为了帮助你做好准备和规划,本文列出了Intune UI 更新和功能,这些更新和功能正在开发中,但尚未发布。 此外:
- 如果我们预计你需要在更改之前采取措施,我们会在 Office 消息中心发布补充文章。
- 当功能进入生产环境时,无论是预览版还是正式版,功能说明将从本文移至 新增功能。
- 有关战略可交付结果和时间表,请参阅 Microsoft 365 路线图 。
本文和 新增功能 文章将定期更新。 请回来查看更多更新。
注意
本文反映了我们当前对即将发布的版本中Intune功能的期望。 日期和单个功能可能会更改。 本文不介绍开发中的所有功能。 上次更新日期为标题下显示的日期。
更新本文时,可以使用 RSS 收到通知。 有关详细信息,请参 如何使用文档。
应用管理
托管主屏幕 Android 16 的方向更改
从 Android 16 开始,Android 停止在具有 600dp 和更大显示设置的设备上强制实施屏幕方向。 此更改会影响具有较大外形规格的设备(如平板电脑)托管主屏幕 (MHS) 。
在这些 Android 16 设备上,方向取决于设备的方向设置,而不是你配置的 MHS 设置。
若要了解有关 Android 16 更改的详细信息,请参阅 行为更改:面向 Android 16 或更高版本 的应用 (打开 Android 网站) 。
应用于:
- Android Enterprise
将企业应用目录应用添加到 ESP 阻止应用列表
Windows Autopilot 将支持企业应用目录应用。 Microsoft Intune Enterprise App Management 使 IT 管理员能够轻松管理企业应用目录中的应用程序。 使用 Windows Autopilot,你将能够从“注册状态页”中的“企业应用目录”中选择“阻止应用”, (ESP) 和“设备准备”页 (DPP) 配置文件。 此更改使你能够更轻松地更新应用,而无需使用最新版本更新这些配置文件。
有关相关信息,请参阅设置注册状态页、Windows Autopilot 设备准备概述和将企业应用目录应用添加到Microsoft Intune。
应用于:
- Windows
添加了对 iOS/iPadOS 应用小组件的保护
为了保护 MAM 托管帐户和应用的组织数据,Intune应用保护策略将很快提供阻止数据从策略托管应用数据同步到应用小组件的功能。 应用小组件可以添加到最终用户的 iOS/iPadOS 设备锁屏界面,该屏幕可以公开这些小组件包含的数据,例如会议标题、热门网站和最近的笔记。 在 Intune中,你将能够将应用保护策略设置与应用小组件同步策略托管应用数据设置为“阻止 iOS/iPadOS 应用”。 此设置将作为应用保护策略中的 数据保护 设置的一部分提供。 此新设置将是一项应用保护功能,类似于 使用本机应用或外接程序同步策略托管应用数据 设置。
应用于:
- iOS/iPadOS
设备配置
Android 设置目录中的新“阻止蓝牙”设置
设置目录列出可以在设备策略中配置的所有设置,所有设置都位于一个位置。 有关在 Intune 中配置设置目录配置文件的详细信息,请参阅使用设置目录创建策略。
有一个新的 阻止蓝牙 设置 (设备>管理设备>配置>创建新>策略>Android Enterprise for platform >设置目录 配置文件类型) 。 如果设置为 True,则会在设备上禁用蓝牙。
还有一个 阻止蓝牙配置 设置,可防止最终用户更改设备上的蓝牙设置。
这些设置不同,结果也不同。 例如:
场景:最终用户在其设备上打开了蓝牙设置。 管理员创建一个Intune策略,该策略将“阻止蓝牙”设置设置为 True。
在这种情况下,即使最终用户打开了蓝牙,设备上的蓝牙也会被阻止。
场景:最终用户在其设备上打开了蓝牙设置。 管理员创建一个Intune策略,该策略将“阻止蓝牙配置”设置设置为 True。
在这种情况下,由于最终用户之前已将其打开,因此蓝牙处于打开状态。 最终用户无法关闭蓝牙。 如果最终用户以前关闭了蓝牙,然后应用了 “阻止蓝牙配置” 策略,则会关闭蓝牙,并且最终用户无法重新打开蓝牙。
