Újdonságok a Microsoft Intune-banWhat's new in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Heti összesítésben olvashat a Microsoft Intune újdonságairól.Learn what’s new each week in Microsoft Intune. Emellett tájékozódhat a jövőbeni változtatásokról, a szolgáltatással kapcsolatos fontos bejelentésekről és a korábbi verziókról is.You can also find out about upcoming changes, important notices about the service, and information about past releases.

Megjegyzés

A mobileszköz-kezelés (MDM) új hibrid funkciójával kapcsolatos további információért tekintse meg a hibrid újdonságok oldalát.For information on new functionality in hybrid mobile device management (MDM), check out our hybrid What’s New page.

2017. december 11-i hétWeek of December 11, 2017

Eszközök konfigurálásaDevice configuration

Új automatikus újratelepítési beállítás New automatic redeployment setting

Az Automatikus újbóli üzembe helyezés beállítás lehetővé teszi a rendszergazdai jogosultságokkal rendelkező felhasználóknak, hogy az eszköz zárolási képernyőjén a CTRL + Win + R billentyűkombinációval törölhessék az összes felhasználói adatot és beállítást.The Automatic redeployment setting allows users with administrative rights to delete all user data and settings using CTRL + Win + R at the device lock screen. Ennek hatására automatikusan megtörténik az eszköz újbóli konfigurálása és regisztrálása felügyeletre.The device is automatically reconfigured and reenrolled into management. A beállítás a Windows 10 > Eszközkorlátozások > Általános > Automatikus újbóli üzembe helyezés menüpontban található.This setting can be found under Windows 10 > Device restrictions > General > Automatic redeployment. További részletekért lásd: Eszközkorlátozásokra vonatkozó beállítások az Intune-ban Windows 10 esetén.For details, see Intune device restriction settings for Windows 10.

További forráskiadások támogatása a Windows 10 kiadásfrissítési szabályzatában Support for additional source editions in the Windows 10 edition upgrade policy

Mostantól a Windows 10 kiadásfrissítési szabályzatával további Windows 10-kiadásokról is frissíthet (például Windows 10 Pro, Windows 10 Pro Education és Windows 10 Cloud).You can now use the Windows 10 edition upgrade policy to upgrade from additional Windows 10 editions (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, etc.). Korábban a támogatott kiadásfrissítési útvonalak korlátozottabbak voltak.Prior to this release, the supported edition upgrade paths were more limited. További információért lásd: A Windows 10 kiadásfrissítéseinek konfigurálása.For details, see How to configure Windows 10 edition upgrades.

Új beállítások az eszközkonfigurációs profilban: Windows Defender biztonsági központ (WDSC)New Windows Defender Security Center (WDSC) device configuration profile settings

Az Intune eszközkonfigurációs profiljának beállításai új szakasszal bővültek. Ez a Windows Defender biztonsági központ néven szerepel az Endpoint Protection szakasznál.Intune adds a new section of device configuration profile settings under the Endpoint protection named Windows Defender Security Center. A rendszergazdák beállíthatják, hogy a Windows Defender biztonsági központ mely területei legyenek elérhetők a végfelhasználók számára.IT admins can configure which pillars of the Windows Defender Security Center app end-users can access. Ha a rendszergazda elrejti a Windows Defender biztonsági központ valamelyik területét, a felhasználó eszközén nem fognak megjelenni az adott területtel kapcsolatos értesítések.If an IT admin hides a pillar in the Windows Defender Security Center app, all notifications related to the hidden pillar do not display on the user's device.

A rendszergazdák a következő területeket rejthetik el a Windows Defender biztonsági központ eszközkonfigurációs profilbeállításai közül:These are the pillars admins can hide from the Windows Defender Security Center device configuration profile settings:

  • Vírusok és veszélyforrások elleni védelemVirus and threat protection
  • Eszközteljesítmény és -állapotDevice performance and health
  • Tűzfal és hálózatvédelemFirewall and network protections
  • Alkalmazás- és böngészővezérlésApp and browser control
  • Családi beállításokFamily options

A rendszergazdák azt is személyre szabhatják, hogy a felhasználók melyik értesítéseket kapják meg.IT admins can also customize which notifications users receive. Beállítható például, hogy a felhasználók a Windows Defender biztonsági központ összes látható területének értesítéseit megkapják, vagy csak a kritikus értesítéseket.For example, you can configure whether the users receive all notifications generated by visible pillars in the WDSC, or only critical notifications. A nem kritikus értesítések közé tartoznak a Windows Defender víruskereső rendszeres összefoglalói és a vizsgálatok befejezését jelző értesítések.Non-critical notifications include periodic summaries of Windows Defender Antivirus activity and notifications when scans have completed. Minden más értesítés kritikusnak minősül.All other notifications are considered critical. Emellett testre is szabhatja az értesítések tartalmát, például a rendszergazda elérhetőségét beágyazhatja a felhasználók eszközein megjelenő értesítések szövegébe.Additionally, you can also customize the notification content itself, for example, you can provide the IT contact information to embed in the notifications that appear on the users' devices.

Több összekötő támogatása az SCEP- és a PFX-tanúsítványok kezeléshez Multiple connector support for SCEP and PFX certificate handling

Azok az ügyfeleink, akik helyszíni NDES-összekötővel kézbesítik a tanúsítványokat az eszközökre, mostantól több összekötőt is beállíthatnak egy bérlőben.Customers who use the on-premise NDES connector to deliver certificates to devices can now configure multiple connectors in a single tenant.

Ez az új funkció támogatja az alábbi forgatókönyvet:This new capability supports the following scenario:

  • Magas rendelkezésre állásHigh availability

Az egyes NDES-összekötők lekérik a tanúsítványkérelmeket az Intune-ból.Each NDES connector pulls certificate requests from Intune. Ha az egyik NDES-összekötő offline állapotba kerül, a másik összekötő folytathatja a kérelmek feldolgozását.If one NDES connector goes offline, the other connector can continue to process requests.

Az ügyfelek tulajdonosnevében használható az AAD_DEVICE_ID változó Customer subject name can use AAD_DEVICE_ID variable

Az SCEP-tanúsítványprofilok Intune-ban való létrehozásakor mostantól használhatja az AAD_DEVICE_ID változót az egyéni tulajdonosnevek létrehozásakor.When you create a SCEP certificate profile in Intune, you can now use the AAD_DEVICE_ID variable when you build the custom subject name. Az ilyen SCEP-profillal való tanúsítványkéréskor a rendszer lecseréli a változót a tanúsítványkérelmező eszköz AAD-eszközazonosítójára.When the certificate is requested using this SCEP profile, the variable is replaced with the AAD device ID of the device making the certificate request.

EszközkezelésDevice management

A Jamf-ban regisztrált macOS-eszközök kezelése az Intune eszközmegfelelőségi motorjával Manage Jamf-enrolled macOS devices with Intune's device compliance engine

Mostantól a Jamf a macOS-eszközök eszközállapotát is elküldheti az Intune-nak, az pedig vizsgálni fogja, hogy megfelelnek-e az eszközök az Intune konzolban meghatározott szabályzatoknak.You can now use Jamf to send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. Az eszközmegfelelőségi állapot és más feltételek (például tartózkodási hely, felhasználói kockázat) vizsgálata alapján a feltételes hozzáférés megköveteli, hogy a macOS-eszközök megfeleljenek a szabályzatoknak, ha az Azure AD-hoz kapcsolt felhőalapú vagy helyszíni alkalmazásokat érnek el (az Office 365-öt is beleértve).Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365. Tudjon meg többet a Jamf-integráció beállításáról és a Jamf által felügyelt eszközök megfelelőségének kényszerítéséről.Find out more about setting up Jamf integration and enforcing compliance for Jamf-managed devices.

Új iOS-eszközművelet New iOS device action

Mostantól leállíthatja az iOS 10.3 rendszerű felügyelt eszközöket.You can now shut down iOS 10.3 supervised devices. Ez a művelet azonnal leállítja az eszközt, anélkül, hogy a végfelhasználót figyelmeztetné.This action shuts down the device immediately without warning to the end user. A Leállítás (csak felügyelt eszköz esetén) műveletet az eszköztulajdonságoknál találhatja, amikor kiválaszt egy eszközt az Eszköz tevékenységprofilban.The Shut down (supervised only) action can be found at the device properties when you select a device in the Device workload.

Dátum- és időmódosítás letiltása Samsung Knox-eszközökön Disallow date/time changes to Samsung Knox devices

Bevezettünk egy új funkciót, melynek segítségével letilthatja a dátum- és időmódosítást a Samsung Knox-eszközökön.We've added a new feature that allows you to block date and time changes on Samsung Knox devices. Ezt a következő területen találhatja meg: Eszközkonfigurációs profilok > Eszközkorlátozások (Android) > Általános.You can find this in Device configuration profiles > Device restrictions (Android) > General.

Surface Hub-erőforrásfiókok támogatása Surface Hub resource account supported

Egy új eszközművelet segítségével mostantól a rendszergazdák megadhatják és frissíthetik a Surface Hubhoz társított erőforrásfiókot.A new device action has been added so administrators can define and update the resource account associated with a Surface Hub.

A Surface Hub az erőforrásfiókkal hitelesíthető a Skype/Exchange felé, így bekapcsolódhat az értekezletbe.The resource account is used by a Surface Hub to authenticate with Skype/Exchange so it can join a meeting. Létrehozhat egy egyedi erőforrásfiókot, hogy a Surface Hub konferenciateremként jelenjen meg az értekezletben.You can create a unique resource account so the Surface Hub appears in the meeting as the conference room. Az erőforrásfiók megjelenhet például Konferenciaterem B41/6233 néven.For example, the resource account might appear as Conference Room B41/6233. A Surface Hub-erőforrásfiókot (vagyis az eszközfiókot) általában a konferencia helyszínéhez kell beállítani akkor, amikor az erőforrásfiók egyéb paramétereit is meg kell változtatni.The resource account (known as the device account) for the Surface Hub typically needs to be configured for the conference room location and when other resource account parameters need to be changed.

Ha a rendszergazdák megpróbálják frissíteni az eszköz erőforrásfiókjának adatait, meg kell adniuk az eszközhöz rendelt Active Directory-beli/Azure Active Directory-beli hitelesítő adatokat.When administrators want to update the resource account on a device, they must provide the current Active Directory/Azure Active Directory credentials associated with the device. Ha az eszköznél jelszóváltoztatás van beállítva, a rendszergazdának az Azure Active Directoryban kell megkeresnie a jelszót.If password rotation is on for the device, administrators must go to Azure Active Directory to find the password.

Megjegyzés

A mezőket egy csomagban küldi el a rendszer, és az összes korábban beállított mező értékét felülírja.All fields get sent down in a bundle and overwrite all fields that were previously configured. Az üres mezők is felülírják a meglévő mezőket.Empty fields also overwrite existing fields.

A rendszergazdák a következő beállításokat konfigurálhatják:The following are the settings administrators can configure:

  • ErőforrásfiókResource account

    • Active Directory-felhasználóActive Directory user

      Tartománynév\felhasználónév vagy egyszerű felhasználónév (UPN): user@domainname.comDomainname\username or User Principle Name (UPN): user@domainname.com

    • JelszóPassword

  • További nem kötelezően kitöltendő erőforrásfiók-paraméterek (az adott erőforrásfiókkal kell beállítani)Optional resource account parameters (must be set using the specified resource account)

    • Jelszóváltoztatás gyakoriságaPassword rotation period

      Gondoskodik róla, hogy a fiók jelszavát a Surface Hub biztonsági okokból minden héten automatikusan frissítse.Ensures the account password is updated automatically by the Surface Hub every week for security reasons. A funkció bekapcsolását követően a további paraméterek beállításához új jelszót kell kérni a fiókhoz az Azure Active Directoryban.To configure any parameters after this has been enabled, the account in Azure Active Directory must have the password reset first.

    • SIP-címSIP (Session Initiation Protocol) address

      Csak abban az esetben szükséges, ha az automatikus felfedezés sikertelen.Only used when autodiscovery fails.

    • E-mailEmail

      Az eszköz/erőforrásfiók e-mail-címe.Email address of the device/resource account.

    • Exchange-kiszolgálóExchange server

      Csak abban az esetben szükséges, ha az automatikus felfedezés sikertelen.Only required when autodiscovery fails.

    • Naptár-szinkronizálásCalendar sync

      A naptár-szinkronizálás és más Exchange Server-szolgáltatások engedélyezését teszi lehetővé.Specifies whether calendar sync and other Exchange server services are enabled. Például: értekezlet-szinkronizálás.For example: meeting sync.

Office-alkalmazások telepítése macOS-eszközökre Install Office apps on macOS devices

Mostantól macOS-eszközökre is telepíthetők az Office-alkalmazások.You will now be able to install Office apps on macOS devices. Az új alkalmazástípusnak köszönhetően telepíteni lehet a Word, az Excel, a PowerPoint, az Outlook és a OneNote alkalmazást.This new app type will allow you to install Word, Excel, PowerPoint, Outlook, and OneNote. Az alkalmazások a Microsoft AutoUpdater (MAU) szolgáltatást is tartalmazzák, amely segít a biztonság megőrzésében és az alkalmazások folyamatos frissítésében.These apps also come with the Microsoft AutoUpdate (MAU), to help keep your apps secure and up-to-date.

AlkalmazáskezelésApp management

iOS Volume Purchasing Program-token törlése Delete an iOS Volume Purchasing Program token

A konzol segítségével törölheti az iOS Volume Purchasing Program (VPP) tokenjét.You can delete the iOS Volume Purchasing Program (VPP) token using the console. Ez akkor lehet szükséges, ha egy VPP-token több példányban van meg.This may be necessary when you have duplicate instances of a VPP token.

Intune-alkalmazásokIntune apps

Üzenet küldése a felhasználóknak a fiókról End user messaging for accounts

A Céges portál webhely felhasználóinak le lesznek tiltva azon műveletek, amelyek végrehajtásához írási jogosultság szükséges a bérlőhöz.Users of the Company Portal website, will be blocked from taking actions that require write access to your tenant. A felhasználóknak megjelenik egy hibaüzenet, mely ismerteti, hogy a fiókjuk karbantartás alatt áll.They will see appropriate error messaging explaining that their account is under maintenance. Hasonló változások várhatók hamarosan a Céges portál alkalmazásban is Android, iOS, macOS és Windows rendszeren.Similar changes are coming to the Company Portal apps for Android, iOS, macOS, and Windows soon. Ezt a hibát megtekintheti a felhasználói felület újdonságait bemutató lapon.You can see this error in the what's new in app UI.

Szerepköralapú hozzáférés-vezérlésRole-based access control

Az Aktuális felhasználó nevű új entitásgyűjtemény a jelenleg aktív felhasználói adatokra korlátozódik A new entity collection named Current User is limited to currently active user data

A Felhasználók entitásgyűjtemény a vállalaton belül hozzárendelt licenccel rendelkező összes Azure Active Directory- (Azure AD-) felhasználót tartalmazza.The Users entity collection contains all the Azure Active Directory (Azure AD) users with assigned licenses in your enterprise. Például az elmúlt egy hónap során hozzáadhattak az Intune-hoz egy felhasználót, majd el is távolíthatták onnan.For example, a user may be added to Intune and then removed during the course of the last month. A felhasználó a jelentés időpontjában nincs jelen, de az adatok tartalmazzák a felhasználót és állapotát.While this user is not present at the time of the report, the user and state are present in the data. Ekkor létrehozhat egy olyan jelentést, amely megjeleníti a felhasználó korábbi jelenlétének időtartamát az adatokban.You could create a report that would show the duration of the user's historic presence in your data.

