Microsoft Intune 的新功能

  • 發行項

瞭解 Microsoft Intune 中每周的新功能。

您也可以閱讀:

注意事項

每個 每月更新 最多可能需要三天才能推出,且順序如下:

  • 第 1 天:亞太地區 (APAC)
  • 第 2 天:歐洲、中東、非洲 (EMEA)
  • 第3天:北美洲
  • 第 4+天:Intune 政府版

某些功能會推出數周,但可能無法在第一周提供給所有客戶使用。

如需即將推出的 Intune 功能版本清單,請參閱開發 Microsoft Intune。 如需 Autopilot 的新資訊,請參閱 Windows Autopilot 新功能

您可以使用 RSS 在更新此頁面時收到通知。 如需詳細資訊,請 參閱如何使用檔

2024 年 4 月 15 日當周

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Atom Edge by Arlanto Apps

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2024 年 4 月 1 日當周

裝置管理

Intune 中的 Copilot 可在 Intune 系統管理中心 (公開預覽)

Intune 中的 Copilot 已整合到 Intune 系統管理中心,可協助您快速取得資訊。 您可以在 Intune 中使用 Copilot 進行下列工作:

Copilot 可協助您管理設定和原則

  • 設定的 Copilot 工具提示:當您將設定新增至原則或檢閱現有原則中的設定時,會有新的 Copilot 工具提示。 當您選取工具提示時,會根據 Microsoft 內容和建議取得 AI 產生的指引。 您可以查看每個設定的用途、設定的運作方式、任何建議的值、設定是否在另一個原則中設定等等。

  • 原則摘要工具:在現有原則上,您會取得原則的 Copilot 摘要。 摘要描述原則的作用、指派給原則的使用者和群組,以及原則中的設定。 這項功能可協助您了解原則及其設定對使用者和裝置的影響。

Copilot 會顯示裝置詳細數據,並可協助進行疑難解答

  • 裝置的相關信息:在裝置上,您可以使用 Copilot 來取得裝置的相關重要資訊,包括其屬性、組態和狀態資訊。

  • 裝置比較:使用 Copilot 來比較兩個裝置的硬體屬性和裝置設定。 這項功能可協助您判斷兩個具有類似設定的裝置之間有何不同,特別是在疑難解答時。

  • 錯誤碼分析器:在裝置檢視中使用 Copilot 來分析錯誤碼。 此功能可協助您瞭解錯誤的意義,並提供可能的解決方法。

Copilot for Security中的 Intune 功能

Intune 可在 Copilot for Security 入口網站中取得功能。 SOC 分析師和IT系統管理員可以使用這些功能來取得原則、裝置、群組成員資格等的詳細資訊。 在單一裝置上,您可以取得 Intune 特有的更具體資訊,例如合規性狀態、裝置類型等等。

您也可以要求 Copilot 告訴您使用者的裝置,並取得重要資訊的快速摘要,包括 Intune 中使用者裝置的連結、裝置標識碼、註冊日期、上次簽入日期和合規性狀態。 如果您是 IT 系統管理員並檢閱使用者,則此資料會提供快速摘要。

身為SOC分析師,調查可疑或可能遭入侵的使用者或裝置,註冊日期和上次簽入等資訊可協助您做出明智的決策。

如需這些功能的詳細資訊,請移至:

適用於:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

GCC 客戶可以針對 Windows 和 Android 裝置使用 遠端說明

Microsoft Intune Suite 包含進階端點管理和安全性功能,包括 遠端說明。

在 Windows 和已註冊的 Android Enterprise 專用裝置上,您可以在美國政府 GCC 環境中使用遠端說明。

如需這些功能的詳細資訊,請移至:

適用於:

  • Windows 10/11
  • ARM64 裝置上的 Windows 10/11
  • Windows 365
  • 註冊為 Android Enterprise 專用裝置的 Samsung 和 Zebra 裝置

裝置設定

OEM 的新 BIOS 裝置組態配置檔

OEM 有新的 BIOS 組態和其他設定 裝置設定原則。 系統管理員可以使用此新原則來啟用或停用保護裝置的不同 BIOS 功能。 在 Intune 裝置設定原則中,您會新增 BIOS 組態檔、部署 Win32 應用程式,然後將原則指派給您的裝置。

例如,系統管理員可以使用 Dell 命令工具 (開啟 Dell 的網站) 來建立 BIOS 組態檔。 然後,他們會將此檔案新增至新的 Intune 原則。

如需此功能的詳細資訊,請移至在 Microsoft Intune 中的 Windows 裝置上使用 BIOS 組態配置檔

適用於

  • Windows 10 和更新版本

2024 年 3 月 25 日當周 (Service 2403)

Microsoft Intune Suite

端點許可權管理的新提高許可權類型

端點許可權管理有新的檔案提升類型, 支援已核准。 端點許可權管理是 Microsoft Intune Suite 的功能元件,也可以作為獨立 Intune 附加元件使用。

支援核准的提高許可權可為您提供預設提高許可權回應和每個規則提高許可權類型的第三個選項。 不同於自動或使用者確認,支援核准的提高許可權要求需要 Intune 系統管理員來管理哪些檔案可以依案例提升許可權來執行。

透過支援核准的提升許可權,使用者可以要求核准,以提升自動或使用者核准規則未明確允許提高許可權的應用程式。 這會採用提高許可權要求的形式,必須由可核准或拒絕提高許可權要求的 Intune 系統管理員檢閱。

當要求獲得核准時,使用者會收到通知,表示應用程式現在可以提高許可權執行,而且在提高許可權核准到期之前,他們將會有24小時的時間可以執行此動作。

適用於:

  • Windows 10
  • Windows 11

如需這項新功能的詳細資訊,請 參閱支援已核准的提高許可權要求

應用程式管理

在具有工作配置檔的個人擁有 Android 裝置上,受控 Google Play 應用程式的擴充功能

有擴充至工作配置檔裝置的新功能。 下列功能先前僅適用於公司擁有的裝置:

  • 裝置群組的可用應用程式:您可以使用 Intune,透過受控Google Play 商店將應用程式提供給裝置群組。 先前,應用程式只能提供給使用者群組使用。

  • 更新優先順序設定:您可以使用 Intune 在具有工作配置檔的裝置上設定應用程式更新優先順序。 若要深入瞭解此設定,請參閱 更新受控Google Play應用程式

  • 在受控 Google Play 中顯示的必要應用程式:您可以使用 Intune,透過受控 Google Play 商店為使用者提供必要的應用程式。 屬於現有原則一部分的應用程式現在會顯示為可用。

這些新功能將在數個月內逐步推出。

適用於:

  • 具有工作配置檔的Android Enterprise 個人擁有裝置

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定] [建立>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

宣告式 裝置管理 (DDM) > 密碼

  • 以天為單位的密碼存留期上限
  • 最小複雜字元
  • 需要英數位元密碼

限制

  • 允許 Marketplace 應用程式安裝
macOS

宣告式 裝置管理 (DDM) > 密碼

  • 在下一次驗證時變更
  • 自訂 Regex
  • 失敗的嘗試以分鐘為單位重設
  • 以天為單位的密碼存留期上限
  • 最小複雜字元
  • 需要英數位元密碼

完整磁碟加密 > FileVault

  • 以月為單位的修復金鑰輪替

Windows 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定建立>]Windows 10 和更新版本,以取得配置檔類型的平臺>設定目錄

  • 傳遞優化

    • DO 不允許在 VPN 上下載快取伺服器 - 此設定會在裝置使用 VPN 連線時封鎖從 Microsoft 連線快取伺服器下載。 根據預設,使用 VPN 連線時,允許從 Microsoft 連線快取下載裝置。

    • DO 設定時數限制背景下載頻寬 - 此設定會指定背景下載頻寬上限。 傳遞優化會在所有並行下載活動期間和上班時間以外使用此頻寬,以可用下載頻寬的百分比表示。

    • DO 設定時數限制前景下載頻寬 - 此設定會指定前景下載頻寬上限。 傳遞優化會在所有並行下載活動期間和上班時間以外使用此頻寬,以可用下載頻寬的百分比表示。

    • DO Vpn 關鍵詞 - 此原則可讓您設定一或多個用來辨識 VPN 連線的關鍵詞。

  • 傳訊

    • 允許訊息同步 - 此原則設定允許將行動數據文字訊息備份和還原至 Microsoft 的雲端服務。

  • Microsoft Defender 防病毒軟體

    • 指定掃描封存盤案的最大深度
    • 指定要掃描的封存盤案大小上限

如需這些設定的詳細資訊,請參閱:

適用於:

  • Windows 10 和更新版本

新增至 Windows 裝置防病毒軟體原則的新封存盤案掃描設定

我們已將下列兩個設定新增至適用於 Windows 10 和 Windows 11 裝置之端點安全性防病毒軟體原則的 Microsoft Defender 防病毒軟體配置檔:

使用防病毒軟體原則,您可以在 Intune 註冊的裝置上,以及透過適用於端點的 Defender 安全性設定管理案例所管理的裝置上管理這些設定。

這兩個設定也可在裝置組態建立>的設定目錄>>中取得 Windows 10 及更新版本,適用於配置檔類型 >Defender 的平台>設定目錄

適用於:

  • Windows 10
  • Windows 11

指派篩選條件的 匯報

您可以使用 Intune 指派篩選器,根據您建立的規則來指派原則。

現在,您可以:

  • 針對視窗 MAM 應用程式保護原則和應用程式設定原則使用受控應用程式指派篩選。
  • [平臺] 和 [受控 應用程式 ] 或 [受管理的 裝置 ] 篩選類型,篩選您現有的指派篩選。 當您有許多篩選條件時,這項功能可讓您更輕鬆地尋找您建立的特定篩選條件。

如需這些功能的詳細資訊,請參閱:

本功能適用於:

  • 下列平臺上的受控裝置

    • Android 裝置系統管理員
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10/11

  • 下列平臺上的 Managed 應用程式

    • Android
    • iOS/iPadOS
    • Windows

裝置管理

新的合規性設定可讓您使用硬體支援的安全性功能來驗證裝置完整性

名為 [ 使用硬體支援的安全性功能檢查強式完整性 ] 的新合規性設定,可讓您使用硬體支援的密鑰證明來驗證裝置完整性。 如果您設定此設定,強完整性證明會新增至Google Play的完整性決策評估。 裝置必須符合裝置完整性,才能保持相容。 Microsoft Intune 將不支援此類型完整性檢查的裝置標示為不符合規範。

此設定可在 Android Enterprise 完全受控、專用和公司擁有的工作配置檔的配置檔中,於裝置健康>狀態 Google Play 保護下提供。 只有在配置檔中的播放完整性決策原則設定為 [檢查基本完整性 ] 或 [ 檢查基本完整性] & 裝置完整性時,它才會可供使用。

適用於:

  • Android Enterprise

如需詳細資訊,請參閱 裝置合規性 - Google Play 保護

Android 工作配置檔、個人裝置的新合規性設定

現在您可以新增工作配置文件密碼的合規性需求,而不會影響裝置密碼。 系統安全>性工作配置檔安全性下 Android Enterprise 個人擁有工作配置檔的合規性配置檔中提供所有新的 Microsoft Intune 設定,包括:

