Новые возможности Microsoft Intune

Узнавайте о новых возможностях Microsoft Intune каждую неделю в Центре администрирования Microsoft Endpoint Manager. Кроме того, здесь можно получить важные уведомления, прошлые выпуски, а также сведения о том, как выпускаются обновления службы Intune.

Примечание

Выпуск каждого ежемесячного обновления может занять до трех дней. Они будут выходить в следующем порядке:

  • День 1: Азиатско-Тихоокеанский регион (APAC).
  • День 2: Европа, Ближний Восток и Африка (EMEA).
  • День 3: Северная Америка
  • День 4 +: Intune для государственных организаций

Так как внедрение некоторых функций может занимать несколько недель, они могут быть недоступны всем клиентам в течение первой недели.

Проверьте страницу о возможностях, находящихся на стадии разработки, на наличие списка новых возможностей в выпуске.

RSS-канал. Получите уведомление об обновлении этой страницы, скопировав и вставив следующий URL-адрес в программу чтения каналов: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Неделя с 10 мая 2021 г.

Управление приложениями

Улучшенный обмен сообщениями об условном доступе для пользователей Android и iOS и iPadOS

В Azure Active Directory обновлено сообщение, отображаемое на экране условного доступа, чтобы лучше объяснить пользователям требования к доступу и настройке. Пользователи Android, iOS и iPadOS увидят этот экран при попытке получить доступ к корпоративным ресурсам с устройства, которое не зарегистрировано в управлении Intune.

Безопасность устройств

Профили интерфейса безопасности Windows поддерживают параметры с тремя состояниями

Для устройств Windows 10 мы изменили параметры с двумя состояниями на параметры с тремя состояниями в профиле интерфейса безопасности Windows для политики антивирусной защиты Endpoint Security.

Большинство параметров в профиле поддерживали только два варианта: Да и Не настроено. Теперь же эти же параметры будут иметь следующие значения: Да, Не настроено и Нет.

  • В существующих профилях параметры, для которых было задано значение Не настроено, по-прежнему будут иметь состояние Не настроено. Но теперь при создании нового профиля или изменении существующего вы можете явно указать значение Нет.

Кроме того, следующее применимо к конфигурации параметра Hide the Virus and threat protection area in the Windows Security app (Скрыть область "Защита от вирусов и угроз" в приложении безопасности Windows) и его дочернего параметра Hide the Ransomware data recovery option in the Windows Security app (Скрыть параметр восстановления данных программы-шантажиста в приложении безопасности Windows):

  • Если для родительского параметра (Скрыть область "Защита от вирусов и угроз") задано значение Не настроено, а для дочернего параметра — значение Да, состояние родительского и дочернего параметров будет иметь значение Не настроено.

Управление устройствами

Использование фильтров для назначения политик в центре администрирования Endpoint Manager (общедоступная предварительная версия)

Доступен новый параметр Фильтры, который можно использовать при назначении приложений или политик группам. Чтобы создать фильтр, выберите:

  • Устройства > Фильтры (предварительная версия) > Создать
  • Приложения > Фильтры (предварительная версия) > Создать
  • Администрирование арендатора > Фильтры (предварительная версия) > Создать

Область затронутых устройств можно отфильтровать с помощью свойств устройства. Например, можно выполнить фильтрацию по версии ОС, изготовителю устройства и др. Созданный фильтр можно использовать при назначении политики или профиля.

Дополнительные сведения см. в статье Использование фильтров (предварительная версия) при назначении приложений, политик и профилей в Microsoft Endpoint Manager.

Область применения:

  • Администратор устройства с Android
  • Android для бизнеса
  • iOS/iPadOS
  • MacOS
  • Windows 10 и более поздним версиям.

Использование политики Intune для ускоренной установки обновлений системы безопасности Windows 10

В рамках общедоступной предварительной версии вы можете использовать политику исправлений Windows 10 в Intune, чтобы ускорить установку последних обновлений системы безопасности Windows 10 на устройствах, управляемых с помощью Intune.

При ускорении обновления устройства могут начать загрузку и установку обновления при первой же возможности, не дожидаясь, пока устройство запустит проверку на наличие обновлений. Помимо ускорения установки обновления, использование этой политики не затрагивает существующие политики и процессы развертывания обновлений.

Для отслеживания срочных обновлений можно использовать следующие варианты:

Неделя с 26 апреля 2021 г. (выпуск службы 2104)

Управление приложениями

Обновленный экран со сведениями о конфиденциальности на Корпоративном портале для iOS

На экран со сведениями о конфиденциальности Корпоративного портала добавлен дополнительный текст, поясняющий, как Корпоративный портал использует собранные данные. Гарантируется, что собранные данные будут использованы только для того, чтобы проверить соответствие устройства политикам организации.

Состояние установки назначенных устройству обязательных приложений

На странице Установленные приложения на Корпоративном портале Windows или на веб-сайте Корпоративного портала пользователи могут просматривать состояние установки и сведения о назначенных устройству обязательных приложениях. Эта возможность дополняет сведения о состоянии установки и о назначенных пользователю обязательных приложениях. Дополнительные сведения о Корпоративном портале см. в разделе Как настроить приложения Корпоративного портала Intune, веб-сайт Корпоративного портала и приложение Intune.

Версия приложения Win32, отображаемая в консоли

Версия приложения Win32 теперь отображается в центре администрирования Microsoft Endpoint Manager. Версия приложения указана в списке Все приложения, где вы сможете отфильтровать приложения Win32 и выбрать необязательный столбец Версия. В центре администрирования Microsoft Endpoint Manager последовательно выберите Приложения > Все приложения > Столбцы > Версия, чтобы отобразить версию приложения в списке приложений. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Настройка максимального номера версии ОС для условного запуска приложения на устройствах iOS

С помощью политик защиты приложений Intune вы можете добавить новый параметр условного запуска, запрещающий пользователям использовать предварительную или бета-сборку ОС для доступа к данным рабочей или учебной учетной записи на устройствах iOS. Этот параметр позволяет вам проверять все выпуски ОС, прежде чем пользователи начнут активно использовать новые функции на устройствах iOS. В Центре администрирования Microsoft Endpoint Manager выберите Приложения > Политики защиты приложений. Дополнительные сведения см. в статье Как создать и назначить политики защиты приложений.

Конфигурация устройства

Обновленные отчеты о политиках OEMConfig для устройств Android Enterprise

На устройствах Android Enterprise можно создать политику OEMConfig для добавления, создания и настройки параметров, относящихся к изготовителям оборудования. Теперь отчеты о политиках обновлены и также включают успешное состояние для устройства, пользователя и для каждого параметра политики.

Дополнительные сведения см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Область применения:

  • Android для бизнеса

Отключение связывания NFC на устройствах iOS и iPadOS 14.2 и более поздних версий

На контролируемых устройствах iOS и iPadOS вы сможете создать профиль ограничений для устройства, который отключает NFC: для этого выберите Устройства > Профили конфигурации> Создать профиль > iOS/iPadOS (платформа) > Ограничения устройств (профиль) > Подключенные устройства > Отключить NFC. Отключение этой функции запрещает устройствам связываться с другими устройствами через NFC и отключает NFC.

Чтобы просмотреть этот параметр, обратитесь к разделу Параметры устройств с iOS и iPadOS, которые позволяют разрешить или ограничить некоторые функции с помощью Intune.

Область применения:

  • iOS и iPadOS 14.2 и более поздних версий.

Управление устройствами

Поиск удаленного действия устройства для устройств под управлением Windows 10

Теперь вы можете использовать новое удаленное действие "Найти устройство", чтобы узнать географическое местоположение устройства. Поддерживаемые устройства включают в себя:

  • Windows 10 версии 20H2 (10.0.19042.789) или более поздней
  • Windows 10 версии 2004 (10.0.19041.789) или более поздней
  • Windows 10 версии 1909 (10.0.18363.1350) или более поздней
  • Windows 10 версии 1809 (10.0.17763.1728) или более поздней

Чтобы увидеть новое действие, войдите в центр администрирования Microsoft Endpoint Manager и выберите Устройства > Windows > Windows 10 > Найти устройство.

Это действие будет работать также, как текущее действие Найти устройство для устройств Apple (однако не будет включать в себя какие-либо функции режима пропажи).

Для работы этого удаленного действия необходимо включить службы определения местоположения на устройствах. Если Intune не удается получить расположение устройства и пользователь задал расположение по умолчанию в параметрах устройства, будет отображаться расположение по умолчанию.

Завершение поддержки Android 5.x в Microsoft Endpoint Manager

Microsoft Endpoint Manager больше не поддерживает устройства Android 5.x.

Поддержка отображения номеров телефонов для корпоративных устройств Android Enterprise

Для корпоративных устройств Android Enterprise (категорий "Выделенный", "Полностью управляемый" и "Полностью управляемый с рабочим профилем") в центре администрирования Microsoft Endpoint Manager теперь отображаются связанные с устройствами номера телефонов. Если с устройством связано несколько номеров, будет отображаться только один из них.

