Microsoft Intune'daki yenilikler

Microsoft Endpoint Manager yönetim merkezi'nde Microsoft Intune her haftanın yenilikleri hakkında bilgi edinin. Ayrıca, önemli bildirimler, Geçmiş yayınlarve Intune hizmet güncelleştirmelerinin nasıl yayımlandığınailişkin bilgileri de bulabilirsiniz.

RSS akışı: aşağıdaki URL 'yi kopyalayıp akış okuyucunuzun içine yapıştırarak Bu sayfa güncelleştirildikten sonra bildirim alın: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

23 Ağustos 2021 haftası (hizmet sürümü 2108)

Uygulama yönetimi

Cihaz filtresi değerlendirme raporları artık atanan uygulamalar için filtre sonuçlarını içerir

Uygulamaları kullanılabilir olarak atamaya yönelik filtreler kullanıyorsanız, bir uygulamanın yüklenmek üzere kullanılabilir olup olmadığını anlamak için bir cihazda filtre değerlendirme raporunu kullanabilirsiniz. Bu raporu cihaz başına, cihazlar > tüm cihazlar ' a > bir cihaz seçin > filtre değerlendirmesi (Önizleme) olarak görebilirsiniz.

• Filtreler hakkında daha fazla bilgi için bkz. Microsoft Endpoint Manager ' de uygulamalarınız, ilkeleriniz ve profilleriniz atarken filtreleri kullanma (Önizleme).
• Filtre raporları hakkında daha fazla bilgi için bkz. Microsoft Endpoint Manager raporları ve sorun gidermeyi filtreleme.

Aşağıdakiler cihazlar için geçerlidir:

• Android cihaz yöneticisi
• Android Kurumsal
• iOS/iPadOS
• Mac OS
• Windows 10 ve daha yeni

Koşullu başlatma ilkeleri için ek Android SafetyNet değerlendirme türü desteği

Koşullu başlatma artık SafetyNET cihaz kanıtlama alt ayarını desteklemektedir. Koşullu başlatma için gereken şekilde SafetyNET cihaz kanıtlama seçeneğini belirlerseniz, belirli bir SafetyNET değerlendirme türünün kullanıldığını belirtebilirsiniz. Bu değerlendirme türü, donanım tarafından desteklenen bir anahtardır. Değerlendirme türü olarak donanım tarafından desteklenen bir anahtarın varlığı, bir cihazın daha büyük bütünlüğünü gösterir. Donanım destekli anahtarları desteklemeyen cihazlar, bu ayarla hedefleniyorsa MAM ilkesi tarafından engellenir. SafetyNet değerlendirmesi ve donanımla desteklenen anahtar desteği hakkında daha fazla bilgi için bkz. Android Geliştirici belgelerindeki değerlendirme türleri . Android koşullu başlatma ayarları hakkında daha fazla bilgi için bkz. koşullu başlatma.

iOS ve Android cihazlar için Outlook S/mıme ayarlarını güncelleştirme

artık Outlook S/mıme ayarlarını, yönetilen uygulamalar seçeneğini kullanırken iOS ve Android cihazlarda her zaman imzalamak ve/veya her zaman şifrelemek için etkinleştirebilirsiniz. bu ayarı, uygulamalar uygulama yapılandırma ilkeleri ' ni seçerek yönetilen uygulamaları kullanırken Microsoft Endpoint Manager yönetim merkezinde bulabilirsiniz > . ayrıca, hem yönetilen uygulamalar hem de yönetilen cihazlar için iOS ve Android cihazlarda Outlook S/mıme için bir LDAP (hafif dizin erişim protokolü) URL 'si ekleyebilirsiniz. İlgili bilgiler için bkz. Microsoft Intune Için uygulama yapılandırma ilkeleri.

Yönetilen Google Play uygulamaları için kapsam etiketleri

Kapsam etiketleri, Intune 'da belirli haklara sahip bir yöneticinin görüntüleyebileceği nesneleri tespit edebilir. Intune 'daki yeni oluşturulan çoğu öğe, oluşturucunun kapsam etiketlerini alır. Bu, yönetilen Google Play Store uygulamaları için de böyle değildir. Artık isteğe bağlı olarak, yönetilen Google Play bağlayıcı bölmesinde yeni eşitlenmiş yönetilen Google Play uygulamalarına uygulanacak bir kapsam etiketi atayabilirsiniz. Seçili kapsam etiketi yalnızca kiracıda onaylanmış Google Play yönetilen uygulamalar için değil, yalnızca yeni yönetilen Google Play uygulamalarına uygulanır. ilgili bilgiler için bkz. ıntune ile Android Enterprise cihazlara yönetilen Google Play uygulamaları ekleme ve dağıtılmış bt için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketleri kullanma.

MacOS LOB uygulamalarının içeriği Intune 'da görüntülenir

Intune artık, konsolundaki macOS LOB uygulamalarının (. ıntunemac dosyaları) içeriğini görüntüleyebilir. Bir macOS LOB uygulaması eklenirken . ıntunemac dosyasından yakalanan Intune konsolunda uygulama algılama ayrıntılarını gözden geçirebilir ve düzenleyebilirsiniz. Bir PKG dosyası karşıya yüklenirken algılama kuralları otomatik olarak oluşturulur. Microsoft Endpoint Manager yönetim merkezinde, uygulamalar > tüm uygulamalar > ekle' yi seçin. Iş kolu uygulaması türünü ve . ıntunemac dosyasını içeren uygulama paketi dosyasını seçerek devam edin. Daha fazla bilgi için bkz. macOS iş kolu (LOB) uygulamalarını Microsoft Intune 'e ekleme.

Cihaz yapılandırması

Windows 10 RS5 + cihazlarda dfcı yapılandırma profillerinde filtreleri kullanma

Endpoint Manager, farklı özelliklere göre cihazları hedeflemek için filtreler oluşturabilirsiniz. Bir cihaz üretici yazılımı yapılandırma arabirimi (DFCı) profili oluşturduğunuzda, profil atarken filtreleri kullanabilirsiniz.

• Filtreler hakkında daha fazla bilgi için bkz. Uygulamalarınız, ilkeleriniz ve profilleriniz atarken filtreleri kullanma (Önizleme).
• dfcı profili hakkında daha fazla bilgi için bkz. Windows cihazlarda cihaz üretici yazılımı yapılandırma arabirimi profillerini kullanma.

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 RS5 (1809) ve desteklenen UEFı üzerinde daha yeni

MacOS cihazlarında özel cihaz yapılandırma profilleri için yeni dağıtım kanalı ayarı

MacOS cihazları için özel bir cihaz kısıtlama ilkesi oluştururken, yeni bir dağıtım kanalı ayarı vardır (cihazlar > yapılandırma profilleri > > profil için MacOS profil oluşturma için özel > Şablonlar için > özel ).

Yapılandırma profilini Kullanıcı kanalına veya cihaz kanalına dağıtmak için dağıtım kanalı ayarını kullanın. Profili yanlış kanala gönderirseniz dağıtım başarısız olabilir. Bir cihaz profilinde veya Kullanıcı profilinde yük kullanma hakkında daha fazla bilgi için bkz. profile özgü yük anahtarları (Apple Developer Web sitesini açar).

Intune 'daki özel macOS profilleri hakkında daha fazla bilgi için bkz. MacOS cihazları için özel ayarlar kullanma.

Aşağıdakiler cihazlar için geçerlidir:

• Mac OS

İOS/ıpados 14,5 cihazları ve daha yeni sürümler için yapılandırma profilleri ayarlarını kullanarak ayarlanan Wi-Fi ağları kullanın

İOS/ıpados cihazları için bir cihaz kısıtlama ilkesi oluştururken kullanılabilir yeni bir ayar vardır (cihaz > yapılandırma profilleri profil > oluşturma > iOS/ıpados for platform > cihaz kısıtlamaları ):

• Cihazların yapılandırma profilleri aracılığıyla ayarlanmış Wi-Fi ağları kullanmasını gerektir: cihazların yalnızca yapılandırma profilleri aracılığıyla ayarlanmış Wi-Fi ağlarını kullanmasını gerektirmek için Evet olarak ayarlayın.

Şu anda yapılandırabileceğiniz ayarları görmek için iOS ve ıpados cihaz ayarları ' na giderek Intune kullanarak özelliklere izin verin veya kısıtlayın.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/ıpados 14,5 ve üzeri

Yeni macOS cihaz yapılandırma profili ayarları ve iOS/ıpados ayar adı ile değiştirme

MacOS 10,13 cihazlarında ve daha yeni bir şekilde yapılandırabileceğiniz yeni ayarlar vardır (cihaz > yapılandırma profilleri > > platform için MacOS profil oluşturma MacOS > > profil türü için cihaz kısıtlamaları ):

• Game Center arkadaş eklemeyi engelle (App Store, belge görüntüleme, oyun): kullanıcıların Game Center arkadaş eklemesini engeller.
• Blok Game Center (App Store, belge görüntüleme, oyun): Game Center devre dışı bırakır ve Game Center simgesi ana ekrandan kaldırılır.
• Game Center çok oyunculu oyunları engelleyin (App Store, belge görüntüleme, oyun): Game Center kullanılırken çok oyunculu oyunları önler.
• Duvar kağıdının değiştirilmesini engelle (genel): duvar kağıdının değiştirilmesini önler.

Şu anda yapılandırabileceğiniz ayarları görmek için, özelliklere izin vermek veya erişimi kısıtlamak üzere MacOS cihaz ayarları' na gidin.

Ayrıca, iOS/ıpados blok çok oyunculu oyun ayarı adı, Game Center çok oyunculu oyunları engelleyecek şekilde değiştiriliyor (cihaz > yapılandırma profilleri, > platform için iOS/ıpados profili oluşturma > iOS/ıpados > cihaz türü için cihaz kısıtlamaları ).

Bu ayar hakkında daha fazla bilgi için iOS ve ıpados cihaz ayarları ' na giderek özelliklere izin verin veya kısıtlayın.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/iPadOS
• macOS 10,13 ve üzeri

Diğer iOS/ıpados giriş ekranı düzeni kılavuz boyutu seçenekleri

İOS/ıpados cihazlarında, ana ekranda kılavuz boyutunu yapılandırabilirsiniz (cihaz için cihaz > yapılandırma > > iOS/ıpados >, profil > giriş ekranı düzeni için cihaz özellikleri ). Örneğin, kılavuz boyutunu 4 sütunlu x 5 satıra ayarlayabilirsiniz.

Izgara boyutunun daha fazla seçeneği olacaktır:

• 4 sütun x 5 satır
• 4 sütun x 6 satır
• 5 sütun x 6 satır

Şu anda yapılandırabileceğiniz giriş ekranı düzen ayarlarını görmek için, Intune 'da ortak iOS/ıpados özelliklerini kullanmak üzere cihaz ayarları' na gidin.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/iPadOS

bir iş profiliyle kişisel cihazlarda Android Enterprise şirket Wi-Fi profillerine sertifika sunucusu adları ekleyin

Android cihazlarda, çalışma profiliyle kişisel cihazlarda Wi-Fi ağları için sertifika tabanlı kimlik doğrulaması kullanabilirsiniz (cihaz > yapılandırma profilleri, kişisel > > iş profili Wi-Fi > platform için profil Android Enterprise oluşturur > ).

Enterprise Wi-Fi türünü kullandığınızda ve EAP türünü seçtiğinizde, yeni bir sertifika sunucusu adları ayarı vardır. Sertifikanız tarafından kullanılan sertifika sunucusu etki alanı adlarının listesini eklemek için bu ayarı kullanın. Örneğin, srv.contoso.com girin.

Android 11 ve daha yeni cihazlarda Enterprise Wi-Fi sertifika sunucusu adlarını eklemeniz gerekir. Sertifika sunucusu adlarını ekley eklentilerde kullanıcılar bağlantı sorunlarıyla karşı karşınıza gelecektir.

Android Enterprise cihazlarda yapılandırabilirsiniz Wi-Fi ayarları hakkında daha fazla bilgi için bkz. Enterprise'de Android Enterprise ayrılmış ve tam olarak yönetilen cihazlar için Wi-Fi ayarları Microsoft Intune ekleme.

Aşağıdakiler cihazlar için geçerlidir:

• Android Enterprise profiline sahip kişisel cihazlar

Cihaz kaydı

Apple Kurulum Yardımcısı ile modern kimlik doğrulama yöntemi, otomatik cihaz kaydı için önizlemeden çıkar

Apple Kurulum Yardımcısı ile modern kimlik doğrulama yöntemi artık önizlemeden çıkar ve otomatik cihaz kaydı için genel kullanıma sunulmaktadır.

iOS/iPadOS cihazlarında bu kimlik doğrulama yöntemini kullanma hakkında bilgi için bkz. Apple'ın Otomatik Cihaz Kaydı'ni kullanarak iOS/iPadOScihazlarını otomatik olarak kaydetme.

macOS cihazlarda bu kimlik doğrulama yöntemini kullanma hakkında bilgi için bkz. MacOS cihazlarını Apple Business Manager veya Apple School Manager ile otomatik olarak kaydetme.

Cihaz yönetimi

Cihaz puanlama başına uç nokta analizi

Kullanıcı deneyimini etkileyen cihazları tanımlamanıza yardımcı olmak için Uç nokta analizi cihaz başına bazı puanlar gösterir. Cihaz başına puanları gözden geçirmek, yardım masasına bir çağrı öncesinde son kullanıcı tarafından etkileyen sorunları bulamanıza ve çözmenize yardımcı olabilir. Her cihaz için Uç nokta analizi, başlangıç performansı ve uygulama güvenilirliği puanlarını görüntüp sıralayabileceksiniz. Daha fazla bilgi için bkz. Cihaz puanları başına.

Cihaz güvenliği

macOS'ta Uç Nokta için Microsoft Defender için ayarlar kataloğunda ayarlarda yapılan değişiklikler

macOS'ta Uç Nokta için Microsoft Defender'ı yönetmek için Intune ayarlar kataloğuna sekiz yeni ayar ekledik. Ayrıca bir ayarı da kaldırdık.

Yeni ayarlar, ayarlar kataloğunda aşağıdaki dört kategori altında aşağıdaki gibi bulunur. Bu ayarlar hakkında bilgi için Mac üzerinde Uç Nokta için Microsoft Defender belgelerinde macOS üzerinde Uç Nokta için Microsoft Defender tercihlerini ayarlama makalesini inceleyin.

• Microsoft Defender - Virüsten koruma altyapısı:

  • Izin verilmeyen tehdit eylemleri
  • Dışlamaları birleştirme
  • Tarama geçmişi boyutu
  • Tarama Sonuçlarını Bekletme
  • Tehdit türü ayarlarını birleştirme

• Microsoft Defender - Bulut tarafından teslim edilen koruma tercihleri:

  • Otomatik güvenlik zekası güncelleştirmeleri

• Microsoft Defender - Kullanıcı arabirimi tercihleri:

  • Kullanıcı tarafından başlatılan geri bildirim

• Microsoft Defender - Ağ koruması - Bu, katalogda Uç Nokta için Microsoft Defender için yeni bir kategoridir:

  • Zorlama düzeyi

Ağ Tunnel ağ geçidi sunucularının şirket içi ağınıza yönetici merkezinden Microsoft Endpoint Manager onaylayın

Tunnel Gateway sunucularının sunuculara doğrudan erişmesi gerekmeden iç ağınıza erişenin olduğunu doğrulamak için Microsoft Endpoint Manager yönetim merkezine bu özelliği ekledik. Bunu etkinleştirmek için her ağ geçidi sitesinin özelliklerinde iç ağ erişim denetimi URL'si adlı yeni bir Tunnel yapılandırabilirsiniz.

Tunnel Gateway sitesine iç ağınıza bir URL ekledikten sonra, bu sitenin her sunucusu bu url'ye düzenli aralıklarla erişmeye çalışır ve sonucu raporlar.

Bu iç ağ erişim denetimi durumu, sunucunun Durum denetimi sekmesinde İç ağ erişilebilirliği olarak raporlanır. Bu denetimin durum değerleri şunlardır:

• Sağlıklı - Sunucu, site özelliklerinde belirtilen URL'ye erişebilirsiniz.
• Sağlıksız - Sunucu, site özelliklerinde belirtilen URL'ye erişe değildir.
• Bilinmiyor - Bu durum, site özelliklerinde bir URL ayarlamadıyabilirsiniz ve sitenin genel durumunu etkilemez.

Bu özelliğin çalışması için sunucularının Tunnel Gateway sunucu yazılımının en son sürümüne yükseltmesi gerekir.

Kişisel iş profili için Android için SafetyNet donanım desteğine sahip anahtar Enterprise uyumluluk ayarı

Kişisel iş profili cihazları için Gerekli SafetyNet Enterprise android cihazları için yeni bir cihaz uyumluluk ayarı ekledik. Bu yeni ayar, SafetyNet cihaz onay ayarını Temel bütünlüğü denetleme veya Sertifikalı cihazlar için Temel bütünlüğü denetleme & kullanılabilir hale gelir. Yeni ayar:

Gerekli SafetyNet değerlendirme türü:

• Yapılandırılmadı (varsayılan olarak temel değerlendirme) – Bu ayar varsayılan ayardır.
• Donanımla birlikte kullanılan anahtar – SafetyNet değerlendirmesi için donanım tarafından değerlendirilmesi için donanım desteğine sahip anahtar doğrularının kullanılmaktadır. Donanım tarafından desteklenen anahtar onaylarını desteklemeen cihazlar uyumlu değil olarak işaretlenir.

SafetyNet hakkında daha fazla bilgi ve hangi cihazların donanım tarafından desteklenen anahtar desteğini desteklemesi hakkında daha fazla bilgi için Android için SafetyNet belgelerinde değerlendirme türleri'ne bakın.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık aşağıdaki Microsoft Intune:

• CBrain A/S tarafından F2 Touch Intune

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune uygulamaları.

İzleme ve sorun giderme

Grup ilkesi analizi (önizleme) ve sonraki cihazlarda kullanılırken GPO XML dosya boyutu 4 MB'Windows 10 artırıldı

Bu Microsoft Endpoint Manager şirket içi GPO'larınızı analiz etmek ve GPO'ların bulutta nasıl çevrileceklerini belirlemek için grup ilkesi analizini (önizleme) kullanabilirsiniz. Bu özelliği kullanmak için GPO'larınızı xml dosyası olarak dışarı aktarın. XML dosya boyutu 750 KB'tan 4 MB'a çıktı.

Grup ilkesi analizini kullanma hakkında daha fazla bilgi için bkz. Şirket içi grup ilkesi nesnelerinizi (GPO)grup ilkesi analiz etme Microsoft Endpoint Manager - Önizleme.

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 ve üzeri

Cihaz yapılandırma raporlaması güncelleştirildi

Tüm cihaz yapılandırması ve uç nokta güvenlik profilleri artık tek bir raporla birleştirilir. Geliştirilmiş verileri içeren yeni tek raporda cihazınıza uygulanan tüm ilkeleri görüntüebilirsiniz. Örneğin, yeni İlke türü alanında profil türlerinin ayrımlarını görüyorsunuz. Ayrıca, bir ilkeyi seçmek cihaza uygulanan ayarlar ve cihazın durumu hakkında ek ayrıntılar sağlar. Profil listesini izinlerine göre filtrelemek için rol tabanlı erişim denetimi (RBAC) izinleri uygulanmıştır. Microsoft Endpoint Manger yönetim merkezinde Cihazlar Tüm cihazlar cihaz yapılandırmasını seçerek kullanılabilir > > > olduğunda bu raporu göresiniz. Daha fazla bilgi için bkz. Microsoft Intune.