  • 需要密碼才能解除鎖定工作配置檔
  • 密碼到期前的天數
  • 防止重複使用的先前密碼數目
  • 在需要密碼之前,閑置最長分鐘數
  • 密碼複雜度
  • 必要的密碼類型
  • 密碼最小長度

如果工作配置檔密碼不符合需求,公司入口網站 將裝置標示為不符合規範。 Intune 合規性設定優先於 Intune 裝置組態配置檔中的個別設定。 例如,如果合規性配置檔中的密碼複雜度設定為中型,且組態配置檔中的密碼複雜度設定為,Intune 會優先處理並強制執行合規性。

適用於:

  • 具有工作配置檔的Android Enterprise 個人擁有裝置

如需詳細資訊,請參閱 合規性設定 - Android Enterprise

加速非安全性更新的 Windows 品質更新支援

Windows 品質更新現在支援在需要比一般品質更新設定更快部署品質修正時,加速非安全性更新。

適用於:

  • Windows 11 裝置

如需安裝加速更新的詳細資訊,請參閱加速 Microsoft Intune 中的 Windows 品質更新

導入遠端動作以暫停設定重新整理強制間隔

在 Windows 設定目錄中,您可以設定組態重新 整理。 此功能可讓您設定 Windows 裝置重新套用先前收到的原則設定,而不需要裝置簽入 Intune。 裝置會根據先前收到的原則重新執行並重新強制執行設定,以將設定漂移的機會降到最低。

若要支援這項功能,將會新增遠端動作以允許暫停運作。 如果系統管理員需要在裝置上進行變更或執行補救,以進行疑難解答或維護,他們可以從 Intune 發出暫停一段指定的期間。 當期間到期時,將會再次強制執行設定。

您可以從裝置摘要頁面存取遠端動作 暫停設定重新 整理。

如需詳細資訊,請參閱:

裝置安全性

已更新 Windows 23H2 版的安全性基準

您現在可以部署 Windows 23H2 版的 Intune 安全性基準。 這個新的基準是以 Microsoft 下載中心安全性合規性工具組和基準中所找到的 群組原則 安全性基準 23H2 版為基礎,而且只包含適用於透過 Intune 管理之裝置的設定。 使用此更新的基準可協助您維護 Windows 裝置的最佳做法設定。

此基準使用 [設定目錄] 中所示的整合設定平臺,此平臺具有改良的使用者介面和報告體驗、與設定設定相關的一致性和精確度改善,以及支援配置檔指派篩選的新功能。

使用 Intune 安全性基準可協助您將設定快速部署到符合 Microsoft 適用安全性小組安全性建議的 Windows 裝置。 如同所有基準,預設基準代表建議的設定,您可以修改這些設定以符合組織的需求。

適用於:

  • Windows 10
  • Windows 11

若要檢視包含其預設組態的新基準設定,請參閱 Windows MDM 安全性基準版本 23H2

使用 Podman 的無根實作來裝載 Microsoft Tunnel

符合必要條件時,您現在可以選擇使用無根 Podman 容器來裝載 Microsoft Tunnel 伺服器。 當您使用 Podman for Red Hat Enterprise Linux (RHEL) 8.8 版或更新版本來裝載 Microsoft Tunnel 時,即可使用此功能。

使用無根 Podman 容器時,mstunnel 服務會在非特殊許可權的服務用戶下執行。 此實作有助於限制容器逸出的影響。 若要使用無根 Podman 容器,您必須使用修改過的命令行來啟動通道安裝腳本。

如需此 Microsoft Tunnel 安裝選項的詳細資訊,請 參閱使用無根 Podman 容器

Intune部署 適用於端點的 Microsoft Defender的改善

我們已改善並簡化使用 Intune 端點偵測和回應 (EDR) 原則時,將裝置上線至 Microsoft Defender 的體驗、工作流程和報告詳細數據。 這些變更適用於由 Intune 和租使用者附加案例所管理的 Windows 裝置。 這些改善包括:

  • 變更 EDR 節點、儀錶板和報表,以改善 Defender EDR 部署編號的可見性。 請參閱 關於端點偵測和響應節點

  • 新的全租用戶選項,可部署預先設定的 EDR 原則,以簡化適用於端點的 Defender 部署至適用的 Windows 裝置。 請參閱 使用預先設定的 EDR 原則

  • 變更 Intune 端點安全性節點的 [概觀] 頁面。 這些變更提供來自受控裝置上適用於端點的 Defender 的裝置訊號報告合併檢視。 請參閱 使用預先設定的 EDR 原則

這些變更適用於系統管理中心的端點安全性和端點偵測和響應節點,以及下列裝置平臺:

  • Windows 10
  • Windows 11

Windows 品質更新將支援加速非安全性更新

Windows 品質更新現在支援在需要比一般品質更新設定更快部署品質修正時,加速非安全性更新。

適用於:

  • Windows 11 裝置

如需安裝加速更新的詳細資訊,請參閱加速 Microsoft Intune 中的 Windows 品質更新

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Cerby by Cerby, Inc.
  • OfficeMail Go by 9Folders, Inc.
  • DealCloud by Intapp, Inc.
  • Intapp 2.0 by Intapp, Inc.

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2024 年 3 月 3 日當周

裝置註冊

Windows Hello 企業版 註冊設定的角色型訪問控制變更

我們已在 Windows Hello 企業版 的註冊區域中更新角色型訪問控制 (RBAC) 。 與 Windows Hello 企業版 相關的註冊設定,除了 Intune 服務管理員以外,所有角色都是只讀的。 Intune 服務管理員可以建立和編輯 Windows Hello 企業版 註冊設定。

如需詳細資訊,請參閱裝置註冊 Windows Hello 文章中的角色型訪問控制

裝置安全性

適用於 Windows Hello 企業版 的新註冊組態

Intune 系統管理中心提供新的 Windows Hello 企業版 註冊設定 [啟用增強的登入安全性]。 增強的登入安全性是 Windows Hello 功能,可防止惡意使用者透過外部周邊存取使用者的生物特徵辨識。

如需此設定的詳細資訊,請參閱建立 Windows Hello 企業版 原則

不相容電子郵件通知中支援的 HTML 格式設定

Intune 現在支援所有平臺的不相容電子郵件通知中的 HTML 格式設定。 您可以使用支援的 HTML 標籤,將斜體、URL 連結和點符清單等格式新增至組織的訊息。

如需詳細資訊,請 參閱建立通知訊息範本

2024 年 2 月 26 日當周

Microsoft Intune Suite

新的 Microsoft 雲端 PKI 服務

使用 Microsoft 雲端 PKI 服務來簡化及自動化受 Intune 管理裝置的憑證生命週期管理。 Microsoft 雲端 PKI 是 Microsoft Intune Suite 的功能元件,也可以作為獨立 Intune 附加元件使用。 雲端式服務為您的組織提供專用的 PKI 基礎結構,而且不需要內部部署伺服器、連接器或硬體。 Microsoft 雲端 PKI 針對支援SCEP憑證裝置組態配置檔的所有操作系統平臺自動發出、更新和撤銷憑證。 核發的憑證可用於Wi-Fi、VPN和其他支持憑證式驗證的服務憑證式驗證。 如需詳細資訊,請參閱 Microsoft 雲端 PKI 概觀

適用於:

  • Windows
  • Android
  • iOS/iPadOS
  • macOS

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • 由 Super 6 LLC 提供的 並排

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2024 年 2 月 19 日當周 (Service 2402)

應用程式管理

Android 應用程式的其他應用程式設定許可權

您可以使用應用程式設定原則,為 Android 應用程式設定六個新許可權。 這些包括下列權限:

  • 允許背景主體感測器數據
  • 媒體視訊 (讀取)
  • (讀取) 的媒體影像
  • 媒體音訊 (讀取)
  • 附近的 Wifi 裝置
  • 附近的裝置

如需如何針對Android應用程式使用應用程式設定原則的詳細資訊,請參閱 為受控Android Enterprise裝置新增應用程式設定原則

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Bob HR by Hi Bob Ltd
  • ePRINTit SaaS by ePRINTit USA LLC
  • Microsoft Corporation 的 Microsoft Copilot

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

更新為 Windows 上的 Intune 管理延伸模組

若要支援擴充的功能和錯誤修正,請使用 .NET Framework 4.7.2 或更新版本搭配 Windows 用戶端上的 Intune 管理延伸模組。 如果 Windows 用戶端繼續使用舊版的 .NET Framework,Intune 管理延伸模組會繼續運作。 自 2018 年 7 月 10 日起,Windows Update 提供 .NET Framework 4.7.2,其包含在 Win10 1809 (RS5) 和更新版本中。 請注意,裝置上可以共存多個版本的 .NET Framework。

裝置設定

在端點許可權管理 (EPM) 原則上使用指派篩選

您可以使用指派篩選器,根據您建立的規則來指派原則。 篩選條件可讓您縮小原則的指派範圍,例如以具有特定操作系統版本或特定製造商的裝置為目標。

您可以在端點許可權管理 (EPM) 原則上使用篩選。

如需詳細資訊,請參閱:

適用於:

  • Windows 10
  • Windows 11

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定] [建立>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

  • 限制

    • 允許即時語音信箱
    • 強制教室無提示屏幕觀察
    • 強制在清除時保留ESIM
macOS
  • 完整磁碟加密 > 設定助理中的 FileVault> 強制啟用
  • 限制> 強制教室無提示屏幕觀察

如需詳細資訊,請參閱:

匯入最多 20 個自訂 ADMX 和 ADML 系統管理範本

您可以在 Microsoft Intune 中匯入自訂 ADMX 和 ADML 系統管理範本。 先前,您最多可以匯入 10 個檔案。 現在,您可以上傳最多 20 個檔案。

適用於:

  • Windows 10
  • Windows 11

如需這項功能的詳細資訊,請參閱將自定義ADMX和ADML系統管理範本匯入 Microsoft Intune (公開預覽)

在 Android Enterprise 裝置上更新 MAC 位址隨機化的新設定

在 Android Enterprise 裝置上有新的 MAC 位址隨機設定, (裝置>>組態建立>平臺完全受控、專用的 Android Enterprise,以及適用於配置檔類型的 Corporate-Owned 工作設定檔>Wi-Fi) 。>

從 Android 10 開始,當連線到網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。 建議您使用隨機的 MAC 位址來提供隱私權,因為很難依其 MAC 位址追蹤裝置。 不過,隨機化 MAC 位址會中斷依賴靜態 MAC 位址的功能,包括網路存取控制 (NAC) 。

選項包括:

  • 使用裝置預設值:Intune 不會變更或更新此設定。 根據預設,連線到網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。 用戶對設定所做的任何更新都會持續發生。

  • 使用隨機 MAC:在裝置上啟用 MAC 位址隨機化。 連線到新的網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。 如果使用者在裝置上變更此值,則會重設為在下 Intune 同步處理時使用隨機MAC