Поддержка свойства EID для устройств с iOS и iPadOS

Идентификатор eSIM (EID) — это уникальный идентификатор встроенной SIM-карты (eSIM). Свойство EID теперь отображается на странице сведений об оборудовании с устройств iOS и iPadOS.

Поддержка предоставления общих устройств Azure Active Directory в Intune

Стала общедоступной возможность предоставлять выделенные устройства Android Enterprise с помощью Microsoft Authenticator, автоматически настроив их в режиме общего устройства Azure AD. Дополнительные сведения об использовании этого типа регистрации см. в статье Настройка регистрации Intune для выделенных устройств Android Enterprise.

Просмотр сведений об окончании поддержки для профилей обновления компонентов

Чтобы помочь вам учитывать окончание обслуживания для обновлений компонентов Windows 10, развертываемых с помощью Intune, мы добавили два новых столбца сведений в Профили обновления компонентов в Центре администрирования Microsoft Endpoint Manager.

В первом новом столбце отображается состояние, определяющее, когда обновление в профиле приближается к окончанию обслуживания или достигло его, а во втором столбце отображается дата окончания срока службы. Когда обновление достигает окончания обслуживания, оно больше не развертывается на устройствах, и политика может быть удалена из Intune.

К новым столбцам и сведениям относятся:

  • Поддержка — в этом столбце отображается состояние обновления компонента:

    • Поддерживается — обновление поддерживается для распространения.
    • Поддержка заканчивается — обновление будет выполнено в течение двух месяцев с даты окончания обслуживания.
    • Не поддерживается — обновление достигло даты окончания обслуживания и больше не поддерживается.
  • Дата окончания поддержки — в этом столбце отображается дата окончания обслуживания для обновления компонентов в профиле.

Сведения о датах окончания обслуживания для выпусков Windows 10 см. в разделе Сведения о выпуске Windows 10 в документации по работоспособности выпуска Windows.

Безопасность устройств

Использование профилей антивирусной программы для запрета или разрешения слияния списков исключений антивирусных программ на устройствах

Теперь в профиле антивирусной программы в Microsoft Defender можно настроить параметр Объединение для локального администратора в Defender, позволяющий заблокировать объединение локальных списков исключений для антивирусной программы в Microsoft Defender на устройствах с Windows 10.

Списки исключений для антивирусной программы в Microsoft Defender можно настроить локально на устройстве и указать их в политике защиты от вирусов Intune:

  • При объединении списков исключений локальные исключения объединяются с другими исключениями в Intune.
  • Если слияние заблокировано, на устройстве будут действовать только исключения из политики.

Дополнительные сведения об этом параметре и связанных параметрах см. в разделе Исключения антивирусной программы в Microsoft Defender.

Оптимизированный процесс условного доступа на устройствах Surface Duo

Мы оптимизировали процесс условного доступа на устройствах Surface Duo. Эти изменения будут выполнены автоматически и не потребуют обновления конфигурации администраторами. (Безопасность конечной точки > Условный доступ)

На устройстве Duo:

  • Теперь если доступ к ресурсу блокируется с помощью условного доступа, пользователи перенаправляются в приложение Корпоративного портала, предварительно установленное на устройстве. Ранее открывалось описание приложения Корпоративного портала в Google Play.
  • На устройствах, зарегистрированных с использованием личного рабочего профиля, при попытке пользователя войти в личную версию приложения с помощью рабочих учетных данных выполняется перенаправление в рабочую версию Корпоративного портала с соответствующими инструкциями. Ранее открывалось описание персональной версии приложения Корпоративного портала в Google Play, в котором пользователю было необходимо повторно включить персональное приложение Корпоративного портала, чтобы просмотреть соответствующие инструкции.

Настройка параметров, применяемых к обновлениям сервера шлюза Tunnel

Мы добавили параметры, помогающие управлять обновлением серверов шлюза Microsoft Tunnel. Новые параметры применяются к конфигурации сайтов и включают:

  • Установку периода обслуживания для каждого сайта Tunnel. Это окно определяет, когда можно начать обновление серверов Tunnel, назначенных этому сайту.

  • Настройку типа обновления сервера, которая определяет, как выполняется обновление для всех серверов сайта. Доступные параметры:

    • Автоматически — все серверы сайта будут обновлены, как только будет доступна новая версия сервера.
    • Вручную — серверы сайта будут обновлены только после того, как администратор решит выполнить обновление явным образом.
  • На вкладке "Проверка работоспособности" теперь отображается состояние версии программного обеспечения сервера, которое поможет вам понять, когда программное обеспечение сервера Tunnel устарело. Состояние включает следующие данные:

    • Работоспособно — используется последняя версия программного обеспечения.
    • Предупреждение — используется предыдущая версия.
    • Неработоспособно — используется более ранняя версия по сравнению с предыдущей.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Omnipresence Go от Omnipresence Technologies, Inc.
  • Comfy от Building Robotics, Inc.
  • M-Files for Intune от M-Files Corporation

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Мониторинг и устранение неполадок

Новый пользовательский интерфейс для фильтрации данных новых операционных отчетов

Новые операционные отчеты теперь поддерживают новый пользовательский интерфейс для добавления фильтров данных. Новый элемент фильтра обладает улучшенным интерфейсом для создания срезов, уточнения и просмотра данных отчета. Дополнительные сведения об отчетах в Intune см. в статье Отчеты Intune.

Теперь отчет о частоте перезапуска Windows для Аналитики конечных точек общедоступен

В настоящее время производительность запуска в аналитике конечных точек показывает администраторам данные для измерения и оптимизации времени загрузки ПК. Частота перезапуска может также влиять на впечатления пользователя — устройство, которое перезагружается каждый день из-за синих экранов, будет доставлять неудобства пользователю, даже если загрузка происходит очень быстро. Мы добавили отчет о частоте перезапусков в организации, чтобы помочь вам выявлять проблемные устройства. Дополнительные сведения см. в статье Частота перезапуска в аналитике конечных точек.

Неделя начиная с 12 апреля 2021 г.

Конфигурация устройства

Новый современный способ проверки подлинности с помощью помощника по настройке Apple (общедоступная предварительная версия)

При создании профиля автоматической регистрации устройств можно выбрать новый способ проверки подлинности: помощник по настройке с современным способом проверки подлинности. Этот метод предоставляет все параметры безопасности помощника по настройке, и в то же время позволяет избежать случаев зависания устройств пользователей и невозможности их использования во время установки Корпоративного портала. На экранах помощника по настройке пользователь должен пройти многофакторную проверку подлинности (MFA) в Azure AD. При этом вам потребуется выполнить дополнительный повторный вход в Azure AD в приложении Корпоративного портала, чтобы получить доступ к корпоративным ресурсам, защищенным Условным доступом. Требуемая версия Корпоративного портала будет автоматически предоставлена на устройство для iOS/iPadOS как обязательное приложение. Сведения о том, как получить Корпоративный портал на устройство macOS, см. в статье Добавление приложения Корпоративного портала для macOS.

Регистрация завершается, как только пользователь перейдет на начальный экран. Пользователи могут свободно использовать устройство для просмотра ресурсов, не защищенных Условным доступом. Сопоставление пользователя устанавливается, когда пользователь попадает на начальный экран после экранов установки. Однако устройство не будет полностью зарегистрировано в AAD до тех пор, пока пользователь не выполнит вход в Корпоративный портал. Устройство не будет отображаться в списке устройств данного пользователя на портале AAD до входа пользователя в Корпоративный портал. Если у клиента включена многофакторная проверка подлинности для этих устройств или пользователей, то пользователям будет предложено пройти многофакторную проверку подлинности в помощнике по настройке во время регистрации. Многофакторная проверка подлинности не является обязательной, но она доступна для этого метода проверки подлинности в рамках условного доступа.

Этот метод предоставляет следующие варианты для установки Корпоративного портала.

  • Для iOS/iPadOS. Параметр Установить приложение "Корпоративный портал" не будет отображаться при выборе этого процесса для iOS/iPadOS. Корпоративный портал станет обязательным приложением на устройстве с требуемой политикой конфигурации приложения, как только пользователь перейдет на начальный экран. После регистрации пользователь должен войти на Корпоративный портал, используя учетные данные Azure AD, чтобы получить доступ к ресурсам, защищенным с помощью Условного доступа, и завершить регистрацию в AAD.
  • Для macOS. Пользователи должны войти на Корпоративный портал, чтобы завершить регистрацию в Azure AD и получить доступ к ресурсам, защищенным Условным доступом. Если это не сделать, пользователь не будет привязан к Корпоративному порталу после перехода на домашнюю страницу, однако дополнительный вход на корпоративный портал потребуется для доступа к корпоративным ресурсам и соответствия требованиям. Дополнительные сведения см. в разделе Добавление приложения Корпоративного портала для macOS.

