyegetés-védelmi partner

A CrowdStrike Falcont integrált Mobile Threat Defense- (MTD-) partnerként vettük fel a Intune. A CrowdStrike-összekötő Intune való konfigurálásával a megfelelőségi szabályzatokban szereplő kockázatfelmérésen alapuló feltételes hozzáféréssel vezérelheti a mobileszköz-hozzáférést a vállalati erőforrásokhoz.

A Intune 2404-es szolgáltatás kiadásával a CrowdStrike-összekötő már elérhető a felügyeleti központban. Azonban csak akkor használható, ha a CrowdStrike közzéteszi az iOS- és Android-eszközök támogatásához szükséges App Configuration profiladatokat. A profiladatok várhatóan május második hetét követően lesznek elérhetők.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• Asana: Munka egy helyen az Asana, Inc.
• Freshservice for Intune by Freshworks, Inc.
• Kofax Power PDF Mobile by Tungsten Automation Corporation
• Távoli asztal a Microsoft Corporationtól

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

A Windows Update terjesztési jelentése

A Windows Update terjesztési jelentése Intune összegzett jelentést tartalmaz. A jelentés a következőt mutatja be:

• Az egyes minőségi frissítési szinteken lévő eszközök száma.
• Az egyes frissítések lefedettségének százalékos aránya Intune felügyelt eszközökön, beleértve a közösen felügyelt eszközöket is.

Részletes elemzést végezhet a jelentésben minden olyan minőségi frissítésről, amely a Windows 10/11 funkcióverzió és a frissítési állapotok alapján összesíti az eszközöket.

Végül a rendszergazdák lekérhetik az előző két jelentésben látható számokat összesítő eszközök listáját, amelyek exportálhatók és felhasználhatók hibaelhárításhoz és elemzéshez, valamint az üzleti jelentések Windows Update.

A Windows Update terjesztési jelentéseivel kapcsolatos további információkért lásd: Windows Update jelentések Intune.

A Microsoft 365 távoli alkalmazásdiagnosztika Intune támogatása

A Microsoft 365 távoli alkalmazásdiagnosztika lehetővé teszi, hogy Intune rendszergazdák közvetlenül az Intune konzolról kérhessenek Intune alkalmazásvédelmi naplókat és Microsoft 365-alkalmazásnaplókat (ahol vannak). Ezt a jelentést a Microsoft Intune Felügyeleti központban, a Hibaelhárítás + támogatás>Hibaelhárítás> felhasználókiválasztása>összegzése>Alkalmazásvédelem* lehetőség kiválasztásával találhatja meg. Ez a funkció kizárólag az Intune alkalmazásvédelmi felügyelet alá tartozó alkalmazásokra vonatkozik. Ha támogatott, az alkalmazásspecifikus naplókat a rendszer minden alkalmazáshoz külön tárolási megoldásokban gyűjti össze és tárolja.

További információ: Diagnosztikai adatok gyűjtése Intune felügyelt eszközről.

Távoli segítség támogatja a macOS-eszközök teljes körű vezérlését

Távoli segítség mostantól támogatja a segélyszolgálatot a felhasználó eszközéhez való csatlakozáshoz és a macOS-eszköz teljes felügyeletének igényléséhez.

További információ:

• Távoli segítség macOS rendszeren
• Távoli segítség webalkalmazás

Érintett szolgáltatás:

• macOS 12, 13 és 14

2024. április 15-i hét

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

• Atom Edge by Arlanto Apps

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. április 1-i hét

Eszközkezelés

A Copilot a Intune-ban elérhető a Intune Felügyeleti központban (nyilvános előzetes verzió)

A Intune copilot integrálva van a Intune Felügyeleti központba, és segít az információk gyors lekérésében. A Copilotot a Intune a következő feladatokhoz használhatja:

✅A Copilot segíthet a beállítások és szabályzatok kezelésében

• A Copilot elemleírása a beállításokhoz: Amikor beállításokat ad hozzá egy szabályzathoz, vagy egy meglévő szabályzatban áttekinti a beállításokat, megjelenik egy új Copilot-elemleírás. Amikor kiválasztja az elemleírást, a Microsoft tartalmai és javaslatai alapján AI által létrehozott útmutatást kap. Megtekintheti az egyes beállítások működését, a beállítás működését, a javasolt értékeket, ha a beállítás egy másik szabályzatban van konfigurálva, és így tovább.

• Szabályzatösszegző: A meglévő szabályzatok esetén a Copilot a szabályzatot összegzi. Az összefoglalás ismerteti a házirend működését, a szabályzathoz rendelt felhasználókat és csoportokat, valamint a házirend beállításait. Ez a funkció segít megérteni a szabályzatok és beállításainak a felhasználókra és eszközökre gyakorolt hatását.

✅A Copilot megjeleníti az eszköz részleteit, és segíthet a hibaelhárításban

• Minden az eszközről: Az eszközön a Copilot segítségével lekérheti az eszköz legfontosabb információit, beleértve a tulajdonságait, konfigurációját és állapotadatait.

• Eszközök összehasonlítása: A Copilot használatával összehasonlíthatja két eszköz hardvertulajdonságait és eszközkonfigurációit. Ez a funkció segít meghatározni, hogy mi a különbség két hasonló konfigurációjú eszköz között, különösen hibaelhárításkor.

• Hibakód-elemző: Használja a Copilotot eszköznézetben a hibakód elemzéséhez. Ez a funkció segít megérteni, hogy mit jelent a hiba, és lehetséges megoldást kínál.

✅Intune képességek a Copilot a biztonságért-ban

Intune a Copilot a biztonságért portálon elérhető képességekkel rendelkezik. Az SOC-elemzők és az informatikai rendszergazdák ezeket a képességeket használva további információkat kaphatnak a szabályzatokról, az eszközökről, a csoporttagságról és egyebekről. Egyetlen eszközön több, a Intune egyedi információt kaphat, például a megfelelőségi állapotot, az eszköz típusát és egyebeket.

Megkérheti a Copilot, hogy tájékoztassa Önt a felhasználók eszközeiről, és gyors összegzést kapjon a kritikus fontosságú információkról. A kimenet például a felhasználó eszközeire mutató hivatkozásokat jelenít meg Intune, az eszközazonosítót, a regisztráció dátumát, az utolsó bejelentkezés dátumát és a megfelelőségi állapotot. Ha Ön rendszergazda, és áttekint egy felhasználót, akkor ezek az adatok rövid összefoglalást nyújtanak.

Egy gyanús vagy potenciálisan feltört felhasználót vagy eszközt vizsgáló SOC-elemzőként az olyan információk, mint a regisztráció dátuma és az utolsó bejelentkezés, segíthetnek megalapozott döntéseket hozni.

További információ ezekről a funkciókról:

• Microsoft Copilot a Intune-ban
• A Microsoft Intune adatainak elérése a Copilot a biztonságért-ben

Érintett szolgáltatás:

• Android
• iOS/iPadOS
• macOS
• A Windows

A GCC-ügyfelek windowsos és androidos eszközökhöz használhatják a Távoli segítség

A Microsoft Intune Suite fejlett végpontkezelési és biztonsági funkciókat tartalmaz, beleértve a Távoli segítség.

Windows rendszeren és a regisztrált Android Enterprise dedikált eszközökön távoli segítséget használhat az USA kormányzati szerveinek GCC-környezeteihez.

További információ ezekről a funkciókról:

• Microsoft Intune us government GCC szolgáltatás leírása
• A Távoli segítség használata Microsoft Intune

Érintett szolgáltatás:

• Windows 10/11
• Windows 10/11 ARM64-eszközökön
• Windows 365
• Android Enterprise dedikált eszközként regisztrált Samsung- és Zebra-eszközök

Eszközkonfiguráció

Új BIOS-eszközkonfigurációs profil oem-ekhez

Új BIOS-konfiguráció és más beállítások eszközkonfigurációs szabályzat áll rendelkezésre az OEM-ekhez. A rendszergazdák ezzel az új szabályzattal engedélyezhetik vagy letilthatják az eszközt biztonságossá tévő különböző BIOS-funkciókat. Az Intune eszközkonfigurációs szabályzatban adja hozzá a BIOS konfigurációs fájlt, telepítsen egy Win32-alkalmazást, majd rendelje hozzá a szabályzatot az eszközeihez.

A rendszergazdák például használhatják a Dell parancseszközt (megnyithatják a Dell webhelyét) a BIOS konfigurációs fájl létrehozásához. Ezután hozzáadják ezt a fájlt az új Intune szabályzathoz.

További információ erről a funkcióról: BIOS-konfigurációs profilok használata Windows-eszközökön Microsoft Intune.

A következőkre vonatkozik:

• Windows 10 és újabb verziók

2024. március 25-i hét (2403-es szolgáltatáskiadás)

Microsoft Intune Suite

Új jogosultságszint-emelési típus a Végponti jogosultságkezeléshez

A Végponti jogosultságkezelés új fájlszint-emelési típussal rendelkezik, és a támogatás engedélyezve van. A Végponti jogosultságkezelés a Microsoft Intune Suite szolgáltatás összetevője, és önálló Intune bővítményként is elérhető.

A támogatott jogosultságszint-emelés egy harmadik lehetőséget is biztosít az alapértelmezett jogosultságszint-emelési válaszhoz és az egyes szabályok szintemelési típusához. Az automatikus vagy a felhasználó által jóváhagyott jogosultságszint-emelési kérésektől eltérően a Intune rendszergazdáknak kell kezelnie, hogy mely fájlok futtathatók emelt szintűként, eseti alapon.

A támogatott jogosultságszint-emelések esetén a felhasználók jóváhagyást kérhetnek egy olyan alkalmazás megemeléséhez, amely nem engedélyezett explicit módon a jogosultságszint-emeléshez automatikus vagy felhasználó által jóváhagyott szabályokkal. Ez a funkció egy jogosultságszint-emelési kérés formájában jelenik meg, amelyet egy Intune rendszergazdának kell felülvizsgálnia, aki jóváhagyhatja vagy elutasíthatja a jogosultságszint-emelési kérelmet.

A kérelem jóváhagyása után a felhasználók értesítést kapnak arról, hogy az alkalmazás mostantól emelt szintűként futtatható, és a jóváhagyás időpontjától számított 24 órájuk van erre a jogosultságszint-emelési jóváhagyás lejárta előtt.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ erről az új képességről: Jóváhagyott jogosultságszint-emelési kérelmek támogatása.

Alkalmazáskezelés

Kiterjesztett funkciók a felügyelt Google Play-alkalmazásokhoz személyes tulajdonú, munkahelyi profillal rendelkező Android-eszközökön

Új képességek érhetők el a munkahelyi profilos eszközökre. A következő képességek korábban csak a vállalati tulajdonban lévő eszközökön voltak elérhetők:

• Elérhető alkalmazások eszközcsoportokhoz: A Intune használatával elérhetővé teheti az alkalmazásokat az eszközcsoportok számára a felügyelt Google Play Áruházon keresztül. Korábban az alkalmazásokat csak felhasználói csoportok számára lehetett elérhetővé tenni.

• Frissítési prioritás beállítása: A Intune használatával konfigurálhatja az alkalmazásfrissítési prioritást a munkahelyi profillal rendelkező eszközökön. További információ erről a beállításról: Felügyelt Google Play-alkalmazás frissítése.

• A kötelező alkalmazások a felügyelt Google Play áruházban elérhetőként jelennek meg: A Intune használatával elérhetővé teheti a szükséges alkalmazásokat a felhasználók számára a felügyelt Google Play áruházon keresztül. A meglévő szabályzatok részét képező alkalmazások mostantól elérhetőként jelennek meg.

Ezek az új képességek több hónapra bontott bevezetést fognak követni.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Intune-ben a beállításkatalógus-profilok konfigurálásával kapcsolatos további információkért lásd: szabályzat Létrehozás a beállításkatalógus használatával.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurálása>Létrehozás>iOS/iPadOS vagy macOS lapra a profiltípushoz tartozó platformbeállítások >katalógusához.

iOS/iPadOS

Deklaratív Eszközkezelés (DDM) > pin-kód:

• Pin-kód maximális kora napokban
• Komplex karakterek minimális száma
• Alfanumerikus PIN-kód megkövetelése

Korlátozások:

• Marketplace-alkalmazás telepítésének engedélyezése

macOS

Deklaratív Eszközkezelés (DDM) > pin-kód:

• Módosítás a következő hitelesítéskor
• Egyéni reguláris kifejezés
• Sikertelen visszaállítási kísérletek percek alatt
• Pin-kód maximális kora napokban
• Komplex karakterek minimális száma
• Alfanumerikus PIN-kód megkövetelése

Teljes lemezes titkosítás > FileVault:

• Helyreállítási kulcs rotálása hónapokban

Új beállítások érhetők el a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurálása>Létrehozás>Windows 10 és újabb lapra a profiltípushoz tartozó platformbeállítások >katalógusában.

• Kézbesítésoptimalizálás:

  • DO – Gyorsítótár-kiszolgáló letöltésének letiltása VPN-en – Ez a beállítás letiltja a Microsoft csatlakoztatott gyorsítótár-kiszolgálókról való letöltéseket, amikor az eszköz VPN-kapcsolattal csatlakozik. Alapértelmezés szerint az eszköz letölthető a Microsoft Connected Cache-ből, ha VPN-kapcsolaton keresztül csatlakozik.

  • DO Állítsa be az órákat a háttérben futó letöltési sávszélesség korlátozásához – Ez a beállítás határozza meg a háttérben futó letöltési sávszélesség maximális értékét. A kézbesítésoptimalizálás ezt a sávszélességet munkaidőn belül és kívül használja az összes egyidejű letöltési tevékenységre a rendelkezésre álló letöltési sávszélesség százalékos arányában.

  • DO Állítsa be az órákat az előtér letöltési sávszélességének korlátozásához – Ez a beállítás határozza meg az előtér letöltési sávszélességének maximális értékét. A kézbesítésoptimalizálás ezt a sávszélességet munkaidőn belül és kívül használja az összes egyidejű letöltési tevékenységre a rendelkezésre álló letöltési sávszélesség százalékos arányában.