  • 使用裝置 MAC:強制裝置呈現其實際 Wi-Fi MAC 位址,而不是隨機 MAC 位址。 此設定可讓裝置依其 MAC 位址進行追蹤。 只有在必要時才使用此值,例如針對網路訪問控制 (NAC) 支援。 如果使用者變更其裝置上的此值,則會在下一個 Intune 同步處理時重設為 [使用裝置 MAC]。

適用於:

  • Android 13 和更新版本

如需您可以設定之 Wi-Fi 設定的詳細資訊,請參閱在 Microsoft Intune 中新增 Android Enterprise 專用和完全受控裝置的 Wi-Fi 設定

在 Windows 設定目錄中關閉 Windows 設定中的 Copilot

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看此設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定][建立>適用於平臺>的Windows] 配置檔類型的 [設定] 目錄

  • Windows AI > 在 Windows (使用者) 中關閉 Copilot

    • 如果您啟用此原則設定,使用者就無法使用 Copilot。 Copilot 圖示不會出現在任務列上。
    • 如果您停用或未設定此原則設定,用戶可以在可使用 Copilot 時使用 Copilot。

此設定會使用 原則 CSP - WindowsAI

如需在 Intune 中設定設定目錄原則的詳細資訊,包括使用者範圍與裝置範圍,請參閱使用設定目錄建立原則

適用於:

  • Windows 10 和更新版本

Windows Autopilot 自我部署模式現已正式推出

Windows Autopilot 自我部署模式現已正式推出,且已不在預覽狀態。 Windows Autopilot 自我部署模式可讓您部署幾乎不需要用戶互動的 Windows 裝置。 一旦裝置連線到網路,裝置佈建程式就會自動啟動:裝置會加入 Microsoft Entra ID、註冊 Intune,以及同步所有以裝置為目標的裝置型設定。 自我部署模式可確保在套用所有裝置型設定之前,用戶無法存取桌面。 註冊狀態頁面 (ESP) 會在 OOBE 期間顯示,讓使用者可以追蹤部署的狀態。 如需詳細資訊,請參閱:

此資訊也會在 Windows Autopilot:新功能中發佈。

適用於預先布建部署的 Windows Autopilot 現已正式推出

適用於預先布建部署的 Windows Autopilot 現已正式推出,且已不在預覽狀態。 組織會使用 Windows Autopilot 進行預先布建的部署,這些組織想要在使用者存取裝置之前,確保裝置已做好商務準備。 透過預先布建,系統管理員、合作夥伴或 OEM 可以從全新體驗存取技術人員流程 (OOBE) 並開始裝置設定。 接下來,裝置會傳送給在用戶階段中完成布建的使用者。 預先布建會事先提供大部分的設定,讓終端使用者可以更快地進入桌面。 如需詳細資訊,請參閱:

此資訊也會在 Windows Autopilot:新功能中發佈。

裝置註冊

在 Windows Autopilot 預先布建期間安裝必要應用程式的 ESP 設定

[ 僅限在技術人員階段中選取的封鎖應用程式失敗 ] 設定現在已可在註冊狀態頁面 (ESP) 配置檔中進行設定。 這個設定只會出現在已選取 封鎖應用程式 的 ESP 設定檔中。

如需詳細資訊,請參閱 設定註冊狀態頁面

macOS 自動化裝置註冊的新本機主要帳戶設定

透過 Apple 自動化裝置註冊,設定在 Intune 中註冊 Mac 的本機主要帳戶設定。 在執行macOS 10.11和更新版本的裝置上支援這些設定,可在新的 [帳戶設定] 索引標籤底下,於新的和現有的註冊配置檔 取得。若要讓這項功能能夠運作,註冊配置檔必須設定使用者裝置親和性,以及下列其中一種驗證方法:

  • 使用新式驗證設定助理
  • 設定助理 (舊版)

適用於:

  • macOS 10.11 和更新版本

如需macOS帳戶設定的詳細資訊,請參閱在 Intune 中建立Apple註冊配置檔

macOS 自動化裝置註冊的等待最終設定現已正式推出

現在已正式推出, await 最終設定 可在設定助理結束時啟用鎖定體驗,以確保裝置上已安裝重要的裝置設定原則。 鎖定體驗適用於以新的和現有註冊配置檔為目標的裝置,並透過下列其中一種驗證方法進行註冊:

  • 使用新式驗證設定助理
  • 設定助理 (舊版)
  • 沒有使用者裝置親和性

適用於:

  • macOS 10.11 和更新版本

如需如何啟用 await 最終設定的相關信息,請參閱 建立 Apple 註冊配置檔

裝置管理

AOSP 裝置大約每隔 15 分鐘檢查一次新的工作和通知

在向 Android (AOSP) 管理註冊的裝置上,Intune 大約每 15 分鐘嘗試檢查一次新的工作和通知。 若要使用這項功能,裝置必須使用 Intune 應用程式 24.02.4 版或更新版本。

適用於:

  • Android (AOSP)

如需詳細資訊,請參閱:

Microsoft Intune 中政府雲端的新裝置管理體驗

在政府雲端中,Intune 系統管理中心有新的裝置管理體驗。 [ 裝置 ] 區域現在有更一致的 UI,具有更功能的控件和改良的導覽結構,讓您可以更快找到所需的專案。

如果您想要在更新租使用者之前嘗試新的體驗,請移至 [裝置>概],選取 [預覽即將推出的裝置變更並提供意見反應通知] 橫幅,然後選取 [立即試用]

大量核准驅動程式

大量動作現在適用於 Windows 驅動程式更新原則。 使用大量動作時,可以同時核准、暫停或拒絕多個驅動程式更新,以節省時間和精力。

大量核准驅動程式時,也可以設定驅動程式可供適用裝置使用的日期,讓驅動程式能夠一起安裝。

適用於:

  • Windows 10
  • Windows 11

如需詳細資訊,請 參閱大量驅動程式更新

已解決商務用應用程控原則限制

Windows 已解決先前記載的商務用應用程控原則限制 (WDAC) ,將每部裝置的作用中原則數目限制為 32。 此問題牽涉到當裝置上 有超過 32 個原則處於作用中狀態時,可能的開機停止失敗

在 2024 年 3 月 12 日或之後發行 Windows 安全性更新 Windows 10 1903 或更新版本執行的裝置,已解決此問題。 較舊版本的 Windows 預期會在未來的 Windows 安全性更新中收到此修正程式。

適用於:

  • Windows 10 1903 版和更新版本

若要深入瞭解適用於 Intune 的商務用應用程控原則,請參閱使用商務用應用程控原則管理 Windows 裝置的已核准應用程式和適用於 Microsoft Intune 的受控安裝程式

租使用者管理

排除群組的自定義窗格支援

[自定義] 窗格現在支援在指派原則時選取要排除的群組。 選取 [租用戶系統管理自定義],即可在 Microsoft Intune 系統管理>中心找到此設定。

如需詳細資訊,請參閱在 Microsoft Intune 中指派原則

2024 年 1 月 29 日當周

Microsoft Intune Suite

Microsoft Intune 企業應用程式管理

企業應用程式管理 提供 Win32 應用程式的企業應用程式目錄,可在 Intune 中輕鬆存取。 您可以從企業應用程式類別目錄中選取這些應用程式,將這些應用程式新增至您的租使用者。 當您將企業應用程式類別目錄應用程式新增至 Intune 租使用者時,會自動提供預設安裝、需求和偵測設定。 您也可以修改這些設定。 Intune 在 Microsoft 記憶體中裝載企業應用程式類別目錄應用程式。

如需詳細資訊,請參閱:

Microsoft Intune 進階分析

Intune 進階分析 提供組織中用戶體驗的完整可見度,並使用數據驅動深入解析加以優化。 它包含裝置查詢的近乎實時數據、透過自定義裝置範圍提高可見度、電池健康情況報告和詳細裝置時間軸,以針對裝置問題進行疑難解答,以及異常偵測,以協助識別裝置資產中的潛在弱點或風險。

  • 電池健康情況報告

    電池健康情況報告可讓您了解組織裝置中的電池健康情況,以及其對用戶體驗的影響。 此報告中的分數和深入解析旨在協助IT系統管理員進行資產管理和購買決策,以改善用戶體驗,同時平衡硬體成本。

  • 在單一裝置上執行隨選裝置查詢

    Intune 可讓您快速取得裝置狀態的隨選資訊。 當您在選取的裝置上輸入查詢時,Intune 即時執行查詢。

    然後,傳回的數據可用來回應安全性威脅、對裝置進行疑難解答,或進行商務決策。

    適用於:

    • Windows 裝置

Intune 進階分析 是 Microsoft Intune Suite 的一部分。 為了增加彈性,這組新的功能以及現有的 進階分析 功能,現在也可作為包含 Intune 的 Microsoft 訂用帳戶的個別附加元件。

若要在租使用者或任何現有的 進階分析 功能中使用裝置查詢和電池健康情況報告,您必須擁有下列其中一項的授權:

  • Intune 進階分析 附加元件
  • Microsoft Intune Suite 附加元件

如需詳細資訊,請參閱:

2024 年 1 月 22 日當周 (Service 2401)

應用程式管理

在受控 Mac 上安裝大小上限為 8 GB 的 DMG 和 PKG 應用程式

已增加可在受控 Mac 上使用 Intune 安裝的 DMG 和 PKG 應用程式大小限制。 新的限制為 8 GB,適用於使用 macOS Microsoft Intune 管理代理程式安裝的 DMG 和非受控 PKG) (應用程式。

如需 DMG 和 PKG 應用程式的詳細資訊,請參閱將 macOS DMG 應用程式新增至 Microsoft Intune將非受控 macOS PKG 應用程式新增至 Microsoft Intune

Intune Surface Hub 裝置的市集簽署 LOB 應用程式支援

Intune 現在支援將市集簽署的 LOB 應用程式 (單一檔案.appx、.msix.appxbundle.msixbundle) 部署到 Surface Hub 裝置。 支援市集簽署的 LOB 應用程式,可讓離線市集應用程式在淘汰 商務用 Microsoft Store 之後部署到 Surface Hub 裝置。

將 SMS/MMS 訊息路由傳送至特定應用程式

您可以設定應用程式保護原則,以判斷當終端使用者打算從受原則管理的應用程式重新導向之後傳送 SMS/MMS 訊息時,必須使用哪個 SMS/MMS 應用程式。 當終端使用者按兩下意圖傳送SMS/MMS訊息的數位時,會使用應用程式保護設定來重新導向至已設定的SMS/MMS應用程式。 這項功能與將 傳訊數據傳輸至 設定有關,並同時適用於iOS/iPadOS和Android平臺。

如需詳細資訊,請參閱 iOS 應用程式保護原則設定Android 應用程式保護原則設定

用戶應用程式 PIN 重設

對於需要 PIN 才能存取的受控應用程式,允許的用戶現在可以隨時重設應用程式 PIN。 您可以選取 iOS/iPadOS 和 Android 應用程式保護原則中的 [PIN] 存取設定,以在 Intune 中要求應用程式 PIN。