Ezzel szemben az új Aktuális felhasználó entitásgyűjtemény csak azokat a felhasználókat tartalmazza, akiket nem távolítottak el.In contrast, the new Current User entity collection only contains users who have not been removed. Az Aktuális felhasználó entitásgyűjtemény csak a jelenleg aktív felhasználókat tartalmazza.The Current User entity collection only contains currently active users. Az Aktuális felhasználó entitásgyűjteménnyel kapcsolatban az Aktuális felhasználó típusú entitás referenciája oldalon talál további információkat.For information about the current user entity collection, see Reference for current user entity.

Frissített Graph API-k Updated Graph APIs

A jelen kiadásban frissítettük az Intune-hoz készült bétaverziós Graph API-k egy részét.In this release, we've updated a few of the Graph API's for Intune that are in beta. További információt a Graph API havi változásnaplójában találhat.Please check out the monthly Graph API changelog for more information.

2017. december 4-i hétWeek of December 4, 2017

Monitorozás és hibaelhárításMonitor and troubleshoot

Az Intune támogatja a Windows Information Protection (WIP) által tiltott alkalmazásokat Intune supports Windows Information Protection (WIP) denied apps

A tiltott alkalmazásokat az Intune-ban lehet meghatározni.You can specify denied apps in Intune. Tiltás esetén az adott alkalmazás nem férhet hozzá vállalati információkhoz, ellentétben az engedélyezett listán lévő alkalmazásokkal.If an app is denied, it is blocked from accessing corporate information, effectively the opposite of the allowed apps list. További információért lásd: A Windows Information Protection ajánlott letiltási listája.For more information, see Recommended deny list for Windows Information Protection.

2017. november 27-i hétWeek of November 27, 2017

Eszközök beléptetéseDevice enrollment

Regisztrálással kapcsolatos problémák elhárítása Troubleshoot enrollment issues

A Hibaelhárítás munkaterületen mostantól megtalálhatók a felhasználói regisztrálással kapcsolatos problémák.The Troubleshoot workspace now shows user enrollment issues. A hiba adatai és a megoldáshoz javasolt lépések segítséget nyújtanak a rendszergazdának és az ügyfélszolgálati munkatársaknak a hibalehárításban.Details about the issue and suggested remediation steps can help administrators and help desk operators troubleshoot problems. A rendszer nem jegyez fel minden regisztrálási hibát, és bizonyos hibáknál nem kínál fel megoldási javaslatokat.Certain enrollment issues aren't captured and some errors might not have remediation suggestions.

Csoportregisztrációs korlátozások Group-assigned enrollment restrictions

Intune-rendszergazdaként mostantól létrehozhat egyéni, eszköztípusra és eszközkorlátra vonatkozó regisztrációs korlátozásokat a felhasználói csoportok számára.As an Intune administrator, you can now create custom Device Type and Device Limit enrollment restrictions for user groups.

Az Intune Azure Portalon akár 25 példányt hozhat létre az egyes korlátozástípusokból, amelyeket aztán felhasználói csoportokhoz rendelhet.The Intune Azure Portal lets you create up to 25 instances of each restriction type which can then be assigned to user groups. A csoportkorlátozások felülírják az alapértelmezett korlátozásokat.Group-assigned restrictions override the default restrictions.

Egy korlátozástípus minden példánya egy szigorúan rendezett listában található.All the instances of a restriction type are maintained in a strictly ordered list. Ez a sorrend határozza meg az ütközések feloldásának prioritási értékét.This order defines a priority value for conflict resolution. Azokra a felhasználókra, akiket egynél több korlátozáspéldány érint, csak a legmagasabb prioritási értékkel rendelkező példány korlátozása vonatkozik.A user impacted by more than one restriction instance is only restricted by the instance with the highest priority value. Egy adott példány prioritását a listán való húzással módosíthatja.You can change a given instance's priority by dragging it to a different position in the list.

Ez a funkció az Android for Work-beállítások az Android for Work-regisztráció menüjéből a Regisztrációs korlátozások menübe való migrálásának során jelenik meg.This functionality will be released with the migration of Android for Work settings from the Android For Work enrollment menu to the Enrollment Restrictions menu. Mivel a migrálás több napig is eltarthat, előfordulhat, hogy a fiókja a novemberi kiadás többi részére vonatkozóan frissül, a Regisztrációs korlátozások csoport-hozzárendelés funkciója azonban még nem jelenik meg.Since this migration may take several days, your account may be upgraded for other parts of the November release before you see group assignment become enabled for Enrollment Restrictions.

Támogatás több NDES-összekötőhözSupport for multiple Network Device Enrollment Service (NDES) connectors

A hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) lehetővé teszi a mobileszközökön tartományi hitelesítő adatok nélkül futó szoftverek számára, hogy az egyszerű tanúsítványigénylési protokoll (SCEP) alapján tanúsítványokat szerezzenek be.NDES allows mobile devices running without domain credentials to obtain certificates based on the Simple Certificate Enrollment Protocol (SCEP). Ez a frissítés több NDES-összekötő támogatását teszi lehetővé.With this update, multiple NDES connectors are supported.

Android for Work-eszközök kezelése függetlenül az Android-eszközöktől Manage Android for Work devices independently from Android devices

Megjegyzés: Az alábbi módosítások a novemberi frissítésben jelennek meg, azonban időbe telhet, míg végbemennek a fiókjában.Note: The following changes will start rolling out with the November update, but may take time to execute on your account. Az Office 365 portálon értesítést kap arról, ha a módosítások életbe léptek a fiókjában.You will receive a confirmation notification in the Office 365 portal when these changes are effective for your account. A bevezetés után további felügyeleti lehetőségei lesznek.After the roll out, you’ll have additional manageability options. A bevezetésnek nem lesz észrevehető hatása a végfelhasználók számára.There will be no change to the end user experience during the rollout.

Az Intune támogatja az Android for Work-eszközök regisztrációjának az Android-platformtól független kezelését.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Ezek a beállítások az Eszközregisztráció > Regisztrációs korlátozások > Eszköztípus-korlátozások területen kezelhetők.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. (Korábban az Eszközregisztráció > Android for Work-regisztráció > Az Android for Work regisztrációs beállításai területen voltak elérhetők.)(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Alapértelmezés szerint az Android for Work-eszközök beállításai ugyanazok, mint az Android-eszközöké.By default, your Android for Work devices settings are the same as your settings for your Android devices. Az Android for Work-beállítások módosítása után ez azonban már nem lesz így.However, after you change your Android for Work settings that will no longer be the case.

Ha letiltja a személyes Android for Work-regisztrációt, csak a vállalati Android-eszközök regisztrálhatók Android for Work-eszközként.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Az új beállításokkal való munka során vegye figyelembe a következőket:When working with the new settings, consider the following:

Ha még soha nem végzett előkészítést Android for Work-regisztrációhozIf you have never previously onboarded Android for Work enrollment

Az új Android for Work-platform le van tiltva az alapértelmezett Eszköztípus-korlátozások beállításban.The new Android for Work platform is blocked in the default Device Type Restrictions. A funkció előkészítése után engedélyezheti az eszközök számára az Android for Work-regisztrációt.After you onboard the feature, you can allow devices to enroll with Android for Work. Ehhez meg kell változtatnia az alapértelmezett korlátozást, vagy létre kell hoznia egy új eszköztípus-korlátozást, amely felülírja az alapértelmezett eszköztípus-korlátozást.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Ha már végzett előkészítést Android for Work-regisztrációhozIf you have onboarded Android for Work enrollment

Ha már korábban végzett előkészítést, a további lépések a választott beállításoktól függnek:If you’ve previously onboarded, your situation depends on the setting you chose:

BeállításSetting Az Android for Work állapota az alapértelmezett Eszköztípus-korlátozás beállításbanAndroid for Work status in default Device Type Restriction MegjegyzésekNotes
Minden eszköz felügyelete Android-eszközkéntManage all devices as Android BlokkolvaBlocked Minden Android-eszköznek regisztrálnia kell az Android for Work nélkül.All Android devices must enroll without Android for Work.
Minden támogatott eszköz felügyelete Android for Work-eszközkéntManage supported devices as Android for Work EngedélyezettAllowed Minden, az Android for Worköt támogató Android-eszközt regisztrálni kell az Android for Workkel.All Android devices that support Android for Work must enroll with Android for Work.
Csak a megadott csoportokban szereplő felhasználók támogatott eszközeinek felügyelete Android for Work-eszközkéntManage supported devices for users only in these groups as Android for Work BlokkolvaBlocked Létrejött egy különálló eszköztípus-regisztrációs szabályzat, amely felülírja az alapértelmezettet.A separate Device Type Restriction policy was created to override the default. Ez a szabályzat határozza meg a korábban az Android for Work-beléptetés engedélyezéséhez kiválasztott csoportokat.This policy defines the groups you previously selected to allow Android for Work enrollment. A kiválasztott csoportok felhasználói továbbra is regisztrálhatják az Android for Work-eszközeiket.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. A többi felhasználó nem regisztrálhat eszközöket az Android for Workkel.All other users are restricted from enrolling with Android for Work.

A kívánt szabály minden esetben megmarad.In all cases, your intended regulation is preserved. Önnek nem kell semmilyen további lépést végeznie a környezetében az Android for Work globális vagy csoportonkénti engedélyezésének fenntartásához.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

AlkalmazáskezelésApp management

Az alkalmazástelepítési jelentés bővült a Telepítés függőben állapottal App install report updated to include Install Pending status

Az Alkalmazástelepítés állapota jelentés, amely a Mobilalkalmazások terület Alkalmazás listájában tekinthető meg minden alkalmazáshoz, mostantól tartalmazza a Telepítés függőben állapotot is a felhasználókra és az eszközökre vonatkozóan.The App install status report accessible for each app through the App list in the Mobile apps workload now contains an Install Pending count for Users and Devices.

iOS 11 alkalmazásleltár-API a Mobil fenyegetésészleléshez iOS 11 app inventory API for Mobile Threat Detection

Az Intune mind a személyes, mind a vállalati tulajdonban lévő eszközöktől alkalmazásleltár-adatokat gyűjt, amelyeket elérhetővé tesz a Mobil fenyegetésészlelés szolgáltatói, például a Lookout for Work számára.Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Thread Detection (MTD) providers to fetch, such as Lookout for Work. Az alkalmazásleltárt iOS 11 vagy újabb operációs rendszerrel rendelkező felhasználóktól gyűjtheti be.You can collect an app inventory from the users of iOS 11+ devices.

AlkalmazásleltárApp inventory
Az Intune mind a személyes, mind a vállalati tulajdonban lévő, iOS 11 vagy újabb operációs rendszerű eszközöktől alkalmazásleltár-adatokat küld az Ön Mobil fenyegetésészlelés-szolgáltatójának.Inventories from both corporate-owned iOS 11+ and personally owned devices are sent to your MTD service provider. Az alkalmazásleltár adatai az alábbiakat tartalmazzák:Data in the app inventory includes:

  • AlkalmazásazonosítóApp ID
  • AlkalmazásverzióApp Version
  • Alkalmazás rövid verziójaApp Short Version
  • AlkalmazásnévApp Name
  • Alkalmazás csomagjának méreteApp Bundle Size
  • Alkalmazás dinamikus méreteApp Dynamic Size
  • Az alkalmazás ellenőrzési állapotaApp is validated or not
  • Az alkalmazás felügyeleti állapotaApp is managed or not

EszközkezelésDevice management

Hibrid MDM-felhasználók és -eszközök migrálása az önálló Intune szolgáltatásba Migrate hybrid MDM users and devices to Intune standalone

Az Azure Portalon új folyamattal és eszközökkel lehet elvégezni a felhasználók és eszközeik hibrid MDM-ből Intune-ba való áthelyezését. A portálon az alábbiakra van lehetőség:We have a new process and tools for moving users and their devices from hybrid MDM to Intune in the Azure portal, which allow you to do the following:

  • Szabályzatok és profilok másolása a Configuration Manager-konzolból az Intune-ba az Azure Portal használatávalCopy policies and profiles from the Configuration Manager console to Intune in the Azure portal
  • Felhasználók részhalmazának áthelyezése az Intune-ba az Azure Portal használatával, miközben a többi felhasználó a hibrid MDM-ben maradMove a subset of users to Intune in the Azure portal, while keeping the rest in hybrid MDM
  • Eszközök migrálása az Intune-ba az Azure Portal használatával újbóli regisztráció nélkülMigrate devices to Intune in the Azure portal without needing to re-enroll them

A részletekért lásd: Hibrid MDM-felhasználók és -eszközök migrálása az önálló Intune szolgáltatásba.For details, see Migrate hybrid MDM users and devices to Intune standalone.

Magas rendelkezésre állású helyszíni Exchange Connector támogatása On-premises Exchange connector high availability support

Miután az Exchange-összekötő létrehozott egy Exchange-kapcsolatot a megadott CAS (ügyfél-hozzáférési kiszolgáló) használatával, mostantól képes felfedezni más CAS kiszolgálókat is.After the Exchange connector creates a connection to Exchange using the specified CAS, the connector now has the ability to discovery other CASs. Ha az elsődleges CAS elérhetetlenné válik, az összekötő átvált egy másik CAS-ra (ha elérhető), amíg az elsődleges CAS elérhetősége helyre nem áll.If the primary CAS becomes unavailable, the connector will failover to another CAS, if available, until the primary CAS becomes available. További információért lásd: Magas rendelkezésre állású helyszíni Exchange Connector támogatása.For details, see On-premises Exchange connector high availability support.

iOS-eszköz távoli újraindítása (csak felügyelt eszközök esetén) Remotely restart iOS device (supervised only)

Eszközművelettel újraindíthat egy felügyelt, iOS 10.3 vagy újabb operációs rendszerű eszközt.You can now trigger a supervised iOS 10.3+ device to restart using a device action. További információ az eszköz-újraindítás műveletről: Az eszközök távoli újraindítása az Intune-nal.For more information on using the device restart action, see Remotely restart devices with Intune.

Megjegyzés

Ehhez a parancshoz felügyelt eszközökre és az Eszközzárolás hozzáférési jogosultságra van szükség.This command requires a supervised devices and the Device Lock access right. Az eszköz azonnal újraindul.The device restarts immediately. A PIN-kóddal zárolt iOS-eszközök nem csatlakoznak újra a Wi-Fi-hálózatokra az újraindítás után, így előfordulhat, hogy ilyen esetekben nem tudnak kommunikálni a kiszolgálóval.Passcode-locked iOS devices will not rejoin a Wi-Fi network after restart; after restart, they may not be able to communicate with the server.

Egyszeri bejelentkezés támogatása iOS-en Single Sign-on support for iOS

Az iOS-felhasználók is használhatják az egyszeri bejelentkezést.You can use Single Sign-on for iOS users. Azok az iOS-alkalmazások, amelyek az egyszeri bejelentkezés hasznos forgalmában található felhasználói hitelesítő adatok keresésére vannak kódolva, ezzel a hasznosforgalom-konfigurációs frissítéssel fognak működni.The iOS apps that are coded to look for user credentials in the Single Sign-on payload are functional with this payload configuration update. Emellett az egyszerű felhasználónévvel és az Intune-eszközazonosítóval is konfigurálhatja az egyszerű nevet és a tartományt.You can also use UPN and Intune Device ID to configure the Principal Name and Realm. A részletekért lásd: Az Intune konfigurálása egyszeri bejelentkezéshez iOS-es eszközökön.For details, see Configure Intune for iOS device single sign-on.