  • DO VPN-kulcsszavak – Ez a szabályzat lehetővé teszi egy vagy több olyan kulcsszó beállítását, amely a VPN-kapcsolatok felismerésére szolgál.

• Üzenetkezelés:

  • Üzenetszinkronizálás engedélyezése – Ez a házirend-beállítás lehetővé teszi a mobilhálózati szöveges üzenetek biztonsági mentését és visszaállítását a Microsoft felhőszolgáltatásaiba.

• Microsoft Defender víruskereső:

  • Adja meg az archív fájlok vizsgálatának maximális mélységét
  • A vizsgálandó archív fájlok maximális méretének megadása

További információ ezekről a beállításokról:

• Policy CSP – Kézbesítésoptimizálás
• Házirend CSP – Üzenetkezelés
• Házirend CSP – ADMX_MicrosoftDefenderAntivirus

Érintett szolgáltatás:

• Windows 10 és újabb verziók

Új archív fájlvizsgálati beállítások hozzáadva a windowsos eszközök víruskereső szabályzatához

Az alábbi két beállítást adtuk hozzá az Microsoft Defender víruskereső profilhoz a végpontbiztonsági vírusvédelmi szabályzathoz, amelyek Windows 10 és Windows 11 eszközökre vonatkoznak:

• Adja meg az archív fájlok beolvasásának maximális mélységét – Ezzel a beállítással konfigurálhatja a maximális könyvtármélységi szintet, amelybe az archív fájlok, például a .ZIP vagy a .CAB ki vannak csomagolva a vizsgálat során.
• Adja meg a vizsgálandó archív fájlok maximális méretét – Ezzel a beállítással konfigurálhatja az archív fájlok, például a beolvasott .ZIP vagy .CAB maximális méretét. Az érték a fájlméretet jelöli kilobájtban (KB).

A víruskereső házirenddel ezeket a beállításokat kezelheti a Intune által regisztrált eszközökön és a Végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvével felügyelt eszközökön.

Mindkét beállítás elérhető azEszközök>konfigurálása>Létrehozás Windows 10>és aDefender profiltípushoz > tartozó platformbeállítások >katalógusában is.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

hozzárendelési szűrők Frissítések

A létrehozott szabályok alapján Intune hozzárendelési szűrőkkel rendelhet hozzá szabályzatokat.

Most a következőt teheti:

• Felügyelt alkalmazás-hozzárendelési szűrők használata a Windows MAM alkalmazásvédelmi szabályzataihoz és az alkalmazáskonfigurációs szabályzatokhoz.
• Szűrje a meglévő hozzárendelési szűrőket Platform, valamint a Felügyelt alkalmazások vagy a Felügyelt eszközök szűrőtípus szerint. Ha sok szűrője van, ezzel a funkcióval könnyebben megtalálhatja a létrehozott szűrőket.

További információ ezekről a funkciókról:

• Szűrők használata az alkalmazások, szabályzatok és profilok hozzárendeléséhez a Microsoft Intune
• Adatvédelem a Windows MAM-hoz

Ez a funkció az alábbiakra vonatkozik:

• Felügyelt eszközök a következő platformokon:

  • Android-eszközadminisztrátor
  • Vállalati Android
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Felügyelt alkalmazások a következő platformokon:

  • Android
  • iOS/iPadOS
  • A Windows

Eszközkezelés

Az új megfelelőségi beállítással hardveralapú biztonsági funkciókkal ellenőrizheti az eszköz integritását

Az Erős integritás ellenőrzése hardveralapú biztonsági funkciókkal nevű új megfelelőségi beállítás lehetővé teszi az eszköz integritásának hardveralapú kulcsigazolással történő ellenőrzését. Ha ezt a beállítást konfigurálja, a rendszer erős integritásigazolást ad hozzá a Google Play integritási ítéletének kiértékeléséhez. Az eszközöknek meg kell felelniük az eszközintegritásnak a megfelelőség fenntartásához. Microsoft Intune az ilyen típusú integritás-ellenőrzést nem támogató eszközöket nem megfelelőként jelöli meg.

Ez a beállítás az Android Enterprise teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profiljainak profiljaiban érhető el a Device Health>Google Play Protect területen. Csak akkor válik elérhetővé, ha a profilban az Integritás lejátszása szabályzat az Alapszintű integritás ellenőrzése vagy az Alapszintű integritás ellenőrzése & eszközintegritási szabályzatra van állítva.

Érintett szolgáltatás:

• Vállalati Android

További információ: Eszközmegfelelés – Google Play Protect.

Új megfelelőségi beállítások androidos munkahelyi profilokhoz és személyes eszközökhöz

Mostantól anélkül adhat hozzá megfelelőségi követelményeket a munkahelyi profilok jelszavához, hogy az hatással lenne az eszköz jelszavára. Minden új Microsoft Intune beállítás elérhető az Android Enterprise személyes tulajdonú munkahelyi profiljaihoz tartozó megfelelőségi profilokban a System Security>Work Profile Security területen, és a következőket tartalmazza:

• Jelszó megkövetelése a munkahelyi profil zárolásának feloldásához
• A jelszó lejáratáig elévülési napok száma
• Az újbóli felhasználást megakadályozó korábbi jelszavak száma
• Jelszó kérése ennyi perc inaktivitás után
• Jelszó összetettsége
• Kötelező jelszótípus
• Jelszó minimális hossza

Ha egy munkahelyi profil jelszava nem felel meg a követelményeknek, Céges portál nem megfelelőként jelöli meg az eszközt. Intune megfelelőségi beállítások elsőbbséget élveznek az Intune eszközkonfigurációs profil megfelelő beállításaival szemben. A megfelelőségi profilban például a jelszó összetettsége közepesre van állítva. Az eszközkonfigurációs profil jelszó-összetettsége magasra van állítva. Intune rangsorolja és kikényszeríti a megfelelőségi szabályzatot.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

További információ: Megfelelőségi beállítások – Android Enterprise.

A Windows minőségi frissítéseinek támogatása a nem biztonsági frissítések gyorsításához

A Windows minőségi frissítései mostantól támogatják a nem biztonsági frissítések felgyorsítását olyan esetekben, amikor a minőségi javítást a normál minőségi frissítési beállításoknál gyorsabban kell üzembe helyezni.

Érintett szolgáltatás:

• Windows 11 eszközök

A gyorsított frissítés telepítéséről további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ben című témakörben talál.

Távoli művelet bevezetése a konfigurációfrissítés kényszerítési időközének szüneteltetéséhez

A Windows-beállítások katalógusában konfigurálhatja a konfigurációfrissítést. Ezzel a funkcióval beállíthatja, hogy a Windows-eszközök a korábban kapott házirend-beállításokat újra alkalmazzanak anélkül, hogy az eszközöknek be kellene jelentkeznie a Intune. Az eszköz a korábban kapott szabályzat alapján visszajátssza és újra kikényszeríti a beállításokat, hogy minimálisra csökkentse a konfigurációs eltérések esélyét.

A funkció támogatásához a rendszer hozzáad egy távoli műveletet, amely lehetővé teszi a szüneteltetés működését. Ha a rendszergazdának módosításokat kell végeznie, vagy szervizelést kell futtatnia egy eszközön hibaelhárítás vagy karbantartás céljából, szüneteltetheti a Intune egy adott időszakra vonatkozóan. Amikor az időszak lejár, a rendszer ismét kikényszeríti a beállításokat.

A konfigurációfrissítés szüneteltetése távoli művelet az eszköz összegzési oldaláról érhető el.

További információ:

• Távoli műveletek
• Távoli frissítés frissítésének szüneteltetése művelet

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Windows 23H2-es verziójához

Most már üzembe helyezheti a windowsos 23H2-es verzió Intune biztonsági alapkonfigurációját. Ez az új alapkonfiguráció a Microsoft letöltőközpont biztonsági megfelelőségi eszközkészletében és alapterveiben található Csoportházirend biztonsági alapkonfiguráció 23H2-es verzióján alapul, és csak a Intune keresztül felügyelt eszközökre vonatkozó beállításokat tartalmazza. A frissített alapkonfiguráció használata segíthet a Windows-eszközök ajánlott eljárásainak fenntartásában.

Ez az alapkonfiguráció a Beállításkatalógusban látható egyesített beállítási platformot használja. Továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontossági fejlesztéseket tartalmaz a tetoválás beállításához, és támogatja a profilok hozzárendelési szűrőit.

A Intune biztonsági alapkonfigurációk használatával gyorsan üzembe helyezhet olyan konfigurációkat Windows-eszközein, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Az új alapkonfigurációk alapértelmezett konfigurációkkal együtt történő megtekintéséhez lásd: A Windows MDM biztonsági alapkonfigurációjának 23H2-es verziója.

A Podman gyökér nélküli implementációjának használata a Microsoft Tunnel üzemeltetéséhez

Ha teljesülnek az előfeltételek, egy gyökér nélküli Podman-tárolóval üzemeltethet Egy Microsoft Tunnel-kiszolgálót. Ez a képesség akkor érhető el, ha a Podman for Red Hat Enterprise Linux (RHEL) 8.8-es vagy újabb verzióját használja a Microsoft Tunnel üzemeltetéséhez.

Gyökér nélküli Podman-tároló használatakor az mstunnel-szolgáltatások egy nem emelt szintű szolgáltatásfelhasználó alatt futnak. Ez az implementáció segíthet korlátozni a tárolók feloldása által gyakorolt hatásokat. Gyökér nélküli Podman-tároló használatához egy módosított parancssor használatával kell elindítania az alagúttelepítési szkriptet.

További információ erről a Microsoft Tunnel telepítési lehetőségről: Gyökér nélküli Podman-tároló használata.

A Végponthoz készült Microsoft Defender Intune üzemelő példányainak fejlesztései

Továbbfejlesztettük és leegyszerűsítettük az eszközök előkészítésének felületét, munkafolyamatát és jelentésadatait Microsoft Defender Intune végpontészlelési és -válaszszabályzatának (EDR) használatakor. Ezek a módosítások a Intune által felügyelt Windows-eszközökre és a bérlő csatolási forgatókönyvére vonatkoznak. Ezek a fejlesztések a következők:

• Az EDR-csomópont, az irányítópultok és a jelentések módosítása a Defender EDR üzembehelyezési számok láthatóságának javítása érdekében. Lásd: Tudnivalók a végpontészlelésről és a válaszcsomópontról.

• Új bérlői szintű lehetőség egy előre konfigurált EDR-szabályzat üzembe helyezésére, amely leegyszerűsíti a Végponthoz készült Defender telepítését a megfelelő Windows-eszközökre. Lásd: Előre konfigurált EDR-szabályzat használata.

• A végpontbiztonsági csomópont Áttekintés lapján Intune módosításai. Ezek a módosítások összesített nézetet biztosítanak a felügyelt eszközökön a Végponthoz készült Defender eszközjeleihez tartozó jelentésekről. Lásd: Előre konfigurált EDR-szabályzat használata.

Ezek a módosítások a felügyeleti központ végpontbiztonsági és végpontészlelési és válaszcsomópontjaira, valamint a következő eszközplatformokra vonatkoznak:

• Windows 10 rendszer esetén
• Windows 11

A Windows minőségi frissítései támogatják a nem biztonsági frissítések felgyorsítását

A Windows minőségi frissítései mostantól támogatják a nem biztonsági frissítések felgyorsítását olyan esetekben, amikor a minőségi javítást a normál minőségi frissítési beállításoknál gyorsabban kell üzembe helyezni.

Érintett szolgáltatás:

• Windows 11 eszközök

A gyorsított frissítés telepítéséről további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ben című témakörben talál.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• Cerby: Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. március 3-i hét

Eszközregisztráció

Szerepköralapú hozzáférés-vezérlési változások a Vállalati Windows Hello regisztrációs beállításaiban

Frissítettük a szerepköralapú hozzáférés-vezérlést (RBAC) az Vállalati Windows Hello regisztrációs területén. A Vállalati Windows Hello kapcsolatos regisztrációs beállítások az Intune szolgáltatásadminisztrátor kivételével minden szerepkör esetében írásvédettek. A Intune szolgáltatásadminisztrátor létrehozhatja és szerkesztheti Vállalati Windows Hello regisztrációs beállításait.

További információ: Szerepköralapú hozzáférés-vezérlés az eszközregisztráció Windows Hello.

Eszközbiztonság

Új regisztrációs konfiguráció a Vállalati Windows Hello

A Intune Felügyeleti központban elérhető egy új Vállalati Windows Hello regisztrációs beállítás, a Fokozott bejelentkezési biztonság engedélyezése. A fokozott bejelentkezési biztonság egy Windows Hello funkció, amely megakadályozza, hogy a rosszindulatú felhasználók külső perifériákon keresztül férjenek hozzá a felhasználó biometrikus adataihoz.

További információ erről a beállításról: Létrehozás Vállalati Windows Hello szabályzat.

A meg nem felelő e-mail-értesítésekben támogatott HTML-formázás

Intune mostantól minden platformon támogatja a HTML-formázást a meg nem felelő e-mail-értesítésekben. A támogatott HTML-címkékkel formázást adhat a szervezet üzeneteihez, például dőlt, URL-hivatkozásokat és listajeles felsorolásokat.

További információ: értesítési üzenetsablon Létrehozás.