如需應用程式保護原則的詳細資訊,請參閱 應用程式防護 原則概觀

應用程式套件大小上限

針對付費客戶,將應用程式上傳至 Intune的套件大小上限已從 8 GB 變更為 30 GB。 試用版租使用者仍然限製為8 GB。

如需詳細資訊,請參閱 Microsoft Intune 中的 Win32 應用程式管理

裝置設定

停用 Android Enterprise 裝置上位置的新設定

在 Android Enterprise 裝置上,有一個新設定可讓系統管理員控制 [裝置設定] ([建立Android Enterprise>] 平臺>>> [完全受控]、[專用] 和 [Corporate-Owned 工作配置檔>裝置限制] 的位置,適用於配置文件類型 >[一般]) :

  • 位置[封鎖 ] 會停用裝置上的 [ 位置 ] 設定,並防止用戶開啟它。 停用此設定時,相依於裝置位置的任何其他設定都會受到影響,包括 尋找裝置 遠端動作。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置上使用位置。

適用於:

  • Android Enterprise

如需您可以設定之設定的詳細資訊,請參閱 Android Enterprise 裝置設定清單,以允許或限制使用 Intune 之公司擁有裝置上的功能

iOS/iPadOS 和 macOS 裝置上設定目錄中受控軟體更新的日期和時間選擇器

使用設定目錄,您可以在iOS/iPadOS和macOS裝置上強制執行受控更新,方法是輸入日期和時間 (>> 裝置組態建立>iOS/iPadOSmacOS for platform >Settings catalog for profile type >Declarative 裝置管理 > Software Update) 。

先前,您必須手動輸入日期和時間。 現在,[目標本機 日期時間 ] 設定有日期和時間選擇器:

宣告式 裝置管理 (DDM) > 軟體更新

  • 目標本機日期時間

重要事項

如果您在 2024 年 1 月發行之前使用此設定建立原則,則此設定會顯示 Invalid Date 值。 更新仍會正確排程,並使用您原本設定的值,即使其顯示 Invalid Date也一般。

若要設定新的日期和時間,您可以刪除 Invalid Date 值,並使用日期時間選擇器選取新的日期和時間。 或者,您可以建立新的原則。

適用於:

  • iOS/iPadOS
  • macOS

如需在 Intune 中設定受控軟體更新的詳細資訊,請參閱使用設定目錄來設定受控軟體更新

裝置管理

Microsoft Intune 中的新裝置管理體驗

我們正在 Intune 系統管理中心推出裝置管理體驗的更新。 [ 裝置 ] 區域現在有更一致的 UI,具有更功能的控件和改良的導覽結構,讓您可以更快找到所需的專案。 先前處於公開預覽狀態的新體驗會在未來幾周逐漸推出,以供正式運作。 公用預覽體驗會繼續提供,直到您的租使用者收到更新為止。

此新系統管理中心體驗的可用性會因租用戶而異。 雖然有幾個人會立即看到此更新,但許多人可能在數周內看不到新的體驗。 針對政府雲端,此體驗的可用性估計在 2024 年 2 月底左右。

由於推出時程表,我們會儘快將檔更新為新的體驗,以協助簡化新系統管理中心配置的轉換。 在此轉換期間,我們無法提供並存內容體驗,並相信提供符合較新體驗的檔會為更多客戶帶來更多價值。 如果您想要在更新租使用者之前試用新體驗並配合文件程式,請移至 [裝置>概],選取通知橫幅以讀取 [預覽即將推出的裝置變更並提供意見反應],然後選取 [立即試用]

BlackBerry Protect Mobile 現在支援應用程式保護原則

您現在可以搭配使用 Intune 應用程式保護原則與由 Cylance AI) 支援的 BlackBerry Protect Mobile (。 透過此變更,Intune 支援適用於行動應用程式管理的 BlackBerry Protect Mobile (MAM) 未註冊裝置的案例。 這包括使用風險評估搭配條件式存取,以及設定未註冊裝置的條件式啟動設定。

在先前的 BlackBerry Mobile) (設定 CylancePROTECT Mobile 連接器時,您現在可以選取選項,為 Android 和 iOS/iPadOS 裝置開啟 應用程式防護 原則評估

如需詳細資訊,請參閱設定 BlackBerry Protect Mobile使用 Intune 建立 Mobile Threat Defense 應用程式保護原則

裝置安全性

支援 Intune 由 適用於端點的 Microsoft Defender 管理之裝置的 Defender 更新控制原則

您現在可以使用 Microsoft Intune 系統管理中心) 的 Defender 更新控制 (防病毒軟體原則的端點安全策略,以及您透過 適用於端點的 Microsoft Defender 安全性設定管理功能管理的裝置。

當您使用 Windows 10、Windows 11 和 Windows Server 平臺時,適用於下列專案:

  • Windows 10
  • Windows 11

有了這項支援,在受適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置,現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收原則的裝置才會取得該原則。

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • PrinterOn PrinterOn, Inc. (iOS/iPadOS)
  • 符合 MFB Technologies, Inc. (iOS/iPadOS) Intune

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

監視及疑難排解

監視裝置的報告

在 Intune 中,您可以檢視所有裝置監視報告的新清單。 您可以選取 [裝置>監視器],在系統管理中心 Microsoft Intune 找到這些報告。 [ 監視] 窗格提供與設定、合規性、註冊和軟體更新相關的報告。 此外,您還可以檢視其他報告,例如 裝置動作

如需詳細資訊,請參閱 Intune 報表

導出的報表數據會維護搜尋結果

Intune 現在可以在匯出報表數據時維護報表搜尋和篩選結果。 例如,當您使用 不符合規範的裝置和設定 報告,將OS篩選設定為 「Windows」,並搜尋 「PC」 時,導出的數據只會包含名稱中有 「PC」 的 Windows 裝置。 直接呼叫 API 時,也可以使用這項 ExportJobs 功能。

輕鬆上傳 Microsoft Tunnel 伺服器的診斷記錄

您現在可以在 Intune 系統管理中心內按兩下,讓 Intune 啟用、收集通道閘道閘道的 8 小時詳細資訊記錄,並提交給 Microsoft。 接著,您可以在與 Microsoft 合作時參考詳細信息記錄,以識別或解決 Tunnel 伺服器的問題。

相反地,詳細信息記錄的集合先前要求您登入伺服器、執行手動工作和腳本以啟用和收集詳細資訊記錄,然後將它們複製到您可以從中傳送至 Microsoft 的位置。

若要尋找這項新功能,請在系統管理中心移至 [租使用者管理>][Microsoft Tunnel 網關> ],選取伺服器 > 選取 [ 記錄] 索引卷 標。在此索引標籤上, 是名為 [傳送詳細資訊伺服器記錄 ] 且按鈕標示為 [ 傳送記錄] 的新區段,以及顯示已收集並提交給 Microsoft 之各種記錄集的清單檢視。

當您選取 [ 傳送記錄] 按鈕時:

  • 在收集詳細信息記錄之前,Intune 擷取並提交目前的伺服器記錄作為基準。
  • 詳細信息記錄會在層級 4 自動啟用,並執行八小時,以提供時間來重現這些記錄中擷取的問題。
  • 八小時后,Intune 提交詳細資訊記錄,然後將伺服器還原為其預設詳細資訊層級零 (0) ,以進行一般作業。 如果您先前將記錄設定為在較高的詳細資訊層級執行,您可以在記錄收集和上傳完成後還原自定義詳細資訊層級。
  • 每次 Intune 收集和提交記錄時,都會更新按鈕下方的清單檢視。
  • 按鈕下方是過去的記錄提交清單,其中顯示其詳細資訊層級和事件標識碼,您可以在與 Microsoft 合作時使用這些識別符來參考一組特定的記錄。

如需這項功能的詳細資訊,請 參閱簡易上傳 Tunnel 伺服器的診斷記錄

2023 年 12 月 11 日當周 (Service 2312)

應用程式管理

現在已正式推出將非受控 PKG 類型應用程式新增至受控 macOS 裝置的支援

您現在可以使用適用於 macOS 裝置的 Intune MDM 代理程式,將非受控 PKG 類型應用程式上傳及部署至受管理的 macOS 裝置。 此功能可讓您部署自定義 PKG 安裝程式,例如未簽署的應用程式和元件套件。 您可以在 Intune 系統管理中心新增 PKG 應用程式,方法是選取應用程式> macOS 新增>macOS>應用程式 (PKG) 應用程式類型。

適用於:

  • macOS

如需詳細資訊,請參閱將非受控 macOS PKG 應用程式新增至 Microsoft Intune。 若要部署受控 PKG 類型應用程式,您可以繼續將 macOS 企業營運 (LOB) 應用程式新增至 Microsoft Intune。 如需macOS裝置 Intune MDM 代理程式的詳細資訊,請參閱macOS Microsoft Intune管理代理程式

中國政府雲端環境和 21 Vianet 中支援的 Windows MAM

美國政府社群 (GCC) 、美國政府社群 (GCC) High,以及美國國防部 (DoD) 環境中的客戶租用戶現在可以使用 Windows MAM。 如需相關信息,請參閱使用 GCC High 和 DoD 環境上的 Intune 部署應用程式Windows MAM 的數據保護

此外,Windows MAM 適用於在中國由 21Vianet 營運 Intune。 如需詳細資訊,請參閱 Intune 在中國由 21Vianet 營運

裝置設定

已更新 Microsoft Edge v117 的安全性基準

我們發行了適用於 Microsoft Edge 版本 v117 的新 Intune 安全性基準。 此更新提供最近設定的支援,讓您可以繼續維護 Microsoft Edge 的最佳做法設定。

我們也已更新此基準的 參考文章 ,您可以在其中檢視此基準版本所包含設定的預設組態。

裝置管理

支援不相容電子郵件通知中的變數

使用變數將用戶裝置變成不符合規範時傳送的電子郵件通知個人化。 範本中包含的變數,例如 {{username}}{{devicename}},會由使用者收到的電子郵件中的實際使用者名稱或裝置名稱取代。 所有平臺都支援變數。

如需詳細資訊和支援的變數清單,請參閱 建立通知訊息範本

已更新 適用於端點的 Microsoft Defender 連接器的報表視覺效果

我們已更新 適用於端點的 Microsoft Defender 連接器的報告視覺效果。 此 報表視覺效果 會根據 Defender CSP 的狀態顯示已上線至適用於端點的 Defender 的裝置計數,並以可視化方式對齊其他最近使用列來代表具有不同狀態值之裝置百分比的報表檢視。

裝置安全性

排程新增至 Windows 裝置防病毒軟體原則之防病毒軟體掃描的新設定

我們已針對適用於 Windows 10 和 Windows 11 裝置的端點安全性防病毒軟體原則,將兩個設定新增至 Microsoft Defender 防病毒軟體配置檔。 這兩個設定會一起運作,以先支援裝置防病毒軟體掃描的隨機開始時間,然後定義隨機掃描開始的時間範圍。 這些設定支援由 Intune 所管理的裝置,以及透過適用於端點的 Defender 安全性設定管理案例所管理的裝置。