Intune virüsten koruma raporları için yeni ayrıntılar

Hem iyi durumda olmayan uç noktalar raporuna hem de Virüsten koruma aracısı Windows 10 raporuna iki yeni ayrıntı sütunu ekledik.

Yeni ayrıntılar şunlardır:

• MDE Ekleme durumu - (HealthState/OnboardingState) Cihazda Uç Nokta için Microsoft Defender aracısını varlığını tanımlar.
• MDE Algılama çalışma durumu - (HealthState/SenseIsRunning) Cihazda Uç Nokta için Microsoft Defender durum algılayıcısı çalışma durumuyla ilgili raporlar.

Bu ayarlar hakkında daha fazla bilgi için bkz. WindowsAdvancedThreatProtection CSP.

Ağ Geçidi sunucuları için durum Microsoft Tunnel eşiklerini özelleştirme

Artık ağ geçidinin çeşitli ölçümlerinin sistem durumunu belirleyen eşikleri Microsoft Tunnel.

Sistem durumu ölçümleri, durumun sağlıklı, uyarı veya iyi durumda olmadığını belirleyen varsayılan değerlere sahiptir. Bir ölçümü özelleştirin, ölçüm durumu için performans gereksinimlerini değiştirirsiniz. Aşağıdaki ölçümleri özelleştirebilirsiniz:

• CPU kullanımı
• Bellek kullanımı
• Disk alanı kullanımı
• Gecikme süresi

Bir eşik değerini değiştiriyor, bu değişiklik kiracınız Tunnel tüm sunuculara uygulanır. Varsayılan değerlerinde tüm ölçümleri sıfırlamak için bir seçenek de sebilirsiniz.

Eşikleri güncelleştirdikten sonra, Durum denetimi sekmesindeki değerler güncelleştirilmiş eşiklere göre durumu yansıtacak şekilde otomatik olarak güncelleştirilir.

Ağ Geçidi sunucuları için Microsoft Tunnel durum eğilimlerini görüntüleme

Ağ Geçidi sistem durumu ölçümlerinde Microsoft Tunnel durum eğilimlerini grafik şeklinde görüntüebilirsiniz. Durum durumu eğilim grafikleri, Durum durumu sayfasından seçerek tek tek sunucular için kullanılabilir.

Eğilim grafiklerini destekleyen ölçümler şunlardır:

• Bağlantılar
• CPU kullanımı
• Disk alanı kullanımı
• Bellek kullanımı
• Ortalama gecikme süresi
• Aktarım hızı

16 Ağustos 2021 Haftası

Uygulama yönetimi

Intune Şirket Portalı macOS cihazları için uygulama artık evrensel bir uygulamadır

macOS Intune Şirket Portalı 2.18.2107 ve sonraki bir sürümü indirmiş olursanız, Apple Silikon Mac'lere yerel olarak çalışan uygulamanın yeni evrensel sürümünü yüklenir. Aynı uygulama, Uygulamanın x64 sürümünü Intel Mac makinelere de yükleyecek. İlgili bilgiler için bkz. macOS Şirket Portalı için uygulama ekleme.

Cihaz yapılandırması

Microsoft Intune için Sertifika Bağlayıcısı'nın yeni sürümü

Microsoft Intune için Sertifika Bağlayıcısı'nın 6.2108.18.0 sürümünün yeni bir sürümünü yayınlandı. Bu güncelleştirme şunları içerir:

• Yönetim merkezinde geçerli bağlayıcı durumunu doğru şekilde Microsoft Endpoint Manager düzeltme.
• SCEP sertifikalarını teslim etmek için hataları doğru bir şekilde bildirme düzeltmesi.

Bağlayıcı yayınlarının ve güncelleştirmelerinin listesi de dahil olmak üzere sertifika bağlayıcısı hakkında daha fazla bilgi için bkz. sertifika bağlayıcısı Microsoft Intune.

Cihaz yönetimi

Tanılamayı Windows Hello için İş Windows 10 ekleme

Windows Hello for Business için Operasyonel Olay Görüntüleyicisi'dan alınan bilgileri, cihaz tanılama için toplanan verilere Windows 10 ekledik. Bkz. Toplanan veriler.

2 Ağustos 2021 Haftası

Windows 365 genel kullanıma hazır

Windows 365, Microsoft tarafından son kullanıcılarınız için otomatik olarak Bulut bilgisayarları oluşturan yeni bir hizmettir. Bulut bilgisayarları, tam ve kişiselleştirilmiş bir sanal makine sağlamak için hem bulutun gücünü hem de erişen cihazı kullanan yeni bir Windows kategorisidir. Yöneticiler, her Microsoft Endpoint Manager Bulut bilgisayarı için sağlanan yapılandırmaları ve uygulamaları tanımlamak üzere Microsoft Endpoint Manager'i kullanabilir. Son kullanıcılar, Bulut bilgisayarlarına herhangi bir cihazdan ve herhangi bir konumdan erişebilirsiniz. Windows 365, son kullanıcının Cloud PC'lerini ve verilerini cihazda değil bulutta depolar ve güvenli bir deneyim sağlar.

365'Windows daha fazla bilgi için bkz. Windows 365.

365 için Windows 365'i yönetme hakkında belgeler için Windows 365 belgelerine bakın.

26 Temmuz 2021 Haftası (Hizmet sürümü 2107)

Cihaz yapılandırması

İş Için Paylaşılan iPad'ler olarak kayıtlı iPadOS cihazları için geliştirilmiş ilke desteği (genel önizleme)

İş için Paylaşılan iPad'ler için kullanıcı tarafından atanan cihaz yapılandırma ilkeleri için destek ekledik.

Bu değişiklikle, giriş ekranı düzeni ve kullanıcı gruplarına atanan çoğu cihaz kısıtlaması gibi ayarlar, atanan kullanıcı gruplarından bir kullanıcı cihazda etkinken Paylaşılan iPad cihazlarına uygulanır

Sertifika Bağlayıcısı Microsoft Intune ayrı sertifika bağlayıcılarını birleştirir

Microsoft Intune için Sertifika Bağlayıcısı'Microsoft Intune. Bu yeni bağlayıcı, SCEP ve PKCS için ayrı sertifika bağlayıcılarının kullanımının yerini almaktadır ve aşağıdaki özellikleri içerir:

• Bağlayıcının her örneğini aşağıdaki özelliklerden birini veya daha fazlasını destekleyecek şekilde yapılandırma:
  • SCEP
  • PKCS
  • PFX içe aktarılan sertifikalar
  • Sertifika iptali
• Bağlayıcı hizmeti için normal bir Active Directory hesabı veya sistem hesabı kullanın.
• Kiracı konumunuz temel alarak kamu ve ticari ortamları seçin.
• NDES ile SCEP tümleştirmesi için bir istemci sertifikası seçme ihtiyacı ortadan kaldırır.
• Bağlayıcının en son sürümüne otomatik güncelleştirmeler. Bu bağlayıcının el ile güncelleştirmesi de de desteklemektedir.
• Geliştirilmiş günlük kaydı.

Önceki bağlayıcılar destekte kalır ancak artık indirilemeyecektir. Bir bağlayıcıyı yüklemeniz veya yeniden yüklemeniz gerekirse, bağlayıcı için yeni Sertifika Bağlayıcısı'Microsoft Intune.

Windows Autopilot tanılama sayfası (genel önizleme)

Kayıt Durumu Sayfasındaki kullanılabilir ayarlar, Kullanıcıların yükleme hataları hakkında günlük toplamasına izin ver sayfasından, son kullanıcıların Windows 11'de bulunan Windows Autopilot tanılama sayfasını desteklemesi için günlük toplama ve tanılama sayfasını açma sayfasına güncelleştirilmiştir. Daha fazla bilgi için bkz. Windows Autopilot: What's new.

Cihaz yönetimi

Yönetici merkezinde güncelleştirme halkaları Windows 10 için filtreleri Endpoint Manager - genel önizleme

Yönetim Endpoint Manager, filtre oluşturabilir ve ardından bu filtreleri uygulama ve ilke atarken kullanabilirsiniz.

Güncelleştirme halkası Windows 10 atarken filtreleri kullanabilirsiniz ( Cihazlar Windows Windows 10 > > Halkaları). Güncelleştirme halkaları ilkesine sahip cihazları işletim sistemi sürümü, cihaz üreticisi gibi bir cihaz özelliğine göre filtre edebilirsiniz. Filtreyi oluşturdukta, güncelleştirme halkaları ilkesi atarken filtreyi kullanın.

• Filtreler hakkında daha fazla bilgi için bkz. Uygulamalarınızı, ilkelerinizi ve profillerinizi uygulamanıza atarken filtreleri (önizleme) Microsoft Endpoint Manager.
• Güncelleştirme halkaları ilkelerini Windows 10 daha fazla bilgi için bkz. Windows 10 intune'da güncelleştirme halkaları ilkesi.

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 ve daha yeni

Tanılamayı toplama uzak eylemi genel kullanılabilirlik durumuna taşındı

Tanılamayı topla uzak eylemi, son kullanıcının kesintiye uğratmadan veya beklemeden şirket cihazlarından tanılama toplamanızı sağlar. Toplanan tanılamalar MDM, Autopilot, olay görüntüleyicileri, kayıt defteri anahtarı, Yapılandırma Yöneticisi istemci, ağ ve diğer kritik sorun giderme tanılamalarını içerir. Daha fazla bilgi için bkz. Bir Windows cihazdan tanılama toplama.

Microsoft HoloLens için Autopilot desteği genel kullanıma hazır

Daha fazla bilgi için bkz. Windows Autopilot for HoloLens 2.

Cihaz güvenliği

Herhangi bir yerden çalışma raporu

Uç nokta analizi, her yerden Work adlı yeni bir rapora sahip. Her yerden çalışma raporu, Önerilen yazılım raporunun evrimidir. Yeni raporda bulut yönetimi, bulut Windows 10 ve bulut sağlama için ölçümler yer almaktadır. Daha fazla bilgi için Her yerden çalışma rapor makalesine bakın.

Intune uygulamaları

macOS için SSO uygulama uzantısı ekranında Şirket Portalı geliştirmeler

macOS kullanıcılarından çoklu Intune Şirket Portalı (SSO) kullanarak hesaplarında oturum açmalarını İstenen yeni kimlik doğrulama ekranı geliştirildi. Kullanıcılar artık şunları da kullanılabilir:

• SSO isteğinda olan uygulamaya bakın.
• Gelecekteki SSO isteklerini geri almak için Bir daha sorma'ya seçin.
• SSO isteklerine geri dönmek için Tercihler'e Şirket Portalı > ve Bu hesap için çoklu oturum açma ile oturum açmamı isteme seçeneğinin işaretini kaldırın.

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık kullanılabilir Microsoft Intune:

• Cisco Systems, Inc. tarafından intune için Webex
• Intune için LumApps, LumApps
• CEGB CO., Ltd. Tarafından ArchXtract (MDM)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune uygulamalar.

5 Temmuz 2021 Haftası

Cihaz güvenliği

Ayarlar uç nokta için Microsoft Defender için katalog desteği

macOS'ta Uç Nokta için Microsoft Defender'ı yapılandırmak üzere Intune ayarlar kataloğuna Uç Nokta için Microsoft Defender'ı yönetme ayarlarını ekledik.

Yeni ayarlar, ayarlar kataloğunda aşağıdaki dört kategori altında aşağıdaki gibi bulunabilir. Bu ayarlar hakkında bilgi için Mac üzerinde Uç Nokta için Microsoft Defender belgelerinde macOS üzerinde Uç Nokta için Microsoft Defender tercihlerini ayarlama makalesini inceleyin.

Microsoft Defender - Virüsten koruma altyapısı:

• İzin verilen tehditler
• Pasif modu etkinleştirme
• Gerçek zamanlı korumayı etkinleştir
• Tarama dışlamaları
• Tehdit türü ayarları

Microsoft Defender-bulut tarafından sunulan koruma tercihleri:

• Tanılama toplama düzeyi
• Etkinleştir-otomatik örnek gönderimleri devre dışı bırak
• Etkinleştir-buluta teslim edilen korumayı devre dışı bırak

Microsoft Defender-EDR tercihleri:

• Cihaz Etiketleri
• Etkinleştir-erken önizlemeyi devre dışı bırak

Microsoft Defender-Kullanıcı arabirimi tercihleri:

• Durum menü simgesini göster/gizle

28 Haziran 2021 haftası

Yeni iOS/ıpados uzak eylemi esım hücresel planını (Genel Önizleme) güncelleştirmenize olanak tanır

Yeni güncelleştirme hücresel veri planı (Önizleme) eylemi, bunu destekleyen IOS/ıpados cihazlarında esım hücresel planını uzaktan etkinleştirmenizi sağlar. Bu özellik şu anda genel önizleme aşamasındadır. Daha fazla bilgi için bkz. hücresel veri planını güncelleştirme.

21 Haziran 2021 haftası (hizmet sürümü 2106)

Uygulama yönetimi

Yönetilen uygulamaların durumunu görüntüleme geliştirmeleri

Intune 'un kullanıcılara veya cihazlara dağıtılan yönetilen uygulamalarla ilgili durum bilgilerini nasıl görüntülediği hakkında bazı geliştirmeler ekledik.

Intune artık yalnızca görüntülemekte olduğunuz cihazın platformuna özgü olan uygulamaları görüntüler. ayrıca, Android ve Windows platformları için performans iyileştirmeleri ve ek destek sunuyoruz.

Apple VPP uygulamaları için varsayılan lisans türü güncelleştirildi

Bir Apple Volume Purchase Program (VPP) uygulaması için yeni bir atama oluşturduğunuzda, varsayılan lisans türü artık "cihaz" olur. Mevcut atamalar değişmeden kalır. Apple VPP uygulamaları hakkında daha fazla bilgi için bkz. Microsoft Intune Ile Apple Business Manager aracılığıyla satın alınan iOS ve macOS uygulamalarını yönetme.

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Hitachi Solutions, Ltd tarafından gizli dosya Görüntüleyici.
• STR yazılımına göre AventX mobil Iş siparişleri
• Bir Intune için bolluk teknolojisine göre bolluk, Inc.
• Dynamics 365 Sales Microsoft
• LeapXpert Limited 'e göre Intune için artık çalışma
• ımanagementpackby Için ımanagementpack, bir canage, LLC
• Microsoft tarafından Microsoft Whiteboard (Android sürümü)

korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

Cihaz yapılandırması

İOS/ıpados cihazlarında Safari 'de tanımlama bilgilerini ve çapraz site izlemeyi yönetme

İOS/ıpados cihazları için bir cihaz kısıtlama ilkesi oluştururken, Safari uygulamasında tanımlama bilgilerini yönetebilirsiniz (cihaz > yapılandırma profilleri profil > oluşturma > iOS/ıpados > cihaz kısıtlamaları > yerleşik uygulamalar).

Safari tanımlama bilgileri ayarı, tanımlama bilgilerinin yönetilmesine ve çapraz site izlemeye yardımcı olmak için güncelleştirilir. Bu ayar hakkında daha fazla bilgi için bkz. iOS/ıpados cihazları Için yerleşik uygulamalar.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/ıpados sürümleri 4 ve üzeri

Cihaz kaydı

Şirket Android kaydı sırasında tarayıcı erişimi otomatik olarak etkinleştirildi

Tarayıcı erişimi artık aşağıdaki cihazların yeni kayıtları sırasında otomatik olarak açıktır:

• Android Enterprise Azure AD paylaşılan cihaz moduna kaydedilen adanmış cihazlar
• Android Enterprise tam olarak yönetilen cihazlar
• Android Enterprise şirkete ait iş profili cihazları

Uyumlu cihazlar, koşullu erişim tarafından korunan kaynaklara erişmek için tarayıcıyı kullanabilir.

Bu değişikliğin zaten kayıtlı olan cihazlara etkisi yoktur.

iş profiliyle şirkete ait cihazlar Enterprise Android için ıntune desteği

iş profiline sahip şirkete ait cihazlar Enterprise Android için ıntune desteği genel kullanıma sunuldu. daha fazla bilgi için bkz. iş profiliyle ios Enterprise şirkete ait cihazların genel kullanılabilirliği duyurusu

Cihaz yönetimi

Ayarlar katalog yapılandırma profillerinde filtreler ve Risk puanı ve tehdit düzeyi uyumluluk ilkesi ayarları kullanın

İlkelerinizi atamak için Filtreler kullandığınızda şunları yapabilirsiniz:

• Uyumluluk ilkeleri üzerinde, risk puanı ve tehdit düzeyi ayarlarını kullanan filtreler kullanın.
• Ayarlar katalog profili türünü kullanan yapılandırma profillerinde filtreler kullanın.

Yapabilecekleriniz hakkında daha fazla bilgi için bkz. filtreler tarafından desteklenen platform, ilke ve uygulama türleri listesi.

Aşağıdakiler cihazlar için geçerlidir:

• Android cihaz yöneticisi
• Android Kurumsal
• iOS/iPadOS
• Mac OS
• Windows 10 ve daha yeni

Android için filtre oluştururken Kayıtlıprofilename özelliğini kullanın Enterprise

Endpoint Manager, cihaz adı, üretici ve daha fazlası dahil olmak üzere farklı özelliklere göre cihazları hedeflemek için filtreler oluşturabilirsiniz. iOS/ıpados ve Windows 10 ve daha yeni cihazlarda, kayıt profili adını kullanarak bir filtre oluşturabilirsiniz. kayıt profili adı özelliği, Android Enterprise cihazları için kullanılabilir.

Yapılandırabileceğiniz filtre özelliklerini görmek için, filtre oluştururken cihaz özellikleri, işleçler ve kural düzenlemesi ' negidin.

Aşağıdakiler cihazlar için geçerlidir:

• Android Kurumsal

İzleme ve sorun giderme

Proaktif düzeltmelere yönelik dışa aktarma seçeneği

Proaktif düzeltmeler, bir kullanıcının cihazında sorun olduğunu fark etmeden önce yaygın destek sorunlarını tespit edebilir ve giderebilecekleri komut dosyası paketlerdir. Döndürülen çıktıları kolayca çözümlemenize yardımcı olması için, çıktıyı bir dosya olarak kaydetmenizi sağlayan bir dışarı aktarma seçeneği eklenmiştir .csv . Daha fazla bilgi için bkz. proaktifdüzeltmeler.

Güncelleştirilmiş sertifikalar raporu

Kullanımdaki geçerli cihaz sertifikalarını gösteren Sertifikalar raporu, raporu aramak, sayfa, sıralamak ve dışarı aktarmak için daha iyi yetenekler içerecek şekilde güncelleştirilmiştir. Microsoft Endpoint Manager yönetim merkezinde cihazlar > izleyici > sertifikaları' nı seçin. Intune raporları hakkında daha fazla bilgi için bkz. Intune raporları.