2024. február 26-i hét

Microsoft Intune Suite

Új Microsoft Cloud PKI szolgáltatás

A Microsoft Cloud PKI szolgáltatással egyszerűsítheti és automatizálhatja a tanúsítványok életciklusának kezelését Intune által felügyelt eszközök esetében. Microsoft Cloud PKI a Microsoft Intune Suite funkcióösszetevője, és önálló Intune bővítményként is elérhető. A felhőalapú szolgáltatás dedikált PKI-infrastruktúrát biztosít a szervezet számára, és nincs szükség helyszíni kiszolgálókra, összekötőkre vagy hardverekre. Microsoft Cloud PKI automatikusan kiadja, megújítja és visszavonja az SCEP-tanúsítványeszköz-konfigurációs profilt támogató összes operációsrendszer-platform tanúsítványait. A kiállított tanúsítványok tanúsítványalapú hitelesítéshez használhatók a Wi-Fi, a VPN és a tanúsítványalapú hitelesítést támogató egyéb szolgáltatások esetében. További információ: A Microsoft Cloud PKI áttekintése.

Érintett szolgáltatás:

• A Windows
• Android
• iOS/iPadOS
• macOS

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

• Cinebody által Super 6 LLC

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2024. február 19-i hét (2402-es szolgáltatáskiadás)

Alkalmazáskezelés

További alkalmazáskonfigurációs engedélyek Android-alkalmazásokhoz

Hat új engedély konfigurálható egy Android-alkalmazáshoz egy alkalmazáskonfigurációs szabályzat használatával. Ezek a következők:

• Háttérrendszer-érzékelő adatainak engedélyezése
• Médiavideó (olvasás)
• Médiaképek (olvasás)
• Médiahang (olvasás)
• Közeli Wifi-eszközök
• Közeli eszközök

Az alkalmazáskonfigurációs szabályzatok Android-alkalmazásokhoz való használatával kapcsolatos további információkért lásd: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz.

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• Bob HR by Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Copilot by Microsoft Corporation

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Frissítés Intune felügyeleti bővítményre Windows rendszeren

A bővített funkciók és hibajavítások támogatásához használja a .NET-keretrendszer 4.7.2-s vagy újabb verzióját a Windows-ügyfelek Intune felügyeleti bővítményével. Ha egy Windows-ügyfél továbbra is a .NET-keretrendszer egy korábbi verzióját használja, a Intune felügyeleti bővítmény továbbra is működik. A .NET-keretrendszer 4.7.2 2 2018. július 10-től érhető el Windows Update- és újabb Win10 1809 (RS5) verzióban. A .NET-keretrendszer több verziója is létezhet egy eszközön.

Eszközkonfiguráció

Hozzárendelési szűrők használata végponti jogosultságkezelési (EPM-) szabályzatokon

A hozzárendelési szűrőkkel hozzárendelhet egy szabályzatot a létrehozott szabályok alapján. A szűrő lehetővé teszi egy szabályzat hozzárendelési hatókörének szűkítését, például egy adott operációsrendszer-verzióval vagy egy adott gyártóval rendelkező eszközök célzását.

A végponti jogosultságkezelési (EPM-) szabályzatokon szűrőket is használhat.

További információ:

• Szűrők használata az alkalmazások, szabályzatok és profilok hozzárendeléséhez a Intune
• Az Intune szűrői által támogatott platformok, szabályzatok és alkalmazástípusok listája

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurálása>Létrehozás>iOS/iPadOS vagy macOS lapra a profiltípushoz tartozó platformbeállítások >katalógusához.

iOS/iPadOS

• Korlátozások

  • Élő hangposta engedélyezése
  • Osztályterem sikertelen képernyőmegfigyelésének kényszerítása
  • Az ESIM megőrzésének kényszerítása törlésre

macOS

• Teljes lemezes titkosítás > FileVault> Force Enable in Setup Assistant
• Korlátozások> Osztályterem sikertelen képernyőmegfigyelésének kényszerítása

További információ:

• A FileVault lemeztitkosítás használata macOS rendszeren Intune
• Szabályzat Létrehozás beállításkatalógus használatával

Akár 20 egyéni ADMX- és ADML-felügyeleti sablon importálása

Egyéni ADMX- és ADML-felügyeleti sablonokat importálhat Microsoft Intune. Korábban akár 10 fájlt is importálhat. Most akár 20 fájlt is feltölthet.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ erről a funkcióról: Egyéni ADMX- és ADML-felügyeleti sablonok importálása Microsoft Intune (nyilvános előzetes verzió).

Új beállítás a MAC-címek véletlenszerűsítésének frissítéséhez Android Enterprise-eszközökön

Új MAC-cím véletlenszerűsítési beállítás érhető el Android Enterprise-eszközökön (Eszközök>konfigurációja>Létrehozás>Android Enterprise platform >teljes körűen felügyelt, dedikált és Corporate-Owned munkahelyi profil>Wi-Fi-hez profiltípushoz).

Az Android 10-től kezdve a hálózathoz való csatlakozáskor az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek azonban megszakítják a statikus MAC-címekre támaszkodó funkciókat, beleértve a hálózati hozzáférés-vezérlést (NAC).

Az Ön lehetőségei:

• Alapértelmezett eszköz használata: Intune nem módosítja vagy frissíti ezt a beállítást. Ha hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.

• Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a véletlenszerű MAC használata a következő Intune szinkronizáláskor értékre áll vissza.

• Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ez a beállítás lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő szinkronizálási Intune a MAC-eszköz használata értékre áll vissza.

Érintett szolgáltatás:

• Android 13 és újabb

A konfigurálható Wi-Fi beállításokkal kapcsolatos további információkért lásd: Wi-Fi beállítások hozzáadása az Android Enterprise dedikált és teljes körűen felügyelt eszközeihez Microsoft Intune.

A Copilot kikapcsolása a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Beállításkatalógusban van egy új beállítás. A beállítás megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurálása>Létrehozás>Windows a platformbeállítások >katalógusához a profiltípushoz.

• Windows AI > – A Copilot kikapcsolása a Windowsban (felhasználó)

  • Ha engedélyezi ezt a házirend-beállítást, a felhasználók nem használhatják a Copilotot. A Copilot ikon nem jelenik meg a tálcán.
  • Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a felhasználók akkor használhatják a Copilotot, ha az elérhető számukra.

Ez a beállítás a Házirend CSP – WindowsAI protokollt használja.

A beállításkatalógus-szabályzatok Intune való konfigurálásával kapcsolatos további információkért, beleértve a felhasználói hatókört és az eszköz hatókörét, olvassa el a szabályzatok beállításkatalógussal Létrehozás című témakört.

Érintett szolgáltatás:

• Windows 10 és újabb verziók

Általánosan elérhető a Windows Autopilot öntelepítési módja

A Windows Autopilot öntelepítési módja mostantól általánosan elérhető, és nem érhető el az előzetes verzióban. A Windows Autopilot öntelepítési módja lehetővé teszi, hogy windowsos eszközöket helyezzen üzembe felhasználói beavatkozás nélkül. Miután az eszköz csatlakozik a hálózathoz, az eszközkiépítési folyamat automatikusan elindul: az eszköz csatlakozik Microsoft Entra ID, regisztrál az Intune, és szinkronizálja az eszközre irányuló összes eszközalapú konfigurációt. Az öntelepítési mód biztosítja, hogy a felhasználó csak akkor fér hozzá az asztalhoz, ha az összes eszközalapú konfigurációt alkalmazza. A Regisztrációs állapot lap (ESP) az OOBE során jelenik meg, így a felhasználók nyomon követhetik az üzemelő példány állapotát. További információ:

• A Windows Autopilot öntelepítési módja
• Részletes útmutató a Windows Autopilot öntelepítési módjához Intune

Ezek az információk a Windows Autopilot: Újdonságok című témakörben is megjelennek.

Általánosan elérhető a Windows Autopilot az előre kiépített üzembe helyezéshez

Az előre kiépített üzembe helyezéshez készült Windows Autopilot mostantól általánosan elérhető és nem előzetes verzióban érhető el. A Windows Autopilotot előre kiépített üzembe helyezéshez olyan szervezetek használják, amelyek biztosítani szeretnék, hogy az eszközök készen álljanak az üzleti használatra, mielőtt a felhasználó hozzáfér hozzájuk. Az előzetes kiépítéssel a rendszergazdák, partnerek vagy oem-ek hozzáférhetnek a technikusi folyamatokhoz a kezdőélményből (OOBE) és elindíthatják az eszköz beállítását. Ezután a rendszer elküldi az eszközt annak a felhasználónak, aki befejezi a kiépítést a felhasználói fázisban. Az előzetes kiépítés előre biztosítja a legtöbb konfigurációt, hogy a végfelhasználó gyorsabban elérhesse az asztalt. További információ:

• Windows Autopilot előre kiépített üzembe helyezéshez.
• Részletes útmutató a Windows Autopilothoz előre kiépített üzembe helyezéshez Microsoft Entra csatlakozáshoz a Intune
• Részletes útmutató a Windows Autopilothoz az előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatáshoz Intune.

Ezek az információk a Windows Autopilot: Újdonságok című témakörben is megjelennek.

Eszközregisztráció

ESP-beállítás a szükséges alkalmazások telepítéséhez a Windows Autopilot előzetes üzembe helyezése során

A Csak a kiválasztott blokkoló alkalmazások a technikus fázisban beállítás általánosan elérhető a Regisztrációs állapotlap (ESP) profilokban való konfiguráláshoz. Ez a beállítás csak olyan ESP-profilokban jelenik meg, amelyeken az alkalmazások blokkolása van kiválasztva.

További információt a Regisztrációs állapot lap beállítása című témakörben talál.

Új helyi elsődleges fiókkonfiguráció a macOS automatikus eszközregisztrációhoz

Konfigurálja a helyi elsődleges fiókbeállításokat a Intune-ben az Apple automatikus eszközregisztráción keresztül regisztrált Mac gépekhez. Ezek a macOS 10.11 és újabb rendszerű eszközökön támogatott beállítások az új Fiókbeállítások lapon új és meglévő regisztrációs profilokban érhetők el. A szolgáltatás működéséhez a regisztrációs profilt felhasználói-eszköz kapcsolattal és az alábbi hitelesítési módszerek egyikével kell konfigurálni:

• Beállítási asszisztens modern hitelesítéssel
• Beállítási asszisztens (örökölt)

Érintett szolgáltatás:

• macOS 10.11 és újabb verziók

További információ a macOS-fiók beállításairól: Létrehozás Apple-regisztrációs profil Intune.

Általánosan elérhető az automatikus macOS-eszközök regisztrálásának végső konfigurációja

Mostantól általánosan elérhető, a Await végleges konfigurációja zárolt élményt tesz lehetővé a Beállítási asszisztens végén, így biztosítható, hogy a kritikus eszközkonfigurációs szabályzatok telepítve legyenek az eszközökön. A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik, és az alábbi hitelesítési módszerek egyikével regisztrál:

• Beállítási asszisztens modern hitelesítéssel
• Beállítási asszisztens (örökölt)
• Felhasználói eszköz kapcsolat nélkül

Érintett szolgáltatás:

• macOS 10.11 és újabb verziók

A await végleges konfiguráció engedélyezéséről további információt az Apple regisztrációs profil Létrehozás című témakörben talál.

Eszközkezelés

Az AOSP-eszközök körülbelül 15 percenként keresnek új feladatokat és értesítéseket

Az Android (AOSP) felügyelettel regisztrált eszközökön Intune körülbelül 15 percenként próbál új feladatokat és értesítéseket keresni. A funkció használatához az eszközöknek a Intune alkalmazás 24.02.4-es vagy újabb verzióját kell használniuk.

Érintett szolgáltatás:

• Android (AOSP)

További információ:

• A Intune használata Google Mobile Services nélküli környezetekben
• Szabályzatfrissítési időközök a Intune

Új eszközfelügyeleti felület kormányzati felhőkhöz a Microsoft Intune

A kormányzati felhőkben új eszközfelügyeleti felület áll rendelkezésre a Intune Felügyeleti központban. Az Eszközök terület mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja, amire szüksége van.

Ha szeretné kipróbálni az új felületet a bérlő frissítése előtt, lépjen az Eszközök>áttekintése területre, válassza az Eszközök várható módosításainak előnézete lehetőséget, és adja meg a visszajelzési értesítési szalagcímet, majd válassza a Kipróbálás most lehetőséget.

Illesztőprogramok tömeges jóváhagyása

A Tömeges műveletek mostantól elérhetők a Windows illesztőprogram-frissítési házirendjeihez. Tömeges műveletekkel egyszerre több illesztőprogram-frissítés is jóváhagyható, szüneteltethető vagy elutasítható, így időt és energiát takaríthat meg.

Az illesztőprogramok tömeges jóváhagyásakor megadhatja azt a dátumot is, amikor az illesztőprogramok elérhetővé válnak a megfelelő eszközök számára, így az illesztőprogramok együtt telepíthetők.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ: Tömeges illesztőprogram-frissítések.

Az Alkalmazásvezérlés vállalati verzióra vonatkozó szabályzatkorlátozása megoldódott

A Windows feloldja azt a korábban dokumentált korlátozást, amely az alkalmazásvezérlés vállalati verziós szabályzatára (WDAC) vonatkozik, amely az eszközönkénti aktív szabályzatok számát 32-re korlátozta. A probléma lehetséges rendszerindítási leállást okozhat, ha egy eszközön több mint 32 szabályzat aktív .

Ez a probléma a 2024. március 12-én vagy azt követően kiadott Windows biztonsági frissítéssel Windows 10 1903-at vagy újabb verziót futtató eszközök esetében oldható meg. A Windows régebbi verziói várhatóan megkapják ezt a javítást a Windows jövőbeli biztonsági frissítéseiben.

Érintett szolgáltatás:

• Windows 10 1903-es és újabb verziói

A Intune-hez készült App Control for Business szabályzatával kapcsolatos további információkért lásd: Jóváhagyott alkalmazások kezelése Windows-eszközökhöz az App Control for Business szabályzattal és felügyelt telepítők Microsoft Intune.

Bérlői felügyelet

A testreszabási panel támogatása csoportok kizárásához

A Testreszabás panel mostantól támogatja a szabályzatok hozzárendelésekor kizárandó csoportok kiválasztását. Ezt a beállítást a Microsoft Intune Felügyeleti központban, a Bérlői felügyelet>testreszabása lehetőséget választva találja meg.