除了新增至 Microsoft Defender 防病毒軟體配置檔之外,這兩個設定現在都可從設定目錄取得。

適用於:

  • Windows 10
  • Windows 11

Android Enterprise VPN 配置檔中直接 Proxy 排除清單的 Microsoft Tunnel 支援

Intune 現在支援在您為 Android 裝置設定 Microsoft Tunnel 的 VPN 設定檔時,設定 Proxy 排除清單。 透過排除清單,您可以從 Proxy 設定中排除特定網域,而不需要使用 Proxy 自動設定 (PAC) 檔案。 Microsoft Tunnel 和 適用於 MAM 的 Microsoft Tunnel 都提供 Proxy 排除清單。

使用單一 Proxy 的環境支援 Proxy 排除清單。 當您使用多部 Proxy 伺服器時,排除清單不適用或不受支援,因此您應該繼續使用 。PAC 檔案。

適用於:

  • Android Enterprise

要報告 TLS 憑證撤銷的 Microsoft Tunnel 伺服器健康情況計量

我們為名為 TLS 憑證撤銷的 Microsoft Tunnel 新增了健康情況計量。 這個新的健康情況計量會藉由存取 TLS 憑證中定義的在線憑證狀態通訊協定 (OCSP) 或 CRL 位址,來報告 Tunnel Servers TLS 憑證的狀態。 您可以流覽至租用戶系統管理>Microsoft Tunnel 網關>健全狀況狀態,選取伺服器,然後選取該伺服器的 [健康情況檢查] 索引卷標,以檢視 Microsoft Intune 系統管理中心內所有健康情況檢查的這項新檢查狀態。

此計量會在現有的通道健康情況檢查中執行,並支援下列狀態:

  • 狀況良好:TLS 憑證未撤銷
  • 警告:無法檢查 TLS 憑證是否已撤銷
  • 狀況不良:TLS 憑證已撤銷,應更新

如需 TLS 憑證撤銷檢查的詳細資訊,請 參閱監視 Microsoft Tunnel

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune:

  • Akumina EXP by Akumina Inc.

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2023 年 11 月 27 日當周

應用程式管理

在適用於 Android 裝置的 Microsoft 365 (Office) 中設定離線快取

當 [另存新檔至本機記憶體] 設定在應用程式保護原則中設定為 [封鎖] 時,您可以使用應用程式設定原則中的組態密鑰來啟用或停用離線快取。 此設定僅適用於 Android 上的 Microsoft 365 (Office) 應用程式。

如需詳細資訊,請 參閱 Microsoft 365 (Office) 中的數據保護設定

裝置上的 Win32 應用程式寬限期設定

在已部署具有寬限期設定的 Win32 應用程式裝置上,沒有系統管理許可權的低許可權用戶現在可以與寬限期 UX 互動。 裝置上的系統管理員可以繼續與裝置上的寬限期 UX 互動。

如需寬限期行為的詳細資訊,請 參閱設定 Win32 應用程式可用性和通知

受控主畫面 應用程式組態新增專案

現在處於公開預覽狀態,Microsoft 受控主畫面 (MHS) 已更新,以改善核心工作流程和用戶體驗。 除了某些使用者介面變更之外,還有新的頂端列導覽,系統管理員可以在其中設定要顯示的裝置識別屬性。 此外,當頂端列上要求許可權時,用戶可以存取設定、登入/註銷,以及檢視通知。

您可以新增其他設定來設定 Android Enterprise 的 受控主畫面 應用程式。 Intune 現在支援 Android Enterprise 應用程式設定原則中的下列設定:

  • 啟用更新的用戶體驗
  • 頂端列主要元素
  • 頂端列次要元素
  • 頂端列用戶名稱樣式

如需詳細資訊,請參閱設定適用於Android Enterprise的 Microsoft 受控主畫面 應用程式

Intune APP SDK for .NET MAUI

使用 Intune APP SDK for .NET MAUI,您可以針對包含 .NET 多平台應用程式 UI 的 Intune 開發 Android 或 iOS 應用程式。 使用此架構開發的應用程式可讓您強制執行 Intune 行動應用程式管理。 如需 Android 上的 .NET MAUI 支援,請參閱 Intune App SDK for .NET MAUI - Android。 如需 iOS 上的 .NET MAUI 支援,請參閱 Intune App SDK for .NET MAUI - iOS

2023 年 11 月 13 日當周 (Service 2311)

應用程式管理

Android、Android AOSP 應用程式中新增的寬限期狀態

適用於 Android 的 Intune 公司入口網站 應用程式和適用於 Android AOSP 的 Microsoft Intune 應用程式現在會針對不符合合規性需求但仍在指定寬限期內的裝置顯示寬限期狀態。 使用者可以看到裝置必須符合規範的日期,以及如何符合規範的指示。 如果使用者未在指定日期前更新其裝置,則會將裝置標示為不符合規範。

如需詳細資訊,請參閱下列文章:

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定] [建立>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

Managed 設定

  • 數據漫遊
  • 個人熱點
  • 語音漫遊 (已被取代的) :此設定在iOS 16.0中已被取代。 數據漫遊是取代設定。
共用的 iPad

Managed 設定

  • 診斷提交
macOS

>Microsoft Defender 防病毒軟體引擎

  • 啟用被動模式 (已被取代) :此設定已被取代。 強制層級是取代設定。
  • 啟用 (已被取代的即時保護) :此設定已被取代。 強制層級是取代設定。
  • 強制層級

Windows 設定目錄現已提供管理 Windows 子系統 Linux 版 的設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

我們已將設定新增至適用於 Windows 子系統 Linux 版 ( WSL) 的 Windows 設定目錄。 這些設定可讓 Intune 與 WSL 整合,讓系統管理員可以管理 WSL 和控件在 Linux 實例本身的部署。

若要尋找這些設定,請在 Microsoft Intune 系統管理中心移至 [裝置>>設定][建立>新原則>Windows 10 及更新版本,以取得配置檔類型的平臺>設定目錄

Windows 子系統 Linux 版

  • 允許核心偵錯
  • 允許自定義網路設定
  • 允許自定義系統散發組態
  • 允許核心命令行設定
  • 允許自定義核心設定
  • 允許 WSL1
  • 允許 Windows 子系統 Linux 版
  • 允許適用於Linux的 Windows 子系統收件匣版本
  • 允許用戶設定防火牆設定
  • 允許巢狀虛擬化
  • 允許傳遞磁碟掛接
  • 允許偵錯殼層

適用於:

  • Windows 10
  • Windows 11

裝置註冊

共用裝置模式中的 iOS/iPadOS 裝置註冊現已正式推出

現在已可在 Microsoft Intune 系統管理中心進行設定,為處於共用裝置模式的 iOS/iPadOS 裝置設定自動裝置註冊。 共用裝置模式是 Microsoft Entra的一項功能,可讓您的一線員工全天共用單一裝置,並視需要登入和註銷。

如需詳細資訊, 請參閱在共用裝置模式中設定裝置的註冊

裝置管理

系統管理中心內新裝置體驗 (公開預覽)

我們對 Microsoft Intune 系統管理中心的新裝置體驗進行了下列變更:

  • 平臺特定選項的其他進入點:從 [ 裝置 ] 導覽功能表存取平臺頁面。
  • 監視報告的快速入門:選取計量卡片的標題,以移至對應的監視報告。
  • 改善的導覽功能表:我們已將圖示新增至 ,以在您流覽時提供更多色彩和內容。

在 Microsoft Intune 系統管理中心翻轉切換,以在處於公開預覽狀態時試用新體驗,並分享您的意見反應。

如需詳細資訊,請參閱:

裝置安全性

Linux 防病毒軟體原則範本的其他設定

我們已藉由將下列設定新增至適用於Linux裝置的 Microsoft Defender 防病毒軟體範本,來擴充對Linux的支援:

  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • behaviormonitoring
  • enablefilehashcomputation
  • networkprotection
  • enforcementlevel
  • nonexecmountpolicy
  • unmonitoredfilesystems

適用於Linux的 Microsoft Defender防病毒軟體範本支援由 Intune 管理的裝置,以及僅由Defender透過適用於端點的Defender安全性設定管理案例所管理的裝置。

已更新適用於企業 Microsoft 365 Apps的安全性基準

我們發行了企業版 2306 Microsoft 365 Apps 的新版本 Intune 安全性基準。

Microsoft 365 Office Apps 基準可協助您將設定快速部署到 Office Apps,以符合 Office 和安全性小組在 Microsoft 的安全性建議。 如同所有基準,預設基準代表建議的組態。 您可以修改預設基準,以符合組織的需求。

我們也已更新此基準的 參考文章 ,您可以在其中檢視此基準版本所包含設定的預設組態。

取代和取代 Linux 和 macOS 端點安全性防病毒軟體原則中找到的兩個設定

我們已取代 macOS 和 Linux Microsoft Defender 防病毒軟體設定檔的防病毒軟體引擎類別中找到的兩個設定。 這些配置檔可作為 Intune 端點安全性防病毒軟體原則的一部分。

針對每個平臺,這兩個已被取代的設定會由單一新設定取代,此設定會與裝置組態的管理方式一致 適用於端點的 Microsoft Defender。

以下是兩個已被取代的設定:

  • [啟用即時保護 ] 現在會顯示為 [ 啟用即時保護 (已被取代)
  • 開啟被動模式 現在會顯示為 [啟用被動模式 (已被取代)

取代兩個已淘汰設定的新設定:

  • 強制層級 - 根據預設,強制層級會設定為 被動 ,並支援 [即時 ] 和 [隨選] 選項

這些設定也可從每個平臺的 Intune 設定目錄取得,其中舊的設定也會標示為已淘汰,並由新設定取代。

透過這項變更,已設定其中一個已 淘汰設定的 裝置將會繼續套用該設定,直到裝置成為新設定 [ 強制] 層級的目標為止。 一旦以強制等級為目標,已淘汰的設定就不會再套用至裝置。

未來更新至 Intune 時,將會從防病毒軟體配置檔和設定目錄中移除已被取代的設定。

注意事項

Linux 的變更現已可供使用。 macOS 設定會標示為已淘汰,但 [ 強制層級 ] 設定要到 12 月才會提供。

適用於:

  • Linux
  • macOS

Microsoft Defender 防火牆配置檔已重新命名為 Windows 防火牆

為了配合 Windows 中的防火牆商標變更,我們會更新端點安全性防火牆原則的 Intune 配置檔名稱。 在名稱中 Microsoft Defender 防火牆的配置檔中,我們將它取代為 Windows 防火牆

下列平臺有受影響的配置檔,只有配置檔名稱會受到這項變更影響:

