Újdonságok a Microsoft Intune-banWhat's new in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Olvassa el az Intune-t bemutató cikket.Read the introduction to Intune.

Heti összesítésben olvashat a Microsoft Intune újdonságairól.Learn what’s new each week in Microsoft Intune. Emellett tájékozódhat a jövőbeni változtatásokról, a szolgáltatással kapcsolatos fontos bejelentésekről és a korábbi verziókról is.You can also find out about upcoming changes, important notices about the service, and information about past releases. Egyes funkciók bevezetése több hetet igénybe vehet, így előfordulhat, hogy nem elérhetők a felhasználók számára az első héten.Some features may roll out over several weeks and might not be available to all customers in the first week.

Megjegyzés

A mobileszköz-kezelés (MDM) új hibrid funkciójával kapcsolatos további információért tekintse meg a hibrid újdonságok oldalát.For information on new functionality in hybrid mobile device management (MDM), check out the hybrid What’s New page.

2018. május 7-i hétWeek of May 7, 2018

AlkalmazáskezelésApp management

Samsung Knox Mobile Enrollment-támogatás Samsung Knox mobile enrollment support

A Intune a Samsung Knox Mobile Enrollmenttel (KME-vel) való használatával nagy mennyiségű céges tulajdonú Android-eszközt regisztrálhat.When using Intune with Samsung Knox Mobile Enrollment (KME), you can enroll large numbers of company-owned Android devices. A Wi-Fi- és mobilhálózatok felhasználói az eszköz első bekapcsolása után csupán néhány érintéssel regisztrálhatnak.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. A Knox Deployment App használatával az eszközök Bluetooth vagy NFC segítségével regisztrálhatók.When using the Knox Deployment App, devices can be enrolled using Bluetooth or NFC. További információ: Eszközök automatikus regisztrációja a Samsung Knox Mobile Enrollmenttel.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

Segítségkérés a Windows 10-es Céges portálban Requesting help in the Company Portal for Windows 10

A Windows 10 Céges portál mostantól alkalmazáshasználati naplókat küld közvetlenül a Microsoftnak, ha egy felhasználó segítséget kér egy problémához.The Company Portal for Windows 10 will now send app logs directly to Microsoft when the user initiates the workflow to get help with an issue. Így könnyebben háríthatók el és oldhatók meg a Microsoftnak továbbított problémák.This will make it easier to troubleshoot and resolve issues that are raised to Microsoft.

2018. április 23-i hétWeek of April 23, 2018

AlkalmazáskezelésApp management

PIN-jelszó támogatása MAM PIN-ként AndroidonPasscode support for MAM PIN on Android

Az Intune-rendszergazdák alkalmazásindítási követelményként állíthatnak be PIN-jelszót a numerikus MAM PIN-kód helyett.Intune admins can set an application launch requirement to enforce a passcode instead of a numeric MAM PIN. Ha a beállítás engedélyezve van, akkor a rendszer a felhasználót egy PIN-jelszó beállítására kéri, amelyet kötelező alkalmaznia, mielőtt hozzáférhetne a MAM-kompatibilis alkalmazásokhoz.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. A PIN-jelszó olyan numerikus PIN-kód, amely legalább egy speciális karaktert vagy kisbetűt/nagybetűt is tartalmaz.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Az Intune a PIN-jelszót a hagyományos, numerikus PIN-kódhoz hasonlóan támogatja: állíthat be minimális jelszóhosszt, és engedélyezheti a karakterek és sorozatok ismétlődését a felügyeleti konzolon.Intune supports passcode in a similar way to the existing numeric PIN... being able to set a minimum length, allowing repeat characters and sequences through the admin console. Ennek a funkciónak a használatához a Céges portál legújabb verziójára van szükség Android rendszerben.This feature requires the latest version of Company Portal on Android. Ez a funkció már elérhető az iOS rendszerben.This feature is already available for iOS.

macOS – üzletági (LOB) alkalmazások támogatása Line-of-business (LOB) app support for macOS

A Microsoft Intune támogatni fogja a macOS-hoz készült LOB-alkalmazások telepítését az Azure Portalról.Microsoft Intune will provide the capability to install macOS LOB apps from the Azure portal. Ezzel a funkcióval hozzáadhat egy macOS-hoz készült LOB-alkalmazást az Intune-hoz, miután azt előkészítette egy, a GitHubon elérhető eszközzel.You will be able to add a macOS LOB app to Intune after it has been pre-processed by the tool available in GitHub. Válassza az Azure Portalon az Intune panel Mobilalkalmazások elemét.In the Azure portal, choose Mobile apps from the Intune blade. A Mobilalkalmazások panelen válassza az Alkalmazások > Hozzáadás elemet.On the Mobile apps blade, choose Apps > Add. Az Alkalmazás hozzáadása panelen válassza az Üzletági alkalmazás lehetőséget.On the Add App blade, select Line-of-business app.

Beépített Minden felhasználó és Minden eszköz csoport Android for Work- (AFW) alkalmazástársításokhoz Built-in All Users and All Devices Group for Android for Work (AFW) app assignment

Kihasználhatja a beépített Minden felhasználó és Minden eszköz csoportot az AFW-alapú alkalmazástársításokhoz.You can leverage the built-in All Users and All Devices groups for AFW app assignment. További információ: Alkalmazás-hozzárendelések belefoglalása vagy kizárása a Microsoft Intune-ban.For more information, see Include and exclude app assignments in Microsoft Intune.

Az Intune újratelepíti a felhasználók által eltávolított kötelező alkalmazásokat Intune will reinstall required apps that are uninstalled by users

Ha egy végfelhasználó eltávolít egy kötelező alkalmazást, az Intune a 7 napos újraértékelési ciklus kivárása helyett 24 órán belül automatikusan újratelepíti az alkalmazást.If an end user uninstalls a required app, Intune automatically reinstalls the app within 24 hours rather than waiting for the 7 day re-evaluation cycle.

Eszközök konfigurálásaDevice configuration

Csoport minden eszközének megjelenítése az eszközprofil-diagramon és -állapotlistán Device profile chart and status list show all devices in a group

Eszközprofil konfigurálásakor (Eszközök konfigurálása > Profilok) kiválasztja az eszközprofilt, például iOS.When you configure a device profile (Device configuration > Profiles), you choose the device profile, such as iOS. Ezután hozzárendeli ezt a profilt egy csoporthoz, mely tartalmaz iOS- és nem iOS-eszközöket is.You assign this profile to a group that includes iOS devices and non-iOS devices. A grafikus diagramon lévő számlálón az látható, hogy a profil alkalmazva lett az iOS- és a nem iOS-eszközökre is (Eszközök konfigurálása > Profilok > meglévő profil > Áttekintés).The graphical chart count shows that the profile is applied to the iOS and the non-iOS devices (Device configuration > Profiles > select an existing profile > Overview). Amikor a grafikus diagramot választva megjeleníti az Áttekintés lapot, az Eszközállapot terület felsorolja a csoport összes eszközét, nemcsak az iOS-eszközöket.When you select the graphical chart in the Overview tab, the Device status lists all the devices in the group, instead of only the iOS devices.

A jelen frissítés megjelenése után a grafikus diagram (Eszközök konfigurálása > Profilok > meglévő profil > Áttekintés) csak az adott eszközprofil számlálóját jeleníti meg.With this update, the graphical chart (Device configuration > Profiles > select an existing profile > Overview) only shows the count for the specific device profile. Ha például az eszközprofil iOS-eszközökre van alkalmazva, akkor a diagram csak az iOS-eszközök számát jeleníti meg.For example, if the configuration device profile applies to iOS devices, the chart only lists the count of the iOS devices. A grafikus diagram választása és az Eszközállapot lista megnyitása esetén is csak az iOS-eszközök lesznek felsorolva.Selecting the graphical chart, and opening the Device status only lists the iOS devices.

A jelen frissítés elkészültéig a grafikus felhasználói diagramot ideiglenesen eltávolítottuk.While this update is being made, the graphical user chart is temporarily removed.

Mindig bekapcsolva VPN Windows 10-hez Always On VPN for Windows 10

Jelenleg a Minden bekapcsolva trigger a Windows 10-eszközökön csak OMA-URI-val létrehozott egyéni VPN-profil segítségével használható.Currently, Always On can be used on Windows 10 devices by using a custom virtual private network (VPN) profile created using OMA-URI.

A frissítés révén a rendszergazdák engedélyezhetik a Mindig bekapcsolva beállítást a Windows 10 VPN-profilokban közvetlenül az Azure Portalon elérhető Intune konzolról.With this update, admins can enable Always On for Windows 10 VPN profiles directly in Intune in the Azure portal. A Mindig bekapcsolva beállítású VPN-profilok automatikusan csatlakoznak az alábbi esetekben:Always On VPN profiles will automatically connect when:

  • Felhasználói bejelentkezés az eszközreUsers sign into their devices
  • Hálózatváltozás az eszközönThe network on the device changes
  • Az eszköz képernyője ismét bekapcsol, miután ki volt kapcsolvaThe screen on the device turns back on after being turned off

Új nyomtatóbeállítások az oktatási profilokban New printer settings for education profiles

Az oktatási profilok új beállításai a Nyomtatók kategória Nyomtatók, Alapértelmezett nyomtató, Új nyomtatók hozzáadása területén érhetők el.For education profiles, new settings are available under the Printers category: Printers, Default printer, Add new printers.

Hívóazonosító megjelenítése a személyes profilban – Android for Work Show caller ID in personal profile - Android for Work

Előfordulhat, hogy az eszközön személyes profilt használó végfelhasználók nem látják egy munkahelyi kapcsolat hívásazonosítójának részleteit.When using a personal profile on a device, end-users may not see the caller ID details from a work contact.

Ez a frissítés egy új beállítást jelenít meg az Android for Work > Eszközkorlátozások > Munkahelyi profil beállításai területen:With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Munkahelyi kapcsolat hívásazonosítójának megjelenítése a személyes profilbanDisplay work contact caller-id in personal profile

Engedélyezése (konfigurálás nélkül) esetén a munkahelyi hívó részletei megjelennek a személyes profilban.When enabled (not configured), the work contact caller details are displayed in the personal profile. Tiltása esetén a munkahelyi hívó részletei nem jelennek meg a személyes profilban.When blocked, the work contact caller number is not displayed in the personal profile.

A következőkre vonatkozik: Android munkahelyi profilos eszközök Android v6.0 és újabb operációs rendszerekkelApplies to: Android work profile devices on Android OS v6.0 and newer

Új Windows Defender Credential Guard-beállítások az Endpoint Protection-beállításokban New Windows Defender Credential Guard settings added to endpoint protection settings

Ezzel a frissítéssel a Windows Defender Credential Guard (Eszközkonfiguráció > Profilok > Endpoint protection) az alábbi beállításokkal bővült:With this update, Windows Defender Credential Guard (Device configuration > Profiles > Endpoint protection) includes the following settings:

  • Windows Defender Credential Guard: Bekapcsolja a Credential Guardot virtualizálás-alapú biztonsággal.Windows Defender Credential Guard: Turns on Credential Guard with virtualization-based security. Ennek a funkciónak a bekapcsolása segít megvédeni a hitelesítő adatokat a következő újraindításkor, ha a Platformbiztonsági szint a Biztonságos rendszerindítással és a Virtualizálás-alapú biztonság egyaránt be van kapcsolva.Enabling this feature helps protect credentials at the next reboot when Platform Security Level with Secure Boot and Virtualization Based Security are both enabled. A lehetőségek a következők:Options include:
    • Letiltva: Ha a Credential Guard előzőleg be volt kapcsolva az Engedélyezve zárolással lehetőséggel, akkor ez távolról kikapcsolja a Credential Guardot.Disabled: If Credential Guard was previously turned on with the Enabled without lock" option, then it turns off Credential Guard remotely.

    • Engedélyezve UEFI-zárolással: Ezzel a beállítással biztosíthatja, hogy a Credential Guard ne lehessen letiltható egy beállításkulccsal vagy egy csoportházirenddel.Enabled with UEFI lock: Ensures that Credential Guard cannot be disabled using a registry key or using Group Policy. Ha ennek a beállításnak a használata után le szeretné tiltani a Credential Guardot, akkor a Csoportházirendet „Letiltva” állapotra kell állítania.To disable Credential Guard after using this setting, you must set the Group Policy to "Disabled". Ezt követően távolítsa el a biztonsági funkciót mindegyik számítógépen egy fizikailag jelen lévő felhasználóval.Then, remove the security functionality from each computer, with a physically present user. Ezekkel a lépésekkel törölhető az UEFI-ban megőrzött konfiguráció.These steps clear the configuration persisted in UEFI. Amíg megvannak a UEFI-konfigurációk, a Credential Guard engedélyezve marad.As long as the UEFI configuration persists, Credential Guard is enabled.

    • Engedélyezve zárolás nélkül: Távolról letilthatja a Credential Guardot egy csoportházirenddel.Enabled without lock: Allows Credential Guard to be disabled remotely using Group Policy. Azokon az eszközökön, amelyek ezt a beállítást használják, legalább a Windows 10 1511-es verziójának kell futnia.The devices that use this setting must be running at least Windows 10 (Version 1511).

Az alábbi függő technológiák automatikusan engedélyezve lesznek a Credential Guard konfigurálásakor:The following dependent technologies are automatically enabled when configuring Credential Guard:

  • Virtualizálás-alapú biztonság (VBS) engedélyezése: Bekapcsolja a virtualizálás-alapú biztonságot (VBS-t) a következő újraindításkor.Enable Virtualization-based Security (VBS): Turns on virtualization-based security (VBS) at next reboot. A virtualizálás-alapú biztonság a Windows hipervizorral nyújt támogatást biztonsági szolgáltatásokhoz, és Biztonságos rendszerindítás szükséges hozzá.Virtualization-based security uses the Windows Hypervisor to provide support for security services, and requires Secure Boot.
  • Biztonságos rendszerindítás közvetlen memóriaeléréssel (DMA-val): Bekapcsolja a VBS-t a biztonságos rendszerindítás és a közvetlen memóriaelérés funkcióival.Secure Boot with Direct Memory Access (DMA): Turns on VBS with Secure Boot and direct memory access. A DMA-védelemhez hardveres támogatás szükséges, és csak a megfelelően konfigurált eszközökön alkalmazható.DMA protections require hardware support, and is only enabled on properly configured devices.

Egyéni tulajdonosnév használata SCEP-tanúsítványokban Use a custom subject name on SCEP certificate

Használhatja az OnPremisesSamAccountName köznapi nevet egyéni tulajdonosként az SCEP-tanúsítványprofilokban.You can use the OnPremisesSamAccountName the common name in a custom subject on an SCEP certificate profile. Így használhatja például a következőt: CN={OnPremisesSamAccountName}).For example, you can use CN={OnPremisesSamAccountName}).

Kamera és képernyőkép rögzítésének blokkolása Android for Work rendszerben Block camera and screen captures on Android for Work

Két új tulajdonság érhető el letiltásra, amikor az Android-eszközökhöz eszközkorlátozásokat állít be:Two new properties are available to block when you configure device restrictions for Android devices:

  • Kamera: Letiltja a hozzáférést az eszközön lévő összes kameráhozCamera: Blocks access to all cameras on the device
  • Képernyőfelvétel: Letiltja a képernyőfelvételt, és megakadályozza a tartalom megjelenítését a biztonságos videokimenettel nem rendelkező megjelenítő eszközökönScreen capture: Blocks the screen capture, and also prevents the content from being shown on display devices that don't have a secure video output

Android for Work rendszerre érvényes.Applies to Android for Work.

Eszközök beléptetéseDevice enrollment

Új regisztrációs lépések a macOS High Sierra 10.13.2 és újabb rendszert futtató eszközök felhasználóinak New enrollment steps for users on devices with macOS High Sierra 10.13.2+

A macOS High Sierra 10.13.2 rendszer bevezette a „felhasználó által jóváhagyott” mobileszköz-kezelési regisztrációt.macOS high Sierra 10.13.2 introduced the concept of "User Approved" MDM enrollment. A jóváhagyott regisztrációk lehetővé teszik az Intune-nak bizonyos biztonsági szempontból kényes beállítások kezelését.Approved enrollments allow Intune to manage some security-sensitive settings. További információt az Apple támogatási dokumentumában találhat itt: https://support.apple.com/HT208019.For more information, see Apple's support documentation here: https://support.apple.com/HT208019.

A macOS rendszerhez készült Céges portál alkalmazással regisztrált eszközök „felhasználó által nem jóváhagyott” állapotúként vannak minősítve, hacsak a felhasználó manuálisan jóváhagyást nem ad a Rendszerbeállítások menü megnyitásával.Devices enrolled using the macOS Company Portal are considered "Not User Approved" unless the end user opens System Preferences and manually provides approval. Emiatt a macOS rendszerhez készült Céges portál alkalmazás mostantól a regisztrációs folyamat végén átirányítja a macOS 10.13.2 és újabb rendszerek felhasználóit a regisztrációjuk manuális jóváhagyásához.To this end, the macOS Company Portal now directs users on macOS 10.13.2 and above to go and manually approve their enrollment at the end of the enrollment process. Az Intune felügyeleti konzolja jelenti, ha egy regisztrált eszközt jóváhagyott a felhasználó.The Intune admin console will report on if an enrolled device is user approved.

EszközkezelésDevice management

A veszélyforrások elleni fejlett védelem (ATP) és az Intune teljesen integrálva van Advanced Threat Protection (ATP) and Intune are fully integrated

A Komplex veszélyforrások elleni védelem megállapítja a Windows 10 rendszerű eszközök kockázati szintjét.Advanced Threat Protection (ATP) shows the risk level of Windows 10 devices. A Windows Defender biztonsági központban (ATP portál) kapcsolatot hozhat létre a Microsoft Intune-nal.In Windows Defender Security Center (ATP portal), you can create a connection to Microsoft Intune. Ennek létrehozása után egy Intune-megfelelőségi szabályzat alapján meg lesz határozva az elfogadható fenyegetettségi szint.Once created, an Intune compliance policy is used to determine an acceptable threat level. Így a fenyegetettségi szint túllépése esetén egy Azure Active Directory-beli megfelelőségi szabályzat a vállalaton belül letilthatja néhány alkalmazás elérését.If the threat level is exceeded, an Azure Active Directory (AD) conditional access policy can then block access to different apps within your organization.

Ez a funkció teszi lehetővé az ATP számára a fájlok vizsgálatát, a fenyegetések észlelését, és a Windows 10 rendszerű eszközöket érintő kockázatok jelentését.This feature allows ATP to scan files, detect threats, and report any risk on your Windows 10 devices.

Lásd: Az ATP engedélyezése feltételes hozzáféréssel az Intune-ban.See Enable ATP with conditional access in Intune.

Felhasználó nélküli eszközök támogatása Support for user-less devices

Az Intune támogatja a megfelelőség kiértékelését a felhasználó nélküli eszközökön is, ideértve például a Microsoft Surface Hub eszközt.Intune supports the ability to evaluate compliance on a user-less device, such as the Microsoft Surface Hub. A megfelelőségi szabályzat alkalmazható közvetlenül eszközökre.Compliance policy can target specific devices. Ezért a megfelelőség (vagy meg nem felelőség) megállapítható a társított felhasználó nélküli eszközök esetében is.So compliance (and noncompliance) can be determined for devices that don't have an associated user.

Autopilot-eszközök törlése Delete Autopilot devices

Az Intune-rendszergazdák törölhetik az Autopilot-eszközöket.Intune admins can delete Autopilot devices.

Továbbfejlesztett eszköztörlési funkció Improved device deletion experience

Mostantól nem kell eltávolítania a céges adatokat vagy visszaállítania a gyári beállításokat, mielőtt törölhetne egy eszközt az Intune-ból.You're no longer be required to remove company data or factory reset a device before deleting a device from Intune.

Az új törlési funkció eléréséhez jelentkezzen be az Intune-ba, és válassza az Eszközök > Minden eszköz > eszköz neve > Törlés lehetőséget.To see the new experience, sign in to Intune and select Devices > All devices > the name of the device > Delete.

Ha továbbra is szeretné alaphelyzetbe állítani vagy kivonni az eszközöket, használhatja a megszokott Céges adatok eltávolítása és Gyári beállítások visszaállítása lehetőséget, mielőtt a Törlés lehetőséget választaná.If you still want the wipe/retire confirmation, you can use the standard device lifecycle route by issuing a Remove company data and Factory Reset prior to Delete.

Hang lejátszása iOS rendszeren Elveszett üzemmódban Play sounds on iOS when in Lost mode

Amikor egy felügyelt iOS-eszköz a mobileszköz-kezelés (MDM) Elveszett üzemmódjában van, lejátszhat egy hangot (Eszközök > Minden eszköz > válasszon iOS-eszközt > Áttekintés > Egyebek).When supervised iOS devices are in Mobile Device Management (MDM) Lost mode, you can play a sound (Devices > All devices > select an iOS device > Overview > More). A hang lejátszása egészen addig folytatódik, amíg az eszköz ki nem lép az Elveszett üzemmódból, vagy a felhasználó le nem tiltja a hangot az eszközön.The sound continues to play until the device is removed from Lost mode, or a user disables sound on the device. iOS 9.3-as és újabb rendszerű eszközökre érvényes.Applies to iOS devices 9.3 and newer.

Keresések webes találatainak letiltása vagy engedélyezése Intune-eszközön Block or allow web results in searches made on an Intune device

A rendszergazdák mostantól letilthatják az eszközön a keresések webes eredményeit.Admins can now block web results from searches made on a device.

Javított hibaüzenet az Apple MDM Push-tanúsítvány feltöltési hibájához Improved error messaging for Apple MDM Push Certificate upload failure

A hibaüzenet elmagyarázza, hogy ugyanazt az Apple ID-t kell használni egy meglévő MDM-tanúsítvány megújításakor.The error message explains that the same Apple ID must be used when renewing an existing MDM certificate.