有关可在设置目录中配置的现有设置的列表,请参阅Intune设置目录中的 Android Enterprise 设备设置列表。
应用于:
- 具有工作配置文件的 Android Enterprise 公司拥有的设备 (COPE)
- Android Enterprise 公司拥有的完全托管 (COBO)
- Android Enterprise 公司拥有的专用设备 (COSU)
设备管理
具有多个管理审批的远程作
Intune访问策略要求在应用更改之前使用第二个管理帐户来批准更改,从而帮助防止管理帐户遭到入侵。 此功能称为多个管理审批 (MAA) 。 远程 擦除 作将支持 MAA。 将远程设备作载入 MAA 有助于降低单个管理帐户在设备上执行未经授权的远程作或遭到入侵的风险,从而增强环境的整体安全态势。
有关多个管理审批的详细信息,请参阅在Intune中使用多个管理审批。
设备清理规则的平台级目标简介
我们将添加一项功能,使客户能够:
- 为每个平台配置一个设备清理规则, (Windows、iOS/macOS、iPadOS、Android、Linux)
- 配置不同的 RBAC 权限,并将权限分配给不同的 RBAC 角色
设备清理规则的平台级别目标可帮助管理员根据管理员指定的活动天数规则从租户中删除过时和非活动设备。作用域内和目标设备清理规则添加了一个中间阶段,管理员可通过在平台或 OS 级别配置规则来针对删除过时设备。
有关详细信息,请参阅 设备清理规则。
设备安全性
对由 Microsoft Defender for Endpoint 管理的设备Intune设备控制策略的支持
你将能够将终结点安全策略用于设备控制 (攻击面减少策略) 从Microsoft Intune通过Microsoft Defender for Endpoint安全设置管理功能管理的设备。
- 设备控制 策略是终结点安全 攻击面减少策略的一部分。
使用 Windows 平台时,适用于以下情况:
- Windows 10
- Windows 11
此更改生效后,在 Defender for Endpoint 管理但未注册Intune时分配了此策略的设备现在将应用策略中的设置。 检查策略,确保只有你打算接收此策略的设备才会获得该策略。
监视和疑难解答
Windows 硬件证明报表中的“新建状态”列
我们将在 Windows 硬件证明报告中引入名为“ 证明状态”的新列。 在此列下,Microsoft Intune将显示它在证明过程中收到的错误消息。 此功能将增强从服务端和客户端证明错误收到的错误消息的可见性,包括 WinINet 错误、HTTP 错误请求错误以及与失败相关的其他错误消息。
声明性 Apple 软件更新报告
很快,你将能够使用“Apple 更新报告”下>的新 Apple 软件更新报告查看 Apple 设备上作系统更新的近实时、丰富的报告。 使用新报表,你将能够看到:
- 挂起的 OS 更新信息,例如 OS 和内部版本及其在设备上的状态
- 设备的当前 OS 信息
- 有关设备上过去软件更新的信息
- 描述如何触发更新(例如,由用户触发或通过 DDM 强制实施)的安装原因
- 有关 Apple 提供的最新公共更新的信息
- 已使用快速安全响应进行修补或提供快速安全响应的设备
应用于:
- iOS/iPadOS
- macOS
通知
这些通知提供了重要信息,可以帮助你为未来的 Intune 更改和功能做好准备。
更改计划:适用于 Android 13 或更高版本的 Google Play 强完整性定义更新
Google 最近更新了适用于运行 Android 13 或更高版本的设备“强完整性”的定义,需要硬件支持的安全信号和最新的安全更新。 有关详细信息,请参阅 Android 开发人员博客:提高播放完整性 API 的速度、复原能力和私密性。 Microsoft Intune将在 2025 年 9 月 30 日实施此更改。 在此之前,我们已调整应用保护策略和合规性策略行为,以符合 Google 建议的向后兼容性指南,以最大程度地减少中断,详见 改进 Android 13 及更高版本的设备判决 |Google Play |Android 开发人员。
此更改对你或你的用户有何影响?
