Aracılığıyla paylaş

Microsoft Intune için geliştirme aşamasında

  • Makale

Hazır olma ve planlama konusunda yardımcı olmak için bu makalede geliştirme aşamasında olan ancak henüz yayımlanmamış Intune kullanıcı arabirimi güncelleştirmeleri ve özellikleri listelenmiştir. De:

  • Değişiklik yapmadan önce işlem yapmanız gerektiğini öngöreceksek, Office ileti merkezinde tamamlayıcı bir gönderi yayımlayacağız.
  • Bir özellik, önizleme aşamasında veya genel kullanıma sunulduğunda üretime girdiğinde, özellik açıklaması bu makaleden Yenilikler'e geçer.
  • Stratejik teslim edilebilir öğeler ve zaman çizelgeleri için Microsoft 365 yol haritasına bakın.

Bu makale ve Yenilikler makalesi düzenli aralıklarla güncelleştirilir. Daha fazla güncelleştirme olup olmadığını kontrol edin.

Not

Bu makale, gelecek bir sürümdeki Intune özellikleri hakkındaki mevcut beklentilerimizi yansıtır. Tarihler ve tek tek özellikler değişebilir. Bu makalede geliştirmedeki tüm özellikler açıklanmaktadır. En son başlığın altında gösterilen tarihte güncelleştirildi.

Bu makale güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.

Microsoft Intune Suite

Arm64 için Endpoint Privilege Manager desteği

Yakında Arm64 mimarisinde çalışan cihazlarda Endpoint Protection Manager (EPM) dosya yükseltmelerini kullanabileceksiniz.

Şunlar için geçerlidir:

  • Windows

Olası yükseltme risklerini belirlemeye yardımcı olması için Endpoint Privilege Manager ile Copilot kullanma

Endpoint Privilege Manager (EPM) yükseltme ayrıntılarını araştırmanıza yardımcı olması için Copilot desteği ekliyoruz. Copilot, Microsoft Defender bilgilerini kullanarak olası risk göstergelerini belirlemek için EPM yükseltme isteklerinizden gelen bilgileri değerlendirmenize yardımcı olur.

EPM, Intune Paketi eklenti özelliği olarak kullanılabilir. Intune'da Copilot'ı nasıl kullanabileceğiniz hakkında daha fazla bilgi edinmek için bkz. Intune'de Microsoft Copilot.

Dosya bağımsız değişkenleri ve parametreleri için Endpoint Privilege Manager yükseltme kuralı desteği

Yakında Endpoint Privilege Manager (EPM) için dosya yükseltme kuralları, izin vermek istediğiniz bağımsız değişkenlerin veya parametrelerin kullanımını destekleyecektir. Açıkça izin verilmeyen bağımsız değişkenlerin ve parametrelerin kullanımı engellenir. Bu özellik, dosya yükseltmeleri için bağlam denetimini geliştirmeye yardımcı olur.

EPM, Intune Paketi eklenti özelliği olarak kullanılabilir.

Uygulama yönetimi

Yeni API v2.0 kullanan Apple VPP

Apple yakın zamanda uygulamaların ve kitapların Apple toplu satın alma programı (VPP) aracılığıyla nasıl yönetildiğini güncelleştirdi. Apple, ilgili API'sini 2.0 sürümüne güncelleştirdi ve sürüm 1.0'ı kullanım dışı bırakmıştır. Apple güncelleştirmelerini desteklemek için Microsoft Intune yakında önceki sürümden daha hızlı ve daha ölçeklenebilir olan yeni API'yi kullanacaktır.

Şunlar için geçerlidir:

  • iOS/iPadOS
  • macOS

Intune'da Uygulamalara Güncelleştirme iş yükü deneyimi

Intune'deki Uygulamalar iş yükü, ihtiyacınız olan bilgileri daha hızlı bulabilmeniz için daha tutarlı bir kullanıcı arabirimi ve geliştirilmiş gezinti yapısı sağlayacak şekilde güncelleştirilecektir. Intune'da Uygulama iş yükünü bulmak için Microsoft Intune yönetim merkezine gidin ve Uygulamalar'ı seçin.

KURUMSAL Uygulama Kataloğu uygulamalarını ESP engelleme uygulamaları listesine ekleme

Kurumsal Uygulama Kataloğu uygulamaları Windows Autopilot ile desteklenecektir. Microsoft Intune Enterprise App Management, BT yöneticilerinin Kurumsal Uygulama Kataloğu'ndan uygulamaları kolayca yönetmesini sağlar. Windows Autopilot'ı kullanarak Kayıt Durumu Sayfası (ESP) ve Cihaz Hazırlama Sayfası (DPP) profillerindeki Kurumsal Uygulama Kataloğu'ndan engelleyici uygulamaları seçebilirsiniz. Bu, bu profilleri en son sürümlerle güncelleştirmenize gerek kalmadan uygulamaları daha kolay güncelleştirmenizi sağlar.