Сведения по использованию этого способа проверки подлинности на устройствах iOS/iPadOS приведены в статье Автоматическая регистрация устройств iOS/iPadOS с помощью автоматической регистрации устройств Apple.

Сведения по использованию этого способа проверки подлинности на устройствах macOS приведены в статье Автоматическая регистрация устройств macOS с помощью Apple Business Manager или Apple School Manager.

Неделя с 29 марта 2021 г. (выпуск службы 2103)

Управление приложениями

Агент управления Intune для устройств macOS теперь является универсальным приложением

При развертывании сценариев оболочки или настраиваемых атрибутов для устройств macOS из Microsoft Endpoint Manager вы развернете новую универсальную версию приложения агента управления Intune, которое изначально запускается на компьютерах Mac с Apple Silicon. Во время этого развертывания также будет установлена 64-разрядная версия приложения на компьютерах Intel Mac. Для запуска 64-разрядных версий приложений (Intel) на компьютерах Mac с Apple Silicon требуется Rosetta 2. Чтобы автоматически установить Rosetta 2 на компьютерах Mac с Apple Silicon, можно развернуть сценарий оболочки в Endpoint Manager. Дополнительные сведения см. в разделе Агент управления Microsoft Intune для macOS.

Безопасность устройств

Обновление Microsoft Tunnel

Мы выпустили новую версию шлюза Microsoft Tunnel, в которой реализованы следующие изменения:

  • Различные исправления ошибок и улучшения.

Сервер шлюза Tunnel будет автоматически обновлен до нового выпуска.

Неделя с 22 марта 2021 г. (выпуск службы 2103)

Управление приложениями

Приложения Microsoft 365 для устройств macOS теперь являются универсальными приложениями

Развертывая приложения Microsoft 365 для устройств macOS из Microsoft Endpoint Manager, теперь вы развернете новую универсальную версию приложения, которая изначально предназначена для устройств Apple Silicon Mac. В этом же развертывании будут установлены 64-разрядные версии приложения на устройствах Intel Mac под управлением macOS 10.14 и более поздних версий. Чтобы добавить приложения Microsoft 365 для macOS, последовательно выберите Центр администрирования диспетчера конечных точек (Майкрософт) > Приложения > Все приложения > Добавить. Выберите macOS в списке Тип приложения в области Приложения Microsoft 365. Подробные сведения см. в статье Назначение Microsoft 365 устройствам macOS с помощью Microsoft Intune.

Дополнительные ключи конфигурации для приложения Microsoft Launcher

Теперь вы можете задать параметры конфигурации папки для Microsoft Launcher на полностью управляемых корпоративных устройствах Android Enterprise. Используя политику конфигурации приложений и значения ключей конфигурации, вы можете задать значения для формы папки, папки, открытой в полноэкранном режиме, а также направления прокрутки папки. Кроме того, вы можете расположить на главном экране не только приложения и веб-ссылки, но и папки. Также вы сможете разрешить пользователям изменять значения стиля папки в приложении. Дополнительные сведения о Microsoft Launcher см. в статье Настройка Microsoft Launcher для Android Enterprise с использованием Intune.

Конфигурация устройства

Дополнительные параметры Microsoft Edge; категории параметров удалены из каталога параметров для macOS

На устройствах macOS каталог параметров можно использовать для настройки Microsoft Edge версии 77 и более поздних версий (выберите Устройства > Профили конфигурации > Создать профиль > macOS для платформы > Каталог параметров).

В этом выпуске:

  • Добавлены дополнительные параметры Microsoft Edge.
  • На какое-то время категории настроек будут удалены. Чтобы найти определенный параметр, используйте категорию Microsoft Edge — Все или выполните поиск по имени параметра. Чтобы просмотреть список параметров, см. статью Microsoft Edge — политики.

Дополнительные сведения о каталоге параметров см. в статье Использование каталога параметров для настройки параметров.

Область применения:

  • MacOS
  • Microsoft Edge

Windows 10 в облачной конфигурации предоставляется в качестве интерактивного сценария

Windows 10 в облачной конфигурации — это рекомендуемая Майкрософт конфигурация устройств под управлением Windows 10. ОС Windows 10 в облачной конфигурации оптимизирована для работы с облаком, что очень удобно для пользователей, которым требуются конкретные рабочие процессы.

Существует интерактивный сценарий, который автоматически добавляет приложения и создает политики для настройки устройств под управлением Windows 10 в облачной конфигурации.

Дополнительные сведения см. в статье Windows 10 в облачной конфигурации из раздела "Интерактивные сценарии".

Область применения:

  • Windows 10 и более поздним версиям.

Управление устройствами

Ранее мы рекомендовали не превышать предел в 60 000 устройств под управлением iOS, iPadOS или macOS на каждый токен автоматической регистрации устройств (ADE). Это рекомендуемое предельное количество теперь увеличено до 200 000 устройств на токен. Дополнительные сведения о токенах ADE см. в статье Автоматическая регистрация устройств iOS/iPadOS в рамках программы автоматической регистрации устройств Apple.

Обновление имен столбцов в представлении "Все устройства" и отчете "Экспорт"

Мы изменили имена столбцов в представлении "Все устройства" и отчете "Экспорт", чтобы они лучше соответствовали данным в столбцах: "Имя участника-пользователя для основного пользователя", "Адрес электронной почты основного пользователя" и "Отображаемое имя основного пользователя".

Окончание поддержки Internet Explorer 11

31 марта 2021 г. в Intune прекратится поддержка доступа для администрирования через Internet Explorer 11 к пользовательскому интерфейсу веб-приложения портала администрирования. Перейдите на Edge или другой поддерживаемый браузер не позднее этого момента, чтобы сохранить возможность администрировать службы Майкрософт, созданные в Azure.

Безопасность устройств

Сведения о состоянии работоспособности для серверов шлюза Microsoft Tunnel

Мы добавили возможность просмотра подробных сведений о состоянии работоспособности для серверов шлюза Tunnel в центре администрирования Microsoft Endpoint Manager.

На новой вкладке Проверка работоспособности отображаются следующие сведения.

  • Последняя синхронизация — время последнего обращения сервера к Intune.
  • Number of current connections (Число текущих подключений) — количество активных подключений при последней синхронизации.
  • Пропускная способность — скорость передачи данных (мегабит в секунду) через сетевую карту при последней синхронизации.
  • Использование ЦП — средняя величина загрузки ЦП.
  • Использование памяти — средняя величина загрузки памяти.
  • Задержка — среднее время, в течение которого IP-пакеты проходят через сетевую карту.
  • TLS certificate expiration status and days before expiration (Состояние истечения срока действия сертификата TLS и число дней до истечения срока действия) — оставшееся время действия сертификата TLS, который защищает обмен данными между клиентом и сервером для туннеля.

Общедоступная предварительная версия функции клиента для Tunnel в приложении "Microsoft Defender для конечной точки" для Android

Как было объявлено на конференции Ignite, функции клиента Microsoft Tunnel переносятся в приложение "Microsoft Defender для конечной точки". Благодаря этой предварительной версии вы можете перейти на использование предварительной версии Microsoft Defender для конечной точки в качестве клиентского приложения Tunnel на всех поддерживаемых устройствах. Существующий клиент Tunnel пока остается доступным, но позднее он будет выведен из эксплуатации в пользу приложения "Microsoft Defender для конечной точки".

Эта общедоступная предварительная версия применяется к следующим объектам:

  • Android для бизнеса
    • Полностью управляемое
    • корпоративный рабочий профиль;
    • Личный рабочий профиль

Для использования этой предварительной версии нужно явно согласиться на доступ к предварительной версии Microsoft Defender для конечной точки, а затем перенести поддерживаемые устройства из автономного клиентского приложения Tunnel в эту предварительную версию приложения. Дополнительные сведения см. в статье о миграции в приложение "Microsoft Defender для конечной точки".

Приложения Intune

Ключи конфигурации Microsoft Launcher

Для полностью управляемых устройств Android Enterprise средство Microsoft Launcher для Intune теперь предоставляет дополнительные возможности настройки. В Launcher можно настроить набор отображаемых приложений и веб-ссылок, а также порядок их расположения. Список отображаемых приложений и расположение (порядок) конфигураций приложений теперь объединены, чтобы упростить настройку начального экрана. Дополнительные сведения см. в статье Настройка Microsoft Launcher.