如果你在过去 12 个月中使用运行 Android 13 或更高版本且没有安全更新的设备,则这些设备将不再满足“强完整性”标准。
用户影响: 对于在此更改后在 Android 13 或更高版本上运行设备的用户:
- 没有最新安全更新的设备可能会从“强完整性”降级到“设备完整性”,这可能会导致受影响的设备有条件启动块。
- 没有最新安全更新的设备可能会在Intune 公司门户应用中看到其设备不符合要求,并且可能会根据组织的条件访问策略失去对公司资源的访问权限。
请注意,运行 Android 版本 12 或更低版本的设备不受此更改的影响。
如何准备?
在 2025 年 9 月 30 日之前,根据需要查看和更新策略。 确保设备运行 Android 13 或更高版本的用户及时收到安全更新。 可以使用 应用保护状态报告 来监视设备收到的上次 Android 安全修补程序的日期,并通知用户根据需要进行更新。 以下管理员选项可用于帮助警告或阻止用户:
- 对于应用保护策略,请配置 最小 OS 版本 和 最小修补程序版本 条件启动设置。 有关详细信息,请查看 Microsoft Intune 中的 Android 应用保护策略设置 |Microsoft Learn
- 对于符合性策略,请配置 “最低安全修补程序级别 合规性”设置。 有关详细信息,请查看:Intune中 Android Enterprise 的设备符合性设置
更改计划:使用 Windows Autopilot 部署Microsoft Entra混合联接设备的新Intune连接器
作为Microsoft“安全未来计划”的一部分,我们最近发布了 active Directory Intune 连接器的更新,以使用托管服务帐户而不是本地 SYSTEM 帐户,通过 Windows Autopilot 部署Microsoft Entra混合加入的设备。 新连接器旨在通过减少与本地 SYSTEM 帐户关联的不必要的特权和权限来增强安全性。
重要
在 2025 年 6 月底,我们将删除使用本地 SYSTEM 帐户的旧连接器。 此时,我们将停止接受来自旧连接器的注册。 有关更多详细信息,请参阅博客:Microsoft Intune连接器 for Active Directory 安全更新
此更改对你或你的用户有何影响?
如果已Microsoft Entra使用 Windows Autopilot 的混合联接设备,则需要过渡到新的连接器,以继续有效地部署和管理设备。 如果不更新到新连接器,将无法使用旧连接器注册新设备。
如何准备?
按照以下步骤将环境更新到新连接器:
- 在 Intune 管理中心下载并安装新连接器。
- 登录以设置托管服务帐户 (MSA) 。
- 更新 ODJConnectorEnrollmentWizard.exe.config 文件,以包括加入域所需的组织单位 (OU) 。
有关更详细的说明,请查看:Microsoft Intune Active Directory 安全更新连接器,并使用 Intune 和 Windows Autopilot 部署Microsoft Entra混合联接设备。
更新 Windows、Mac 和 Android AOSP 托管设备的网络终结点
Intune更新了 Windows、Mac 和 Android 开源项目 (AOSP) 所需的 CDN 终结点。 如果已将防火墙配置为允许 *.manage.microsoft.com 则无需执行任何作,否则,建议在 2025 年 4 月 30 日前查看并更新代理设置。
此更改对你或你的用户有何影响?
如果使用 Intune 部署应用程序和脚本,则需要授予对位置更新的终结点的访问权限。 如果未授予对新终结点的访问权限,则用户将无法安装应用程序或脚本,并且某些功能可能会失败。 CDN 终结点用于以下方案:
- Windows:CDN 用于向 Intune 管理扩展提供更新,该扩展支持 Win32 应用部署、PowerShell 脚本、终结点分析等方案。
- 共同管理的设备:CDN 提供程序的官方Configuration Manager二进制文件,包括main技术预览版和官方版本、修补程序、推送通知等。
- Mac:CDN 用于向用于部署 macOS PKG 应用、DMG 应用、shell 脚本和自定义属性的 Intune 管理代理传递更新。
- Android AOSP:CDN 用于在设备预配期间交付应用程序,例如Intune 公司门户应用和功能更新。
如何准备?