14 Haziran 2021 haftası

Cihaz güvenliği

Android üzerinde Microsoft Tunnel için uç nokta için Microsoft Defender önizleme dışı

Android 'de Microsoft Tunnel işlevselliğini destekleyen Endpoint app için Microsoft Defender artık önizleme aşamasındadır ve genel kullanıma sunuldu. Bu değişiklik ile:

• Artık, Android 'de tünel uygulaması olarak uç nokta Defender 'ı kullanmayı tercih etmeniz gerekmez.
• Android için tek başına uygulama artık kullanım dışıdır ve destek 26 Ekim 2021 tarihinde sona erdiğinde Google App Store 'dan kaldırılacaktır.

Android için Microsoft Tunnel app for Endpoint app için güncelleştirilmiş Microsoft Defender uygulamasını indirip kullanmayı planlayın. Önizlemeye katıldıysanız, Google Play deposundan uç nokta için cihazlarınızı yeni bir Defender sürümüyle güncelleştirin. Tek başına tünel uygulamasını kullanmaya devam ediyorsanız, tek başına uygulama uçları için destek vermeden önce Endpoint App Için Microsoft Defender 'a geçirmeyi planlayın.

İOS için tek başına tünel uygulaması önizlemede kalır.

Cihaz yönetimi

Kiracı iliştirme: çıkarma

Müşterilerin kiracı eklemeyi etkinleştirerek daha büyük bir değere sahip olduğunu öğrenirken, bir hiyerarşiyi boşaltma gereksinimi duyabilirsiniz nadir durumlar vardır. Örneğin, şirket içi ortamın kaldırıldığı bir olağanüstü durum kurtarma senaryosunu takip etmeniz gerekebilir. Microsoft Endpoint Manager yönetim merkezinden Configuration Manager hiyerarşinizi kaldırmak için kiracı yönetimi, bağlayıcılar ve belirteçler ' ı seçin Microsoft Endpoint Configuration Manager. Kaldırmak istediğiniz sitenin adını seçin, sonra Sil' i seçin. Daha fazla bilgi için bkz. kiracı eklemeyi etkinleştirme.

7 Haziran 2021 haftası

Uygulama yönetimi

Android Şirket Portalı uygulaması ve ıntune uygulaması artık portekiz portekizce desteğini içerir

android Şirket Portalı uygulaması ve android ıntune uygulaması artık portekiz (dil kodu pt-pt) ile portekizce desteklemektedir. Intune, Brezilya 'daki Portekizce zaten desteklemektedir.

24 Mayıs haftası, 2021 (hizmet sürümü 2105)

Cihaz güvenliği

yeni Microsoft Tunnel ağ geçidi sürümü

Microsoft Tunnel ağ geçidinin yeni bir sürümünü yayımladık. Aşağıdaki değişiklikleri içerir:

• Küçük hata düzeltmeleri.
• Tüm bağımlılıklar için güvenlik güncelleştirmeleriyle görüntü güncelleştirmeleri.

otomatik olarak güncelleştirilecek şekilde yapılandırılmış siteler için Tunnel ağ geçidi sunucusu otomatik olarak yeni sürüme güncelleştirilir. El ile güncelleştirilecek şekilde yapılandırılmış sitelerde, güncelleştirmeyi onaylamanız gerekir.

Uygulama yönetimi

Uygulama yüklemesi hata sayısı için sunulan yeni kutucuklar

Giriş, Pano ve uygulamalara genel bakış bölmeleri artık, kiracı için uygulama yükleme hatalarının sayısını göstermek üzere güncelleştirilmiş kutucuklar sağlıyor. pano bölmesini görüntülemek için Microsoft Endpoint Manager yönetim merkezindegiriş bölmesini veya panoyu görüntülemek için home ' u seçin. Uygulamalara genel bakış > bölmesini görüntülemek için uygulamalara Genel Bakış ' ı seçin. İlgili bilgiler için bkz. Intune raporları.

Cihaz yapılandırması

Ayarlar kataloğunda ayar durum raporu başına

bir Ayarlar katalog profili oluşturduğunuzda başarı, çakışma ve hata (cihaz > yapılandırma profilleri > ilkeyi seçin) dahil olmak üzere her durumda kaç cihazın olduğunu görebilirsiniz. Bu rapor şu şekilde bir ayar durumu içerir:

• Belirli bir ayardan etkilenen cihazların toplam sayısını gösterir.
• Arama, sıralama, filtreleme, dışarı aktarma ve sonraki/önceki sayfalara gitme denetimleri vardır.

ayarlar kataloğu hakkında daha fazla bilgi için bkz. Windows ve macos cihazlarındaki ayarları yapılandırmak için ayarlar kataloğunu kullanma.

İOS/ıpados 14,5 cihazları ve daha yeni ayarlar

İOS/ıpados cihazları için bir cihaz kısıtlama ilkesi oluştururken, kullanılabilir yeni ayarlar vardır (cihaz > yapılandırma profilleri profil > oluşturma > iOS/ıpados for platform > cihaz kısıtlamaları ):

• Apple Watch otomatik kilit açma engelle: kullanıcıların, Apple Watch cihazının kilidini açıp engellemesini engellemek için Evet olarak ayarlayın.
• Kullanıcıların cihazları eşlenmemiş cihazlarla kurtarma moduna önyüklemelerine Izin ver: kullanıcıların cihazlarını eşlenmemiş bir cihazla kurtarmaya izin vermek için Evet olarak ayarlayın.
• Dikte Için Siri engelle: Siri sunucularının bağlantılarını devre dışı bırakmak için Evet olarak ayarlayın, böylece kullanıcılar metin dikte etmek için Siri kullanamaz.

Bu ayarları görmek için iOS ve ıpados cihaz ayarları ' na giderek Intune kullanarak özelliklere izin verin veya kısıtlayın.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/ıpados 14,5 ve üzeri

Cihaz yönetimi

bir iş profili olan şirkete ait cihazlarda Android Enterprise uzak yeniden başlatma eylemi için destek sona erdi

Şirkete ait cihazlarda bir iş profiliyle yeniden başlatma uzak eylemi için destek sona erdi. Yeniden Başlat düğmesi, şirkete ait cihazlar için Iş profiliyle cihaz sayfasından kaldırılmıştır. Toplu cihaz eylemlerini kullanarak cihazları yeniden başlatmaya çalışırsanız, şirkete ait iş profili cihazları yeniden başlatmaz ve bu cihaz eylemleri rapor desteklenmediği şekilde işaretlenir. Toplu cihaz eyleminde yer alan diğer cihaz türleri, bu eylem için normal olarak yeniden başlatılır.

Windows 10 Enterprise çoklu oturum desteği (genel önizleme)

Windows 10 Enterprise çoklu oturum, azure 'da azure sanal Desktop ' a özel ve çoklu eşzamanlı kullanıcı oturumlarına izin veren yeni bir Uzak Masaüstü Oturumu Ana Bilgisayarı. bu, kullanıcılara birden çok oturumun maliyet avantajlarından faydalanabileceği ve mevcut kullanıcı başına Microsoft 365 lisanslamayı kullanan tanıdık bir Windows 10 deneyimi sağlar.

Microsoft Intune, çoklu oturum uzak masaüstlerini paylaşılan, kullanıcı tarafından daha az Windows 10 istemci gibi cihaz tabanlı yapılandırmalara göre yönetmenizi sağlar. Artık, karma Azure AD 'ye katılmış VM 'Leri Intune 'A otomatik olarak kaydedebilir ve işletim sistemi kapsamı ilkeleri ve uygulamaları ile hedefleyin.

Seçenekleriniz şunlardır:

• azure 'da azure sanal masaüstü ' ne özel Windows 10 Enterprise çoklu oturum SKU 'su kullanarak birden çok eş zamanlı kullanıcı oturumunu barındırın.
• paylaşılan, kullanıcı tarafından daha az Windows 10 Enterprise istemcisi gibi cihaz tabanlı yapılandırmalarda çoklu oturum uzak masaüstlerini yönetin.
• Karma Azure AD 'ye katılmış sanal makinelerini Intune 'A otomatik olarak kaydedin ve cihaz kapsamı ilkeleri ve uygulamaları ile hedefleyin.

daha fazla bilgi için bkz. Windows 10 Enterprise çoklu oturum uzak masaüstleri.

Cihaz güvenliği

Kamu Bulutu için JAMF tarafından yönetilen macOS cihazlarında koşullu erişim artık kullanılabilir

Artık, Kamu Bulutu için JAMF tarafından yönetilen macOS cihazlarını değerlendirmek üzere Intune 'un uyumluluk altyapısını kullanabilirsiniz. Bunu yapmak için, JAMF uyumluluk bağlayıcısını etkinleştirin. daha fazla bilgi için bkz. uyumluluk için jamf Pro ıntune ile tümleştirme.

Microsoft Tunnel ağ geçidi için değişiklikler

bu ay Microsoft Tunnel ağ geçidi için duyurmak üzere bir çift güncelleştirme yaptık:

• Microsoft Tunnel Ağ geçidi artık genel olarak kullanılabilir
  bu hizmet sürümü ile, Microsoft Tunnel Gateway artık önizleme aşamasındadır ve genel kullanıma sunulmuştur. Microsoft Tunnel ağ geçidi sunucu bileşeni önizleme dışında kaldığında, aşağıdaki Microsoft Tunnel istemci uygulamaları önizlemede kalır:

  • Android için tek başına uygulama Microsoft Tunnel
  • iOS için tek başına uygulama Microsoft Tunnel
  • Android için Microsoft Tunnel desteğine sahip uç nokta için Microsoft Defender

• Android için uç nokta için Microsoft Defender Microsoft Tunnel için VPN profillerinde özel ayar desteği

  Android için Microsoft Tunnel istemci uygulamanız ve mobile threat defense (mtd) uygulaması olarak uç nokta için microsoft defender kullandığınızda, artık uç nokta için microsoft Defender 'ı yapılandırmak üzere Microsoft Tunnel için VPN profilindeki özel ayarları kullanabilirsiniz.

  Bu senaryoda, VPN profilinde Endpoint için Microsoft Defender 'ı yapılandırmak üzere özel ayarları kullanmak, uç nokta için Microsoft Defender için ayrı bir uygulama yapılandırma profili dağıtma gereksinimini ortadan kaldırır.

  Aşağıdaki platformlar için, VPN profilinde özel ayarları kullanmayı veya uç nokta için Microsoft Defender için ayrı bir uygulama yapılandırma profili kullanmayı seçebilirsiniz:

  • Android Enterprise tam olarak yönetiliyor
  • Android Enterprise Corporate-Owned iş profili

  ancak, Android Enterprise Personally-Owned iş profili için özel ayarlarla yalnızca VPN profilini kullanın. bir Microsoft Tunnel VPN profiline ek olarak, uç nokta için Microsoft Defender için ayrı bir uygulama yapılandırma profili alan Personally-Owned iş profili cihazları Microsoft Tunnel bağlanamamalıdır.

İzleme ve sorun giderme

Uygulama yüklemesi durumu sağlayan yeni işletimsel rapor

Yeni uygulama yükleme durumu raporu, sürümlere ve yükleme ayrıntılarına sahip uygulamaların bir listesini sağlar. Uygulama Yükleme ayrıntıları, listede ayrı sütunlar olarak dahil edilir. Ayrıca, Yükleme ayrıntıları, cihazlar ve kullanıcılar için uygulama yükleme ve başarısızlık toplamlarını sağlar. Bu raporu da sıralama ve arama olanağınız vardır. Microsoft Endpoint Manager yönetim merkezinde uygulamalar > izleme > uygulama yüklemesi durumu' nu seçin. Intune raporları hakkında daha fazla bilgi için bkz. Intune raporları.

Cihaza göre uygulama yüklemesi durumu sağlayan yeni işletimsel rapor

Seçilen bir uygulamaya bağlı olarak, yeni cihaz yüklemesi durum raporu, belirli uygulamayla ilgili cihazların ve durum bilgilerinin bir listesini sağlar. Cihazla ilgili uygulama yükleme ayrıntıları UPN, Platform, Sürüm, durum, durum ayrıntıları ve son iade etme bilgilerini içerir. Bu raporu ayrıca sıralama, filtreleme ve arama olanağınız vardır. Microsoft Endpoint Manager yönetim merkezinde, uygulamalar > tüm uygulamalar' ı seçin > bir uygulama > aygıtı yüklemesi durumu seçin. Intune raporları hakkında daha fazla bilgi için bkz. Intune raporları.

Kullanıcıya göre uygulama yüklemesi durumu sağlayan yeni işletimsel rapor

Seçilen bir uygulamaya bağlı olarak, yeni Kullanıcı yüklemesi durum raporu, belirli uygulamayla ilgili kullanıcıların ve durum bilgilerinin bir listesini sağlar. Kullanıcı ile ilgili uygulama yükleme ayrıntıları ad, UPN, arızalar, yüklemeler, bekliyor, yüklü değil ve geçerli değildir. Bu raporu ayrıca sıralama, filtreleme ve arama olanağınız vardır. Microsoft Endpoint Manager yönetim merkezinde, uygulamalar > tüm uygulamalar' ı seçin > uygulama > kullanıcı yüklemesi durumu' nu seçin. Intune raporları hakkında daha fazla bilgi için bkz. Intune raporları.

Graph API v 1.0 veya beta kullanarak ıntune raporlarını dışarı aktarma

ıntune raporlama dışarı aktarma apı 'si artık Graph v 1.0 sürümünde kullanılabilir ve Graph beta sürümünde kullanılmaya devam etmektedir. ilgili bilgiler için bkz. ıntune raporları ve Graph apı 'leri kullanarak ıntune raporlarını dışarı aktarma.

Betikler

Android açık kaynak Project cihazları için desteklenen yeni özellik değeri

IntuneAospÖzellik değeri artık managementAgentType numaralandırmasında destekleniyor. ManagementAgentTypeIDBu özelliğin değeri 2048 . bu, ıntune 'un, aoin (Android açık kaynak Project) cihazları için MDM tarafından yönetilen cihaz türünü temsil eder. İlgili bilgiler için, Intune veri ambarı API 'sinin Beta bölümünde bulunan Managementagenttype bölümüne bakın.

10 Mayıs 2021 haftası

Uygulama yönetimi

Android ve iOS/ıpados kullanıcıları için Geliştirilmiş koşullu erişim iletileri

Azure Active Directory, kullanıcılara erişimi ve kurulum gereksinimlerini daha iyi açıklamak için koşullu erişim ekranındaki bu ifadeleri güncelleştirmiştir. Android ve iOS/ıpados kullanıcıları, Intune yönetimine kayıtlı olmayan bir cihazdan şirket kaynaklarına erişmeyi denediğinde bu ekranı görür. Bu değişiklik hakkında daha fazla bilgi için bkz. Azure Active Directoryyenilikleri.

Cihaz güvenliği

Windows Güvenliği deneyim profilleri üçlü durum ayarlarını destekler

Windows 10 cihazlarda, bı-state ayarlarını Endpoint Security Antivirus ilkesi için Windows Güvenliği deneyimi profilinde üçlü durum ayarları olacak şekilde güncelleştirdik.

Profildeki ayarların çoğu, daha önce yalnızca iki seçenekten birini destekliyordu ve yapılandırılmamış. Bundan sonra, aynı ayarlar artık Evet, Yapılandırılmadı ve Hayır olarak yeni bir seçenek içerir.

• Mevcut profiller için yapılandırılmamış olarak ayarlanan ayarlar Yapılandırılmadı olarak kalır. Yeni profiller oluşturduğunuzda veya var olan bir profili düzenlediğinizde, artık açıkça Hayır belirtmeyi seçebilirsiniz.

buna ek olarak, Windows Güvenliği uygulamasında virüs ve tehdit koruması alanını gizle ayarı ve onun alt öğesi Windows Güvenliği uygulamasındaki fidye yazılımı veri kurtarma seçeneğini gizle' nin yapılandırması için geçerlidir:

• Üst ayar (virüs ve tehdit koruması alanını gizle) Yapılandırılmadı olarak ayarlandıysa ve alt ayar Evet olarak ayarlandıysa, hem üst hem de alt ayarlar Yapılandırılmadı olarak ayarlanır.

Cihaz yönetimi

Endpoint Manager yönetim merkezi 'ne ilke atamak için filtreleri kullanma-genel önizleme

Gruplara uygulama veya ilke atarken kullanılabilecek yeni bir filtre seçeneği vardır. Filtre oluşturmak için şuraya gidin:

• Cihazlar > Filtreler (Önizleme) > Oluştur
• Uygulamalar > Filtreler (Önizleme) > Oluştur
• Kiracı Yönetimi > Filtreler (Önizleme) > Oluştur

Cihaz özelliklerini kullanarak etkilenen cihazların kapsamını filtreleyebilirsiniz. Örneğin, işletim sistemi sürümüne, cihaz üreticisine ve daha fazlasına filtre uygulayabilirsiniz. Filtreyi oluşturduktan sonra, bir ilke veya profil atadığınızda filtreyi kullanabilirsiniz.

Daha fazla bilgi için, Microsoft Endpoint Manager ' de uygulamalarınız, ilkeleriniz ve profilleriniz atarken filtreler (Önizleme) kullanmakonusuna bakın.

Aşağıdakiler cihazlar için geçerlidir:

• Android cihaz yöneticisi
• Android Kurumsal
• iOS/iPadOS
• Mac OS
• Windows 10 ve daha yeni

Windows 10 güvenlik güncelleştirmelerinin yüklenmesini hızlandırmak için ıntune ilkesini kullanma

genel önizlemede, ıntune ile yönettiğiniz cihazlara en son Windows 10 güvenlik güncelleştirmelerinin yüklenmesini hızlandırmak için ıntune 'un Windows 10 kalite güncelleştirmeleri ilkesini kullanabilirsiniz.

Bir güncelleştirmeyi gönderdiğinizde, cihazlar cihazın güncelleştirmeleri iade etme gereğini beklemeden güncelleştirmeyi en kısa sürede indirmeyi ve yüklemeyi başlatabilir. Güncelleştirme yüklemesinin geri düzenlenmesinden başka, bu ilkenin kullanılması var olan güncelleştirme dağıtım ilkelerinizi ve süreçlerinizi dokunulmadan bırakır.

Öncelikli güncelleştirmeleri izlemeye yardımcı olmak için aşağıdaki seçenekleri kullanabilirsiniz:

• Windows çabuk güncelleştirmeler raporu
• Çabuk güncelleştirme hatalarının cihaz raporu

26 Nisan 2021 haftası (hizmet sürümü 2104)

Uygulama yönetimi

iOS için Şirket Portalı gizlilik ekranı güncelleştirildi

Şirket Portalı toplanan verileri nasıl kullandığını netleştirmek için Şirket Portalı gizlilik ekranına ek metin ekledik. Kullanıcıların, toplanan verilerin yalnızca kuruluşun ilkeleriyle uyumlu olduğunu doğrulamak için kullanılmasını sağlar.