A macOS-hez készült Céges portál tesztelése virtuális gépeken Test the Company Portal for macOS on virtual machines

Közzétettünk egy útmutatót IT-rendszergazdák számára, amelyben segítséget kapnak ahhoz, hogy a macOS-hez készült Céges portál alkalmazást teszteljék virtuális gépeken a Parallels Desktopban és a VMware Fusionben.We've published guidance to help IT admins test the Company Portal app for macOS on virtual machines in Parallels Desktop and VMware Fusion. További információt a Virtuális macOS-gépek regisztrálása teszteléshez című témakörben talál.Find out more in enroll virtual macOS machines for testing.

Felhasználói felületUser interface

Továbbfejlesztett eszközcsempék a Windows 10-es Céges portálban Improved device tiles in the Windows 10 Company Portal

Frissítettük a csempéket, így most már jobban hozzáférhetőek a gyengén látó felhasználók számára is, és jobb teljesítményt nyújtanak a képernyőolvasó eszközök használatakor.The tiles have been updated to be more accessible to low-vision users and to perform better for screen reading tools.

Diagnosztikai jelentések küldése a macOS rendszerhez készült Céges portál alkalmazásban Send diagnostic reports in Company Portal app for macOS

Frissült a macOS-eszközökhöz készült Céges portál alkalmazás, így jobb lehetőségeket nyújt a felhasználóknak az Intune-nal kapcsolatos hibák jelentésére.The Company Portal app for macOS devices was updated to improve how users report Intune-related errors. A dolgozói a Céges portál alkalmazásból a következőket tehetik meg:From the Company Portal app, your employees can:

  • Diagnosztikai jelentések feltöltése közvetlenül a Microsoft fejlesztői csapatának.Upload diagnostic reports directly to the Microsoft developer team.
  • Incidensazonosító elküldése e-mailben a vállalata informatikai támogatási csoportjának.Email an incident ID to your company's IT support team.

További információt a Néhány hiba macOS esetén című témakörben talál.For more information see Send errors for macOS.

Az Intune támogatja a Fluent Design System használatát a Windows 10-hez készült Céges portál alkalmazásban Intune adapts to Fluent Design System in the Company Portal app for Windows 10

A Windows 10-es Intune Céges portál alkalmazást frissítettük a Fluent Design System navigációs nézetével.The Intune Company Portal app for Windows 10 has been updated with the Fluent Design System's navigation view. Az alkalmazás oldalán egy statikus, függőleges lista jelenik meg a legfelső szintű oldalakkal.Along the side of the app, you'll notice a static, vertical list of all top-level pages. A gyors megtekintéshez és az oldalak közötti váltáshoz kattintson bármelyik hivatkozásra.Click any link to quickly view and switch between pages. Egy frissítéssorozattal adaptív, kényelmesebb és ismerősebb Intune-élményt szeretnénk létrehozni. Ez a sorozat első frissítése.This is the first of several updates you'll see as part of our ongoing effort to create a more adaptive, empathetic, and familiar experience in Intune. A frissített megjelenés megtekintésez lépjen Az alkalmazásfelhasználói felület újdonságai területre.To see the updated look, go to What's new in the app UI.

2018. április 16-i hétWeek of April 16, 2018

Cisco AnyConnect ügyfél használata iOS-hez Use Cisco AnyConnect client for iOS

Új VPN-profil iOS-hez történő létrehozásakor mostantól két lehetőség közül lehet választani: Cisco AnyConnect és Cisco Legacy AnyConnect.When you create a new VPN profile for iOS, there are now two options: Cisco AnyConnect and Cisco Legacy AnyConnect. A Cisco AnyConnect-profilok a 4.0.7x és újabb verziókat támogatják.Cisco AnyConnect profiles support 4.0.7x and newer versions. Meglévő iOS Cisco AnyConnect VPN-profiljai a Cisco Legacy AnyConnect nevet kapják, és továbbra is úgy működnek a Cisco AnyConnect 4.0.5x és régebbi verzióival, mint eddig.Existing iOS Cisco AnyConnect VPN profiles are labeled Cisco Legacy AnyConnect, and continue to work with Cisco AnyConnect 4.0.5x and older versions, as they do today.

Megjegyzés

Ez a módosítás csak az iOS-re vonatkozik.This change only applies to iOS. Az Android, az Android for Work és a macOS platformokhoz továbbra is csak egy Cisco AnyConnect-lehetőség érhető el.There continues to be only one Cisco AnyConnect option for Android, Android for Work, and macOS platforms.

A Jamf-ban regisztrált macOS-eszközök már regisztrálhatnak az Intune-nal Jamf-enrolled macOS devices can now register with Intune

A macOS-es Céges portál 1.3 és 1.4 verziója nem regisztrálta sikeresen a Jamf-eszközöket az Intune-nal.Versions 1.3 and 1.4 of the macOS company portal did not successfully register Jamf devices with Intune. A macOS portál 1.4.2 verziója kijavítja ezt a hibát.Version 1.4.2 of the macOS portal fixes this issue.

2018. április 9-i hétWeek of April 9, 2018

Frissített ügyféltámogatási élmény az Androidhoz készült Céges portál alkalmazásban Updated help experience in Company Portal app for Android

Az Android platform ajánlott eljárásaihoz igazodva frissítettük az Androidhoz készült Céges portál alkalmazás Súgó funkcióját.We've updated the help experience in the Company Portal app for Android to align with best practices for the Android platform. Mostantól ha a felhasználók problémát észlelnek az alkalmazásban, a Menü > Súgó lehetőségre koppintva az alábbi tevékenységeket végezhetik:Now when users encounter a problem in the app, they can tap Menu > Help and:

  • Diagnosztikai naplókat küldhetnek a Microsoftnak.Upload diagnostic logs to Microsoft.
  • Egy eseményazonosítót és a hibát ismertető e-mailt írhatnak a céges ügyfélszolgálatnak.Send an email that describes the problem and incident ID to a company support person.

A frissített ügyféltámogatást a Naplók elküldése e-mailben és a Hibák elküldése a Microsoftnak területen érheti el.To check out the updated help experience go to Send logs using email and Send errors to Microsoft.

Új regisztrációs hibákat ábrázoló trenddiagram és hibaokokat tartalmazó táblázat New enrollment failure trend chart and failure reasons table

A Regisztráció áttekintése lapon megtekintheti a regisztrációs hibák trendjét és az öt leggyakoribb hibaokot.On the Enrollment Overview page, you can view the trend of enrollment failures and the top five causes of failures. A diagramra vagy a táblázatra kattintva hozzáférhet a részletesebb adatokhoz, valamint hibaelhárítási tanácsokat és szervizelési javaslatokat is találhat.By clicking on the chart or table,you can drill into details to find troubleshooting advice and remediation suggestions.

Az alkalmazásvédelmi szabályzatok konfigurálási helyének frissítése Update where to configure your app protection policies

A Microsoft Intune-beli Azure Portalon ideiglenesen átirányítás lesz érvényben az Intune App Protection szolgáltatás paneljéről a Mobilalkalmazás panelre.In the Azure portal within the Microsoft Intune service, we’re going to temporarily redirect you from the Intune App Protection service blade to the Mobile app blade. Fontos megjegyezni, hogy már minden alkalmazásvédelmi szabályzat megtalálható az Intune Mobilalkalmazás paneljén, az alkalmazáskonfigurációban.Note that all of your app protection policies are already on the Mobile app blade in Intune under app configuration. Az Intune App Protection szolgáltatás megnyitása helyett csak az Intune-t kell majd megnyitnia.Instead of going to Intune App Protection, you’ll just go to Intune. 2018. áprilisban megszüntetjük az átirányítást, és teljes mértékben eltávolítjuk az Intune App Protection szolgáltatás paneljét, így az Intune alkalmazásvédelmi szabályzatait ezentúl egyetlen helyen tekintheti meg.In April 2018, we will stop the redirection and fully remove the Intune App Protection service blade, so that there's only one location for app protection policies within Intune.

Hogyan érint ez engem?How does this affect me? Ez a változás a különálló Intune-t használó ügyfeleket és a hibrid (az Intune-t a Configuration Managerrel használó) ügyfeleket egyaránt érinti.This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Az integráció leegyszerűsíti a felhőfelügyelet adminisztrációját.This integration will help simplify your cloud management administration.

Hogyan készüljek fel a változásra?What do I need to do to prepare for this change? Az Intune App Protection szolgáltatás panelje helyett az Intune-t jelölje meg kedvencként, és mindenképpen ismerkedjen meg az alkalmazásvédelmi szabályzatok munkafolyamatával az Intune Mobilalkalmazás paneljén.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Egy rövid ideig átirányítás lesz érvényben, majd az App Protection panel el lesz távolítva.We’ll redirect for a short period of time and then remove the App Protection blade. Ne feledje, hogy már minden alkalmazásvédelmi szabályzat elérhető az Intune-ban, és bármely feltételes hozzáférési szabályzatot módosíthatja.Remember, all app protection policies are already in Intune and you can modify any of your conditional access policies. További információ a feltételes hozzáférési szabályzatokról: Feltételes hozzáférés az Azure Active Directoryban.For more information about modifying conditional access policies, see Conditional access in Azure Active Directory. További információ: Mik azok az alkalmazásvédelmi szabályzatok?For additional information, see What are app protection policies?

2018. április 2-i hétWeek of April 2, 2018

Intune-alkalmazásokIntune apps

Felhasználóiélmény-frissítés az iOS-hez készült Céges portál alkalmazásban User experience update for the Company Portal app for iOS

Nagyszabású felhasználóiélmény-frissítést adtunk ki az iOS-es Céges portál alkalmazáshoz.We've released a major user experience update to the Company Portal app for iOS. A frissítéshez teljes vizuális átalakulás is tartozik, amely modernebb megjelenést és élményt biztosít.The update features a complete visual redesign that includes a modernized look and feel. Az alkalmazás működését változatlanul hagytuk, használhatóságát és kezelhetőségét azonban fejlesztettük.We've maintained the functionality of the app, but increased its usability and accessibility.

Amit még tapasztalni fog:You'll also see:

  • IPhone X támogatása.Support for iPhone X.
  • Gyorsabb alkalmazásindítás és betöltés, amellyel a felhasználók időt takarítanak meg.Faster app launch and loading responses, to save users time.
  • A felhasználóknak a legfrissebb állapotinformációkat nyújtó újabb folyamatjelző sávok.Additional progress bars to provide users with the most up-to-date status information.
  • A felhasználói naplófeltöltés módjának fejlesztése, hogy a hibákat egyszerűbb legyen bejelenteni.Improvements to the way users upload logs, so if something goes wrong, it's easier to report.

A frissített megjelenés megtekintésez lépjen Az alkalmazásfelhasználói felület újdonságai területre.To see the updated look, go to What's new in the app UI.

Helyszíni Exchange-adatok védelme az Intune APP és a feltételes hozzáférés segítségével Protect on-premise Exchange data using Intune APP and CA

Mostantól a helyszíni Exchange-adatokhoz való Outlook Mobile-hozzáférést az Intune App Policy Protection (APP) és a feltételes hozzáférés segítségével védheti.You can now use Intune App Policy Protection (APP) and Conditional Access (CA) to protect access to on-premise Exchange data with Outlook Mobile. Alkalmazásvédelmi szabályzat hozzáadásához vagy módosításához az Azure Portalon válassza a Microsoft Intune > Mobilalkalmazások > Alkalmazásvédelmi szabályzatok lehetőséget.To add or modify an app protection policy within the Azure portal, select Microsoft Intune > Mobile apps > App protection policies. A funkció használata előtt győződjön meg arról, hogy megfelel az iOS-es és Androidos Outlook követelményeinek.Before using this feature, make sure you meet the Outlook for iOS and Android requirements.

2018. március 26-i hétWeek of March 26, 2018

AlkalmazáskezelésApp management

Lejáró üzletági (LOB) iOS-alkalmazások figyelmeztetései a Microsoft Intune-ban Alerts for expiring iOS line-of-business (LOB) apps for Microsoft Intune

Az Intune az Azure Portalon keresztül értesítést küld a hamarosan lejáró üzletági iOS-alkalmazásokról.In the Azure portal, Intune will alert you to iOS line-of-business apps that are about to expire. Az üzletági iOS-alkalmazás új verziójának letöltésekor az Intune eltávolítja a lejárati értesítést az alkalmazáslistáról.Upon uploading a new version of the iOS line-of-business app, Intune removes the expiration notification from the app list. A lejárati értesítés csak az újonnan feltöltött üzletági iOS-alkalmazások esetében lesz aktív.This expiration notification will only be active for newly uploaded iOS line-of-business apps. Az üzletági iOS-alkalmazások kiépítési profiljának lejárata előtt 30 nappal egy figyelmeztetés jelenik meg.A warning appears 30 days before the iOS LOB app provisioning profile expires. A lejárat után a figyelmeztetés Lejárt állapotúra módosul.When it expires, the alert changes to Expired.

A Céges portál témáinak testreszabása hexadecimális kódokkal Customize your Company Portal themes with hex codes

Hexadecimális kódokkal testreszabhatja a témák színeit a Céges portál alkalmazásaiban.You can customize theme color in the Company Portal apps using hex codes. A hexadecimális kód megadásakor az Intune meghatározza a szövegszín és a háttérszín közötti legnagyobb kontrasztot eredményező szövegszínt.When you enter your hex code, Intune determines the text color that provides the highest level of contrast between the text color and the background color. A szöveg színéről és a céges emblémáról is megtekinthet egy-egy előnézeti képet a Mobilalkalmazások > Céges portál területen.You can preview both the text color and your company logo against the color in Mobile apps > Company Portal.

Alkalmazástársítás belefoglalása vagy kizárása Android Enterprise-csoportok alapján Including and excluding app assignment based on groups for Android Enterprise

Az Android Enterprise (korábbi nevén Android for Work) a befoglaló és kizáró csoportokat támogatja, de az előre létrehozott Minden felhasználó és Minden eszköz beépített csoportokat nem.Android Enterprise (formerly known as Android for Work) supports including and excluding groups, but does not support the pre-created All Users and All Devices built-in groups. További információ: Alkalmazás-hozzárendelések belefoglalása vagy kizárása a Microsoft Intune-ban.For more information, see Include and exclude app assignments in Microsoft Intune.

EszközkezelésDevice management

Új biztonsági fejlesztések az Intune szolgáltatásban New security enhancements in the Intune service

Az Azure-beli Intune-on egy új váltógombot vezettünk be, amellyel az Intune különálló verziójának ügyfelei a szabályzattal nem rendelkező eszközöket Megfelelőként (kikapcsolt biztonsági funkció) vagy Nem megfelelőként (bekapcsolt biztonsági funkció) kezelhetik.We’ve introduced a toggle in Intune on Azure that Intune standalone customers can use to treat devices without any policy assigned as Compliant (security feature off) or treat these devices as Not compliant (security feature on). Így meggyőződhetnek arról, hogy az erőforrások csak az eszközmegfelelőség értékelése után válnak elérhetővé.This will ensure access to resources only after device compliance has been evaluated.

Ez a funkció attól függően érinti Önt, hogy már hozzárendelt-e megfelelőségi szabályzatokat.This feature affects you differently depending on whether you already have compliance policies assigned or not.

  • Ha Ön új vagy meglévő fiókot használ, és az eszközeihez nincsenek hozzárendelve megfelelőségi szabályzatok, a váltógomb automatikusan a Megfelelő értékre lesz beállítva.If you are a new or existing account, and don't have any compliance policies assigned to your devices, then the toggle is automatically set to Compliant. A funkció a konzolon alapértelmezés szerint ki van kapcsolva.The feature is off as a default setting in the console. Ez nincs hatással a végfelhasználókra.There is no end-user impact.
  • Ha Ön új vagy meglévő fiókot használ, és vannak olyan eszközei, melyekhez van hozzárendelve megfelelőségi szabályzat, a váltógomb automatikusan a Nem megfelelő értékre lesz beállítva.If you are an existing account, and you have any devices with a compliance policy assigned to them, then the toggle is automatically set to Not compliant. A funkció alapértelmezés szerint be van kapcsolva a márciusi frissítés bevezetésekor.The feature is on as a default setting, as the March update rolls out.

Ha feltételes hozzáféréssel (CA) használ megfelelőségi szabályzatokat, és a funkció be van kapcsolva, a CA innentől fogva letilt minden olyan eszközt, amelyhez nincs hozzárendelve legalább egy megfelelőségi szabályzat.If you use compliance policies with Conditional Access (CA), and have the feature turned on, any devices without at least one compliance policy assigned are now be blocked by CA. Az ezen eszközökhöz társított végfelhasználók, akik korábban hozzáférhettek a levelezéshez, elveszítik a hozzáférésüket, hacsak nem rendel hozzá legalább egy megfelelőségi szabályzatot minden eszközhöz.End-users associated with these devices, who were previously allowed access to email, lose their access unless you assign at least one compliance policy to all devices.

Megjegyzés: Bár a váltógomb alapértelmezett állapota megjelenik a felhasználói felületen az Intune szolgáltatás márciusi frissítése után, az állapot nincs azonnal kényszerítve.Note that although the default toggle status is displayed in the UI immediately with the Intune service March updates, this toggle status is not enforced right away. A váltógombon elvégzett módosítások nem lesznek hatással az eszközmegfelelőségre mindaddig, amíg nem ellenőrizzük a fiók működő váltógombját.Any changes you make to the toggle will not impact device compliance until we flight your account to have a working toggle. A fiókja tesztelésének befejezéséről az Üzenetközpontban értesítjük.We’ll inform you via the Message center when we finish flighting your account. Ez a márciusi Intune-frissítések után néhány napot is igénybe vehet.This could take up to a few days after your Intune service is updated for March.

További információ: https://aka.ms/compliance_policiesAdditional Information: https://aka.ms/compliance_policies

Függetlenítés (jailbreakelés) bővített észlelése Enhanced jailbreak detection

A függetlenítés (jailbreakelés) bővített észlelése egy új megfelelőségi beállítás, amelynek segítségével az Intune hatékonyabban értékelheti a feltört eszközöket.Enhanced jailbreak detection is a new compliance setting that improves how Intune evaluates jailbroken devices. A beállítás révén az eszköznek gyakrabban, a helyalapú szolgáltatások és az akkumulátor fokozott használatával kell bejelentkeznie az Intune-ba.The setting causes the device to check-in with Intune more frequently, which uses the device’s location services and impacts battery usage.

Jelszavak visszaállítása Android O-eszközökön Reset passwords for Android O devices

A munkahelyi profillal rendelkező, regisztrált Android 8.0-eszközökön visszaállíthatja a jelszavakat.You'll be able to reset the passwords for enrolled Android 8.0 devices with Work profiles. Amikor egy „Jelszó visszaállítása” kérelmet küld egy Android 8.0-eszköznek, az egy új eszközfeloldó jelszót vagy egy kezelt profilra vonatkozó kérdést állít be az aktuális felhasználónak.When you send a "Reset password" request to an Android 8.0 device, it sets a new device unlock password or a managed profile challenge to the current user. A jelszó vagy a kérdés a küldés után azonnal életbe lép.The password or challenge is sent and immediately takes effect.

Megfelelőségi szabályzatok alkalmazása eszközcsoportokban lévő eszközökre Targeting compliance policies to devices in device groups

A megfelelőségi szabályzatokat felhasználói csoportokban lévő felhasználókra alkalmazhatja.You can target compliance policies to users in user groups. Ezzel a frissítéssel a megfelelőségi szabályzatokat eszközcsoportokban lévő eszközökre alkalmazhatja.With this update, you can target compliance policies to devices in device groups. Az eszközcsoportok részeként szereplő eszközök nem kapnak megfelelőségi műveletet.Devices targeted as part of device groups will not receive any compliance actions.

Új oszlop Felügyeleti név elnevezéssel New Management name column

Az Eszközök panelen új oszlop érhető el, Felügyeleti név elnevezéssel.A new column named Management name is available on the devices blade. Ez egy automatikusan létrehozott, nem szerkeszthető név, amely az alábbi képlet alapján rendelődik hozzá az egyes eszközökhöz:This is an auto-generated, non-editable name assigned per device, based on the following formula:

  • Az összes eszköz alapértelmezett neve: Default name for all devices:
  • Tömegesen hozzáadott eszközökhöz: <PackageId/ProfileId>For bulk added devices: <PackageId/ProfileId>

Ez egy választható oszlop az Eszközök panelen.This is an optional column in the devices blade. Alapértelmezés szerint nem érhető el, csak az Oszlopválasztó használatával lehet hozzáférni.It isn't available by default and you can only access it by using the column selector. Az új oszlop nincs hatással az eszköz nevére.The device name is not affected by this new column.

Az iOS-eszközöktől 15 percenként PIN-kódot kér a rendszer iOS devices are prompted for a PIN every 15 minutes

Miután megfelelőségi vagy konfigurációs szabályzatot alkalmazott egy iOS-eszközre, a felhasználóktól 15 percenként egy PIN-kódot kér a rendszer.After a compliance or configuration policy is applied to an iOS device, users are prompted to set a PIN every 15 minutes. A kérések mindaddig megjelennek, amíg a felhasználó nem ad meg egy PIN-kódot.Users are continually prompted until a PIN is set.

Az automatikus frissítések ütemezése Schedule your automatic updates

Az Intune-nal igény szerint telepítheti az automatikus frissítéseket a Windows frissítési köreinek beállításaival.Intune gives you control on installing automatic updates using Windows Update Ring settings. Ezzel a frissítéssel ismétlődő frissítéseket ütemezhet, amelyek a hetet, a napot és az időt is tartalmazzák.With this update, you can schedule reoccurring updates, including the week, the day, and the time.

Teljesen megkülönböztető név használata az SCEP-tanúsítvány tulajdonosaként Use fully distinguished name as subject for SCEP certificate

SCEP-tanúsítványprofil létrehozásakor meg kell adnia a tulajdonos nevét.When you create a SCEP certificate profile, you enter the Subject Name. Ezzel a frissítéssel használhatja a teljesen megkülönböztető nevet.With this update, you can use the fully distinguished name as the subject. A Tulajdonos neve területen válassza az Egyéni lehetőséget, majd írja be a következőt: CN={{OnPrem_Distinguished_Name}}.For Subject Name, select Custom, and then enter CN={{OnPrem_Distinguished_Name}}. Az {{OnPrem_Distinguished_Name}} változó használatához ügyeljen rá, hogy az onpremisesdistingishedname felhasználói attribútumot szinkronizálja az Azure AD-vel az Azure Active Directory (AD) Connect segítségével.To use the {{OnPrem_Distinguished_Name}} variable, be sure to sync the onpremisesdistingishedname user attribute using Azure Active Directory (AD) Connect to your Azure AD.