İlgili bilgiler için bkz. Kayıt Durumu Sayfasını Ayarlama, Windows Autopilot cihaz hazırlamaya genel bakış ve Microsoft Intune için Kurumsal Uygulama Kataloğu uygulaması ekleme.

Şunlar için geçerlidir:

  • Windows

iOS/iPadOS uygulama pencere öğeleri için koruma eklendi

MAM tarafından yönetilen hesapların ve uygulamaların kuruluş verilerini korumak için Intune uygulama koruma ilkeleri artık ilkeyle yönetilen uygulama verilerinden uygulama pencere öğelerine veri eşitlemeyi engelleme özelliği sağlar. Uygulama pencere öğeleri son kullanıcının iOS/iPadOS cihaz kilit ekranına eklenebilir. Bu ekran öğeleri toplantı başlıkları, en popüler siteler ve son notlar gibi bu pencere öğelerinin içerdiği verileri kullanıma açabilir. Intune'da, İlkeyle yönetilen uygulama verilerini uygulama pencere öğeleriyle eşitle uygulama koruma ilkesi ayarını iOS/iPadOS uygulamaları için engelle olarak ayarlayabilirsiniz. Bu ayar, uygulama koruma ilkelerindeki Veri Koruma ayarlarının bir parçası olarak kullanılabilir. Bu yeni ayar, ilkeyle yönetilen uygulama verilerini yerel uygulama veya eklentilerle eşitle ayarına benzer bir uygulama koruma özelliği olacaktır.

Şunlar için geçerlidir:

  • iOS/iPadOS

Cihaz yapılandırması

Ayarlar Kataloğu'ndaki Android ayarları

Ayarlar kataloğu yakında Android Kurumsal ve AOSP'yi destekleyecektir.

Şu anda, Android ayarlarını yapılandırmak için yerleşik şablonları kullanırsınız. Bu şablonlardaki ayarlar, ayarlar kataloğunda da kullanılabilir. Daha fazla ayar eklenmeye devam edecektir.

Intune yönetim merkezinde, bir cihaz yapılandırma profili oluşturduğunuzda Profil Türü'nü seçersiniz (Cihazlar Cihazları>>yönetirYapılandırma> Yenioluştur>ilkesi>Platform>Profil Türünüzü seçin). Tüm profil türleri Profil Türü>Şablonları'na taşınır.

Bu değişiklik:

  • Mevcut ilkelerinizi etkilemeyecek bir kullanıcı arabirimi değişikliği olacaktır. Mevcut ilkeleriniz değişmez. Yine de bu ilkeleri aynı şekilde oluşturabilir, düzenleyebilir ve atayabilirsiniz.
  • iOS/iPadOS, macOS ve Windows şablonlarıyla aynı kullanıcı arabirimi deneyimi olacaktır.

Ayarlar kataloğunu kullanmaya başlamak için Cihazlarınızdaki ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

  • Android Enterprise
  • AOSP

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları listeler

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yakında Ayarlar Kataloğu'nda Windows 24H2 için Birden Çok Görüntü Modunu Yapılandırmaya yönelik yeni ayarlar olacaktır. Kullanılabilir ayarları görmek için, Microsoft Intune yönetim merkezinde, profil türü için platform >Ayarları kataloğu için Cihazlar Cihazları>Yönet Yapılandırma>> Yenioluştur>ilkesi>Windows 10 ve üzeribölümüne gidin.

Birden Çok Görüntü Modunu Yapılandır ayarı, izleyicilerin ekranı varsayılan olarak genişletmesine veya kopyalamasına olanak sağlayarak el ile kurulum gereksinimini kolaylaştırır. Çok monitörlü yapılandırma sürecini kolaylaştırarak tutarlı ve kullanıcı dostu bir deneyim sağlar.

Şunlar için geçerlidir:

  • Windows

Karma birleştirme Autopilot akışları için Active Directory için Intune Bağlayıcısı için düşük ayrıcalıklı hesap

Ortamınızın güvenliğini artırmak için düşük ayrıcalıklı bir hesap kullanmak üzere Active Directory için Intune Bağlayıcısı'nı güncelleştiriyoruz. Eski bağlayıcı artık indirilemez ancak kullanımdan kaldırılana kadar çalışmaya devam eder.

Daha fazla bilgi için bkz. Intune ve Windows Autopilot kullanarak karma birleştirilmiş Microsoft Entra cihazları dağıtma.