Cihaza atanan gerekli uygulamalar için yükleme durumu

Windows Şirket Portalı veya Şirket Portalı web sitesinin yüklü uygulamalar sayfasında, son kullanıcılar cihaz tarafından atanan gerekli uygulamalar için yükleme durumunu ve ayrıntılarını görüntüleyebilir. Bu işlevsellik, yükleme durumuna ve Kullanıcı tarafından atanan gerekli uygulamaların ayrıntılarına ek olarak sağlanır. Şirket Portalı hakkında daha fazla bilgi için bkz. Intune Şirket Portalı uygulamalar, Şirket Portalı web sitesi ve ıntune uygulaması yapılandırma.

Konsolda görünen Win32 uygulama sürümü

Win32 uygulamanızın sürümü artık Microsoft Endpoint Manager yönetim merkezinde görüntülenir. Uygulama sürümü, Win32 uygulamalarına göre filtreleyebileceğiniz ve isteğe bağlı Sürüm sütununu seçebileceğiniz tüm uygulamalar listesinde verilmiştir. Microsoft Endpoint Manager yönetim merkezinde, uygulama sürümünü uygulama > listesinde göstermek için uygulamalar tüm uygulamalar > sütunlar > sürümü ' nü seçin. İlgili bilgiler için Microsoft Intune 'de Win32 uygulama yönetimibölümüne bakın.

İOS cihazlarında uygulama koşullu başlatma için en yüksek işletim sistemi sürümü ayarı

Intune uygulama koruma ilkelerini kullanarak son kullanıcıların iOS cihazlarda iş veya okul hesabı verilerine erişmek için herhangi bir ön sürüm veya Beta işletim sistemi derlemesi kullanmadığından emin olmak için yeni bir koşullu başlatma ayarı ekleyebilirsiniz. Bu ayar, son kullanıcılar iOS cihazlarında yeni işletim sistemi işlevlerini etkin bir şekilde kullanmaya başlamadan önce tüm işletim sistemi yayınlarına yönelik olarak size bir de daha fazla Microsoft Endpoint Manager yönetim merkezi'nde uygulamalar > uygulama koruma ilkeleri' ni seçin. İlgili bilgiler için bkz. Uygulama koruma ilkeleri oluşturma ve atama.

Cihaz yapılandırması

Android Enterprise cihazları için oemconfig ilke raporlaması güncelleştirildi

Android Enterprise cihazlarda, OEM 'e özgü ayarları eklemek, oluşturmak ve özelleştirmek için bir oemconfig ilkesi oluşturabilirsiniz. Şimdi ilke raporlama, bir Kullanıcı, cihaz ve ilkedeki her bir ayar için başarıyı de gösterecek şekilde güncelleştirilir.

daha fazla bilgi için, bkz. Microsoft Intune ' de oemconfig ile Android Enterprise cihazları kullanma ve yönetme.

Aşağıdakiler cihazlar için geçerlidir:

• Android Kurumsal

14,2 ve daha yenisini çalıştıran iOS/ıpados cihazlarında NFC eşleştirmesini devre dışı bırak

Denetimli iOS/ıpados cihazlarında, NFC 'yi devre dışı bırakan bir cihaz kısıtlama profili oluşturabilirsiniz (cihaz > yapılandırma profilleri > profil oluşturma > iOS/ıpados > cihaz > bağlı cihazlar için > yakın alan iletişimi 'ni (NFC) devre dışı bırakır). Bu özelliği devre dışı bıraktığınızda, cihazların diğer NFC özellikli cihazlarla eşleştirilmesini önler ve NFC 'yi devre dışı bırakır.

Bu ayarı görmek için iOS ve ıpados cihaz ayarları ' na giderek Intune kullanarak özelliklere izin verin veya kısıtlayın.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/ıpados 14,2 ve üzeri

Cihaz yönetimi

Windows 10 cihazlar için uzak cihaz eylemini bulma

Artık bir cihazın coğrafi konumunu almak için yeni bir cihaz uzaktan Bul eylemini kullanabilirsiniz. Desteklenen cihazlar şunlardır:

• Windows 10 20h2 (10.0.19042.789) veya üzeri sürümü
• Windows 10 sürüm 2004 (10.0.19041.789) veya üzeri
• Windows 10 sürüm 1909 (10.0.18363.1350) veya üzeri
• Windows 10 sürüm 1809 (10.0.17763.1728) veya üzeri

yeni eylemi görmek için Microsoft Endpoint Manager yönetim merkezi ' nde oturum açın ve Windows cihazlar' ı seçin > > bir Windows 10 seçin > cihazı bulun.

Bu eylem, Apple cihazları için geçerli cihaz bul eyleminde (ancak kayıp Mod işlevselliği içermeyecektir) benzer bir şekilde çalışır.

Bu uzak eylemin çalışması için cihazlarda konum hizmetlerinin etkinleştirilmesi gerekir. Intune cihazın konumunu getirilemediği ve Kullanıcı cihaz ayarları 'nda varsayılan bir konum ayarmışsa, varsayılan konum görüntülenir.

Android 5. x için Microsoft Endpoint Manager bitişi desteği

Microsoft Endpoint Manager artık Android 5. x cihazlarını desteklememektedir.

kurumsal Android Enterprise cihazları için telefon numaralarını görüntüleme desteği

şirket Android Enterprise cihazlarında (adanmış, tam olarak yönetilen ve iş profiliyle tam olarak yönetilen), ilişkili cihaz telefon numaraları artık Microsoft Endpoint Manager yönetim merkezinde görüntülenir. Cihazla birden fazla sayı ilişkili ise, yalnızca bir sayı görüntülenir.

İOS/ıpados cihazları için ramazan özelliği desteği

Esım tanımlayıcısı (EıD), katıştırılmış SIM (esım) için benzersiz bir tanımlayıcıdır. IID özelliği artık iOS/ıpados cihazları için donanım ayrıntıları sayfasında görünür.

Azure Active Directory paylaşılan cihazları sağlamak için ıntune desteği

Azure AD paylaşılan cihaz moduna otomatik olarak yapılandırılmış Microsoft Authenticator Android Enterprise adanmış cihazları sağlama özelliği artık genel kullanıma sunulmuştur. bu kayıt türünü kullanma hakkında daha fazla bilgi için bkz. Android için ıntune kaydını ayarlama Enterprise adanmış cihazlar.

Özellik Güncelleştirme profilleriniz için destek ayrıntılarının bitişini görüntüleyin

ıntune ile dağıttığınız Windows 10 özellik güncelleştirmeleri için hizmet son bilgileri planlaması yapmanıza yardımcı olması için, Microsoft Endpoint Manager yönetim merkezi 'nde özellik güncelleştirme profillerine iki yeni bilgi sütunu ekledik.

İlk yeni sütun, profildeki güncelleştirmenin ne zaman yakın veya hizmet sonuna ulaştığında tanımlayan bir durum gösterir ve ikinci sütun bu hizmet bitiş tarihini görüntüler. Bir güncelleştirme hizmet sonuna ulaştığında, artık cihazlara dağıtılmaz ve ilke Intune 'dan kaldırılabilir.

Yeni sütunlar ve Ayrıntılar şunları içerir:

• Destek – bu sütun, özellik güncelleştirmesinin durumunu görüntüler:

  • Desteklenir – güncelleştirme dağıtım için desteklenir.
  • Destek bitişi – güncelleştirme, hizmet son tarihinin iki ay içinde.
  • Desteklenmiyor -güncelleştirme artık desteklenmiyor, hizmet son tarihine ulaştı.

• Destek bitiş tarihi – bu sütun, profilde Özellik güncelleştirmesi için hizmet sonu tarihini görüntüler.

Windows 10 sürümlerinin son hizmet tarihleri hakkında daha fazla bilgi için, bkz. Windows release health belgelerindeki release ınformation Windows 10 .

Cihaz güvenliği

Cihazlarda virüsten koruma dışlama listelerinin birleşmesine engel olmak veya izin vermek için virüsten koruma profilleri kullanma

artık, Windows 10 cihazlarda Microsoft Defender Virüsten Koruma yerel dışlama listelerinin birleşmesi için Microsoft Defender Virüsten Koruma profilinde bir ayar olarak Defender yerel yönetici birleştirmeyi yapılandırabilirsiniz.

Microsoft Defender Virüsten Koruma için dışlama listeleri, bir cihazda yerel olarak yapılandırılabilir ve ıntune virüsten koruma ilkesiyle belirtilir:

• Dışlama Listeleri birleştirildiğinde, yerel olarak tanımlanan Dışlamalar, Intune ile birlikte birleştirilir.
• Birleştirme engellendiğinde, yalnızca ilkeden gelen Dışlamalar cihaz üzerinde etkin olur.

bu ve ilgili ayarlar hakkında daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma dışlamaları.

Surface Duo cihazlarda koşullu erişim için iyileştirilmiş akış

Surface Duo cihazlarda koşullu erişim akışını kolaylaştırdık. Bu değişiklikler otomatik olarak gerçekleşir ve yöneticiler tarafından herhangi bir yapılandırma güncelleştirmesi gerektirmez. (Uç nokta güvenliği > Koşullu erişim)

Bir Duo cihazında:

• bir kaynağa erişim koşullu erişim tarafından engellendiğinde, kullanıcılar artık cihazda önceden yüklenmiş Şirket Portalı uygulamasına yönlendirilir. daha önce, Şirket Portalı uygulamanın Google Play depolama listesine gönderiliyordu.
• kişisel bir iş profili olarak kaydedilen cihazlar için, bir kullanıcı, iş kimlik bilgilerini kullanarak bir uygulamanın kişisel bir sürümünde oturum açmaya çalıştığında, artık kılavuz mesajlaşmasının gösterildiği Şirket Portalı iş sürümüne gönderilir. daha önce, kullanıcı, kılavuz mesajlaşmasını görmek için kişisel Şirket Portalı yeniden etkinleştirmek zorunda kaldıkları Şirket Portalı uygulamasının kişisel sürümünün Google Play depolama listesine gönderilmiştir.

Tunnel ağ geçidi sunucu yükseltmeleri için uygulanan seçenekleri yapılandırın

Microsoft Tunnel ağ geçidi sunucularınızın yükseltmesiniyönetmenize yardımcı olacak seçenekler ekledik. Yeni seçenekler, siteler yapılandırması için geçerlidir ve şunları içerir:

• Her tünel sitesi için bir bakım penceresi ayarlayın. Pencere, bu siteye atanan tünel sunucularının ne zaman yükseltmeye başlayabileceğini tanımlar.

• Sitedeki tüm sunucuların yükseltmelerle nasıl devam edeceğine karar veren sunucu yükseltme türünüyapılandırın. Şunlar arasında seçim yapabilirsiniz:

  • Otomatik -sitedeki tüm sunucular, yeni bir sunucu sürümü kullanılabilir hale geldiğinde en kısa sürede yükseltilir.
  • Sitedeki el ile sunucular yalnızca bir yönetici doğrudan yükseltmeye izin vermeyi seçerse yükseltilir.

• Sistem durumu denetimi sekmesi artık, tünel sunucusu yazılımınızın güncel olup olmadığını anlamanıza yardımcı olmak için sunucunun yazılım sürümünün durumunu görüntüler. Durum şunları içerir:

  • En son yazılım sürümü ile sağlıklı güncel.
  • Uyarı -arkasında bir sürüm
  • Sağlıksız -arkasında iki veya daha fazla sürüm

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Omnipresence Technologies, Inc. tarafından gider.
• Comfy (Robotics, Inc.)
• A-Intune için dosya-dosyalar Corporation

korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

Yeni işletimsel raporlar için verileri filtrelemek için yeni kullanıcı arabirimi

Yeni işletimsel raporlar artık veri filtreleri eklemek için yeni bir kullanıcı arabirimi destekleyecektir. Yeni filtre hap, veri dilimlemesine, iyileştirmenize ve rapor verilerini görüntülemeye yardımcı olmak için geliştirilmiş bir deneyim sunar. Intune raporları hakkında daha fazla bilgi için bkz. Intune raporları.

Endpoint analytics 'teki Windows yeniden başlatma sıklığı raporu genel kullanıma sunuldu

Endpoint Analytics Başlangıç performansı Şu anda bilgisayar önyükleme sürelerini ölçmek ve iyileştirmek için öngörüleri sağlar. Ancak, yeniden başlatma sıklığı yalnızca kullanıcı deneyimine karşı etkili olabilir, çünkü mavi ekranlar nedeniyle günlük olarak yeniden yayımlanan bir cihaz, önyükleme süreleri hızlı olsa bile kötü bir kullanıcı deneyimine sahip olur. Artık sorunlu cihazları belirlemenize yardımcı olması için kuruluşunuzdaki yeniden başlatma sıklıklarıyla ilgili bir rapor sunuyoruz. Daha fazla bilgi için bkz. Endpoint Analytics 'Te yeniden başlatma sıklığı.

12 Nisan 2021 haftası

Cihaz yapılandırması

Apple Kurulum Yardımcısı ile yeni modern kimlik doğrulama yöntemi (Genel Önizleme)

Otomatik bir cihaz kayıt profili oluştururken, artık yeni bir kimlik doğrulama yöntemi seçebilirler: modern kimlik doğrulamasıyla Kurulum Yardımcısı. bu yöntem, kurulum yardımcısı 'ndan tüm güvenliği sağlar, ancak Şirket Portalı cihaza yüklenirken son kullanıcıları kullanamazlar bir cihaza bırakma sorununu önler. Kullanıcının Kurulum Yardımcısı ekranları sırasında Azure AD Multi-Factor Authentication kullanarak kimlik doğrulaması yapması gerekebilir. bu, koşullu erişim tarafından korunan şirket kaynaklarına erişim kazanmak için Şirket Portalı uygulamasında ek bir Azure AD oturum açma sonrası kaydı yapılmasını gerektirir. doğru Şirket Portalı sürümü, iOS/ıpados için cihaza gerekli bir uygulama olarak otomatik olarak gönderilir. macos için, cihazda Şirket Portalı edinme seçenekleri şunlardır. macos uygulaması için Şirket Portalı ekleyin.

Kullanıcı ana ekranda bir kez eklendikten sonra kayıt tamamlanır ve kullanıcılar, koşullu erişim tarafından korunmayan kaynaklar için cihazı serbestçe kullanabilir. kullanıcı benzeşimi, kurulum ekranlarından sonra kullanıcı giriş ekranına eklendiğinde oluşturulur, ancak Şirket Portalı oturum açana kadar cihaz AAD 'ye tam olarak kaydedilmeyecektir. bu cihaz, Şirket Portalı oturum açana kadar AAD portalındaki belirli bir kullanıcının cihaz listesinde gösterilmez. Kiracıda bu cihazlar veya kullanıcılar için Multi-Factor Authentication açıksa kullanıcılardan, Kurulum Yardımcısı sırasında kayıt sırasında Multi-Factor Authentication 'ı tamamlaması istenir. Multi-Factor Authentication gerekli değildir, ancak gerekirse koşullu erişim içindeki bu kimlik doğrulama yöntemi için kullanılabilir.

bu yöntem Şirket Portalı yüklemek için aşağıdaki seçeneklere sahiptir:

• ios/ıpados için: ınstall Şirket Portalı ayarı, ios/ıpados için bu akışı seçerken orada olmayacaktır. CP, son kullanıcı giriş ekranına girdikten sonra, üzerinde doğru uygulama yapılandırma ilkesiyle birlikte gerekli olan bir uygulama olacaktır. Koşullu erişimle korunan kaynaklara erişim kazanmak ve tam AAD kaydı olması için kullanıcının kayıt sonrasında CP 'de Azure AD kimlik bilgileriyle oturum açması gerekir.
• macos için: kullanıcıların Azure AD kaydını tamamlaması ve koşullu erişim ile korunan kaynaklara erişmesi için Şirket Portalı oturum açması gerekir. Son Kullanıcı ana sayfada giriş sonrasında CP 'ye kilitlenemez, ancak şirket kaynaklarına erişmek ve uyumlu olması için CP 'ye ek bir oturum açma gerekecektir. daha fazla bilgi için bkz. macos Şirket Portalı uygulaması ekleme.

İOS/ıpados cihazlarında bu kimlik doğrulama yönteminin nasıl kullanılacağı hakkında daha fazla bilgi için bkz. Apple 'ın otomatik cihaz kaydını kullanarak iOS/ıpados cihazlarını otomatik olarak kaydetme.

MacOS cihazlarında bu kimlik doğrulama yönteminin nasıl kullanılacağı hakkında daha fazla bilgi için bkz. MacOS cihazlarını Apple Business Manager veya Apple Okul Yöneticisi Ile otomatik olarak kaydetme.

29 Mart 2021 haftası (hizmet sürümü 2103)

Uygulama yönetimi

MacOS cihazları için Intune Yönetim Aracısı artık bir evrensel uygulamadır

Microsoft Endpoint Manager 'den macos cihazları için kabuk betikleri veya özel öznitelikler dağıtırken, Apple Silicon Mac makinelerinde yerel olarak çalışan ıntune yönetim aracısı uygulamasının yeni evrensel sürümünü dağıtır. Aynı dağıtım, Intel Mac makinelerinde uygulamanın x64 sürümünü yükler. Apple Silicon mac 'te uygulamaların x64 (ıntel) sürümünü çalıştırmak için Rosetta 2 gereklidir. Apple Silicon mac 'te Rosetta 2 ' yi otomatik olarak yüklemek için Endpoint Manager bir kabuk betiği dağıtabilirsiniz. daha fazla bilgi için bkz. macos için yönetim aracısı Microsoft Intune.

Cihaz güvenliği

Microsoft Tunnel için güncelleştirme

Microsoft Tunnel ağ geçidinin aşağıdaki değişiklikleri içeren yeni bir sürümünü yayımladık:

• Çeşitli hata düzeltmeleri ve geliştirmeleri.

Tunnel ağ geçidi sunucusu yeni sürüme otomatik olarak güncelleştirilecek.

22 Mart 2021 haftası (hizmet sürümü 2103)

Uygulama yönetimi

macos cihazları için Microsoft 365 Uygulamaları artık evrensel uygulamalardır

macos cihazları için Microsoft 365 Uygulamaları Microsoft Endpoint Manager ' den dağıttığınızda, artık Apple Silicon mac 'te yerel olarak çalışan uygulamanın yeni evrensel sürümlerini dağıtır. Aynı dağıtım, uygulamanın x64 sürümlerini macOS 10,14 ve üzeri çalıştıran Intel Mac 'Lere yükler. macos için Microsoft 365 Uygulamaları eklemek için, Microsoft Endpoint Manager yönetim merkezi > uygulamalarında > tüm uygulamalar > ekle' ye gidin. Microsoft 365 Uygulamaları altındaki uygulama türü listesinde macos ' u seçin. ilgili bilgiler için bkz. Microsoft Intune ile macos cihazlarına Microsoft 365 atama.

Microsoft Launcher uygulaması için ek yapılandırma anahtarları

artık Android Enterprise şirket tam olarak yönetilen cihazlarındaki Microsoft Launcher için klasör yapılandırma ayarlarını belirleyebilirsiniz. Bir uygulama yapılandırma ilkesi ve yapılandırma anahtarı değerleri kullanarak, klasör şekli, tam ekrana açılan klasör ve klasör kaydırma yönü değerlerini ayarlayabilirsiniz. Ayrıca, uygulama ve Web bağlantıları konumlandırma konusuna ek olarak, klasörü giriş ekranına de yerleştirebilirsiniz. Ayrıca, son kullanıcıların uygulama içindeki klasör stili değerlerini değiştirmesine izin vermeyi de seçebilirsiniz. Microsoft Launcher hakkında daha fazla bilgi için bkz. ıntune ile Android Enterprise Microsoft Launcher yapılandırma.