Eszközök konfigurálásaDevice configuration

Bluetooth-alapú névjegymegosztás – Android for Work Enable Bluetooth contact sharing - Android for Work

Alapértelmezés szerint az Android megakadályozza a munkahelyi profil névjegyeinek Bluetooth-eszközökkel való szinkronizálását.By default, Android prevents contacts in the work profile from syncing with Bluetooth devices. Ennek eredményeképpen a munkahelyi profil névjegyei nem jelennek meg a hívóazonosítón a Bluetooth-eszközökön.As a result, work profile contacts are not displayed on caller ID for Bluetooth devices.

Ez a frissítés egy új beállítást jelenít meg az Android for Work > Eszközkorlátozások > Munkahelyi profil beállításai területen:With this update, there is a new setting in Android for Work > Device restrictions > Work profile settings:

  • Névjegyek megosztása Bluetooth-kapcsolattalContact sharing via Bluetooth

Az Intune-rendszergazda konfigurálhatja ezeket a beállításokat a megosztás engedélyezéséhez.The Intune administrator can configure these settings to enable sharing. Ez akkor hasznos, ha egy eszközt egy autóalapú Bluetooth-eszközzel szeretne párosítani, amely megjeleníti a hívóazonosítót a kihangosítós használat során.This is useful when pairing a device with a car-based Bluetooth device that displays caller ID for hands-free usage. Ha a beállítás engedélyezve van, a munkahelyi profil névjegyei megjelennek.When enabled, work profile contacts are displayed. Ha a beállítás le van tiltva, a munkahelyi profil névjegyei nem jelennek meg.When not enabled, work profile contacts won't display.

Gatekeeper konfigurálása a macOS rendszerű alkalmazásletöltés-források szabályozásához Configure Gatekeeper to control macOS app download source

Megvédheti eszközeit a kéretlen alkalmazásoktól a Gatekeeper konfigurálásával, amely szabályozza, hogy mely helyekről tölthetők le alkalmazások.You can configure Gatekeeper to protect your devices from apps by controlling where the apps can be downloaded from. A következő letöltésforrásokat konfigurálhatja: Mac App Store, Mac App Store és azonosított fejlesztők, vagy Mindenhonnan.You can configure the following download sources: Mac App Store, Mac App Store and identified developers, or Anywhere. Azt is beállíthatja, hogy a felhasználók telepíthetnek-e alkalmazásokat úgy. hogy a CTRL + kattintás segítségével felülírják a Gatekeeper szabályozásait.You can configure whether users can install an app using control-click to override these Gatekeeper controls.

Ezek a beállítások az Eszközkonfiguráció -> Profil létrehozása -> macOS -> Endpoint protection területen találhatók meg.These settings can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

Mac-alkalmazástűzfal konfigurálása Configure the Mac application firewall

Konfigurálhatja a Mac-alkalmazástűzfalat.You can configure the Mac application firewall. Ennek révén alkalmazásonként, és nem portonként szabályozhatja a kapcsolódásokat.You can use this to control connections on a per-application basis, rather than on a per-port basis. Így könnyebb kihasználni a tűzfalvédelem előnyeit, és meggátolni, hogy kéretlen alkalmazások foglalják le az engedélyezett alkalmazások számára megnyitott hálózati portokat.This makes it easier to get the benefits of firewall protection, and helps prevent undesirable apps from taking control of network ports open for legitimate apps.

Ez a funkció az Eszközkonfiguráció -> Profil létrehozása -> macOS -> Endpoint protection területen található meg.This feature can be found under Device configuration -> Create profile -> macOS -> Endpoint protection.

A Tűzfal beállítás engedélyezése után két stratégia szerint konfigurálhatja a tűzfalat:Once you enable the Firewall setting, you can configure the firewall using two strategies:

  • Minden bejövő kapcsolat letiltásaBlock all incoming connections

    A megcélzott eszközökön letilthat minden bejövő kapcsolatot.You can block all incoming connections for the targeted devices. Ha emellett dönt, az összes alkalmazás számára le lesznek tiltva a bejövő kapcsolatok.If you choose to do this, incoming connections are blocked for all apps.

  • Egyes alkalmazások engedélyezése vagy letiltásaAllow or block specific apps

    A megadott alkalmazások számára engedélyezheti vagy tilthatja a bejövő kapcsolatok fogadását.You can allow or block specific apps from receiving incoming connections. A rejtett üzemmód engedélyezésével megakadályozhatja a válaszadást az ellenőrzési kérelmekre.You can also enable stealth mode to prevent responses to probing requests.

Részletes hibakódok és -üzenetek Detailed error codes and messages

A hibakódok és hibaüzenetek részletesebben megtekinthetők az Eszközkonfigurációban.In your Device Configuration, there is more detailed error codes and error messages available to see. A továbbfejlesztett jelentés bemutatja a beállításokat, azok állapotát és a hibakeresés részleteit.This improved reporting shows the settings, the state of these settings, and details on troubleshooting.

További információMore information
  • Minden bejövő kapcsolat letiltásaBlock all incoming connections

    Ez a beállítás megakadályozza, hogy a megosztási szolgáltatások (például a fájlmegosztás és a képernyőmegosztás) bejövő kapcsolatokat fogadjanak.This blocks all sharing services (such as File Sharing and Screen Sharing) from receiving incoming connections. A következő rendszerszolgáltatások továbbra is fogadhatnak bejövő kapcsolatokat:The system services that are still allowed to receive incoming connections are:

    • configd – DHCP és más hálózati konfigurációs szolgáltatások megvalósításaconfigd - implements DHCP and other network configuration services

    • mDNSResponder – Bonjour megvalósításamDNSResponder - implements Bonjour

    • racoon – IPSec megvalósításaracoon - implements IPSec

      Megosztási szolgáltatások használata előtt gondoskodjon róla, hogy a Bejövő kapcsolatok lehetőség a Nincs konfigurálva (és ne a Letiltás) értékre legyen beállítva.To use sharing services, ensure Incoming connections is set to Not configured (not Block).

  • Rejtett üzemmódStealth mode

    Ha ezt az üzemmódot engedélyezi, a számítógép nem fog válaszolni az ellenőrzési kérelmekre.Enable this to prevent the computer from responding to probing requests. A számítógép továbbra is válaszol az engedélyezett alkalmazásokhoz tartozó kérelmekre.The computer still answers incoming requests for authorized apps. Az olyan váratlan kérelmeket, mint az ICMP (ping), a rendszer figyelmen kívül hagyja.Unexpected requests, such as ICMP (ping), are ignored.

Az eszköz újraindításakor végzett ellenőrzések letiltása Disable checks on device restart

Az Intune-nal [kezelheti a szoftverfrissítéseket]](windows-update-for-business-configure.md).Intune gives you control to [manage software updates]](windows-update-for-business-configure.md). Ezzel a frissítéssel elérhetővé válik és alapértelmezés szerint hozzá lesz adva az Újraindítási ellenőrzések tulajdonság.With this update, the Restart checks property is available, and enabled by default. Az eszközök újraindításakor végzett (például az aktív felhasználókra vagy az akkumulátor szintjére vonatkozó) rendszeres ellenőrzések átugrásához válassza a Kihagyás lehetőséget.To skip the typical checks that occur when you restart a device (such as active users, battery levels, and so on), select Skip.

Új Windows 10 Insider Preview-csatornák a telepítési körökhöz New Windows 10 Insider Preview channels available for deployment rings

Mostantól az alábbi Windows 10 Insider Preview-szolgáltatáscsatornákat választhatja Windows 10-es telepítési körök létrehozásakor:You now have the option to select the following Windows 10 Insider Preview servicing channels when you create a Windows 10 deployment ring:

  • Windows Insider build ‐ gyorsWindows Insider build ‐ Fast
  • Windows Insider build ‐ lassúWindows Insider build ‐ Slow
  • A Windows Insider build kiadásaRelease Windows Insider build

További információ ezekről a csatornákról: Az Insider Preview buildek kezelése.For more information about these channels, see Manage Insider Preview Builds.
További információ a telepítési csatornák Intune-beli létrehozásáról: Szoftverfrissítések kezelése az Intune-ban.For more information about creating deployment channels in Intune, see Manage software updates in Intune.

Intune-alkalmazásokIntune apps

A Céges portálra történő regisztráció továbbfejlesztése Company Portal enrollment improved

A Céges portálon az 1703-as vagy annál újabb verziójú Windows 10 rendszerrel eszközt regisztráló ügyfelek az alkalmazás elhagyása nélkül hajthatják végre a regisztráció első lépését.Users enrolling a device by using the Company Portal on Windows 10 build 1703 and up are now able to complete the first step of enrollment without leaving the app.

A HoloLens és a Surface Hub most megjelenik az eszközlistákban HoloLens and Surface Hub now appear in device lists

Az Androidhoz készült Céges portál alkalmazás már támogatja az Intune-ban regisztrált HoloLens- és Surface Hub-eszközök megjelenítését.We added support for showing Intune-enrolled HoloLens and Surface Hub devices to the Company Portal app for Android.

Mennyiségi vásárlási programon (VPP) belül beszerzett e-könyvekhez rendelhető egyéni könyvkategóriák Custom Book categories for volume-purchase progream (VPP) eBooks

Egyéni e-könyv-kategóriákat hozhat létre, majd hozzájuk rendelheti a mennyiségi vásárlási programon belüli e-könyveket.You can create custom eBook categories and then assign VPP eBooks to those custom eBook categories. A végfelhasználók egyaránt látni fogják az újonnan létrehozott e-könyv-kategóriákat és a hozzájuk rendelt könyveket.End users can then see the newly created eBook categories and books assigned to the categories. További információ: Mennyiségi programban vásárolt alkalmazások és könyvek kezelése a Microsoft Intune-nal.For more information, see Manage volume-purchased apps and books with Microsoft Intune.

A Windows Céges portál támogatási változásai a visszajelzésküldési funkcióval kapcsolatban Support changes for Company Portal app for Windows send feedback option

2018. április 30-tól a Windows Céges portál Visszajelzés küldése funkciója csak a Windows 10 évfordulós frissítését (1607) vagy újabb verziót futtató eszközökön érhető el.Starting April 30, 2018, the Send Feedback option in the Company Portal app for Windows will only work on devices running the Windows 10 Anniversary Update (1607) and later. Visszajelzés nem küldhető a Windows Céges portál a következő verziókkal történő használatakor:The option to send feedback is no longer supported when using the Company Portal app for Windows with:

  • Windows 10, 1507-es kiadásWindows 10, 1507 release
  • Windows 10, 1511-es kiadásWindows 10, 1511 release
  • Windows Phone 8.1Windows Phone 8.1

Ha az eszköze a Windows 10 RS1 és későbbi verziót futtatja, töltse le a Windows Céges portál legújabb verzióját az Áruházból.If your device is running on Windows 10 RS1 or later, download the latest version of the Windows Company Portal app from the Store. Ha egy nem támogatott verziót használ, az alábbi csatornákon keresztül küldhet visszajelzést:If you are running an unsupported version, please continue to send feedback through the following channels:

  • A Visszajelzési központ alkalmazás Windows 10-enThe Feedback Hub app on Windows 10
  • E-mail WinCPfeedback@microsoft.comEmail WinCPfeedback@microsoft.com

Új Windows Defender alkalmazásőr-beállítások New Windows Defender Application Guard settings

  • Grafikus gyorsítás engedélyezése: A rendszergazdák engedélyezhetik egy virtuális grafikai processzor használatát a Windows Defender alkalmazásőr számára.Enable graphics acceleration: Administrators can enable a virtual graphics processor for Windows Defender Application Guard. Ezzel a beállítással a CPU a vGPU-ra terhelheti a grafikai renderelést.This setting allows the CPU to offload graphics rendering to the vGPU. Ez javíthatja a teljesítményt a magas grafikai igényű webhelyekkel történő munka, valamint a tárolón belüli videók megtekintése során.This can improve performance when working with graphics intense websites or watching video within the container.

  • SaveFilestoHost: A rendszergazdák engedélyezhetik a tárolóban futó Microsoft Edge fájljainak a gazdafájlrendszerbe való áttérését.SaveFilestoHost: Administrators can enable files to pass from Microsoft Edge running in the container to the host file system. Ennek a beállításnak a bekapcsolásával a felhasználók letölthetik tárolóban futó Microsoft Edge-fájlokat a gazdafájlrendszerbe.Turning this on allows users to download files from Microsoft Edge in the container to the host file system.

Felügyeleti állapoton alapuló, célzott MAM-alapú védelmi szabályzatok MAM protection policies targeted based on management state

Célzott MAM-szabályzatokat hozhat létre az eszköz felügyeleti állapota alapján:You can target MAM policies based on the management state of the device:

  • Android-eszközök – nem felügyelt és Intune által felügyelt eszközöket, valamint Intune által felügyelt Android Enterprise- (korábban Android for Work-) profilokat célozhat meg.Android devices - You can target unmanaged devices, Intune managed devices, and Intune managed Android Enterprise Profiles (formerly Android for Work).

  • iOS-eszközök – nem felügyelt (csak MAM) vagy Intune által felügyelt eszközöket célozhat meg.iOS devices - You can target unmanaged devices (MAM only) or Intune managed devices.

    Megjegyzés

    • A funkció iOS-támogatása 2018. áprilisban jelenik meg.iOS support for this functionality is rolling out throughout April 2018.

További információ: Eszközkezelési állapottól függő alkalmazásvédelmi szabályzatok.For more information, see Target app protection policies based on device management state.

Nyelvi fejlesztések a Windowshoz készült Céges portál alkalmazásban Improvements to the language in the Company Portal app for Windows

Fejlesztettük a Windows 10-hez készült Céges portál nyelvét, hogy közérthetőbb és az Ön vállalatára jellemzőbb legyen.We've improved the language in the Company Portal for Windows 10 to be more user-friendly and specific to your company. Ha meg szeretne tekinteni néhány mintát, lépjen a Az alkalmazásfelhasználói felület újdonságai oldalra.To see some sample images of what we've done, see what's new in app UI.

Új, felhasználói adatvédelemmel kapcsolatos dokumentumok New additions to our docs about user privacy

Szeretnénk nagyobb irányítást adni a felhasználóknak az adataik védelmével kapcsolatban, így frissítettük a Céges portál a helyben tárolt adatok megtekintésére és eltávolítására vonatkozó leírásokat tartalmazó dokumentumokat.As part of our effort to give end users more control over their data and privacy, we've published updates to our docs that explain how to view and remove data stored locally by the Company Portal apps. A frissítéseket itt tekintheti meg:You can find these updates at:

2018. március 19-i hétWeek of March 19, 2018

Minden eszköz exportálása CSV-fájlokba IE, Microsoft Edge vagy Chrome böngészőben Export all devices into CSV files in IE, Edge, or Chrome

Az Eszközök > Minden eszköz területen exportálhatja az eszközöket egy CSV formátumú listába.In Devices > All devices, you can Export the devices into a CSV formatted list. Az Internet Explorer (IE) 10000 eszköznél kevesebbel rendelkező felhasználói sikeresen exportálhatják a fájljaikat több fájlba.Internet Explorer (IE) users with >10,000 devices can successfully export their devices into multiple files. Minden fájl legfeljebb 10000 eszközt tartalmaz.Each file has up to 10,000 devices.

A Microsoft Edge és a Chrome 30000 eszköznél kevesebbel rendelkező felhasználói sikeresen exportálhatják a fájljaikat több fájlba.Edge and Chrome users with >30,000 devices can successfully export their devices into multiple files. Minden fájl legfeljebb 30000 eszközt tartalmaz.Each file has up to 30,000 devices.

Az Eszközkezelés területen további részletek jelennek meg a kezelt eszközökkel végezhető műveletekről.Manage devices provides more details on what you can do with devices you manage.

2018. március 12-i hétWeek of March 12, 2018

Az Azure Active Directory-webhelyekhez szükség lehet az Intune Managed Browser alkalmazásra, és az egyszeri bejelentkezés támogatására is a Managed Browserhez (nyilvános előzetes verzió) Azure Active Directory web sites can require the Intune Managed Browser app and support Single Sign-On for the Managed Browser (Public Preview)

Az Azure Active Directory (Azure AD) használatával korlátozhatja a webhelyekhez való hozzáférést mobileszközökön az Intune Managed Browser alkalmazással.Using Azure Active Directory (Azure AD), you can now restrict access to web sites on mobile devices to the Intune Managed Browser app. A felügyelt böngészőben a webhelyadatok biztonságosan lesznek tárolva, és elkülönülnek a felhasználók személyes adataitól.In the Managed Browser, web site data will remain secure and separate from end-user personal data. A Managed Browser ezen kívül az Azure AD által védett helyek esetén támogatni fogja az egyszeri bejelentkezést is.In addition, the Managed Browser will support Single Sign-On capabilities for sites protected by Azure AD. A Managed Browserbe való bejelentkezés után, vagy ha a Managed Browsert az Intune által kezelt más alkalmazással használják, lehetővé válik, hogy a Managed Browser használatával anélkül lehessen elérni az Azure AD által védett vállalati helyeket, hogy a felhasználónak meg kellene adnia a hitelesítő adatait.Signing in to the Managed Browser, or using the Managed Browser on a device with another app managed by Intune, allows the Managed Browser to access corporate sites protected by Azure AD without the user having to enter their credentials. Ez a funkció olyan helyeknél érhető el, mint az Outlook Web Access (OWA) vagy a SharePoint Online, továbbá olyan helyek esetén (például intranet), amelyek az Azure alkalmazásproxyn keresztül érhetőek el.This functionality applies to sites like Outlook Web Access (OWA) and SharePoint Online, as well as other corporate sites like intranet resources accessed through the Azure App Proxy.

Frissített vezérlők az Androidhoz készült Céges portálhoz Company Portal app for Android visual updates

Az Android Material Design irányelveihez igazodva frissítettük az Androidhoz készült Céges portál alkalmazást.We've updated the Company Portal app for Android to follow Android's Material Design guidelines. Az új ikonok képét Az alkalmazás felhasználói felületének újdonságai cikkben tekintheti meg.You can see the images of the new icons in the What's new in app UI article.

Új beállítások a Windows Defender – biztonsági rés kiaknázása elleni védelemhez New Windows Defender Exploit Guard settings

Hat új Támadási felület csökkentése beállítás és bővített Mappahozzáférés felügyelete: Mappavédelem funkciók érhetők el.Six new Attack Surface Reduction settings and expanded Controlled folder access: Folder protection capabilities are now available. Ezeket a beállításokat az alábbi helyen találhatja meg: Eszközkonfiguráció\Profilok\These settings can be found at: Device configuration\Profiles\ Profil létrehozása\Endpoint Protection\Windows Defender - biztonsági rés kiaknázása elleni védelem.Create profile\Endpoint protection\Windows Defender Exploit Guard.

Támadási felület csökkentéseAttack Surface Reduction

Beállítás neveSetting name Beállítás lehetőségeiSetting options DescriptionDescription
Zsarolóprogramok elleni speciális védelemAdvanced ransomware protection Engedélyezve, Naplózás, Nincs konfigurálvaEnabled, Audit, Not configured Zsarolóprogramok elleni agresszív védelem.Use aggressive ransomware protection.
A Windows helyi biztonsági szervezet alrendszeréből történő hitelesítő adatok lopásának megjelöléseFlag credential stealing from the Windows local security authority subsystem Engedélyezve, Naplózás, Nincs konfigurálvaEnabled, Audit, Not configured A Windows helyi biztonsági szervezet alrendszeréből történő hitelesítő adatok lopásának megjelölése (lsass.exe).Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Folyamatlétrehozás a PSExec- és WMI-parancsokbólProcess creation from PSExec and WMI commands Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured A PSEx-ec és WMI-parancsokból eredő folyamatlétrehozások letiltása.Block process creations originating from PSExec and WMI commands.
Nem megbízható és aláíratlan, USB-ről futó folyamatokUntrusted and unsigned processes that run from USB Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured Nem megbízható és aláíratlan, USB-ről futó folyamatok letiltása.Block untrusted and unsigned processes that run from USB.
Az elterjedtségre, korra és megbízható listákra vonatkozó kritériumoknak nem megfelelő végrehajtható fájlokExecutables that don’t meet a prevalence, age, or trusted list criteria Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured Az elterjedtségre, korra és megbízható listákra vonatkozó kritériumoknak nem megfelelő végrehajtható fájlok letiltása.Block executable files from running unless they meet a prevalence, age, or trusted list criteria.

Mappahozzáférés felügyeleteControlled folder access

Beállítás neveSetting name Beállítás lehetőségeiSetting options DescriptionDescription
Mappavédelem (már implementálva)Folder protection (already implemented) Nincs konfigurálva, Engedélyezés, Csak naplózás (már implementálva)Not configured, Enable, Audit only (already implemented)

ÚjNew
Lemezmódosítás letiltása, lemezmódosítás naplózásaBlock disk modification, Audit disk modification

Fájlok és mappák védelme a nemkívánatos alkalmazások által végrehajtott, jogosulatlan módosítások ellen.Protect files and folders from unauthorized changes by unfriendly apps.