Az „iPhone keresése” alkalmazás hozzáadása személyes eszközökhöz Add "Find my iPhone" for personal devices

Mostantól megtekintheti, hogy az iOS-eszközökön be van-e kapcsolva az aktiválási zár.You can now view whether iOS devices have Activation Lock turned on. Ez a szolgáltatás korábban a klasszikus Intune-portálon volt elérhető.This feature previously could be found in the Intune in the classic portal.

Felügyelt macOS-eszközök távoli zárolása az Intune-nal Remotely lock managed macOS device with Intune

Zárolhatja az elveszett macOS-eszközöket, és beállíthat egy hat számjegyű jelszó-helyreállító PIN-kódot.You can lock a lost macOS device, and set a 6-digit recovery PIN. A zárolt eszköz Az eszköz áttekintése panelén megjelenik a PIN-kód mindaddig, amíg az eszköznek nem kell egy másik műveletet végrehajtania.When locked, the Device overview blade displays the PIN until another device action is sent.

További információ: Felügyelt eszközök távoli zárolása az Intune-nal.For more information, see Remotely lock managed devices with Intune.

Új támogatott SCEP-profiladatok New SCEP profile details supported

A rendszergazdák további beállításokat adhatnak meg a SCEP-profilok létrehozásakor Windows-, iOS-, macOS- és Android-platformokon.Administrators are now able to set additional settings when creating a SCEP profile on Windows, iOS, macOS, and Android platforms. A rendszergazdák a tárgy névformátumának IMEI-t, sorozatszámot vagy köznapi nevet adhatnak meg, beleértve az e-mail-címeket.Administrators can set IMEI, serial number, or common name including email in the subject name format.

Adatok megőrzése a gyári beállítások visszaállításakor Retain data during a factory reset

A Windows 10 rendszer 1709-es és újabb verziójának gyári beállításokra való visszaállítása egy új funkcióval bővült.When resetting Windows 10 version 1709 and later to factory settings, a new capability is available. A rendszergazdák megszabhatják, hogy az eszközregisztráció és egyéb kiépített adatok megmaradjanak-e az eszközökön a gyári beállítások visszaállítása után.Admins can specify if device enrollment and other provisioned data are retained on a device through a factory reset.

A következő adatok maradnak meg az eszközön a gyári beállítások visszaállításakor:The following data is retained through a factory reset:

  • Az eszközhöz társított felhasználói fiókokUser accounts associated with the device
  • A gép állapota (tartományhoz való csatlakozás, Azure Active Directory-csatlakozás)Machine state (domain join, Azure Active Directory-joined )
  • MDM-regisztrációMDM enrollment
  • Az eredeti berendezésgyártók által telepített alkalmazások (áruház és Win32-alkalmazások)OEM installed apps (store and Win32 apps)
  • Felhasználói profilUser profile
  • A felhasználói profilon kívüli felhasználói adatokUser data outside of user profile
  • Felhasználói automatikus bejelentkezésUser autologon

Az alábbi adatok nem őrződnek meg:The following data is not retained:

  • Felhasználói fájlokUser files
  • A felhasználók által telepített alkalmazások (áruház és Win32-alkalmazások)User installed apps (store and Win32 apps)
  • Nem alapértelmezett eszközbeállításokNon-default device settings

Monitorozás és hibaelhárításMonitor and troubleshoot

Megjelennek a Windows 10 frissítési kör hozzárendelései Window 10 update ring assignments are displayed

Hibaelhárítás során az éppen megtekintett felhasználónál láthatja a Windows 10 frissítési körének hozzárendeléseit.When you are Troubleshooting, for the user you are viewing, you are able to see any Windows 10 update rings assignments.

A Windows Defender Komplex veszélyforrások elleni védelem jelentéseinek gyakorisága Windows Defender Advanced Threat Protection reporting frequency settings

A Windows Defender Komplex veszélyforrások elleni védelem (WDATP) szolgáltatással a rendszergazdák kezelhetik a felügyelt eszközök jelentéseinek gyakoriságát.Windows Defender Advanced Threat Protection (WDATP) service allows admins to manage reporting frequency for managed devices. Az új Telemetriai jelentések gyakoriságának növelése beállítással a WDATP gyakrabban gyűjt adatokat és méri fel a kockázatokat.With the new Expedite telemetry reporting frequency option, WDATP collects data and assesses risks more frequently. A jelentések alapértelmezett beállítása optimalizálja a sebességet és a teljesítményt.The default for reporting optimizes speed and performance. A jelentések gyakoriságának növelése értékes lehet a magas fokú kockázattal bíró eszközök esetében.Increasing the frequency of reporting can be valuable for high-risk devices. Ez a beállítás a Windows Defender ATP profilban, az Eszközkonfigurációk területen érhető el.This setting can be found in the Windows Defender ATP profile in Device configurations.

Naplózási frissítések Audit updates

Az Intune-naplózás az Intune-hoz kapcsolódó változtatási műveletekről szolgáltat információt.Intune auditing provides a record of change operations related to Intune. Minden létrehozási, frissítési, törlési és távoli feladatműveletet rögzít és egy évig megőriz.All create, update, delete and remote task operations are captured and retained for one year. Az Azure Portalon megtekintheti az elmúlt 30 nap naplózási adatait számítási feladatonként, szűrhető állapotban.The Azure portal provides a view of the last 30 days of audit data in each workload, and is filterable. Egy kapcsolódó Graph API segítségével lekérheti az elmúlt egy év tárolt naplózási adatait.A corresponding Graph API allows retrieval of the auditing data stored for the last year.

A naplózás funkció a FIGYELÉS csoportban érhető el.Auditing is found under the MONITOR group. A csoportban minden számítási feladathoz tartozik egy Naplók menüpont.There is an Audit Logs menu item for each workload.

2017. november 20-i hétWeek of November 20, 2017

AlkalmazáskezelésApp management

Google Play Protect-támogatás Androidon Google Play Protect support on Android

Az Android Oreo megjelenésétől kezdve a Google egy új védelmi funkciót vezetett be Google Play Protect néven, amely lehetővé teszi, hogy a felhasználók és a szervezetek biztonságos alkalmazásokat és biztonságos Android-rendszerképeket futtassanak.With the release of Android Oreo, Google introduces a suite of security features called Google Play Protect that allow users and organizations to run secure apps and secure Android images. Az Intune támogatást fog nyújtani a Google Play Protect-funkciókhoz, például a SafetyNet távoli igazoláshoz.Intune will support Google Play Protect features, including SafetyNet remote attestation. A rendszergazdák olyan megfelelőségi szabályzatokat állíthatnak be, amelyek megkövetelik a Google Play Protect konfigurálását és biztonságos állapotát.Admins can set compliance policy requirements that require Google Play Protect be configured and healthy. A SafetyNet eszközigazolás beállítás azt követeli meg, hogy az eszköz kapcsolódjon egy Google-szolgáltatáshoz, amely igazolja, hogy az eszköz a biztonságot tekintve kifogástalan állapotban van.The SafetyNet device attestation setting requires the device to connect with a Google service to verify that the device is healthy and is not compromised. Android for Work esetén a rendszergazda megadhat egy olyan konfigurációs profilbeállítást is, amely megköveteli, hogy a telepített alkalmazások állapotát Google Play-szolgáltatások ellenőrizzék.Admins can also set a configuration profile setting for Android for Work to require that installed apps are verified by Google Play services. A feltételes hozzáférés meg is akadályozhatja, hogy a felhasználó hozzáférjen a vállalati erőforrásokhoz, amennyiben az eszköz nem felel meg a Google Play Protect követelményeinek.Conditional access might block users from accessing corporate resources if a device is not compliant with Google Play Protect requirements.

Engedélyezett szövegprotokoll a felügyelt alkalmazásokból Text protocol allowed from managed Apps

Az Intune App SDK által felügyelt alkalmazások SMS-eket küldhetnek.Apps managed by the Intune App SDK are able to send SMS messages.

2017. november 13-i hétWeek of November 13, 2017

Intune-alkalmazásokIntune Apps

Elérhető a macOS-hez készült Céges portál alkalmazás Company Portal app for macOS is available

A macOS-hez készült Intune Céges portál frissített felhasználói felületet kapott, és ezentúl átláthatóbban jeleníti meg a regisztrált eszközökkel kapcsolatos, felhasználók számára szükséges információkat és megfelelőségi értesítéseket.The Intune Company Portal on macOS has an updated experience, which has been optimized to cleanly display all the information and compliance notifications your users need for all the devices they have enrolled. És ha az Intune Céges portál már telepítve van az eszközre, a macOS-hez készült Microsoft AutoUpdate gondoskodni fog a frissítéséről is.And, once the Intune Company Portal has been deployed to a device, Microsoft AutoUpdate for macOS will provide updates to it. Az új, macOS-hez készült Intune Céges portál alkalmazást az Intune Céges portál webhelyről, macOS-eszközzel bejelentkezve töltheti le.You can download the new Intune Company Portal for macOS by logging into the Intune Company Portal website from a macOS device.

A Microsoft Planner mostantól a mobilalkalmazás-kezelési MAM-lista engedélyezett alkalmazásai közé tartozik Microsoft Planner is now part of the mobile app management (MAM) list of approved apps

A Microsoft Planner alkalmazás iOS és Android rendszerű eszközök számára készült verziói a mobilalkalmazás-kezelési MAM-lista engedélyezett alkalmazásai közé tartoznak.The Microsoft Planner app for iOS and Android is now part of the approved apps for mobile app management (MAM). Az alkalmazás az összes bérlőre vonatkozóan konfigurálható az Azure Portal Intune App Protection paneljén.The app can be configured through the Intune App Protection blade in the Azure portal to all tenants.

Az Alkalmazásonkénti VPN követelmény frissítési gyakorisága iOS-eszközök esetén Per-App VPN requirement update frequency on iOS devices

A rendszergazdák mostantól eltávolíthatják az alkalmazásonkénti VPN követelményét az iOS-eszközökről. Az érintett eszközök állapota a következő Intune-bejelentkezés után frissül (ez általában 15 percen belül következik be).Administrators may now remove Per-App VPN requirements for apps on iOS devices; affected devices will after their next Intune check-in, which generally occurs within 15 minutes.

Monitorozás és hibaelhárításMonitor and troubleshoot

Támogatás a System Center Operations Manager Exchange Connectorhoz készült felügyeleti csomagjához Support for System Center Operations Manager management pack for Exchange connector

A System Center Operations Manager (SCOM) mostantól elérhető, az Exchange Connectorhoz készült felügyeleti csomagja segít az Exchange Connector naplófájljainak elemzésében.The System Center Operations Manager (SCOM) management pack for Exchange connector is now available to help you parse the Exchange connector logs. Ez számos lehetőséget nyújt a szolgáltatás figyelésére hibaelhárítás esetén.This gives you different ways of monitoring the service when you need to troubleshoot issues.

2017. November 6-i hétWeek of November 6, 2017

Eszközök beléptetéseDevice enrollment

Windows 10-es eszközök közös felügyelete Co-management for Windows 10 devices

A közös felügyelet olyan megoldás, amely a hagyományos és a modern felügyelet között teremt átjárhatóságot, és lehetővé teszi a fokozatos áttérést.Co-management is a solution that provides a bridge from traditional to modern management, and it provides you with a path to make the transition using a phased approach. Közös felügyelet esetén a Windows 10-es eszközöket együttesen felügyeli a Configuration Manager és a Microsoft Intune, és emellett az Azure Active Directoryhoz (AD) és az Azure Active Directoryhoz (Azure AD) is csatlakoztatva vannak.At its foundation, co-management is a solution where Windows 10 devices are concurrently managed by Configuration Manager and Microsoft Intune, as well as joined to Active Directory (AD) and Azure Active Directory (Azure AD). Ez a konfiguráció lehetővé teszi, hogy idővel át lehessen térni a modern megoldásra, de elegendő időt hagy a vállalatnak, ha pillanatnyilag nincs mód az azonnali áttérésre.This configuration provides you with a path to modernize over time, at the pace that’s right for your organization if you can’t move all at once.

Új regisztrálási állapot oldal a Windows 10-es regisztrálásokhoz New enrollment status page for Windows 10 enrollments

Most már konfigurálható egy olyan üdvözlő oldal, amely a Windows 10-es eszközök regisztrálását követően jelenik meg a felhasználóknak.You can now configure a greeting that appears when your users enroll Windows 10 devices. A Regisztrálási állapot képernyője területen állítható be az az egyéni üzenet és hivatkozás, amely a felhasználónak jelenik meg, amikor regisztrálja Windows 10-es eszközét.Use the Enrollment Status Screen to configure a custom message and a hyperlink to be displayed to your end users when they enroll their Windows 10 devices. A Regisztrálási állapot képernyőjén a felhasználók azt is láthatják, hogy mely szabályzatbeállítások alkalmazása milyen állapotban van az eszközükön.The Enrollment Status Screen will also give end users a view into the progress of policy settings that are being applied to their device.

A Windows-regisztráció korlátozása az operációs rendszer verziója alapján Restrict Windows Enrollment by OS version

Az Intune-rendszergazdák mostantól megadhatják az eszközregisztrációhoz megkövetelt minimális és maximális Winows 10-verziót.As an Intune administrator, you can now specify a minimum and maximum version of Windows 10 for device enrollments. Ezek a korlátozások a Platformkonfigurációk panelen állíthatók be.You can set these restrictions in the Platform Configurations blade.

Az Intune továbbra is támogatja Windows 8.1 rendszerű számítógépek és telefonok regisztrációját.Intune will continue to support enrolling Windows 8.1 PCs and phones. Alsó és felső korlát azonban csak a Windows 10 verzióihoz állítható be.However, only Windows 10 versions can be set with minimum and maximum limits. A 8.1-es eszközök regisztrációjának engedélyezéséhez az alsó korlátot üresen kell hagyni.To permit enrollment of 8.1 devices, leave the minimum limit empty.

A Windows AutoPilot-hozzárendelés nélküli eszközökre vonatkozó riasztások Alerts for Windows AutoPilot unassigned devices

Új Windows AutoPilot-hozzárendelés nélküli eszközökre vonatkozó riasztás érhető el a Microsoft Intune > Eszközregisztráció > Áttekintés oldalon.A new alert is available for Windows AutoPilot unassigned devices on the Microsoft Intune > Device enrollment > Overview page. Ez a riasztás azt mutatja meg, hogy az AutoPilot-programban hány eszközhöz nincs hozzárendelve AutoPilot Deployment-profil.This alert shows how many devices from the AutoPilot program do not have AutoPilot deployment profiles assigned. A riasztás adatai alapján a profilok létrehozhatók és a hozzárendelés nélküli eszközökhöz rendelhetők.Use the information in the alert to create profiles and assign them to the unassigned devices. A riasztásra kattintva megjelenik a Windows AutoPilot-eszközök részletes adatokat is tartalmazó, teljes listája.When you click the alert, you see a full list of Windows AutoPilot devices and detailed information about them. További információt a Windows-eszközök regisztrálása a Windows AutoPilot Deployment Program használatával című témakörben találhat.For more information, see Enroll Windows devices using Windows AutoPilot deployment program.

EszközkezelésDevice management

Frissítés gomb az eszközök listájához Refresh button for Devices list

Mivel az eszközlista nem frissül automatikusan, a listában megjelenő eszközök a Frissítés gombbal frissíthetők.Because the Device list does not refresh automatically, you can use the new Refresh button to update the devices that display in the list.