Microsoft Edge станет универсальным приложением для устройств macOS

Развертывая приложение Microsoft Edge для устройств macOS из Microsoft Endpoint Manager, теперь вы развернете новую универсальную версию приложения, которая изначально предназначена для устройств Apple Silicon Mac. Во время этого развертывания также будет установлена 64-разрядная версия приложения на устройствах Intel Mac. Чтобы добавить Microsoft Edge для macOS, последовательно выберите Центр администрирования диспетчера конечных точек (Майкрософт) > Приложения > Все приложения > Добавить. Выберите macOS в списке Тип приложения для Microsoft Edge 77 или более поздней версии. Дополнительные сведения см. в статье Установка Microsoft Edge на устройства с macOS с помощью Microsoft Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • FleetSafer от Cogosense Technology Inc.;
  • Senses от Mazrica Inc.;
  • Fuze Mobile for Intune от Fuze, Inc.;
  • MultiLine for Intune от Movius Interactive Corporation.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Улучшенный интерфейс уведомлений в приложении Корпоративного портала для iOS и iPadOS

В приложении "Корпоративный портал" теперь хранятся и отображаются push-уведомления, отправленные на устройства iOS и iPadOS ваших пользователей из центра администрирования Microsoft Endpoint Manager. Пользователи, которые согласились получать push-уведомления из приложения "Корпоративный портал", могут просматривать сохраненные сообщения, которые вы отправляли на их устройства, и управлять ими на вкладке Уведомления в приложении "Корпоративный портал". Дополнительные сведения см. в разделе Как настроить приложения Корпоративного портала Intune, веб-сайт "Корпоративный портал" и приложение Intune.

Написание сценариев

Экспорт локализованных данных отчета Intune с помощью API Graph

Теперь вы можете указать, что данные отчета, экспортируемые с помощью API экспорта отчетов Microsoft Endpoint Manager, могут содержать либо только локализованные столбцы, либо локализованные и нелокализованные столбцы. По умолчанию для большинства отчетов экспортируются локализованные и нелокализованные столбцы, что позволяет избежать критических изменений. Дополнительные сведения об отчетах см. в статьях Экспорт отчетов Intune с помощью API Graph и Отчеты и свойства Intune, доступные через API Graph.

Неделя с 8 марта 2021 г.

Конфигурация устройства

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX — 6.2101.16.0. В этом обновлении улучшен поток создания PFX и предотвращается дублирование файлов запросов сертификатов на локальных серверах, где размещается соединитель.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Неделя с 1 марта 2021 г. (выпуск службы 2102)

Управление приложениями

Поддержка замены приложений Win32 в Intune

Мы включили общедоступную предварительную версию замены приложений в Intune. Теперь можно создавать отношения замены между приложениями, что позволяет обновлять существующие приложения Win32 и заменять их новыми версиями того же приложения или совершенно другими приложениями Win32. Дополнительные сведения см. в статье Замена приложений Win32.

Настройка максимального номера версии ОС для условного запуска приложения на устройствах Android

С помощью политик защиты приложений Intune вы можете добавить новый параметр условного запуска, запрещающий пользователям использовать предварительную или бета-сборку ОС для доступа к данным рабочей или учебной учетной записи на устройствах Android. Этот параметр позволяет вам проверять все выпуски ОС, прежде чем пользователи начнут активно использовать новые функции на устройствах Android. Этот параметр можно найти в центре администрирования Microsoft Endpoint Manager, выбрав Приложения > Политики защиты приложений. Дополнительные сведения см. в статье Как создать и назначить политики защиты приложений.

Конфигурация устройства

Использование типа VPN-подключения Cisco AnyConnect для Windows 10 и Windows Holographic for Business

Вы можете создавать профили VPN с типом подключения Cisco AnyConnect (Устройства > Конфигурация устройств > Создать профиль > Windows 10 и более поздние (для платформы) > VPN (для профиля) > Cisco AnyConnect (для типа подключения)), обходясь без настраиваемых профилей.

Эта политика использует приложение Cisco AnyConnect, доступное в Microsoft Store. Она не использует классическое приложение Cisco AnyConnect.

Дополнительные сведения о профилях VPN в Intune см. в статье Создание профилей VPN для подключения к VPN-серверам в Intune.

Область применения:

  • Windows 10 и более поздним версиям.
  • Windows Holographic for Business

Запуск Microsoft Edge версии 87 или более новой в режиме киоска с одним приложением на устройствах под управлением Windows 10

На устройствах под управлением Windows 10 и более новых версий вы можете настроить для устройства работу в режиме киоска с одним или несколькими приложениями (Устройства > Профили конфигурации > Создать профиль > Windows 10 и более поздние (для платформы) > Шаблоны > Киоск). При выборе режима одного приложения можно выполнять следующие действия:

  • Запускать Microsoft Edge версии 87 или более поздней.
  • Выбрать Добавить браузер Microsoft Edge прежней версии, чтобы запустить Microsoft Edge версии 77 или более ранней.

Дополнительные сведения о параметрах, которые можно настроить в режиме киоска, см. в статье Настройка параметров устройства Windows 10 и более поздних версий для запуска в качестве киоска в Intune.

Область применения:

  • Windows 10 и более поздние версии в режиме киоска с одним приложением
  • Microsoft Edge версии 87 и более поздней
  • Microsoft Edge версии 77 и более ранней

Административные шаблоны доступны в каталоге параметров и содержат больше параметров

В Intune можно использовать административные шаблоны для создания политик (Устройства > Профили конфигурации > Создать профиль > Windows 10 и более поздней версии для платформы > Административные шаблоны для профиля).

В каталоге параметров также доступны административные шаблоны и имеется больше параметров (Устройства > Профили конфигурации > Создать профиль > Windows 10 и более поздней версии для платформы > Каталог параметров для профиля).

В этом выпуске администраторы могут настраивать дополнительные параметры, которые раньше существовали только в локальной групповой политике и не были доступны в облачном MDM. Эти параметры доступны для сборок клиентских конечных точек программы предварительной оценки Windows и могут относиться к действующим версиям Windows, например 1909, 2004 или 2010.

Если вы хотите создать административные шаблоны и использовать все доступные параметры, предоставляемые Windows, используйте каталог параметров.

Дополнительные сведения см. в разделе:

Область применения:

  • Windows 10 и более поздним версиям.

Регистрация устройств

Состояние синхронизации токенов программы регистрации

Состояние синхронизации для токенов автоматической регистрации устройств, перечисленных на панели Токены программы регистрации, было удалено, чтобы избежать путаницы. Сведения по каждому токену будут отображаться и далее. Токены программы регистрации используются для управления автоматической регистрацией устройств в Apple Business Manager и Apple School Manager. В центре администрирования Microsoft Endpoint Manager список токенов для устройств на базе iOS/iPadOS можно найти, выбрав Устройства > iOS/iPadOS > Регистрация iOS/iPadOS > Токены программы регистрации. Чтобы найти список токенов для устройств на базе macOS, выберите Устройства > macOS > Регистрация macOS > Токены программы регистрации. Дополнительные сведения см. в статьях Автоматическая регистрация устройств на базе iOS/iPadOS и Автоматическая регистрация устройств на базе macOS.

Управление устройствами

Удаленное действие "Сбор диагностики"

Новое удаленное действие Сбор диагностики позволит вам получать журналы с корпоративных устройств, не прерывая работы и не дожидаясь подтверждения пользователя. Собираются журналы MDM, Автопилота, средств просмотра событий, ключей, клиента Configuration Manager, сетевого взаимодействия, а также другие важные журналы для устранения неполадок. Дополнительные сведения см. в разделе Сбор диагностики с устройства Windows.

Новые методы для экспорта данных устройства

При экспорте данных устройства доступны следующие новые параметры:

  • Включать в экспортируемый файл только выбранные столбцы.
  • Включать в экспортируемый файл все данные инвентаризации. Чтобы найти эти варианты, выберите Центр администрирования Microsoft Endpoint Manager > Устройства > Все устройства > Экспорт.

Безопасность устройств

Использование переменной CN={{UserPrincipalName}} в субъекте и SAN профилей сертификатов SCEP и PKCS для устройств Android Enterprise

Теперь вы можете использовать переменную атрибута пользователя CN={{userPrincipalName}} в субъекте или SAN профиля сертификата PKCS или профиля сертификата SCEP для устройств Android. Для этого нужно, чтобы устройство имело пользователя, например, это могут быть устройства, зарегистрированные как:

  • полностью управляемая среда Android Enterprise.
  • Android Enterprise — личный рабочий профиль

Атрибуты пользователей не поддерживаются для устройств, у которых нет сопоставлений с пользователями, например для устройств, зарегистрированных как устройства, выделенные для Android Enterprise. Например, профиль с использованием CN={{userPrincipalName}} в субъекте или SAN не сможет получить имя субъекта-пользователя, если на устройстве нет пользователя.

Использование политик защиты приложений с Microsoft Defender для конечной точки в Android и iOS

Теперь вы можете использовать Microsoft Defender для конечной точки в политиках защиты приложений для устройств под управлением Android или iOS.

  • Настройте политику условного запуска MAM таким образом, чтобы она включала сигналы максимально допустимого уровня угроз от Microsoft Defender для конечной точки на устройствах iOS и устройствах Android.
  • Выберите действие Блокировать доступ или Очистить данные в зависимости от того, соответствует ли устройство ожидаемому уровню угрозы.