Engedélyezés: Megakadályozza, hogy a nem megbízható alkalmazások módosítsák vagy töröljék a védett mappák fájljait, valamint hogy lemezszektorokra írjanak.Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Csak a lemezmódosítások letiltása:Block disk modification only:
Nem engedélyezi a nem megbízható alkalmazásoknak, hogy lemezszektorokra írjanak.Block untrusted apps from writing to disk sectors. A nem megbízható alkalmazások továbbra is módosíthatják vagy törölhetik a védett mappák fájljait.|Untrusted apps can still modify or delete files in protected folders.|

2018. február 19-ei hétWeek of February 19, 2018

Eszközök beléptetéseDevice enrollment

Intune-támogatás több Apple DEP- / Apple School Manager-fiókhoz Intune support for multiple Apple DEP / Apple School Manager accounts

Az Intune mostantól támogatja az eszközök regisztrációját akár 100 különböző Apple Device Enrollment Program (DEP) vagy Apple School Manager típusú fiókból.Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. Minden egyes feltöltött token külön használható fel a regisztrációs profilokhoz és eszközökhöz.Each token uploaded can be managed separately for enrollment profiles and devices. Automatikusan társíthat másik regisztrációs profilt minden egyes feltöltött DEP/School Manager-tokenhez.A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. Ha több School Manager-tokent tölt fel, egyszerre csak egyet tud megosztani a Microsoft School Data Sync-kel.If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

Az áttelepítés után az Apple DEP vagy ASM rendszer Graphon keresztüli kezeléséhez használt bétaverziós Graph API-k és közzétett parancsfájlok nem fognak többé működni.After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. Már fejlesztés alatt állnak az új bétaverziós Graph API-k, és az áttelepítés után kiadjuk őket.New beta Graph APIs are in development and will be released after the migration.

Felhasználónkénti regisztrációs korlátozások megtekintése See enrollment restrictions per user

A Hibaelhárítás panelen a Hozzárendelések lista Regisztrációs korlátozások elemét választva megjeleníthetők az egyes felhasználókra vonatkozó regisztrációs korlátozások.On the Troubleshoot blade, you can now see the enrollment restrictions that are in effect for each user by selecting Enrollment restrictions from the Assignments list.

EszközkezelésDevice management

A Windows Defender állapota és a fenyegetések állapotjelentései Windows defender health status and threat status reports

A Windows Defender állapotának megértése kulcsfontosságú a Windows rendszerű számítógépek kezelésében.Understanding Windows Defender's health and status is key to managing Windows PCs. Ezzel a frissítéssel az Intune új jelentéseket és tevékenységeket ad hozzá a Windows Defender ügynök állapotához.With this update, Intune adds new reports and actions to the status and health of the Windows Defender agent. Ha egy összesített állapotjelentést használ az eszközmegfelelőségi számítási feladatban, megtekintheti azokat az eszközöket, amelyeknek a következő elemek egyikére van szüksége:Using a status roll up report in the Device Compliance workload, you can see devices that need any of the following:

  • aláírás-frissítéssignature update
  • ÚjraindításRestart
  • kézi beavatkozásmanual intervention
  • teljes vizsgálatfull scan
  • egyéb, beavatkozást igénylő ügynökállapotokother agent states requiring intervention

Az állapotkategóriákhoz tartozó részletes jelentések ismertetik a figyelmet igénylő, illetve a tisztaként jelentő számítógépeket.A drill-in report for each status category lists the individual PCs that need attention, or those that report as Clean.

Új adatvédelmi beállítások az eszközkorlátozások számára New privacy settings for device restrictions

Az eszközök számára két új adatvédelmi beállítás érhető el:Two new privacy settings are now available for devices:

  • Felhasználói tevékenységek közzététele: A megosztott élmények és a feladatváltóban nemrég használt erőforrások megelőzéséhez ezt a beállítást tiltsa le.Publish user activities: Set this to Block to prevent shared experiences and discovery of recently used resources in the task switcher.
  • Csak a helyi tevékenységek: A csak a helyi tevékenységek alapján megosztott használat és a feladatváltóban nemrég használt erőforrások felderítésének megelőzéséhez ezt a beállítást tiltsa le.Local activities only: Set this to Block to prevent shared experiences and discovery of recently used resources in task switcher based only on local activity.

A Microsoft Edge böngésző új beállításai New settings for the Edge browser

A Microsoft Edge böngészőt használó eszközök számára két új beállítás érhető el: A kedvencek fájl elérési útja és A Kedvencek módosításai.Two new settings are now available for devices with the Edge browser: Path to favorites file and Changes to Favorites.

AlkalmazáskezelésApp management

Alkalmazások protokollkivételei Protocol exceptions for applications

Az Intune mobilalkalmazás-kezelésének (MAM) adatátviteli szabályzatában kivételeket hozhat létre, így megnyithat konkrét nem kezelt alkalmazásokat.You can now create exceptions to the Intune Mobile Application Management (MAM) data transfer policy to open specific unmanaged applications. Az ilyen alkalmazásoknak az informatikai részleg bizalmát kell élvezniük.Such applications must be trusted by IT. A létrehozott kivételen kívül az adatátvitel továbbra is csak azokra az alkalmazásokra korlátozódik, amelyeket az Intune kezel, ha az adatátviteli szabályzat csak felügyelt alkalmazásokhoz van konfigurálva.Other than the exceptions you create, data transfer is still restricted to applications that are managed by Intune when your data transfer policy is set to managed apps only. Korlátozásokat protokollokkal (iOS) vagy csomagokkal hozhat létre (Android).You can create the restrictions by using protocols (iOS) or packages (Android).

Például hozzáadhatja kivételként a Webex-csomagot az MAM adatátviteli szabályzatához.For example, you can add the Webex package as an exception to the MAM data transfer policy. Ezzel lehetővé teszi a kezelt Outlook-emailek Webex-hivatkozásai számára, hogy közvetlenül a Webex alkalmazásban nyíljanak meg.This will allow Webex links in a managed Outlook email message to open directly in the Webex application. Az adatátvitel továbbra is korlátozva marad az egyéb nem kezelt alkalmazásokban.Data transfer will still be restricted in other unmanaged applications. További információt Az adatátviteli szabályzat kivételei alkalmazások esetén című témakörben találhat.For more information, see Data transfer policy exceptions for apps.

Windows Information Protection (WIP) által titkosított adatok megjelenítése a Windows keresési találatai között Windows Information Protection (WIP) encrypted data in Windows search results

A Windows Információvédelem (WIP) szabályzatban egy beállítás érhető el annak megadásához, hogy a WIP által titkosított adatok megjelenjenek-e a Windows keresési találatai között.A setting in the Windows Information Protection (WIP) policy now allows you to control whether WIP-encrypted data is included in Windows search results. Ezt az alkalmazásvédelmi szabályzatot a Windows Információvédelem szabályzatának Speciális beállításai között, a Titkosított elemek keresésének engedélyezése a Windows Search szolgáltatás indexelőprogramjában lehetőséggel állíthatja be.Set this app protection policy option by selecting Allow Windows Search Indexer to search encrypted items in the Advanced settings of the Windows Information Protection policy. Az alkalmazásvédelmi szabályzatot a Windows 10 platformhoz kell beállítani, az alkalmazásszabályzat Regisztrációs állapot értékeként pedig a Regisztrációval értéket kell megadni.The app protection policy must be set to the Windows 10 platform and the app policy Enrollment state must be set to With enrollment. További információ: Titkosított elemek keresésének engedélyezése a Windows Search szolgáltatás indexelőprogramjában.For more information, see Allow Windows Search Indexer to search encrypted items.

Egy önfrissítő MSI-mobilalkalmazás konfigurálása Configuring a self-updating mobile MSI app

Az ismert önfrissítő MSI-mobilalkalmazásokat konfigurálhatja úgy, hogy figyelmen kívül hagyják a verzióellenőrzési folyamatot.You can configure a known self-updating mobile MSI app to ignore the version check process. Ez a funkció akkor hasznos, ha nem szeretne versenyhelyzetbe kerülni.This capability is useful to avoid getting into a race condition. Ilyen típusú versenyhelyzet például akkor fordulhat elő, ha az alkalmazást egyszerre frissíti automatikusan a fejlesztő és az Intune.For instance, this type of race condition could occur when the app being auto-updated by the app developer is also being update by Intune. Mindkettő megpróbálja kényszeríteni az alkalmazás egy verziójának használatát a Windows-ügyfélen, ami üközést eredményezhet.Both could try to enforce a version of the app on a Windows client, which could create a conflict. Az ilyen automatikusan frissített MSI-alkalmazások esetében konfigurálhatja az Alkalmazásverzió figyelmen kívül hagyása beállítást az Alkalmazásadatok panelen.For these automatically updated MSI apps, you can configure the Ignore app version setting in the App information blade. Ha ezt a beállítást átállítja az Igen értékre, a Microsoft Intune nem veszi tekintetbe a Windows-ügyfélen telepített alkalmazás verzióját.When this setting is switched to Yes, Microsoft Intune will ignore the app version installed on the Windows client.

Az Azure Portalbeli Intune a felhasználói felület egyedülálló alkalmazáselemeként támogatja a kapcsolódó alkalmazáslicenc-készleteket.Intune in the Azure portal now supports related sets of app licenses as a single app item in the UI. Ezenkívül a Vállalati Microsoft Áruházból szinkronizált, offline licencelt alkalmazások egyetlen alkalmazásbejegyzésben lesznek összesítve, az egyes csomagok üzembe helyezési részleteit pedig migráljuk az egyedülálló bejegyzésbe.In addition, any Offline Licensed apps synced from Microsoft Store for Business will be consolidated into a single app entry and any deployment details from the individual packages will be migrated over to the single entry. Ha meg szeretné tekinteni a kapcsolódó alkalmazáslicenc-készleteket az Azure Portalon, válassza a Mobilalkalmazások panel Alkalmazáslicencek lehetőségét.To view related sets of app licenses in the Azure portal, select App licenses from the Mobile apps blade.

Eszközök konfigurálásaDevice configuration

Windows Információvédelem (WIP) fájlkiterjesztések az automatikus titkosításhoz Windows Information Protection (WIP) file extensions for automatic encryption

A Windows Információvédelem (WIP) szabályzatának egy beállításával megadható, hogy milyen kiterjesztésű fájlok legyenek automatikusan titkosítva, ha Server Message Block (SMB) megosztásról másolják őket a vállalatnak a WIP-szabályzat alapján meghatározott területén belül.A setting in the Windows Information Protection (WIP) policy now lets you specify which file extensions are automatically encrypted when copying from a Server Message Block (SMB) share within the corporate boundary, as defined in the WIP policy.

Erőforrásfiók-beállítások konfigurálása a Surface HubokbanConfigure resource account settings for Surface Hubs

A Surface Hubok erőforrásfiók-beállításai távolról konfigurálhatók.You can now remotely configure resource account settings for Surface Hubs.

A Surface Hub az erőforrásfiókkal hitelesíthető a Skype/Exchange felé, így bekapcsolódhat az értekezletbe.The resource account is used by a Surface Hub to authenticate against Skype/Exchange so it can join a meeting. Célszerű létrehozni egy egyedi erőforrásfiókot, hogy a Surface Hub konferenciateremként jelenjen meg az értekezletben.You will want to create a unique resource account so the Surface Hub can show up in the meeting as the conference room. Az erőforrásfiók megjelenhet például Konferenciaterem B41/6233 néven.For example, a resource account such as Conference Room B41/6233.

Megjegyzés

  • Ha üresen hagy egyes mezőket, azzal felülírja a korábban konfigurált eszközattribútumokat.If you leave fields blank you will override previously configured attributes on the device.

  • Az erőforrásfiók tulajdonságai dinamikusan változhatnak a Surface Hubon.Resource Account properties can change dynamically on the Surface Hub. Például ha be van kapcsolva a jelszóváltoztatás.For example, if password rotation is on. Így előfordulhat, hogy az Azure-konzol értékei csak egy kis idő múlva jelennek meg valós értékekként az eszközön.So, it's possible that the values in the Azure console will take some time to reflect the reality on the device.

    Ha meg szeretné tekinteni a Surface Hub aktuálisan konfigurált beállításait, az erőforrásfiók adatait belefoglalhatja a hardverleltárba (amely jelenleg egy 7 napos intervallummal bír), vagy megjelenítheti azokat írásvédett tulajdonságokként.To understand what is currently configured on the Surface Hub, the Resource Account information can be included in hardware inventory (which already has a 7 day interval) or as read-only properties. A távoli művelet után a pontosság javítása érdekében lekérheti a paramétereket közvetlenül a művelet futtatása után, így frissítheti a Surface Hub fiókját vagy paramétereit.To enhance the accuracy after the remote action has taken place, you can get the state of the parameters immediately after running the action to update the account/parameters on the Surface Hub.

Támadási felület csökkentéseAttack Surface Reduction
Beállítás neveSetting name Beállítás lehetőségeiSetting options DescriptionDescription
Jelszóval védett végrehajtható tartalom futtatása e-mailbőlExecution of password-protected executable content from email Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured E-mailből letöltött jelszóval védett végrehajtható fájlok futtatásának megakadályozása.Prevent password-protected executable files downloaded over email from running.
Zsarolóprogramok elleni speciális védelemAdvanced ransomware protection Engedélyezve, Naplózás, Nincs konfigurálvaEnabled, Audit, Not configured Zsarolóprogramok elleni agresszív védelem.Use aggressive ransomware protection.
A Windows helyi biztonsági szervezet alrendszeréből történő hitelesítő adatok lopásának megjelöléseFlag credential stealing from the Windows local security authority subsystem Engedélyezve, Naplózás, Nincs konfigurálvaEnabled, Audit, Not configured A Windows helyi biztonsági szervezet alrendszeréből történő hitelesítő adatok lopásának megjelölése (lsass.exe).Flag credential stealing from the Windows local security authority subsystem (lsass.exe).
Folyamatlétrehozás a PSExec- és WMI-parancsokbólProcess creation from PSExec and WMI commands Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured A PSEx-ec és WMI-parancsokból eredő folyamatlétrehozások letiltása.Block process creations originating from PSExec and WMI commands.
Nem megbízható és aláíratlan, USB-ről futó folyamatokUntrusted and unsigned processes that run from USB Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured Nem megbízható és aláíratlan, USB-ről futó folyamatok letiltása.Block untrusted and unsigned processes that run from USB.
Az elterjedtségre, korra és megbízható listákra vonatkozó kritériumoknak nem megfelelő végrehajtható fájlokExecutables that don’t meet a prevalence, age, or trusted list criteria Tiltás, Naplózás, Nincs konfigurálvaBlock, Audit, Not configured Az elterjedtségre, korra és megbízható listákra vonatkozó kritériumoknak nem megfelelő végrehajtható fájlok letiltása.Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
Mappahozzáférés felügyeleteControlled folder access
Beállítás neveSetting name Beállítás lehetőségeiSetting options DescriptionDescription
Mappavédelem (már implementálva)Folder protection (already implemented) Nincs konfigurálva, Engedélyezés, Csak naplózás (már implementálva)Not configured, Enable, Audit only (already implemented)

ÚjNew
Lemezmódosítás letiltása, lemezmódosítás naplózásaBlock disk modification, Audit disk modification

Fájlok és mappák védelme a nemkívánatos alkalmazások által végrehajtott, jogosulatlan módosítások ellen.Protect files and folders from unauthorized changes by unfriendly apps.

Engedélyezés: Megakadályozza, hogy a nem megbízható alkalmazások módosítsák vagy töröljék a védett mappák fájljait, valamint hogy lemezszektorokra írjanak.Enable: Prevent untrusted apps from modifying or deleting files in protected folders and from writing to disk sectors.

Csak a lemezmódosítások letiltása:Block disk modification only:
Nem engedélyezi a nem megbízható alkalmazásoknak, hogy lemezszektorokra írjanak.Block untrusted apps from writing to disk sectors. A nem megbízható alkalmazások továbbra is módosíthatják vagy törölhetik a védett mappák fájljait.|Untrusted apps can still modify or delete files in protected folders.|

A Windows 10 rendszerbiztonsági beállításainak és a későbbi megfelelőségi szabályzatok bővítése Additions to System Security settings for Windows 10 and later compliance policies

Elérhető a Windows 10 megfelelőségi beállításainak bővítése, amely a tűzfalat és a Windows Defender víruskeresőt is kötelezővé teszi.Additions to the Windows 10 compliance settings are now available, including requiring Firewall and Windows Defender Antivirus.

Szerepköralapú hozzáférés-vezérlésRole-based access control

Intune-alkalmazásokIntune apps

A Vállalati Microsoft Áruházból származó offline alkalmazások támogatása Support for offline apps from the Microsoft Store for Business

A Vállalati Microsoft Áruházban vásárolt offline alkalmazások mostantól szinkronizálhatók az Azure Portallal.Offline apps that you purchased from the Microsoft Store for Business are now synchronized to the Azure portal. Ezeket az alkalmazásokat eszközcsoportok vagy felhasználói csoportok számára telepítheti.You can deploy these apps to device groups or user groups. Az offline alkalmazásokat az Intune, és nem az Áruház telepíti.Offline apps are installed by Intune, not by the store.

A munkahelyi profilban található fiókok manuális hozzáadásának vagy eltávolításának letiltása a végfelhasználók számára Prevent end users from manually adding or removing accounts in the work profile

A Gmail alkalmazás egy Android for Work-profilba történő telepítésekor az Android for Work Eszközkorlátozások profiljának Fiók hozzáadása és eltávolítása beállítása segítségével megakadályozható, hogy a végfelhasználók manuálisan fiókokat adjanak hozzá vagy távolítsanak el.When you deploy the Gmail app into an Android for Work profile, you can now prevent end users from manually adding or removing accounts in the work profile by using the Add and remove accounts setting in the Android for Work Device restrictions profile.

2018. február 5-ei hétWeek of February 5, 2018

Eszközök beléptetéseDevice enrollment

Új felhasználóhitelesítési lehetőség az Apple-eszközök tömeges regisztrálásakor New option for user authentication for Apple bulk enrollment

Megjegyzés

Ez azonnal látható az új bérlők számára.New tenants see this right away. A meglévő bérlők számára a áprilisban válik elérhetővé a funkció.For existing tenants, this feature is being rolled out through April. A bevezetés befejezéséig elképzelhető, hogy nem lehet hozzáférni az új funkciókhoz.Until this roll out is complete, you might not have access to these new features.

Az Intune mostantól lehetővé teszi az eszközök Céges portál alkalmazással való hitelesítését az alábbi regisztrációs módszerek használatakor:Intune now gives you the option to authenticate devices by using the Company Portal app for the following enrollment methods:

  • Apple Készülékregisztrációs programApple Device Enrollment Program
  • Apple School ManagerApple School Manager
  • Apple Configurator-regisztrációApple Configurator Enrollment

A Céges portál lehetőség használatakor kényszerítheti az Azure Active Directory többtényezős hitelesítését anélkül, hogy blokkolná ezen regisztrációs módszereket.When using the Company Portal option, Azure Active Directory multi-factor authentication can be enforced without blocking these enrollment methods.

A Céges portál lehetőség választásakor az Intune kihagyja a felhasználóhitelesítést az iOS beállítási asszisztensben, és felhasználói affinitáson alapuló regisztrációt végez.When using the Company Portal option, Intune skips user authentication in the iOS Setup Assistant for user affinity enrollment. Ez azt jelenti, hogy az eszköz kezdetben felhasználó nélküli eszközként lesz regisztrálva, így nem kapja meg a felhasználói csoportokhoz tartozó konfigurációkat és szabályzatokat.This means that the device is initially enrolled as a userless device, and so doesn't receive configurations or policies of user groups. Ehelyett csak az eszközcsoportoktól kap konfigurációkat és szabályzatokat.It only receives configurations and policies for device groups. Az Intune automatikusan telepíti a Céges portál alkalmazást az eszközön.However, Intune will automatically install the Company Portal app on the Device. A Céges portál alkalmazást elindító és abba bejelentkező első felhasználót társítja az Intune az eszközhöz.The first user to launch and sign in to the Company Portal app will be associated with the device in Intune. Ezen a ponton a felhasználó már megkapja a felhasználói csoporthoz tartozó konfigurációkat és szabályzatokat.At this point, the user will receive configurations and policies of their user groups. Ezt a felhasználótársítást csak a regisztráció megismétlésével lehet megváltoztatni.The user association cannot be changed without re-enrollment.

Intune-támogatás több Apple DEP- / Apple School Manager-fiókhoz Intune support for multiple Apple DEP / Apple School Manager accounts

Az Intune mostantól támogatja az eszközök regisztrációját akár 100 különböző Apple Device Enrollment Program (DEP) vagy Apple School Manager típusú fiókból.Intune now supports enrolling devices from up to 100 different Apple Device Enrollment Program (DEP) or Apple School Manager accounts. Minden egyes feltöltött token külön használható fel a regisztrációs profilokhoz és eszközökhöz.Each token uploaded can be managed separately for enrollment profiles and devices. Automatikusan társíthat másik regisztrációs profilt minden egyes feltöltött DEP/School Manager-tokenhez.A different enrollment profile can be automatically assigned per DEP/School Manager token uploaded. Ha több School Manager-tokent tölt fel, egyszerre csak egyet tud megosztani a Microsoft School Data Sync-kel.If multiple School Manager tokens are uploaded, only one can be shared with Microsoft School Data Sync at a time.

Az áttelepítés után az Apple DEP vagy ASM rendszer Graphon keresztüli kezeléséhez használt bétaverziós Graph API-k és közzétett parancsfájlok nem fognak többé működni.After migration, the beta Graph APIs and published scripts for managing Apple DEP or ASM over Graph will no longer work. Már fejlesztés alatt állnak az új bétaverziós Graph API-k, és az áttelepítés után kiadjuk őket.New beta Graph APIs are in development and will be released after the migration.

Távoli nyomtatás biztonságos hálózaton keresztül Remote printing over a secure network

A PrinterOn vezeték nélküli nyomtatási megoldásaival a felhasználók távolról nyomtathatnak, bárhol és bármikor, egy biztonságos hálózaton keresztül.PrinterOn’s wireless mobile printing solutions will enable users to remotely print from anywhere at any time over a secure network. A PrinterOn integrálva lesz az Intune APP SDK-val mind az iOS, mind pedig az Android rendszerhez.PrinterOn will integrate with the Intune APP SDK for both iOS and Android. Ehhez az alkalmazáshoz az Intune felügyeleti konzol Alkalmazásvédelmi szabályzatok paneljével társíthat alkalmazásvédelmi szabályzatokat.You will be able to target app protection policies to this app through the Intune App protection policies blade in the admin console. A végfelhasználók letölthetik a „PrinterOn for Microsoft” alkalmazást a Play Áruházból vagy az iTunes áruházból, és használhatják azt az Intune rendszerükben.End users will be able to download the app 'PrinterOn for Microsoft' through the Play Store or iTunes to use within their Intune ecosystem.