További információ: Szabályzatok hozzárendelése Microsoft Intune.

2024. január 29-i hét

Microsoft Intune Suite

Microsoft Intune Vállalati alkalmazáskezelés

Vállalati alkalmazáskezelés a Intune-ben könnyen elérhető Win32-alkalmazások vállalati alkalmazáskatalógusát biztosítja. Ezeket az alkalmazásokat a vállalati alkalmazáskatalógusból kiválasztva adhatja hozzá a bérlőhöz. Amikor vállalati alkalmazáskatalógus-alkalmazást ad hozzá a Intune bérlőhöz, a rendszer automatikusan megadja az alapértelmezett telepítési, követelményeket és észlelési beállításokat. Ezeket a beállításokat is módosíthatja. Intune vállalati alkalmazáskatalógus-alkalmazásokat üzemeltet a Microsoft Storage-ban.

További információ:

• A Intune Suite bővítmény képességeinek használata
• Microsoft Intune Vállalati alkalmazáskezelés
• Vállalati alkalmazáskatalógus-alkalmazás hozzáadása Microsoft Intune

Microsoft Intune Bővített analitika

Intune Bővített analitika átfogó betekintést nyújt a szervezet végfelhasználói élményébe, és adatvezérelt elemzésekkel optimalizálja azt. Közel valós idejű adatokat tartalmaz az eszközökről az Eszköz lekérdezéssel, a nagyobb láthatóságot az egyéni eszközhatókörökkel, egy akkumulátorállapot-jelentést, egy részletes eszköz-idősort az eszközproblémák elhárításához, valamint anomáliadetektálást az eszköztulajdon lehetséges biztonsági réseinek vagy kockázatainak azonosításához.

• Akkumulátor állapotjelentése

  Az akkumulátor állapotjelentése betekintést nyújt a szervezet eszközein lévő akkumulátorok állapotába és a felhasználói élményre gyakorolt hatásába. A jelentésben szereplő pontszámok és megállapítások célja, hogy segítse a rendszergazdákat az eszközkezelési és vásárlási döntések meghozatalában, amelyek javítják a felhasználói élményt a hardverköltségek kiegyenlítése során.

• Igény szerinti eszköz lekérdezések futtatása egyetlen eszközön

  Intune lehetővé teszi az eszköz állapotával kapcsolatos igény szerinti információk gyors megszerzését. Amikor lekérdezést ad meg egy kiválasztott eszközön, Intune valós időben futtat egy lekérdezést.

  A visszaadott adatok felhasználhatók a biztonsági fenyegetésekre való reagáláshoz, az eszköz hibaelhárításához vagy üzleti döntések meghozatalához.

  Érintett szolgáltatás:

  • Windows-eszközök

Intune Bővített analitika a Microsoft Intune Suite része. A nagyobb rugalmasság érdekében ez az új képességkészlet a meglévő Bővített analitika funkciókkal együtt mostantól egyéni bővítményként is elérhető az Intune tartalmazó Microsoft-előfizetésekhez.

Az eszköz lekérdezési és akkumulátorállapot-jelentésének bérlőben való használatához vagy a meglévő Bővített analitika képességek bármelyikéhez licenccel kell rendelkeznie a következőkhöz:

• A Intune Bővített analitika bővítmény
• A Microsoft Intune Suite bővítmény

További információ:

• A Intune Suite bővítmény képességeinek használata
• Microsoft Intune Bővített analitika
• Akkumulátor állapota
• Eszköz lekérdezése

2024. január 22-i hét (2401-es szolgáltatáskiadás)

Alkalmazáskezelés

Akár 8 GB méretű DMG- és PKG-alkalmazások telepítése felügyelt Mac gépeken

A felügyelt Mac gépeken Intune használatával telepíthető DMG- és PKG-alkalmazások méretkorlátja megnőtt. Az új korlát 8 GB, és a macOS Microsoft Intune felügyeleti ügynökével telepített alkalmazásokra (DMG és nem felügyelt PKG) vonatkozik.

A DMG- és PKG-alkalmazásokkal kapcsolatos további információkért lásd: MacOS DMG-alkalmazás hozzáadása Microsoft Intune és Nem felügyelt macOS PKG-alkalmazás hozzáadása Microsoft Intune.

Intune áruház által aláírt üzletági alkalmazások támogatása Surface Hub-eszközökhöz

Intune mostantól támogatja az áruház által aláírt üzletági alkalmazások (egyetlen fájl.appx, .msix, .appxbundle, és .msixbundle) telepítését Surface Hub-eszközökre. Az áruház által aláírt üzletági alkalmazások támogatása lehetővé teszi az offline áruházbeli alkalmazások üzembe helyezését a Surface Hub-eszközökön a Microsoft Store Vállalatoknak kivonását követően.

SMS-/MMS-üzenetek átirányítása adott alkalmazáshoz

Az alkalmazásvédelmi szabályzatok konfigurálásával meghatározhatja, hogy melyik SMS/MMS-alkalmazást kell használni, amikor a végfelhasználó SMS/MMS-üzenetet kíván küldeni a szabályzattal felügyelt alkalmazásból való átirányítás után. Amikor a végfelhasználó egy SMS/MMS-üzenet küldésére szolgáló számot választ, az alkalmazásvédelmi beállításokat a rendszer átirányítja a konfigurált SMS/MMS alkalmazásra. Ez a képesség az Üzenetküldési adatok átvitele beállításhoz kapcsolódik, és az iOS/iPadOS és az Android platformokra egyaránt vonatkozik.

További információt az iOS-alkalmazásvédelmi szabályzatok beállításai és az Android alkalmazásvédelmi szabályzatbeállításai című témakörben talál.

Végfelhasználói alkalmazás PIN-kód alaphelyzetbe állítása

A PIN-kódot igénylő felügyelt alkalmazások esetében az engedélyezett végfelhasználók bármikor alaphelyzetbe állíthatják az alkalmazás PIN-kódját. Az alkalmazás PIN-kódját a Intune az iOS/iPadOS és az Android alkalmazásvédelmi szabályzatok hozzáférési PIN-kódjának kiválasztásával igényelheti.

További információ az alkalmazásvédelmi szabályzatokról: Alkalmazásvédelem szabályzatok áttekintése.

Alkalmazáscsomag maximális mérete

Az alkalmazások Intune való feltöltésének maximális csomagmérete 8 GB-ról 30 GB-ra változik a fizetős ügyfelek számára. A próbabérlők továbbra is 8 GB-ra vannak korlátozva.

További információ: Win32-alkalmazáskezelés a Microsoft Intune-ben.

Eszközkonfiguráció

Új beállítás, amely letiltja a helymeghatározást Android Enterprise-eszközökön

Android Enterprise-eszközökön van egy új beállítás, amely lehetővé teszi a rendszergazdák számára a hely szabályozását (Eszközök>konfigurációja>Létrehozás>Android Enterprise platform >teljes körűen felügyelt, dedikált és Corporate-Owned Munkahelyi profil > eszközkorlátozásaiaz Általános profiltípushoz>):

• Hely: A Letiltás letiltja a Hely beállítást az eszközön, és megakadályozza, hogy a felhasználók bekapcsolják. Ha ez a beállítás le van tiltva, akkor minden más, az eszköz helyétől függő beállítás is érintett lesz, beleértve az Eszköz keresése távoli műveletet is. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a hely használatát az eszközön.

Érintett szolgáltatás:

• Vállalati Android

A konfigurálható beállításokkal kapcsolatos további információkért lásd: Android Enterprise eszközbeállítások listája a vállalati tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához a Intune használatával.

A felügyelt szoftverfrissítések dátum- és időválasztója az iOS/iPadOS- és macOS-eszközök beállításkatalógusában

A beállításkatalógus használatával dátum és idő megadásával kényszerítheti ki a felügyelt frissítéseket iOS/iPadOS és macOS rendszerű eszközökön (Eszközkonfiguráció>>Létrehozás>iOS/iPadOS vagy macOS a platformbeállítások >katalógusábandeklaratív Eszközkezelés > szoftverfrissítés profiltípus > esetén).

Korábban manuálisan kellett beírnia a dátumot és az időt. Most már van egy dátum- és időválasztó a Cél helyi dátum időpontja beállításhoz:

Deklaratív Eszközkezelés (DDM) > szoftverfrissítés:

• Cél helyi dátumának időpontja

Fontos

Ha a 2024. januári kiadás előtt ezzel a beállítással hoz létre házirendet, akkor ez a beállítás jelenik meg Invalid Date az értéknél. A frissítések továbbra is megfelelően vannak ütemezve, és az eredetileg konfigurált értékeket használják, annak ellenére, hogy az értékeket jeleníti meg Invalid Date.

Új dátum és idő konfigurálásához törölheti az Invalid Date értékeket, és kiválaszthat egy új dátumot és időpontot a dátum-időválasztóval. Vagy létrehozhat egy új szabályzatot.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

A felügyelt szoftverfrissítések Intune való konfigurálásáról további információt a Felügyelt szoftverfrissítések konfigurálása a beállításkatalógusban című témakörben talál.

Eszközkezelés

Új eszközfelügyeleti élmény a Microsoft Intune

Frissítjük az eszközfelügyeleti felületet a Intune Felügyeleti központban. Az Eszközök terület mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja, amire szüksége van. A korábban nyilvános előzetes verzióban megjelenő új felület az elkövetkező hetekben fokozatosan általánosan elérhetővé válik. A nyilvános előzetes verzió továbbra is elérhető marad, amíg a bérlő meg nem kapja a frissítést.

Az új Felügyeleti központ felületének elérhetősége bérlőnként változó. Bár néhányuk azonnal látni fogja ezt a frissítést, előfordulhat, hogy sokan hetekig nem látják az új felületet. A kormányzati felhők esetében ennek a felületnek a rendelkezésre állását 2024. február végén becsülik meg.

A bevezetési ütemtervek miatt a lehető leghamarabb frissítjük a dokumentációt az új felületre, hogy megkönnyítsük az új Felügyeleti központ elrendezésére való áttérést. Ebben az átállásban nem tudunk egymás mellett tartalommal szolgálni, és úgy véljük, hogy az újabb felülethez igazodó dokumentáció több értéket hoz több ügyfél számára. Ha ki szeretné próbálni az új felületet, és a bérlő frissítése előtt igazodni szeretne a dokumentum eljárásaihoz, lépjen az Eszközök>áttekintése területre, válassza ki az értesítési szalagcímet, amely az Eszközök közelgő módosításainak előnézete elemet olvassa fel, és visszajelzést ad, majd válassza a Kipróbálás most lehetőséget.

A BlackBerry Protect Mobile mostantól támogatja az alkalmazásvédelmi szabályzatokat

Mostantól Intune alkalmazásvédelmi szabályzatokat használhat a BlackBerry Protect Mobile -nal (Cylance AI-alapú). Ezzel a módosítással a Intune támogatja a BlackBerry Protect Mobile mobilalkalmazás-kezelési (MAM) forgatókönyveit a nem regisztrált eszközök esetében. Ez a támogatás magában foglalja a kockázatfelmérés és a feltételes hozzáférés használatát, valamint a feltételes indítási beállítások konfigurálását a nem regisztrált eszközökhöz.

A CylancePROTECT Mobile-összekötő (korábbi nevén BlackBerry Mobile) konfigurálása során mostantól lehetősége van Alkalmazásvédelem szabályzatértékelés bekapcsolására androidos és iOS/iPadOS rendszerű eszközökön is.

További információ: A BlackBerry Protect Mobile beállítása és a Mobile Threat Defense alkalmazásvédelmi szabályzatának Létrehozás Intune.

Eszközbiztonság

A Végponthoz készült Microsoft Defender által felügyelt eszközök Intune Defender Update-vezérlési szabályzatainak támogatása

Mostantól az Microsoft Intune Felügyeleti központból használhatja a Defender Update control (víruskereső házirend) végpontbiztonsági szabályzatát az ön által felügyelt eszközökkel a Végponthoz készült Microsoft Defender biztonsági beállítások kezelési képességén keresztül.

• A Defender Update vezérlőszabályzatai a végpontbiztonsági víruskereső szabályzat részét képezik.

A Windows 10, Windows 11 és Windows Server platform használatakor a következőkre vonatkozik:

• Windows 10 rendszer esetén
• Windows 11

Ha ez a támogatás elérhető, a végponthoz készült Defender által felügyelt, de a Intune nem regisztrált eszközök mostantól a szabályzat beállításait fogják alkalmazni. Ellenőrizze a szabályzatot, és győződjön meg arról, hogy csak azokat az eszközöket fogja megkapni, amelyeket meg szeretne kapni.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Eszközök monitorozási jelentései

A Intune megtekintheti az összes eszközmonitorozási jelentés új listáját. Ezeket a jelentéseket Microsoft Intune Felügyeleti központban, az Eszközök>monitorozása lehetőség kiválasztásával találja meg. A Figyelés panel konfigurációval, megfelelőségtel, regisztrációval és szoftverfrissítésekkel kapcsolatos jelentéseket biztosít. Emellett más jelentések is megtekinthetők, például eszközműveletek.

További információ: Intune jelentések.

Az exportált jelentésadatok megőrzik a keresési eredményeket

Intune mostantól megőrizheti a jelentés keresési és szűrési eredményeit a jelentésadatok exportálásakor. Ha például a Nem megfelelő eszközök és beállítások jelentést használja, az operációsrendszer-szűrőt "Windows" értékre állítja, és a "PC" kifejezésre keres, az exportált adatok csak a "PC" nevű Windows-eszközöket fogják tartalmazni. Ez a képesség az API közvetlen meghívásakor ExportJobs is elérhető.

A Microsoft Tunnel-kiszolgálók diagnosztikai naplóinak egyszerű feltöltése

Mostantól a Intune Felügyeleti Intune központban egyetlen kattintással engedélyezheti, gyűjtheti és küldhet nyolc órányi részletes naplót az alagútátjáró-kiszolgálóhoz a Microsoftnak. A részletes naplókra ezután hivatkozhat, miközben a Microsofttal dolgozik az alagútkiszolgálóval kapcsolatos problémák azonosításán vagy megoldásán.