Támogatás a Symantec Cloud Certification Authorityhez (CA) Support for Symantec Cloud Certification Authority (CA)

Az Intune mostantól támogatást nyújt a Symantec Cloud CA-hez, amely lehetővé teszi, hogy az Intune Tanúsítvány-összekötő a Symantec Cloud CA-től származó PKCS-tanúsítványokat bocsásson ki az Intune által felügyelt eszközökhöz.Intune now supports Symantec Cloud CA which allows the Intune Certificate Connector to issue PKCS certificates from the Symantec Cloud CA to Intune managed devices. Ha már használja az Intune Tanúsítvány-összekötőt a Microsoft hitelesítésszolgáltatóval (CA), akkor az Intune Tanúsítvány-összekötő telepítésénél hozzáadhatja a Symantec CA-támogatást is.If you're already using the Intune Certificate Connector with Microsoft Certification Authority (CA), you can leverage the existing Intune Certificate Connector setup to add the Symantec CA support.

Új elemek az eszközleltárban New items added to device inventory

Ebben a kiadásban a következő új elemek jelentek meg a regisztrált eszközök által rögzített leltárban:In this release, we've added the following new items to the inventory taken by enrolled devices:

  • Wi-Fi MAC-címeWi-Fi MAC address
  • Teljes tárterületTotal storage space
  • Összes szabad területTotal free space
  • MEIDMEID
  • Előfizető szolgáltatójaSubscriber carrier

AlkalmazáskezelésApp management

Alkalmazásokhoz való hozzáférés beállítása az eszközön telepített Android biztonsági javítás minimum szintje alapján Set access for apps by minimum Android security patch on the device

A rendszergazdák meghatározhatják, hogy az eszközön milyen minimális szintű Android biztonsági javításnak kell telepítve lennie ahhoz, hogy felügyelt fiók esetén hozzáférést kapjon a felügyelt alkalmazásokhoz.An administrator is able to define the minimum Android security patch that must be installed on the device in order to gain access to a managed application under a managed account.

Megjegyzés

Ez a funkció csak azokat a biztonsági javítási szinteket határozza meg, amelyeket a Google az Android 6.0 vagy újabb verzióihoz tesz közzé.This feature only restricts security patches released by Google on Android 6.0+ devices.

Alkalmazásfüggő indítás támogatása App-conditional launch support

A rendszergazdák most már beállíthatnak egy követelményt az Azure felügyeleti portálján, amely a mobilalkalmazás-kezelésen (MAM) keresztül PIN-jelszót követel meg numerikus PIN-kód helyett, amikor az alkalmazás elindul.IT admins can now set a requirement through the Azure admin portal to enforce a passcode instead a numeric PIN through the mobile app management (MAM) when the application launch. Ha a beállítás engedélyezve van, akkor a rendszer a felhasználót egy PIN-jelszó beállítására kéri, amelyet kötelező alkalmaznia, mielőtt hozzáférhetne a MAM-kompatibilis alkalmazásokhoz.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. A PIN-jelszó olyan numerikus PIN-kód, amely legalább egy speciális karaktert vagy kisbetűt/nagybetűt is tartalmaz.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Az Intune jelen kiadása ezt a funkciót csak iOS esetén támogatja.This release of Intune will enable this feature on iOS only. Az Intune a PIN-jelszót a PIN-kódhoz hasonlóan támogatja minimális jelszóhossz megkövetelésével és karakterek és sorozatok ismétlődésének engedélyezésével.Intune supports passcode in a similar way to numeric PIN, it sets a minimum length, allowing repeat characters and sequences. A funkcióhoz az alkalmazásoknak (például WXP, Outlook, Managed Browser, Yammer) integrálniuk kell az Intune App SDK-t ennek a funkciónak a kódjával, hogy a megcélzott alkalmazásoknál kötelezővé lehessen tenni a PIN-jelszóbeállításokat.This feature requires the participation of applications (i.e., WXP, Outlook, Managed Browser, Yammer) to integrate the Intune App SDK with the code for this feature in place for the passcode settings to be enforced in the targeted applications.

Üzleti alkalmazás verziószáma az eszköz telepítési állapotjelentésében App Version number for line-of-business in device install status report

Ettől a kiadástól kezdve az eszköz telepítési állapotjelentése megjeleníti az iOS-es és androidos üzletági alkalmazások verziószámát.With this release, the Device install status report displays the app version number for the line-of-business apps for iOS and Android. A verziószám hasznos lehet az alkalmazás hibakeresésénél, vagy ha olyan eszközöket szeretne megtalálni, amelyek elavult verziószámú alkalmazásokat futtatnak.You may use this information to troubleshoot your apps, or find devices that are running outdated app versions.

Eszközök konfigurálásaDevice configuration

Eszközkonfigurációs profilt használó eszközök esetén a rendszergazdák most már konfigurálhatják a tűzfalbeállításokat Admins can now configure the Firewall settings on a device using a device configuration profile

A rendszergazdák bekapcsolhatják a tűzfalat az eszközökhöz, és különféle protokollokat konfigurálhatnak tartományhoz, valamint privát és nyilvános hálózathoz.Admins can turn on firewall for devices, and also configure various protocols for domain, private, and public networks. Ezek a tűzfalbeállítások az „Endpoint Protection” profilban találhatók.These firewall settings can be found in the "Endpoint protection" profile.

A Windows Defender Application Guard segít megvédeni az eszközöket a szervezet által meghatározott nem megbízható webhelyektől Windows Defender Application Guard helps protect devices from untrusted websites, as defined by your organization

A rendszergazdák az egyes helyeket a Windows Information Protection munkafolyamattal, vagy az eszközkonfiguráció alatt található új „Hálózathatár” (Network boundary) profil használatával jelölhetik meg „megbízható” (trusted) vagy „vállalati” (corporate) típusúként.Admins can define sites as "trusted" or "corporate" using a Windows Information Protection workflow or the new "Network boundary" profile under device configurations. Ha olyan helyet néznek meg a Microsoft Edge böngészőben, amely nem szerepel a 64-bites Windows 10-es eszköz megbízhatónak jelölt hálózathatárok listáján, akkor az egy Hyper-V virtuális számítógép böngészőjében fog megnyílni.Any sites that aren't listed in on a 64-bit Windows 10 device’s trusted network boundary, if they are viewed with Microsoft Edge, open instead in a browser within a Hyper-V virtual computer.

Az Application Guard az eszközkonfigurációs profilok között, az „Endpoint Protection” profilban található.Application Guard can be found in the device configuration profiles, in the "Endpoint protection" profile. A rendszergazdák ott konfigurálhatják a virtualizált böngésző és a gazdagép közötti és a nem megbízható és megbízható helyek közötti interakciót, valamint a virtualizált böngészőben generált adatok tárolását.From there, admins can configure interaction between the virtualized browser and the host machine, nontrusted sites and trusted sites, and storing data generated in the virtualized browser. Ahhoz hogy az Application Guard használható legyen egy eszközön, először konfigurálni kell egy hálózathatárt.To use Application Guard on a device, a network boundary first must be configured. Fontos, hogy egy eszközhöz csak egy hálózathatár legyen definiálva.It's important to define only one network boundary for a device.

A Windows Defender Alkalmazásvezérlés lehetővé teszi Windows 10 Enterprise rendszeren, hogy csak a jogosultsággal rendelkező alkalmazások minősüljenek megbízhatónak Windows Defender Application Control on Windows 10 Enterprise provides mode to trust only authorized apps

Ma már naponta több ezer rosszindulatú fájlt hoznak létre, így az aláírás-alapú felderítést használó víruskereső használata már nem nyújt elegendő biztonságot a kártevők elleni védelemben, hiszen újabb és újabb típusú támadások jelennek meg.With thousands of new malicious files created every day, using antivirus signature-based detection to fight against malware might no longer provide an adequate defense against new attacks. A Windows 10 Enterprise rendszeren használható Windows Defender Alkalmazásvezérlés használatával különféle eszközkonfigurációs módokat lehet beállítani, többek között olyat, amelynél az alkalmazások megbízhatónak minősülnek mindaddig, amíg egy víruskereső vagy más biztonsági megoldás le nem tiltotta őket, vagy olyat, amelynél az operációs rendszer csak a vállalat által engedélyezett alkalmazásokat tekinti megbízhatónak.Using Windows Defender Application Control on Windows 10 Enterprise, you can change device configuration from a mode where apps are trusted unless blocked by an antivirus or other security solution, to a mode where the operating system trusts only apps authorized by your enterprise. Az alkalmazások megbízhatósága a Windows Defender Alkalmazásvezérlésben állítható be.You assign trust to apps in Windows Defender Application Control.

Az Intune-ban az alkalmazásvezérlési szabályzatok beállíthatók „csak naplózási” vagy kötelező módban is.Using Intune, you can configure the application control policies either in "audit only" mode or enforce mode. „Naplózási módban” az alkalmazások nem lesznek letiltva.Apps will not be blocked when running in “audit only” mode. A „naplózási mód” minden eseményt egy ügyfélnaplóban rögzít.“Audit only” mode logs all events in local client logs. Az is beállítható, hogy csak a Windows-összetevők és a Windows Áruházbeli alkalmazások futtatása legyen engedélyezve, de az Intelligent Security Graphban megbízhatóként meghatározott további alkalmazások futtatása is engedélyezhető.You can also configure whether only Windows components and Windows Store apps are allowed to run or whether additional apps with good reputations as defined by the Intelligent Security Graph are allowed to run.

A Windows Defender Exploit Guard új behatolásmegelőzési képességeket tartalmazó készlet Windows 10 rendszerhez Window Defender Exploit Guard is a new set of intrusion prevention capabilities for Windows 10

A Windows Defender Exploit Guard olyan szabályokat tartalmaz, amelyekkel csökkenthető az alkalmazások rosszindulatú kihasználása, megelőzhetőek a makró- és parancsfájl-fenyegetések, automatikusan letilthatók a nem megbízhatónak tekintett IP-címek, és biztosítható az adatok védelme a zsarolóprogramok és az ismeretlen fenyegetések ellen.Window Defender Exploit Guard includes custom rules to reduce the exploitability of applications, prevents macro and script threats, automatically blocks network connections to low reputation IP addresses, and can secure data from ransomware and unknown threats. A Windows Defender Exploit Guard az alábbi összetevőket tartalmazza:Windows Defender Exploit Guard consists of the following components:

  • A Támadási felület csökkentése (ASR) a makró-, parancsfájl- és e-mail-fenyegetések megelőzésére szolgáló szabályokat tartalmaz.Attack Surface Reduction (ASR) provides rules that allow you to prevent macro, script, and email threats.
  • A Felügyelt mappahozzáférés automatikusan letiltja a védett mappák tartalmához való hozzáférést.Controlled Folder access automatically blocks access to content to protected folders.
  • A Hálózati szűrő minden alkalmazás esetében letiltja az alacsony megbízhatóságú IP-címek vagy tartományok felé irányuló kimenő adatforgalmatNetwork Filter blocks outbound connection from any app to low rep IP/domain
  • A Biztonsági rések elleni védelem a memóriára, a vezérlésfolyamra és a szabályzatokra vonatkozó korlátozásokat tartalmaz, amelyekkel megvédhetők az alkalmazások a biztonsági résektől.Exploit Protection provides memory, control flow, and policy restrictions that can be used to protect an application from exploits.

PowerShell-parancsfájlok kezelése az Intune-ban Windows 10-es eszközök esetén Manage PowerShell scripts in Intune for Windows 10 devices

Az Intune felügyeleti bővítményével Windows 10-es eszközökön futtatandó PowerShell-parancsfájlokat tölthet fel az Intune-ba.The Intune management extension lets you upload PowerShell scripts in Intune to run on Windows 10 devices. A bővítmény kiegészíti a Windows 10 mobileszköz-kezelési (MDM-) funkcióit, és könnyebbé teszi a modern felügyeletre való váltást.The extension supplements Windows 10 mobile device management (MDM) capabilities and makes it easier for you to move to modern management. További részleteket a PowerShell-parancsfájlok kezelése az Intune-ban Windows 10-es eszközök esetén című témakörben találhat.For details, see Manage PowerShell scripts in Intune for Windows 10 devices.

Új eszközkorlátozási beállítások Windows 10-hez New device restriction settings for Windows 10

  • Üzenetek (csak mobil) – szöveges vagy MMS-üzenetek letiltásaMessaging (mobile only) - disable testing or MMS messages
  • Jelszó – beállítások FIPS engedélyezésére, valamint Windows Hello-eszközök és másodlagos eszközök hitelesítéshez való használatáraPassword - settings to enable FIPS and the use of Windows Hello devices secondary devices for authentication
  • Képernyő – beállítások GDI-méretezés ki- és bekapcsolására régebbi alkalmazások eseténDisplay - settings to turn on or off GDI Scaling for legacy apps

Eszközkorlátozás Windows 10-es teljes képernyős mód esetén Windows 10 kiosk mode device restrictions

Windows 10-es eszközök esetén lehetséges a teljes képernyős mód kötelezővé tétele, ami a felhasználók számára egy előre meghatározott alkalmazáscsoportot tesz csak elérhetővé.You can restrict Windows 10 device users to kiosk mode, which limits users to a set of predefined apps. Ehhez egy Windows 10-es eszközkorlátozási profilt kell létrehozni, és meg kell adni a teljes képernyős beállításokat.To do so, create a Windows 10 device restriction profile and set the Kiosk settings.

A teljes képernyős mód két lehetőséget támogat: az egyetlen alkalmazás módot (csak egy alkalmazás futtatható), és a több alkalmazás módot (alkalmazások egy csoportja érhető el).Kiosk mode supports two modes: single app (allows a user to run just one app) or multi app (permits access to a set of apps). Önnek kell meghatároznia a felhasználói fiókot és az eszköznevet, amely meghatározza a támogatott alkalmazásokat).You define the user account and device name, which determines the supported apps). Bejelentkezés után a felhasználó csak a meghatározott alkalmazásokhoz férhet hozzá.When the user is logged in, they're limited to the defined apps. További információt az AssignedAccess CSP témakörben talál.To learn more, see AssignedAccess CSP.

A teljes képernyős módhoz az alábbiak szükségesek:Kiosk mode requires:

  • MDM-szolgáltatóként az Intune-t kell beállítani.Intune must be the MDM authority.
  • A céleszközön már telepítve kell lenniük az alkalmazásoknak.The apps must already be installed on the target device.
  • Az eszköznek megfelelően kiépített állapotban kell lennie.The device must be properly provisioned.

Új eszközkonfigurációs profil hálózathatárok létrehozásához New device configuration profile for creating network boundaries

Létrehoztunk egy Hálózathatár nevű eszközkonfigurációs profilt, amely a többi eszközkonfigurációs profil között található.We have created a device configuration profile called Network boundary that can be found with your other device configuration profiles. Ezzel a profillal olyan online erőforrásokat határozhat meg, amelyeket vállalatiként és megbízhatóként szeretne definiálni.Use this profile to define online resources that you want to be considered corporate and trusted. Ahhoz, hogy az eszközön használható legyen a Windows Defender Application Guard és a Windows Information Protection vagy más funkciók, először definiálnia kell az eszközhöz egy hálózathatárt.You must define a network boundary for a device before features such as Windows Defender Application Guard and Windows Information Protection can be used on the device. Fontos, hogy egy eszközhöz csak egy hálózathatár legyen definiálva.It’s important to define only one network boundary for each device.