После настройки пользователям будет предложено установить Microsoft Defender для конечной точки из соответствующего магазина приложений и выполнить его настройку. Обязательными условиями являются настройка соединителя Microsoft Defender для конечной точки и включение переключателя, отвечающего за отправку данных о рисках в политики защиты приложений. Дополнительные сведения см. в статьях Общие сведения о политиках защиты приложений и Обеспечение соответствия требованиям Microsoft Defender для конечной точки с помощью условного доступа в Intune.

Настройка правил сокращения направлений атак на блокировку вредоносных программ с использованием инструментария WMI

Теперь вы можете настроить правило с именем Блокировать сохраняемость через подписку на события WMI в профиле Правила уменьшения уязвимой зоны в системе безопасности конечных точек.

Это правило не дает вредоносным программам использовать инструментарий WMI для сохранения на устройстве. Бесфайловые угрозы реализуют различные тактики, чтобы оставаться скрытыми, избегать обнаружения в файловой системе и иметь возможность периодически выполняться. Некоторые угрозы могут злоупотреблять репозиторием WMI и моделью событий, чтобы оставаться скрытыми.

При настройке в качестве параметра в политике уменьшения уязвимой зоны для обеспечения безопасности конечных точек доступны следующие параметры:

  • Не настроено (по умолчанию) — используется значение Windows по умолчанию, то есть "Отключено", и сохраняемость не блокируется.
  • Блокировать — сохраняемость через WMI заблокирована.
  • Аудит — позволяет оценить, как включение этого правила влияет на вашу организацию (установлено на "Блокировать").
  • Отключить — отключает правило. Сохраняемость не блокируется.

Это правило не поддерживает параметр Предупреждать, и его также можно использовать как параметр конфигурации устройства в каталоге параметров.

Приложения Intune

Повышение производительности загрузки веб-сайта Корпоративного портала

Для повышения производительности загрузки страниц значки приложений теперь будут загружаться пакетами. Пользователи могут видеть временные значки для некоторых приложений при посещении веб-сайта Корпоративного портала. Правильные значки будут загружены чуть позже. Дополнительные сведения о Корпоративном портале см. в статьях Как настроить приложения Корпоративного портала Intune, веб-сайт "Корпоративный портал" и приложение Intune и Управление приложениями с корпоративного портала.

Мониторинг и устранение неполадок

Анализ конечных точек в средстве "Оценка производительности (Майкрософт)"

В оценке производительности Майкрософт появилась новая страница "Аналитика конечных точек", позволяющая делиться аналитическими данными на уровне организации с другими ролями за пределами Microsoft Endpoint Manager. Понимание того, как ваши устройства влияют на работу конечных пользователей, очень важно для того, чтобы пользователи могли достигать своих целей. Дополнительные сведения см. в статье Аналитика конечных точек в оценке производительности Майкрософт.

Отчет о надежности приложения в аналитике конечной точки

Новый отчет о надежности приложения будет доступен на странице аналитики конечных точек. Он содержит информацию о потенциальных проблемах для настольных приложений на управляемых ПК. Вы можете быстро определить основные приложения, влияющие на производительность конечного пользователя, а также получить статистику использования и метрик сбоев для этих приложений. Для устранения неполадок можно открыть детализацию конкретного устройствя и просмотреть временную шкалу событий надежности приложения. Этот отчет появится в общедоступной предварительной версии в марте 2021 года. Дополнительные сведения см. в статье Надежность приложений в аналитике конечных точек.

Частота перезапуска (предварительная версия) в аналитике конечных точек

В настоящее время производительность запуска в аналитике конечных точек показывает администраторам данные для измерения и оптимизации времени загрузки ПК. Частота перезапуска может также влиять на впечатления пользователя — устройство, которое перезагружается каждый день из-за синих экранов, будет доставлять неудобства пользователю, даже если загрузка происходит очень быстро. Мы добавили предварительную версию отчета о частоте перезапусков в организации, чтобы помочь вам выявлять проблемные устройства. Дополнительные сведения см. в статье Частота перезапуска (предварительная версия) в аналитике конечных точек.

Управление доступом на основе ролей

Обновление разрешений на доступ на основе ролей для шлюза Microsoft Tunnel

Чтобы помочь вам контролировать, кто имеет права на управление туннелем Майкрософт, мы добавили шлюз Microsoft Tunneling Gateway в качестве новой группы разрешений в управлении доступом на основе ролей в Intune. Эта группа включает следующие разрешения:

  • Создание — настройка серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.
  • Обновление (изменение) — обновление серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.
  • Удаление — удаление серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.
  • Чтение — просмотр серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.

По умолчанию администраторы Intune и администраторы Azure Active Directory имеют эти разрешения. Эти разрешения также можно добавлять в пользовательские роли, создаваемые для вашего клиента Intune.

Поддержка тегов области для политик настройки в Intune для государственных организаций и 21Vianet

Теперь вы можете назначать теги области для политик настройки в Intune для государственных организаций и Intune под управлением 21Vianet. Для этого перейдите в раздел Центр администрирования диспетчера конечных точек (Майкрософт) > Администрирование клиента> Настройка, в котором отображаются параметры конфигурации Теги области.

Неделя с 22 февраля 2021 г.

Конфигурация устройства

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX — 6.2101.13.0. Эта новая версия соединителя добавляет улучшения в ведении журналов в соединитель PFX:

  • Новое расположение журналов событий, в котором журналы разбиты на административные, операционные и отладочные
  • Административные и операционные журналы по умолчанию вмещают 50 МБ с включенной автоматической архивацией.
  • Идентификаторы EventID для импорта PKCS, а также создания и отзыва PKCS.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Неделя с 8 февраля 2021 г.

Управление приложениями

Пользователи могут перезапустить установку приложения с помощью Корпоративного портала Windows

С помощью Корпоративного портала Windows пользователи могут перезапускать установку приложения, если им кажется, что процесс остановился или завис. Эта функция разрешена, если индикатор хода установки приложения не изменился в течение двух часов. Дополнительные сведения см. в статье Добавление приложений в Microsoft Intune.

Конфигурация устройства

Экраны соответствия Google автоматически отображаются на выделенных устройствах Android Enterprise 9.0+, работающих в режиме киоска.

В Intune можно создать политику паролей конфигурации устройства и политику паролей соответствия устройств на устройствах Android Enterprise.

При создании политик выделенные устройства Android Enterprise, работающие в режиме киоска, автоматически используют экраны соответствия Google. С помощью этих экранов пользователи могут задать пароль, соответствующий правилам политики.

Дополнительные сведения о создании политик паролей и киосков см. в следующих статьях:

Применяется к:

  • Android Enterprise 9 и более поздних версий в режиме киоска

Неделя с 1 февраля 2021 г. (выпуск службы 2101)

Управление приложениями

Настройка возможности удалить обязательное приложение iOS/iPadOS

Теперь вы можете указать, могут ли конечные пользователи удалять установленное обязательное приложение iOS/iPadOS. Этот новый параметр применяется к приложениям из магазина iOS, бизнес-приложениям и встроенным приложениям. Параметр можно найти в разделе Центр администрирования Microsoft Endpoint Manager в окне Приложения > iOS/iPadOS > Добавить. При настройке назначений приложений можно указать Install as removable (Установить как удаляемое). По умолчанию здесь выбрано значение Да, то есть приложение можно будет удалить. Для существующих обязательных установок в iOS 14 установлено значение этого параметра по умолчанию (с возможностью удаления). Более подробные сведения о приложениях iOS/iPadOS см. в статье Что такое управление приложениями с помощью Microsoft Intune.

Бизнес-приложения, поддерживаемые на общих устройствах iPad

Теперь вы можете развертывать бизнес-приложения на общих устройствах iPad. Бизнес-приложение должно быть назначено как обязательное группе устройств, содержащей общие устройства iPad, из центра администрирования Microsoft Endpoint Manager. В Центре администрирования Microsoft Endpoint Manager выберите Приложения > Все приложения > Добавить. Дополнительные сведения см. в разделе Добавление бизнес-приложения iOS/iPadOS в Microsoft Intune.

Соединитель Microsoft Endpoint Configuration Manager

Соединитель для Microsoft Endpoint Configuration Manager теперь отображается в центре администрирования. Чтобы найти этот соединитель, перейдите в раздел Администрирование клиента > Соединители и токены > Microsoft Endpoint Configuration Manager. Выберите иерархию Configuration Manager под управлением версии 2006 или более поздней, чтобы отобразить дополнительные сведения о ней.

Конфигурация устройства

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX — 6.2009.2.0. Основные сведения о новой версии соединителя

  • В этой версии улучшено обновление соединителя для сохранения учетных записей, в которых выполняются службы соединителя.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Создание папок и настройка размера сетки в Managed Home Screen с помощью конфигурации устройства

На выделенных устройствах Android Enterprise можно настроить параметры Managed Home Screen (Устройства > Конфигурация устройства > Создать профиль > Android Enterprise, и далее Полностью управляемый, выделенный и корпоративный рабочий профиль > Ограничения для устройств (для платформы) или Интерфейс устройства (для профиля)).