Cihaz yapılandırması

macos için Ayarlar kataloğunda daha fazla Microsoft Edge ayarı ve ayar kategorileri kaldırılıyor

macos cihazlarında, Microsoft Edge sürüm 77 ve daha yenisini yapılandırmak için Ayarlar kataloğunu kullanabilirsiniz (cihaz > yapılandırma profilleri, > > platform > Ayarlar kataloğu için profil macos ).

Bu sürümde:

• daha fazla Microsoft Edge ayar eklendi.
• Geçici olarak, ayar kategorileri kaldırılır. belirli bir ayarı bulmak için Microsoft Edge-All kategorisini kullanın veya ayar adını arayın. ayarların listesi için bkz. Microsoft Edge-Policies.

Ayarlar kataloğu hakkında daha fazla bilgi için bkz. ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Aşağıdakiler cihazlar için geçerlidir:

• Mac OS
• Microsoft Edge

bulut yapılandırmasındaki Windows 10 kılavuzlu senaryo olarak kullanılabilir

bulut yapılandırmasındaki Windows 10, Windows 10 için Microsoft tarafından önerilen bir cihaz yapılandırmadır. bulut yapılandırmasındaki Windows 10 bulut için iyileştirilmiştir ve odaklanmış iş akışı gereksinimlerine sahip kullanıcılar için tasarlanmıştır.

uygulamaları otomatik olarak ekleyen ve bir bulut yapılandırmasında Windows 10 cihazlarınızı yapılandıran ilkeler oluşturan bir kılavuzlu senaryo vardır.

daha fazla bilgi için bkz. bulut yapılandırmasındaki Windows 10 için kılavuzlu senaryo.

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 ve daha yeni

Cihaz yönetimi

Kayıt belirteci başına önerilen en fazla iOS/ıpados ve macOS cihazı sayısını artırma

Daha önce, otomatik cihaz kaydı (ADE) belirteci başına 60.000 iOS/ıpados veya macOS cihazı aşmamanız önerilir. Bu önerilen sınır, belirteç başına 200.000 cihaza yükseltilir. ADE belirteçleri hakkında daha fazla bilgi için bkz. Apple 'ın otomatik cihaz kaydını kullanarak iOS/ıpados cihazlarını otomatik olarak kaydetme.

Tüm cihazlarda sütun adlarının güncelleştirilmesi raporu görüntüle ve dışarı aktar

Sütunlardaki verileri doğru şekilde yansıtmak için, tüm cihazlar görünümündeki sütun adlarını ve dışarı aktarma raporunu "birincil Kullanıcı UPN", "birincil kullanıcı e-posta adresi" ve "birincil kullanıcı görünen adı" olacak şekilde güncelleştirdik.

Internet Explorer 11 için destek bitişi

Intune, 31 Mart 2021 ' de Yönetici portalı Web uygulaması kullanıcı arabirimine Internet Explorer 11 yönetici erişimi desteğini sona acaktır. Azure üzerinde oluşturulmuş Microsoft hizmetleri herhangi birini yönetmek için o zamandan önce kenara veya desteklenen başka bir tarayıcıya taşıyın.

Cihaz güvenliği

Microsoft Tunnel ağ geçidi sunucuları için sistem durumu ayrıntıları

Tunnel ağ geçidi sunucuları için Microsoft Endpoint Manager yönetim merkezi 'nde ayrıntılı durum bilgilerini görme özelliği ekledik.

Yeni sistem durumu denetimi sekmesindeaşağıdaki bilgileri görürsünüz:

• Son iade etme-sunucu Intune ile son kez iade edildiğinde.
• Geçerli bağlantı sayısı-son iadedeki etkin bağlantı sayısı
• Aktarım hızı-son iadede hizmet veren NIC 'ı çapraz geçiş yapan saniye başına megabit.
• CPU kullanımı-ortalama CPU kullanımı.
• Bellek kullanımı-ortalama bellek kullanımı.
• Gecikme süresi-IP paketlerinin NIC 'de çapraz geçiş için geçen ortalama süre.
• TLS sertifikası süre sonu durumu ve süresi dolmadan önce geçen gün sayısı-tünelden sunucu iletişimine güvenlik altına alan TLS sertifikası geçerli olmaya devam eder.

Android için Endpoint app için Microsoft Defender 'daki Tunnel istemci işlevselliğinin genel önizlemesi

ıgnite 'da duyuruldu, Microsoft Tunnel istemci işlevselliği Endpoint app için Microsoft Defender 'a taşınıyor. bu önizleme ile, desteklenen cihazlar için Tunnel uygulaması olarak uç nokta için Microsoft Defender 'ın önizleme sürümünü kullanmaya başlayabilirsiniz. mevcut Tunnel istemcisi kullanılabilir durumda kalır, ancak sonunda Endpoint app için Defender 'ın aşamalı olarak kullanıma sunulacaktır.

Bu genel önizleme şu şekilde geçerlidir:

• Android Kurumsal
  • Tam olarak yönetilir
  • Şirkete ait iş profili
  • Kişisel olarak sahip olunan iş profili

bu önizleme için, uç nokta için Microsoft Defender 'ın önizleme sürümüne erişim kazanmak ve ardından tek başına Tunnel istemci uygulamasından desteklenen cihazları önizleme uygulamasına geçirmek zorundasınız. Ayrıntılar için bkz. Endpoint App Için Microsoft Defender 'A geçiş.

Intune uygulamaları

Microsoft Launcher yapılandırma anahtarları

Android Enterprise tam olarak yönetilen cihazlarda, ıntune uygulaması için Microsoft Launcher artık ek özelleştirme sağlar. Başlatıcısı ' nda, bu uygulamaların ve Weblinks 'in yanı sıra, görüntülenmiş uygulamalar ve Web bağlantıları kümesini yapılandırabilirsiniz. Uygulama yapılandırmalarının görüntülendiği uygulama listesi ve konumu (sırası), giriş ekranı özelleştirmesini basitleştirmek için birlikte birleştirilir. Daha fazla bilgi için bkz. Configure Microsoft Launcher.

macos cihazları için Microsoft Edge bir evrensel uygulama olacaktır

macos cihazları için Microsoft Edge uygulamasını Microsoft Endpoint Manager 'den dağıttığınızda, artık Apple Silicon mac 'te yerel olarak çalışan uygulamanın yeni evrensel sürümünü dağıtır. Aynı dağıtım, uygulamanın x64 sürümünü Intel Mac 'e yükler. macos için Microsoft Edge eklemek için, Microsoft Endpoint Manager yönetim merkezi > uygulamalarında > tüm uygulamalar > ekle' ye gidin. Microsoft Edge, sürüm 77 ve üzeri altındaki uygulama türü listesinde macos ' u seçin. ilgili bilgiler için, bkz. Microsoft Intune kullanarak macos cihazlarına Microsoft Edge ekleme.

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Cogosense Technology Inc tarafından Fledaha güvenlidir.
• Laika Inc. tarafından sensler.
• Intune için bir mobil BT, Inc. tarafından belirsizlik
• Movius etkileşimli Corporation tarafından Intune için çok satırlı

korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

iOS/ıpados Şirket Portalı uygulamasında geliştirilmiş bildirim deneyimi

Şirket Portalı uygulama artık, Microsoft Endpoint Manager yönetim merkezinden kullanıcılarınızın iOS/ıpados cihazlarına gönderilen anında iletme bildirimlerini de saklayabilir ve görüntüleyebilir. Şirket Portalı anında iletme bildirimleri almayı tercih eden kullanıcılar, Şirket Portalı bildirimler sekmesinde cihazlarına gönderdiğiniz özelleştirilmiş depolanmış iletileri görüntüleyebilir ve yönetebilir. ilgili bilgiler için bkz. Intune Şirket Portalı uygulamalar, Şirket Portalı web sitesi ve ıntune uygulaması nasıl özelleştirilir.

Betik Oluşturma

Graph apı 'leri kullanarak yerelleştirilmiş ıntune rapor verilerini dışa aktarma

artık Microsoft Endpoint Manager raporlama dışarı aktarma apı 'sini kullanarak dışarı aktarmak istediğiniz rapor verilerinin yalnızca yerelleştirilmiş sütunları veya yerelleştirilmiş ve yerelleştirilmemiş sütunları içerebileceğini belirtebilirsiniz. Yerelleştirilmiş ve yerelleştirilmemiş sütunlar seçeneği, çoğu rapor için varsayılan olarak seçilir ve bu da değişiklikleri bozmaya engel olur. raporlar hakkında ilgili bilgi için bkz. Graph API kullanarak ıntune raporlarını Graph apı 'leri ve ıntune raporlarını ve özelliklerikullanarak dışarı aktarma.

8 Mart 2021 haftası

Cihaz yapılandırması

PFX Sertifika bağlayıcısının yeni sürümü

PFX Sertifika Bağlayıcısı 'nın sürüm 6.2101.16.0 yeni bir sürümünü yayımladık. Bu güncelleştirme, bağlayıcıyı barındıran şirket içi sunuculardaki sertifika Isteği dosyalarının çoğaltılmasını engellemek için PFX oluşturma akışına iyileştirmeler ekler.

Her iki sertifika Bağlayıcısı için bağlayıcı sürümlerinin bir listesi de dahil olmak üzere sertifika bağlayıcıları hakkında daha fazla bilgi için bkz. sertifika bağlayıcıları.

1 Mart 2021 haftası (hizmet sürümü 2102)

Uygulama yönetimi

Intune 'da Win32 uygulaması yerine geçme desteği

Intune 'da uygulama yerine geçme özelliğinin genel önizlemesini etkinleştirdik. Artık, mevcut Win32 uygulamalarını aynı uygulamanın daha yeni sürümleriyle veya tamamen farklı Win32 uygulamaları ile güncelleştirmenize ve değiştirmenize olanak sağlayan uygulamalar arasında yerine geçme ilişkileri oluşturabilirsiniz. Daha fazla bilgi için bkz. Win32 uygulamasının yerinialma.

Android cihazlarda uygulama koşullu başlatma için maksimum işletim sistemi sürümü ayarı

Intune uygulama koruma ilkelerini kullanarak son kullanıcıların Android cihazlarda iş veya okul hesabı verilerine erişmek için herhangi bir ön sürüm veya Beta işletim sistemi derlemesi kullanmadığından emin olmak için yeni bir koşullu başlatma ayarı ekleyebilirsiniz. Bu ayar, son kullanıcılar yeni işletim sistemi işlevlerini Android cihazlarda etkin bir şekilde kullanmaya başlamadan önce tüm işletim sistemi yayınlarına bir şekilde sahip olmanızı sağlar. Microsoft Endpoint Manager yönetim merkezi'nde, uygulamalar > uygulama koruma ilkeleri' ni seçerek bu ayarı bulabilirsiniz. İlgili bilgiler için bkz. Uygulama koruma ilkeleri oluşturma ve atama.

Cihaz yapılandırması

Windows 10 ve Windows Holographic for Business için bir VPN bağlantı türü olarak Cisco anyconnect kullanın

bir bağlantı türü olarak cisco anyconnect ' i kullanarak vpn profilleri oluşturabilirsiniz ( > > > bağlantı türü için cisco anyconnect > profile için platform > VPN Windows 10 ve üzeri

Bu ilke, Microsoft Store 'da bulunan Cisco AnyConnect uygulamasını kullanır. Cisco AnyConnect masaüstü uygulamasını kullanmaz.

Intune 'da VPN profilleri hakkında daha fazla bilgi için bkz. VPN sunucularına bağlanmak IÇIN VPN profilleri oluşturma.

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 ve daha yeni
• Windows 10 Holographic for Business

Windows 10 cihazlarda tek uygulama bilgi noktası modunda Microsoft Edge sürüm 87 ve üstünü çalıştırın

Windows 10 ve daha yeni cihazlarda, bir cihazı tek bir uygulama çalıştıran bir bilgi noktası olarak çalışacak şekilde yapılandırır veya çok sayıda uygulama (cihaz > yapılandırma profilleri > profil oluşturma > Windows 10 ve daha sonra platform > şablonları > bilgi noktası) çalıştırır. Tek uygulama modunu seçtiğinizde şunları yapabilirsiniz:

• Microsoft Edge sürüm 87 ve üstünü çalıştırın.
• Microsoft Edge eski tarayıcı ekle ' yi seçerek Microsoft Edge sürüm 77 ve daha eski bir sürümü çalıştırın.

bilgi noktası modunda yapılandırabileceğiniz ayarlar hakkında daha fazla bilgi için bkz. Windows 10 ve daha yeni cihazlar için bilgi noktası ayarları.

Aşağıdakiler cihazlar için geçerlidir:

• tek uygulama bilgi noktası modunda Windows 10 ve daha yeni
• Microsoft Edge sürüm 87 ve üzeri
• Microsoft Edge sürüm 77 ve üzeri

Yönetim Şablonları, Ayarlar kataloğunda kullanılabilir ve daha fazla ayarlara sahiptir

ıntune 'da, ilkeleri oluşturmak için Yönetim Şablonları kullanabilirsiniz (cihaz > yapılandırma profilleri profil > oluşturma > Windows 10 ve daha sonra, profil için Yönetim Şablonları platform >).

Ayarlar kataloğunda, Yönetim Şablonları de mevcuttur ve daha fazla ayarlara sahiptir (cihaz > yapılandırma profilleri profil > oluşturma > Windows 10 ve daha sonraki sürümler için sdk > Ayarlar katalog için).

Bu sürümle, Yöneticiler yalnızca şirket içi grup ilkesinde var olan ek ayarları yapılandırabilir ve bulut tabanlı MDM 'de kullanılamaz. bu ayarlar, Windows ınsider istemci uç noktası yapıları için kullanılabilir ve 1909, 2004 veya 2010 gibi pazardaki Windows sürümler için geri alınabilir.

Yönetim Şablonları oluşturmak ve Windows tarafından sunulan tüm kullanılabilir ayarları kullanmak istiyorsanız, Ayarlar kataloğunu kullanın.

Daha fazla bilgi için bkz.

• Grup ilkesi ayarlarını yapılandırmak için Windows 10 şablonlarını kullanma
• Ayarları yapılandırmak için ayarlar kataloğunu kullanın

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 ve daha yeni

Cihaz kaydı

Kayıt programı belirteçlerinin eşitleme durumu

Kayıt programı belirteçleri bölmesinde listelenen otomatik cihaz kayıt belirteçleri için eşitleme durumu, karışıklığı en aza indirmek için kaldırılmıştır. Belirteç başına bilgiler görüntülenmeye devam eder. Kayıt programı belirteçleri, Apple Business Manager ve Apple Okul Yöneticisi ile otomatik cihaz kaydını yönetmek için kullanılır. Microsoft Endpoint Manager yönetim merkezi 'nde cihazlar ios/ıpados > > ios/ıpados kaydı > kayıt programı belirteçleri' ni seçerek iOS/ıpados cihazlarının belirteç listesini bulabilirsiniz. MacOS cihazlarının belirteç listesini bulmak için, cihazlar > MacOS > MacOS kaydı > kayıt programı belirteçleri' ni seçin. İlgili bilgiler için bkz. iOS/ıpados cihazlarını otomatik olarak kaydetme ve MacOS cihazlarını otomatik olarak kaydetme.

Cihaz yönetimi

Tanılama uzak eylemini topla

Yeni bir uzaktan eylem olan Tanılama, son kullanıcıyı kesintiye uğramadan veya beklemeden şirket cihazlarından günlükleri toplamanıza olanak tanır. Toplanan Günlükler MDM, Autopilot, olay görüntüleyicileri, anahtar, Configuration Manager istemci, ağ iletişimi ve diğer kritik sorun giderme günlüklerini içerir. daha fazla bilgi için bkz. Windows cihazdan tanılama toplama.

Cihaz verilerini dışarı aktarmaya yönelik yeni seçenekler

Cihaz verileri dışarı aktarılırken aşağıdaki yeni seçenekler kullanılabilir:

• Yalnızca seçili sütunları, dışarıya aktarılmış dosyaya ekleyin.
• İçe aktarılmış dosyadaki tüm envanter verilerini dahil edin. bu seçenekleri görmek için, Microsoft Endpoint Manager yönetim merkezi > cihazlar > tüm cihazlar > dışarı aktar' a gidin.

Cihaz güvenliği

Android Enterprise cihazları için konu ve SAN ve PKCS sertifika profillerinin bölümünde CN = {{UserPrincipalName}} değişkenini kullanın

Artık, Android cihazlar için bir PKCS sertifika profili veya SCEP sertifika profılı konu veya San 'da CN = {{userPrincipalName}} değişkenini kullanabilirsiniz. Bu destek, cihazın şu şekilde kayıtlı cihazlar gibi bir kullanıcıya sahip olmasını gerektirir:

• Android Enterprise tam olarak yönetiliyor
• Android Enterprise kişiye ait iş profili

kullanıcı öznitelikleri, Android Enterprise olarak kaydedilmiş cihazlar gibi kullanıcı ilişkilerine sahip olmayan cihazlarda desteklenmez. Örneğin, konuda veya SAN 'da CN = {{userPrincipalName}} kullanan bir profil, cihazda Kullanıcı olmadığında Kullanıcı asıl adını alamaz.

Android ve iOS 'ta Endpoint için Defender Uygulama koruma ilkelerini kullanma

Artık Android veya iOS çalıştıran cihazlar için uygulama koruma Ilkelerinde Microsoft Defender for Endpoint 'i kullanabilirsiniz.

• İOS cihazlarda ve Android cihazlarda Endpoint için Microsoft Defender 'dan izin verilen en fazla tehdit düzeyi sinyalleri dahil etmek için mam koşullu başlatma ilkenizi yapılandırın.
• Cihazın beklenen tehdit düzeyini karşılayıp karşılamadığına göre erişimi engellemeyi veya silmeyi seçin.

Yapılandırıldığında, son kullanıcılardan ilgili uygulama mağazasından Endpoint App Için Microsoft Defender 'ı yüklemesi ve ayarlaması istenir. Bir önkoşul olarak, Endpoint Connector Için Microsoft Defender ' ı ayarlamanız ve risk verilerini uygulama koruma ilkelerinize göndermek için geçiş geçişi yapmanız gerekir. İlgili bilgiler için bkz. Uygulama koruma ilkelerine genel bakışve Microsoft Intune için Microsoft Defender for Endpoint kullanma.

Kötü amaçlı yazılımların WMI aracılığıyla Kalıcılık kazanmasını engellemek için saldırı yüzeyi azaltma kurallarını yapılandırın

Artık uç nokta güvenliğine yönelik saldırı yüzeyi azaltma kuralları profilinin bir parçası olarak, WMI olay aboneliği aracılığıyla blok kalıcılığı adlı kuralı yapılandırabilirsiniz.

Bu kural, kötü amaçlı yazılımların bir cihazda Kalıcılık sağlamak için WMI kullanmasını engeller. Dosya sisteminde görülmeden kaçınmak ve düzenli yürütme denetimi kazanmak için, daha az tehdit, gizli kalmak için çeşitli tacler sağlar. Bazı tehditler, gizli kalmak için WMI deposunu ve olay modelini kötüye kullanabilir.