  • Windows 10 和更新版本 (ConfigMgr)
  • Windows 10、Windows 11 和 Windows Server

Windows 防火牆的端點安全性防火牆原則,以管理 Windows Hyper-V 的防火牆設定

我們已將新設定新增至 Windows 防火牆配置檔, (先前 Microsoft Defender 端點安全性防火牆原則的防火牆) 。 新的設定可用來管理 Windows Hyper-V 設定。 若要設定新的設定,請在 Microsoft Intune 系統管理中心,移至 [端點安全>性防火牆>平臺:Windows 10、Windows 11 和 Windows Server> 配置檔:Windows 防火牆]

下列設定已新增至 防火牆 類別:

  • 目標 - 當 [目標] 設定為 [Windows 子系統 Linux 版 時,適用下列子設定:
    • 啟用公用網路防火牆
    • 啟用專用網防火牆
    • 允許主機原則合併
    • 啟用網域網路防火牆
    • 啟用回送

適用於:

  • Windows 10
  • Windows 11

如需這些設定的詳細資訊,請參閱 具有進階安全性的 Windows 防火牆

適用於 Windows Hyper-V 防火牆規則的新端點安全性防火牆原則配置檔

我們發行了名為 Windows Hyper-V 防火牆規則的新配置檔,您可以透過端點安全性防火牆原則的 Windows 10、Windows 11 和 Windows Server 平台路徑找到。 使用此配置檔來管理適用於 Windows 上特定 Hyper-V 容器的防火牆設定和規則,包括 Windows 子系統 Linux 版 (WSL) 和 Windows 子系統 Android 版 (WSA) 等應用程式。

適用於:

  • Windows 10
  • Windows 11

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Hey DAN for Intune by Civicom, Inc.
  • Microsoft Corporation 的 Microsoft Azure (iOS)
  • KeePassium Labs (iOS Intune 的 KeePassium)

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

2023 年 11 月 6 日當周

應用程式管理

iOS 公司入口網站 的最低版本更新

用戶必須更新至 iOS 公司入口網站 的 v5.2311.1。 如果您已啟用 [使用 App Store 裝置限制封鎖安裝應用程式] 設定,您可能需要將更新推送至使用此設定的相關裝置。 否則,不需要採取任何動作。

如果您有技術服務人員,您可能會想要讓他們知道更新 公司入口網站 應用程式的提示。 在大部分情況下,使用者會將應用程式更新設定為自動,因此他們會收到更新的 公司入口網站 應用程式,而不需要採取任何動作。 系統會提示具有舊版應用程式的使用者更新至最新的 公司入口網站 應用程式。

裝置安全性

適用於端點的 Defender 安全性設定管理增強功能,以及 Linux 和 macOS 的支援已正式推出

適用於端點的Defender安全性設定管理 選擇加入公開預覽 版中引進的改進功能現已正式推出。

透過這項變更,安全性設定管理的預設行為會包含針對選擇加入預覽新增的所有行為,而不需要在 適用於端點的 Microsoft Defender 中啟用預覽功能的支援。 這包括 Linux 和 macOS 的正式運作和支援下列端點安全性設定檔:

Linux

  • Microsoft Defender 防毒軟體
  • Microsoft Defender 防毒軟體排除
  • 端點偵測及回應

MacOS

  • Microsoft Defender 防毒軟體
  • Microsoft Defender 防毒軟體排除
  • 端點偵測及回應

如需詳細資訊,請參閱 Intune 檔中的 適用於端點的 Microsoft Defender 安全性設定管理

裝置管理

功能更新和報告支援 Windows 11 原則

功能更新原則的新設定可讓組織將 Windows 11 部署到符合升級資格的裝置,同時確保不符合升級資格的裝置是使用單一原則的最新 Windows 10 功能更新。 因此,系統管理員不需要建立或管理合格和不符合資格的裝置群組。

如需功能更新的詳細資訊,請參閱 Windows 10 和更新版本的功能更新

2023 年 10 月 30 日當周

裝置安全性

Microsoft Edge 中的 Strict Tunnel 模式適用於 Android 和 iOS/iPadOS 裝置上的 適用於 MAM 的 Microsoft Tunnel

在 Intune 中,您可以在 Android 和 iOS/iPadOS 裝置上使用 適用於行動應用程式管理的 Microsoft Tunnel (MAM) 。 透過 MAM 通道,未在 Intune) 中註冊的非受控裝置 (裝置可以存取內部部署應用程式和資源。

您可以為 Microsoft Edge 設定新的 Strict 通道模式 功能。 當使用者使用組織帳戶登入 Microsoft Edge 時,如果 VPN 未連線,則 Strict Tunnel 模式 會封鎖因特網流量。 當 VPN 重新連線時,會再次提供因特網流覽。

若要設定此功能,請建立 Microsoft Edge 應用程式設定原則,並新增下列設定:

  • 機碼com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
  • True

適用於:

  • Android Enterprise 第 10 版和更新版本
  • iOS/iPadOS 14 版和更新版本

如需詳細資訊,請參閱:

2023 年 10 月 23 日當周 (Service 2310)

應用程式管理

Android 公司入口網站 應用程式使用者的更新

如果使用者在 2021 年 11 月發行 5.0.5333.0 版 (下啟動 Android 公司入口網站 應用程式版本) ,他們會看到提示,鼓勵他們更新其 Android 公司入口網站 應用程式。 如果具有舊版 Android 公司入口網站 用戶嘗試使用最新版的 Authenticator 應用程式註冊新裝置,則程式可能會失敗。 若要解決此行為,請更新 Android 公司入口網站 應用程式。

iOS 裝置的最低 SDK 版本警告

iOS 裝置上 iOS 條件式啟動設定 的最小 SDK 版本 現在包含 警告 動作。 如果不符合最低 SDK 版本需求,此動作會警告使用者。

如需詳細資訊,請參閱 iOS 應用程式保護原則設定

Apple LOB 和市集應用程式的最低 OS

您可以將最低作業系統設定為 Apple 企業營運應用程式和 iOS/iPadOS 市集應用程式的最新 Apple OS 版本。 您可以設定 Apple 應用程式的最低作業系統,如下所示:

  • iOS/iPadOS 17.0 for iOS/iPadOS 企業營運應用程式
  • macOS 14.0 for macOS 企業營運應用程式
  • iOS/iPadOS 17.0 for iOS/iPadOS 市集應用程式

適用於:

  • iOS/iPadOS
  • macOS

Android (AOSP) 支援企業營運 (LOB) 應用程式

您可以使用必要和卸載群組指派,在 AOSP 裝置上安裝和卸載必要的 LOB 應用程式。

適用於:

  • Android

若要深入瞭解如何管理 LOB 應用程式,請參閱將 Android 企業營運應用程式新增至 Microsoft Intune

Unmanaged macOS PKG 應用程式的設定腳本

您現在可以在非受控 macOS PKG 應用程式中設定預安裝和安裝後腳本。 此功能可讓您比自定義 PKG 安裝程式更有彈性。 設定這些腳本是選擇性的,而且需要macOS裝置 v2309.007或更新版本的 Intune代理程式。

如需將腳本新增至 Unmanaged macOS PKG 應用程式的詳細資訊,請參閱 新增非受控 macOS PKG 應用程式

裝置設定

FSLogix 設定可在 [設定目錄] 和 [系統管理範本] 中取得

FSLogix 設定可在 [設定目錄] 和 [系統管理範本] 中取得, (ADMX) 供您設定。

先前,若要在 Windows 裝置上設定 FSLogix 設定,您可以使用 Intune 中的 ADMX 匯入功能匯入這些設定。

適用於:

  • Windows 10
  • Windows 11

如需這些功能的詳細資訊,請參閱:

在受控 Google Play 應用程式中使用委派的範圍,以在 Android Enterprise 裝置上設定增強的許可權

在受控 Google Play 應用程式中,您可以使用委派的範圍為應用程式提供增強的許可權。

當您的應用程式包含委派的範圍時,您可以在裝置組態配置檔中設定下列設定, (>> 裝置組態建立>平臺完全受控、專用和 Corporate-Owned 工作設定檔>裝置限制的裝置組態設定>應用程式) :>

  • 允許其他應用程式安裝和管理憑證:系統管理員可以為此許可權選取多個應用程式。 選取的應用程式會獲得憑證安裝和管理的存取權。
  • 允許此應用程式存取 Android 安全性記錄:系統管理員可以為此許可權選取一個應用程式。 選取的應用程式會被授與安全性記錄的存取權。
  • 允許此應用程式存取 Android 網路活動記錄:系統管理員可以為此許可權選取一個應用程式。 選取的應用程式會被授與網路活動記錄的存取權。

若要使用這些設定,您的受控 Google Play 應用程式必須使用委派的範圍。

適用於:

  • Android Enterprise 完全受控裝置
  • Android Enterprise 專用裝置
  • 具有工作配置檔的 Android Enterprise 公司擁有裝置

如需這項功能的詳細資訊,請參閱:

Samsung 已終止在 Android 裝置系統管理員 (DA) 裝置上支援 kiosk 模式

Samsung 將 Android 裝置系統管理員上使用的 Samsung Knox kiosk API 標示為在 Knox 3.7 (Android 11) 中已被取代。

雖然功能可能會繼續運作,但不保證它會繼續運作。 Samsung 不會修正可能發生的錯誤。 如需 Samsung 支援已被取代 API 的詳細資訊,請參閱 API 淘汰之後會提供何種支援? (開啟 Samsung 的網站) 。

相反地,您可以使用專用裝置管理 Intune 來管理 kiosk 裝置。

適用於:

  • Android 裝置系統管理員 (DA)

匯入和匯出設定目錄原則

Intune 設定目錄會列出您可以設定的所有設定,而所有設定全都在一個位置 (裝置>>設定建立>新原則> 選取您的平臺>[配置],選取 [設定目錄) ]。

您可以匯入與匯出設定目錄原則:

  • 若要導出現有的原則,請選取配置檔 > ,選取省略號 [ >匯出 JSON]
  • 若要匯入先前導出的設定目錄原則,請選取 [ 建立>匯入原則> ] 選取先前導出的 JSON 檔案。

如需設定目錄的詳細資訊,請參閱 使用設定目錄在 Windows、iOS/iPadOS 和 macOS 裝置上設定設定

注意事項

這項功能會繼續推出。可能需要數周的時間才能在您的租使用者中使用。

新的設定,可封鎖使用者使用相同的密碼來解除鎖定裝置,並使用工作配置檔存取 Android Enterprise 個人擁有裝置上的工作設定檔

在具有工作配置檔的 Android Enterprise 個人擁有裝置上,使用者可以使用相同的密碼來解除鎖定裝置並存取工作配置檔。

有新的設定可以強制執行不同的密碼來解除鎖定裝置,並存取工作配置檔 (裝置>>設定建立>適用於配置檔類型之平臺>裝置限制Android Enterprise>個人擁有工作配置檔) :

  • 裝置和工作配置檔的一個鎖定[封鎖 ] 會防止使用者針對裝置和工作配置檔上的鎖定畫面使用相同的密碼。 使用者必須輸入裝置密碼才能解除鎖定裝置,並輸入其工作配置文件密碼,才能存取其工作配置檔。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許使用者使用單一密碼存取其工作配置檔。