При использовании Managed Home Screen в режиме киоска с несколькими приложениями поддерживается параметр пользовательского макета приложения. Этот параметр предоставляет следующие возможности:

  • Создание папок, добавление приложений в папки и размещение папки в Managed Home Screen. Вам не обязательно упорядочивать папки.

  • Возможность указать, упорядочивать ли приложения и папки в Managed Home Screen. Вместе с упорядочением можно настроить следующее:

    • настройка размера сетки;
    • добавление приложений и папок в разные места сетки.

Ранее для этого приходилось использовать политику конфигурации приложений.

Дополнительные сведения см. в статье о параметрах интерфейса выделенных устройств Android Enterprise.

Область применения:

  • Выделенные устройства Android для бизнеса

Использование каталога параметров для настройки браузера Microsoft Edge на устройствах macOS (общедоступная предварительная версия)

В настоящее время на устройствах macOS вы настраиваете браузер Microsoft Edge с помощью файла настроек PLIST (Устройства > Профили конфигурации > Создать профиль > macOS для платформы > Файл настроек для профиля).

Имеется обновленный пользовательский интерфейс для настройки браузера Microsoft Edge: Устройства > Профили конфигурации > Создать профиль > macOS для платформы > Каталог параметров (предварительная версия) для профиля. Выберите нужные параметры Microsoft Edge и настройте их. Кроме того, в профиле вы можете добавить или удалить параметры.

Чтобы просмотреть список параметров, которые можно настроить, перейдите в раздел Microsoft Edge — политики. Убедитесь, что macOS отображается как поддерживаемая платформа. Если некоторые параметры недоступны в каталоге параметров, рекомендуется продолжать использовать только файл настроек.

Дополнительные сведения см. в разделе:

Чтобы просмотреть настроенные политики, откройте Microsoft Edge и выберите edge://policy.

Область применения:

  • браузер Microsoft Edge версии 77 и более поздних версий в macOS.

Использование NetMotion Mobility в качестве типа VPN-подключения для устройств Android Enterprise

При создании профиля VPN появляется новый тип VPN-подключения NetMotion Mobility для Android Enterprise:

  • Устройства > Конфигурация устройства > Создание профиля > Android Enterprise > Полностью управляемый, выделенный и корпоративный рабочий профиль > VPN (для профиля) или NetMotion Mobility (для типа подключения);
  • Устройства > Конфигурация устройства > Создание профиля > Android Enterprise > Personally-Owned Work Profile (Личный рабочий профиль) > VPN (для профиля) или NetMotion Mobility (для типа подключения).

Дополнительные сведения о профилях VPN в Intune см. в статье Создание профилей VPN для подключения к VPN-серверам в Intune.

Область применения:

  • Android Enterprise — личный рабочий профиль;
  • полностью управляемый, выделенный и корпоративный рабочий профиль Android Enterprise

Каталог параметров и шаблоны при создании профилей конфигурации устройств для устройств macOS и Windows 10

Обновлен пользовательский интерфейс для создания профилей конфигурации устройств для устройств macOS и Windows 10 (Устройства > Профили конфигурации > Создать профиль > macOS или Windows 10 и более поздней версии для платформы).

В этом профиле отображаются разделы Каталог параметров — предварительная версия и Шаблоны:

  • Каталог параметров — предварительная версия. Используйте этот параметр, чтобы начать с нуля и выбрать нужные параметры из библиотеки доступных параметров. Для macOS каталог параметров содержит параметры, позволяющие настраивать браузер Microsoft Edge версии 77 или более новой версии. Каталог параметров для Windows 10 объединяет множество существующих и несколько новых параметров.
  • Шаблоны. Используйте этот параметр, чтобы настроить все существующие профили, такие как ограничения устройств, функции устройств, VPN, Wi-Fi и многое другое.

Изменение коснулось только пользовательского интерфейса, и оно не влияет на существующие профили.

Дополнительные сведения см. в разделе Каталог параметров.

Область применения:

  • Конфигурация устройства macOS
  • Конфигурация устройства Windows 10

Обновления макета начального экрана на защищенных устройствах iOS/iPadOS

На устройствах iOS и iPadOS можно настроить макет начального экрана (Устройства > Конфигурация устройства > Создать профиль > iOS/iPadOS для платформы > Функции устройств для профиля > Макет начального экрана). В Intune обновлена функция макета начального экрана:

  • Для макета начального экрана разработан новый дизайн. Теперь администраторы в режиме реального времени могут отслеживать вид приложений и значков на страницах, в папках и на панелях закрепления. При добавлении приложений в новом конструкторе нет возможности добавлять отдельные страницы. Но если вы поместите в одну папку девять или более приложений, они автоматически будут перенесены на следующую страницу. Существующие политики не затрагиваются, и их не нужно изменять. Значения параметров передаются в новый пользовательский интерфейс без каких бы то ни было негативных последствий. Поведение параметра на устройствах одинаково.
  • Добавьте веб-ссылку (веб-приложение) на страницу или на панель закрепления. Следите за тем, чтобы каждый URL-адрес или ссылка добавлялись ровно один раз. Существующие политики не затрагиваются, и их не нужно изменять.

Дополнительные сведения о параметрах, которые можно настроить, включая макет начального экрана, см. в статье Параметры устройств с iOS/iPadOS для использования распространенных возможностейiOS/iPadOS в Intune.

Область применения:

  • iOS и iPadOS в защищенном режиме

Ограничение персонализированной рекламы Apple на устройствах iOS и iPadOS

На устройствах iOS и iPadOS можно настроить персонализированную рекламу Apple. Если этот параметр включен, персонализированные рекламные баннеры будут ограничены в приложениях App Store, Apple News и Stocks (Устройства > Конфигурация устройства > Создать профиль > iOS/iPadOS > для платформы > Ограничения устройства для профиля > Общие > Ограничить персонализированную рекламу Apple).

Этот параметр влияет только на персонализированную рекламу. При настройке этого параметра для параметра Параметры > Конфиденциальность > Apple Advertising (Реклама Apple) автоматически задается значение Выкл. Это не влияет на неперсонализированную рекламу в приложениях App Store, Apple News и Stocks. Дополнительные сведения о политике рекламы Apple см. в разделе Реклама Apple и конфиденциальность (открывается веб-сайт Apple).

Полный список текущих параметров, которые вы можете настроить в Intune, см. в описании параметров устройств iOS и iPadOS, разрешающих или ограничивающих определенные функции.

Область применения:

  • iOS/iPadOS 14.0 и более поздних версий; устройства должны быть зарегистрированы с помощью регистрации устройств или автоматической регистрации устройств.

Административные шаблоны включают новые политики для Microsoft Edge версии 88

Вы можете настроить и развернуть новые параметры ADMX, которые применяются к Microsoft Edge 88. Чтобы просмотреть эти новые политики, изучите заметки о выпуске Microsoft Edge.

Дополнительные сведения об этой функции в Intune см. в статье Настройка параметров политики Microsoft Edge в Microsoft Intune.

Область применения:

  • Windows 10 и более поздним версиям.

Поддержка языкового стандарта в уведомлениях о несоответствии

Политики соответствия требованиям теперь поддерживают шаблоны сообщений для уведомлений, которые содержат отдельные сообщения для разных языковых стандартов. Чтобы обеспечить поддержку нескольких языков, теперь не придется создавать отдельные шаблоны и политики для каждого языкового стандарта.

Когда вы настроите в шаблоне сообщения для конкретного языкового стандарта, все пользователи, не соответствующие требованиям, получат по электронной почте локализованное сообщение с уведомлением на языке, выбранном в качестве предпочитаемого в Office 365. Кроме того одно из локализованных сообщений в шаблоне обозначается как сообщение по умолчанию. Сообщение по умолчанию отправляется пользователям, которые не задали предпочитаемый язык или задали такой языковой стандарт, для которого в шаблоне нет локализованного сообщения.

Регистрация устройств

Скрытие дополнительных экранов в помощнике по настройке автоматической регистрации устройств Apple

Теперь вы можете настроить профили автоматической регистрации устройств (ADE) таким образом, чтобы скрыть следующие экраны помощника по настройке для устройств iOS и iPadOS 14.0 или более поздней версии и macOS 11 или более поздней версии:

  • "Восстановление завершено" для iOS и iPadOS 14.0 или более поздней версии;
  • "Обновление программного обеспечения завершено" для iOS и iPadOS 14.0 или более поздней версии;
  • "Специальные возможности" для macOS 11 или более поздней версии (устройство Mac должно быть подключено к Ethernet).

Управление устройствами

Перенос политик безопасности устройств из Basic Mobility and Security в Intune

Средство переноса политик позволяет окончательно перемещать политики безопасности устройств Mobile Device Management (MDM), развернутые с помощью Basic Mobility and Security (прежнее название — MDM для Office 365 или Office MDM), в стандартные профили конфигурации Intune MDM и политики соответствия требованиям. При использовании этого средства будут отключены все будущие операции по созданию и изменению политик в политиках безопасности устройств Basic Mobility и Security.