Definiálhat felhőbeli erőforrásokat, IP-címtartományokat és belső proxykiszolgálókat is, amelyeket megbízhatóként szeretne megjelölni.You can define enterprise cloud resources, IP address ranges, and internal proxy servers that you want to be considered trusted. Definiálás után a hálózathatárt más funkciók is felhasználhatják, például a Windows Defender Application Guard vagy a Windows Information Protection.Once defined, the network boundary can be consumed by other features such as Windows Defender Application Guard and Windows Information Protection.

Két további beállítás a Windows Defender víruskeresőhöz Two additional settings for Windows Defender Antivirus

Fájlblokkolási szintFile blocking level

Nincs konfigurálvaNot Configured A Nincs konfigurálva beállítás a Windows Defender víruskereső alapértelmezett blokkolási szintjét használja, és erős szintű észlelést végez anélkül, hogy a kockázatmentes fájlok észlelésének kockázatát növelné.Not Configured uses the default Windows Defender Antivirus blocking level and provides strong detection without increasing the risk of detecting legitimate files.
MagasHigh A Magas beállítás erős szintű észlelést eredményez.High applies a strong level of detection.
Magas +High + A Magas + beállítás a Magas szintet további védelmi funkciókkal bővíti ki, ami hatással lehet az ügyfélteljesítményre.High + provides the High level with additional protection measures that might impact client performance.
Zéró toleranciaZero tolerance A Zéró tolerancia minden ismeretlen végrehajtható állományt letilt.Zero tolerance blocks all unknown executables.

Noha valószínűtlen, hogy megtörténik, elképzelhető, hogy a Magas beállításnál egyes kockázatmentes fájlok is észlelve lesznek.While unlikely, setting to High may cause some legitimate files to be detected. Javasoljuk, hogy a fájlblokkolás szintjénél az alapértelmezés szerinti Nincs konfigurálva beállítást alkalmazza.We recommend you set File blocking level to the default, Not configured.

Időtúllépési bővítmény felhőalapú fájlvizsgálathozTimeout extension for file scanning by the cloud

Másodpercek száma (0-50)Number of seconds (0-50) Adja meg azt a maximális időt, ameddig a Windows Defender víruskeresőnek blokkolnia kell a fájlt, amíg meg nem érkezik az eredmény a felhőből.Specify the maximum amount of time that Windows Defender Antivirus should block a file while waiting for a result from the cloud. Az alapértelmezett érték 10 másodperc. Az itt megadott érték (legfeljebb 50 másodperc) hozzáadódik ehhez a 10 másodperchez.The default amount is 10 seconds: any additional time specified here (up to 50 seconds) is added to those 10 seconds. A vizsgálat a legtöbb esetben a maximális időnél jelentősen rövidebb ideig tart.In most cases, the scan takes much less time than the maximum. Az idő növelésével azonban elegendő időt biztosíthat ahhoz, hogy a felhő alaposan megvizsgálja a gyanús fájlokat.Extending the time allows the cloud to thoroughly investigate suspicious files. Javasoljuk, hogy engedélyezze ezt a beállítást, és értékeként legalább 20 másodpercet adjon meg.We recommend that you enable this setting and specify at least 20 additional seconds.

Citrix VPN Windows 10-ez eszközökhöz Citrix VPN added for Windows 10 devices

A Citrix VPN konfigurálható Windows 10 rendszerű eszközökhöz.You can configure Citrix VPN for their Windows 10 devices. A Citrix VPN az Alapszintű VPN panelen, a Kapcsolat típusának kiválasztása listában választható ki a Windows 10 VPN-konfigurálásakor vagy később.You can choose the Citrix VPN in the Select a connection type list in the Base VPN blade when configuring a VPN for Windows 10 and later.

Megjegyzés

A Citrix-konfiguráció iOS és Android rendszerekhez már korábban is elérhető volt.Citrix configuration existed for iOS and Android.

A Wi-Fi-kapcsolatok támogatják az előmegosztott kulcsok használatát iOS rendszer esetén Wi-Fi connections support pre-shared keys on iOS

Az ügyfelek konfigurálhatják a Wi-Fi-profilokat úgy, hogy azok előmegosztott kulcsokat (PSK) használjanak a WPA/WPA2-Personal-kapcsolatokhoz iOS-eszközökön.Customers can configure Wi-Fi profiles to use pre-shared keys (PSK) for WPA/WPA2 Personal connections on iOS devices. Ezek a profilok akkor lesznek leküldve a felhasználó eszközére, amikor regisztrálja az eszközt az Intune-ban.These profiles are pushed to user's device when the device is enrolled into Intune.

A profilnak az eszközre való leküldése után a következő lépés a profil konfigurációjától függ.When the profile has been pushed to the device, the next step depends on the profile configuration. Ha automatikus csatlakozásra van beállítva, akkor ezt teszi, amikor a hálózatra legközelebb szükség lesz.If set to connect automatically, it does so when the network is next needed. Manuálisan csatlakozó profil esetén a felhasználónak kell aktiválnia a kapcsolatot.When the profile is connects manually, the user must activate the connection manually.

Intune-alkalmazásokIntune apps

A felügyelt alkalmazások naplóinak elérése iOS rendszeren Access to managed app logs for iOS

Azon végfelhasználók, akiknél telepítve van a Managed Browser alkalmazás, a Microsoft által közzétett valamennyi alkalmazás felügyeleti állapotát láthatják és naplófájlokat küldhetnek a felügyelt iOS-alkalmazásaik hibaelhárításához.End users with the managed Browser installed can now view the management status of all Microsoft published apps and send logs for troubleshooting their managed iOS apps.

A Managed Browser hibaelhárítási módjának iOS-eszközökön való engedélyezéséről A felügyelt alkalmazások naplóinak elérése a Managed Browser használatával iOS rendszeren című témakörben találhat további információt.Learn how to enable the troubleshooting mode in the Managed Browser on an iOS device, see How to access to managed app logs using the Managed Browser on iOS.

Újdonságok az iOS rendszerre készült Céges portál 2.9.0-s verziójának eszközbeállítási munkafolyamatával kapcsolatban Improvements to device setup workflow in the Company Portal for iOS in version 2.9.0

Továbbfejlesztettük az iOS rendszerre készült Céges portál alkalmazás eszközbeállítási munkafolyamatát.We've improved the device setup workflow in the Company Portal app for iOS. Nyelvezete felhasználóbarátabb lett, képernyőit – ahol lehetett – összevontuk.The language is more user-friendly and we've combined screens where possible. Ezenkívül a nyelvezetet cégéhez igazítottuk, ezért az Ön cégének neve jelenik meg a telepítés során látható szövegekben.We have also made the language more specific to your company by using your company name throughout the setup text. A frissített munkafolyamatot a  Felhasználói felületi frissítések az Intune végfelhasználói alkalmazásaiban oldalon tekintheti meg.You can see this updated workflow on the what's new in app UI page.

Monitorozás és hibaelhárításMonitor and troubleshoot

A felhasználói entitás tartalmazza a legújabb felhasználói adatokat az adattárház adatmodelljében User entity contains latest user data in Data Warehouse data model

Az Intune-adattárház adatmodelljének első verziója csak a legújabb Intune-előzményadatokat tartalmazta.The first version of the Intune Data Warehouse data model only contained recent, historical Intune data. A jelentéskészítők így nem tudták felmérni a felhasználók aktuális állapotát.Report makers could not capture the current state of a user. Ebben a frissítésben a Felhasználói entitás a legújabb felhasználói adatokkal lett feltöltve.In this update, the User entity is populated with the latest user data.

2017. október 30-i hétWeek of October 30, 2017

AlkalmazáskezelésApp management

Az üzletági iOS- és Android-alkalmazás verziószáma látható iOS and Android line-of-business app version number is visible

Az Intune alkalmazásai mostantól megjelenítik az üzletági iOS- és Android-alkalmazások verziószámait.Apps in Intune now display the version number for iOS and Android line-of-business apps. A számok az Azure Portal alkalmazáslistáján, valamint az Alkalmazás áttekintése panelen jelennek meg.The number displays in the Azure portal in the app list and in the app overview blade. A végfelhasználók az alkalmazásszámot a céges portál alkalmazásban és a webportálon tekinthetik meg.End users can see the app number in the Company Portal app and in the web portal.

Teljes verziószám: A teljes verziószám azonosítja az alkalmazás egy konkrét verzióját.Full version number The full version number identifies a specific release of the app. A szám az alábbi formátumban jelenik meg: Verzió(Build).The number appears as Version(Build). Például: 2.2(2.2.17560800)For example, 2.2(2.2.17560800)

A teljes verziószám két részből áll:The full version number has two components:

  • VerzióVersion
    A verziószám az alkalmazás természetes nyelven olvasható kiadási száma.The version number is the human-readable release number of the app. A végfelhasználók ezzel azonosítják az alkalmazás különböző kiadásait.This is used by end users to identify different releases of the app.

  • BuildszámBuild Number
    A buildszám egy olyan belső szám, amelyet alkalmazásdetektáláshoz és az alkalmazások szoftveres felügyeletéhez használnak.The build number is an internal number that can be used in app detection and to programmatically manage the app. A buildszám az alkalmazás olyan iterációira vonatkozik, amely a kód változásaira hivatkozik.The build number refers to an iteration of the app that references changes in the code.

A verziószámokról és az üzletági alkalmazások fejlesztéséről további információt a Bevezetés a Microsoft Intune App SDK használatába című cikkben találhat.Learn more about version numbers and developing line-of-business apps in Get started with the Microsoft Intune App SDK.

Az eszköz- és alkalmazáskezelés integrációja Device and app management integration

Mivel az Intune-alapú mobileszköz-kezelés (MDM) és a mobilalkalmazás-kezelés (MAM) most már egyaránt elérhető az Azure Portalról, az Intune elkezdte integrálni az alkalmazás- és az eszközkezelés rendszergazdai felületét.Now that Intune’s mobile device management (MDM) and mobile application management (MAM) are both accessible from the Azure portal, Intune started integrating the IT admin experience around application and device management. Ez a változás az eszköz- és az alkalmazáskezelés egyszerűsítését szolgálja.These changes are geared to simplify your device and app management experience.

Az MDM és a MAM változásairól az Intune-ügyfélszolgálat blogjában tájékozódhat.Learn more about the MDM and MAM changes announced in the Intune support team blog.

Új regisztrálási figyelmeztetések Apple-eszközökhöz New enrollment alerts for Apple devices

A regisztrálás áttekintési oldalán hasznos figyelmeztetések jelennek meg a rendszergazdák számára az Apple-eszközök felügyeletével kapcsolatban.The overview page for enrollment will show useful alerts for IT admins regarding management of Apple devices. A figyelmeztetések akkor jelennek meg az Áttekintés lapon, amikor az Apple MDM leküldéses értesítései lejárnának vagy már lejártak, amikor a Készülékregisztrációs program lejárna vagy már lejárt, illetve akkor, amikor nem hozzárendelt eszközök vannak a Készülékregisztrációs programban.Alerts will show up on Overview page when the Apple MDM push certificate is expiring or has already expired; when the Device Enrollment Program token is expiring or has already expired; and when there are unassigned devices in the Device Enrollment Program.

Tokencsere támogatása alkalmazáskonfigurációhoz eszközregisztráció nélkül Support token replacement for app configuration without device enrollment

A tokeneket az alkalmazáskonfigurációk dinamikus értékeihez használhatja olyan eszközökön található alkalmazásokhoz, amelyek nincsenek regisztrálva.You can use tokens for dynamic values in app configurations for apps on devices that are not enrolled. További információ: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt alkalmazásokhoz eszközregisztráció nélkül.For more information, see Add app configuration policies for managed apps without device enrollment.

Intune-alkalmazásokIntune apps

Frissítések a Windows 10-es Céges portál alkalmazáshoz Updates to the Company Portal app for Windows 10

Frissítettük a Windows 10-es Céges portál alkalmazás beállítások oldalát, hogy egységesebbek legyenek a beállítások és a beállításoknál elvégezhető felhasználói műveletek.The Settings page in the Company Portal app for Windows 10 has been updated to make the settings and intended user actions to be more consistent across all settings. Az elrendezését is átalakítottuk, hogy jobban igazodjon a többi Windows-alkalmazáséhoz.It has also been updated to match the layout of other Windows apps. Az alkalmazásfelhasználói felület újdonságai oldalon talál előtte/utána összehasonlító képeket.You can find before/after images in the what's new in app UI page.

Végfelhasználóknak szóló információ a Windows 10-es-eszközök megtekinthető adatairól Inform end users what device information can be seen for Windows 10 devices

A Windows 10-es Céges portál alkalmazásban található Eszköz részletei képernyőhöz hozzáadtuk a Tulajdonjog típusa oldalt.We have added Ownership Type to the Device Details screen on the Company Portal app for Windows 10. A felhasználók így közvetlenül az Intune végfelhasználói dokumentáció ezen oldaláról tájékozódhatnak az adatvédelemről. Ezt az információt az About (Információk) képernyőről is elérhetik.This will allow users to find out more about privacy directly from this page from the Intune end user docs. They will also be able to locate this information on the About screen.

Felhasználói visszajelzések küldése az androidos Céges portál alkalmazásban Feedback prompts for the Company Portal app for Android

Az androidos Céges portál alkalmazás mostantól végfelhasználói visszajelzés küldésére szólít fel.The Company Portal app for Android now requests end user feedback. A visszajelzés közvetlenül a Microsofthoz érkezik, és lehetőséget nyújt a végfelhasználók számára, hogy értékelhessék az alkalmazást a nyilvános Google Play Áruházban.This feedback is sent directly to Microsoft, and provide end users with an opportunity to review the app in the public Google Play store. A visszajelzés küldése nem kötelező, és a felhasználók könnyen bezárhatják a felszólítást, hogy folytathassák a munkát az alkalmazásban.Feedback is not required, and can easily be dismissed so users can continue using the app.

Segítségnyújtás a felhasználóknak az Androidhoz készült céges portál alkalmazás használatában Helping your users help themselves with the Company Portal app for Android

Az Androidhoz készült Céges portál alkalmazás olyan utasításokkal bővült, amelyekkel a végfelhasználók könnyebben megérthetik, és – ahol lehetséges – egyedül megoldhatják az új használati eseteket.The Company Portal app for Android has added instruction for end users to help them understand and, where possible, self-solve on new use cases.

Új „Feloldás” művelet az Android-eszközök számára New 'Resolve' action available for Android devices

Az Androidhoz készült céges portál alkalmazás egy új „Feloldás” műveletet vezet be az Eszközbeállítások frissítése lapon.The Company Portal app for Android is introducing a 'Resolve' action on the Update device settings page. A beállítás kiválasztásával a végfelhasználó közvetlenül ahhoz a beállításhoz kerül, amely az eszköz nem megfelelőségét okozza.Selecting this option will take the end user directly to the setting that is causing their device to be noncompliant. Az Androidhoz készült céges portál alkalmazás ezt a műveletet jelenleg az eszköz PIN-kódja, az USB-hibakeresés és az Ismeretlen források beállításokhoz támogatja.The Company Portal app for Android currently supports this action for the device passcode, USB debugging, and Unknown Sources settings.