Cihaz yönetimi

Birden çok yönetim onayına sahip uzak eylemler (MAA)

Intune erişim ilkeleri, değişiklik uygulanmadan önce değişikliği onaylamak için ikinci bir yönetim hesabının kullanılmasını zorunlu kılarak güvenliği aşılmış bir yönetim hesabına karşı korunmaya yardımcı olur. Bu özellik birden çok yönetim onayı (MAA) olarak bilinir. Devre Dışı Bırakma, Silme ve Silme uzak eylemleri MAA destekler. Uzak cihaz eylemlerini MAA eklemek, cihazlarda tek bir yönetim hesabı tarafından yetkisiz veya güvenliği aşılmış uzak eylemlerin gerçekleştirilerek ortamın genel güvenlik duruşunun geliştirilmesi riskini azaltmaya yardımcı olur.

Birden çok yönetim onayı hakkında daha fazla bilgi için bkz. Intune'da birden çok yönetim onayı kullanma.

Uzaktan Yardım Azure Sanal Masaüstü muti oturumlarını destekler

Şu anda Uzaktan Yardım, bir sanal makinede (VM) bir kullanıcıyla Azure Sanal Masaüstü (AVD) oturumlarını destekler. bundan sonra Uzaktan Yardım, tek bir sanal makinede birkaç kullanıcıyla çoklu oturum AVD desteği sağlayacaktır.

Daha fazla bilgi için bkz.:

Cihaz Temizleme kuralının platform düzeyinde hedeflemesine giriş

Müşterinin şunları sağlamasına olanak tanıyacak bir özellik ekliyoruz:

  • Platform başına bir cihaz temizleme kuralı yapılandırma (Windows, iOS/macOS,iPadOS, Android, Linux)
  • Farklı bir RBAC izni yapılandırma ve izni farklı RBAC rollerine atama

Cihaz Temizleme kuralının platform düzeyi hedeflemesi, yöneticilerin yönetici tarafından belirtilen etkin gün kuralına göre eski ve etkin olmayan cihazları kiracılarından kaldırmalarına yardımcı olur. Kapsamı belirlenmiş ve hedeflenen Cihaz temizleme kuralları, bir yöneticinin platform veya işletim sistemi düzeyinde yapılandırılmış bir kurala sahip olarak eski cihazları kaldırmayı hedefleyebileceği bir ara aşama ekler. 

Daha fazla bilgi için bkz. cihaz temizleme kuralları.

Cihaz sorgusu için Copilot yardımcı

Yakında Copilot kullanarak Intune'daki birden çok cihazdan veri almanıza yardımcı olacak bir KQL sorgusu oluşturabileceksiniz. Bu özellik Microsoft Intune yönetim merkezindeCihazlar Cihaz>sorgusuCopilot ile sorgu> seçeneğini belirleyerek kullanılabilir.

Cihaz güvenliği

Microsoft Edge v128 için güncelleştirilmiş güvenlik temeli

Microsoft Edge v128 için Intune güvenlik temeli eklemek üzere bir güncelleştirme üzerinde çalışıyoruz. Bu güncelleştirme, Microsoft Edge için en iyi uygulama yapılandırmalarını korumaya devam edebilmeniz için son ayarlar için destek getirir.

Intune ile güvenlik temelleri hakkında bilgi için bkz. Intune'da Windows cihazlarını yapılandırmak için güvenlik temellerini kullanma.

Şunlar için geçerlidir:

  • Windows

Windows sürüm 24H2 için güvenlik temeli güncelleştirildi

Windows sürüm 24H2 için Intune bir güvenlik temeli eklemek üzere bir güncelleştirme üzerinde çalışıyoruz. Yeni temel sürüm, gelişmiş bir kullanıcı arabirimi ve raporlama deneyimi, dövme ayarlama ile tutarlılık ve doğruluk iyileştirmeleri ve profiller için atama filtrelerini destekleme özelliği sunan Ayarlar Kataloğu'nda görülen birleşik ayarlar platformunu kullanacaktır.

Intune güvenlik temellerinin kullanılması, Windows cihazlarınız için en iyi uygulama yapılandırmalarını korumanıza yardımcı olabilir ve Windows cihazlarınıza, Microsoft'taki ilgili güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları hızla dağıtmanıza yardımcı olabilir.

Tüm temellerde olduğu gibi varsayılan taban çizgisi de her ayar için önerilen yapılandırmaları temsil eder ve bunu kuruluşunuzun gereksinimlerini karşılayacak şekilde değiştirebilirsiniz.