更新防火墙规则以包括新的 CDN 终结点。 为了获得最佳体验,我们建议使用 *.manage.microsoft.com 域。 如果代理或防火墙不允许使用域创建防火墙规则,请更新列出的地址:
- Windows CDN 要求: PowerShell 脚本和 Win32 应用的网络要求
- Configuration Manager共同管理的设备 CDN 要求:汇报和维护
- Mac CDN 要求: macOS 应用和脚本部署的网络要求
- Android AOSP CDN 要求: Android AOSP 依赖项
更改计划:Apple AI 功能的新设置;Genmojis, 写入工具, 屏幕捕获
目前,当应用保护策略 (应用) “将组织数据发送到其他应用”设置配置为“所有应用”以外的值时,将阻止用于 Genmojis、写入工具和屏幕捕获的 Apple AI 功能。 有关当前配置、应用要求和当前 Apple AI 控制列表的更多详细信息,请查看博客:Microsoft Intune Apple Intelligence 的支持
在即将发布的版本中,Intune应用保护策略具有用于阻止屏幕捕获、Genmojis 和写入工具的新独立设置。 对于 Xcode 15 和 20.4.0 或更高版本,Intune App SDK 和 App Wrapping Tool,这些应用支持这些独立设置已更新到版本 19.7.12 或更高版本。
此更改对你或你的用户有何影响?
如果将应用“将组织数据发送到其他应用”设置配置为“所有应用”以外的值,则新的“Genmoji”、“写入工具”和“屏幕捕获”设置将设置为应用保护策略中的 “阻止 ”,以防止更改当前用户体验。
注意
如果将应用配置策略 (ACP) 以允许屏幕捕获,则会替代应用设置。 建议将新应用设置更新为 “允许 ”并删除 ACP 设置。 有关屏幕捕获控件的详细信息,请查看 iOS/iPadOS 应用保护策略设置 |Microsoft Learn。
如何准备?
如果想要更精细地控制阻止或允许特定 AI 功能,请查看并更新应用保护策略。 (应用>保护>选择策略>属性>基本>应用>数据保护)
更改计划:iOS 上的用户警报,了解何时阻止屏幕捕获作
在即将推出的版本 (20.3.0) Intune App SDK 和适用于 iOS 的 Intune App Wrapping Tool 中,在托管应用中检测到屏幕捕获作 (包括录制和镜像) 时,将添加支持以提醒用户。 仅当已配置应用保护策略 (应用) 阻止屏幕捕获时,才会向用户显示警报。
此更改对你或你的用户有何影响?
如果 APP 已配置为阻止屏幕捕获,则用户在尝试屏幕截图、屏幕记录或屏幕镜像时会看到一条警报,指示其组织阻止了屏幕捕获作。
对于已更新到最新Intune应用 SDK 或Intune App Wrapping Tool版本的应用,如果将“将组织数据发送到其他应用”配置为“所有应用”以外的值,则会阻止屏幕捕获。 若要允许 iOS/iPadOS 设备的屏幕捕获,请将托管应用应用配置策略设置“com.microsoft.intune.mam.screencapturecontrol”配置为 “禁用”。
如何准备?
更新 IT 管理员文档,并根据需要通知支持人员或用户。 可以在博客中详细了解如何阻止屏幕捕获: iOS/iPadOS MAM 保护应用的新块屏幕捕获
移动到适用于 Windows Autopilot 自部署模式和预预配的新 Microsoft Graph Beta API 属性
在 2025 年 5 月下旬 () 年 3 月,将删除一些用于 Windows Autopilot 自部署模式和预预配的旧Microsoft Graph Beta API windowsAutopilotDeploymentProfile 属性,并停止工作。 可以使用较新的图形 API属性找到相同的数据。
此更改对你或你的用户有何影响?
如果你有使用以下 Windows Autopilot 属性的自动化或脚本,则必须更新到新属性以防止它们中断。
| 老 | 新增 |
|---|---|
| enableWhiteglove | preprovisioningAllowed |
| extractHardwareHash | hardwareHashExtractionEnabled |
| language | Locale |
| outOfBoxExperienceSettings | outOfBoxExperienceSetting |
| outOfBoxExperienceSettings.HidePrivacySettings | outOfBoxExperienceSetting.PrivacySettingsHidden |
| outOfBoxExperienceSettings.HideEULA | outOfBoxExperienceSetting.EULAHidden |
| outOfBoxExperienceSettings.SkipKeyboardSelectionPage | outOfBoxExperienceSettings.KeyboardSelectionPageSkipped |
| outOfBoxExperienceSettings.HideEscapeLink | outOfBoxExperienceSettings.EscapeLinkHidden |
如何准备?