Ezzel szemben a részletes naplók gyűjteményéhez korábban be kellett jelentkeznie a kiszolgálóra, manuális feladatokat és szkripteket kellett futtatnia a részletes naplók engedélyezéséhez és gyűjtéséhez, majd át kellett másolnia őket egy olyan helyre, ahonnan átviheti őket a Microsoftnak.

Az új funkció megkereséséhez a felügyeleti központban lépjen a Bérlőfelügyelet>Microsoft Tunnel Gateway> elemre, és válasszon ki egy kiszolgálót > , és válassza a Naplók lapot. Ezen a lapon egy új, Részletes kiszolgálónaplók küldése nevű szakasz látható a Naplók küldése gombbal, valamint egy listanézet, amely megjeleníti a Microsoftnak összegyűjtött és elküldött különböző naplókészleteket.

Ha a Naplók küldése gombot választja :

• Intune rögzíti és elküldi az aktuális kiszolgálónaplókat alaptervként a részletes naplók gyűjtése előtt.
• A részletes naplózás automatikusan engedélyezve van a 4. szinten, és nyolc órán keresztül fut, hogy időt biztosítson egy probléma reprodukálására a naplókban való rögzítéshez.
• Nyolc óra elteltével Intune elküldi a részletes naplókat, majd visszaállítja a kiszolgálót a normál műveletek alapértelmezett nulla (0) részletességi szintjére. Ha korábban magasabb részletességi szinten beállította a naplók futtatását, visszaállíthatja az egyéni részletességi szintet a naplógyűjtés és a feltöltés befejezése után.
• Minden alkalommal, amikor Intune naplókat gyűjt és küld el, frissíti a gomb alatti listanézetet.
• A gomb alatt a korábbi naplóbeküldések listája látható, amely megjeleníti azok részletességi szintjét és egy incidensazonosítót, amelyet a Microsofttal végzett munka során használhat egy adott naplókészletre való hivatkozáshoz.

További információ erről a képességről: Diagnosztikai naplók egyszerű feltöltése alagútkiszolgálókhoz.

2023. december 11-i hét (2312-es szolgáltatáskiadás)

Alkalmazáskezelés

Általánosan elérhető a nem felügyelt PKG-típusú alkalmazások felügyelt macOS-eszközökhöz való hozzáadásának támogatása

Mostantól nem felügyelt PKG-típusú alkalmazásokat tölthet fel és helyezhet üzembe felügyelt macOS-eszközökre a macOS-eszközök Intune MDM-ügynökével. Ez a funkció lehetővé teszi egyéni PKG-telepítők, például aláíratlan alkalmazások és összetevőcsomagok telepítését. PKG-alkalmazást a Intune Felügyeleti központban az Alkalmazások>macOS>MacOS-alkalmazás hozzáadása>(PKG) alkalmazástípushoz lehetőséget választva adhat hozzá.

Érintett szolgáltatás:

• macOS

További információ: Nem felügyelt macOS PKG-alkalmazás hozzáadása Microsoft Intune. Felügyelt PKG-típusú alkalmazás üzembe helyezéséhez továbbra is hozzáadhat macOS üzletági (LOB) alkalmazásokat Microsoft Intune. A macOS-eszközök Intune MDM-ügynökével kapcsolatos további információkért lásd: Microsoft Intune macOS felügyeleti ügynöke.

A Windows MAM kormányzati felhőkörnyezetekben és Kínában a Vianet 21-ben támogatott

Az USA kormányzati közösségének (GCC), az US Government Community (GCC) High és a Department of Defense (DoD) környezetekben lévő ügyfélbérlők most már használhatják a Windows MAM-ot. További információ: Alkalmazások üzembe helyezése Intune használatával a GCC High- és DoD-környezetekben, valamint a Windows MAM-hez készült adatvédelem.

Emellett a Windows MAM a kínai 21Vianet által üzemeltetett Intune érhető el. További információ: Intune által üzemeltetett 21Vianet Kínában.

Eszközkonfiguráció

Frissített biztonsági alapkonfiguráció a Microsoft Edge v117-hez

Megjelent a Microsoft Edge Intune biztonsági alapkonfigurációjának új verziója, a 117-es verzió. Ez a frissítés támogatja a legutóbbi beállításokat, így továbbra is fenntarthatja a Microsoft Edge ajánlott eljárásainak konfigurációit.

Frissítettük az alapkonfigurációra vonatkozó referenciacikket is, ahol megtekintheti az alapkonfigurációban szereplő beállítások alapértelmezett konfigurációját.

Eszközkezelés

Nem megfelelő e-mail-értesítések változóinak támogatása

Változók használatával személyre szabhatja azokat az e-mail-értesítéseket, amelyeket a rendszer akkor küld el, ha a felhasználó eszköze nem megfelelővé válik. A sablonban szereplő változók ( például {{username}} és {{devicename}}) helyébe a felhasználók által kapott e-mailben szereplő tényleges felhasználónév vagy eszköznév lép. A változók minden platformon támogatottak.

További információ és a támogatott változók listája: értesítési üzenetsablon Létrehozás.

Frissített jelentésvizualizáció Végponthoz készült Microsoft Defender-összekötőhöz

Frissítettük az Végponthoz készült Microsoft Defender-összekötő jelentési vizualizációt. Ez a jelentésvizualizáció megjeleníti a Végponthoz készült Defenderbe előkészített eszközök számát a Defender CSP állapota alapján, és vizuálisan igazodik a legutóbbi jelentésnézetekhez, amelyek egy sáv segítségével jelenítik meg a különböző állapotértékekkel rendelkező eszközök százalékos arányát.

Eszközbiztonság

Új beállítások a Víruskereső szabályzathoz hozzáadott víruskereső vizsgálatok ütemezéséhez Windows-eszközök esetén

Két beállítást adtunk hozzá a Microsoft Defender víruskereső profilhoz a végpontbiztonsági víruskereső szabályzathoz, amelyek Windows 10 és Windows 11 eszközökre vonatkoznak. Ez a két beállítás együttműködik, hogy először engedélyezze az eszköz víruskereső vizsgálatának véletlenszerű kezdési időpontját, majd meghatározzon egy időtartományt, amely alatt a véletlenszerű vizsgálat elkezdhető. Ezeket a beállításokat a Intune által felügyelt eszközök és a Végponthoz készült Defender biztonsági beállításainak kezelése során kezelt eszközök támogatják.

• RandomizeScheduleTaskTimes – Ez a beállítás lehetővé teszi a vizsgálat kezdési idejének véletlenszerűsítését az eszközökön.
• SchedulerRandomizationTime – Ezzel a beállítással határokat állíthat be a véletlenszerű kezdési időponthoz.

A Microsoft Defender víruskereső profilhoz való hozzáadás mellett mindkét beállítás elérhető a beállításkatalógusban.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A Microsoft Tunnel támogatása a közvetlen proxykizárási listákhoz az Android Enterprise VPN-profiljaiban

Intune mostantól támogatja a proxykivételi listakonfigurálását, amikor VPN-profilt konfigurál a Microsoft Tunnel for Android-eszközökhöz. A kizárási listával kizárhat bizonyos tartományokat a proxybeállításból anélkül, hogy proxy automatikus konfigurációs (PAC- ) fájlt kellene használnia. A proxyk kizárási listája a Microsoft Tunnel és a Microsoft Tunnel mobilalkalmazás-kezeléshez is elérhető.

A proxyk kizárási listája az egyetlen proxyt használó környezetekben támogatott. A kizárási lista nem megfelelő vagy nem támogatott több proxykiszolgáló használatakor, amelyekhez továbbra is fájlokat kell használnia .PAC .

Érintett szolgáltatás:

• Vállalati Android

A Microsoft Tunnel-kiszolgáló állapotmetrikája a TLS-tanúsítványok visszavonásáról való jelentéshez

Hozzáadtunk egy új, TLS-tanúsítvány-visszavonás nevű állapotmetrikát a Microsoft Tunnelhez. Ez az új állapotmetrika az Alagútkiszolgálók TLS-tanúsítványának állapotáról a TLS-tanúsítványban meghatározott online tanúsítványállapot-protokoll (OCSP) vagy CRL-cím elérésével számol be. Az új ellenőrzés állapotát az Microsoft Intune Felügyeleti központban az összes állapot-ellenőrzéssel megtekintheti, ha a Bérlői felügyelet>Microsoft Tunnel Gateway>állapota területen kiválaszt egy kiszolgálót, majd kiválasztja a kiszolgálók Állapotellenőrzés lapját.

Ez a metrika a meglévő Alagútállapot-ellenőrzések részeként fut, és a következő állapotot támogatja:

• Kifogástalan: A TLs-tanúsítvány nincs visszavonva
• Figyelmeztetés: Nem lehet ellenőrizni, hogy visszavonták-e a TLS-tanúsítványt
• Nem megfelelő állapot: A TLS-tanúsítványt visszavonták, és frissíteni kell

A TLS-tanúsítványok visszavonásának ellenőrzésével kapcsolatos további információkért lásd: A Microsoft Tunnel monitorozása.

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

• Akumina EXP by Akumina Inc.

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2023. november 27-i hét

Alkalmazáskezelés

Offline gyorsítótárazás konfigurálása Android-eszközökhöz készült Microsoft 365 -ben (Office)

Ha a Mentés másként a helyi tárhelyre beállítás letiltásra van állítva egy alkalmazásvédelmi szabályzatban, az alkalmazáskonfigurációs házirendek konfigurációs kulcsával engedélyezheti vagy letilthatja az offline gyorsítótárazást. Ez a beállítás csak az Androidon futó Microsoft 365 (Office) alkalmazásra vonatkozik.

További információ: Adatvédelmi beállítások a Microsoft 365-ben (Office).

Win32-alkalmazások türelmi időszakának beállításai egy eszközön

Azon az eszközön, amelyen a türelmi időszak beállításait tartalmazó Win32-alkalmazás van üzembe helyezve, az alacsony jogosultságú, rendszergazdai jogosultságokkal nem rendelkező felhasználók mostantól használhatják a türelmi időszak felhasználói felületét. Az eszközön lévő rendszergazdák továbbra is használhatják a türelmi időszak felhasználói felületét az eszközön.

A türelmi időszak viselkedéséről további információt a Win32-alkalmazások rendelkezésre állásának és értesítéseinek beállítása című témakörben talál.

Managed Home Screen alkalmazáskonfigurációk kiegészítései

A nyilvános előzetes verzióban a Microsoft Managed Home Screen (MHS) frissül az alapvető munkafolyamatok és felhasználói élmény javítása érdekében. A felhasználói felület néhány módosítása mellett egy új felső sávnavigáció is elérhető, ahol a rendszergazdák konfigurálhatják a megjelenítendő attribútumokat azonosító eszközt. Emellett a felhasználók hozzáférhetnek a beállításokhoz, bejelentkezhetnek/kijelentkezhetnek, és megtekinthetik az értesítéseket, amikor engedélyeket kérnek a felső sávon.

További beállítások hozzáadásával konfigurálhatja az Android Enterprise rendszerhez készült Managed Home Screen alkalmazást. Intune mostantól a következő beállításokat támogatja az Android Enterprise alkalmazáskonfigurációs szabályzatában:

• Frissített felhasználói élmény engedélyezése
• Felső sáv elsődleges eleme
• Felső sáv másodlagos eleme
• Felső sáv felhasználónévstílusa

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Intune APP SDK for .NET MAUI

A .NET MAUI-hoz készült Intune APP SDK-val androidos vagy iOS-alkalmazásokat fejleszthet Intune, amelyek tartalmazzák a .NET többplatformos alkalmazás felhasználói felületét. Az ezzel a keretrendszerrel fejlesztett alkalmazások lehetővé teszik Intune mobilalkalmazás-kezelés kikényszerítését. A .NET MAUI androidos támogatásával kapcsolatban lásd: Intune App SDK for .NET MAUI – Android. A .NET MAUI iOS-en való támogatásáról lásd: Intune App SDK for .NET MAUI – iOS.

2023. november 13-i hét (2311-es szolgáltatáskiadás)

Alkalmazáskezelés

Új türelmi időszaki állapot hozzáadva androidos és androidos AOSP-alkalmazásokhoz

Az Androidhoz készült Intune Céges portál és az Android AOSP-hez készült Microsoft Intune alkalmazás mostantól türelmi időszaki állapotot jelenít meg azon eszközök esetében, amelyek nem felelnek meg a megfelelőségi követelményeknek, de még a megadott türelmi időszakon belül vannak. A felhasználók megtekinthetik az eszközök megfelelővé válásának dátumát és a megfelelőségre vonatkozó utasításokat. Ha a felhasználók nem frissítik az eszközüket a megadott dátumig, az eszköz nem megfelelőként lesz megjelölve.

További információért olvassa el az alábbi témaköröket:

• Megfelelőségi szabályzatok konfigurálása meg nem felelés esetén végrehajtandó műveletekkel
• Megfelelőség ellenőrzése az AOSP-hez készült Intune alkalmazásban
• Megfelelőség ellenőrzése az androidos Céges portál-ben

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Intune-ben a beállításkatalógus-profilok konfigurálásával kapcsolatos további információkért lásd: szabályzat Létrehozás a beállításkatalógus használatával.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurálása>Létrehozás>iOS/iPadOS vagy macOS lapra a profiltípushoz tartozó platformbeállítások >katalógusához.

iOS/iPadOS

Felügyelt beállítások:

• Adatroaming
• Személyes elérési pont
• Hangroaming (elavult): Ez a beállítás az iOS 16.0-s verziójában elavult. Az adatroaming a helyettesítő beállítás.