Для использования этого средства требуется следующее.

  • Приобретенные (но еще не назначенные) лицензии Intune для всех пользователей устройств, управляемых с помощью Basic Mobility and Security.
  • Обратитесь в службу поддержки, чтобы узнать, приобрели ли вы подписку на Intune для образовательных учреждений.

Дополнительные сведения см. в статье Перенос управления мобильными устройствами из Basic Mobility and Security в Intune.

Идентификатор подсети и IP-адреса на странице свойств для корпоративных устройств Windows

Идентификатор подсети и IP-адреса теперь отображаются на странице Свойства для корпоративных устройств Windows. Чтобы получить к ним доступ, войдите в центр администрирования Endpoint Manager > Устройства > Все устройства, выберите корпоративное устройство Windows > Свойства.

Безопасность устройств

Поддержка Intune для Application Guard в Microsoft Defender теперь включает изолированные среды Windows

При настройке параметра Turn on Application Guard (Включить Application Guard) в профиле изоляции приложения и браузера в политике сокращения направлений атак в разделе "Безопасность конечной точки" вы теперь можете выбрать один из следующих вариантов включения Application Guard:

  • Microsoft Edge - вариант был доступен ранее;
  • Изолированные среды Windows - новый вариант в этом обновлении;
  • Microsoft Edge и _ _ изолированные среды Windows - новый вариант в этом обновлении.

До этого выпуска этот параметр назывался Turn on Application Guard for Edge (Options) (Включить Application Guard для Microsoft Edge (параметры)).

Новые варианты выбора для этого параметра позволяют использовать дополнительные возможности поддержки Application Guard, помимо URL-адреса для Microsoft Edge. Теперь вы можете включить Application Guard для защиты устройств, открывая потенциальные угрозы в аппаратно изолированной среде виртуальной машины Windows (контейнер). Например, за счет поддержки изолированных сред Windows Application Guard может открывать ненадежные документы Office на изолированной виртуальной машине Windows.

Список изменений в этом выпуске:

Новые параметры Application Guard в политике сокращения направлений атак

В профиль изоляции приложения и браузера в политике сокращения направлений атак для обеспечения безопасности конечных точек в Intune мы добавили два новых параметра:

  • Application Guard управляет доступом к камере и микрофону — приложения Application Guard осуществляют управление доступом к камере и микрофону устройства.
  • Application Guard разрешает использовать корневые центры сертификации на устройстве пользователя — если указаны один или несколько отпечатков корневого сертификата, соответствующие сертификаты передаются в контейнер Application Guard в Microsoft Defender.

Дополнительные сведения см. в описании параметров в разделе Изоляция приложения и браузера.

Обновления для базовых показателей безопасности

Новые версии доступны для следующих базовых конфигураций безопасности.

Обновленные базовые показатели обеспечат поддержку последних параметров, чтобы гарантировать оптимальные конфигурации, рекомендованные соответствующими группами разработчиков.

Чтобы понять, что изменилось между версиями, см. в разделе Сравнение версий базовых конфигураций описание процесса экспорта CSV-файла с этими изменениями.

Отчеты о брандмауэре безопасности конечной точки

Мы добавили два новых отчета, посвященных политикам брандмауэра в службе "Безопасность конечных точек":

  • Отчет Устройства Windows 10 MDM с отключенным брандмауэром в узле "Безопасность конечной точки" содержит список устройств Windows 10, на которых отключен брандмауэр. В этом отчете для каждого устройства предоставляется имя устройства, идентификатор устройства, а также сведения о пользователе и состоянии брандмауэра.
  • Отчет Состояние брандмауэра Windows 10 MDM в узле Отчеты составляется на уровне организации. Здесь перечисляются состояния брандмауэра для устройств Windows 10. В этом отчете отображаются сведения о состоянии брандмауэра: включен, отключен, ограничен или временно отключен.

Представление "Сводка" для отчетов программы защиты от вирусов

Мы обновили представление отчетов антивирусной программы в Microsoft Defender, которые размещены в узле Отчеты Центра администрирования Microsoft Endpoint Manager. Теперь, когда вы выбираете элемент "Антивирусная программа в Microsoft Defender" в узле Отчеты, отображается представление по умолчанию на вкладке Сводка и вторая вкладка Отчеты. На вкладке Отчеты представлены ранее доступные отчеты на уровне организации Состояние антивирусного агента и Обнаруженные вредоносные программы.

На новой вкладке Сводка отображаются следующие сведения:

  • На нем представлены статистические данные отчетов антивирусной программы.
  • Включает параметр Обновить, который позволяет обновить количество устройств в каждом из состояний антивирусной программы.
  • Содержит те же данные, что и отчет Состояние агента антивирусной программы, который теперь открывается на вкладке Отчеты.

Поддержка политик защиты приложений в Android и iOS/iPadOS для дополнительных партнеров по защите от угроз Майкрософт

В октябре 2019 года в политику защиты приложений Intune добавлена возможность использования данных от наших партнеров по защите от угроз Майкрософт.

В этом обновлении мы расширяем эту поддержку, распространяя ее на следующего партнера по использованию политики защиты приложений для блокировки или выборочной очистки корпоративных данных пользователя в зависимости от работоспособности устройства:

  • McAfee MVision Mobile для Android, iOS и iPadOS

См. сведения о создании политики защиты приложений Mobile Threat Defense в Intune.

Увеличен период действия сертификата для профилей SCEP и PKCS

Теперь Intune поддерживает для параметра Срок действия сертификата значения до 24 месяцев в профилях сертификатов SCEP и PKCS. Ранее максимальный поддерживаемый срок действия составлял 12 месяцев.

Эта поддержка распространяется на Windows и Android. Сроки действия сертификатов игнорируются в iOS/iPadOS и macOS.

Мониторинг и устранение неполадок

Новый организационный отчет о допустимости совместного управления

Отчет Допустимость совместного управления обеспечивает оценку допустимости для устройств, которыми можно управлять совместно. Совместное управление позволяет параллельно управлять устройствами Windows 10 с помощью Configuration Manager и Microsoft Intune. Сводные данные этого отчета можно будет просмотреть в Центре администрирования Microsoft Endpoint Manager, выбрав на вкладке Отчеты > Cloud attached devices (Присоединенные к облаку устройства) > Отчеты элемент Допустимость совместного управления. Дополнительные сведения об отчете см. в статье Отчеты Intune.

Новый организационный отчет о рабочих нагрузках совместного управления

Отчет Рабочие нагрузки совместного управления содержит сведения об устройствах, которые сейчас находятся под совместным управлением. Совместное управление позволяет параллельно управлять устройствами Windows 10 с помощью Configuration Manager и Microsoft Intune. Этот отчет можно просмотреть в Центре администрирования Microsoft Endpoint Manager, выбрав на вкладке Отчеты > Cloud attached devices (Присоединенные к облаку устройства) > Отчеты элемент Co-Managed Workloads (Рабочие нагрузки совместного управления). Дополнительные сведения см. в статье Отчеты Intune.

Log Analytics включает журнал сведений об устройстве

Теперь доступны журналы сведений об устройствах Intune. В Центре администрирования Microsoft Endpoint Manager выберите элементы Отчеты > Log Analytics. Вы можете сопоставлять сведения об устройствах для создания пользовательских запросов и книг Azure. Дополнительные сведения см. в разделе Отчеты об интеграции Azure Monitor (специализированный).

управление доступом на основе ролей;

Поддержка тегов области для страницы состояния регистрации

Теперь вы можете назначать для страницы состояния регистрации теги области, чтобы ее могли видеть только определенные роли. Дополнительные сведения см. в статье Создание профиля страницы состояния регистрации и его назначение группе.

Сценарии

Дополнительные свойства в бета-версии хранилища данных

В бета-версии API хранилища данных Intune теперь доступны дополнительные свойства. В бета-версии этого API сущность devices предоставляет следующие свойства:

  • SubnetAddressV4Wifi — адрес подсети для подключения Wi-Fi по протоколу IPV4.
  • IpAddressV4Wifi — IP-адрес для подключения Wi-Fi по протоколу IPV4.

Дополнительные сведения см. в разделе API хранилища данных Microsoft Intune.

Неделя с 25 января 2021 г.

Управление приложениями

Обновление значка приложения для корпоративного портала в iOS, macOS и Интернете

Мы обновили значок приложения, используемый для Корпоративного портала в iOS, macOS и Интернете. Этот новый значок также используется Корпоративным порталом для Windows. Новый значок будет отображаться в средстве запуска приложений и на начальном экране устройств пользователей, в магазине Apple App Store и в приложениях Корпоративного портала.