Şunlar için geçerlidir:

  • Windows

Genel önizlemede HoloLens 2 için güvenlik temelleri

HoloLens 2 için iki güvenlik temelinin genel önizlemesini yayınlamaya çalışıyoruz. Bu temeller, Microsoft'un çeşitli sektörlerdeki müşterilere HoloLens 2 cihazları dağıtma ve desteklemeye yönelik en iyi uygulama yönergelerini ve deneyimini temsil eder. Temeller şunlardır:

  • HoloLens 2 için Standart Güvenlik Temeli: HoloLens 2 için standart güvenlik temeli, HoloLens 2 kullanım örneği senaryolarından bağımsız olarak tüm müşteri türleri için geçerli olan güvenlik ayarlarını yapılandırma önerilerini temsil eder.

  • HoloLens 2 için Gelişmiş Güvenlik Temeli: HoloLens 2 için gelişmiş güvenlik temeli, ortamlarında katı güvenlik denetimleri olan ve ortamlarında kullanılan tüm cihazlara sıkı güvenlik ilkelerinin uygulanmasını gerektiren müşteriler için güvenlik ayarlarını yapılandırma önerilerini temsil eder.

Intune ile güvenlik temelleri hakkında daha fazla bilgi edinmek için bkz. Intune'da Windows cihazlarını yapılandırmak için güvenlik temellerini kullanma.

Uç nokta algılama ve yanıt dışlama ayarları için Linux desteği

Linux platformu için Uç nokta algılama ve yanıt (EDR) altına Uç Nokta için Microsoft Defender güvenlik ayarları yönetim senaryosu aracılığıyla desteklenecek yeni bir Endpoint Security şablonu ekliyoruz.

Şablon, genel dışlama ayarlarıyla ilgili ayarları destekleyecektir. İstemcideki virüsten koruma ve EDR altyapıları için geçerli olan ayarlar, dışlanan öğeler için ilişkili gerçek zamanlı koruma EDR uyarılarını durdurmak için dışlamaları yapılandırabilir. Dışlamalar, ilkedeki yönetici tarafından açıkça tanımlanan dosya yolu, klasör veya işlem tarafından tanımlanabilir.

Şunlar için geçerlidir:

  • Linux

Denetlenen paket için yeni Microsoft Tunnel hazırlık denetimi

Linux Server'ınıza Linux Sistem Denetimi (LSA) için denetim paketinin yüklenip yüklenmediğini algılamak için Microsoft Tunnel hazırlık aracını güncelleştiriyoruz. Bu denetim gerçekleştiğinde, denetim paketi yüklü değilse mst-readiness aracı bir uyarı oluşturur. Denetim, Linux Server için gerekli bir önkoşul değildir, ancak önerilir.

Denetlenen ve Microsoft Tunnel sunucunuza nasıl yükleneceği hakkında daha fazla bilgi için bkz. Linux sistem denetimi.

Uç Nokta için Microsoft Defender tarafından yönetilen cihazlar için Intune Cihaz denetimi ilkesi desteği

Uç Nokta için Microsoft Defender güvenlik ayarları yönetim özelliği aracılığıyla yönettiğiniz cihazlarla Microsoft Intune cihaz denetimi (Saldırı yüzeyi azaltma ilkesi) için uç nokta güvenlik ilkesini kullanabilirsiniz.

Windows 10, Windows 11 ve Windows Server platformunu kullandığınızda aşağıdakiler için geçerlidir:

  • Windows 10
  • Windows 11

Bu değişiklik geçerli olduğunda, Uç Nokta için Defender tarafından yönetilirken bu ilkeye atanan ancak Intune kaydedilmeyen cihazlar artık ilkedeki ayarları uygular. Yalnızca bu ilkeyi almayı planladığınız cihazların aldığından emin olmak için ilkenizi denetleyin.

İzleme ve sorun giderme

Birden Çok Cihaz için Cihaz Sorgusu

Birden çok cihaz için Cihaz sorgusu ekliyoruz. Bu özellik, cihazlarınız için toplanan envanter verilerini sorgulamak için Kusto Sorgu Dili (KQL) kullanarak tüm cihaz filonuz hakkında kapsamlı içgörüler elde etmenizi sağlar.

Birden çok cihaz için cihaz sorgusu, Windows 10 veya üzerini çalıştıran cihazlar için desteklenir. Bu özellik Gelişmiş Analizler bir parçası olarak eklenecektir.

Şunlar için geçerlidir:

  • Windows

Bildirim

Bu bildirimler, gelecekteki Intune değişikliklere ve özelliklere hazırlanmanıza yardımcı olabilecek önemli bilgiler sağlar.

Windows Autopilot kendi kendine dağıtım modu ve ön sağlama için yeni Microsoft Graph Beta API özelliklerine gitme

Şubat 2025'in sonlarında, Windows Autopilot kendi kendine dağıtım modu ve ön sağlama için kullanılan belirli sayıda eski Microsoft Graph Beta API windowsAutopilotDeploymentProfile özelliği kaldırılacak ve çalışmayı durduracaktır. Aynı veriler daha yeni Graph API özellikleri kullanılarak bulunabilir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Aşağıdaki Windows Autopilot özelliklerini kullanan otomasyon veya betikleriniz varsa, bunların bozulmasını önlemek için yeni özelliklere güncelleştirmeniz gerekir.