Megosztott iPad

Felügyelt beállítások:

• Diagnosztikai beküldés

macOS

> Microsoft Defender víruskereső motor:

• Passzív mód engedélyezése (elavult): Ez a beállítás elavult. A kényszerítési szint a cserebeállítás.
• Valós idejű védelem engedélyezése (elavult): Ez a beállítás elavult. A kényszerítési szint a cserebeállítás.
• Kényszerítési szint

A Linuxos Windows-alrendszer kezelésére szolgáló beállítások mostantól elérhetők a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A windowsos beállításkatalógus új beállításokat biztosít a Linuxos Windows-alrendszer (WSL) számára. Ezek a beállítások lehetővé teszik Intune WSL-integrációt, így a rendszergazdák maguk kezelhetik a WSL üzemelő példányait és a vezérlőket a Linux-példányokban.

A beállítások megkereséséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>Létrehozás>Új házirend>Windows 10 és újabb lapra a profiltípushoz tartozó platformbeállítások >katalógusához.

Linuxos Windows-alrendszer:

• Kernel hibakeresésének engedélyezése
• Egyéni hálózati konfiguráció engedélyezése
• Egyéni rendszerterjesztési konfiguráció engedélyezése
• Kernel parancssori konfigurációjának engedélyezése
• Egyéni kernelkonfiguráció engedélyezése
• WSL1 engedélyezése
• A Linuxos Windows-alrendszer engedélyezése
• A Linuxhoz készült Windows alrendszer beérkezett üzenetekre vonatkozó verziójának engedélyezése
• A felhasználók tűzfal-konfigurációjának engedélyezése
• Beágyazott virtualizálás engedélyezése
• Átmenő lemez csatlakoztatásának engedélyezése
• A hibakeresési rendszerhéj engedélyezése

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Eszközregisztráció

Általánosan elérhető az iOS-/iPadOS-eszközök regisztrálása megosztott eszköz módban

Mostantól általánosan konfigurálható a Microsoft Intune Felügyeleti központban, és automatikus eszközregisztrációt állíthat be a megosztott eszköz módban lévő iOS-/iPadOS-eszközökhöz. A megosztott eszköz mód a Microsoft Entra egyik funkciója, amely lehetővé teszi, hogy az előtérbeli dolgozók a nap folyamán egyetlen eszközt osszanak meg, szükség szerint jelentkezzenek be és jelentkezzenek ki.

További információ: Eszközök regisztrálásának beállítása megosztott eszköz módban.

Eszközkezelés

A Felügyeleti központ új eszközfelületének fejlesztései (nyilvános előzetes verzió)

A következő módosításokat hajtottuk végre az új Eszközök felületen a Microsoft Intune Felügyeleti központban:

• További belépési pontok a platformspecifikus lehetőségekhez: Az Eszközök navigációs menüből érheti el a platform lapjait.
• Gyorsbejegyzés a monitorozási jelentésekhez: Válassza ki a metrikakártyák címét a megfelelő monitorozási jelentéshez való ugráshoz.
• Továbbfejlesztett navigációs menü: Ikonokat adtunk hozzá, hogy több színt és környezetet biztosítsunk navigáláskor.

Váltson a Microsoft Intune Felügyeleti központban, hogy kipróbálja az új felületet, amíg nyilvános előzetes verzióban van, és ossza meg visszajelzését.

További információ:

• Új Microsoft Intune-eszközök – Microsoft Tech Community
• Új eszközök kipróbálására – Microsoft Learn

Eszközbiztonság

További beállítások a Linux víruskereső házirendsablonhoz

Kiterjesztettük a Linux támogatását a következő beállítások hozzáadásával a linuxos eszközök Microsoft Defender víruskereső sablonhoz:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• hálózatvédelem
• kényszerítési szint
• nemexecmountpolicy
• unmonitoredfilesystems

A Linuxhoz készült Microsoft Defender víruskereső sablon a Intune által felügyelt eszközökön, valamint a végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvén keresztül csak a Defender által felügyelt eszközökön támogatott.

A nagyvállalati Microsoft 365-alkalmazások biztonsági alapkonfigurációjának frissítése

Megjelent az Intune biztonsági alapkonfigurációjának új verziója az Enterprise Microsoft 365-alkalmazások2306-os verziójához.

A Microsoft 365 Office-alkalmazások alapkonfigurációja segít gyorsan üzembe helyezni a konfigurációkat az Office-alkalmazásokban, amelyek megfelelnek az Office biztonsági ajánlásainak és a Microsoft biztonsági csapatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli. Módosíthatja az alapértelmezett alapkonfigurációt, hogy megfeleljen a szervezet követelményeinek.

Frissítettük az alapkonfigurációra vonatkozó referenciacikket is, ahol megtekintheti az alapkonfigurációban szereplő beállítások alapértelmezett konfigurációját.

A Linux és a macOS végpontbiztonsági víruskereső házirendjeiben található két beállítás elavulása és cseréje

Két elavult beállítás van, amelyek a víruskereső motor kategóriájában Microsoft Defender macOS és Linux rendszerű víruskereső profilok. Ezek a profilok Intune végpontbiztonsági víruskereső szabályzatainak részeként érhetők el.

Minden platform esetében egyetlen beállítás váltja fel a két elavult beállítást. Ez az új beállítás igazodik az eszközkonfigurációk Végponthoz készült Microsoft Defender kezeléséhez.

A két elavult beállítás a következő:

• A valós idejű védelem engedélyezése mostantól a valós idejű védelem engedélyezése (elavult) állapotban jelenik meg
• A passzív mód engedélyezése mostantól a Passzív mód engedélyezése (elavult) állapotban jelenik meg

Az új beállítás, amely felváltja a két elavult beállítást:

• Kényszerítési szint – Alapértelmezés szerint a Kényszerítési szint Passzív értékre van állítva, és támogatja a valós idejű és az igény szerinti beállításokat.

Ezek a beállítások az egyes platformok Intune beállításkatalógusában is elérhetők, ahol a régi beállítások elavultként vannak megjelölve, és az új beállítás váltja fel őket.

Ezzel a módosítással egy olyan eszköz, amely az elavult beállítások valamelyikét konfigurálta, mindaddig alkalmazza ezt a konfigurációt, amíg az új Kényszerítési szint beállítás meg nem célozza az eszközt. A kényszerítési szint megcélzása után az elavult beállítások már nem lesznek alkalmazva az eszközre.

Az elavult beállítások a Intune későbbi frissítésében törlődnek a víruskereső profilokból és a beállításkatalógusból.

Megjegyzés:

A linuxos módosítások már elérhetők. A macOS-beállítások elavultként vannak megjelölve, de a Kényszerítési szint beállítás csak decemberben lesz elérhető.

Érintett szolgáltatás:

• Linux
• macOS

Microsoft Defender tűzfalprofilok átnevezése Windows tűzfalra

A Windows tűzfal arculati változásaihoz való igazodáshoz frissítjük a végpontbiztonsági tűzfalszabályzatok Intune profiljainak nevét. Azokban a profilokban, amelyek nevében Microsoft Defender Tűzfal szerepel, azt a Windows tűzfalra cseréljük.

A következő platformok profiljai érintettek, és csak a profilneveket érinti ez a változás:

• Windows 10 és újabb verziók (ConfigMgr)
• Windows 10, Windows 11 és Windows Server

Végpontbiztonsági tűzfalszabályzat a Windows tűzfalhoz a Windows Hyper-V tűzfalbeállításainak kezeléséhez

Új beállításokat adtunk hozzá a Windows tűzfalprofilhoz (korábban Microsoft Defender tűzfalhoz) a végpontbiztonsági tűzfalszabályzathoz. Az új beállítások a Windows Hyper-V beállításainak kezelésére használhatók. Az új beállítások konfigurálásához lépjen a Microsoft Intune Felügyeleti központban a Végpontbiztonság>tűzfalplatform>: Windows 10, Windows 11 és Windows Server-profil>: Windows tűzfal területre.

A tűzfalkategóriához a következő beállítások tartoznak:

• Cél – Ha a CélLinuxos Windows-alrendszer értékre van állítva, a következő gyermekbeállítások alkalmazhatók:
  • Nyilvános hálózati tűzfal engedélyezése
  • Magánhálózati tűzfal engedélyezése
  • Gazdagépházirend-egyesítés engedélyezése
  • Tartományi hálózati tűzfal engedélyezése
  • Visszacsatolás engedélyezése

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ ezekről a beállításokról: Fokozott biztonságú Windows tűzfal.

Új végpontbiztonsági tűzfalszabályzat-profil Windows Hyper-V tűzfalszabályokhoz

Kiadtunk egy Windows Hyper-V tűzfalszabályok nevű új profilt, amelyet a végpontbiztonsági tűzfalszabályzatWindows 10, Windows 11 és Windows Server platformelérési útvonalán talál. Ezzel a profillal kezelheti a Windows adott Hyper-V-tárolóira vonatkozó tűzfalbeállításokat és szabályokat, beleértve az olyan alkalmazásokat, mint a Linuxos Windows-alrendszer (WSL) és a Android rendszerhez készült Windows-alrendszer (WSA).

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Azure a Microsoft Corporation (iOS) részéről
• KeePassium a KeePassium Labs (iOS) Intune-hoz

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2023. november 6-i hét

Alkalmazáskezelés

Minimális verziófrissítés iOS-Céges portál

A felhasználóknak frissíteni kell az iOS-Céges portál 5.2311.1-ös verziójára. Ha engedélyezte az Alkalmazások telepítésének letiltása App Store eszközkorlátozási beállítással, valószínűleg frissítést kell küldenie az ezt a beállítást használó kapcsolódó eszközöknek. Ellenkező esetben nincs szükség műveletre.

Ha van segélyszolgálata, érdemes lehet tájékoztatnia őket a Céges portál alkalmazás frissítésére vonatkozó felszólításról. A legtöbb esetben a felhasználók automatikusra vannak állítva az alkalmazásfrissítések, így beavatkozás nélkül megkapják a frissített Céges portál alkalmazást. A korábbi alkalmazásverzióval rendelkező felhasználókat a rendszer arra kéri, hogy frissítsenek a legújabb Céges portál alkalmazásra.

Eszközbiztonság

A Végponthoz készült Defender biztonsági beállításainak kezelési fejlesztései és támogatása Linux és macOS rendszeren általánosan elérhető

A Végponthoz készült Defender biztonsági beállításainak felügyeletére vonatkozó nyilvános előzetes verzióban bevezetett fejlesztések általánosan elérhetők.

Ezzel a módosítással a biztonsági beállítások kezelésének alapértelmezett viselkedése magában foglalja a jóváhagyási előzetes verzióhoz hozzáadott összes viselkedést anélkül, hogy engedélyeznie kellene az előzetes verziójú funkciók támogatását Végponthoz készült Microsoft Defender. Ez magában foglalja a következő végpontbiztonsági profilok általános rendelkezésre állását és támogatását Linux és macOS rendszeren:

Linux:

• Microsoft Defender víruskereső
• A Windows Defender víruskereső kizárásai
• Végponti észlelés és reagálás

MacOS:

• Microsoft Defender víruskereső
• A Windows Defender víruskereső kizárásai
• Végponti észlelés és reagálás

További információ: Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése a Intune dokumentációjában.

Eszközkezelés

A funkciófrissítések és jelentések támogatják Windows 11 szabályzatokat

A Funkciófrissítési szabályzatok új beállítása lehetővé teszi a szervezet számára, hogy Windows 11 telepítsen a frissítésre jogosult eszközökön, miközben biztosítja, hogy a frissítésre nem jogosult eszközök egyetlen szabályzattal legyenek telepítve a legújabb Windows 10 funkciófrissítésre. Ennek eredményeképpen a rendszergazdáknak nem kell létrehozniuk vagy kezelnie a jogosult és a nem jogosult eszközök csoportjait.

A funkciófrissítésekkel kapcsolatos további információkért lásd: Funkciófrissítések Windows 10 és újabb verziókhoz.

2023. október 30-i hét

Eszközbiztonság

Szigorú bújtatási mód a Microsoft Edge-ben Microsoft Tunnel mobilalkalmazás-kezeléshez androidos és iOS/iPadOS-eszközökön

A Intune a Microsoft Tunnel mobilalkalmazás-kezeléshez (MAM) androidos és iOS/iPadOS rendszerű eszközökön is használható. A MAM-alagúttal a nem felügyelt eszközök (a Intune nem regisztrált eszközök) hozzáférhetnek a helyszíni alkalmazásokhoz és erőforrásokhoz.

A Microsoft Edge-hez egy új , szigorú alagútmódú funkciót konfigurálhat. Ha a felhasználók szervezeti fiókkal jelentkeznek be a Microsoft Edge-be, ha a VPN nincs csatlakoztatva, akkor a Szigorú alagút mód blokkolja az internetes forgalmat. Amikor a VPN újracsatlakozik, ismét elérhető lesz az internetböngészés.

A szolgáltatás konfigurálásához hozzon létre egy Microsoft Edge alkalmazáskonfigurációs szabályzatot, és adja hozzá a következő beállítást:

• Kulcs: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Érték: True

Érintett szolgáltatás:

• Android Enterprise 10-es vagy újabb verzió
• iOS/iPadOS 14-es vagy újabb verzió

További információ:

• Microsoft Tunnel mobilalkalmazás-kezeléshez
• Microsoft Tunnel mobilalkalmazás-kezeléshez – Android
• Microsoft Tunnel mobilalkalmazás-kezeléshez – iOS/iPadOS

Újdonságok archívum

Az előző hónapokban tekintse meg az Újdonságok archívumot.

Közlemények

Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni a jövőbeli Intune változásokra és funkciókra.

Módosítás megtervezése: Frissítés Intune végpontra Távoli segítség

2024. május 30-tól vagy nem sokkal később, a Windows, a Web és a macOS Távoli segítség élményének javítása érdekében frissítjük Távoli segítség elsődleges hálózati végpontját a-ról https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.coma-re.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Távoli segítség használ, és olyan tűzfalszabályokkal rendelkezik, amelyek nem engedélyezik az új végpontothttps://remotehelp.microsoft.com, a rendszergazdák és a felhasználók csatlakozási problémákat vagy fennakadásokat tapasztalhatnak a Távoli segítség.