Eszköztelepítési állapotjelző az androidos Céges portálhoz Device setup progress indicator in Android Company Portal

Az androidos Céges portál alkalmazás egy telepítési állapotjelzőt jelenít meg a felhasználó számára az eszközregisztráció során.The Company Portal app for Android shows a device setup progress indicator when a user is enrolling their device. Az állapotjelző a következő új állapotokat jeleníti meg: „Az eszköz beállítása...”, ezután „Az eszköz regisztrálása...”, majd „Az eszköz regisztrációjának befejezése...”, végül „Az eszköz beállításának befejezése...”.The indicator shows new statuses, beginning with "Setting up your device...", then "Registering your device...", then "Finishing registering your device...", then "Finishing setting up your device...".

2017. október 23-i hétWeek of October 23, 2017

Intune-alkalmazásokIntune apps

Támogatás tanúsítványalapú hitelesítéshez az iOS-es céges portálon Certificate-based authentication support on the Company Portal for iOS

Mostantól támogatjuk a tanúsítványalapú hitelesítést (CBA) az iOS-es céges portál alkalmazásban.We have added support for certificate-based authentication (CBA) in the Company Portal app for iOS. A CBA-hitelesítést használó felhasználóknak meg kell adniuk a felhasználónevüket, majd a „Bejelentkezés tanúsítvánnyal” hivatkozásra kell koppintaniuk.Users with CBA enter their username, then tap the “Sign in with a certificate” link. A CBA már eddig is támogatva volt az androidos és a windowsos céges portál alkalmazásban.CBA is already supported on the Company Portal apps for Android and Windows. További információt a Bejelentkezés a céges portál alkalmazásba oldalon talál.You can learn more on the sign in to the Company Portal app page.

A regisztrációval vagy anélkül is elérhető alkalmazások mostantól anélkül telepíthetőek, hogy a rendszer a regisztrálást kérné.Apps that are available with or without enrollment can now be installed without being prompted for enrollment.

Azok a céges alkalmazások, amelyek regisztrációval és anélkül is elérhetőek az Androidhoz készült Céges portál alkalmazásban, mostantól anélkül is telepíthetők, hogy a rendszer regisztrációt kérne.Company apps that have been made available with or without enrollment on the Android Company Portal app can now be installed without a prompt to enroll.

2017. október 16-i hétWeek of October 16, 2017

Eszközök beléptetéseDevice enrollment

A Windows AutoPilot üzembe helyezési program támogatása a Microsoft Intune-ban Windows AutoPilot Deployment Program support in Microsoft Intune

Mostantól használhatja az Intune-nal a Windows AutoPilot üzembe helyezési programot, amellyel lehetővé teheti, hogy a felhasználók az informatikai szolgálat közreműködése nélkül helyezzék üzembe vállalati eszközeiket.You can now use Microsoft Intune with Windows AutoPilot Deployment Program to empower your users to provision their corporate devices without involving IT. A kezdőélményt (OOBE) testre szabhatja, és útmutatást nyújthat a felhasználóknak ahhoz, hogy eszközeiket az Azure AD-hez csatlakoztassák, és azokta az Intune-ban regisztrálják.You can customize the out-of-box experience (OOBE) and guide users to join their device to Azure AD and enroll in Intune. A Microsoft Intune és a Windows AutoPilot együttes használatával kiküszöbölhető az operációsrendszer-lemezképek üzembe helyezésének, fenntartásának és kezelésének feladatai.Working together, Microsoft Intune and Windows AutoPilot eliminate the need to deploy, maintain, and manage operating system images. További részletekért lásd: Windows-eszközök regisztrálása a Windows AutoPilot Deployment Program használatával.For details, see Enroll Windows devices using Windows AutoPilot Deployment Program.

Gyors üzembe helyezési útmutató az eszközregisztráláshoz Quick start for device enrollment

Az Eszközregisztrálásnál már elérhető a gyors üzembe helyezési útmutató, amelyben a platformkezeléssel és a regisztrációs folyamat konfigurálásával kapcsolatos információs táblázatot talál.Quick start is now available in Device enrollment and provides a table of references for managing platforms and configuring the enrollment process. Minden tételhez egy rövid leírás tartozik, valamint hivatkozások olyan forrásokra, amelyek lépésenkénti útmutatót és dokumentációt tartalmaznak, és amelyekkel leegyszerűsíthető a folyamat.A brief description of each item and links to documentation with step-by-step instructions provides useful documentation to simplify getting started.

Eszközök kategorizálása Device categorization

Az Eszközök > Áttekintés panelen található regisztrált eszközök platformdiagramja platformok szerint (Android, iOS, macOS, Windows és Windows Mobile) rendezi az eszközöket.The enrolled devices platform chart of the Devices > Overview blade organizes devices by platform, including Android, iOS, macOS, Windows, and Windows Mobile. A másféle operációs rendszert futtató eszközök az „Egyéb” kategóriában találhatóak.Devices running other operating systems are grouped into "Other." Ilyenek lehetnek például a Blackberry, a Nokia és más gyártók eszközei.This includes devices manufactured by Blackberry, NOKIA, and others.

A bérlőhöz tartozó érintett eszközök megtekintéséhez válassza a Kezelés > Minden eszköz elemet, majd használja a Szűrőt az Operációs rendszer mezőre.To learn which devices are affected in your tenant, choose Manage > All devices and then use Filter to limit the OS field.

EszközkezelésDevice management

Zimperium – Új mobileszköz-védelmi partner Zimperium - New Mobile Threat Defense partner

A Microsoft Intune-nal integrálható, Zimperium által irányított, veszélyforrások elleni mobileszköz-védelmi megoldás kockázatfelmérése alapján feltételes hozzáféréssel korlátozható a vállalati erőforrások mobil elérése.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Zimperium, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Hogyan működik az Intune-nal való integrációHow integration with Intune works

A kockázatfelmérés a Zimperiumot futtató eszközökről gyűjtött telemetriai adatokon alapul.Risk is assessed based on telemetry collected from devices running Zimperium. Az Intune eszközmegfelelőségi szabályzatai által engedélyezett, a Zimperium által jelentett kockázatértékelés alapján EMS feltételes hozzáférési szabályzatok konfigurálhatók az Intune-ban, amelyekkel az észlelt fenyegetések alapján engedélyezheti vagy letilthatja a nem megfelelő eszközök hozzáférését a vállalati erőforrásokhoz.You can configure EMS conditional access policies based on Zimperium risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

A Windows 10-es eszközkorlátozási profil új beállításai New settings for Windows 10 device restriction profile

A Windows Defender SmartScreen kategóriában új beállításokat adunk a Windows 10-es eszközkorlátozási profilhoz.We are adding new settings to the Windows 10 device restriction profile in the Windows Defender SmartScreen category.

A Windows 10-es eszközkorlátozási profillal kapcsolatban lásd: Windows 10-es és újabb eszközkorlátozási beállítások.For details about the Windows 10 device restriction profile, see Windows 10 and later device restriction settings.

Távoli támogatás Windows és Windows Mobile rendszerű eszközökhöz Remote support for Windows and Windows Mobile devices

Az Intune-ból a külön megvásárolható TeamViewer szoftverrel lehet távsegítséget nyújtani a Windows és Windows Mobile rendszerű eszközök felhasználóinak.Intune can now use the TeamViewer software, purchased separately, to enable you to give remote assistance to your users who are running Windows, and Windows Mobile devices.

Eszközök vizsgálata Windows Defenderrel Scan devices with Windows Defender

Windows 10 rendszerű felügyelt eszközökön a Windows Defender víruskereső használható gyorsvizsgálat és teljes vizsgálat futtatására, valamint aláírások frissítésére.You can now run a Quick scan, Full scan, and Update signatures with Windows Defender Antivirus on managed Windows 10 devices. Az eszköz áttekintő paneljén válassza ki az eszközön futtatni kívánt műveletet.From the device's overview blade, choose the action to run on the device. A rendszer megerősítést fog kérni, mielőtt a parancsot lefuttatná az eszközön.You are prompted to confirm the action before the command is sent to the device.

Gyorsvizsgálat: A gyorsvizsgálat azokat a helyeket vizsgálja meg, ahol a kártevő általában indításhoz lehet regisztrálva, például a beállításkulcsok és az ismert indítási Windows-mappák.Quick scan: A quick scan scans locations where malware registers to start, such as registry keys and known Windows startup folders. A gyorsvizsgálat átlagosan öt percig tart.A quick scan takes an average of five minutes. Az Állandó valós idejű védelem a fájlok megnyitásakor, bezárásakor és a mappa megjelenítésekor megvizsgálja a fájlokat. Ez a beállítás a gyorsvizsgálattal együtt segít kiszűrni azokat a kártevőket, amelyek akár a rendszert, akár a kernelt fertőzték meg.Combined with the Always-on real-time protection setting that scans files when they are opened, closed, and whenever a user navigates to a folder, a quick scan helps provide protection from malware that might be in the system or the kernel. A vizsgálat végén a felhasználók saját eszközeiken nézhetik meg a vizsgálat eredményeit.Users see the scan results on their devices when it finishes.

Teljes vizsgálat: Teljes vizsgálatot olyan eszközökön célszerű futtatni, amelyeken korábban kártevő-fenyegetést találtak, hogy feltárhatóak legyenek a kártevő esetleges inaktív komponensei mélyebb tisztítás érdekében, továbbá igény szerinti vizsgálatra is használható.Full scan: A full scan can be useful on devices that have encountered a malware threat to identify if there are any inactive components that require a more thorough clean-up, and is useful for running on-demand scans. A teljes vizsgálat körülbelül egy órát vehet igénybe.Full scan can take an hour to run. A vizsgálat végén a felhasználók saját eszközeiken nézhetik meg a vizsgálat eredményeit.Users see the scan results on their devices when it finishes.

Aláírások frissítése: Az aláírások frissítése parancs frissíti a Windows Defender víruskereső kártevő-definícióit és aláírásait.Update signatures: The update signature command updates Windows Defender Antivirus malware definitions and signatures. Ezzel biztosítható, hogy a Windows Defender víruskereső hatékonyan észlelhesse a kártevőket.This helps ensure Windows Defender Antivirus is effective in detecting malware. Ez a funkció csak a Windows 10 rendszert futtató eszközökön érhető el, és internetkapcsolat szükséges hozzá.This feature is for Windows 10 devices only, pending device internet connectivity.

Az Azure-beli Intune-portál Intune-os hitelesítésszolgáltató oldaláról eltávolítottuk az Engedélyezés/Letiltás gombot The Enable/Disable button is removed from the Intune Certificate Authority page of the Intune Azure portal

Az Intune-beli tanúsítvány-összekötő beállításánál egy lépést szükségtelenné teszünk.We are eliminating an extra step in setting up the certificate connector on Intune. Jelenleg először le kell tölteni a tanúsítvány-összekötőt, és ezután engedélyezni kell azt az Intune-konzolon.Currently, you download the certificate connector and then enable it in the Intune console. Ha azonban letiltja az összekötőt az Intune-konzolon, az összekötő továbbra is kibocsát tanúsítványokat.However, if you disable the connector in the Intune console, the connector continues to issue certificates.

Hogyan érint ez engem?How does this affect me?

Októbertől az Engedélyezés/Letiltás gomb nem jelenik meg többé az Azure Portal Hitelesítésszolgáltató lapján.Starting in October, the Enable/Disable button will no longer appear on the Certificate Authority page in the Azure portal. Az összekötő funkció továbbra is változatlan marad.Connector functionality remains the same. Az Intune-ban regisztrált eszközökhöz továbbra is üzembe lesznek helyezve a tanúsítványok.Certificates are still deployed to devices enrolled in Intune. A tanúsítvány-összekötőt továbbra is le lehet tölteni, és telepíteni is lehet.You can continue to download and install the certificate connector. A tanúsítványok kibocsátásának leállítását azonban most már nem a tanúsítvány-összekötő letiltásával, hanem annak telepítésével lehet elérni.To stop certificates from being issued, you now uninstall the certificate connector rather than disable it.

Hogyan készüljek fel a változásra?What do I need to do to prepare for this change?

Ha jelenleg letiltott állapotban van a tanúsítvány-összekötője, akkor azt el kell távolítania.If you currently have the certificate connector disabled, you should uninstall it.

Eszközök konfigurálásaDevice configuration

Új beállítások a Windows 10 Team eszközkorlátozási profiljához New settings for Windows 10 Team device restriction profile

Az új kiadásban számos új beállítási lehetőséget tettünk elérhetővé a Windows 10 Team eszközkorlátozási profiljához, hogy hatékonyabban lehessen vezérelni a Surface Hub-eszközöket.In this release, we’ve added many new settings to the Windows 10 Team device restriction profile to help you control Surface Hub devices.

A profilról további információt a Windows 10 Team eszközkorlátozási beállításai című témakörben talál.For more information about this profile, see Windows 10 Team device restriction settings.

Annak megakadályozása, hogy a felhasználók megváltoztassák az eszköz rendszeridejét Prevent users of Android devices from changing their device date and time

Egy Androidos egyéni eszközszabályzat használatával megakadályozható, hogy a felhasználó megváltoztassa az Android-eszköz rendszeridejét.You can use an Android custom device policy to prevent Android device users from changing the device date and time.

Ehhez hozzon létre egy egyéni Android-szabályzatot ezzel az URI-val: ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange Állítsa TRUE (igaz) értékre, majd rendelje hozzá a kívánt csoportokhoz.To do this, configure an Android custom policy with the setting URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange Set this to TRUE, and then assign it to the required groups.

BitLocker-eszközkonfiguráció BitLocker device configuration

A Windowsos titkosítás > Alapbeállítások területen elérhetővé a Figyelmeztetés más lemeztitkosítás esetén beállítás is, amellyel letilthatja azt a figyelmeztetést, amely akkor jelenik meg, ha az eszközön más lemeztitkosítás is használatban van.The Windows Encryption > Base Settings include a new Warning for another disk encryption setting that lets you disable the warning prompt for other disk encryption that might be in use on the user's device. A figyelmeztetés a végfelhasználó hozzájárulását kéri a BitLocker eszközön való beállításához, és a hozzájárulásig letiltja a BitLocker telepítését.The warning prompt requires end-user consent before setting up BitLocker on the device and blocks BitLocker setup until confirmed by the end-user. Az új beállítással letiltható a végfelhasználó számára megjelenő figyelmeztetés.The new setting disables the end-user warning.

AlkalmazáskezelésApp management

A Volume Purchase Program for Business-alkalmazások mostantól szinkronizálva lesznek az Intune-bérlővel Volume Purchase Program for Business apps will now sync to your Intune Tenant

Az iTunes Connectben megadott, megfelelő jogosultságokkal rendelkező Volume Purchase Program (VPP) for Business-tagoknak külsős fejlesztők is terjeszthetik alkalmazásaikat.Third-party developers can privately distribute apps to authorized Volume Purchase Program (VPP) for Business members specified in iTunes Connect. Ezek a VPP for Business-tagok be tudnak jelentkezni a Volume Purchase Program App Store áruházba, és ott meg tudják venni azokat az alkalmazásokat, amelyekre szükségük van.These VPP for Business members can sign in to the Volume Purchase Program App Store and purchase their apps.

Ebben a kiadásban a végfelhasználók által a VPP for Business keretében megvásárolt alkalmazások Intune-bérlőikkel szinkronizálják magukat.With this release, the VPP for Business apps purchased by the end user will now start syncing to their Intune tenants.

Apple-áruház országának kiválasztása VPP-alkalmazások szinkronizálásához Select Apple country store to sync VPP apps

VPP-token feltöltésénél lehetőség van a Mennyiségi vásárlási program (VPP) országának konfigurálására.You can configure the Volume Purchase Program (VPP) country store when uploading your VPP token. Az Intune a megadott VPP-ország áruházából az összes területi beállításhoz tartozó VPP-alkalmazást szinkronizálja.Intune synchronizes VPP apps for all locales from the specified VPP country store.