Eski Yeni
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Dil Yer
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Nasıl hazırlanabilirsiniz?

Dağıtım sorunlarını önlemek için otomasyonunuzu veya betiklerinizi yeni Graph API özelliklerini kullanacak şekilde güncelleştirin.

Ek bilgiler:

Değişiklik Planı: iOS için en son Intune Uygulama SDK'sında ekran yakalamayı engelleme ve iOS için Intune App Wrapping Tool

Kısa süre önce Intune Uygulama SDK'sının ve Intune App Wrapping Tool güncelleştirilmiş sürümlerini yayımladık. Bu sürümlere (Xcode 15 için v19.7.5+ ve Xcode 16 için v20.2.0+ dahil), iOS/iPadOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engelleme desteğidir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

"Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değerle yapılandırdıysanız, en son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilen uygulamalar için ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

Uygulama koruma ilkelerinizi gözden geçirin ve gerekirse, yukarıdaki ayarı yapılandırarak ekran yakalamaya izin vermek için bir Yönetilen uygulamalar uygulama yapılandırma ilkesi oluşturun (Uygulamalar > Uygulama yapılandırma ilkeleri > Yönetilen uygulamalar > oluşturma > Adım 3 'Ayarlar' Genel yapılandırma altında).. Daha fazla bilgi için iOS uygulama koruma ilkesi ayarları – Veri koruma ve Uygulama yapılandırma ilkeleri - Yönetilen uygulamalar'ı gözden geçirin.

Eylem Gerçekleştirme: iOS için en son Intune Uygulama SDK'sına ve iOS için Intune App Wrapping Tool güncelleştirme

iOS/iPadOS 18.2'nin yaklaşan sürümünü desteklemek için uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için Intune Uygulama SDK'sının en son sürümlerine ve Intune App Wrapping Tool güncelleştirin. Önemli: En son sürümlere güncelleştirmezseniz, bazı uygulama koruma ilkeleri belirli senaryolarda uygulamanız için geçerli olmayabilir. Belirli bir etki hakkında daha fazla ayrıntı için aşağıdaki GitHub duyurularını gözden geçirin:

En iyi uygulama olarak, uygulamanızın sorunsuz çalışmaya devam ettiğinden emin olmak için iOS uygulamalarınızı her zaman en son Uygulama SDK'sına veya App Wrapping Tool güncelleştirin.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Intune App Wrapping Tool kullanan uygulamalarınız varsa, iOS 18.2'yi desteklemek için en son sürüme güncelleştirmeniz gerekir.

Nasıl hazırlanabilirsiniz?

iOS 18.2 üzerinde çalışan uygulamalar için, iOS için Intune Uygulama SDK'sının yeni sürümüne güncelleştirmeniz gerekir:

iOS 18.2 üzerinde çalışan uygulamalar için, iOS için Intune App Wrapping Tool yeni sürümüne güncelleştirmeniz gerekir:

Önemli

Listelenen SDK sürümleri, iOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engellemeyi destekler. Bu SDK sürümlerine güncelleştirilmiş uygulamalar için, Kuruluş verilerini diğer uygulamalara Gönder'iTüm uygulamalar dışında bir değere yapılandırdıysanız ekran yakalama bloğu uygulanır. Daha fazla bilgi için bkz. iOS/iPadOS uygulama koruma ilkesi ayarları . iOS cihazlarınız için ekran yakalamaya izin vermek istiyorsanız com.microsoft.intune.mam.screencapturecontrol = Disabled uygulama yapılandırma ilkesi ayarını yapılandırabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune için uygulama yapılandırma ilkeleri. Intune gelecekte belirli yapay zeka özelliklerini engellemeye yönelik daha ayrıntılı denetimler sağlayacaktır. Güncel kalmak için Microsoft Intune'deki yenilikler'i izleyin.

Uygulamaları iOS 18.2'ye yükseltmeden önce en son sürüme yükselttiklerinden emin olmak için kullanıcılarınızı uygun şekilde bilgilendirin. Uygulama>İzleyicisi> Uygulama koruması durumu'na gidip Platform sürümü ve iOS SDK sürümünü gözden geçirerek Microsoft Intune yönetim merkezinde kullanıcılarınız tarafından kullanılan Intune Uygulama SDK'sı sürümünü gözden geçirebilirsiniz.

Sorularınız varsa ilgili GitHub duyurusu hakkında bir yorum yazın. Ayrıca, henüz yapmadıysanız ilgili GitHub deposuna gidin ve en son SDK sürümleri, güncelleştirmeleri ve diğer önemli duyuruları takip etmek için Yayınlar ve Tartışmalar'a abone olun > (Özel > Seçme Sürümleri, Tartışmalar) .