A macOS-es Céges portál támogatja a Készülékregisztráció-kezelős regisztrációt macOS Company Portal support for enrollments that use the Device Enrollment Manager

A felhasználók a Készülékregisztráció-kezelővel regisztrálhatnak a macOS Céges portálra.Users can now use the Device Enrollment Manager when enrolling with the macOS Company Portal.

2018. január 29-i hétWeek of January 29, 2018

Eszközök beléptetéseDevice enrollment

Riasztás a lejárt és hamarosan lejáró tokenekről Alerts for expired tokens and tokens that will soon expire

Az áttekintő lap mostantól riasztást jelenít meg a lejárt és hamarosan lejáró tokenekről.The overview page now shows alerts for expired tokens and tokens that will soon expire. Az egyes tokenekhez tartozó riasztásra kattintva elérheti a token részleteinek lapját.When you click on an alert for a single token, you'll go to the token's details page. Ha több tokenről szóló riasztásra kattint, akkor a rendszer megjeleníti az adott állapotú tokenek listáját.If you click on alert with multiple tokens, you'll go to a list of all tokens with their status. A rendszergazdáknak meg kell újítaniuk a tokenjeiket, mielőtt lejárnának.Admins should renew their tokens before the expiration date.

EszközkezelésDevice management

Távoli törlési parancs támogatása macOS rendszerű eszközökön Remote "Erase" command support for macOS devices

A rendszergazdák távolról is kiadhatnak törlési parancsot a macOS rendszerű eszközökön.Admins can issue an Erase command remotely for macOS devices.

Fontos

A törlési parancs nem vonható vissza, ezért legyen óvatos a használatakor.The erase command can’t be reversed and should be used with caution.

A törlési parancs eltávolítja az összes adatot az eszközről, az operációs rendszert is ideértve.The erase command removes all data, including the operating system, from a device. Emellett az Intune-ból is eltávolítja az eszközt.It also removes the device from Intune management. Nem jelenik meg figyelmeztetés a felhasználónak, és a törlés a parancs kiadása után azonnal megkezdődik.No warning is issued to the user and the erasure occurs immediately upon issuing the command.

Be kell állítania egy 6 számjegyből álló helyreállítási PIN-kódot.You must configure a 6-digit recovery PIN. Ezzel a PIN-kóddal feloldhatja az eszköz zárolását a törlést követően, mely után megkezdődik az operációs rendszer újratelepítése.This PIN can be used to unlock the erased device, at which point reinstallation of the operating system will begin. A törlés megkezdése után megjelenik a PIN-kód az eszköz Intune-beli áttekintő paneljén.After erasure has started, the PIN appears in a status bar on the device’s overview blade in Intune. A PIN-kód a törlés végrehajtása alatt végig látható marad.The PIN will remain as long as the erasure is underway. A törlés után az eszköz eltűnik az Intune rendszerből.After erasure is complete, the device disappears entirely from Intune management. Ne felejtse el feljegyezni ezt a helyreállítási PIN-kódot az eszköz helyreállítását végző személy számára.Be sure to record the recovery PIN so that whoever is restoring the device can use it.

iOS Volume Purchasing Program-token licenceinek visszavonása Revoke licenses for an iOS Volume Purchasing Program token

Visszavonhatja az adott VPP-tokenhez tartozó összes iOS Volume Purchasing Program-alkalmazás (VPP-alkalmazás) licencét.You can revoke the license of all iOS Volume Purchasing Program (VPP) apps for a given VPP Token.

AlkalmazáskezelésApp management

iOS Volume Purchase Program-alkalmazások visszavonása Revoking iOS Volume-Purchase Program apps

Ha egy adott eszközhöz egy vagy több iOS Volume Purchase Program-alkalmazás is tartozik, akkor visszavonhatja az eszköztől az eszközalapú alkalmazáslicencet.For a given device that has one or more iOS Volume-Purchase Program (VPP) apps, you can revoke the associated device-based app license for the device. Az alkalmazáslicenc visszavonása nem törli a vonatkozó VPP-alkalmazást az eszközről.Revoking an app license will not uninstall the related VPP app from the device. A VPP-alkalmazás törléséhez az Eltávolítás műveletre kell módosítania a hozzárendelési műveletet.To uninstall a VPP app, you must change the assignment action to Uninstall. További információért olvassa el a Mennyiségi vásárlási program keretében vásárolt iOS-alkalmazások kezelése a Microsoft Intune-nal című témakört.For more information, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Office 365-mobilalkalmazások hozzárendelése iOS- és Android-eszközökhöz a regisztrált alkalmazástípussal Assign Office 365 mobile apps to iOS and Android devices using built-in app type

A Beépített alkalmazástípussal könnyebben hozhat létre és rendelhet Office 365-alkalmazásokat a felügyelt iOS- és Android-eszközeihez.The Built-in app type makes it easier for you to create and assign Office 365 apps to the iOS and Android devices that you manage. Ezek az alkalmazások olyan 0365-alkalmazásokat tartalmaznak, mint a Word, az Excel, a PowerPoint és a OneDrive.These apps include 0365 apps such as Word, Excel, PowerPoint, and OneDrive. Az alkalmazástípushoz konkrét alkalmazásokat rendelhet hozzá, valamint szerkesztheti az alkalmazásadatok konfigurációját.You can assign specific apps to the app type and edit the app information configuration.

Alkalmazástársítás belefoglalása vagy kizárása csoportok alapján Including and excluding app assignment based on groups

Az alkalmazások társítása során, illetve a társítás típusának kiválasztása után megadhatja a belefoglalni, valamint a kizárni kívánt csoportokat.During app assignment and after selecting an assignment type, you can select the groups to include, as well as the groups to exclude.

Eszközök konfigurálásaDevice configuration

A hozzárendelések belefoglalásával és kizárásával alkalmazáskonfigurációs szabályzatot rendelhet a csoportokhoz You can assign an application configuration policy to groups by including and excluding assignments

A hozzárendelések belefoglalásának és kizárásának kombinációjával alkalmazáskonfigurációs szabályzatot rendelhet a felhasználók és eszközök egy csoportjához.You can assign an application configuration policy to a group of users and devices by using a combination of including and excluding assignments. A hozzárendeléseket vagy egyénileg kijelölt csoportokként, vagy virtuális csoportként lehet kiválasztani.Assignments can be chosen as either a custom selection of groups or as a virtual group. A virtuális csoportok a következőket tartalmazhatják: Minden felhasználó, Minden eszköz, és Minden felhasználó és minden eszköz.A virtual group can include All users, All Device, or All Users + All Devices.

Támogatás a Windows 10-kiadások frissítési szabályzatához Support for Windows 10 edition upgrade policy

A Windows 10-hez létrehozhat olyan kiadásfrissítési szabályzatot, amely a Windows 10-es eszközöket az alábbi verziókra frissíti: Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education és Windows 10 Professional Education N. A Windows 10 kiadásfrissítéseiről a Windows 10 kiadásfrissítéseinek konfigurálása című témakörből tájékozódhat.You can create a Windows 10 edition upgrade policy that upgrades Windows 10 devices to Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education, and Windows 10 Professional Education N. For details about Windows 10 edition upgrades, see How to configure Windows 10 edition upgrades.

Az Intune feltételes hozzáférési szabályzatai csak az Azure Portalon állnak rendelkezésre Conditional Access policies for Intune is only available from the Azure portal

Ettől a kiadástól kezdődően feltételes hozzáférési szabályzatok konfigurálására és felügyeletére az Azure Portal Azure Active Directory > Feltételes hozzáférés menüpontjában van lehetőség.Starting with this release, you must configure and manage your Conditional Access policies in the Azure portal from Azure Active Directory > Conditional Access. A kényelmes használat céljából ez a panel az Intune-ban is elérhető az Azure Portal Intune > Feltételes hozzáférés menüpontjában.For your convenience, you can also access this blade from Intune in the Azure portal at Intune > Conditional Access.

Frissített megfelelőségi e-mailek Updates to compliance emails

A nem megfelelő eszközökről értesítő e-mailekben szerepelnek a nem megfelelő eszközök adatai.When an email is sent to report a noncompliant device, details about the noncompliant device are included.

2018. január 22-i hétWeek of January 22, 2018

Intune-alkalmazásokIntune apps

Új funkciók a „Feloldás” művelethez Android-eszközök esetén New functionality for the "Resolve" action for Android devices

Az Androidhoz készült Céges portál alkalmazás bővíti az eszközbeállítások frissítése esetén használható „Feloldás” műveletet az eszköztitkosítási problémák megoldásához.The Company Portal app for Android is expanding the "Resolve" action for Update device settings to resolve device encryption issues.

Elérhető a távoli zárolás a Windows 10-es Céges portál alkalmazásbanRemote lock available in Company Portal app for Windows 10

A végfelhasználók mostantól távolról zárolhatják az eszközeiket a Windows 10-es Céges portál alkalmazásból.End users can now remotely lock their devices from the Company Portal app for Windows 10. Ez nem jelenik meg a helyi eszközön, amit aktívan használnak.This will not be displayed for the local device they're actively using.

Megfelelőségi problémák egyszerűbb megoldása a Windows 10 rendszerhez készült Céges portál alkalmazásban Easier resolution of compliance issues for the Company Portal app for Windows 10

A Windows-eszközök végfelhasználói mostantól rá tudnak koppintani a Céges portál alkalmazásban az okra, amely miatt az eszköz nem felel meg valamelyik biztonsági szabálynak.End users with Windows devices will be able to tap the noncompliance reason in the Company Portal app. Amikor csak lehetséges, ennek hatására meg fog jelenni az a beállítási képernyő, ahol kezelhető a probléma.When possible, this will take them directly to the correct location in the settings app to fix the issue.

2017. december 11-i hétWeek of December 11, 2017

Eszközök konfigurálásaDevice configuration

Új automatikus újratelepítési beállítás New automatic redeployment setting

Az Automatikus újbóli üzembe helyezés beállítás lehetővé teszi a rendszergazdai jogosultságokkal rendelkező felhasználóknak, hogy az eszköz zárolási képernyőjén a CTRL + Win + R billentyűkombinációval törölhessék az összes felhasználói adatot és beállítást.The Automatic redeployment setting allows users with administrative rights to delete all user data and settings using CTRL + Win + R at the device lock screen. Ennek hatására automatikusan megtörténik az eszköz újbóli konfigurálása és regisztrálása felügyeletre.The device is automatically reconfigured and reenrolled into management. A beállítás a Windows 10 > Eszközkorlátozások > Általános > Automatikus újbóli üzembe helyezés menüpontban található.This setting can be found under Windows 10 > Device restrictions > General > Automatic redeployment. További részletekért lásd: Eszközkorlátozásokra vonatkozó beállítások az Intune-ban Windows 10 esetén.For details, see Intune device restriction settings for Windows 10.

További forráskiadások támogatása a Windows 10 kiadásfrissítési szabályzatában Support for additional source editions in the Windows 10 edition upgrade policy

Mostantól a Windows 10 kiadásfrissítési szabályzatával további Windows 10-kiadásokról is frissíthet (például Windows 10 Pro, Windows 10 Pro Education és Windows 10 Cloud).You can now use the Windows 10 edition upgrade policy to upgrade from additional Windows 10 editions (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, etc.). Korábban a támogatott kiadásfrissítési útvonalak korlátozottabbak voltak.Prior to this release, the supported edition upgrade paths were more limited. További információért lásd: A Windows 10 kiadásfrissítéseinek konfigurálása.For details, see How to configure Windows 10 edition upgrades.

Új beállítások az eszközkonfigurációs profilban: Windows Defender biztonsági központ (WDSC)New Windows Defender Security Center (WDSC) device configuration profile settings

Az Intune eszközkonfigurációs profiljának beállításai új szakasszal bővültek. Ez a Windows Defender biztonsági központ néven szerepel az Endpoint Protection szakasznál.Intune adds a new section of device configuration profile settings under the Endpoint protection named Windows Defender Security Center. A rendszergazdák beállíthatják, hogy a Windows Defender biztonsági központ mely területei legyenek elérhetők a végfelhasználók számára.IT admins can configure which pillars of the Windows Defender Security Center app end-users can access. Ha a rendszergazda elrejti a Windows Defender biztonsági központ valamelyik területét, a felhasználó eszközén nem fognak megjelenni az adott területtel kapcsolatos értesítések.If an IT admin hides a pillar in the Windows Defender Security Center app, all notifications related to the hidden pillar do not display on the user's device.

A rendszergazdák a következő területeket rejthetik el a Windows Defender biztonsági központ eszközkonfigurációs profilbeállításai közül:These are the pillars admins can hide from the Windows Defender Security Center device configuration profile settings:

  • Vírusok és veszélyforrások elleni védelemVirus and threat protection
  • Eszközteljesítmény és -állapotDevice performance and health
  • Tűzfal és hálózatvédelemFirewall and network protections
  • Alkalmazás- és böngészővezérlésApp and browser control
  • Családi beállításokFamily options

A rendszergazdák azt is személyre szabhatják, hogy a felhasználók melyik értesítéseket kapják meg.IT admins can also customize which notifications users receive. Beállítható például, hogy a felhasználók a Windows Defender biztonsági központ összes látható területének értesítéseit megkapják, vagy csak a kritikus értesítéseket.For example, you can configure whether the users receive all notifications generated by visible pillars in the WDSC, or only critical notifications. A nem kritikus értesítések közé tartoznak a Windows Defender víruskereső rendszeres összefoglalói és a vizsgálatok befejezését jelző értesítések.Non-critical notifications include periodic summaries of Windows Defender Antivirus activity and notifications when scans have completed. Minden más értesítés kritikusnak minősül.All other notifications are considered critical. Emellett testre is szabhatja az értesítések tartalmát, például a rendszergazda elérhetőségét beágyazhatja a felhasználók eszközein megjelenő értesítések szövegébe.Additionally, you can also customize the notification content itself, for example, you can provide the IT contact information to embed in the notifications that appear on the users' devices.

Több összekötő támogatása az SCEP- és a PFX-tanúsítványok kezeléshez Multiple connector support for SCEP and PFX certificate handling

Azok az ügyfeleink, akik helyszíni NDES-összekötővel kézbesítik a tanúsítványokat az eszközökre, mostantól több összekötőt is beállíthatnak egy bérlőben.Customers who use the on-premise NDES connector to deliver certificates to devices can now configure multiple connectors in a single tenant.

Ez az új funkció támogatja az alábbi forgatókönyvet:This new capability supports the following scenario:

  • Magas rendelkezésre állásHigh availability

Az egyes NDES-összekötők lekérik a tanúsítványkérelmeket az Intune-ból.Each NDES connector pulls certificate requests from Intune. Ha az egyik NDES-összekötő offline állapotba kerül, a másik összekötő folytathatja a kérelmek feldolgozását.If one NDES connector goes offline, the other connector can continue to process requests.

Az ügyfelek tulajdonosnevében használható az AAD_DEVICE_ID változó Customer subject name can use AAD_DEVICE_ID variable

Az SCEP-tanúsítványprofilok Intune-ban való létrehozásakor mostantól használhatja az AAD_DEVICE_ID változót az egyéni tulajdonosnevek létrehozásakor.When you create a SCEP certificate profile in Intune, you can now use the AAD_DEVICE_ID variable when you build the custom subject name. Az ilyen SCEP-profillal való tanúsítványkéréskor a rendszer lecseréli a változót a tanúsítványkérelmező eszköz AAD-eszközazonosítójára.When the certificate is requested using this SCEP profile, the variable is replaced with the AAD device ID of the device making the certificate request.

EszközkezelésDevice management

A Jamf-ban regisztrált macOS-eszközök kezelése az Intune eszközmegfelelőségi motorjával Manage Jamf-enrolled macOS devices with Intune's device compliance engine

Mostantól a Jamf a macOS-eszközök eszközállapotát is elküldheti az Intune-nak, az pedig vizsgálni fogja, hogy megfelelnek-e az eszközök az Intune konzolban meghatározott szabályzatoknak.You can now use Jamf to send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. Az eszközmegfelelőségi állapot és más feltételek (például tartózkodási hely, felhasználói kockázat) vizsgálata alapján a feltételes hozzáférés megköveteli, hogy a macOS-eszközök megfeleljenek a szabályzatoknak, ha az Azure AD-hoz kapcsolt felhőalapú vagy helyszíni alkalmazásokat érnek el (az Office 365-öt is beleértve).Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365. Tudjon meg többet a Jamf-integráció beállításáról és a Jamf által felügyelt eszközök megfelelőségének kényszerítéséről.Find out more about setting up Jamf integration and enforcing compliance for Jamf-managed devices.

Új iOS-eszközművelet New iOS device action

Mostantól leállíthatja az iOS 10.3 rendszerű felügyelt eszközöket.You can now shut down iOS 10.3 supervised devices. Ez a művelet azonnal leállítja az eszközt, anélkül, hogy a végfelhasználót figyelmeztetné.This action shuts down the device immediately without warning to the end user. A Leállítás (csak felügyelt eszköz esetén) műveletet az eszköztulajdonságoknál találhatja, amikor kiválaszt egy eszközt az Eszköz tevékenységprofilban.The Shut down (supervised only) action can be found at the device properties when you select a device in the Device workload.

Dátum- és időmódosítás letiltása Samsung Knox-eszközökön Disallow date/time changes to Samsung Knox devices

Bevezettünk egy új funkciót, melynek segítségével letilthatja a dátum- és időmódosítást a Samsung Knox-eszközökön.We've added a new feature that allows you to block date and time changes on Samsung Knox devices. Ezt a következő területen találhatja meg: Eszközkonfigurációs profilok > Eszközkorlátozások (Android) > Általános.You can find this in Device configuration profiles > Device restrictions (Android) > General.

Surface Hub-erőforrásfiókok támogatása Surface Hub resource account supported

Egy új eszközművelet segítségével mostantól a rendszergazdák megadhatják és frissíthetik a Surface Hubhoz társított erőforrásfiókot.A new device action has been added so administrators can define and update the resource account associated with a Surface Hub.

A Surface Hub az erőforrásfiókkal hitelesíthető a Skype/Exchange felé, így bekapcsolódhat az értekezletbe.The resource account is used by a Surface Hub to authenticate with Skype/Exchange so it can join a meeting. Létrehozhat egy egyedi erőforrásfiókot, hogy a Surface Hub konferenciateremként jelenjen meg az értekezletben.You can create a unique resource account so the Surface Hub appears in the meeting as the conference room. Az erőforrásfiók megjelenhet például Konferenciaterem B41/6233 néven.For example, the resource account might appear as Conference Room B41/6233. A Surface Hub-erőforrásfiókot (vagyis az eszközfiókot) általában a konferencia helyszínéhez kell beállítani akkor, amikor az erőforrásfiók egyéb paramétereit is meg kell változtatni.The resource account (known as the device account) for the Surface Hub typically needs to be configured for the conference room location and when other resource account parameters need to be changed.

Ha a rendszergazdák megpróbálják frissíteni az eszköz erőforrásfiókjának adatait, meg kell adniuk az eszközhöz rendelt Active Directory-beli/Azure Active Directory-beli hitelesítő adatokat.When administrators want to update the resource account on a device, they must provide the current Active Directory/Azure Active Directory credentials associated with the device. Ha az eszköznél jelszóváltoztatás van beállítva, a rendszergazdának az Azure Active Directoryban kell megkeresnie a jelszót.If password rotation is on for the device, administrators must go to Azure Active Directory to find the password.

Megjegyzés

A mezőket egy csomagban küldi el a rendszer, és az összes korábban beállított mező értékét felülírja.All fields get sent down in a bundle and overwrite all fields that were previously configured. Az üres mezők is felülírják a meglévő mezőket.Empty fields also overwrite existing fields.

A rendszergazdák a következő beállításokat konfigurálhatják:The following are the settings administrators can configure:

  • ErőforrásfiókResource account

    • Active Directory-felhasználóActive Directory user

      Tartománynév\felhasználónév vagy egyszerű felhasználónév (UPN): user@domainname.comDomainname\username or User Principle Name (UPN): user@domainname.com

    • JelszóPassword

  • További nem kötelezően kitöltendő erőforrásfiók-paraméterek (az adott erőforrásfiókkal kell beállítani)Optional resource account parameters (must be set using the specified resource account)

    • Jelszóváltoztatás gyakoriságaPassword rotation period

      Gondoskodik róla, hogy a fiók jelszavát a Surface Hub biztonsági okokból minden héten automatikusan frissítse.Ensures the account password is updated automatically by the Surface Hub every week for security reasons. A funkció bekapcsolását követően a további paraméterek beállításához új jelszót kell kérni a fiókhoz az Azure Active Directoryban.To configure any parameters after this has been enabled, the account in Azure Active Directory must have the password reset first.

    • SIP-címSIP (Session Initiation Protocol) address

      Csak abban az esetben szükséges, ha az automatikus felfedezés sikertelen.Only used when autodiscovery fails.

    • EmailEmail

      Az eszköz/erőforrásfiók e-mail-címe.Email address of the device/resource account.

    • Exchange-kiszolgálóExchange server

      Csak abban az esetben szükséges, ha az automatikus felfedezés sikertelen.Only required when autodiscovery fails.

    • Naptár-szinkronizálásCalendar sync

      A naptár-szinkronizálás és más Exchange Server-szolgáltatások engedélyezését teszi lehetővé.Specifies whether calendar sync and other Exchange server services are enabled. Például: értekezlet-szinkronizálás.For example: meeting sync.

Office-alkalmazások telepítése macOS-eszközökre Install Office apps on macOS devices

Mostantól macOS-eszközökre is telepíthetők az Office-alkalmazások.You will now be able to install Office apps on macOS devices. Az új alkalmazástípusnak köszönhetően telepíteni lehet a Word, az Excel, a PowerPoint, az Outlook és a OneNote alkalmazást.This new app type will allow you to install Word, Excel, PowerPoint, Outlook, and OneNote. Az alkalmazások a Microsoft AutoUpdater (MAU) szolgáltatást is tartalmazzák, amely segít a biztonság megőrzésében és az alkalmazások folyamatos frissítésében.These apps also come with the Microsoft AutoUpdate (MAU), to help keep your apps secure and up-to-date.