Megjegyzés

Az Intune jelenleg egy adott VPP-ország áruházából csak azokat a VPP-alkalmazásokat szinkronizálja, amelyek megfelelnek annak a területi Intune-beállításnak, amelyben az Intune-bérlőt létrehozták.Today, Intune only synchronizes VPP apps from the VPP country store that match the Intune locale in which the Intune tenant was created.

Intune-alkalmazásokIntune apps

A munkahelyi és a személyes profilok közötti másolás és beillesztés letiltása Android for Work-eszközökön Block copy and paste between work and personal profiles in Android for Work

Ebben a kiadásban lehetséges úgy konfigurálni az Android for Work-profilt, hogy az letiltsa a munkahelyi és személyes fiókok közötti másolást és beillesztést.With this release, you are able to configure the work profile for Android for Work to block copy and paste between work and personal apps. Az új beállítás a Munkahelyi profil beállításai között, az Android for Work platform Eszközkorlátozások területén található.You can find this new setting in the Device restrictions profile for the Android for Work Platform in Work profile settings.

Regionális Apple App Store-ra korlátozott iOS-alkalmazások létrehozása Create iOS apps limited to specific regional Apple App Stores

Az Apple App Store által felügyelt alkalmazás létrehozásánál területi beállításként lehetőség lesz meghatározni az országot.You will be able to specify the country locale during the creation of an Apple App Store managed app.

Megjegyzés

Jelenleg csak olyan Apple App Store által felügyelt alkalmazásokat lehet létrehozni, amelyek az USA-beli áruházban érhetőek el.Currently, you can only create Apple App Store managed apps that are present in the US country store.

iOS-es VPP-alkalmazások felhasználókhoz és eszközökhöz rendelt licenceinek frissítése Update iOS VPP user and device licensed apps

Az iOS-es VPP-token úgy is konfigurálható, hogy frissítse az összes olyan alkalmazást, amelyet az adott tokenhez vásároltak az Intune szolgáltatáson keresztül.You will be able to configure the iOS VPP token to update all apps purchased for that token through the Intune service. Az Intune észlelni fogja, ha az adott VPP-alkalmazáshoz frissítés érhető el az alkalmazás-áruházban, és ezt követően automatikusan leküldi a frissítéseket az eszközre, amikor az legközelebb bejelentkezik.Intune will detect the VPP app updates inside the app store and automatically push them to the device when the device checks-in.

A VPP-token beállításáról és az automatikus frissítésekről lásd: Mennyiségi vásárlási program keretében vásárolt iOS-alkalmazások kezelése a Microsoft Intune-nal.For steps to set an VPP token and enable automatic updates, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Monitorozás és hibaelhárításMonitor and troubleshoot

Felhasználók és eszközök társítási entitásgyűjteménye jelenik meg az Intune-adattárház adatmodelljében User device association entity Collection added to Intune Data Warehouse data model

A felhasználók és eszközök gyűjteményének társítását végző felhasználói eszköztársítási információ használatával jelentéseket és adatvizualizációkat hozhat létre.You can now build reports and data visualizations using the user device association information that associates user and device entity collections. Az adatmodell a Power BI-fájlon (PBIX) keresztül érhető el az adattárház Intune-oldaláról az OData-végpont használatával vagy egyéni ügyfél létrehozásával.The data model can be accessed through the Power BI file (PBIX) retrieved from the Data Warehouse Intune page, through the OData endpoint, or by developing a custom client.

Szabályzatmegfelelőség ellenőrzése Windows 10-es frissítési körökhöz Review policy compliance for Windows 10 update rings

A Windows 10-es frissítési körök szabályzatjelentéseit meg lehet majd tekinteni a Szoftverfrissítések > Frissítési körök telepítési állapota szerint területen.You will be able to review a policy report for your Windows 10 update rings from Software updates > Per update ring deployment state. A szabályzatjelentés tartalmazza a konfigurált frissítési körök telepítési állapotát.The policy report includes deployment status for the update rings that you have configured.

Új jelentés a régebbi iOS-verziójú iOS-eszközök listájával New report that lists iOS devices with older iOS versions

Az Elavult iOS-eszközök jelentést a Szoftverfrissítések munkaterületről lehet elérni.The Out-of-date iOS Devices report is available from the Software updates workspace. A jelentésben megtekintheti az iOS frissítési szabályzatok által megcélzott és elérhető frissítésekkel rendelkező felügyelt iOS-eszközök listáját.In the report, you can view a list of supervised iOS devices that were targeted by an iOS update policy and have available updates. Minden eszköz mellett látható lesz egy állapotleírás is, amelyből kiderül, hogy az adott eszköz miért nem frissült automatikusan.For each device, you can view a status for why the device has not been automatically updated.

Alkalmazásvédelmi szabályzat-hozzárendelések megtekintése hibakereséshez View app protection policy assignments for troubleshooting

A következő kiadásban megjelenik az Alkalmazásvédelmi szabályzat lehetőség is a hibakeresési panelen elérhető Hozzárendelések legördülő listában.In this upcoming release, App protection policy option will be added to the Assignments drop-down list available on the troubleshooting blade. Az alkalmazásvédelmi szabályzatok lehetőség kiválasztásával megtekintheti a kiválasztott felhasználókhoz hozzárendelt alkalmazásvédelmi szabályzatokat.You can now select app protection policies to see app protection policies assigned to the selected users.

2017. október 2-i hétWeek of October 2, 2017

Intune-alkalmazásokIntune apps

A Céges portál eszközbeállítási munkafolyamatával kapcsolatos újdonságok Improvements to device setup workflow in Company Portal

Továbbfejlesztettük az androidos Céges portál alkalmazás eszközbeállítási munkafolyamatát.We've improved the device setup workflow in the Company Portal app for Android. Nyelvezete felhasználóbarátabb, vállalatra szabottabb. Képernyőit – ahol lehetett – összevontuk.The language is more user-friendly and specific to your company, and we've combined screens where possible. Az újításokat megtekintheti a felhasználói felület újdonságait bemutató oldalon.You can see these on the what's new in app UI page.

Az androidos eszközök kapcsolati információk elérésére irányuló kéréseinek továbbfejlesztett támogatása Improved guidance around the request for access to contacts on Android devices

Gyakran előfordul, hogy a felhasználóknak engedélyt kell adniuk az androidos Céges portál alkalmazásnak a Kapcsolatok használatára.The Company Portal app for Android often requires the end user to accept the Contacts permission. Ha ezt egy végfelhasználó elutasítja, mostantól egy alkalmazásbeli értesítés fogja figyelmeztetni feltételes hozzáférési engedély megadására.If an end user declines this access, they will now see an in-app notification that alerts them to grant it for conditional access.

Biztonságos indítást támogató kockázatcsökkentés Android-eszközökhözSecure startup remediation for Android

Az Android-eszközök végfelhasználói mostantól rá tudnak koppintani a Céges portál alkalmazásban az okra, amely miatt az eszköz nem felel meg valamelyik biztonsági szabálynak.End users with Android devices will be able to tap the non-compliance reason in the Company Portal app. Amikor csak lehetséges, ennek hatására meg fog jelenni az a beállítási képernyő, ahol kezelhető a probléma.When possible, this will take them directly to the correct location in the settings app to fix the issue.

További leküldéses értesítések az Android Oreo rendszert használó végfelhasználóknak a Céges portál alkalmazásban Additional push notifications for end users on the Company Portal app for Android Oreo

A végfelhasználók számára további értesítések jelennek meg, amelyek jelzik, hogy az Android Oreo Céges portál alkalmazása mikor végez háttérműveleteket (például szabályzatok lekérése az Intune szolgáltatástól).End users will see additional notifications to indicate to them when the Company Portal app for Android Oreo is performing background tasks, such as retrieving policies from the Intune service. Ez átláthatóbbá teszi a végfelhasználók számára a Céges portál az eszközeiken végzett felügyeleti feladatait.This increases transparency for end users about when the Company Portal is performing administrative tasks on their device. Ez a Céges portál felhasználói felülete optimalizálásának része, amelyet az Android Oreo rendszeren futó Céges portál alkalmazáshoz végzünk.This is part of the overall optimization of the Company Portal UI for the Company Portal app for Android Oreo.

Az Android Oreóban engedélyezett új felhasználóifelület-elemekhez további optimalizálások tartoznak.There are further optimizations for new UI elements that are enabled in Android Oreo. A végfelhasználók számára további értesítések jelennek meg, amelyek jelzik, hogy a Céges portál mikor végez háttérműveleteket, például szabályzatok lekérését az Intune szolgáltatástól.End users will see additional notifications that will indicate to them when Company Portal is performing background tasks such as retrieving policy from the Intune service. Ez átláthatóbbá teszi a végfelhasználók számára, hogy a Céges portál mikor hajt végre felügyeleti feladatokat az eszközön.This increases transparency for end users about when Company Portal is performing administrative tasks on the device.

Munkahelyi profillal rendelkező Androidhoz készült Céges portál alkalmazás új működési módja New behaviors for the Company Portal app for Android with work profiles

Android for Work-eszköz munkahelyi profillal történő regisztrálása után a munkahelyi profil Céges portál alkalmazása végzi el az eszközön a felügyeleti feladatokat.When you enroll an Android for Work device with a work profile, it's the Company Portal app in the work profile that performs management tasks on the device.

Hacsak nem használ MAM-használatot támogató alkalmazást a személyes profilban, az androidos Céges portál alkalmazásra már nincs szükség.Unless you are using a MAM-enabled app in the personal profile, the Company Portal app for Android no longer serves any use. Ezért a munkahelyi profil hatékony használhatósága érdekében a munkahelyi profil sikeres regisztrálása után az Intune elrejti a személyes Céges portál alkalmazást.To improve the work profile experience, Intune will automatically hide the personal Company Portal app after a successful work profile enrollment.

Az Androidhoz készült Céges portál alkalmazás a személyes profilban bármikor engedélyezhető. Ehhez keresse meg a Céges portál alkalmazást a Play Áruházban, és koppintson az Engedélyezés lehetőségre.The Company Portal app for Android can be enabled at any time in the personal profile by browsing for Company Portal in the Play Store and tapping Enable.

A Windows 8.1 és Windows Phone 8.1 rendszerekhez készült Céges portál fenntartási módba kerül Company Portal for Windows 8.1 and Windows Phone 8.1 moving to sustaining mode

2017 októberétől a Windows 8.1 és Windows Phone 8.1 rendszerekhez készült Céges portál alkalmazás fenntartási módba kerül.Beginning in October 2017, the Company Portal apps for Windows 8.1 and Windows Phone 8.1 will move to sustaining mode. Ez azt jelenti, hogy ezeken a platformokon továbbra is jár támogatás az alkalmazásokhoz és a meglévő használati forgatókönyvekhez (például regisztrálás és megfelelőség).This means that the apps and existing scenarios, such as enrollment and compliance, will continue to be supported for these platforms. Az alkalmazások továbbra is letölthetők a meglévő kiadási csatornákon keresztül, például a Microsoft Áruházból.These apps will continue to be available for download through existing release channels, such as the Microsoft Store.

A fenntartási módban ezekhez az alkalmazásokhoz azonban már csak fontos biztonsági frissítések lesznek elérhetőek.Once in sustaining mode, these apps will only will receive critical security updates. Más típusú frissítések és új funkciók már nem jelennek meg ezekhez az alkalmazásokhoz.There will be no additional updates or features released for these apps. Ha az új funkciókat szeretné használni, azt javasoljuk, hogy frissítse az eszközt Windows 10 vagy Windows 10 Mobile rendszerre.For new features, we recommend that you update devices to Windows 10 or Windows 10 Mobile.

Eszközök beléptetéseDevice enrollment

Nem támogatott Samsung Knox-eszközök regisztrációjának letiltásaBlock unsupported Samsung Knox device enrollment

A Céges portál alkalmazás csak a támogatott Samsung Knox-eszközöket próbálja meg regisztrálni.The Company Portal app only attempts to enroll supported Samsung Knox devices. Az MDM-regisztrációt megakadályozó Knox-aktiválási hibák elkerülése érdekében az alkalmazás csak a Samsung által közzétett eszközlistán szereplő eszközöket próbálja meg regisztrálni.To avoid Knox activation errors that prevent MDM enrollment, device enrollment is only attempted if the device appears in the list of devices published by Samsung. Előfordulhat, hogy egy Samsung-eszköz bizonyos modelljei támogatják a Knox platformot, míg más modelljei nem.Samsung devices can have model numbers that support Knox while others that don't. Egy adott eszköz megvásárlása és üzembe helyezése előtt egyeztesse a viszonteladóval, hogy az eszköz Knox-kompatibilis-e.Verify Knox compatibility with your device reseller before purchase and deployment. Az ellenőrzött eszközök teljes listáját megtalálhatja az Android- és Samsung Knox Standard-eszközök konfigurációs szabályzatának beállításai című témakörben.You can find the full list of verified devices in the Android and Samsung Knox Standard policy settings.

Az Android 4.3-as és korábbi verzióinak támogatása lejár End of support for Android 4.3 and lower

A felügyelt alkalmazások és az Androidra készült Céges portál alkalmazás esetén az Android 4.4-es vagy újabb verziója követelmény lesz a vállalati erőforrások eléréséhez.Managed apps and the Company Portal app for Android will require Android 4.4 and higher to access company resources. Decemberre az összes regisztrált eszköz kiv lesz vonva, így elveszti hozzáférését a vállalati erőforrásokhoz.By December, all enrolled devices will be force retired in December, resulting in loss of access to company resources. Ha MDM nélküli alkalmazásvédelmi szabályzatokat használ, akkor az alkalmazások nem jutnak hozzá a frissítésekhez és a használhatóságuk idővel romlani kezd.If you are using app protection policies without MDM, apps will not receive updates, and the quality of their experience will diminish over time.

Végfelhasználók tájékoztatása a regisztrált eszközök megtekinthető adatairól Inform end users what device information can be seen on enrolled devices

A Céges portál alkalmazások Eszköz részletei képernyője kiegészül a Tulajdonjog típusa oldallal.We are adding Ownership Type to the Device Details screen on all Company Portal apps. Így a felhasználók közvetlenül a Milyen adatok láthatók a cég számára? című cikkből fognak tudni tájékozódni az adatvédelmi kérdésekről.This will allow users to find out more about privacy directly from the What information can your company see? article. Ez terveink szerint az összes Céges portál alkalmazásban meg fog jelenni a közeljövőben.This will be rolling out across all Company Portal apps in the near future. Az iOS kapcsán ezt a funkciót szeptemberben jelentettük be.We announced this for iOS in September.

2017. szeptember 25-i hétWeek of September 25, 2017

Eszközök beléptetéseDevice enrollment

Az Intune támogatja az iOS 11-etIntune supports iOS 11

Az Intune támogatja az iOS 11-et.Intune supports iOS 11. Ezt korábban bejelentettük az Intune támogatási blogjának oldalán.This was previously announced on the Intune Support blog.

Az iOS 8.0-s verzió támogatása lejár End of support for iOS 8.0

A felügyelt alkalmazások és az iOS-re készült Céges portál alkalmazás esetén az iOS 9.0-s vagy újabb verziója követelmény lesz a vállalati erőforrások eléréséhez.Managed apps and the Company Portal app for iOS will require iOS 9.0 and higher to access company resources. Azok az eszközök, amelyeket nem frissítenek még szeptember előtt, többé nem fognak hozzáférni a Céges portálhoz vagy azokhoz az alkalmazásokhoz.Devices that aren't updated before this September will no longer be able to access the Company Portal or those apps.