Değişiklik Planı: Belirli uygulama yapılandırma değerleri otomatik olarak belirli uygulamalara gönderilir

Intune Eylül (2409) hizmet sürümünden başlayarak, IntuneMAMUPN, IntuneMAMOID ve IntuneMAMDeviceID uygulama yapılandırma değerleri, aşağıdaki uygulamalar için kayıtlı Intune iOS cihazlarında yönetilen uygulamalara otomatik olarak gönderilir: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams ve Microsoft Word. Intune, bu listeyi ek yönetilen uygulamalar içerecek şekilde genişletmeye devam edecektir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değerler iOS cihazları için doğru yapılandırılmamışsa, ilkenin uygulamaya teslim edilmemesi veya yanlış ilkenin teslim edilme olasılığı vardır. Daha fazla bilgi için bkz. Destek ipucu: iOS/iPadOS'taki MAM kullanıcıları Intune kullanıcısız cihazlar nadir durumlarda engellenebilir.

Nasıl hazırlanabilirsiniz?

Ek eylem gerekmez.

Değişiklik Planı: SCEP ve PKCS sertifikaları için güçlü eşleme uygulama

10 Mayıs 2022, Windows güncelleştirmesi (KB5014754) ile, sertifika kimlik sahtekarlığıyla ilişkili ayrıcalık güvenlik açıklarının yükseltilmesini azaltmak için Windows Server 2008 ve sonraki sürümlerde Active Directory Kerberos Anahtar Dağıtımı (KDC) davranışında değişiklikler yapıldı. Windows bu değişiklikleri 11 Şubat 2025'te zorunlu kılacak.

bu değişikliğe hazırlanmak için Intune, SCEP ve PKCS sertifikalarını güçlü bir şekilde eşlemek için güvenlik tanımlayıcısını ekleme özelliğini yayımladı. Daha fazla bilgi için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklikler karmaya katılmış Microsoft Entra kullanıcılar veya cihazlar için Intune tarafından sunulan SCEP ve PKCS sertifikalarını etkiler. Bir sertifika kesin olarak eşlenemiyorsa, kimlik doğrulaması reddedilir. Güçlü eşlemeyi etkinleştirmek için:

  • SCEP sertifikaları: Güvenlik tanımlayıcısını SCEP profilinize ekleyin. Küçük bir cihaz grubuyla test etmenizi ve ardından kullanıcılarınızın kesintilerini en aza indirmek için güncelleştirilmiş sertifikaları yavaşça kullanıma sunmanızı kesinlikle öneririz.
  • PKCS sertifikaları: Sertifika Bağlayıcısı'nın en son sürümüne güncelleştirin, güvenlik tanımlayıcısını etkinleştirmek için kayıt defteri anahtarını değiştirin ve bağlayıcı hizmetini yeniden başlatın. Önemli: Kayıt defteri anahtarını değiştirmeden önce, kayıt defteri anahtarının nasıl değiştirileceği ve kayıt defterinin nasıl yedeklenip geri yükleneceği gözden geçirin.

Ayrıntılı adımlar ve ek yönergeler için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama

Nasıl hazırlanabilirsiniz?

Karma'ya katılmış Microsoft Entra kullanıcılar veya cihazlar için SCEP veya PKCS sertifikaları kullanıyorsanız şunlardan birini yapmak için 11 Şubat 2025'den önce işlem yapmanız gerekir:

  • (Önerilen) Blogda açıklanan adımları gözden geçirerek güçlü eşlemeyi etkinleştirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama
  • Alternatif olarak, SID dahil olmak üzere tüm sertifikalar 11 Şubat 2025'den önce yenilenemiyorsa, kayıt defteri ayarlarını KB5014754 açıklandığı gibi ayarlayarak Uyumluluk modunu etkinleştirin. Uyumluluk modu Eylül 2025'e kadar geçerli kalacaktır.

Android 15 desteği için en son Intune Uygulama SDK'sına ve Intune Uygulama Sarmalayıcısı'na güncelleştirme

Kısa süre önce Android 15'i desteklemek için android için Intune Uygulama SDK'sının ve Intune App Wrapping Tool yeni sürümlerini yayımladık. Uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için uygulamanızı en son SDK veya sarmalayıcı sürümlerine yükseltmenizi öneririz.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Android için Intune App Wrapping Tool kullanan uygulamalarınız varsa, Android 15'i destekleyecek şekilde uygulamanızı en son sürüme güncelleştirmeniz önerilir.

Nasıl hazırlanabilirsiniz?