AlkalmazáskezelésApp management

iOS Volume Purchasing Program-token törlése Delete an iOS Volume Purchasing Program token

A konzol segítségével törölheti az iOS Volume Purchasing Program (VPP) tokenjét.You can delete the iOS Volume Purchasing Program (VPP) token using the console. Ez akkor lehet szükséges, ha egy VPP-token több példányban van meg.This may be necessary when you have duplicate instances of a VPP token.

Intune-alkalmazásokIntune apps

Szerepköralapú hozzáférés-vezérlésRole-based access control

Az Aktuális felhasználó nevű új entitásgyűjtemény a jelenleg aktív felhasználói adatokra korlátozódik A new entity collection named Current User is limited to currently active user data

A Felhasználók entitásgyűjtemény a vállalaton belül hozzárendelt licenccel rendelkező összes Azure Active Directory- (Azure AD-) felhasználót tartalmazza.The Users entity collection contains all the Azure Active Directory (Azure AD) users with assigned licenses in your enterprise. Például az elmúlt egy hónap során hozzáadhattak az Intune-hoz egy felhasználót, majd el is távolíthatták onnan.For example, a user may be added to Intune and then removed during the course of the last month. A felhasználó a jelentés időpontjában nincs jelen, de az adatok tartalmazzák a felhasználót és állapotát.While this user is not present at the time of the report, the user and state are present in the data. Ekkor létrehozhat egy olyan jelentést, amely megjeleníti a felhasználó korábbi jelenlétének időtartamát az adatokban.You could create a report that would show the duration of the user's historic presence in your data.

Ezzel szemben az új Aktuális felhasználó entitásgyűjtemény csak azokat a felhasználókat tartalmazza, akiket nem távolítottak el.In contrast, the new Current User entity collection only contains users who have not been removed. Az Aktuális felhasználó entitásgyűjtemény csak a jelenleg aktív felhasználókat tartalmazza.The Current User entity collection only contains currently active users. Az Aktuális felhasználó entitásgyűjteménnyel kapcsolatban az Aktuális felhasználó típusú entitás referenciája oldalon talál további információkat.For information about the current user entity collection, see Reference for current user entity.

Frissített Graph API-k Updated Graph APIs

A jelen kiadásban frissítettük az Intune-hoz készült bétaverziós Graph API-k egy részét.In this release, we've updated a few of the Graph API's for Intune that are in beta. További információt a Graph API havi változásnaplójában találhat.Please check out the monthly Graph API changelog for more information.

2017. december 4-i hétWeek of December 4, 2017

Monitorozás és hibaelhárításMonitor and troubleshoot

Az Intune támogatja a Windows Information Protection (WIP) által tiltott alkalmazásokat Intune supports Windows Information Protection (WIP) denied apps

A tiltott alkalmazásokat az Intune-ban lehet meghatározni.You can specify denied apps in Intune. Tiltás esetén az adott alkalmazás nem férhet hozzá vállalati információkhoz, ellentétben az engedélyezett listán lévő alkalmazásokkal.If an app is denied, it is blocked from accessing corporate information, effectively the opposite of the allowed apps list. További információért lásd: A Windows Information Protection ajánlott letiltási listája.For more information, see Recommended deny list for Windows Information Protection.

2017. november 27-i hétWeek of November 27, 2017

Eszközök beléptetéseDevice enrollment

Regisztrálással kapcsolatos problémák elhárítása Troubleshoot enrollment issues

A Hibaelhárítás munkaterületen mostantól megtalálhatók a felhasználói regisztrálással kapcsolatos problémák.The Troubleshoot workspace now shows user enrollment issues. A hiba adatai és a megoldáshoz javasolt lépések segítséget nyújtanak a rendszergazdának és az ügyfélszolgálati munkatársaknak a hibalehárításban.Details about the issue and suggested remediation steps can help administrators and help desk operators troubleshoot problems. A rendszer nem jegyez fel minden regisztrálási hibát, és bizonyos hibáknál nem kínál fel megoldási javaslatokat.Certain enrollment issues aren't captured and some errors might not have remediation suggestions.

Csoportregisztrációs korlátozások Group-assigned enrollment restrictions

Intune-rendszergazdaként mostantól létrehozhat egyéni, eszköztípusra és eszközkorlátra vonatkozó regisztrációs korlátozásokat a felhasználói csoportok számára.As an Intune administrator, you can now create custom Device Type and Device Limit enrollment restrictions for user groups.

Az Intune Azure Portalon akár 25 példányt hozhat létre az egyes korlátozástípusokból, amelyeket aztán felhasználói csoportokhoz rendelhet.The Intune Azure portal lets you create up to 25 instances of each restriction type, which can then be assigned to user groups. A csoportkorlátozások felülírják az alapértelmezett korlátozásokat.Group-assigned restrictions override the default restrictions.

Egy korlátozástípus minden példánya egy szigorúan rendezett listában található.All the instances of a restriction type are maintained in a strictly ordered list. Ez a sorrend határozza meg az ütközések feloldásának prioritási értékét.This order defines a priority value for conflict resolution. Azokra a felhasználókra, akiket egynél több korlátozáspéldány érint, csak a legmagasabb prioritási értékkel rendelkező példány korlátozása vonatkozik.A user impacted by more than one restriction instance is only restricted by the instance with the highest priority value. Egy adott példány prioritását a listán való húzással módosíthatja.You can change a given instance's priority by dragging it to a different position in the list.

Ez a funkció az Android for Work-beállítások az Android for Work-regisztráció menüjéből a Regisztrációs korlátozások menübe való migrálásának során jelenik meg.This functionality will be released with the migration of Android for Work settings from the Android For Work enrollment menu to the Enrollment Restrictions menu. Mivel a migrálás több napig is eltarthat, előfordulhat, hogy a fiókja a novemberi kiadás többi részére vonatkozóan frissül, a Regisztrációs korlátozások csoport-hozzárendelés funkciója azonban még nem jelenik meg.Since this migration may take several days, your account may be upgraded for other parts of the November release before you see group assignment become enabled for Enrollment Restrictions.

Támogatás több NDES-összekötőhözSupport for multiple Network Device Enrollment Service (NDES) connectors

A hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) lehetővé teszi a mobileszközökön tartományi hitelesítő adatok nélkül futó szoftverek számára, hogy az egyszerű tanúsítványigénylési protokoll (SCEP) alapján tanúsítványokat szerezzenek be.NDES allows mobile devices running without domain credentials to obtain certificates based on the Simple Certificate Enrollment Protocol (SCEP). Ez a frissítés több NDES-összekötő támogatását teszi lehetővé.With this update, multiple NDES connectors are supported.

Android for Work-eszközök kezelése függetlenül az Android-eszközöktől Manage Android for Work devices independently from Android devices

Az Intune támogatja az Android for Work-eszközök regisztrációjának az Android-platformtól független kezelését.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Ezek a beállítások az Eszközregisztráció > Regisztrációs korlátozások > Eszköztípus-korlátozások területen kezelhetők.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. (Korábban az Eszközregisztráció > Android for Work-regisztráció > Az Android for Work regisztrációs beállításai területen voltak elérhetők.)(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Alapértelmezés szerint az Android for Work-eszközök beállításai ugyanazok, mint az Android-eszközöké.By default, your Android for Work devices settings are the same as your settings for your Android devices. Az Android for Work-beállítások módosítása után ez azonban már nem lesz így.However, after you change your Android for Work settings that will no longer be the case.

Ha letiltja a személyes Android for Work-regisztrációt, csak a vállalati Android-eszközök regisztrálhatók Android for Work-eszközként.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Az új beállítások használata során vegye figyelembe a következőket:When working with the new settings, consider the following points:

Ha még soha nem végzett előkészítést Android for Work-regisztrációhozIf you have never previously onboarded Android for Work enrollment

Az új Android for Work-platform le van tiltva az alapértelmezett Eszköztípus-korlátozások beállításban.The new Android for Work platform is blocked in the default Device Type Restrictions. A funkció előkészítése után engedélyezheti az eszközök számára az Android for Work-regisztrációt.After you onboard the feature, you can allow devices to enroll with Android for Work. Ehhez meg kell változtatnia az alapértelmezett korlátozást, vagy létre kell hoznia egy új eszköztípus-korlátozást, amely felülírja az alapértelmezett eszköztípus-korlátozást.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Ha már végzett előkészítést Android for Work-regisztrációhozIf you have onboarded Android for Work enrollment

Ha már korábban végzett előkészítést, a további lépések a választott beállításoktól függnek:If you’ve previously onboarded, your situation depends on the setting you chose:

BeállításSetting Az Android for Work állapota az alapértelmezett Eszköztípus-korlátozás beállításbanAndroid for Work status in default Device Type Restriction MegjegyzésekNotes
Minden eszköz felügyelete Android-eszközkéntManage all devices as Android BlokkolvaBlocked Minden Android-eszköznek regisztrálnia kell az Android for Work nélkül.All Android devices must enroll without Android for Work.
Minden támogatott eszköz felügyelete Android for Work-eszközkéntManage supported devices as Android for Work EngedélyezettAllowed Minden, az Android for Worköt támogató Android-eszközt regisztrálni kell az Android for Workkel.All Android devices that support Android for Work must enroll with Android for Work.
Csak a megadott csoportokban szereplő felhasználók támogatott eszközeinek felügyelete Android for Work-eszközkéntManage supported devices for users only in these groups as Android for Work BlokkolvaBlocked Létrejött egy különálló eszköztípus-regisztrációs szabályzat, amely felülírja az alapértelmezettet.A separate Device Type Restriction policy was created to override the default. Ez a szabályzat határozza meg a korábban az Android for Work-beléptetés engedélyezéséhez kiválasztott csoportokat.This policy defines the groups you previously selected to allow Android for Work enrollment. A kiválasztott csoportok felhasználói továbbra is regisztrálhatják az Android for Work-eszközeiket.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. A többi felhasználó nem regisztrálhat eszközöket az Android for Workkel.All other users are restricted from enrolling with Android for Work.

A kívánt szabály minden esetben megmarad.In all cases, your intended regulation is preserved. Önnek nem kell semmilyen további lépést végeznie a környezetében az Android for Work globális vagy csoportonkénti engedélyezésének fenntartásához.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

AlkalmazáskezelésApp management

Az alkalmazástelepítési jelentés bővült a Telepítés függőben állapottal App install report updated to include Install Pending status

Az Alkalmazás telepítésének állapota jelentés, amely a Mobilalkalmazások terület Alkalmazás listájában tekinthető meg az egyes alkalmazásokhoz, mostantól tartalmazza a Telepítés függőben állapotot is a felhasználókra és az eszközökre vonatkozóan.The App install status report, accessible for each app through the App list in the Mobile apps workload, now contains an Install Pending count for Users and Devices.

iOS 11 alkalmazásleltár-API a Mobil fenyegetésészleléshez iOS 11 app inventory API for Mobile Threat Detection

Az Intune mind a személyes, mind a vállalati tulajdonban lévő eszközöktől alkalmazásleltár-adatokat gyűjt, amelyeket elérhetővé tesz a Mobil fenyegetésészlelés szolgáltatói, például a Lookout for Work számára.Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Threat Detection (MTD) providers to fetch, such as Lookout for Work. Az alkalmazásleltárt iOS 11 vagy újabb operációs rendszerrel rendelkező felhasználóktól gyűjtheti be.You can collect an app inventory from the users of iOS 11+ devices.

AlkalmazásleltárApp inventory
Az Intune mind a személyes, mind a vállalati tulajdonban lévő, iOS 11 vagy újabb operációs rendszerű eszközöktől alkalmazásleltár-adatokat küld az Ön Mobil fenyegetésészlelés-szolgáltatójának.Inventories from both corporate-owned iOS 11+ and personally owned devices are sent to your MTD service provider. Az alkalmazásleltár adatai az alábbiakat tartalmazzák:Data in the app inventory includes:

  • AlkalmazásazonosítóApp ID
  • AlkalmazásverzióApp Version
  • Alkalmazás rövid verziójaApp Short Version
  • AlkalmazásnévApp Name
  • Alkalmazás csomagjának méreteApp Bundle Size
  • Alkalmazás dinamikus méreteApp Dynamic Size
  • Az alkalmazás ellenőrzési állapotaApp is validated or not
  • Az alkalmazás felügyeleti állapotaApp is managed or not

EszközkezelésDevice management

Hibrid MDM-felhasználók és -eszközök migrálása az önálló Intune szolgáltatásba Migrate hybrid MDM users and devices to Intune standalone

Az Azure Portalon mostantól új folyamatok és eszközök érhetők el a felhasználók és eszközeik hibrid MDM-ből Intune-ba való áthelyezésének elvégzéséhez, melyekkel az alábbiakra van lehetősége:New processes and tools are now available for moving users and their devices from hybrid MDM to Intune in the Azure portal, allowing you to do the following tasks:

  • Szabályzatok és profilok másolása a Configuration Manager-konzolból az Intune-ba az Azure Portal használatávalCopy policies and profiles from the Configuration Manager console to Intune in the Azure portal
  • Felhasználók részhalmazának áthelyezése az Intune-ba az Azure Portal használatával, miközben a többi felhasználó a hibrid MDM-ben maradMove a subset of users to Intune in the Azure portal, while keeping the rest in hybrid MDM
  • Eszközök migrálása az Intune-ba az Azure Portal használatával újbóli regisztráció nélkülMigrate devices to Intune in the Azure portal without needing to re-enroll them

A részletekért lásd: Hibrid MDM-felhasználók és -eszközök migrálása az önálló Intune szolgáltatásba.For details, see Migrate hybrid MDM users and devices to Intune standalone.

Magas rendelkezésre állású helyszíni Exchange Connector támogatása On-premises Exchange connector high availability support

Miután az Exchange-összekötő létrehozott egy Exchange-kapcsolatot a megadott CAS (ügyfél-hozzáférési kiszolgáló) használatával, mostantól képes felfedezni más CAS kiszolgálókat is.After the Exchange connector creates a connection to Exchange using the specified CAS, the connector now has the ability to discovery other CASs. Ha az elsődleges CAS elérhetetlenné válik, az összekötő átvált egy másik CAS-ra (ha elérhető), amíg az elsődleges CAS elérhetősége helyre nem áll.If the primary CAS becomes unavailable, the connector will fail over to another CAS, if available, until the primary CAS becomes available. További információért lásd: Magas rendelkezésre állású helyszíni Exchange Connector támogatása.For details, see On-premises Exchange connector high availability support.

iOS-eszköz távoli újraindítása (csak felügyelt eszközök esetén) Remotely restart iOS device (supervised only)

Eszközművelettel újraindíthat egy felügyelt, iOS 10.3 vagy újabb operációs rendszerű eszközt.You can now trigger a supervised iOS 10.3+ device to restart using a device action. További információ az eszköz-újraindítás műveletről: Az eszközök távoli újraindítása az Intune-nal.For more information on using the device restart action, see Remotely restart devices with Intune.

Megjegyzés

Ehhez a parancshoz felügyelt eszközökre és az Eszközzárolás hozzáférési jogosultságra van szükség.This command requires a supervised devices and the Device Lock access right. Az eszköz azonnal újraindul.The device restarts immediately. A PIN-kóddal zárolt iOS-eszközök nem csatlakoznak újra a Wi-Fi-hálózatokra az újraindítás után, így előfordulhat, hogy ilyen esetekben nem tudnak kommunikálni a kiszolgálóval.Passcode-locked iOS devices will not rejoin a Wi-Fi network after restart; after restart, they may not be able to communicate with the server.

Egyszeri bejelentkezés támogatása iOS-en Single Sign-on support for iOS

Az iOS-felhasználók is használhatják az egyszeri bejelentkezést.You can use Single Sign-on for iOS users. Azok az iOS-alkalmazások, amelyek az egyszeri bejelentkezés hasznos forgalmában található felhasználói hitelesítő adatok keresésére vannak kódolva, ezzel a hasznosforgalom-konfigurációs frissítéssel fognak működni.The iOS apps that are coded to look for user credentials in the Single Sign-on payload are functional with this payload configuration update. Emellett az egyszerű felhasználónévvel és az Intune-eszközazonosítóval is konfigurálhatja az egyszerű nevet és a tartományt.You can also use UPN and Intune Device ID to configure the Principal Name and Realm. A részletekért lásd: Az Intune konfigurálása egyszeri bejelentkezéshez iOS-es eszközökön.For details, see Configure Intune for iOS device single sign-on.

Az „iPhone keresése” alkalmazás hozzáadása személyes eszközökhöz Add "Find my iPhone" for personal devices

Mostantól megtekintheti, hogy az iOS-eszközökön be van-e kapcsolva az aktiválási zár.You can now view whether iOS devices have Activation Lock turned on. Ez a szolgáltatás korábban a klasszikus Intune-portálon volt elérhető.This feature previously could be found in the Intune in the classic portal.

Felügyelt macOS-eszközök távoli zárolása az Intune-nal Remotely lock managed macOS device with Intune

Zárolhatja az elveszett macOS-eszközöket, és beállíthat egy hat számjegyű jelszó-helyreállító PIN-kódot.You can lock a lost macOS device, and set a 6-digit recovery PIN. A zárolt eszköz Az eszköz áttekintése panelén megjelenik a PIN-kód mindaddig, amíg az eszköznek nem kell egy másik műveletet végrehajtania.When locked, the Device overview blade displays the PIN until another device action is sent.

További információ: Felügyelt eszközök távoli zárolása az Intune-nal.For more information, see Remotely lock managed devices with Intune.

Új támogatott SCEP-profiladatok New SCEP profile details supported

A rendszergazdák további beállításokat adhatnak meg a SCEP-profilok létrehozásakor Windows-, iOS-, macOS- és Android-platformokon.Administrators are now able to set additional settings when creating a SCEP profile on Windows, iOS, macOS, and Android platforms. A rendszergazdák a tárgy névformátumának IMEI-t, sorozatszámot vagy köznapi nevet adhatnak meg, beleértve az e-mail-címeket.Administrators can set IMEI, serial number, or common name including email in the subject name format.

Adatok megőrzése a gyári beállítások visszaállításakor Retain data during a factory reset

A Windows 10 rendszer 1709-es és újabb verziójának gyári beállításokra való visszaállítása egy új funkcióval bővült.When resetting Windows 10 version 1709 and later to factory settings, a new capability is available. A rendszergazdák megszabhatják, hogy az eszközregisztráció és egyéb kiépített adatok megmaradjanak-e az eszközökön a gyári beállítások visszaállítása után.Admins can specify if device enrollment and other provisioned data are retained on a device through a factory reset.

A következő adatok maradnak meg az eszközön a gyári beállítások visszaállításakor:The following data is retained through a factory reset:

  • Az eszközhöz társított felhasználói fiókokUser accounts associated with the device
  • A gép állapota (tartományhoz való csatlakozás, Azure Active Directory-csatlakozás)Machine state (domain join, Azure Active Directory-joined)
  • MDM-regisztrációMDM enrollment
  • Az eredeti berendezésgyártók által telepített alkalmazások (áruház és Win32-alkalmazások)OEM installed apps (store and Win32 apps)
  • Felhasználói profilUser profile
  • A felhasználói profilon kívüli felhasználói adatokUser data outside of user profile
  • Felhasználói automatikus bejelentkezésUser autologon

Az alábbi adatok nem őrződnek meg:The following data is not retained:

  • Felhasználói fájlokUser files
  • A felhasználók által telepített alkalmazások (áruház és Win32-alkalmazások)User installed apps (store and Win32 apps)
  • Nem alapértelmezett eszközbeállításokNon-default device settings

Monitorozás és hibaelhárításMonitor and troubleshoot

Megjelennek a Windows 10 frissítési kör hozzárendelései Window 10 update ring assignments are displayed

Hibaelhárítás során az éppen megtekintett felhasználónál láthatja a Windows 10 frissítési körének hozzárendeléseit.When you are Troubleshooting, for the user you are viewing, you are able to see any Windows 10 update rings assignments.

A Windows Defender Komplex veszélyforrások elleni védelem jelentéseinek gyakorisága Windows Defender Advanced Threat Protection reporting frequency settings

A Windows Defender Komplex veszélyforrások elleni védelem (WDATP) szolgáltatással a rendszergazdák kezelhetik a felügyelt eszközök jelentéseinek gyakoriságát.Windows Defender Advanced Threat Protection (WDATP) service allows admins to manage reporting frequency for managed devices. Az új Telemetriai jelentések gyakoriságának növelése beállítással a WDATP gyakrabban gyűjt adatokat és méri fel a kockázatokat.With the new Expedite telemetry reporting frequency option, WDATP collects data and assesses risks more frequently. A jelentések alapértelmezett beállítása optimalizálja a sebességet és a teljesítményt.The default for reporting optimizes speed and performance. A jelentések gyakoriságának növelése értékes lehet a magas fokú kockázattal bíró eszközök esetében.Increasing the frequency of reporting can be valuable for high-risk devices. Ez a beállítás a Windows Defender ATP profilban, az Eszközkonfigurációk területen érhető el.This setting can be found in the Windows Defender ATP profile in Device configurations.

Naplózási frissítések Audit updates

Az Intune-naplózás az Intune-hoz kapcsolódó változtatási műveletekről szolgáltat információt.Intune auditing provides a record of change operations related to Intune. Minden létrehozási, frissítési, törlési és távoli feladatműveletet rögzít és egy évig megőriz.All create, update, delete, and remote task operations are captured and retained for one year. Az Azure Portalon megtekintheti az elmúlt 30 nap naplózási adatait számítási feladatonként, szűrhető állapotban.The Azure portal provides a view of the last 30 days of audit data in each workload, and is filterable. Egy kapcsolódó Graph API segítségével lekérheti az elmúlt egy év tárolt naplózási adatait.A corresponding Graph API allows retrieval of the auditing data stored for the last year.

A naplózás funkció a FIGYELÉS csoportban érhető el.Auditing is found under the MONITOR group. A csoportban minden számítási feladathoz tartozik egy Naplók menüpont.There is an Audit Logs menu item for each workload.