Uç nokta güvenliği için saldırı yüzeyi azaltma ilkesi ayarı olarak yapılandırıldığında, aşağıdaki seçenekler kullanılabilir:

• yapılandırılmadı (varsayılan) – ayar kapalı ve kalıcılık engellenmeyen Windows varsayılan değeri döndürür.
• Block : WMI aracılığıyla Kalıcılık engellenir.
• Denetim – bu kuralın etkin olması durumunda kuruluşunuzu nasıl etkileyeceğini değerlendirin (blok olarak ayarlanır).
• Devre dışı bırak -bu kuralı kapat. Kalıcılık engellenmiyor.

bu kural, uyar seçeneğini desteklemez ve ayrıca Ayarlar kataloğundanbir cihaz yapılandırma ayarı olarak da kullanılabilir.

Intune uygulamaları

Şirket Portalı web sitesi gelişmiş yük performansı

Sayfa yükleme performansını geliştirmek için, uygulama simgeleri artık toplu işlemlere yüklenir. son kullanıcılar, Şirket Portalı web sitesini ziyaret ederken bazı uygulamaları için bir yer tutucu simgesi görebilirler. İlgili simgeler kısa bir süre sonra yüklenir. Şirket Portalı hakkında daha fazla bilgi için, bkz. Intune Şirket Portalı apps, Şirket Portalı web sitesi ve ıntune uygulaması ve Şirket Portalı web sitesinden uygulamaları yönetme.

İzleme ve sorun giderme

Microsoft üretkenlik puanına göre Endpoint Analytics

Microsoft üretkenlik puanında , kuruluş düzeyi öngörülerini Microsoft Endpoint Manager dışındaki diğer rollerle paylaşan yeni bir uç nokta Analizi sayfası vardır. Cihazlarınızın son kullanıcılarınızın deneyimine nasıl katkıda bulunduğunu anlamak, kullanıcıların hedeflerine ulaşmasını sağlamak için kritik öneme sahiptir. Daha fazla bilgi için bkz. Microsoft üretkenlik puanı 'Nda Endpoint Analytics.

Endpoint Analytics Uygulama güvenilirliği raporu

Endpoint Analytics 'te yeni bir uygulama güvenilirliği raporu kullanılabilir olacaktır. Bu rapor, yönetilen bilgisayarlarda masaüstü uygulamalarına yönelik olası sorunlar hakkında öngörüler sağlar. Son Kullanıcı üretkenliğini etkileyen en iyi uygulamaları hızlıca tanımlayabilir ve bu uygulamalar için toplam uygulama kullanımı ve uygulama hatası ölçümlerini görebilirsiniz. Belirli bir cihazla ayrıntıya giderek ve uygulama güvenilirliği olaylarının bir zaman çizelgesini görüntüleyerek sorun gidermeye başlayacaksınız. Bu raporun Mart 2021 sırasında genel önizlemede kullanılabilir olması beklenmektedir. Daha fazla bilgi için bkz. Endpoint Analytics Uygulama güvenilirliği.

Endpoint Analytics 'te yeniden başlatma sıklığı (Önizleme)

Endpoint Analytics Başlangıç performansı Şu anda bilgisayar önyükleme sürelerini ölçmek ve iyileştirmek için öngörüleri sağlar. Ancak, yeniden başlatma sıklığı yalnızca kullanıcı deneyimine karşı etkili olabilir, çünkü mavi ekranlar nedeniyle günlük olarak yeniden yayımlanan bir cihaz, önyükleme süreleri hızlı olsa bile kötü bir kullanıcı deneyimine sahip olur. Artık sorunlu cihazları belirlemenize yardımcı olması için kuruluşunuzdaki yeniden başlatma sıklıklarıyla birlikte bir Önizleme raporu ekledik. Daha fazla bilgi için bkz. Endpoint Analytics 'Te yeniden başlatma sıklığı (Önizleme).

Rol tabanlı erişim denetimi

Microsoft Tunnel ağ geçidi için rol tabanlı erişim izinleri güncelleştirmesi

Microsoft Tunnel yönetme haklarına sahip olan kişileri denetlemeye yardımcı olmak için, ıntune rol tabanlı erişim denetimine yeni bir izinler grubu olarak Microsoft Tunnel ağ geçidi ekledik. Bu yeni grup aşağıdaki izinleri içerir:

• oluşturma -ağ geçidi sunucuları, sunucu konfigürasyonları ve siteler oluşturun Microsoft Tunnel yapılandırın.
• Güncelleştirme (değiştirme) - Microsoft Tunnel Ağ Geçidi sunucularını, sunucu yapılandırmalarını ve sitelerini güncelleştirin.
• Sil - Microsoft Tunnel Ağ Geçidi sunucularını, sunucu yapılandırmalarını ve sitelerini silin.
• Okuma - Ağ Microsoft Tunnel, sunucu yapılandırmaları ve siteleri görüntüleme.

Varsayılan olarak, Intune Yöneticileri ve Azure Active Directory yöneticileri bu izinlere sahip olur. Bu izinleri, Intune kiracınız için kendi özel rollere de ekebilirsiniz.

Kamu ve 21Vianet için Intune özelleştirme ilkeleri için kapsam etiketi desteği

Artık 21Vianet tarafından çalıştırılan Kamu ve Intune için Intune özelleştirme ilkelerine kapsam etiketleri atabilirsiniz. Bunu yapmak için, Kapsam etiketleri Microsoft Endpoint Manager seçeneklerini göreceğinizYönetim merkezi Kiracı > > yönetimi Özelleştirme'ye gidin.

22 Şubat 2021 haftası

Cihaz yapılandırması

PFX Sertifika Bağlayıcısı'nın yeni sürümü

PFX Sertifika Bağlayıcısı sürüm 6.2101.13.0'ın yeni bir sürümünü yayınlandı. Bu yeni bağlayıcı sürümü, PFX Bağlayıcısı'nın günlük kaydı için geliştirmeler ekler:

• Olay Günlükleri için yeni konum, günlükler Yönetici, operasyonel & hata ayıklamaya ayrıldı
• Yönetici & günlüklerinin varsayılan değeri 50 MB'tır ve otomatik arşivleme etkindir.
• PKCS İçeri Aktarma, PKCS Oluşturma ve İptal Için Olay Kimlikleri.

Her iki sertifika bağlayıcısı için bağlayıcı yayınlarının listesi de dahil olmak üzere sertifika bağlayıcıları hakkında daha fazla bilgi için bkz. Sertifika bağlayıcıları.

8 Şubat 2021 Haftası

Uygulama yönetimi

Son kullanıcılar uygulama yüklemelerini yeniden başlatarak Windows Şirket Portalı

Uygulama Windows Şirket Portalı, ilerlemenin durmuş veya donmuş gibi görünüyorsa son kullanıcılar bir uygulama yüklemesini yeniden başlatabilirsiniz. Uygulama yükleme ilerleme durumu iki saat içinde değişmemişse bu işleve izin verilir. İlgili bilgiler için bkz. Uygulama ekleme Microsoft Intune.

Cihaz yapılandırması

Google'ın uyumluluk ekranları, bilgi noktası modunda çalışan Android Enterprise 9.0+ ayrılmış cihazlarda otomatik olarak gösterilir

Intune'da, Android cihazlarda cihaz yapılandırma parolası ilkesi ve cihaz uyumluluk parolası Enterprise oluşturabilirsiniz.

İlkeleri oluşturma sırasında Android Enterprise bilgi noktası modunda çalışan ayrılmış cihazlar Google'ın uyumluluk ekranlarını otomatik olarak kullanır. Bu ekranlar kullanıcıları ilke kurallarınıza uygun bir parola ayarlamaya yönlendirecek ve zorlar.

Parola ve bilgi noktası ilkeleri oluşturma hakkında daha fazla bilgi için bkz:

• Android Enterprise uyumlu veya uyumlu değil olarak işaretlemek için ayarları destekler
• Android Enterprise izin vermek veya kısıtlamak için cihaz ayarlarını kullanır

Aşağıdakiler cihazlar için geçerlidir:

• Android Enterprise 9 ve daha yeni sürümler bilgi noktası modunda

1 Şubat 2021 Haftası (2101 Hizmet sürümü)

Uygulama yönetimi

Gerekli bir iOS/iPadOS uygulamasının çıkarılabilir olup olmadığını yapılandırma

Artık gerekli bir iOS/iPadOS uygulamasının son kullanıcılar tarafından çıkarılabilir uygulama olarak yük olup olmadığını yapılandırabilirsiniz. Bu yeni ayar iOS mağazası, LOB ve yerleşik uygulamalar için geçerlidir. Uygulama > iOS/iPadOS Microsoft Endpoint Manager'yi seçerek bu ayarı yönetim merkezinde > bulabilirsiniz. Uygulama atamalarını ayarlarken Çıkarılabilir olarak yükle'yi seçin. Varsayılan değer Evet'tir ve bu da uygulamanın çıkarılabilir olduğu anlamına gelir. iOS 14'te mevcut gerekli yüklemeler varsayılan (çıkarılabilir) ayar değerine güncelleştirildi. iOS/iPadOS uygulamaları hakkında daha fazla bilgi için bkz. Microsoft Intune yönetimi.

Paylaşılan iPad cihazlarda desteklenen iş iPad uygulamaları

Artık paylaşılan iş uygulamaları (LOB) uygulamalarını paylaşılan iş iPad dağıtabilirsiniz. İş hattı uygulaması, Microsoft Endpoint Manager yönetim merkezinden Paylaşılan iPad cihazları içeren bir cihaz grubuna Microsoft Endpoint Manager gerekir. Uygulama yönetim Microsoft Endpoint Manager Uygulamalar'ı ve > Ekle'Tüm uygulamalar > seçin. İlgili bilgiler için bkz. Uygulamanıza iOS/iPadOS iş Microsoft Intune.

Microsoft Endpoint Configuration Manager bağlayıcısı

Yönetim Microsoft Endpoint Configuration Manager yönetim merkezinde görüntülenir. Bağlayıcıyı gözden geçirmek için Kiracı yönetimi Bağlayıcıları ve > belirteçler'e Microsoft Endpoint Configuration Manager. > 2006 Yapılandırma Yöneticisi veya sonraki bir sürümü çalıştıran bir hiyerarşi seçin ve bu hiyerarşi hakkında ek bilgi görüntüleyin.

Cihaz yapılandırması

PFX Sertifika Bağlayıcısı'nın yeni sürümü

PFX Sertifika Bağlayıcısı sürüm 6.2009.2.0'ın yeni bir sürümünü yayınlandı. Bu yeni bağlayıcı sürümü:

• Bağlayıcı Hizmetleri'nin çalıştırılacak hesapları kalıcı yapmak için Bağlayıcı yükseltmelerini iyiler.

Her iki sertifika bağlayıcısı için bağlayıcı yayınlarının listesi de dahil olmak üzere sertifika bağlayıcıları hakkında daha fazla bilgi için bkz. Sertifika bağlayıcıları.

Klasör oluşturmak ve Yönetilen Giriş Ekranında kılavuz boyutunu ayarlamak için cihaz yapılandırmasını kullanma

Android Enterprise ayrılmış cihazlarda Yönetilen Giriş Ekranı ayarlarını yapılandırabilirsiniz( Cihazlar Cihaz yapılandırması Platform için Android Enterprise profili oluşturma > Tam Olarak > > > Yönetilen, Ayrılmış ve Corporate-Owned İş Profili > Profil için cihaz kısıtlamaları > Cihaz deneyimi ).

Çok uygulamalı bilgi noktası modunda Yönetilen Giriş Ekranı'nın kullanımında Özel uygulama düzeni ayarı vardır. Bu ayar ile şunları sebilirsiniz:

• Klasörler oluşturun, bu klasörlere uygulama ekleyin ve klasörü Yönetilen Giriş Ekranına ekleyin. Klasörleri sıralamak zorunda değilsiniz.

• Yönetilen Giriş Ekranında uygulamaları ve klasörleri sıralamayı seçin. Sipariş verdiysanız şunları da yapmak için:

  • Kılavuz boyutunu ayarlayın.
  • Kılavuzda farklı yerlere uygulama ve klasör ekleme.

Daha önce bir uygulama yapılandırma ilkesi kullanmak zorunday vardınız.

Daha fazla bilgi için bkz. Android Enterprise cihaz deneyimi ayarları.

Aşağıdakiler cihazlar için geçerlidir:

• Android Enterprise ayrılmış cihazlar

macOS cihazlarında Microsoft Edge tarayıcısını yapılandırmak için ayarlar kataloğunu kullanma - genel önizleme

Şu anda macOS cihazlarda, Microsoft Edge tarayıcısını bir .plist tercih dosyası kullanarak yapılandırırsınız ( Cihazlar Yapılandırma profilleri Profil için platform > > > için macOS profili > tercih dosyası).

Microsoft Edge tarayıcısını yapılandırmak için güncelleştirilmiş bir kullanıcı arabirimi var: Cihazlar Yapılandırma profilleri Profil için platform > > > > Ayarlar (önizleme) profili oluşturma. İstediğiniz Microsoft Edge ayarları seçin ve ardından bunları yapılandırabilirsiniz. Profilinizde, ayarlar ekleyebilir veya mevcut ayarları kaldırabilirsiniz.

Yapılandırabilirsiniz ayarların listesini görmek için, Microsoft Edge - İlkeler'e gidin. macOS'un desteklenen bir platform olarak listelenmiş olduğundan emin olun. Ayarlar kataloğunda bazı ayarlar yoksa, yalnızca tercih dosyasını kullanmaya devam etmek önerilir.

Daha fazla bilgi için bkz.

• Ayarlar kataloğu
• Intune kullanarak macOS cihazlara özellik listesi dosyası ekleme

Yapılandırmış olduğunu ilkeleri görmek için, Microsoft Edge açın ve edge://policy gidin.

Aşağıdakiler cihazlar için geçerlidir:

• macOS Microsoft Edge tarayıcı sürüm 77 ve daha yenisi

Android mobil cihazlar için VPN bağlantı türü olarak NetMotion Mobility Enterprise kullanma

Bir VPN profili oluşturdukta NetMotion Mobility, Android ve Enterprise için VPN bağlantı Enterprise:

• Cihazlar > Cihaz yapılandırması > Profil oluşturma > Android Enterprise > Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned Profili > Bağlantı türü > NetMotion Mobility profili için VPN
• Cihazlar > Cihaz yapılandırması > Profil oluşturma > Android Enterprise > Kişisel İş Profili > Bağlantı türü > NetMotion Mobility profili için VPN

Intune'daki VPN profilleri hakkında daha fazla bilgi için bkz. VPN sunucularına bağlanmak için VPN profilleri oluşturma.

Aşağıdakiler cihazlar için geçerlidir:

• Android Enterprise Personally-Owned İş Profili
• Android Enterprise Tam Yönetilen, Ayrılmış ve Corporate-Owned İş Profili

Ayarlar cihazlar için cihaz yapılandırma profilleri oluştururken katalog ve şablonlar Windows 10 oluşturma

macOS ve Windows 10 cihazlar için cihaz yapılandırma profilleri oluştururken kullanıcı arabirimi güncelleştirmeleri var ( Cihazlar Yapılandırma profilleri Platform için > > > macOS veya Windows 10 ve sonrası oluşturma).

Profil, Ayarlar kataloğunu gösterir: önizleme ve Şablonlar:

• Ayarlar - önizleme: Sıfırdan başlamak ve kullanılabilir ayarlar kitaplığından istediğiniz ayarları seçmek için bu seçeneği kullanın. macOS için ayarlar kataloğu, sürüm 77 ve Microsoft Edge yapılandırma ayarlarını içerir. Ayarlar için Windows 10 kataloğu birçok mevcut ayarı ve yeni ayarları tek bir yerde içerir.
• Şablonlar: Cihaz kısıtlamaları, cihaz özellikleri, VPN, Wi-Fi ve daha fazlası gibi tüm mevcut profilleri yapılandırmak için bu seçeneği kullanın.

Bu yalnızca bir kullanıcı arabirimi değişikliğidir ve mevcut profilleri etkilemez.

Daha fazla bilgi için bkz. Ayarlar kataloğu.

Aşağıdakiler cihazlar için geçerlidir:

• macOS cihaz yapılandırması
• Windows 10 yapılandırması

Denetimli iOS/iPadOS cihazlarda giriş ekranı düzeni güncelleştirmeleri

iOS/iPadOS cihazlarda Giriş Ekranı düzenini yapılandırabilirsiniz ( Cihazlar Cihaz Yapılandırması Platform için > > > iOS/iPadOS profili oluşturma > Profil için cihaz özellikleri > Giriş ekranı düzeni). Intune'da Giriş Ekranı Düzeni özelliği güncelleştirilir:

• Giriş ekranı düzeni yeni bir tasarıma sahiptir. Bu özellik, yöneticilerin uygulamalar ve uygulama simgelerinin sayfalarda, dock'ta ve klasörlerde nasıl olduğunu gerçek zamanlı olarak görmelerini sağlar. Bu yeni tasarımcıya uygulama eklerken ayrı sayfalar ekamazsiniz. Ancak bir klasöre dokuz veya daha fazla uygulama eklerken bu uygulamalar otomatik olarak bir sonraki sayfaya gider. Mevcut ilkeler etkilenmez ve bu ilkelerin değişmesi gerekir. Ayar değerleri herhangi bir olumsuz etki olmadan yeni kullanıcı arabirimine aktarılır. Cihazlarda ayar davranışı aynıdır.
• Sayfaya veya dock'a bir web bağlantısı (web uygulaması) ekleyin. Web bağlantısının belirli bir URL'sini yalnızca bir kez ekleyin. Mevcut ilkeler etkilenmez ve bu ilkelerin değişmesi gerekir.

Giriş ekranı düzeni de dahil olmak üzere yapılandırabilirsiniz ayarlar hakkında daha fazla bilgi için bkz. Intune'da ortak iOS/iPadOSözelliklerini kullanmak için iOS/iPadOS cihaz ayarları.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/iPadOS denetimli cihazlar

iOS/iPadOS cihazlarında Apple'ın kişiselleştirilmiş reklamını sınırlama

iOS/iPadOS cihazlarında Apple'ın kişiselleştirilmiş reklamını yapılandırabilirsiniz. Etkinleştirildiğinde, App Store, Apple News ve Stocks uygulamaları için kişiselleştirilmiş reklamlar sınırlıdır ( Platform için Cihaz Yapılandırması Oluşturma profili > > > iOS/iPadOS > Profil için cihaz kısıtlamaları > > Apple kişiselleştirilmiş reklam ).

Bu ayar yalnızca kişiselleştirilmiş reklamları etkiler. Bu ayarın yapılandırılması, Ayarlar > Apple > Advertising'i kapalı olarak ayarlar. App Store, Apple News ve Stocks uygulamaları App Store kişiselleştirilmiş olmayan reklamları etkilemez. Apple'ın reklam ilkesi hakkında daha fazla bilgi için bkz. Apple Advertising & Gizlilik (Apple'ın web sitesini açar).