更新自动化或脚本,以使用新的 图形 API 属性以避免部署问题。
其他信息:
- windowsAutopilotDeploymentProfile 资源类型 - Microsoft Graph Beta |Microsoft Learn
- azureADWindowsAutopilotDeploymentProfile 资源类型 - Microsoft Graph Beta 版 |Microsoft Learn
- outOfBoxExperienceSettings 资源类型 - Microsoft Graph Beta |Microsoft Learn
更改计划:在最新的 Intune App SDK for iOS 和适用于 iOS 的 Intune App Wrapping Tool 中阻止屏幕捕获
我们最近发布了Intune应用 SDK 和Intune App Wrapping Tool的更新版本。 这些版本 (v19.7.5+ for Xcode 15 和 v20.2.0+ for Xcode 16) 支持阻止屏幕捕获、Genmojis 和编写工具以响应 iOS/iPadOS 18.2 中的新 AI 功能。
此更改对你或你的用户有何影响?
对于已更新到最新Intune应用 SDK 或Intune App Wrapping Tool版本的应用,如果将“将组织数据发送到其他应用”配置为“所有应用”以外的值,将阻止屏幕截图。 若要允许 iOS/iPadOS 设备的屏幕捕获,请将 托管应用应用配置策略 设置“com.microsoft.intune.mam.screencapturecontrol”配置为 “禁用”。
如何准备?
查看应用保护策略,并根据需要创建托管应用应用配置策略以允许屏幕捕获,方法是在“常规配置) ”下配置上述设置 (应用>应用配置策略>创建>托管应用>步骤 3“设置”。 有关详细信息,请查看 iOS 应用保护策略设置 - 数据保护 和 应用配置策略 - 托管应用。
采取措施:更新到适用于 iOS 的最新 Intune App SDK 和适用于 iOS 的 Intune App Wrapping Tool
若要支持即将发布的 iOS/iPadOS 18.2 版本,请更新到最新版本的 Intune App SDK 和 Intune App Wrapping Tool,以确保应用程序保持安全并顺利运行。 重要: 如果不更新到最新版本,某些应用保护策略在某些情况下可能不适用于你的应用。 有关具体影响的详细信息,请查看以下 GitHub 公告:
- 适用于 iOS 的 SDK: 建议在 iOS 18.2 正式发布之前更新 - microsoftconnect/ms-intune-app-sdk-ios - 讨论 #495
- 适用于 iOS 的包装器: 建议在 iOS 18.2 正式发布之前更新 - microsoftconnect/intune-app-wrapping-tool-ios - 讨论 #128
最佳做法是始终将 iOS 应用更新为最新的应用 SDK 或App Wrapping Tool,以确保应用继续顺利运行。
此更改对你或你的用户有何影响?
如果你有使用 Intune App SDK 或 Intune App Wrapping Tool 的应用程序,则需要更新到最新版本以支持 iOS 18.2。
如何准备?