Intune-alkalmazásokIntune apps

A Windows 10-es Céges portál alkalmazásban elérhetővé válik a Frissítés művelet Refresh action added to the Company Portal app for Windows 10

A Windows 10-es céges portál alkalmazásban lehetőség lesz az adatok frissítésére. Ezt lefelé húzással, vagy asztali gépeken az F5 billentyű megnyomásával lehet majd elvégezni.The Company Portal app for Windows 10 allows users to refresh the data in the app by either pulling to refresh or, on desktops, pressing F5.

ÉrtesítésekNotices

Készüljön fel a változásra: Megszűnik az Easy Assist Plan for Change: Easy Assist End-of-Life

Az Intune a Microsoft Easy Assist segítségével nyújt számítógép-kezelési és távsegítségi funkciókat.Intune uses the Microsoft Easy Assist for PC management remote assistance. Talán nem tudja, de a Microsoft Easy Assist az Office Live Meeting egy összetevője, ez a szolgáltatás pedig 2017. december 31-étől elavulttá vált.One thing you may not know is that Microsoft Easy Assist is a component of Office Live Meeting, a service that is being deprecated December 31, 2017. Emiatt az Intune Easy Assist szolgáltatásajánlata is elavult 2017. december 31-én.Therefore, Intune’s Easy Assist offering will also reach end of life on December 31, 2017.

Android for Work-eszközök kezelése függetlenül az Android-eszközöktől Manage Android for Work devices independently from Android devices

Megjegyzés: Az alábbi módosítások a novemberi frissítésben jelennek meg, azonban időbe telhet, míg végbemennek a fiókjában.Note: The following changes will start rolling out with the November update, but may take time to execute on your account. Az Office 365 portálon értesítést kap arról, ha a módosítások életbe léptek a fiókjában.You will receive a confirmation notification in the Office 365 portal when these changes are effective for your account. A bevezetés után további felügyeleti lehetőségei lesznek.After the roll out, you’ll have additional manageability options. A bevezetésnek nem lesz észrevehető hatása a végfelhasználók számára.There will be no change to the end user experience during the rollout.

Az Intune támogatja az Android for Work-eszközök regisztrációjának az Android-platformtól független kezelését.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Ezek a beállítások az Eszközregisztráció > Regisztrációs korlátozások > Eszköztípus-korlátozások területen kezelhetők.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. (Korábban az Eszközregisztráció > Android for Work-regisztráció > Az Android for Work regisztrációs beállításai területen voltak elérhetők.)(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Alapértelmezés szerint az Android for Work-eszközök beállításai ugyanazok, mint az Android-eszközöké.By default, your Android for Work devices settings will be the same as your settings for your Android devices. Az Android for Work-beállítások módosítása után ez azonban már nem lesz így.However, after you change your Android for Work settings that will no longer be the case.

Ha letiltja a személyes Android for Work-regisztrációt, csak a vállalati Android-eszközök regisztrálhatók Android for Work-eszközként.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Az új beállításokkal való munka során vegye figyelembe a következőket:When working with the new settings, consider the following:

Ha még soha nem végzett előkészítést Android for Work-regisztrációhozIf you have never previously onboarded Android for Work enrollment

Az új Android for Work-platform le van tiltva az alapértelmezett Eszköztípus-korlátozások beállításban.The new Android for Work platform is blocked in the default Device Type Restrictions. A funkció előkészítése után engedélyezheti az eszközök számára az Android for Work-regisztrációt.After you onboard the feature, you can allow devices to enroll with Android for Work. Ehhez meg kell változtatnia az alapértelmezett korlátozást, vagy létre kell hoznia egy új eszköztípus-korlátozást, amely felülírja az alapértelmezett eszköztípus-korlátozást.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Ha már végzett előkészítést Android for Work-regisztrációhozIf you have onboarded Android for Work enrollment

Ha már korábban végzett előkészítést, a további lépések a választott beállításoktól függnek:If you’ve previously onboarded, your situation depends on the setting you chose:

BeállításSetting Az Android for Work állapota az alapértelmezett Eszköztípus-korlátozás beállításbanAndroid for Work status in default Device Type Restriction MegjegyzésekNotes
Minden eszköz felügyelete Android-eszközkéntManage all devices as Android BlokkolvaBlocked Minden Android-eszköznek regisztrálnia kell az Android for Work nélkül.All Android devices must enroll without Android for Work.
Minden támogatott eszköz felügyelete Android for Work-eszközkéntManage supported devices as Android for Work EngedélyezettAllowed Minden, az Android for Worköt támogató Android-eszközt regisztrálni kell az Android for Workkel.All Android devices that support Android for Work must enroll with Android for Work.
Csak a megadott csoportokban szereplő felhasználók támogatott eszközeinek felügyelete Android for Work-eszközkéntManage supported devices for users only in these groups as Android for Work BlokkolvaBlocked Létrejött egy különálló eszköztípus-regisztrációs szabályzat, amely felülírja az alapértelmezettet.A separate Device Type Restriction policy was created to override the default. Ez a szabályzat határozza meg a korábban az Android for Work-beléptetés engedélyezéséhez kiválasztott csoportokat.This policy defines the groups you previously selected to allow Android for Work enrollment. A kiválasztott csoportok felhasználói továbbra is regisztrálhatják az Android for Work-eszközeiket.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. A többi felhasználó nem regisztrálhat eszközöket az Android for Workkel.All other users are restricted from enrolling with Android for Work.

A kívánt szabály minden esetben megmarad.In all cases, your intended regulation is preserved. Önnek nem kell semmilyen további lépést végeznie a környezetében az Android for Work globális vagy csoportonkénti engedélyezésének fenntartásához.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

Az OS X Mavericks 10.10 és a macOS régebbi verziói támogatásának kivezetése Deprecating support for OS X Mavericks 10.10 and previous versions of macOS

Bejelentjük, hogy 2018 februárjában megkezdjük az OS X Yosemite 10.10-et és a macOS régebbi verzióit futtató eszközök regisztrációjának kivezetését.We are announcing that we will begin deprecation of enrollment for devices with OS X Yosemite 10.10 and previous versions of macOS in February 2018. Az Intune teljes körűen támogatja az OS X El Capitan 10.11-es és újabb verzióit.Intune fully supports OS X El Capitan 10.11 and newer.

A felügyelt eszközök új elérési útja a Graph API-ban New path for managed devices in Graph API

Megváltoznak a felügyelt eszközök eléréséhez a Graph API béta verziójában használható útvonalak.We are making a change to the path used to access managed devices in the beta version of the Graph API.

Jelenlegi útvonalCurrent path https://graph.microsoft.com/beta/managedDeviceshttps://graph.microsoft.com/beta/managedDevices
Új elérési útNew path https://graph.microsoft.com/beta/deviceManagement/managedDeviceshttps://graph.microsoft.com/beta/deviceManagement/managedDevices

Október folyamán még mindkét útvonal használható lesz.Both paths will work through the month of October. Az októberi kiadás után azonban csak az új útvonal lesz használható.After the October service release, only the new path will work. Ha a Graph API-t használja felügyelt eszközök elérésére, frissítse a parancsfájlokat és az alkalmazásokat az új útvonallal, és ellenőrizze azok megfelelő működését.If you are using the Graph API to access managed devices, update and verify your scripts and applications with the new path. A további változásokról a Graph API változásnaplójában tájékozódhat.For additional changes, check the monthly Graph API changelog.

Az Apple regisztrálási forgatókönyvek közvetlen elérése Direct access to Apple enrollment scenarios

A 2017. január után létrehozott Intune-fiókok esetében az Intune lehetővé tette az Apple regisztrálási forgatókönyvek közvetlen elérését az Azure Portalon elérhető Eszközregisztrációs munkafolyamat használatával.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. Korábban az Apple-regisztrálási betekintés csak a klasszikus Intune-portálon található hivatkozásokkal volt elérhető.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. A 2017 januárja előtt létrehozott Intune-fiókok esetében ezek a funkciók egy egyszeri áttelepítést követően válnak elérhetővé az Azure-ban.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Az áttelepítés menetrendje még nem elérhető, de a lehető legrövidebb időn belül tájékoztatást adunk róla.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Ha a jelenlegi fiókkal nem érhető el az Azure Portal, javasoljuk, hogy hozzon létre egy próbafiókot az új lehetőségek kipróbálásához.We strongly recommend creating a trial account to test out the new experience if your existing account cannot access the Azure portal.

Az Azure Portalon felváltott felügyeleti szerepkörökAdministration roles being replaced in Azure portal

A klasszikus Intune-portálon (Silverlight) meglévő mobilalkalmazás-kezelési (MAM) felügyeleti szerepköröket (közreműködői, tulajdonosi és csak olvasható) új szerepköralapú felügyeleti vezérlők (RBAC) teljes készlete váltotta fel az Intune Azure Portalon.The existing mobile application management (MAM) administration roles (Contributor, Owner, and Read-Only) used in the Intune classic portal (Silverlight) are being replaced with a full set of new role-based administration controls (RBAC) in the Intune Azure portal. Amennyiben az Azure Portalra migrált, újból hozzá kell rendelnie a rendszergazdákat az új felügyeleti szerepkörökhöz.Once you are migrated to the Azure portal, you will need to reassign your admins to these new administration roles. További információ az RBAC-vel és az új szerepkörökről: Szerepköralapú hozzáférés-vezérlés a Microsoft Intune-hoz.For more information about RBAC and the new roles, see Role-based access control for Microsoft Intune.

Mi várható?What's coming

Az Intune feltételes hozzáférési szabályzatai csak az Azure Portalon állnak rendelkezésre Conditional Access policies for Intune will only be available from the Azure portal

Egyszerűbbé válik a feltételes hozzáférés konfigurálása és felügyelete.We are simplifying where you configure and manage conditional access. Jelenleg a feltételes hozzáférés felügyeletét az Intune App Protection (MAM) panelen, valamint a klasszikus Azure AD környezetében, a Windows Azure Portalon lehet elvégezni.Currently, you can manage conditional access from the Intune App Protection (MAM) blade, and through the classic Azure AD experience in the Windows Azure Portal. Januártól kezdődően a szabályzatok konfigurálására és felügyeletére csak az Azure Portal Azure Active Directory > Feltételes hozzáférés menüpontjában van lehetőség.Starting in January, you will only be able to configure and manage your policies in the Azure portal from Azure Active Directory > Conditional Access. A kényelmes használat céljából ez a panel az Intune-ban is elérhető az Azure Portal Intune > Feltételes hozzáférés menüpontjában.For your convenience, you can also access this blade from Intune in the Azure portal at Intune > Conditional Access.

A Jamf-ban regisztrált macOS-eszközök kezelése az Intune eszközmegfelelőségi motorjával Manage Jamf-enrolled macOS devices with Intune's device compliance engine

A 2018-as év korai szakaszától kezdődően a Jamf a macOS-eszközök eszközállapotát is el fogja küldeni az Intune-nak, az pedig vizsgálni fogja, hogy megfelelnek-e az eszközök az Intune konzolban meghatározott szabályzatoknak.Beginning in early 2018, Jamf will send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. Az eszközmegfelelőségi állapot és más feltételek (például tartózkodási hely, felhasználói kockázat) vizsgálata alapján a feltételes hozzáférés megköveteli, hogy a macOS-eszközök megfeleljenek a szabályzatoknak, ha az Azure AD-hoz kapcsolt felhőalapú vagy helyszíni alkalmazásokat érnek el (az Office 365-öt is beleértve).Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365.

Az Intune iOS-es Vállalati portál alkalmazás támogatásának változásai Changes in support for the Intune iOS Company Portal app

A közeljövőben megjelenik az iOS-es Microsoft Intune Vállalati portál alkalmazás egy új verziója, amely csak az iOS 9.0-s vagy újabb rendszerű eszközöket fogja támogatni.Coming soon, there will be a new version of the Microsoft Intune Company Portal app for iOS that will support only devices running iOS 9.0 or later. A Vállalati portál iOS 8-at támogató verziója nagyon rövid ideig még elérhető marad.The version of the Company Portal that supports iOS 8 will still be available for a very short period of time. Ugyanakkor ha MAM-használatot támogató iOS-alkalmazásokat is használ, vegye figyelembe, hogy csak az iOS 9.0-s és újabb verzióit támogatjuk, ezért ajánlatos gondoskodni róla, hogy a végfelhasználók a legfrissebb operációs rendszert használják.However, note that if you also use MAM-enabled iOS apps we support iOS 9.0 and later, so you'll want to ensure your end users update to the latest OS.

Hogyan érint ez engem?How does this affect me?

Mindezt azért tudatjuk előre a pontos dátumok ismerete nélkül, hogy legyen ideje tervet készíteni.We are letting you know this in advance, even though we don't have specific dates, so you have time to plan. Gondoskodjon róla, hogy a felhasználók frissítsenek legalább az iOS 9.0-s verziójára, és kérje meg őket, hogy a Céges portál alkalmazást is frissítsék, amikor az megjelenik.Ensure your users are updated to iOS 9+ and when the Company Portal app releases, request that your end users update their Company Portal app.

Hogyan készüljek fel a változásra?What do I need to do to prepare for this change?

Javasolja a felhasználóinak, hogy az Intune új funkcióinak teljes körű kihasználása érdekében frissítsenek legalább iOS 9.0 rendszerre.Encourage your users to update to iOS 9.0 or later to take full advantage of new Intune features. Javasolja a felhasználóknak a Vállalati portál új verziójának telepítését, hogy kihasználhassák az általa kínált új funkciókat.Encourage users to install the new version of the Company Portal and take advantage of the new features it will offer.

Nyissa meg az Intune-t az Azure Portalon, és az Eszközök -> Minden eszköz alatt az iOS verziójára szűrve gyűjtse ki az iOS 9-nél korábbi operációs rendszert futtató eszközöket.Go to the Intune in the Azure portal and view Devices > All Devices and filter by iOS version to see any current devices with operating systems earlier than iOS 9.

Az Apple frissítést tesz kötelezővé a Application Transport Security szolgáltatáshoz Apple to require updates for Application Transport Security

Az Apple bejelentette, hogy konkrét követelményeket ír elő az Application Transport Security (ATS) használatakor.Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). Az ATS szigorúbb biztonsági előírásokat érvényesít az alkalmazások közötti minden olyan kommunikációra, amely HTTPS-protokollon keresztül történik.ATS is used to enforce stricter security on all app communications over HTTPS. Ez a változás minden olyan ügyfelet érint, aki az iOS rendszerű Céges portál alkalmazást használja.This change impacts Intune customers using the iOS Company Portal apps.

Az új ATS-követelményeket érvényesítő Apple TestFlight alkalmazásban elérhetővé vált a Céges portál alkalmazás iOS rendszerű verziója.We have made available a version of the Company Portal app for iOS through the Apple TestFlight program that enforces the new ATS requirements. Ha szeretné kipróbálni az alkalmazást az ATS-megfelelőség tesztelése céljából, küldje el a kereszt- és vezetéknevét, az e-mail-címét és a munkahelye nevét a CompanyPortalBeta@microsoft.com e-mail-címre.If you would like to try it so you can test your ATS compliance, email CompanyPortalBeta@microsoft.com with your first name, last name, email address, and company name. További információt az Intune-támogatási blogban talál.Review our Intune support blog for more details.

Lásd még:See also