Emellett a windowsos Távoli segítség alkalmazást frissíteni kell a legújabb verzióra. A macOS és a Távoli segítség webalkalmazás Távoli segítség alkalmazásához nincs szükség műveletre.

Hogyan készülhet fel?

Frissítse a tűzfalszabályokat, hogy tartalmazzák az új Távoli segítség végpontot: https://remotehelp.microsoft.com. Windows Távoli segítség esetén a felhasználóknak frissíteni kell a legújabb verzióra (5.1.124.0). A felhasználók többsége engedélyezte az automatikus frissítéseket, és a felhasználó beavatkozása nélkül automatikusan frissül. További információ: A Windows Távoli segítség telepítése és frissítése.

További információ:

• windowsos Távoli segítség Microsoft Intune
• Hálózati végpontok a következőhöz: Microsoft Intune | Microsoft Learn

Frissítsen az Android rendszerhez készült legújabb Céges portál, Intune iOS-hez készült App SDK-ra és Intune iOS-hez készült alkalmazásburkolóra

2024. június 1-től frissítjük a Intune mobilalkalmazás-kezelési (MAM) szolgáltatást. Ehhez a frissítéshez az iOS burkolt alkalmazásai, az iOS SDK integrált alkalmazásai és az Android Céges portál a legújabb verziókra kell frissíteni, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.

Fontos

Ha nem frissít a legújabb verziókra, a felhasználók nem fogják tudni elindítani az alkalmazást.

Vegye figyelembe, hogy az Android frissítési módja, ha egy Microsoft-alkalmazás a frissített SDK-val együtt az eszközön van, és a Céges portál a legújabb verzióra frissül, az Android-alkalmazások frissülnek. Ez az üzenet tehát az iOS SDK/alkalmazásburkoló frissítéseire összpontosít. Javasoljuk, hogy mindig frissítse Android- és iOS-alkalmazásait a legújabb SDK-ra vagy alkalmazásburkolóra, hogy az alkalmazás továbbra is zökkenőmentesen fusson.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a felhasználók nem frissítettek a Legújabb Microsoft- vagy külső alkalmazásvédelem által támogatott alkalmazásokra, a rendszer letiltja az alkalmazások elindítását. Ha olyan iOS-es üzletági (LOB) alkalmazásokkal rendelkezik, amelyek a Intune burkolót vagy Intune SDK-t használják, a felhasználók letiltásának elkerülése érdekében a Burkoló/SDK 17.7.0-s vagy újabb verzióját kell használnia.

Hogyan készülhet fel?

Tervezze meg, hogy az alábbi módosításokat 2024. június 1. előtt hajtja végre:

• Az Intune SDK vagy burkoló régebbi verzióit használó iOS-es üzletági (LOB) alkalmazásokat frissíteni kell a 17.7.0-s vagy újabb verzióra.
  • Az Intune iOS SDK-t használó alkalmazások esetében használja a 19.2.0-s kiadást · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Az Intune iOS-burkolót használó alkalmazások esetében használja a 19.2.0-s kiadást · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• iOS-alkalmazásokra vonatkozó szabályzatokkal rendelkező bérlők esetén:
  • Értesítse a felhasználókat, hogy frissíteniük kell a Microsoft-alkalmazások legújabb verziójára. Az alkalmazások legújabb verzióját az App Store-ban találja. Itt megtalálhatja például a Microsoft Teams legújabb verzióját és a Microsoft Outlookot.
  • Emellett a következő feltételes indítási beállításokat is engedélyezheti:
    • A Minimális operációsrendszer-verzió beállítás, amely figyelmezteti az iOS 15-ös vagy régebbi verzióját használó felhasználókat, hogy letölthassék a legújabb alkalmazásokat.
    • A Minimális SDK-verzió beállítás, amely letiltja a felhasználókat, ha az alkalmazás Intune 17.7.0-nál régebbi iOS SDK-t használ.
    • A Minimális alkalmazásverzió beállítás, amely figyelmezteti a felhasználókat a régebbi Microsoft-alkalmazásokra. Vegye figyelembe, hogy ennek a beállításnak olyan szabályzatban kell lennie, amely csak a megcélzott alkalmazásra vonatkozik.
• Android-alkalmazásokra vonatkozó szabályzatokkal rendelkező bérlők esetén:
  • Értesítse a felhasználókat, hogy frissíteniük kell az Céges portál alkalmazás legújabb verziójára (v5.0.6198.0).
  • Emellett a következő feltételes indítási eszközfeltétel-beállítást is engedélyezheti:
    • A Minimális Céges portál verzióbeállítás, amely az 5.0.6198.0-nál régebbi Céges portál alkalmazásverziót használó felhasználókat figyelmezteti.

Módosítási terv: Az Intune App SDK Xamarin-kötések támogatásának megszüntetése 2024 májusában

A Xamarin-kötések támogatásának megszűnésével Intune 2024. május 1-től megszűnik a Xamarin-alkalmazások és a Intune App SDK Xamarin-kötések támogatása.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha xamarinnal készített iOS- és/vagy Android-alkalmazásokkal rendelkezik, és a Intune App SDK Xamarin-kötéseket használja az alkalmazásvédelmi szabályzatok engedélyezéséhez, frissítse alkalmazásait a .NET MAUI-ra.

Hogyan készülhet fel?

Frissítse Xamarin-alapú alkalmazásait a .NET MAUI-ra. Az alkalmazások Xamarin-támogatásával és frissítésével kapcsolatos további információkért tekintse át az alábbi dokumentációt:

• Xamarin támogatási szabályzat | .NET
• Frissítés Xamarinról .NET-re | Microsoft Lear
• Microsoft Intune App SDK for .NET MAUI – Android | NuGet-galéria
• Microsoft Intune App SDK for .NET MAUI – iOS | NuGet-galéria

A módosítás megtervezése: A PowerShell-szkriptek frissítése Microsoft Entra ID regisztrált alkalmazásazonosítóval

Tavaly bejelentettünk egy új Microsoft Intune GitHub-adattárat a Microsoft Graph SDK-alapú PowerShell-modul alapján. Az örökölt Microsoft Intune PowerShell-példaszkriptek GitHub-adattára mostantól írásvédett. Emellett 2024 májusában a Graph SDK-alapú PowerShell-modul frissített hitelesítési módszerei miatt a globális Microsoft Intune PowerShell-alkalmazás (ügyfél) azonosítóalapú hitelesítési módszere el lesz távolítva.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a Intune PowerShell-alkalmazásazonosítót (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) használja, frissítenie kell a szkripteket egy Microsoft Entra ID regisztrált alkalmazásazonosítóval, hogy megakadályozza a szkriptek kompatibilitásának megsértését.

Hogyan készülhet fel?

Frissítse a PowerShell-szkripteket a következővel:

1. Új alkalmazásregisztráció létrehozása a Microsoft Entra felügyeleti központ. Részletes útmutatásért olvassa el a következőt: Rövid útmutató: Alkalmazás regisztrálása a Microsoft Identitásplatform.
2. Frissítse a Intune alkalmazásazonosítót (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) tartalmazó szkripteket az 1. lépésben létrehozott új alkalmazásazonosítóval.

Részletes részletes útmutatásért tekintse meg a powershell-intune-samples/Az alkalmazásregisztráció frissítése (github.com) című témakört.

Intune 2024 októberében áttér az Android 10 és újabb verziók támogatására a felhasználóalapú felügyeleti módszerekhez

2024 októberében Intune az Android 10-et és újabb verziót fogja támogatni a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:

• Android Enterprise személyes tulajdonú munkahelyi profil
• Android Enterprise vállalati tulajdonú munkahelyi profil
• Teljes körűen felügyelt Android Enterprise
• Android open source project (AOSP) felhasználóalapú
• Android-eszközadminisztrátor
• Alkalmazásvédelem szabályzatok (APP)
• Alkalmazáskonfigurációs szabályzatok (ACP) felügyelt alkalmazásokhoz

A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban talál további információt: Intune 2024 októberében az Android 10 és újabb rendszerek támogatása a felhasználóalapú felügyeleti módszerekhez.

Megjegyzés:

Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.

Milyen hatással van ez Önre vagy a felhasználóira?

A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:

• Intune technikai támogatást nem nyújtunk.
• Intune nem módosítja a hibákat vagy problémákat.
• Az új és meglévő funkciók nem garantáltan működnek.

Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.

Hogyan készülhet fel?

Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

• Konfiguráljon egy feltételes indítási beállítást az alkalmazáshoz az operációs rendszer verziójának minimális követelményével a felhasználók figyelmeztetésére és/vagy letiltására.
• Használjon eszközmegfelelőségi szabályzatot, és állítsa be a meg nem felelés esetén végrehajtandó műveletet, hogy üzenetet küldjön a felhasználóknak, mielőtt nem megfelelőként jelölené meg őket.
• Állítson be regisztrációs korlátozásokat , hogy megakadályozza a regisztrációt a régebbi verziókat futtató eszközökön.

További információ: Operációsrendszer-verziók kezelése Microsoft Intune.

Módosítási terv: A webes eszközregisztráció lesz az iOS-/iPadOS-eszközök regisztrálásának alapértelmezett módja

Jelenleg az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció Céges portál" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.

Megjegyzés:

Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: Igény szerinti regisztráció beállítása Microsoft Intune.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilok nem lesznek hatással. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.

Hogyan készülhet fel?

Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg Céges portál használ eszközregisztrációt, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.

További információ:

• Igény szerint történő regisztráció beállítása a Microsoft Intune
• Webalapú eszközregisztráció beállítása iOS-hez

A Intune App SDK-t használó burkolt iOS-alkalmazásokhoz és iOS-alkalmazásokhoz Azure AD alkalmazásregisztrációra lesz szükség

Frissítéseket készítünk a Intune mobilalkalmazás-felügyeleti (MAM) szolgáltatás biztonságának javítása érdekében. A frissítéshez 2024. március 31-ig regisztrálni kell az iOS burkolt alkalmazásait és az SDK-val integrált alkalmazásokat a Microsoft Entra ID (korábbi nevén Azure Active Directory (Azure AD)) a MAM-szabályzat fogadásának folytatásához.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha olyan alkalmazásokat vagy SDK-val integrált alkalmazásokat csomagolt be, amelyek nincsenek regisztrálva a Azure AD, ezek az alkalmazások nem fognak tudni csatlakozni a MAM szolgáltatáshoz a szabályzat fogadásához, és a felhasználók nem fognak tudni hozzáférni a nem regisztrált alkalmazásokhoz.

Hogyan készülhet fel?

A módosítás előtt regisztrálnia kell az alkalmazásokat a Azure AD. Részletes útmutatást alább talál.

1. Az alábbi utasításokat követve regisztrálhatja alkalmazásait a Azure AD: Alkalmazás regisztrálása a Microsoft Identitásplatform.
2. Adja hozzá az egyéni átirányítási URL-címet az alkalmazásbeállításokhoz az itt dokumentált módon.
3. Adjon hozzáférést az alkalmazásnak a Intune MAM szolgáltatáshoz, az itt található utasításokért.
4. A fenti módosítások befejezése után konfigurálja az alkalmazásokat a Microsoft Authentication Library (MSAL) szolgáltatáshoz:
   1. Burkolt alkalmazások esetén: Adja hozzá a Azure AD alkalmazás ügyfél-azonosítóját a parancssori paraméterekhez a dokumentációban ismertetett Intune App Wrapping Tool: iOS-alkalmazások burkolása a Intune App Wrapping Tool | A Microsoft Learn -ac és -ar paraméterek szükségesek. Mindegyik alkalmazásnak szüksége lesz ezen paraméterek egyedi készletére. Az -aa csak egybérlős alkalmazásokhoz szükséges.
   2. Az integrált SDK-alkalmazásokról lásd: Microsoft Intune iOS-hez készült App SDK fejlesztői útmutató | Microsoft Learn. Az ADALClientId és az ADALRedirectUri/ADALRedirectScheme paraméterek már kötelezőek. Az ADALAuthority csak egybérlős alkalmazásokhoz szükséges.
5. Az alkalmazás üzembe helyezése.
6. A fenti lépések ellenőrzése:
   1. Célként adja meg a "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" alkalmazáskonfigurációs szabályzatot, és állítsa engedélyezve – Konfigurációs szabályzatok Intune App SDK által felügyelt alkalmazásokhoz – Microsoft Intune | Microsoft Learn
   2. Alkalmazásvédelmi szabályzat megcélzása az alkalmazásra. Engedélyezze a "Munkahelyi vagy iskolai fiók hitelesítő adatai a hozzáféréshez" szabályzatot , és állítsa a "Hozzáférési követelmények újraellenőrzése ennyi perc inaktivitás után" beállítást alacsony értékre, például 1-re.
7. Ezután indítsa el az alkalmazást egy eszközön, és ellenőrizze, hogy a bejelentkezés (amely az alkalmazás indításakor percenként szükséges) sikeresen megtörténik-e a konfigurált paraméterekkel.
8. Vegye figyelembe, hogy ha csak a 6. és a 7. lépést hajtja végre a többi lépés végrehajtása előtt, előfordulhat, hogy az alkalmazás indításakor le lesz tiltva. Ugyanezt a viselkedést fogja tapasztalni, ha egyes paraméterek helytelenek.
9. Az érvényesítési lépések elvégzése után visszavonhatja a 6. lépésben végrehajtott módosításokat.

Megjegyzés:

Intune hamarosan Azure AD eszközregisztrációra lesz szükség a MAM-ot használó iOS-eszközökhöz. Ha a feltételes hozzáférési szabályzatok engedélyezve vannak, az eszközöknek már regisztrálva kell lenniük, és nem fog változást tapasztalni. További információ: regisztrált eszközök Microsoft Entra – Microsoft Entra | Microsoft Learn.