对于在 iOS 18.2 上运行的应用,必须更新到适用于 iOS 的 Intune App SDK 的新版本:
- 对于使用 XCode 15 生成的应用,请使用 v19.7.6 - 版本 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- 对于使用 XCode 16 生成的应用,请使用 v20.2.1 - 版本 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
对于在 iOS 18.2 上运行的应用,必须更新到适用于 iOS 的Intune App Wrapping Tool的新版本:
- 对于使用 XCode 15 生成的应用,请使用 v19.7.6 - 版本 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- 对于使用 XCode 16 生成的应用,请使用 v20.2.1 - 版本 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
重要
列出的 SDK 版本支持阻止屏幕捕获、Genmoji 和编写工具,以响应 iOS 18.2 中的新 AI 功能。 对于已更新到这些 SDK 版本的应用,如果将 “将组织数据发送到其他应用 ”配置为“ 所有应用”以外的值,则会应用屏幕捕获块。 有关详细信息 ,请参阅 iOS/iPadOS 应用保护策略设置 。 如果希望允许 iOS 设备的屏幕捕获,可以配置应用配置策略设置 com.microsoft.intune.mam.screencapturecontrol = 禁用 。 有关详细信息,请参阅Microsoft Intune的应用配置策略。 Intune将提供更精细的控制,以便在将来阻止特定 AI 功能。 按照 Microsoft Intune 中的新增功能随时了解最新信息。
在升级到 iOS 18.2 之前,通知用户,确保他们将其应用升级到最新版本。 可以通过导航到>“应用监视器>应用保护状态”,然后查看平台版本和 iOS SDK 版本,在Microsoft Intune管理中心查看用户使用的Intune应用 SDK 版本。
如有疑问,请对适用的 GitHub 公告发表评论。 此外,如果尚未,请导航到适用的 GitHub 存储库并订阅 “发布 和 讨论 ” (“观看 > 自定义 > ”选择“发布”、“讨论) ”,确保及时了解最新的 SDK 版本、更新和其他重要公告。
更改计划:特定应用配置值将自动发送到特定应用
从 Intune 的 9 月 (2409) 服务版本开始,IntuneMAMUPN、IntuneMAMOID 和 IntuneMAMDeviceID 应用配置值将自动发送到以下应用的Intune注册 iOS 设备上的托管应用程序:Microsoft Excel、Microsoft Outlook、Microsoft PowerPoint、Microsoft Teams 和 Microsoft Word。 Intune将继续展开此列表以包括其他托管应用。
此更改对你或你的用户有何影响?
如果未为 iOS 设备正确配置这些值,则可能是策略未传递到应用,或者传递了错误的策略。 有关详细信息,请参阅支持提示:在极少数情况下,iOS/iPadOS 用户无用户设备上的Intune MAM 用户可能会被阻止。
如何准备?
无需执行其他作。
更改计划:为 SCEP 和 PKCS 证书实现强映射
在 2022 年 5 月 10 日 Windows 更新 (KB5014754) 中,对 Windows Server 2008 及更高版本中的 Active Directory Kerberos 密钥分发 (KDC) 行为进行了更改,以缓解与证书欺骗相关的特权提升漏洞。 Windows 在 2025 年 2 月 11 日强制实施这些更改。
为了准备此更改,Intune发布了包含安全标识符的功能,以强映射 SCEP 和 PKCS 证书。 有关详细信息,请查看博客:支持提示:在Microsoft Intune证书中实现强映射。
此更改对你或你的用户有何影响?
这些更改会影响Intune为Microsoft Entra混合加入的用户或设备提供的 SCEP 和 PKCS 证书。 如果证书无法进行强映射,身份验证将被拒绝。 若要启用强映射,请:
- SCEP 证书:将安全标识符添加到 SCEP 配置文件。 我们强烈建议使用少量设备进行测试,然后慢慢推出更新的证书,以最大程度地减少对用户的干扰。
- PKCS 证书:更新到最新版本的证书连接器,更改注册表项以启用安全标识符,然后重启连接器服务。 重要: 在修改注册表项之前,请查看如何更改注册表项以及如何备份和还原注册表。
有关详细步骤和其他指导,请查看博客:支持提示:在Microsoft Intune证书中实现强映射
如何准备?
如果将 SCEP 或 PKCS 证书用于Microsoft Entra混合加入的用户或设备,则需要在 2025 年 2 月 11 日之前采取措施,以便:
- (推荐) 查看博客中所述的步骤启用强映射:支持提示:在Microsoft Intune证书中实现强映射
- 或者,如果在 2025 年 2 月 11 日之前无法续订所有证书(包括 SID),请通过调整注册表设置来启用兼容模式,如 KB5014754 中所述。 兼容模式有效期至 2025 年 9 月。
更新到 Android 15 支持的最新Intune应用 SDK 和Intune应用包装器
我们最近发布了适用于 Android 的 Intune App SDK 和 Intune App Wrapping Tool 的新版本,以支持 Android 15。 建议将应用升级到最新的 SDK 或包装器版本,以确保应用程序保持安全并顺利运行。
此更改对你或你的用户有何影响?