Поддержка системных приложений Android Enterprise в личных рабочих профилях

Теперь вы можете развернуть системные приложения Android Enterprise для личных устройств Android Enterprise с рабочими профилями. Системные приложения не отображаются в управляемом Google Play Маркете и часто предустановлены на устройстве. После развертывания системного приложения вы не сможете удалить, скрыть или иным образом убрать его. Дополнительные сведения см. в статье Добавление системных приложений Android Enterprise в Microsoft Intune.

Мониторинг и устранение неполадок

Обновление при экспорте отчетов Intune с помощью API Graph

При использовании API Graph exportJobs для экспорта отчетов Intune без выбора столбцов для отчета об устройствах вы получите набор столбцов по умолчанию. Чтобы избежать путаницы, мы удалили столбцы из набора столбцов по умолчанию. Удаленные столбцы: PhoneNumberE164Format, _ComputedComplianceState, _OS и OSDescription. Эти столбцы по-прежнему будут доступны для выбора, если они необходимы, но только явно, а не по умолчанию. Если вы автоматизировали использование столбцов по умолчанию для экспорта устройств и в этой автоматизации используется любой из этих столбцов, необходимо скорректировать процессы, чтобы эти и другие соответствующие столбцы выбирались явно. Дополнительные сведения см. в разделе Экспорт отчетов Intune с помощью API Graph.

Неделя с 18 января 2021 г.

Конфигурация устройства

Microsoft Tunnel теперь поддерживает Red Hat Enterprise Linux 8

Теперь вы можете использовать Red Hat Enterprise Linux (RHEL) 8 с Microsoft Tunnel. Чтобы использовать RHEL 8, вам не нужно предпринимать никаких действий. Включена поддержка автоматического обновления контейнеров Docker. Кроме того, это обновление также устраняет необходимость в ненужном ведении журнала.

Неделя с 11 января 2021 г.

Управление приложениями

Удаление приложений Win32 в отношении зависимости

Приложения Win32, добавленные в Intune, не могут быть удалены, если они находятся в отношении зависимости. Эти приложения можно удалить только после удаления отношения зависимости. Это требование применяется к родительским и дочерним приложениям в отношении зависимости. Кроме того, это требование гарантирует, что зависимости будут применены правильно и что поведение зависимости будет более предсказуемым. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Поддержка тегов области для политик настройки

Теперь вы можете назначать теги области для политик настройки. Для этого перейдите в раздел Центр администрирования диспетчера конечных точек (Майкрософт) > Администрирование клиента> Настройка, в котором отображаются параметры конфигурации Теги области. Эта функция пока недоступна в Intune для государственных организаций или Intune под управлением 21Vianet.

Конфигурация устройства

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX — 6.2009.1.9. Основные сведения о новой версии соединителя

  • Улучшения в возобновлении действия сертификата соединителя.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Неделя с 4 января 2021 г.

Управление приложениями

Во время регистрации рабочего профиля Android доступ к браузеру включен автоматически

Во время регистрации личного рабочего профиля Android Enterprise доступ к браузеру на устройстве теперь включается автоматически. Благодаря этому изменению соответствующие требованиям устройства могут использовать браузер для доступа к ресурсам, которые защищены условным доступом, без необходимости предпринимать дополнительные действия. До этого изменения пользователям приходилось запускать Корпоративный портал и выбирать Параметры > Включить доступ к браузеру, а затем — Включить.

Это изменение не влияет на работу устройств, которые уже зарегистрированы.

Индикатор загрузки приложения Win32

Для пользователей теперь отображается индикатор загрузки приложения Win32 в Корпоративный портал Windows. Эта возможность поможет клиенту отслеживать ход установки приложения.

Значок обновления приложения Корпоративного портала для Android

Мы обновили значок приложения Корпоративного портала для Android, чтобы создать более современный интерфейс для пользователей устройств. Чтобы увидеть, как выглядит новый значок, перейдите к приложению Корпоративного портала Intune в Google Play.

Неделя с 7 декабря 2020 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Dynamics 365 Remote Assist;
  • Box — управление облачным содержимым;
  • STid Mobile ID;
  • FactSet 3.0;
  • Notate для Intune;
  • Field Service (Dynamics 365).

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Архив сведений о новых возможностях

Обновления за предыдущие месяцы см. в статье Новые возможности в Microsoft Intune — предыдущие месяцы.

Объявления

Эти уведомления предоставляют важные сведения, которые помогут вам подготовиться к будущим изменениям в Intune.

Обновление для антивирусных профилей Windows 10 для обеспечения безопасности конечных точек

Мы внесли небольшое изменение, чтобы улучшить работу антивирусного профиля в Windows 10. Это изменение не повлияет на работу пользователей, так как оно относится только к тому, что вы видите в пользовательском интерфейсе.

Как это повлияет на работу?

Ранее при настройке профиля безопасности Windows для политики антивирусной защиты для обеспечения безопасности конечных точек было доступно два значения для большинства параметров: Да и Не настроено. Теперь же эти же параметры будут иметь следующие значения: Да, Не настроено и Нет. Настроенные ранее параметры, для которых было задано значение Не настроено, по-прежнему будут иметь состояние Не настроено. Но теперь при создании нового профиля или изменении существующего вы можете явно указать значение Нет.

Кроме того, параметр Hide the Virus and threat protection area in the Windows Security app (Скрыть область "Защита от вирусов и угроз" в приложении безопасности Windows) имеет дочерний параметр Hide the Ransomware data recovery option in the Windows Security app (Скрыть параметр восстановления данных программы-шантажиста в приложении безопасности Windows). Если для родительского параметра (Скрыть область защиты от вирусов и угроз) задано значение Не настроено, а для дочернего параметра — значение Да, состояние родительского и дочернего параметров будет иметь значение Не настроено (станет актуальным при изменении профиля).

Какие действия необходимо предпринять?

Никаких действий не требуется. Но, возможно, вам потребуется уведомить службу поддержки об этом изменении.

Планирование изменений: в Intune будет прекращена поддержка Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для тех версий Windows, к которым не применяется современная политика поддержка.

Как это повлияет на работу?

Учитывая, что корпорация Майкрософт больше не поддерживает такие операционные ОС, это изменение может не повлиять на вас. Вероятно, вы уже обновили ОС или устройства. Это повлияет на вас только в том случае, если вы используете неподдерживаемые версии Windows 10. Затронутые версии Windows и Корпоративного портала:

  • Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
  • Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
  • Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не будем удалять упомянутые выше версии Корпоративного портала, но мы удалим их из Microsoft Store и прекратим тестирование выпусков соответствующих служб.

Влияние на пользователя. Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не будут получать последние обновления для системы безопасности, новые функции, исправления ошибок, улучшения задержки, а также улучшения специальных возможностей и производительности. Пользователями нельзя будет совместно управлять с помощью System Center Configuration Manager и Intune.

Что мне нужно сделать?

В центре администрирования Microsoft Endpoint Manager используйте функцию Обнаруженные приложения для поиска приложений с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Выполните обновление до поддерживаемой версии Windows и Корпоративного портала.

Подготовьтесь к изменениям. В апреле 2021 года Intune переходит на поддержку Android 6.0 и более поздних версий

Как упоминалось в MC234534, Intune перейдет на поддержку Android 6.0 (Marshmallow) и более поздних версий в апрельском выпуске службы (2104).

Как это изменение повлияет на вашу организацию

Учитывая, что мобильные приложения Office для Android уже не поддерживают Android 5.x (Lollipop) с 30 июня 2019 года (MC181101), это изменение может никак вас не коснуться, так как у вас было время обновить ОС или устройства. Не если еще сохранились устройства под управлением Android версии 5.x или вы решите зарегистрировать новое устройство под управлением Android версии 5.x, учитывайте, что для таких устройств поддержка прекращается. Обновите их до версии Android 6.0 (Marshmallow) или выше или замените другими устройствами под управлением Android версии 6.0 или выше.

Примечание

Это изменение не повлияет на устройства с Android Teams, которые будут поддерживаться независимо от используемой версии ОС Android.

Что нужно сделать для подготовки

Если это применимо, уведомьте об этом изменении вашу службу технической поддержки. У вас также есть два варианта административных действий: информирование пользователей и блокировка регистрации.

  1. Если вы предпочитаете предупредить пользователей, сделайте следующее:
    • Настройте политику соответствия устройств для администратора устройств Android или Android Enterprise, создав действие, которое при обнаружении несоответствия отправляет пользователям сообщение, прежде чем помечать их как несоответствующие.
    • Настройте в политике защиты приложений параметр условного запуска с минимальной требуемой версией ОС, чтобы предупреждать пользователей.
  2. Если вы предпочитаете заблокировать устройства с версиями Android ниже 6.0, сделайте следующее:
    • Настройте ограничения регистрации так, чтобы запретить регистрацию устройств под управлением Android 5.x.
    • Примените политику соответствия требованиям устройств для администратора устройств Android или Android Enterprise, чтобы сделать устройства под управлением Android 5.x несовместимыми.
    • Настройте в политике защиты приложений параметр условного запуска с минимальной требуемой версией ОС, который будет блокировать доступ пользователей к приложению.