A módosítás megtervezése: Jamf macOS-eszközök váltása feltételes hozzáférésről eszközmegfelelésre

A Jamfdel közösen dolgoztunk egy migrálási terven, amelynek segítségével az ügyfelek át tudják váltani a macOS-eszközöket a Jamf Pro feltételes hozzáférési integrációjáról az eszközmegfelelési integrációjukra. Az Eszközmegfelelőség integrációja az újabb Intune partnermegfelelőségi felügyeleti API-t használja, amely a partnereszköz-kezelési API-nál egyszerűbb beállítással rendelkezik, és a macOS-eszközöket ugyanarra az API-ra helyezi, mint a Jamf Pro által felügyelt iOS-eszközöket. A Platform Jamf Pro feltételes hozzáférési funkciója 2024. szeptember 1-jét követően már nem támogatott.

Vegye figyelembe, hogy egyes környezetekben az ügyfelek kezdetben nem válthatók át. További részletekért és frissítésekért olvassa el a következő blogot: Támogatási tipp: Jamf macOS-eszközök átváltása feltételes hozzáférésről eszközmegfelelőségre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a Jamf Pro feltételes hozzáférési integrációját használja macOS-eszközökhöz, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációba való migrálásához: Migrálás macOS feltételes hozzáférésről macOS-eszközmegfelelőségre – Jamf Pro-dokumentáció.

Az eszközmegfelelés integrációjának befejezése után előfordulhat, hogy egyes felhasználók egyszeri kérést kapnak a Microsoft-hitelesítő adataik megadására.

Hogyan készülhet fel?

Ha van ilyen, kövesse a Jamf utasításait a macOS-eszközök migrálásához. Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információkért és a legújabb frissítésekért olvassa el a következő blogbejegyzést: Támogatási tipp: Jamf macOS-eszközök átalakítása feltételes hozzáférésről eszközmegfelelőségre.

Frissítsen a legújabb Intune App SDK-ra és Intune iOS-hez készült alkalmazásburkolóra az iOS/iPadOS 17 támogatásához

Az iOS/iPadOS 17 közelgő kiadásának támogatásához frissítsen a Intune App SDK és az iOS App Wrapping Tool legújabb verzióira, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Emellett az "Alkalmazásvédelmi szabályzat megkövetelése" feltételes hozzáférési engedélyt használó szervezeteknek az iOS 17-re való frissítés előtt frissíteniük kell az alkalmazásaikat a legújabb verzióra. További információt a következő blogban talál: Intune App SDK, Burkoló és iOS-alkalmazások frissítése MAM-szabályzatokkal az iOS/iPadOS 17 támogatásához.

Módosítási terv: Intune 2024 augusztusában megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön

A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A módosítások miatt Intune 2024. augusztus 30-tól megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: Microsoft Intune 2024 augusztusában megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön.

Milyen hatással van ez Önre vagy a felhasználóira?

Miután Intune megszűnik az Android-eszközadminisztrátor támogatása, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:

1. A felhasználók nem fogják tudni regisztrálni az eszközöket az Android-eszközök rendszergazdájával.
2. Intune nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
3. Intune technikai támogatás már nem támogatja ezeket az eszközöket.

Hogyan készülhet fel?

Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. A jelentéskészítési Intune ellenőrizheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.

Olvassa el a 2024 augusztusában GMS-hozzáféréssel rendelkező eszközök androidos eszközadminisztrátorának támogatását Microsoft Intune megszüntető blogot az ajánlott alternatív Android-eszközkezelési módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.

Módosítási terv: Intune az iOS/iPadOS 15 és újabb verziók támogatására vált

Idén várhatóan az Apple kiadja az iOS 17-et. Microsoft Intune, beleértve a Intune Céges portál és a Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) az iOS 15/iPadOS 15-ös vagy újabb verziójára lesz szükség röviddel az iOS 17 megjelenése után.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS/iPadOS 15).

Mivel Office 365 mobilalkalmazások támogatottak az iOS/iPadOS 15.0-s és újabb verzióiban, ez a változás nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.

Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 15-öt vagy az iPadOS 15-öt (ha vannak ilyenek), tekintse meg az Apple következő dokumentációját:

• Támogatott iPhone-modellek
• Támogatott iPad-modellek

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 15/iPadOS 15-re változik, míg az operációs rendszer engedélyezett verziója iOS 12/iPadOS 12 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Az alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetében lépjen az Alkalmazásfigyelő>>Alkalmazásvédelem állapot területre, és szűrjön a Platform és a Platform verzió oszlopaival.

A szervezet által támogatott operációsrendszer-verzió kezeléséhez Microsoft Intune vezérlőket is használhat az MDM-hez és az APP-hoz. További információ: Operációsrendszer-verziók kezelése Intune.

Tervezze meg a módosítást: Intune az idén a macOS 12-es és újabb verzióinak támogatását tervezi

Idén a macOS 14 Sonoma kiadását az Apple-től várjuk. Microsoft Intune a Céges portál alkalmazás és a Intune mobileszköz-kezelő ügynök a macOS 12-s és újabb verzióinak támogatására fog átállni. Mivel az iOS és macOS rendszerhez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal az iOS/iPadOS 17 megjelenése után következik be.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a módosítás csak akkor érinti Önt, ha jelenleg Intune macOS-eszközöket felügyel vagy tervez kezelni. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját lásd: macOS Monterey kompatibilis ezekkel a számítógépekkel.

Megjegyzés:

A macOS 11.x vagy korábbi rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem fognak tudni regisztrálni, ha macOS 11.x vagy korábbi rendszert futtatnak.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 11.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.

A változás megtervezése: A Microsoft Store Vállalatoknak és az Oktatási alkalmazások támogatásának megszüntetése

2023 áprilisában megszüntettük a Intune Microsoft Store Vállalatoknak élményének támogatását. Ez több fázisban fordul elő. További információ: Microsoft Store Vállalatoknak- és Oktatási alkalmazások hozzáadása a Microsoft Store-hoz a Intune

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Microsoft Store Vállalatoknak és Oktatási alkalmazásokat használ:

1. 2023. április 30-án Intune leválasztja Microsoft Store Vállalatoknak szolgáltatásokat. Microsoft Store Vállalatoknak és Oktatási alkalmazások nem fognak tudni szinkronizálni a Intune, és az összekötő oldala el lesz távolítva a Intune Felügyeleti központból.
2. 2023. június 15-én a Intune leállítja az online és offline Microsoft Store Vállalatoknak és oktatási alkalmazások kényszerítését az eszközökön. A letöltött alkalmazások korlátozott támogatással maradnak az eszközön. Előfordulhat, hogy a felhasználók továbbra is hozzáférhetnek az alkalmazáshoz az eszközükről, de az alkalmazás nem lesz felügyelve. A meglévő szinkronizált Intune alkalmazásobjektumok továbbra is lehetővé teszik a rendszergazdák számára a szinkronizált alkalmazások és hozzárendeléseik megtekintését. Emellett nem fogja tudni szinkronizálni az alkalmazásokat a Microsoft Graph API syncMicrosoftStoreForBusinessApps és a kapcsolódó API-tulajdonságok elavult adatokat fognak megjeleníteni.
3. 2023. szeptember 15-én a Microsoft Store Vállalatoknak és az Oktatási alkalmazások el lesznek távolítva a Intune Felügyeleti központból. Az eszközön lévő alkalmazások mindaddig megmaradnak, amíg szándékosan el nem távolítják őket. A Microsoft Graph API microsoftStoreForBusinessApp körülbelül egy hónappal később nem lesz elérhető.

A Microsoft Store Vállalatoknak és az Education megszüntetését 2021-ben jelentették be. A Microsoft Store Vállalatoknak és az Oktatási portálok kivonása után a rendszergazdák többé nem fogják tudni kezelni a szinkronizált vagy offline tartalmat letöltő Microsoft Store Vállalatoknak és Oktatási alkalmazások listáját a Microsoft Store Vállalatoknak és oktatási portálok.

Hogyan készülhet fel?

Javasoljuk, hogy az alkalmazásokat az új Microsoft Store-alkalmazásélményen keresztül adja hozzá Intune. Ha egy alkalmazás nem érhető el a Microsoft Store-ban, le kell kérnie egy alkalmazáscsomagot a szállítótól, és telepítenie kell üzletági (LOB) vagy Win32-alkalmazásként. Útmutatásért olvassa el a következő cikkeket:

• Microsoft Store-alkalmazások hozzáadása Microsoft Intune
• Windowsos üzletági alkalmazás hozzáadása Microsoft Intune
• Win32-alkalmazás hozzáadása, hozzárendelése és figyelése a Microsoft Intune

Kapcsolódó információk

• Frissítés Intune Integráció a Microsoft Store-ral Windows rendszeren
• Végpontkezelés kicsomagolása: Az alkalmazáskezelés jövője Intune

Módosítási terv: A Windows Information Protection támogatásának megszüntetése

A Microsoft Windows bejelentette, hogy megszüntette a Windows Information Protection (WIP) támogatását. A Microsoft Intune termékcsalád megszünteti a WIP kezelésével és üzembe helyezésével kapcsolatos jövőbeli befektetéseket. A jövőbeli befektetések korlátozása mellett a 2022-es naptári év végén megszüntettük a wip-támogatás regisztráció nélküli támogatását.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha engedélyezte a WIP-szabályzatokat, ki kell kapcsolnia vagy le kell tiltania ezeket a házirendeket.

Hogyan készülhet fel?

Javasoljuk, hogy tiltsa le a WIP-t, hogy a szervezet felhasználói ne veszítsék el a WIP-házirenddel védett dokumentumokhoz való hozzáférést. További részletekért és a WIP eszközökről való eltávolításának lehetőségeiről további információt a Támogatási tipp: A Windows Information Protection támogatásának megszűnése című blogban talál.

Módosítási terv: A Windows 8.1 támogatásának megszüntetése

Microsoft Intune 2022. október 21-én megszűnik a Windows 8.1-et futtató eszközök támogatása. Emellett az üzletági alkalmazások közvetlen telepítésének fő forgatókönyve nem lesz támogatott, mivel csak az Windows 8.1-es eszközökre vonatkozik.

A Microsoft határozottan javasolja, hogy váltson a Windows 10 vagy Windows 11 támogatott verziójára, hogy elkerülje az olyan eseteket, amikor már nem elérhető szolgáltatásra vagy támogatásra van szüksége.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Windows 8.1-es eszközöket felügyel, ezeket az eszközöket frissíteni kell az Windows 10 vagy Windows 11 támogatott verziójára. A meglévő eszközökre és szabályzatokra nincs hatással, azonban nem fog tudni új eszközöket regisztrálni, ha azok Windows 8.1-et futtatnak.

Hogyan készülhet fel?

Frissítse a Windows 8.1-eszközöket, ha vannak ilyenek. Annak megállapításához, hogy mely felhasználók eszközei futnak Windows 8.1 lépjen Microsoft Intune Felügyeleti központ>Eszközök>Windows-eszközök> területre, és szűrjön operációs rendszer szerint.

További információk

• Operációsrendszer-verziók kezelése a Intune

Frissítés a Microsoft Intune Felügyeleti bővítményre

Kiadtunk egy frissítést a Microsoft Intune Felügyeleti bővítményre, amely javítja Windows 10 eszközökön előforduló Transport Layer Security- (TLS-) hibák kezelését.

A Microsoft Intune Felügyeleti bővítmény új verziója 1.43.203.0. Intune automatikusan frissíti a bővítmény 1.43.203.0-snál korábbi verzióit erre a legújabb verzióra. Ha ellenőrizni szeretné a bővítmény verzióját egy eszközön, tekintse át a Microsoft Intune Felügyeleti bővítmény verzióját az Alkalmazások & funkciók területen található programlistában.

További információt a CVE-2021-31980 biztonsági résről a Microsoft Biztonsági reagálási központban talál.

Milyen hatással van ez Önre vagy a felhasználóira?

Nincs szükség műveletre. Amint az ügyfél csatlakozik a szolgáltatáshoz, automatikusan megkapja a frissítésre vonatkozó üzenetet.

Módosítási terv: Intune megszűnik Céges portál nem támogatott Windows-verziók támogatása

Intune a támogatott Windows 10 verziók Windows 10 életciklusát követi. Most megszüntetjük a windowsos verziókhoz társított Windows 10 Vállalati portálok támogatását, amelyek nem tartoznak a Modern támogatási szabályzatba.

Milyen hatással van ez Önre vagy a felhasználóira?

Mivel a Microsoft már nem támogatja ezeket az operációs rendszereket, ez a változás nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket. Ez a módosítás csak akkor érinti Önt, ha továbbra is nem támogatott Windows 10 verziókat kezel.

A változás által érintett Windows- és Céges portál verziók a következők:

• Windows 10 1507-es verzió, Céges portál 10.1.721.0-s verzió
• Windows 10 1511-es verzió, Céges portál 10.1.1731.0-s verzió
• Windows 10 1607-es, Céges portál 10.3.5601.0-s verzió
• Windows 10 1703-Céges portál 10.3.5601.0-s verzió
• Windows 10 1709-es verzió, bármely Céges portál verzió

Ezeket a Céges portál verziókat nem távolítjuk el, de eltávolítjuk őket a Microsoft Store-ból, és nem teszteljük velük a szolgáltatáskiadásokat.

Ha továbbra is a Windows 10 nem támogatott verzióját használja, a felhasználók nem kapják meg a legújabb biztonsági frissítéseket, új funkciókat, hibajavításokat, késési fejlesztéseket, akadálymentességi fejlesztéseket és teljesítménybefektetéseket. A System Center Configuration Manager és Intune nem fogja tudni közösen kezelni a felhasználókat.

Hogyan készülhet fel?

A Microsoft Intune Felügyeleti központban a felderített alkalmazások funkcióval keresse meg az ilyen verziójú alkalmazásokat. A felhasználó eszközén a Céges portál verziója megjelenik a Céges portál Beállítások lapján. Frissítsen egy támogatott Windows- és Céges portál-verzióra.