如果你有使用 Intune App SDK 或适用于 Android Intune App Wrapping Tool 的应用程序,建议将应用更新到最新版本以支持 Android 15。
如何准备?
如果选择生成面向 Android API 35 的应用,则需要采用适用于 Android (v11.0.0) 的 Intune App SDK 的新版本。 如果已包装应用并面向 API 35,则需要使用新版本的应用包装器 (v1.0.4549.6) 。
注意
提醒一下,虽然如果面向 Android 15,应用必须更新到最新的 SDK,但应用不需要更新 SDK 以在 Android 15 上运行。
还应计划更新文档或开发人员指南(如果适用)以包括此更改,以支持 SDK。
下面是公共存储库:
更改计划:Intune正在转向支持 iOS/iPadOS 16 及更高版本
在 2024 年晚些时候,我们预计 iOS 18 和 iPadOS 18 将由 Apple 发布。 Microsoft Intune(包括Intune 公司门户和Intune应用保护策略) (APP(也称为 MAM) )在 iOS/iPadOS 18 发布后不久需要 iOS 16/iPadOS 16 及更高版本。
此更改对你或你的用户有何影响?
如果你正在管理 iOS/iPadOS 设备,则设备可能无法升级到 iOS 16/iPadOS 16) (支持的最低版本。
鉴于 iOS 16/iPadOS 16 及更高版本支持Microsoft 365 移动应用,此更改可能不会对你造成影响。 你可能已经升级了 OS 或设备。
若要检查哪些设备支持 iOS 16 或 iPadOS 16 ((如果适用) ),请参阅以下 Apple 文档:
注意
通过自动设备注册 (ADE 注册的无用户 iOS 和 iPadOS 设备) 由于共享使用情况,其支持声明略有细微差别。 支持的最低作系统版本更改为 iOS 16/iPadOS 16,而允许的 OS 版本更改为 iOS 13/iPadOS 13 及更高版本。 有关详细信息 ,请参阅此关于 ADE 无用户支持的声明 。
如何准备?
检查 Intune 报告以查看哪些设备或用户可能受到影响。 对于具有移动设备管理 (MDM) 的设备,请转到 “设备>”“所有设备 并按 OS 筛选”。 对于具有应用保护策略的设备,请转到“应用>监视器>应用保护状态”,并使用“平台和平台版本”列进行筛选。
若要管理组织中支持的 OS 版本,可以对 MDM 和 APP 使用Microsoft Intune控件。 有关详细信息,请参阅 使用 Intune 管理操作系统版本。
更改计划:Intune今年晚些时候将转向支持 macOS 13 及更高版本
在 2024 年晚些时候,我们预计 macOS 15 红杉将由苹果发布。 Microsoft Intune、公司门户 应用和Intune移动设备管理代理支持 macOS 13 及更高版本。 由于适用于 iOS 和 macOS 的 公司门户 应用是统一应用,因此此更改将在 macOS 15 发布后不久发生。 这不会影响现有的已注册设备。
此更改对你或你的用户有何影响?
仅当当前管理或计划使用Intune管理 macOS 设备时,此更改才会影响你。 此更改可能不会影响你,因为你的用户可能已升级其 macOS 设备。 有关受支持的设备列表,请参阅 macOS Ventura 与这些计算机兼容。
注意
当前在 macOS 12.x 或更低版本上注册的设备将继续保持注册状态,即使这些版本不再受支持。 如果新设备运行的是 macOS 12.x 或更低版本,则无法注册。
如何准备?