2017. november 20-i hétWeek of November 20, 2017

AlkalmazáskezelésApp management

Google Play Protect-támogatás Androidon Google Play Protect support on Android

Az Android Oreo megjelenésétől kezdve a Google egy új védelmi funkciót vezetett be Google Play Protect néven, amely lehetővé teszi, hogy a felhasználók és a szervezetek biztonságos alkalmazásokat és biztonságos Android-rendszerképeket futtassanak.With the release of Android Oreo, Google introduces a suite of security features called Google Play Protect that allow users and organizations to run secure apps and secure Android images. Az Intune mostantól támogatja a Google Play Protect-funkciókat, például a SafetyNet távoli igazolást.Intune now supports Google Play Protect features, including SafetyNet remote attestation. A rendszergazdák olyan megfelelőségi szabályzatokat állíthatnak be, amelyek megkövetelik a Google Play Protect konfigurálását és biztonságos állapotát.Admins can set compliance policy requirements that require Google Play Protect to be configured and healthy. A SafetyNet eszközigazolás beállítás azt követeli meg, hogy az eszköz kapcsolódjon egy Google-szolgáltatáshoz, amely igazolja, hogy az eszköz a biztonságot tekintve kifogástalan állapotban van.The SafetyNet device attestation setting requires the device to connect with a Google service to verify that the device is healthy and is not compromised. Android for Work esetén a rendszergazda megadhat egy olyan konfigurációs profilbeállítást is, amely megköveteli, hogy a telepített alkalmazások állapotát Google Play-szolgáltatások ellenőrizzék.Admins can also set a configuration profile setting for Android for Work to require that installed apps are verified by Google Play services. Amennyiben egy eszköz nem felel meg a Google Play Protect követelményeinek, a feltételes hozzáférés meg is akadályozhatja, hogy a felhasználók hozzáférjenek a vállalati erőforrásokhoz.If a device is not compliant with Google Play Protect requirements, conditional access might block users from accessing corporate resources.

Engedélyezett szövegprotokoll a felügyelt alkalmazásokból Text protocol allowed from managed Apps

Az Intune App SDK által felügyelt alkalmazások SMS-eket küldhetnek.Apps managed by the Intune App SDK are able to send SMS messages.

2017. november 13-i hétWeek of November 13, 2017

Intune-alkalmazásokIntune Apps

Elérhető a macOS-hez készült Céges portál alkalmazás Company Portal app for macOS is available

A macOS-hez készült Intune Céges portál frissített felhasználói felületet kapott, és ezentúl átláthatóbban jeleníti meg a regisztrált eszközökkel kapcsolatos, felhasználók számára szükséges információkat és megfelelőségi értesítéseket.The Intune Company Portal on macOS has an updated experience, which has been optimized to cleanly display all the information and compliance notifications your users need for all the devices they have enrolled. És ha az Intune Céges portál már telepítve van az eszközre, a macOS-hez készült Microsoft AutoUpdate gondoskodni fog a frissítéséről is.And, once the Intune Company Portal has been deployed to a device, Microsoft AutoUpdate for macOS will provide updates to it. Az új, macOS-hez készült Intune Céges portál alkalmazást az Intune Céges portál webhelyről, macOS-eszközzel bejelentkezve töltheti le.You can download the new Intune Company Portal for macOS by logging into the Intune Company Portal website from a macOS device.

A Microsoft Planner mostantól a mobilalkalmazás-kezelési MAM-lista engedélyezett alkalmazásai közé tartozik Microsoft Planner is now part of the mobile app management (MAM) list of approved apps

A Microsoft Planner alkalmazás iOS és Android rendszerű eszközök számára készült verziói a mobilalkalmazás-kezelési MAM-lista engedélyezett alkalmazásai közé tartoznak.The Microsoft Planner app for iOS and Android is now part of the approved apps for mobile app management (MAM). Az alkalmazás az összes bérlőre vonatkozóan konfigurálható az Azure Portal Intune App Protection paneljén.The app can be configured through the Intune App Protection blade in the Azure portal to all tenants.

Az Alkalmazásonkénti VPN követelmény frissítési gyakorisága iOS-eszközök esetén Per-App VPN requirement update frequency on iOS devices

A rendszergazdák mostantól eltávolíthatják az alkalmazásonkénti VPN követelményét az iOS-eszközökről. Az érintett eszközök állapota a következő Intune-bejelentkezés után frissül (ez általában 15 percen belül következik be).Administrators may now remove Per-App VPN requirements for apps on iOS devices; affected devices will after their next Intune check-in, which generally occurs within 15 minutes.

Monitorozás és hibaelhárításMonitor and troubleshoot

Támogatás a System Center Operations Manager Exchange Connectorhoz készült felügyeleti csomagjához Support for System Center Operations Manager management pack for Exchange connector

A System Center Operations Manager (SCOM) mostantól elérhető, az Exchange Connectorhoz készült felügyeleti csomagja segít az Exchange Connector naplófájljainak elemzésében.The System Center Operations Manager (SCOM) management pack for Exchange connector is now available to help you parse the Exchange connector logs. Ez a funkció számos lehetőséget nyújt a szolgáltatás figyelésére hibaelhárítás esetén.This feature gives you different ways of monitoring the service when you need to troubleshoot issues.

2017. November 6-i hétWeek of November 6, 2017

Eszközök beléptetéseDevice enrollment

Windows 10-es eszközök közös felügyelete Co-management for Windows 10 devices

A közös felügyelet olyan megoldás, amely a hagyományos és a modern felügyelet között teremt átjárhatóságot, és lehetővé teszi a fokozatos áttérést.Co-management is a solution that provides a bridge from traditional to modern management, and it provides you with a path to make the transition using a phased approach. Közös felügyelet esetén a Windows 10-es eszközöket együttesen felügyeli a Configuration Manager és a Microsoft Intune, és emellett az Azure Active Directoryhoz (AD) és az Azure Active Directoryhoz (Azure AD) is csatlakoztatva vannak.At its foundation, co-management is a solution where Windows 10 devices are concurrently managed by Configuration Manager and Microsoft Intune, as well as joined to Active Directory (AD) and Azure Active Directory (Azure AD). Ez a konfiguráció lehetővé teszi, hogy idővel át lehessen térni a modern megoldásra, de elegendő időt hagy a vállalatnak, ha pillanatnyilag nincs mód az azonnali áttérésre.This configuration provides you with a path to modernize over time, at the pace that’s right for your organization if you can’t move all at once.

A Windows-regisztráció korlátozása az operációs rendszer verziója alapján Restrict Windows Enrollment by OS version

Az Intune-rendszergazdák mostantól megadhatják az eszközregisztrációhoz megkövetelt minimális és maximális Winows 10-verziót.As an Intune administrator, you can now specify a minimum and maximum version of Windows 10 for device enrollments. Ezek a korlátozások a Platformkonfigurációk panelen állíthatók be.You can set these restrictions in the Platform Configurations blade.

Az Intune továbbra is támogatja Windows 8.1 rendszerű számítógépek és telefonok regisztrációját.Intune will continue to support enrolling Windows 8.1 PCs and phones. Alsó és felső korlát azonban csak a Windows 10 verzióihoz állítható be.However, only Windows 10 versions can be set with minimum and maximum limits. A 8.1-es eszközök regisztrációjának engedélyezéséhez az alsó korlátot üresen kell hagyni.To permit enrollment of 8.1 devices, leave the minimum limit empty.

A Windows AutoPilot-hozzárendelés nélküli eszközökre vonatkozó riasztások Alerts for Windows AutoPilot unassigned devices

Új Windows AutoPilot-hozzárendelés nélküli eszközökre vonatkozó riasztás érhető el a Microsoft Intune > Eszközregisztráció > Áttekintés oldalon.A new alert is available for Windows AutoPilot unassigned devices on the Microsoft Intune > Device enrollment > Overview page. Ez a riasztás azt mutatja meg, hogy az AutoPilot-programban hány eszközhöz nincs hozzárendelve AutoPilot Deployment-profil.This alert shows how many devices from the AutoPilot program do not have AutoPilot deployment profiles assigned. A riasztás adatai alapján a profilok létrehozhatók és a hozzárendelés nélküli eszközökhöz rendelhetők.Use the information in the alert to create profiles and assign them to the unassigned devices. A riasztásra kattintva megjelenik a Windows AutoPilot-eszközök részletes adatokat is tartalmazó, teljes listája.When you click the alert, you see a full list of Windows AutoPilot devices and detailed information about them. További információt a Windows-eszközök regisztrálása a Windows AutoPilot Deployment Program használatával című témakörben találhat.For more information, see Enroll Windows devices using Windows AutoPilot deployment program.

EszközkezelésDevice management

Frissítés gomb az eszközök listájához Refresh button for Devices list

Mivel az eszközlista nem frissül automatikusan, a listában megjelenő eszközök a Frissítés gombbal frissíthetők.Because the Device list does not refresh automatically, you can use the new Refresh button to update the devices that display in the list.

Támogatás a Symantec Cloud Certification Authorityhez (CA) Support for Symantec Cloud Certification Authority (CA)

Az Intune mostantól támogatást nyújt a Symantec Cloud CA-hez, amely lehetővé teszi, hogy az Intune Tanúsítvány-összekötő a Symantec Cloud CA-től származó PKCS-tanúsítványokat bocsásson ki az Intune által felügyelt eszközökhöz.Intune now supports Symantec Cloud CA, which allows the Intune Certificate Connector to issue PKCS certificates from the Symantec Cloud CA to Intune managed devices. Ha már használja az Intune Tanúsítvány-összekötőt a Microsoft hitelesítésszolgáltatóval (CA), akkor az Intune Tanúsítvány-összekötő meglévő beállításaival hozzáadhatja a Symantec CA-támogatást is.If you're already using the Intune Certificate Connector with Microsoft Certification Authority (CA), you can use the existing Intune Certificate Connector setup to add the Symantec CA support.

Új elemek az eszközleltárban New items added to device inventory

A következő új elemek érhetők el mostantól a regisztrált eszközök által rögzített leltárban:The following new items are now available to the inventory taken by enrolled devices:

  • Wi-Fi MAC-címeWi-Fi MAC address
  • Teljes tárterületTotal storage space
  • Összes szabad területTotal free space
  • MEIDMEID
  • Előfizető szolgáltatójaSubscriber carrier

AlkalmazáskezelésApp management

Alkalmazásokhoz való hozzáférés beállítása az eszközön telepített Android biztonsági javítás minimum szintje alapján Set access for apps by minimum Android security patch on the device

A rendszergazdák meghatározhatják, hogy az eszközön milyen minimális szintű Android biztonsági javításnak kell telepítve lennie ahhoz, hogy felügyelt fiók esetén hozzáférést kapjon a felügyelt alkalmazásokhoz.An administrator is able to define the minimum Android security patch that must be installed on the device in order to gain access to a managed application under a managed account.

Megjegyzés

Ez a funkció csak azokat a biztonsági javítási szinteket határozza meg, amelyeket a Google az Android 6.0 vagy újabb verzióihoz tesz közzé.This feature only restricts security patches released by Google on Android 6.0+ devices.

Alkalmazásfüggő indítás támogatása App-conditional launch support

A rendszergazdák most már beállíthatnak egy követelményt az Azure felügyeleti portálján, amely a mobilalkalmazás-kezelésen (MAM) keresztül PIN-jelszót követel meg numerikus PIN-kód helyett, amikor az alkalmazás elindul.IT admins can now set a requirement through the Azure admin portal to enforce a passcode instead a numeric PIN through the mobile app management (MAM) when the application launch. Ha a beállítás engedélyezve van, akkor a rendszer a felhasználót egy PIN-jelszó beállítására kéri, amelyet kötelező alkalmaznia, mielőtt hozzáférhetne a MAM-kompatibilis alkalmazásokhoz.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. A PIN-jelszó olyan numerikus PIN-kód, amely legalább egy speciális karaktert vagy kisbetűt/nagybetűt is tartalmaz.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. Az Intune jelen kiadása ezt a funkciót csak iOS esetén támogatja.This release of Intune will enable this feature on iOS only. Az Intune a PIN-jelszót a PIN-kódhoz hasonlóan támogatja minimális jelszóhossz megkövetelésével és karakterek és sorozatok ismétlődésének engedélyezésével.Intune supports passcode in a similar way to numeric PIN, it sets a minimum length, allowing repeat characters and sequences. A funkcióhoz az alkalmazásoknak (például WXP, Outlook, Managed Browser, Yammer) integrálniuk kell az Intune App SDK-t ennek a funkciónak a kódjával, hogy a megcélzott alkalmazásoknál kötelezővé lehessen tenni a PIN-jelszóbeállításokat.This feature requires the participation of applications (that is, WXP, Outlook, Managed Browser, Yammer) to integrate the Intune App SDK with the code for this feature in place for the passcode settings to be enforced in the targeted applications.

Üzleti alkalmazás verziószáma az eszköz telepítési állapotjelentésében App Version number for line-of-business in device install status report

Ettől a kiadástól kezdve az eszköz telepítési állapotjelentése megjeleníti az iOS-es és androidos üzletági alkalmazások verziószámát.With this release, the Device install status report displays the app version number for the line-of-business apps for iOS and Android. A verziószám hasznos lehet az alkalmazás hibakeresésénél, vagy ha olyan eszközöket szeretne megtalálni, amelyek elavult verziószámú alkalmazásokat futtatnak.You may use this information to troubleshoot your apps, or find devices that are running outdated app versions.

Eszközök konfigurálásaDevice configuration

Eszközkonfigurációs profilt használó eszközök esetén a rendszergazdák most már konfigurálhatják a tűzfalbeállításokat Admins can now configure the Firewall settings on a device using a device configuration profile

A rendszergazdák bekapcsolhatják a tűzfalat az eszközökhöz, és különféle protokollokat konfigurálhatnak tartományhoz, valamint privát és nyilvános hálózathoz.Admins can turn on firewall for devices, and also configure various protocols for domain, private, and public networks. Ezek a tűzfalbeállítások az „Endpoint Protection” profilban találhatók.These firewall settings can be found in the "Endpoint protection" profile.

A Windows Defender Application Guard segít megvédeni az eszközöket a szervezet által meghatározott nem megbízható webhelyektől Windows Defender Application Guard helps protect devices from untrusted websites, as defined by your organization

A rendszergazdák az egyes helyeket a Windows Information Protection munkafolyamattal, vagy az eszközkonfiguráció alatt található új „Hálózathatár” (Network boundary) profil használatával jelölhetik meg „megbízható” (trusted) vagy „vállalati” (corporate) típusúként.Admins can define sites as "trusted" or "corporate" using a Windows Information Protection workflow or the new "Network boundary" profile under device configurations. Ha olyan helyet néznek meg a Microsoft Edge böngészőben, amely nem szerepel a 64-bites Windows 10-es eszköz megbízhatónak jelölt hálózathatárainak listáján, akkor az egy Hyper-V virtuális számítógép böngészőjében fog megnyílni.If they are viewed with Microsoft Edge, any sites that aren't listed in on a 64-bit Windows 10 device’s trusted network boundary open instead in a browser within a Hyper-V virtual computer.

Az Application Guard az eszközkonfigurációs profilok között, az „Endpoint Protection” profilban található.Application Guard can be found in the device configuration profiles, in the "Endpoint protection" profile. A rendszergazdák ott konfigurálhatják a virtualizált böngésző és a gazdagép közötti és a nem megbízható és megbízható helyek közötti interakciót, valamint a virtualizált böngészőben generált adatok tárolását.From there, admins can configure interaction between the virtualized browser and the host machine, nontrusted sites and trusted sites, and storing data generated in the virtualized browser. Ahhoz hogy az Application Guard használható legyen egy eszközön, először konfigurálni kell egy hálózathatárt.To use Application Guard on a device, a network boundary first must be configured. Fontos, hogy egy eszközhöz csak egy hálózathatár legyen definiálva.It's important to define only one network boundary for a device.

A Windows Defender Alkalmazásvezérlés lehetővé teszi Windows 10 Enterprise rendszeren, hogy csak a jogosultsággal rendelkező alkalmazások minősüljenek megbízhatónak Windows Defender Application Control on Windows 10 Enterprise provides mode to trust only authorized apps

Ma már naponta több ezer rosszindulatú fájlt hoznak létre, így az aláírás-alapú felderítést használó víruskereső használata már nem nyújt elegendő biztonságot a kártevők elleni védelemben, hiszen újabb és újabb típusú támadások jelennek meg.With thousands of new malicious files created every day, using antivirus signature-based detection to fight against malware might no longer provide an adequate defense against new attacks. A Windows 10 Enterprise rendszeren használható Windows Defender Alkalmazásvezérlés használatával különféle eszközkonfigurációs módokat lehet beállítani, többek között olyat, amelynél az alkalmazások megbízhatónak minősülnek mindaddig, amíg egy víruskereső vagy más biztonsági megoldás le nem tiltotta őket, vagy olyat, amelynél az operációs rendszer csak a vállalat által engedélyezett alkalmazásokat tekinti megbízhatónak.Using Windows Defender Application Control on Windows 10 Enterprise, you can change device configuration from a mode where apps are trusted unless blocked by an antivirus or other security solution, to a mode where the operating system trusts only apps authorized by your enterprise. Az alkalmazások megbízhatósága a Windows Defender Alkalmazásvezérlésben állítható be.You assign trust to apps in Windows Defender Application Control.

Az Intune-ban az alkalmazásvezérlési szabályzatok beállíthatók „csak naplózási” vagy kötelező módban is.Using Intune, you can configure the application control policies either in "audit only" mode or enforce mode. „Naplózási módban” az alkalmazások nincsenek letiltva.Apps aren't blocked when running in “audit only” mode. A „naplózási mód” minden eseményt egy ügyfélnaplóban rögzít.“Audit only” mode logs all events in local client logs. Az is beállítható, hogy csak a Windows-összetevők és a Microsoft Áruházbeli alkalmazások futtatása legyen engedélyezve, de az Intelligent Security Graphban megbízhatóként meghatározott további alkalmazások futtatása is engedélyezhető.You can also configure whether only Windows components and Microsoft Store apps are allowed to run or whether additional apps with good reputations as defined by the Intelligent Security Graph are allowed to run.

A Windows Defender Exploit Guard új behatolásmegelőzési képességeket tartalmazó készlet Windows 10 rendszerhez Window Defender Exploit Guard is a new set of intrusion prevention capabilities for Windows 10

A Windows Defender Exploit Guard olyan szabályokat tartalmaz, amelyekkel csökkenthető az alkalmazások rosszindulatú kihasználása, megelőzhetőek a makró- és parancsfájl-fenyegetések, automatikusan letilthatók a nem megbízhatónak tekintett IP-címek, és biztosítható az adatok védelme a zsarolóprogramok és az ismeretlen fenyegetések ellen.Window Defender Exploit Guard includes custom rules to reduce the exploitability of applications, prevents macro and script threats, automatically blocks network connections to low reputation IP addresses, and can secure data from ransomware and unknown threats. A Windows Defender Exploit Guard az alábbi összetevőket tartalmazza:Windows Defender Exploit Guard consists of the following components:

  • A Támadási felület csökkentése (ASR) a makró-, parancsfájl- és e-mail-fenyegetések megelőzésére szolgáló szabályokat tartalmaz.Attack Surface Reduction (ASR) provides rules that allow you to prevent macro, script, and email threats.
  • A Felügyelt mappahozzáférés automatikusan letiltja a védett mappák tartalmához való hozzáférést.Controlled Folder access automatically blocks access to content to protected folders.
  • A Hálózati szűrő minden alkalmazás esetében letiltja az alacsony megbízhatóságú IP-címek vagy tartományok felé irányuló kimenő adatforgalmatNetwork Filter blocks outbound connection from any app to low rep IP/domain
  • A Biztonsági rések elleni védelem a memóriára, a vezérlésfolyamra és a szabályzatokra vonatkozó korlátozásokat tartalmaz, amelyekkel megvédhetők az alkalmazások a biztonsági résektől.Exploit Protection provides memory, control flow, and policy restrictions that can be used to protect an application from exploits.

PowerShell-parancsfájlok kezelése az Intune-ban Windows 10-es eszközök esetén Manage PowerShell scripts in Intune for Windows 10 devices

Az Intune felügyeleti bővítményével Windows 10-es eszközökön futtatandó PowerShell-parancsfájlokat tölthet fel az Intune-ba.The Intune management extension lets you upload PowerShell scripts in Intune to run on Windows 10 devices. A bővítmény kiegészíti a Windows 10 mobileszköz-kezelési (MDM-) funkcióit, és könnyebbé teszi a modern felügyeletre való váltást.The extension supplements Windows 10 mobile device management (MDM) capabilities and makes it easier for you to move to modern management. További részleteket a PowerShell-parancsfájlok kezelése az Intune-ban Windows 10-es eszközök esetén című témakörben találhat.For details, see Manage PowerShell scripts in Intune for Windows 10 devices.

Új eszközkorlátozási beállítások Windows 10-hez New device restriction settings for Windows 10

  • Üzenetek (csak mobil) – szöveges vagy MMS-üzenetek letiltásaMessaging (mobile only) - disable testing or MMS messages
  • Jelszó – beállítások FIPS engedélyezésére, valamint Windows Hello-eszközök és másodlagos eszközök hitelesítéshez való használatáraPassword - settings to enable FIPS and the use of Windows Hello devices secondary devices for authentication
  • Képernyő – beállítások GDI-méretezés ki- és bekapcsolására régebbi alkalmazások eseténDisplay - settings to turn on or off GDI Scaling for legacy apps

Eszközkorlátozás Windows 10-es teljes képernyős mód esetén Windows 10 kiosk mode device restrictions

Windows 10-es eszközök esetén lehetséges a teljes képernyős mód kötelezővé tétele, ami a felhasználók számára egy előre meghatározott alkalmazáscsoportot tesz csak elérhetővé.You can restrict Windows 10 device users to kiosk mode, which limits users to a set of predefined apps. Ehhez egy Windows 10-es eszközkorlátozási profilt kell létrehozni, és meg kell adni a teljes képernyős beállításokat.To do so, create a Windows 10 device restriction profile and set the Kiosk settings.