Android API 35'i hedefleyen uygulamalar oluşturmayı seçerseniz Android için Intune Uygulama SDK'sının yeni sürümünü (v11.0.0) benimsemeniz gerekir. Uygulamanızı sarmaladıysanız ve API 35'i hedeflediyseniz, Uygulama sarmalayıcının yeni sürümünü (v1.0.4549.6) kullanmanız gerekir.

Not

Android 15'i hedeflerken uygulamaların en son SDK'ya güncelleştirmesi gerekirken, uygulamaların Android 15'te çalışacak şekilde SDK'yı güncelleştirmeleri gerekmez.

Ayrıca bu değişikliği SDK desteğine dahil etmek için uygunsa belgelerinizi veya geliştirici kılavuzunuzu da güncelleştirmeyi planlamanız gerekir.

Genel depolar şunlardır:

Eylem Gerçekleştirme: 15 Ekim 2024'e kadar kiracınız için çok faktörlü kimlik doğrulamasını etkinleştirme

Güvenliği daha da artırmak için 15 Ekim 2024'te veya sonrasında Microsoft, yöneticilerin Microsoft Azure portal, Microsoft Entra yönetim merkezi ve Microsoft Intune yönetim merkezinde oturum açarken çok faktörlü kimlik doğrulaması (MFA) kullanmasını gerektirecektir. MFA'nın sunduğu ek koruma katmanından yararlanmak için MFA'yı en kısa sürede etkinleştirmenizi öneririz. Daha fazla bilgi edinmek için Bkz. Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.

Not

Bu gereksinim, Windows 365 Bulut PC gibi Intune yönetim merkezi üzerinden erişilen tüm hizmetler için de geçerlidir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Yöneticilerin bu değişiklik sonrasında Azure portal, Microsoft Entra yönetim merkezi ve Intune yönetim merkezinde oturum açabildiğinden emin olmak için kiracınızda MFA etkinleştirilmelidir.

Nasıl hazırlanabilirsiniz?

  • Henüz yapmadıysanız, yöneticilerinizin Azure portal, Microsoft Entra yönetim merkezi ve Intune yönetim merkezine erişebildiğinden emin olmak için 15 Ekim 2024'e kadar MFA'yı ayarlayın.
  • Bu tarihten önce MFA'yı ayarlayamıyorsanız , zorlama tarihini ertelemek için başvurabilirsiniz.
  • Zorlama başlamadan önce MFA ayarlanmamışsa, yöneticilerin bir sonraki oturum açma işlemlerinde Azure portal, Microsoft Entra yönetim merkezi veya Intune yönetim merkezine erişebilmeleri için MFA'ya kaydolmaları istenir.

Daha fazla bilgi için bkz. Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.

Değişiklik Planı: Intune iOS/iPadOS 16 ve üzerini destekleyecek şekilde taşınıyor

Bu yılın ilerleyen bölümlerinde iOS 18 ve iPadOS 18'in Apple tarafından piyasaya sürülmesini bekliyoruz. Intune Şirket Portalı ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere Microsoft Intune, iOS/iPadOS 18 sürümünden kısa süre sonra iOS 16/iPadOS 16 ve üzerini gerektirir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

iOS/iPadOS cihazlarını yönetiyorsanız, desteklenen en düşük sürüme yükseltemeyecek cihazlarınız olabilir (iOS 16/iPadOS 16).

Microsoft 365 mobil uygulamalarının iOS 16/iPadOS 16 ve üzeri sürümlerde desteklendiği göz önünde bulundurulduğunda, bu durum sizi etkilemeyebilir. büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz.

Hangi cihazların iOS 16 veya iPadOS 16'yi desteklediğini (varsa) denetlemek için aşağıdaki Apple belgelerine bakın:

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Desteklenen en düşük işletim sistemi sürümü iOS 16/iPadOS 16 olarak değişirken, izin verilen işletim sistemi sürümü iOS 13/iPadOS 13 ve üzeri olarak değişir. Daha fazla bilgi için ADE Kullanıcısız desteği hakkındaki bu bildirime bakın.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Mobil cihaz yönetimi (MDM) olan cihazlar için Cihazlar>Tüm cihazlar'a gidin ve işletim sistemine göre filtreleyin. Uygulama koruma ilkeleri olan cihazlar için Uygulama>İzleyicisi>Uygulama koruması durumu'na gidin ve filtrelemek için Platform ve Platform sürümü sütunlarını kullanın.