Intune'da yapılandırabilirsiniz geçerli ayarları görmek için iOS ve iPadOS cihaz ayarları'negidip özelliklere izin verme veya özellikleri kısıtlama.

Aşağıdakiler cihazlar için geçerlidir:

• iOS/iPadOS 14.0 ve daha yeni sürümler, cihaz kaydı veya otomatik cihaz kaydı ile kayıtlı cihazlar

Yönetim şablonları sürüm 88 için Microsoft Edge ilkeler içerir

Sürüm 88 için geçerli olan yeni ADMX ayarlarını Microsoft Edge dağıtabilirsiniz. Yeni ilkeleri görmek için sürüm notlarına Microsoft Edge gidin.

Intune'da bu özellik hakkında daha fazla bilgi için bkz. İlke Microsoft Edge yapılandırma.

Aşağıdakiler cihazlar için geçerlidir:

• Windows 10 ve daha yeni

Uyumlu olmayanlar için e-posta bildirimlerinde yerel bölge desteği

Uyumluluk ilkeleri artık farklı yereller için ayrı iletiler içeren Bildirim iletisi şablonlarını desteklemektedir. Birden çok dil desteği artık her yerel için ayrı şablonlar ve ilkeler oluşturmanıza gerek yoktur.

Bir şablonda yerele özgü iletiler yapılandırıldığında, uyumlu olmayan son kullanıcılar tercih edilen O365 dillerine göre uygun yerelleştirilmiş e-posta bildirim iletisi alır. Ayrıca şablonda varsayılan ileti olarak bir yerelleştirilmiş ileti de ayarlarsınız. Varsayılan ileti, tercih edilen bir dil ayarlamadan kullanıcılara veya şablon kendi yerel ayarları için belirli bir ileti eklemezse gönderilir.

Cihaz kaydı

Apple Otomatik Cihaz Kaydı Kurulum Yardımcısı için daha fazla ekranı gizleme

Artık iOS/iPadOS 14.0+ ve macOS 11+ cihazlar için Bu Kurulum Yardımcısı Ekranlarını gizlemek için Otomatik Cihaz Kaydı (ADE) profilleri oluşturabilirsiniz:

• iOS/iPadOS 14.0+ için Geri Yükleme Tamamlandı.
• iOS/iPadOS 14.0+ için Yazılım Güncelleştirmesi Tamamlandı.
• macOS 11+ için erişilebilirlik (mac cihazın bir Ethernet'e bağlı olması gerekir).

Cihaz yönetimi

Cihaz güvenlik ilkelerini Temel Mobilite ve Güvenlik'den Intune'a geçirme

İlke geçiş aracı, Temel Mobilite ve Güvenlik (eski adı Office 365 veya Office MDM) tarafından dağıtılan Mobil Cihaz Yönetimi (MDM) cihaz güvenlik ilkelerini kalıcı olarak standart Intune MDM yapılandırma profillerine ve uyumluluk ilkelerine taşımaya olanak sağlar. Bu aracın kullanımı, Temel Mobilite ve Güvenlik cihaz güvenlik ilkeleri'nin gelecekteki tüm ilke oluşturma ve düzenlemelerini devre dışı bırakacak.

Aracı kullanmak için şunları yapmak gerekir:

• Temel Mobilite ve Güvenlik tarafından yönetilen cihazların tüm kullanıcıları için Intune lisansları zaten satın aldı (ancak henüz atanmadı).
• Eğitim için Intune aboneliği satın alan uygunluğu kontrol etmek için de destekle iletişime geçin.

Daha fazla bilgi için bkz. Mobil cihaz yönetiminizi Temel Mobilite ve Güvenlik'den Intune'a geçirme.

Şirketin sahip olduğu cihazlar için Özellikler sayfasında alt ağ kimliği ve IP Windows adresleri

Alt ağ kimliği ve IP adresleri artık şirket sahip olduğu cihazlar için Özellikler Windows görüntülenir. Bunları görmek için, yönetim Endpoint Manager CihazlarTüm cihazlar'a gidin > özellikler'e sahip Windows bir > > > seçin.

Cihaz güvenliği

Microsoft Defender Application Guard için Intune desteği artık yalıtılmış Windows içerir

Uç nokta güvenliği saldırı Application Guard azaltma ilkesinde bir Intune Uygulaması ve tarayıcı yalıtım profilinde Bir Intune Uygulaması ve tarayıcı yalıtım profilinde Aç'ı yapılandırarak, uygulamayı etkinleştiren aşağıdaki seçeneklerden Application Guard:

• Microsoft Edge - Daha önce kullanılabilir
• Yalıtılmış Windows ortamları - Bu güncelleştirmeyle yeni
• Microsoft Edge ve_ yalıtılmış Windows ortamları Bu - güncelleştirmeyle yeni

Bu sürümden önce, ayar Edge (Seçenekler) için Application Guard aç olarak adlandırılmış.

Bu ayar için yeni seçenekler, yalnızca Edge Application Guard URL'leri ötesinde destekle genişletildi. Artık VM ortamında (Application Guard) donanımdan yalıtılmış bir donanımda olası tehditleri açarak cihazları korumaya Windows yardımcı olmak için Windows etkinleştirebilirsiniz. Örneğin, yalıtılmış Windows desteğiyle Application Guard, yalıtılmış bir sanal makinede Office güvenilmeyen Windows açabilir.

Bu değişiklikle:

• Intune artık şu MDM CSP'de bulunan Windows aralığını destekliyor: AllowWindowsDefenderApplicationGuard.
• Yalıtılmış ortamlar kullanırken cihaz kullanıcılarının Windows anlamanıza yardımcı olmak için Application Guard güvenlik belgelerinde Windows test etme senaryolarına bakın.
• Application Guard belgelerinde Application Guard için Office uygulamalarına ilişkin Office ve destek hakkında Microsoft 365 okuyun.

Saldırı Application Guard azaltma ilkesinde yeni uygulama ayarları

Intune'un Uç Nokta güvenliği Saldırı yüzeyi azaltma ilkesi uygulama ve tarayıcı yalıtım profiline iki yeni ayar ekledik:

• Application Guard ve mikrofon erişimine izin vermek için – Uygulamaları Application Guard cihazları kamera ve mikrofona kullanarak erişimi yönetin.
• Application Guard cihazından Kök Sertifika Yetkililerinin kullanımına izin vermek için – Bir veya daha fazla kök sertifika parmak izi belirttiğinizde, eşleşen sertifikalar Microsoft Defender Application Guard aktarılır.

Daha fazla bilgi için uygulama ve tarayıcı yalıtımı ayarlarına bakın.

Güvenlik Temelleri güncelleştirmeleri

Aşağıdaki güvenlik temelleri için yeni sürümler mevcuttur:

• MDM Güvenlik temeli (Windows 10 Güvenlik)
• Uç Nokta için Microsoft Defender temeli

Güncelleştirilmiş temel sürümler, ilgili ürün ekipleri tarafından önerilen en iyi uygulama yapılandırmalarını korumanıza yardımcı olmak için son ayarlara destek getirir.

Sürümler arasındaki değişiklikleri anlamak için bkz. Değişiklikleri gösteren bir .CSV dışarı aktarmayı öğrenmek için temel sürümleri karşılaştırma.

Endpoint Security Güvenlik Duvarı raporları

Endpoint Security'de Güvenlik Duvarı ilkelerine ayrılmış iki yeni rapor ekledik:

• Windows 10 kapalı olan MDM cihazları uç nokta güvenlik düğümünde bulunur ve Güvenlik duvarı kapalı Windows 10 cihazların listesini görüntüler. Bu rapor her cihazı cihaz adına, cihaz kimliğine, kullanıcı bilgilerine ve Güvenlik duvarı durumuna göre tanımlar.
• Windows 10 MDM Güvenlik Duvarı durumu, Raporlar düğümünde bulunan ve cihazlarınızı güvenlik duvarı durumunu liste Windows 10 rapordur. Bu rapor, güvenlik duvarının etkin, devre dışı, sınırlı veya geçici olarak devre dışı bırakıldığını içeren durum bilgilerini görüntüler.

Defender Virüsten Koruma raporları için özet görünümü

Microsoft Endpoint Manager yönetim merkezinin Raporlar düğümünde bulunan Microsoft Defender Virüsten Koruma raporların görünümünü Microsoft Endpoint Manager güncelleştirildi. Şimdi Raporlar düğümünde Microsoft Defender Virüsten Koruma'ı seçerek Özet sekmesinin varsayılan görünümünü ve Raporlar için ikinci bir sekmeyi görebilirsiniz. Raporlar sekmesi, önceden kullanılabilir virüsten koruma aracısı durumunu ve Algılanan kötü amaçlı yazılım kurumsal raporlarının bulunduğu sekmedir.

Yeni Özet sekmesinde aşağıdaki bilgiler görüntülenir:

• Virüsten Koruma raporları için toplam ayrıntıları görüntüler.
• Her virüsten koruma durumuna sahip cihazların sayısını güncelleştirmenizi sağlar.
• Artık Raporlar sekmesinden erişilen Virüsten Koruma aracısı durum kuruluş raporunda bulunan verileri gösterir.

Android ve iOS 'ta uygulama koruma ilkesi desteği ve ek mobil tehdit savunma iş ortakları için ıpados

Ekim 2019 ' de Intune uygulama koruma ilkesi, Microsoft tehdit savunma iş ortaklarımızın verilerini kullanma özelliğini ekledi.

Bu güncelleştirmeyle, bir uygulama koruma ilkesi kullanmanın, cihazın sistem durumunu temel alarak bir kullanıcının şirket verilerini engellemesini veya seçmeli olarak temizlemeyi sağlamak için bu desteği genişlettik:

• Android, iOS ve ıpados üzerinde McAfee MVision Mobile

Daha fazla bilgi için bkz. Intune Ile mobil tehdit savunma uygulama koruma Ilkesi oluşturma.

SCEP ve PKCS profilleri için artan sertifika geçerlilik süresi

Intune artık basit sertifika kayıt Protokolü (SCEP) ve ortak anahtar şifreleme standartları (PKCS) için sertifika profillerinde 24 aya kadar bir sertifika geçerlilik süresi desteklemektedir. Bu, 12 aya kadar olan önceki destek döneminden daha yükseğiniz.

bu destek Windows ve Android için geçerlidir. Sertifika geçerlilik süreleri iOS/ıpados ve macOS tarafından yoksayılır.

İzleme ve sorun giderme

Yeni ortak yönetim uygunluğu kurumsal raporu

Ortak yönetim uygunluk raporu, ortak yönetilebilecek cihazlar için uygunluk değerlendirmesi sağlar. Ortak yönetim, Configuration Manager’ı ve Microsoft Intune’u kullanarak Windows 10 cihazlarını eş zamanlı olarak yönetmenizi sağlar. rapor > bulutu ekli cihazlar > raporları > sekmesini seçerek bu raporun özetini, ortak yönetim uygunluğuyla görüntüleyebileceksiniz Microsoft Endpoint Manager. İlgili rapor bilgileri için bkz. Intune raporları.

Yeni ortak yönetilen iş yükleri kuruluş raporu

Ortak yönetilen Iş yükleri raporu, şu anda birlikte yönetilen cihazların bir raporunu sağlar. Ortak yönetim, Configuration Manager’ı ve Microsoft Intune’u kullanarak Windows 10 cihazlarını eş zamanlı olarak yönetmenizi sağlar. bu raporu , rapor bulutu ekli cihazlar > > raporları > sekmesini seçerek ortak yönetilen iş yükleriyle Microsoft Endpoint Manager yönetim merkezinde görüntüleyebilirsiniz. Daha fazla bilgi için bkz. Intune raporları.

Cihaz ayrıntıları günlüğünü Log Analytics Ekle

Intune cihaz ayrıntı günlükleri artık kullanılabilir. Microsoft Endpoint Manager yönetim merkezi'nde raporlar > Log analytics' i seçin. Özel sorgular ve Azure çalışma kitapları oluşturmak için bir cihaz ayrıntıları kümesini ilişkilendirebilmeniz gerekir. Daha fazla bilgi için bkz. Azure izleyici tümleştirme raporları (uzman).

Rol tabanlı erişim denetimi

Kayıt durumu sayfası için kapsam etiketi desteği

Artık, kayıt durumu sayfasına kapsam etiketleri atayabilirsiniz, böylece yalnızca tanımladığınız roller tarafından görülecektir. Daha fazla bilgi için bkz. kayıt durumu sayfası profili oluşturma ve gruba atama.

Betikler

Ek veri ambarı beta özellikleri

Ek özellikler artık Intune veri ambarı Beta API 'SI kullanılarak kullanılabilir. Aşağıdaki özellikler Beta API 'sindeki cihazlar varlığı aracılığıyla sunulur:

• SubnetAddressV4Wifi -IPV4 Wi-Fi bağlantısının alt ağ adresi.
• IpAddressV4Wifi -IPV4 Wi-Fi bağlantısının IP adresi.

ilgili bilgiler için bkz. Microsoft Intune veri ambarı apı 'si.

25 Ocak 2021 haftası

Uygulama yönetimi

iOS, macos ve web Şirket Portalı için uygulama simgesi güncelleştirmesi

iOS, macos ve web için Şirket Portalı uygulama simgesini güncelleştirdik. bu simge, Windows için Şirket Portalı tarafından da kullanılır. son kullanıcılar, cihazın uygulama başlatıcısı ve giriş ekranında, Apple App Store 'da ve Şirket Portalı uygulamalardaki deneyimlerden yeni simgesini görürler.

kişisel iş profillerinde Android Enterprise sistem uygulaması desteği

artık android Enterprise sistem uygulamalarını, kişisel iş profili cihazlarına Enterprise android 'e dağıtabilirsiniz. Sistem uygulamaları, yönetilen Google Play Store görünmeyen ve genellikle cihazda önceden yüklenmiş olarak gelen uygulamalardır. Bir sistem uygulaması dağıtıldıktan sonra, sistem uygulamasını kaldıramayacak, gizleyemeyecek veya başka bir şekilde kaldıramıyorsunuz. sistem uygulamaları hakkında daha fazla bilgi için bkz. Microsoft Intune Android Enterprise sistem uygulamaları ekleme.

İzleme ve sorun giderme

Graph API kullanarak ıntune raporlarını dışarı aktarırken güncelleştir

exportJobsıntune raporlarını, cihazlar raporu için herhangi bir sütun seçmeden dışarı aktarmak üzere Graph API kullandığınızda, varsayılan sütun kümesini alırsınız. Karışıklığı azaltmak için, varsayılan sütun kümesinden sütunları kaldırdık. Kaldırılan sütunlar,, PhoneNumberE164Format ve ' dir _ComputedComplianceState _OS OSDescription . Bu sütunlar yine de ihtiyacınız olduğunda seçilebilir, ancak varsayılan olarak yalnızca açık bir şekilde değil. Cihaz dışa aktarma işleminin varsayılan sütunları etrafında Otomasyon oluşturduysanız ve bu Otomasyon bu sütunlardan herhangi birini kullanıyorsa, bunları ve diğer ilgili sütunları açıkça seçmek için işlemlerinizi yeniden düzenlemeniz gerekir. ilgili bilgiler için bkz. Graph apı 'leri kullanarak ıntune raporlarını dışarı aktarma.

18 Ocak 2021 haftası

Cihaz yapılandırması

Microsoft Tunnel artık Red Hat Enterprise Linux 8 ' i destekliyor

artık Microsoft Tunnelile Red Hat Enterprise Linux (rhel) 8 ' i kullanabilirsiniz. RHEL 8 ' den yararlanmak için herhangi bir işlem yapmanız gerekmez. Otomatik olarak güncelleştiren Docker kapsayıcılarına destek eklenmiştir. Ayrıca, bu güncelleştirme bazı ekstra günlüğe kaydetmeyi de engeller.

11 Ocak 2021 haftası

Uygulama yönetimi

Bir bağımlılık ilişkisinde Win32 uygulamalarını silme

Intune 'a eklenen Win32 uygulamaları, bir bağımlılık ilişkisinde olmaları durumunda kaldırılamaz. Bu uygulamalar yalnızca bağımlılık ilişkisi kaldırıldıktan sonra silinebilir. Bu gereksinim, bir bağımlılık ilişkisinde hem üst hem de alt uygulamalara uygulanır. Ayrıca, bu gereksinim bağımlılıkların düzgün uygulanmasını ve bağımlılık davranışının daha öngörülebilir olmasını sağlar. Daha fazla bilgi için Microsoft Intune 'de Win32 uygulama yönetimibölümüne bakın.

Özelleştirme İlkeleri için kapsam etiketi desteği

Artık, özelleştirme ilkelerine kapsam etiketleri atayabilirsiniz. bunu yapmak için, > > kapsam etiketleri yapılandırma seçeneklerini göreceğiniz Microsoft Endpoint Manager yönetim merkezi kiracı yönetim özelleştirmesi ' na gidin. Bu özellik artık 21Vianet tarafından çalıştırılan kamu veya Intune için Intune ile kullanılabilir.

Cihaz yapılandırması

PFX Sertifika bağlayıcısının yeni sürümü

PFX Sertifika Bağlayıcısı 'nın sürüm 6.2009.1.9 yeni bir sürümünü yayımladık. Bu yeni bağlayıcı sürümü:

• Bağlayıcı sertifikasını yenilemeye yönelik geliştirmeler.

Her iki sertifika Bağlayıcısı için bağlayıcı sürümlerinin bir listesi de dahil olmak üzere sertifika bağlayıcıları hakkında daha fazla bilgi için bkz. sertifika bağlayıcıları.

4 Ocak 2021 haftası

Uygulama yönetimi

Android iş profili kaydı sırasında tarayıcı erişimi otomatik olarak etkinleştirildi

yeni Android Enterprise kişisel iş profili kayıtları sırasında, tarayıcı erişimi artık cihazda otomatik olarak etkinleştirilir. Bu değişiklik ile uyumlu cihazlar, ek eylemler gerçekleştirmek gerekmeden koşullu erişim tarafından korunan kaynaklara erişmek için tarayıcıyı kullanabilir. bu değişiklikten önce, kullanıcıların Şirket Portalı başlatması gerekiyordu Ayarlar > tarayıcı erişimini etkinleştir' i seçin ve ardından etkinleştir' e tıklayın.

Bu değişikliğin zaten kayıtlı olan cihazlara etkisi yoktur.

Win32 uygulaması indirme ilerleme çubuğu

bir Win32 uygulaması indirilirken son kullanıcılar artık Windows Şirket Portalı bir ilerleme çubuğu görür. Bu özellik, müşterilerin uygulama yükleme ilerlemesini daha iyi anlamasına yardımcı olur.

Android uygulama simgesi için Şirket Portalı güncelleştirme

Android uygulama simgesi için Şirket Portalı, cihaz kullanıcıları için daha modern bir görünüm oluşturmak üzere güncelleştirdik. yeni simgenin nasıl göründüğünü görmek için Google Play Intune Şirket Portalı listeyegidin.

7 Aralık 2020 haftası

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Dynamics 365 uzaktan yardım
• Box-bulut Içerik yönetimi
• STid Mobile ID
• FactSet 3.0
• Intune için Not
• Saha Hizmeti (Dynamics 365)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune uygulamaları.