检查 Intune 报告以查看哪些设备或用户可能受到影响。 转到 设备>所有设备 并按 macOS 筛选。 可以添加更多列,以帮助确定组织中谁拥有运行 macOS 12.x 或更早版本的设备。 要求用户将其设备升级到受支持的 OS 版本。
Intune在 2024 年 10 月转向支持 Android 10 及更高版本以使用基于用户的管理方法
2024 年 10 月,Intune支持 Android 10 及更高版本用于基于用户的管理方法,其中包括:
- Android Enterprise 个人拥有的工作配置文件
- Android Enterprise 公司拥有的工作配置文件
- Android Enterprise 完全托管设备
- 基于用户的 Android 开源项目 (AOSP)
- Android 设备管理员
- 应用) (应用保护策略
- 托管应用 (ACP) 的应用配置策略
今后,我们将在 10 月终止对一个或两个版本的支持,直到仅支持 Android 的最新四个主要版本。 可以通过阅读博客来了解有关此更改的详细信息:Intune 2024 年 10 月迁移到支持 Android 10 及更高版本以使用基于用户的管理方法。
注意
此更改不会影响 Android 设备管理 (专用和 AOSP 无用户) 和Microsoft Teams 认证的 Android 设备的无用户方法。
此更改对你或你的用户有何影响?
对于上面列出的基于用户的管理方法 () ,不支持运行 Android 9 或更低版本的 Android 设备。 对于不受支持的 Android OS 版本的设备:
- Intune不提供技术支持。
- Intune不会对 bug 或问题进行更改。
- 不能保证新功能和现有功能正常工作。
虽然Intune不会阻止在不支持的 Android OS 版本上注册或管理设备,但无法保证功能,因此不建议使用。
如何准备?
如果适用,请通知支持人员此更新的支持声明。 以下管理员选项可用于帮助警告或阻止用户:
- 为具有最低 OS 版本要求的应用配置 条件启动 设置,以警告和/或阻止用户。
- 使用设备符合性策略并设置不合规作,以向用户发送消息,然后再将其标记为不符合。
- 设置 注册限制 以防止在运行旧版本的设备上注册。
有关详细信息,请查看:使用 Microsoft Intune 管理作系统版本。
更改计划:基于 Web 的设备注册将成为 iOS/iPadOS 设备注册的默认方法
目前,在创建 iOS/iPadOS 注册配置文件时,“使用 公司门户 进行设备注册”显示为默认方法。 在即将发布的服务版本中,在配置文件创建期间,默认方法将更改为“基于 Web 的设备注册”。 此外,对于 新 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。
注意
对于 Web 注册,需要部署单一登录 (SSO) 扩展策略,以启用实时 (JIT) 注册,有关详细信息,请查看:在 Microsoft Intune 中设置实时注册。
此更改对你或你的用户有何影响?
这是创建新的 iOS/iPadOS 注册配置文件时用户界面的更新,以将“基于 Web 的设备注册”显示为默认方法,现有配置文件不受影响。 对于 新 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。
如何准备?
根据需要更新文档和用户指南。 如果当前将设备注册与 公司门户 配合使用,建议迁移到基于 Web 的设备注册并部署 SSO 扩展策略以启用 JIT 注册。
其他信息:
更改计划:Intune 2024 年 12 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持
Google 已弃用 Android 设备管理员管理,继续删除管理功能,不再提供修复或改进。 由于这些更改,Intune将从 2024 年 12 月 31 日起终止对有权访问 Google 移动服务 (GMS) 设备上 Android 设备管理员管理的支持。 在此之前,我们支持在运行 Android 14 及更早版本的设备上管理设备管理员。 有关详细信息,请阅读博客:Microsoft Intune在具有 GMS 访问权限的设备上终止对 Android 设备管理员的支持。
此更改对你或你的用户有何影响?
Intune终止对 Android 设备管理员的支持后,有权访问 GMS 的设备将通过以下方式受到影响:
- Intune不会对 Android 设备管理员管理进行更改或更新,例如 bug 修复、安全修复或解决新 Android 版本中的更改的修补程序。
- Intune技术支持将不再支持这些设备。
如何准备?
停止将设备注册到 Android 设备管理员,并将受影响的设备迁移到其他管理方法。 可以检查Intune报告,以查看哪些设备或用户可能受到影响。 转到 “设备>所有设备 ”,将 OS 列筛选到 Android (设备管理员) 以查看设备列表。
阅读博客,Microsoft Intune终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持,了解我们推荐的替代 Android 设备管理方法,以及有关无法访问 GMS 的设备的影响的信息。
另请参阅
有关最近开发的详细信息,请参阅 Microsoft Intune 中的新增功能。