A teljes képernyős mód két lehetőséget támogat: az egyetlen alkalmazás módot (csak egy alkalmazás futtatható), és a több alkalmazás módot (alkalmazások egy csoportja érhető el).Kiosk mode supports two modes: single app (allows a user to run just one app) or multi app (permits access to a set of apps). Önnek kell meghatároznia a felhasználói fiókot és az eszköznevet, amely meghatározza a támogatott alkalmazásokat).You define the user account and device name, which determines the supported apps). Bejelentkezés után a felhasználó csak a meghatározott alkalmazásokhoz férhet hozzá.When the user is logged in, they're limited to the defined apps. További információt az AssignedAccess CSP témakörben talál.To learn more, see AssignedAccess CSP.

A teljes képernyős módhoz az alábbiak szükségesek:Kiosk mode requires:

  • MDM-szolgáltatóként az Intune-t kell beállítani.Intune must be the MDM authority.
  • A céleszközön már telepítve kell lenniük az alkalmazásoknak.The apps must already be installed on the target device.
  • Az eszköznek megfelelően kiépített állapotban kell lennie.The device must be properly provisioned.

Új eszközkonfigurációs profil hálózathatárok létrehozásához New device configuration profile for creating network boundaries

Egy Hálózathatár nevű új eszközkonfigurációs profil található meg a többi eszközkonfigurációs profil között.A new device configuration profile called Network boundary can be found with your other device configuration profiles. Ezzel a profillal olyan online erőforrásokat határozhat meg, amelyeket vállalatiként és megbízhatóként szeretne definiálni.Use this profile to define online resources that you want to be considered corporate and trusted. Ahhoz, hogy az eszközön használható legyen a Windows Defender Application Guard és a Windows Information Protection vagy más funkciók, először definiálnia kell az eszközhöz egy hálózathatárt.You must define a network boundary for a device before features such as Windows Defender Application Guard and Windows Information Protection can be used on the device. Fontos, hogy egy eszközhöz csak egy hálózathatár legyen definiálva.It’s important to define only one network boundary for each device.

Definiálhat felhőbeli erőforrásokat, IP-címtartományokat és belső proxykiszolgálókat is, amelyeket megbízhatóként szeretne megjelölni.You can define enterprise cloud resources, IP address ranges, and internal proxy servers that you want to be considered trusted. Definiálás után a hálózathatárt más funkciók is felhasználhatják, például a Windows Defender Application Guard vagy a Windows Information Protection.Once defined, the network boundary can be consumed by other features such as Windows Defender Application Guard and Windows Information Protection.

Két további beállítás a Windows Defender víruskeresőhöz Two additional settings for Windows Defender Antivirus

Fájlblokkolási szintFile blocking level

Nincs konfigurálvaNot Configured A Nincs konfigurálva beállítás a Windows Defender víruskereső alapértelmezett blokkolási szintjét használja, és erős szintű észlelést végez anélkül, hogy a kockázatmentes fájlok észlelésének kockázatát növelné.Not Configured uses the default Windows Defender Antivirus blocking level and provides strong detection without increasing the risk of detecting legitimate files.
MagasHigh A Magas beállítás erős szintű észlelést eredményez.High applies a strong level of detection.
Magas +High + A Magas + beállítás a Magas szintet további védelmi funkciókkal bővíti ki, ami hatással lehet az ügyfélteljesítményre.High + provides the High level with additional protection measures that might impact client performance.
Zéró toleranciaZero tolerance A Zéró tolerancia minden ismeretlen végrehajtható állományt letilt.Zero tolerance blocks all unknown executables.

Noha valószínűtlen, hogy megtörténik, elképzelhető, hogy a Magas beállításnál egyes kockázatmentes fájlok is észlelve lesznek.While unlikely, setting to High may cause some legitimate files to be detected. Javasoljuk, hogy a fájlblokkolás szintjénél az alapértelmezés szerinti Nincs konfigurálva beállítást alkalmazza.We recommend you set File blocking level to the default, Not configured.

Időtúllépési bővítmény felhőalapú fájlvizsgálathozTime out extension for file scanning by the cloud

Másodpercek száma (0-50)Number of seconds (0-50) Adja meg azt a maximális időt, ameddig a Windows Defender víruskeresőnek blokkolnia kell a fájlt, amíg meg nem érkezik az eredmény a felhőből.Specify the maximum amount of time that Windows Defender Antivirus should block a file while waiting for a result from the cloud. Az alapértelmezett érték 10 másodperc. Az itt megadott érték (legfeljebb 50 másodperc) hozzáadódik ehhez a 10 másodperchez.The default amount is 10 seconds: any additional time specified here (up to 50 seconds) is added to those 10 seconds. A vizsgálat a legtöbb esetben a maximális időnél jelentősen rövidebb ideig tart.In most cases, the scan takes much less time than the maximum. Az idő növelésével azonban elegendő időt biztosíthat ahhoz, hogy a felhő alaposan megvizsgálja a gyanús fájlokat.Extending the time allows the cloud to thoroughly investigate suspicious files. Javasoljuk, hogy engedélyezze ezt a beállítást, és értékeként legalább 20 másodpercet adjon meg.We recommend that you enable this setting and specify at least 20 additional seconds.

Citrix VPN Windows 10-ez eszközökhöz Citrix VPN added for Windows 10 devices

A Citrix VPN konfigurálható Windows 10 rendszerű eszközökhöz.You can configure Citrix VPN for their Windows 10 devices. A Citrix VPN az Alapszintű VPN panelen, a Kapcsolat típusának kiválasztása listában választható ki a Windows 10 VPN-konfigurálásakor vagy később.You can choose the Citrix VPN in the Select a connection type list in the Base VPN blade when configuring a VPN for Windows 10 and later.

Megjegyzés

A Citrix-konfiguráció iOS és Android rendszerekhez már korábban is elérhető volt.Citrix configuration existed for iOS and Android.

A Wi-Fi-kapcsolatok támogatják az előmegosztott kulcsok használatát iOS rendszer esetén Wi-Fi connections support pre-shared keys on iOS

Az ügyfelek konfigurálhatják a Wi-Fi-profilokat úgy, hogy azok előmegosztott kulcsokat (PSK) használjanak a WPA/WPA2-Personal-kapcsolatokhoz iOS-eszközökön.Customers can configure Wi-Fi profiles to use pre-shared keys (PSK) for WPA/WPA2 Personal connections on iOS devices. Ezek a profilok akkor lesznek leküldve a felhasználó eszközére, amikor regisztrálja az eszközt az Intune-ban.These profiles are pushed to user's device when the device is enrolled into Intune.

A profilnak az eszközre való leküldése után a következő lépés a profil konfigurációjától függ.When the profile has been pushed to the device, the next step depends on the profile configuration. Ha automatikus csatlakozásra van beállítva, akkor ezt teszi, amikor a hálózatra legközelebb szükség lesz.If set to connect automatically, it does so when the network is next needed. Manuálisan csatlakozó profil esetén a felhasználónak kell aktiválnia a kapcsolatot.When the profile is connects manually, the user must activate the connection manually.

Intune-alkalmazásokIntune apps

A felügyelt alkalmazások naplóinak elérése iOS rendszeren Access to managed app logs for iOS

Azon végfelhasználók, akiknél telepítve van a Managed Browser alkalmazás, a Microsoft által közzétett valamennyi alkalmazás felügyeleti állapotát láthatják és naplófájlokat küldhetnek a felügyelt iOS-alkalmazásaik hibaelhárításához.End users with the managed Browser installed can now view the management status of all Microsoft published apps and send logs for troubleshooting their managed iOS apps.

A Managed Browser hibaelhárítási módjának iOS-eszközökön való engedélyezéséről A felügyelt alkalmazások naplóinak elérése a Managed Browser használatával iOS rendszeren című témakörben találhat további információt.Learn how to enable the troubleshooting mode in the Managed Browser on an iOS device, see How to access to managed app logs using the Managed Browser on iOS.

Újdonságok az iOS rendszerre készült Céges portál 2.9.0-s verziójának eszközbeállítási munkafolyamatával kapcsolatban Improvements to device setup workflow in the Company Portal for iOS in version 2.9.0

Az iOS rendszerhez készült Céges portál alkalmazás eszközbeállítási munkafolyamatának továbbfejlesztése.The device setup workflow has been improved in the Company Portal app for iOS. Nyelvezete felhasználóbarátabb lett, képernyőit – ahol lehetett – összevontuk.The language is more user-friendly and we've combined screens where possible. A nyelvezet jobban igazodik a céghez, mivel a cég neve megjelenik a telepítés során látható szövegekben.The language is more specific to your company by using your company name throughout the setup text. A frissített munkafolyamatot a  Felhasználói felületi frissítések az Intune végfelhasználói alkalmazásaiban oldalon tekintheti meg.You can see this updated workflow on the what's new in app UI page.

Monitorozás és hibaelhárításMonitor and troubleshoot

A felhasználói entitás tartalmazza a legújabb felhasználói adatokat az adattárház adatmodelljében User entity contains latest user data in Data Warehouse data model

Az Intune-adattárház adatmodelljének első verziója csak a legújabb Intune-előzményadatokat tartalmazta.The first version of the Intune Data Warehouse data model only contained recent, historical Intune data. A jelentéskészítők így nem tudták felmérni a felhasználók aktuális állapotát.Report makers could not capture the current state of a user. Ebben a frissítésben a Felhasználói entitás a legújabb felhasználói adatokkal lett feltöltve.In this update, the User entity is populated with the latest user data.

ÉrtesítésekNotices

Tervezett módosítás: Új Windows 10-beállítás az Intune kioszkkonfigurációjához Plan for Change: New Windows 10 Setting for Kiosk Configuration in Intune

Megváltozott az asztali Windows 10 1709-es és későbbi (RS3 és későbbi) verzióinak konfigurálási helye és módja az Intune Azure Portalon.We’re changing how and where you configure Windows 10 1709 and later (RS3 and later) desktops, in the Intune Azure portal.

Hogyan érint ez engem?How does this affect me?

A nyilvántartásunk szerint a Ön Windows 10 > Eszközkorlátozások > Kioszk (előzetes verzió) beállítást használja.Our records indicate that you are using the Windows 10 > Device Restrictions > Kiosk (preview) setting. Ez májusban új nevet kap a felhasználói felületen, így láthatóvá válik, hogy a továbbiakban nem javasolt a használata: Windows 10 > Eszközkorlátozások > Kioszk (elavult) .This will be renamed in May, to Windows 10 > Device Restrictions > Kiosk (obsolete) in the UI to indicate that it is no longer recommended for use. A funkció azonban továbbra is működik az Intune júliusi frissítéséig.It will, however, continue to function until the July update to Intune. Ezt követően kivezetjük a háttérhálózaton is, így nem fog többé működni.Then, it will be made obsolete in the backend and will no longer work. Alternatív megoldásként egy új eszközkonfigurációs profilt adunk ki májusban, amely a Windows 10 RS4-es és újabb kioszkok konfigurálásához szükséges beállításokat tartalmazzák: Windows 10 > Kiosk.As an alternative, we’re releasing a new Device configuration profile in May: Windows 10 > Kiosk, containing the settings to configure Kiosks on Windows 10 RS4 and later.

Hogyan készüljek fel a változásra?What do I need to do to prepare for this change?

Amikor az Intune május végén kiadja a májusi szolgáltatásfrissítést, ismertetjük önnel a kioszkkonfiguráció a Windows 10 RS3-ról RS4-re való sikeres migrálásához szükséges tesztelési és ellenőrzési lépéseket.When Intune releases the May service update around the end of May, we’ll share instructions for you to test and verify that you are able to migrate your Kiosk configuration from Windows 10 RS3 to Windows 10 RS4. Az útmutatás segítségével az új eszközkonfigurációs profilokkal kioszkként konfigurálhatja az eszközeit.Use these instructions to configure your devices as Kiosks using the new device configuration profile for Kiosks.

Hogyan érint ez engem?How does this affect me?

Ez a változás a különálló Intune-t használó ügyfeleket és a hibrid (az Intune-t a Configuration Managerrel használó) ügyfeleket egyaránt érinti.This change will affect both Intune standalone customers and hybrid (Intune with Configuration Manager) customers. Az integráció leegyszerűsíti a felhőfelügyelet adminisztrációját.This integration will help simplify your cloud management administration. Mostantól csak egyetlen panelt – az Intune panelt – kell megnyitnia az Azure-ban a csoportok, a szabályzatok, az alkalmazások és a mobileszköz-felügyelet kezeléséhez.Now, you’ll just have one blade to go to in Azure – the Intune blade – to manage groups, policies, apps, and any mobile device management.

Hogyan készüljek fel a változásra?What do I need to do to prepare for this change?

Az Intune App Protection szolgáltatás panelje helyett az Intune-t jelölje meg kedvencként, és mindenképpen ismerkedjen meg az alkalmazásvédelmi szabályzatok munkafolyamatával az Intune Mobilalkalmazás paneljén.Please tag Intune as a favorite instead of the Intune App Protection service blade and ensure you’re familiar with the App protection policy workflow in the Mobile app blade within Intune. Egy rövid ideig átirányítás lesz érvényben, majd az App Protection panel el lesz távolítva.We’ll redirect for a short period of time and then remove the App Protection blade. Ne feledje, hogy már minden alkalmazásvédelmi szabályzat elérhető az Intune-ban, és bármely feltételes hozzáférési szabályzatot módosíthatja az itt található dokumentáció alapján: https://aka.ms/azuread_ca.Remember, all App Protection policies are already over in Intune and you can modify any of your conditional access policies by following the documentation here: https://aka.ms/azuread_ca.

További információ: https://aka.ms/intuneapppolicyAdditional Information: https://aka.ms/intuneapppolicy

Tervezett módosítás: A Microsoft Intune App SDK for Cordova beépülő modul támogatásának változásaPlan for Change: Change in support for the Microsoft Intune App SDK for Cordova plugin

Az Intune 2018. május 1-ével befejezi a Microsoft Intune App SDK Cordova beépülő modul támogatását.Intune is ending support for the Microsoft Intune App SDK Cordova Plugin on May 1, 2018. Helyette az Intune App Wrapping Tool eszköz használatát javasoljuk a Cordova-alapú alkalmazások előkészítésére a kezelhetőség és a rendelkezésre állás érdekében az Intune-ban.We recommend that you use the Intune App Wrapping Tool instead, to prepare your Cordova based apps for manageability and availability in Intune. A módosítás életbe lépését követően a Microsoft Intune APP SDK for Cordova beépülő modul támogatása megszűnik, és frissítést sem fog kapni.When this change takes effect, the Microsoft Intune APP SDK for Cordova plugin will no longer be maintained or receive updates. Az alkalmazásfejlesztők a továbbiakban nem használhatják ezt a beépülő modult.App developers will not be able to use this plugin. Az Intune azt tervezi, hogy továbbra is támogatja a Cordovával készített alkalmazásokat.Intune plans to continue supporting apps built with Cordova. A Microsoft Intune APP SDK for Cordova beépülő modullal készült alkalmazások azonban csökkentett funkcionalitással fognak működni az Intune-ban.However, any apps built with the Microsoft Intune APP SDK for Cordova plugin will experience reduced functionality in Intune. Az Intune App Wrapping Tool eszközével elvégzett alkalmazásburkolást követően az alkalmazások ugyanúgy üzembe helyezhetők a végfelhasználók számára, mint a normál esetben.After wrapping with the Intune App Wrapping Tool, apps can be deployed to end users as they normally would be. A Google Play Áruházban megjelent Cordova-alapú Android-alkalmazások esetén:For Cordova-based Android apps that are released to the Google Play Store:

  • Az alkalmazás első indításakor a végfelhasználóknak meg kell adniuk a hitelesítő adataikat, hogy megkapják az Intune-szabályzatot.End users will be prompted for credentials to receive Intune policy on first launch.
  • Az alkalmazásokat az Intune-felhasználókat megcélozva kell közzétenni az alkalmazásáruházban. Példa: „Contoso alkalmazás Intune-hoz”.Apps should be released to the app store targeted for Intune users, for example “Contoso App for Intune”.

További információk az alkalmazásburkoló eszközről: iOS-hez készült alkalmazásburkoló eszköz és Androidhoz készült alkalmazásburkoló eszköz.For more information about the App Wrapping Tool, see App Wrapping Tool for iOS and App Wrapping Tool for Android. Ha problémája vagy kérdése van, írjon az msintuneappsdk@microsoft.com címre.For any issues or questions, contact msintuneappsdk@microsoft.com.

Tervezett változtatás: Az Intune használata az Azure-on MDM-kezelésre Plan for Change: Use Intune on Azure now for your MDM management

Több mint egy évvel ezelőtt bejelentettük az Azure Intune nyilvános előzetes verzióját, hat hónapja pedig az Intune új rendszergazdai felületének általános elérhetővé válását.Over a year ago, we announced public preview of Intune on Azure and followed up six months ago with general availability of the new admin experience for Intune. 2018. augusztus 31-étől kikapcsoljuk a hagyományos Silverlight-konzol mobileszköz-kezelését (MDM) azon ügyfelek számára, akik az Intune önálló verzióját használják.Starting on August 31, 2018, we will turn off mobile device management (MDM) in the classic Silverlight console for those customers using Intune standalone. Ők ehelyett az Azure Intune-t használhatják a mobileszközök kezelésére.Instead, you can use Intune on Azure for your MDM needs. Ha még a hagyományos konzolt használja a mobileszköz-kezeléshez, ismerkedjen meg az Azure Intune-nal, és térjen át a használatára.If you're still using the classic console for MDM, please stop and familiarize yourself with Intune on Azure. Ez a módosítás várhatóan nem lesz hatással a végfelhasználókra.We do not expect any end user impact with this change. A hagyományos PC-kezelés továbbra is a Silverlightban marad.Classic PC management will remain in Silverlight. Erről a változásról, valamint annak hatásairól itt találhat további információt.You can learn more about this change and how it affects you here.

Az Apple regisztrálási forgatókönyvek közvetlen elérése Direct access to Apple enrollment scenarios

A 2017. január után létrehozott Intune-fiókok esetében az Intune lehetővé tette az Apple regisztrálási forgatókönyvek közvetlen elérését az Azure Portalon elérhető Eszközregisztrációs munkafolyamat használatával.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. Korábban az Apple-regisztrálási betekintés csak a klasszikus Intune-portálon található hivatkozásokkal volt elérhető.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. A 2017 januárja előtt létrehozott Intune-fiókok esetében ezek a funkciók egy egyszeri áttelepítést követően válnak elérhetővé az Azure-ban.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Az áttelepítés menetrendje még nem elérhető, de a lehető legrövidebb időn belül tájékoztatást adunk róla.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Ha a jelenlegi fiókkal nem érhető el az Azure Portal, javasoljuk, hogy hozzon létre egy próbafiókot az új felület kipróbálásához.If your existing account cannot access the Azure portal, we strongly recommend creating a trial account to test out the new experience.

Mi várható?What's coming

Helyi eszközbiztonsági beállítások Local device security option settings

A Windows 10-eszközökön az új Helyi eszközbiztonsági beállításokkal adhat meg biztonsági beállításokat.You'll be able to enable security settings on Windows 10 devices using the new Local Device Security Option settings. Ezeket a beállításokat az Endpoint Protection kategóriában érheti el, amikor létrehoz egy Windows 10-es eszközkonfigurációs szabályzatot.Find these settings in the Endpoint Protection category when you create a Windows 10 device configuration policy.

Új frissítés a felhasználói felülethez a Céges portál webhelyen New user experience update for the Company Portal website

Áprilisban új felhasználói élményt vezetünk be a Céges portál webhelyén, melynek része a megújult felhasználói felület, az egyszerűsített műveletek és továbbfejlesztett kisegítő lehetőségek.We’re introducing a new Company Portal website experience in April, with UI updates, streamlined workflows and accessibility improvements. A felhasználóbarátabb élmény érdekében az ügyfelek által javasolt olyan fejlesztéseket valósítottunk meg, mint az alkalmazások megosztása és a teljesítmény javítása általában.This will include customer-driven enhancements like app sharing and improved overall performance to bring you a more user-friendly experience. Ügyfeleink javaslatai alapján olyan új funkciókat is bevezettünk, amelyek jelentősen megnövelik a jelenlegi funkciók használhatóságát és működését:We’ve added some new features, based on feedback from customers like you, that will significantly improve existing functionality and usability:

  • A webhely felhasználói felületének fejlesztéseiUI improvements throughout the website
  • Alkalmazások közvetlen hivatkozásainak megoszthatóságaAbility to share direct links to apps
  • Nagy méretű alkalmazáskatalógusok javított teljesítményeImproved performance for large app catalogs

A változás érvénybe lépéséhez Önnek semmit nem kell tennie.You don't need to take any action to prepare for this change. Értesíteni fogjuk Önt, ha elérhetővé válik a megújult Céges portál webhely.We’ll let you know when the updated Company Portal website becomes available for you. Arra azonban szükség lehet, hogy a végfelhasználói dokumentumokat az új képernyőképekkel frissítse.However, you may eventually need to update end user docs with updated screenshots. Emellett frissítést igényelhet az iOS-es Céges portál alkalmazás dokumentációja is, mivel az iOS-alkalmazás Alkalmazások szakasza a webhelyre támaszkodik.Note that you may also need to update documentation for the Company Portal app on iOS, as the website powers the Apps section of the iOS app. Ehhez egy képet is talál az újdonságok az alkalmazás felhasználói felületén című oldalon.You can see a sample image for this on the what's new in app UI page.

Az Apple frissítést tesz kötelezővé a Application Transport Security szolgáltatáshoz Apple to require updates for Application Transport Security

Az Apple bejelentette, hogy konkrét követelményeket ír elő az Application Transport Security (ATS) használatakor.Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). Az ATS szigorúbb biztonsági előírásokat érvényesít az alkalmazások közötti minden olyan kommunikációra, amely HTTPS-protokollon keresztül történik.ATS is used to enforce stricter security on all app communications over HTTPS. Ez a változás minden olyan ügyfelet érint, aki az iOS rendszerű Céges portál alkalmazást használja.This change impacts Intune customers using the iOS Company Portal apps. Az Intune-támogatási blogon naprakész információkat közlünk.We'll keep our Intune support blog with details.

Lásd még:See also