What's New archive

Önceki aylar için Bkz. What's New archive.

Bildirimler

Bu bildirimler, gelecekteki Intune değişikliklerine ve özelliklerine hazırlanmanıza yardımcı olacak önemli bilgiler sağlar.

Eyleme Geç: Android Şirket Portalı uygulamasının en son sürümüne güncelleştirme

Samsung cihazlarıyla tümleştirmemizde yapılan bir değişiklik nedeniyle, artık 5.04993.0 veya daha yeni bir Şirket Portalı sürümünü kullanarak yeni Android cihaz yöneticisi kayıtlarını destekleyemeyeceksiniz.

Bunun kuruluşu nasıl etkileyeceğini

Samsung cihazlarını kaydetmek için Şirket Portalı eski bir sürümünü kullanan kullanıcıların işlem yapmak zorunda olabilir.

Kullanıcı etkisi: Şirket Portalı uygulamasının eski bir sürümünü (5.04993.0'ın altındaki sürümler) kullanarak Samsung cihazlarını Android cihaz yöneticisine kaydetmesi gereken kullanıcılar artık başarılı olmayacaktır. Başarılı bir şekilde kaydolmak için Şirket Portalı güncelleştirmeleri gerekir.

Hazırlanmak için ne yapabilirim?

Android cihaz yöneticisi Şirket Portalı için ortamınıza aşamalı olarak tüm eski sürümlerde güncelleştirme. Kullanıcılarınıza, Samsung cihazlarını kaydetmek için Android'in en son sürümüne Şirket Portalı gerekleri konusunda bilgilendirin. Varsa, kullanıcıların kaydolmadan önce uygulamayı güncelleştirmeleri durumunda yardım masanızı bilgilendirin. Ayrıca en son düzeltmelerin Şirket Portalı sağlamak için uygulamanın güncel olmasını da öneririz.

Daha fazla bilgi

• Şirket Portalı uygulamasını güncelleştirme
• Android Microsoft Intune Şirket Portalı Resmi Microsoft İndirme Merkezi'nden indirin

Değişiklik Planı: Kasa android'de önyükleme ve hata ayıklama Enterprise cihaz kısıtlamaları değiştirilir

Google, Android Yönetim API'si'de birkaç ayarı kullanım dışı bırak olduklarını ve 1 Kasım 2021'de Intune ayarlarını desteklemeyi durduracaklarını duyurdu. Bu, Android Kasa cihaz kısıtlamaları için Enterprise önyükleme ve Hata ayıklama özellikleri yapılandırma ayarlarını etkiler ve Ekim 2018 sonunda artık kullanılamaz. Bu değişiklike hazırlanmak için Eylül (2109) hizmet yayınlarında Geliştirici ayarları'nın yeni bir ayarını ekliyoruz.

Bunun, kuruluşu nasıl etkileyeceğini:

Intune'un Ekim (2110) hizmet sürümüyle, Kasa önyükleme ve Hata ayıklama özellikleri yönetim merkezi kullanıcı arabiriminden kaldırılacak ve ardından 31 Ekim 2021'de Microsoft Graph API'den kaldırılacak. Varsa, geliştirici ayarları olan yeni ayarını kullansanız iyi olabilir.

Eylül (2109) hizmet yayınlarında yeni ve mevcut profiller için geliştirici ayarları kullanılabilir olacak. Varsayılan olarak , "Yapılandırılmadı" olarak ayarlanır. Bunu "İzin Ver" olarak ayarlarsanız, kullanıcılar hata ayıklama özelliklerini etkinleştirme ve/veya cihazı güvenli önyükleme moduna yeniden başlatma olanağını içeren geliştirici ayarlarına erişebilirsiniz.

Hazırlanmak için gerekenler:

Android cihaz kısıtlamalarınız için yapılandırma Enterprise gözden geçirme. Kasa önyükleme ve Hata Ayıklama özellikleri, 31 Ekim 2021'de kullanıcı arabiriminden ve Microsoft Graph kullanıcı arabiriminden kaldırılacaktır.

Kullanıcıların geliştirici ayarlarına erişmesine izin vermek için Geliştirici ayarlarını İzin Ver olarak ayarlamanız gerekir, aksi takdirde Yapılandırılmadı olarak kalır ve kullanıcıların herhangi bir geliştirici ayarına erişimi olmaz.

Değişiklik planı: Intune'da mevcut Kullanım Konumları (ağ çiti) özelliği için destek sonu açıklanmalı

Intune, yalnızca Android cihaz yöneticisi aracılığıyla kayıtlı cihazlarda kullanmak üzere ağ çiti özelliği desteğinin sona erer. Google, cihaz yöneticisi kullanılarak kayıtlı cihazlara yönelik desteği azalttı ve Intune müşterileri geri bildirim sağladı. Bu geri bildirim, birden çok Android kayıt seçeneğinde müşteri ihtiyaçlarını daha iyi karşılamak için konum tabanlı yalıtma'nın yeniden öngörülerek yapılmasına neden oldu.

Bu değişiklik beni nasıl etkileyecek?

Bu durum yalnızca şu anda deneme veya ücretli hesabınız üzerinde konum tabanlı (ağ çiti) uyumluluk ilkesi kullanıyorsanız sizi etkiler. Bu özellik destek sonu duyurus undan itibaren 90 gün içinde (aksi belirtilmedikçe 7 Ekim 2021'de veya bu tarihte) Android cihaz yöneticisi kullanılarak kayıtlı cihazlara yönelik ağ konumu tabanlı uyumluluk ilkeleri artık bir ağ çiti sağlamak için çalışmaz.

Bu değişikliğe hazırlanmak için ne yapmam gerek?

Şu anda herhangi bir eyleme gerek yoktur. Yaklaşan yeni özelliklerin gelişmiş bildirimi için Geliştirmede sayfamızı gözden geçirebilirsiniz. Bu sayfada, konum tabanlı hizmetlerle ilgili olarak kullanılabilir olduğunda ek bilgilerle devam edeceğiz.

Değişiklik Planı: Intune, bu yıl iOS/iPadOS 13 ve sonraki bir 13'ü desteklemeye taşınıyor

Bu yılın ilerleyenlarında iOS 15'in Apple tarafından yayım olmasını bekliyoruz. Intune Şirket Portalı Microsoft Intune ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere iOS/iPadOS 13 ve daha yeni sürümler, iOS 15'in yayından hemen sonrasını gerektirir.

Bu değişiklik beni nasıl etkileyecek?

iOS/iPadOS cihazlarını yönetiyorsanız desteklenen en düşük sürüme (iOS/iPadOS 13) yükseltilamayabilecek cihazlarınız olabilir. Mobil Office 365 iOS/iPadOS 13.0 ve üzerinde desteklemektedir, bu sizi etkilemeyebilirsiniz; büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz. Hangi cihazların iOS 13 veya iPadOS 13'ü (varsa) desteklemektedir? kontrol etmek için aşağıdaki Apple belgelerine bakın.

• Desteklenen iPhone modelleri
• Desteklenen iPad modelleri
• Desteklenen iPod modelleri

Hangi cihazların veya kullanıcıların etkilendiğini yönetim Microsoft Endpoint Manager denetleme yönergeleri için aşağıdaki makaleyi okuyun.

Bu değişikliğe hazırlanmak için ne yapmam gerek?

Hangi cihazların veya kullanıcıların etkilendiğini görmek için Intune raporlamanızı kontrol edin. Mobil cihaz yönetimi (MDM) olan cihazlar için Cihazlar Tüm cihazlar'a gidin > ve işletim sistemiyle filtrelenin. Uygulama koruma ilkelerine sahip cihazlar için Uygulamalar > İzleyici'ye > gidin Uygulama koruması durumu Uygulama Koruması > raporu: iOS, Android.

Kuruluşta desteklenen işletim sistemi sürümünü yönetmek için hem MDM hem de APP Microsoft Endpoint Manager işletim sistemi denetimlerini kullanabilirsiniz. Daha fazla bilgi için lütfen intune ile işletim sistemi sürümlerini yönetme - Microsoft Intune.

Değişiklik Planı: Intune, macOS 12 sürümüyle macOS 10.15 ve sonraki bir sürümü desteklemeye taşınıyor

Apple'ın macOS 12 Monterey'nin 2021'in gerisinde, Microsoft Intune'ın beklenen sürümüyle birlikte, Şirket Portalı uygulaması ve Intune MDM aracısı, macOS 10.15 (Catalina) ve daha yeni bir sürümü desteklemeye taşınacaktır.

Bu değişiklik beni nasıl etkileyecek?

Bu, yalnızca şu anda Intune ile macOS cihazlarını yönetmeyi veya yönetmeyi planlıyorsanız sizi etkiler. Kullanıcılarınız büyük olasılıkla macOS cihazlarını zaten yükselttiklerinden bu sizi etkilemeyebilirsiniz. Desteklenen cihazların listesi için bkz. macOS Catalina bu bilgisayarlarla uyumludur.

Bu değişikliğe hazırlanmak için ne yapmam gerek?

Hangi cihazların veya kullanıcıların etkilendiğini görmek için Intune raporlamanızı kontrol edin. Tüm cihazlar'> cihazlar'a gidin ve macOS'a göre filtrelenin. Kuruluşta macOS 10.14 veya altında çalışan cihazların kimlere sahip olduğunu belirlemeye yardımcı olmak için ek sütunlar ekleyebilirsiniz. Kullanıcılarının cihazlarını macOS 12'nin sürümünden önce desteklenen bir işletim sistemi sürümüne yükseltmesini talep edin.

En düşük sürüm olan iOS Şirket Portalı v4.16.0 sürümüne güncelleştirin

Kısa süre önce iOS için Şirket Portalı gerekli bir uygulama güncelleştirmesi olan Apple Store'a güncelleştirilmiş bir uygulama yayımlamıştık. iOS sürümünün desteklenen en düşük sürümü Şirket Portalı v4.16.0 sürümüdür.

Hangi eylemi yapmam gerekiyor?

App Store kullanarak uygulama yüklemeyi engelle App Store ayarını etkinleştirdiyseniz, büyük olasılıkla ilgili cihazlara bir güncelleştirme itmeniz gerekir. Aksi takdirde, herhangi bir eylem gerekmez, ancak bir yardım masasına sahip olursanız, uygulamanın güncelleştirme istemini onlara Şirket Portalı edinebilirsiniz.

Bu değişiklik beni nasıl etkileyecek?

Kullanıcı etkisi - Çoğu kullanıcının uygulama güncelleştirmeleri otomatik olarak ayarlanmıştır, bu nedenle herhangi bir işlem yapmadan Şirket Portalı güncelleştirilmiş uygulama alırlar. Daha önceki bir uygulama sürümüne sahip kullanıcılardan en son uygulama sürümüne Şirket Portalı istenir.

Değişiklik Planı: Intune'da tek başına istemci uygulamaları için destek Microsoft Tunnel

14 Haziran 2021'den itibaren Android'de Uç Nokta için Microsoft Defender uygulaması, Microsoft Tunnel işlevselliğini destekler ve Android Enterprise müşterileri için resmi tünel istemci uygulamasıdır. Microsoft Tunnel istemci uygulaması olarak Uç Nokta için Microsoft Defender'ın sürümüyle birlikte, Android için tek başına Microsoft Tunnel uygulaması 26 Ekim 2021'den sonra sona e-posta desteğiyle kullanım dışı bırakıldı. Destek sona erdiğinde, tek başına tünel uygulaması Google Play kaldırılır.

Bu değişikliğin kuruluşu nasıl etkileyeceğini

Android için tek başına tünel uygulamasını kullanıyorsanız, kullanıcıların Tunnel Gateway yapılandırmasına erişmeye devam etmelerini sağlamak için 26 Ekim 2021'den önce Uç Nokta için Microsoft Defender uygulamasına geçebilirsiniz.

Hazırlanmak için ne gerekir?

Android Enterprise ve şu anda tek başına tünel uygulamasını kullanan cihazlarınız için, tek başına tünel uygulamasını Uç Nokta için Defender uygulamasıyla değiştirmeyi plan edin. Yeni cihazların tünel istemci uygulaması olarak Uç Nokta için Microsoft Defender'ı kullanmaları gerekir.

Microsoft Intune Management Uzantısına yükseltme

Microsoft Intune Cihazlarda Aktarım Katmanı Güvenliği (TLS) hatalarının işlenmesini geliştirmek için Windows 10 sürümüne yükseltme yaptık.

Microsoft Intune Management Extension için yeni sürüm 1.43.203.0'dır. Intune, uzantının 1.43.203.0'dan küçük olan tüm sürümlerini otomatik olarak bu en son sürüme yükselter. Bir cihazda uzantının sürümünü kontrol etmek için, Uygulamalar ve özellikler altındaki program listesinde Microsoft Intune Yönetim Uzantısı'nın & gözden geçirebilirsiniz.

Daha fazla bilgi için, bkz. cve-2021-31980 at https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980 .

Hangi eylemi yapmam gerekiyor?

İşlem yapmanız gerekmez. İstemci hizmete bağlandığında otomatik olarak yükseltecek bir ileti alır.

Endpoint Security Virüsten Koruma Windows 10 Güncelleştirme

Windows 10 için Virüsten Koruma profili deneyimini geliştirmek için küçük bir değişiklik Windows 10. Bu yalnızca kullanıcı arabiriminde göreceğiz bir değişiklik olduğu için son kullanıcı etkisi yoktur.

Bu değişiklik beni nasıl etkileyecek?

Daha önce, Uç nokta güvenliği virüsten Windows ilkesi için bir güvenlik profili yapılandırdınız, çoğu ayar için iki seçenek vardı: Evet ve Yapılandırılmadı. Bundan sonra, aynı ayarlar artık Evet , Yapılandırılmadı ve yeni bir Hayır seçeneğini içerir. Yapılandırılmadı olarak ayarlanmış daha önce yapılandırılan ayarlar Yapılandırılmadı olarak kalır. Yeni profiller seniz veya mevcut bir profili düzenleyseniz, artık Açıkça Hayır'a belirtme seçeneğiniz vardır.

Buna ek olarak, Windows Güvenliği uygulamasındaki Virüs ve tehdit korumasını gizle ayarının alt ayarı vardır: Fidye yazılımı veri kurtarma uygulamasındaki Windows Güvenliği gizle. Üst ayar (Virüs ve tehdit koruma alanı gizle) Yapılandırılmadı olarak ayarlanmışsa ve alt ayar Evet olarak ayarlanmışsa, hem üst hem de alt ayarlar Yapılandırılmadı olarak ayarlanır ve bu, profili düzenleyseniz etkili olur.

Hangi eylemi yapmam gerekiyor?

Eylem gerekmez. Ancak, bu değişiklik hakkında yardım masasına bildirmeniz iyi olabilir.

Değişiklik Planı: Intune'un desteklenmeyen sürümleri için şirket portalı desteği sona Windows

Intune, desteklenen Windows 10 için yaşam döngüsünün Windows 10 takip eder. Modern Destek ilkesi dışında olan Windows 10 Şirket Portalları için Windows desteği kaldırıyoruz.

Bu değişiklik beni nasıl etkileyecek?

Microsoft'un artık bu işletim sistemi desteği olmadığı için bu durum sizi etkilemey olabilir; büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz. Bu durum yalnızca desteklenmeyen sürümleri yönetmeye devam ediyorsanız sizi Windows 10 etkiler. Windows ve Şirket portalı sürümlerinin etkilediği özellikler şunlardır:

• Windows 10, Sürüm 1507, Şirket portalı sürüm 10.1.721.0
• Windows 10, Sürüm 1511, Şirket portalı sürüm 10.1.1731.0
• Windows 10, Sürüm 1607, Şirket portalı sürüm 10.3.5601.0
• Windows 10, Sürüm 1703, Şirket portalı sürüm 10.3.5601.0
• Windows 10, Sürüm 1709, herhangi bir Şirket portalı sürümü

Yukarıda bahsedilen bu Şirket portalı sürümlerini kaldırmayacağız, ancak bunları şirket Microsoft Store ve hizmet yayınlarımızı test etmeyi durduracağız.

Kullanıcı Etkisi: Windows 10'un desteklenmeyen bir sürümünü kullanmaya devam edersanız kullanıcılarınız en son güvenlik güncelleştirmelerini, yeni özellikleri, hata düzeltmelerini, gecikme süresi geliştirmelerini, erişilebilirlik geliştirmelerini ve performans yatırımlarını elde eder. Kullanıcı, System Center Configuration Manager ve Intune ile birlikte yönetilamaz.

Neler yapmam gerekir?

Bu Microsoft Endpoint Manager merkezi'nde Bulunan uygulamalar özelliğini kullanarak bu sürümlere sahip uygulamaları bulun. Kullanıcının cihazında, Şirket Portalı sürümü şirket portalının Ayarlar sayfasında gösterilir. Desteklenen bir sürüme Windows/Şirket Portalı güncelleştirin.

Değişiklik Planı: Intune, Nisan 2021'de Android 6.0 ve daha yüksek bir sürümü desteklemeye taşınıyor

MC234534'te belirtildiği gibi, Intune Nisan (2104) hizmet yayınlarında Android 6.0 (Marshmallow) ve daha yüksek bir sürümü desteklemeye taşınacak.

Bu değişikliğin kuruluşu nasıl etkileyeceğini

Android için Office mobil uygulamalarının Android 5.x (Lollipop) desteğini 30 Haziran 2019'da (MC181101) sona erlediği için bu değişiklik sizi etkilemeyebilirsiniz; büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz. Ancak, hala Android sürüm 5.x çalıştıran bir cihazınız varsa veya Android sürüm 5.x çalıştıran herhangi bir cihazı kaydetmeye karar veriyorsanız, bu cihazların artık desteklenemeyeceklerini unutmayın. Bunları Android sürüm 6.0 (Marshmallow) veya üzerine güncelleştirin veya Android sürüm 6.0 veya üzerinde bir cihazla değiştirin.

Hazırlanmak için ne gerekir?

Destekte yapılacak bu değişiklik varsa yardım masasına bildirme. Son kullanıcılarınıza bildirmenize veya kaydı engellemenize yardımcı olacak iki yönetici seçeneği de vardır.

1. Son kullanıcıları şu şekilde uyarabilirsiniz:
   • Android cihaz yöneticisi veya Android Enterprise için bir cihaz uyumluluk ilkesi kullanın ve uyumlu olmayan kullanıcılara uyumlu değil olarak işaretlemeden önce ileti göndermek için eylemi ayarlayın.
   • Kullanıcıları uyarmak için en az işletim sistemi sürümü gereksinimiyle bir uygulama koruma ilkesi koşullu başlatma ayarı yapılandırma.
2. Android 6.0'ın altındaki sürümlerde cihazları şu şekilde engelleyebilirsiniz:
   • Android 5.x'te cihazların kaydolmasını önlemek için kayıt kısıtlamalarını ayarlama
   • Android 5.x'te cihazları uyumlu hale Enterprise için Android cihaz yöneticisi veya Android Enterprise cihaz uyumluluk ilkesi kullanın.
   • Kullanıcıların uygulama erişimini engellemek için en az işletim sistemi sürümü gereksinimiyle bir uygulama koruma ilkesi koşullu başlatma ayarı yapılandırma.