此設定是選擇性的,不會影響現有的組態配置檔。

目前,如果工作配置文件密碼不符合原則需求,則裝置使用者會看到通知。 裝置未標示為不符合規範。 正在建立工作配置文件的個別合規性政策,並將在未來的版本中提供。

適用於:

  • Android Enterprise 個人擁有的裝置,其工作配置檔 (BYOD)

如需您可以使用工作配置檔在個人擁有的裝置上設定的設定清單,請參閱 Android Enterprise 裝置設定清單,以允許或限制使用 Intune 的個人擁有裝置上的功能

macOS 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定] [建立>macOS>設定] 目錄以取得配置文件類型。

隱私 > 隱私權喜好設定原則控制項

  • 系統原則應用程式數據

限制

  • 僅限裝置強制聽寫

適用於:

  • macOS

如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

裝置註冊

使用 JIT 註冊進行個人 iOS/iPadOS 裝置的 Web 型裝置註冊

Intune 支援透過Apple裝置註冊設定之個人裝置的即時 (JIT) 註冊的Web型裝置註冊。 JIT 註冊可減少在整個註冊體驗中向用戶顯示的驗證提示數目,並在整個裝置上建立 SSO。 註冊會在 Web 版本的 Intune 公司入口網站 上進行,而不需要 公司入口網站 應用程式。 此外,此註冊方法可讓沒有受控 Apple 標識符的員工和學生註冊裝置並存取大量採購的應用程式。

如需詳細資訊, 請參閱設定 iOS 的 Web 型裝置註冊

裝置管理

匯報 至 Intune 附加元件頁面

[租使用者管理] 底下的 [Intune 附加元件] 頁面包含您的附加元件所有附加元件功能。 其提供試用或已購買授權的增強檢視、您授權在租使用者中使用的附加元件功能,以及 Microsoft 系統管理中心的新計費體驗支援。

如需詳細資訊,請參閱使用 Intune Suite 附加元件功能

適用於 Android 的 遠端說明 現已正式推出

遠端說明 已正式推出,適用於 Zebra 和 Samsung 的 Android Enterprise Dedicated 裝置。

透過 遠端說明,IT 專業人員可以從遠端檢視裝置畫面,並在出席和自動案例中完全控制,以快速且有效率地診斷和解決問題。

適用於:

  • Zebra 或 Samsung 所製造 Android Enterprise 專用裝置

如需詳細資訊,請參閱 Android 上的 遠端說明

裝置安全性

在 [設定目錄] 中設定 Apple 裝置的宣告式軟體更新和密碼原則

您可以使用 Apple 的宣告式裝置管理 (DDM) 設定來管理軟體更新和密碼,方法是使用設定檔類型>宣告式裝置管理) (裝置組態建立>iOS/iPadOSmacOS> 平臺設定目錄的設定目錄。>>

如需 DDM 的詳細資訊,請 參閱 Apple 的宣告式裝置管理 (DDM) (開啟 Apple 的網站) 。

DDM 可讓您依強制期限安裝特定更新。 DDM 的自發性可在裝置處理整個軟體更新生命週期時,提供改良的用戶體驗。 它會提示使用者有可用的更新,也會下載、準備裝置以進行安裝,& 安裝更新。

在設定目錄中,宣告式 裝置管理 > 軟體更新提供下列宣告式軟體更新設定:

  • 詳細數據 URL:顯示更新詳細數據的網頁 URL。 一般而言,此 URL 是由貴組織託管的網頁,用戶可以在需要組織特定的更新協助時加以選取。
  • 目標組建版本:要將裝置更新為 的目標組建版本,例如 20A242。 組建版本可以包含補充版本識別碼,例如 20A242a。 如果您輸入的組建版本與您輸入 的目標OS版本 值不一致,則 目標OS版本 值優先。
  • 目標本機日期時間:指定何時強制安裝軟體更新的本機日期時間值。 如果使用者在此時間之前未觸發軟體更新,則裝置會強制安裝它。
  • 目標OS版本:要更新裝置的目標OS版本。 這個值是作業系統版本號碼,例如 16.1。 您也可以包含補充版本識別碼,例如 16.1.1

如需這項功能的詳細資訊,請 參閱使用設定目錄管理軟體更新

在設定目錄中,宣告式裝置管理>密碼提供下列宣告式密碼設定:

  • 自動裝置鎖定:在系統自動鎖定裝置之前,輸入使用者可以閑置的最長時間。
  • 寬限期上限:輸入使用者在不使用密碼的情況下解除鎖定裝置的期間上限。
  • 失敗的嘗試次數上限:輸入之前錯誤密碼嘗試的次數上限:
    • iOS/iPadOS 抹除裝置
    • macOS 鎖定裝置
  • 密碼長度下限:輸入密碼必須擁有的字元數下限。
  • 密碼重複使用限制:輸入先前使用的密碼數目,這些密碼無法使用。
  • 需要複雜密碼:當設定為 True 時,需要複雜的密碼。 複雜密碼沒有重複的字元,而且沒有增加或減少字元,例如 123CBA
  • 裝置上需要密碼:當設定為 True 時,用戶必須設定密碼才能存取裝置。 如果您未設定其他密碼限制,則對密碼的長度或質量沒有任何需求。

適用於:

  • iOS/iPadOS 17.0 和更新版本
  • macOS 14.0 和更新版本

如需設定目錄的相關信息,請參閱 使用設定目錄在 Windows、iOS/iPadOS 和 macOS 裝置上設定設定

Mvision Mobile 現在是 Trellix Mobile Security

Intune Mobile Threat Defense合作夥伴MvisionMobile已轉換為Trellix Mobile Security。 透過這項變更,我們已更新檔和 Intune 系統管理中心 UI。 例如, Mvision Mobile 連接器 現在是 Trellix Mobile Security。 Mvision Mobile 連接器的現有安裝也會更新為 Trellix Mobile Security。

如果您對此變更有任何疑問,請連絡您的 Trellix Mobile Security 代表。

Intune 應用程式

適用於 Intune的新受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • 由 Industries Industries, LTD 所提供的閏地板
  • Microsoft Corporation Microsoft Loop

如需受保護應用程式的詳細資訊,請參閱 Microsoft Intune 受保護的應用程式。

監視及疑難排解

原則合規性和設定合規性的更新報告現已正式推出

下列裝置合規性報告已不公開預覽,現在已正式推出:

隨著這項移至正式運作,舊版的兩份報表已從 Intune 系統管理中心淘汰,且無法再使用。

如需這些變更的詳細資訊,請參閱 Intune 支援小組部落格:https://aka.ms/Intune/device_compl_report

租使用者管理

Intune 系統管理中心首頁更新

Intune 系統管理中心首頁已以全新外觀和更動態的內容重新設計。 [ 狀態 ] 區段已簡化。 您可以在 Spotlight 區段中探索 Intune 相關功能。 The Get more out of Intune section provides links to the Intune community and blog, and Intune customer success. Also, the Documentation and training section provides links to What's New in Intune, Feature in development, and more training. 在 Microsoft Intune 系統管理中心,選取 [首頁]

2023 年 10 月 16 日當周

租使用者管理

endpoint.microsoft.com URL 重新導向至 intune.microsoft.com

先前已宣佈 Microsoft Intune 系統管理中心有新的 URL (https://intune.microsoft.com) 。

URL https://endpoint.microsoft.com 現在會重新導向至 https://intune.microsoft.com

封存新增功能

在前幾個月,請參閱 新功能封存

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

更新為適用於 Android 的最新 公司入口網站、Intune 適用於 iOS 的 App SDK,以及適用於 iOS 的 Intune App Wrapper

2024 年 6 月 1 日開始,我們會進行更新,以改善 MAM) 服務 (Intune 行動應用程式管理。 此更新需要 iOS 包裝的應用程式、iOS SDK 整合式應用程式,以及 Android 的 公司入口網站 更新為最新版本,以確保應用程式保持安全且順暢地執行。

重要事項

如果您未更新至最新版本,用戶將無法啟動您的應用程式。

請注意,Android 更新的方式是,一旦裝置上有一個具有更新 SDK 的 Microsoft 應用程式,且 公司入口網站 更新為最新版本,Android 應用程式就會更新。 因此,此訊息著重於iOS SDK/應用程式包裝函式更新。 建議您一律將 Android 和 iOS 應用程式更新為最新的 SDK 或應用程式包裝函式,以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響?

如果您的使用者尚未更新為最新的 Microsoft 或第三方應用程式保護支援的應用程式,則會封鎖他們啟動其應用程式。 如果您有使用 Intune 包裝函式或 Intune SDK 的 iOS 企業營運 (LOB) 應用程式,則必須使用 Wrapper/SDK 17.7.0 版或更新版本,以避免封鎖您的使用者。

如何準備?

規劃在 2024 年 6 月 1 日之前進行下列變更:

  • 任何使用舊版 Intune SDK 或包裝函式的 iOS 企業營運 (LOB) 應用程式都必須更新為 v17.7.0 或更新版本。
  • 針對具有以 iOS 應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至最新版的 Microsoft 應用程式。 您可以在 App Store 中找到最新版的應用程式。 例如,您可以 在這裡 找到最新版的 Microsoft Teams 和 Microsoft Outlook。
    • 此外,您也可以選擇啟用下列 條件式啟動 設定:
      • 使用 iOS 15 或更舊版本警告使用者的 [最低 OS 版本 ] 設定,讓他們可以下載最新的應用程式。
      • 如果應用程式使用早於 17.7.0 的 Intune SDK for iOS,則會封鎖使用者的最小 SDK 版本設定。
      • [最小應用程式版本] 設定,可在較舊的 Microsoft 應用程式上警告使用者。 請注意,此設定必須位於僅以目標應用程式為目標的原則中。
  • 針對具有以Android應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至 公司入口網站 應用程式的最新版本 (v5.0.6198.0 )
    • 此外,您也可以選擇啟用下列 條件式啟動 裝置條件設定:
      • 使用早於 5.0.6198.0 的 公司入口網站 應用程式版本來警告使用者的最小 公司入口網站 版本設定。

規劃變更:2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援

隨著 Xamarin 系結的支持終止,Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。

這對您或您的使用者有何影響?

如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式,並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則,請將您的應用程式升級至 .NET MAUI。

如何準備?

將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊,請檢閱下列檔:

規劃變更:在 2024 年 4 月前使用已註冊 Microsoft Entra ID 應用程式識別碼更新 PowerShell 腳本

去年,我們宣布根據 Microsoft Graph SDK 型 PowerShell 模組的新 Microsoft Intune GitHub 存放庫。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是只讀的。 此外,從 2024 年 4 月 1 日開始,由於 Graph SDK 型 PowerShell 模組中更新的驗證方法,將會移除全域 Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響?

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊 Microsoft Entra ID 應用程式標識符來更新腳本,以防止腳本中斷。

如何準備?

在 2024 年 4 月 1 日之前,請透過下列方式更新 PowerShell 腳本:

  1. 在 Microsoft Entra 系統管理中心 中建立新的應用程式註冊。 如需詳細指示,請參閱:快速入門:向 Microsoft 身分識別平台 註冊應用程式
  2. 更新包含 Intune 應用程式標識符的腳本, (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 步驟 1 中建立的新應用程式標識符。

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式) (應用程式防護 原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者型管理方法

注意事項

Android 裝置管理 (專用和 AOSP 無使用者) 和 Microsoft Teams 認證的 Android 裝置的無使用者方法不會受到這項變更的影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • Intune 不會提供技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作業系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至 Web 型裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

使用 Intune App SDK 包裝的 iOS 應用程式和 iOS 應用程式將需要 Azure AD 應用程式註冊

我們正在進行更新,以改善 Intune 行動應用程式管理 (MAM) 服務的安全性。 此更新需要在 2024 年 3 月 31 日之前向 Microsoft Entra ID (先前的 Azure Active Directory (Azure AD) ) 註冊 iOS 包裝的應用程式和 SDK 整合式應用程式,才能繼續接收 MAM 原則。

這對您或您的使用者有何影響?

如果您已包裝未向 Azure AD 註冊的應用程式或 SDK 整合式應用程式,這些應用程式將無法連線到 MAM 服務以接收原則,而且您的使用者將無法存取未註冊的應用程式。

如何準備?

在此變更之前,您必須向 Azure AD 註冊應用程式。 如需詳細指示,請參閱下方。

  1. 依照下列指示向 Azure AD 註冊您的應用程式:向 Microsoft 身分識別平台 註冊應用程式
  2. 將自定義重新導向 URL 新增至您的應用程式設定,如 這裡所述。
  3. 讓您的應用程式能夠存取 Intune MAM 服務,如需相關指示,請參閱這裡
  4. 完成上述變更之後,請 (MSAL) 設定 Microsoft 驗證連結庫的應用程式:
    1. 針對包裝的應用程式:使用檔中所述的 Intune App Wrapping Tool,將 Azure AD 應用程式用戶端識別元新增至命令行參數:使用 Intune App Wrapping Tool 包裝 iOS 應用程式 |Microsoft Learn -ac 和 -ar 是必要的參數。 每個應用程式都需要一組唯一的參數。 -aa 僅適用於單一租用戶應用程式。
    2. 如需 SDK 整合式應用程式,請參閱 Microsoft Intune 適用於 iOS 的應用程式 SDK 開發人員指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 現在是必要的參數。 只有單一租用戶應用程式才需要ADALAuthority。
  5. 部署應用程式。
  6. 若要驗證上述步驟:
    1. 以 「com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration」 應用程式設定原則為目標,並將它設定為 [已啟用 ] - Intune App SDK 受控應用程式的設定原則 - Microsoft Intune |Microsoft Learn
    2. 以應用程式為目標的應用程式保護原則。 啟用 [公司或學校帳戶認證以進行存取] 原則 ,並將 [在閑置 (分鐘之後重新檢查存取需求) ] 設定為低數位,例如 1。
  7. 然後在裝置上啟動應用程式,並確認登入 (在應用程式啟動時每分鐘應該需要) 使用已設定的參數成功執行。
  8. 請注意,如果您在執行其他步驟之前只執行步驟 #6 和 #7,您可能會在應用程式啟動時遭到封鎖。 如果某些參數不正確,您也會注意到相同的行為。
  9. 完成驗證步驟之後,您可以復原步驟 6 中所做的變更。

注意事項

Intune 很快就會需要使用 MAM 註冊 iOS 裝置的 Azure AD 裝置。 如果您已啟用條件式存取原則,您的裝置應該已經註冊,而且您不會注意到任何變更。 如需詳細資訊,請參閱 Microsoft Entra 註冊的裝置 - Microsoft Entra |Microsoft Learn

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其 Microsoft 認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

更新為最新的 Intune App SDK 和 Intune App Wrapper for iOS 以支援 iOS/iPadOS 17

若要支援即將推出的 iOS/iPadOS 17 版本,請更新至最新版的 Intune App SDK 和適用於 iOS 的 App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 此外,對於使用條件式存取授與「需要應用程式保護原則」的組織,用戶應該先將其應用程式更新為最新版本,再升級至 iOS 17。 您可以閱讀部落格來深入瞭解:使用 MAM 原則更新應用程式 SDK、包裝函式和 iOS 應用程式 Intune,以支援 iOS/iPadOS 17

規劃變更:Intune 2024 年 8 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 8 月 30 日起終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 在 2024 年 8 月終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

這對您或您的使用者有何影響?

Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會受到下列方式的影響:

  1. 用戶將無法向Android裝置系統管理員註冊裝置。
  2. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  3. Intune技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需我們建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 結束在 2024 年 8 月具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援

規劃變更:Intune 將移至支援 iOS/iPadOS 15 和更新版本

今年稍後,我們預期Apple會發行iOS 17。 Microsoft Intune,包括應用程式 (應用程式 Intune 公司入口網站 和 Intune 應用程式保護原則,也稱為 MAM) ,在 iOS 17 發行之後,很快就會需要 iOS 15/iPadOS 15 和更新版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS/iPadOS 15) 。

因為 iOS/iPadOS 15.0 和更新版本支援 Office 365 行動裝置應用程式,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 15 或 iPadOS 15 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的 OS 版本會變更為 iOS 15/iPadOS 15,而允許的作業系統版本將會變更為 iOS 12/iPadOS 12 和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,然後使用 [平臺] 和 [平臺版本] 資料行進行篩選。

若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作業系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 12和更新版本

今年稍後,我們預期Apple會發行macOS 14 Sonoma。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式將會移至支援macOS 12和更新版本。 由於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式,因此這項變更會在 iOS/iPadOS 17 發行後很快發生。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Monterey與這些電腦相容

注意事項

目前已在macOS 11.x或更早版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行macOS 11.x或更早版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些裝置執行macOS 11.x或更早版本。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:終止 商務用 Microsoft Store和教育應用程式的支援

在 2023 年 4 月,我們開始終止對 Intune 中 商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱:在 Intune 中將 商務用 Microsoft Store 和教育版應用程式新增至 Microsoft Store

這對您或您的使用者有何影響?

如果您使用 商務用 Microsoft Store和教育應用程式:

  1. 在 2023 年 4 月 30 日,Intune 會中斷 商務用 Microsoft Store 服務的連線。 商務用 Microsoft Store和教育版應用程式將無法與 Intune 同步,而且連接器頁面將會從 Intune 系統管理中心移除。
  2. 在 2023 年 6 月 15 日,Intune 會停止在裝置上強制執行在線和離線 商務用 Microsoft Store 和教育應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的已同步 Intune 應用程式物件會保留,以允許系統管理員檢視已同步處理的應用程式及其指派。 此外,您將無法透過 Microsoft 圖形 API syncMicrosoftStoreForBusinessApps 同步處理應用程式,而相關的 API 屬性將會顯示過時的數據。
  3. 在 2023 年 9 月 15 日,商務用 Microsoft Store 和教育應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft 圖形 API microsoftStoreForBusinessApp 大約一個月後將無法再使用。

商務用 Microsoft Store 教育版已於 2021 年宣佈淘汰。 當 商務用 Microsoft Store 和教育版入口網站淘汰時,系統管理員將無法再管理從 商務用 Microsoft Store 和教育版入口網站同步或下載離線內容的 商務用 Microsoft Store和教育應用程式清單。

如何準備?

建議您在 Intune 中透過新的 Microsoft Store 應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:

相關資訊

規劃變更:終止對 Windows 資訊保護 的支援

Microsoft Windows 宣布終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。

這對您或您的使用者有何影響?

如果您已啟用 WIP 原則,您應該關閉或停用這些原則。

如何準備?

建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細資訊和選項,請參閱部落格支援提示:Windows 資訊保護 終止支援指引

規劃變更:終止對 Windows 8.1 的支援

Microsoft Intune將於 2022 年 10 月 21 日終止對執行 Windows 8.1 裝置的支援。 此外,企業營運應用程式的側載重要案例將會停止支持,因為它只適用於 Windows 8.1 裝置。

Microsoft 強烈建議您移至支援的 Windows 10 或 Windows 11 版本,以避免您需要不再提供服務或支持的情況。

這對您或您的使用者有何影響?

如果您要管理 Windows 8.1 裝置,這些裝置應該升級為支援的 Windows 10 或 Windows 11 版本。 對現有的裝置和原則沒有任何影響,不過,如果新裝置正在執行 Windows 8.1,您將無法註冊它們。

如何準備?

如果適用,請升級 Windows 8.1 裝置。 若要判斷哪些用戶的裝置正在執行 Windows 8.1 請流覽至 Microsoft Intune 系統管理中心>裝置>Windows>裝置,並依 OS 進行篩選。

其他資訊

升級至 Microsoft Intune 管理延伸模組

我們已發行升級至 Microsoft Intune 管理延伸模組,以改善 Windows 10 裝置上傳輸層安全性 (TLS) 錯誤的處理。

Microsoft Intune 管理延伸模組的新版本是1.43.203.0。 Intune 會自動將 1.43.203.0 之前的所有擴充功能版本升級至這個最新版本。 若要檢查裝置上的擴充功能版本,請在 [應用程式 & 功能] 底下的程式清單中檢閱 Microsoft Intune 管理延伸模組的版本

如需詳細資訊,請參閱 Microsoft 安全性回應中心的安全性弱點 CVE-2021-31980 相關信息。

這對您或您的使用者有何影響?

不用執行任何動作。 一旦用戶端連線到服務,就會自動收到要升級的訊息。

規劃變更:Intune 終止 公司入口網站 支援不支援的 Windows 版本

Intune 遵循支援的 Windows 10 版本 Windows 10 生命週期。 我們現在要移除對新式支持原則中 Windows 版本相關聯 Windows 10 公司入口網站的支援。

這對您或您的使用者有何影響?

因為 Microsoft 不再支援這些操作系統,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。 只有在您仍在管理不支援的 Windows 10 版本時,這項變更才會影響您。

此變更影響的 Windows 和 公司入口網站 版本包括:

  • Windows 10 1507 版,公司入口網站 10.1.721.0 版
  • Windows 10 1511 版,公司入口網站 10.1.1731.0 版
  • Windows 10 1607 版,公司入口網站 10.3.5601.0 版
  • Windows 10 1703 版,公司入口網站 10.3.5601.0 版
  • Windows 10 1709 版,任何 公司入口網站 版本

我們不會卸載這些 公司入口網站 版本,但我們會從 Microsoft Store 中移除它們,並停止使用它們測試我們的服務版本。

如果您繼續使用不支援的 Windows 10 版本,您的使用者將無法取得最新的安全性更新、新功能、錯誤修正、延遲改善、輔助功能改善和效能投資。 您將無法使用 System Center Configuration Manager 和 Intune 來共同管理使用者。

如何準備?

在 Microsoft Intune 系統管理中心,使用探索到的應用程式功能來尋找具有這些版本的應用程式。 在使用者的裝置上,公司入口網站 版本會顯示在 公司入口網站 的 [設定] 頁面上。 更新為支援的 Windows 和 公司入口網站 版本。