Kuruluşunuzda desteklenen işletim sistemi sürümünü yönetmek için hem MDM hem de APP için Microsoft Intune denetimleri kullanabilirsiniz. Daha fazla bilgi için bkz. Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik planı: Intune bu yılın sonlarına doğru macOS 13 ve üzerini desteklemeye taşınıyor

Bu yılın ilerleyen bölümlerinde macOS 15 Sequoia'nın Apple tarafından piyasaya sürülmesini bekliyoruz. Microsoft Intune, Şirket Portalı uygulaması ve Intune mobil cihaz yönetimi aracısı macOS 13 ve sonraki sürümleri desteklemek üzere taşınacaktır. iOS ve macOS için Şirket Portalı uygulaması birleşik bir uygulama olduğundan, bu değişiklik macOS 15'in yayımlanmasından kısa bir süre sonra gerçekleşecektir. Bu, kayıtlı mevcut cihazları etkilemez.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklik yalnızca şu anda Intune sahip macOS cihazlarını yönetiyorsanız veya yönetmeyi planlıyorsanız sizi etkiler. Kullanıcılarınız macOS cihazlarını zaten yükseltmiş olabileceği için bu değişiklik sizi etkilemeyebilir. Desteklenen cihazların listesi için bkz. macOS Ventura bu bilgisayarlarla uyumludur.

Not

Şu anda macOS 12.x veya altında kayıtlı olan cihazlar, bu sürümler artık desteklenmediğinde bile kayıtlı kalmaya devam eder. MacOS 12.x veya altında çalışan yeni cihazlar kaydedilemez.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Cihazlar>Tüm cihazlar'a gidin ve macOS'a göre filtreleyin. Kuruluşunuzda kimin macOS 12.x veya daha eski bir sürümünü çalıştıran cihazlara sahip olduğunu belirlemenize yardımcı olmak için daha fazla sütun ekleyebilirsiniz. Kullanıcılarınızdan cihazlarını desteklenen bir işletim sistemi sürümüne yükseltmelerini isteyin.

Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme

Ekim 2024'te Intune, aşağıdakileri içeren kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçecektir:

  • Android Kurumsal kişisel iş profili
  • Android Kurumsal şirkete ait iş profili
  • Android Kurumsal tam olarak yönetilen
  • Android Açık Kaynak Projesi (AOSP) kullanıcı tabanlı
  • Android cihaz yöneticisi
  • Uygulama koruması ilkeleri (APP)
  • Yönetilen uygulamalar için uygulama yapılandırma ilkeleri (ACP)

Bundan sonra, Android'in yalnızca en son dört ana sürümünü destekleyene kadar yıllık olarak bir veya iki sürüm desteğini sonlandıracağız. Bu değişiklik hakkında daha fazla bilgi edinmek için blogu okuyabilirsiniz: Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme.

Not

Android cihaz yönetiminin (Ayrılmış ve AOSP kullanıcısız) ve Microsoft Teams sertifikalı Android cihazlarının kullanıcısız yöntemleri bu değişiklikten etkilenmez.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Kullanıcı tabanlı yönetim yöntemleri için (yukarıda listelendiği gibi), Android 9 veya önceki sürümleri çalıştıran Android cihazlar desteklenmez. Desteklenmeyen Android işletim sistemi sürümlerindeki cihazlar için:

  • Intune teknik destek sağlanamaz.
  • Intune hataları veya sorunları gidermek için değişiklik yapmaz.
  • Yeni ve mevcut özelliklerin çalışması garanti değildir.

Intune desteklenmeyen Android işletim sistemi sürümlerinde cihazların kaydını veya yönetimini engellemese de işlevsellik garanti edilmez ve kullanım önerilmez.

Nasıl hazırlanabilirsiniz?

Varsa bu güncelleştirilmiş destek bildirimini yardım masanıza bildirin. Kullanıcıları uyarmaya veya engellemeye yardımcı olmak için aşağıdaki yönetici seçenekleri sağlanır:

  • Kullanıcıları uyarmak ve/veya engellemek için en düşük işletim sistemi sürümü gereksinimiyle APP için bir koşullu başlatma ayarı yapılandırın.
  • Bir cihaz uyumluluk ilkesi kullanın ve uyumsuzluk eylemini kullanıcılara uyumsuz olarak işaretlemeden önce ileti gönderecek şekilde ayarlayın.
  • Eski sürümleri çalıştıran cihazlarda kaydı önlemek için kayıt kısıtlamalarını ayarlayın.

Daha fazla bilgi için bkz. Microsoft Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik Planı: Web tabanlı cihaz kaydı, iOS/iPadOS cihaz kaydı için varsayılan yöntem olacak

Bugün, iOS/iPadOS kayıt profilleri oluşturulurken varsayılan yöntem olarak "Şirket Portalı ile cihaz kaydı" gösterilir. Yaklaşan bir hizmet sürümünde, profil oluşturma sırasında varsayılan yöntem "Web tabanlı cihaz kaydı" olarak değişir. Ayrıca yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Not

Web kaydı için, tam zamanında (JIT) kaydı etkinleştirmek için çoklu oturum açma (SSO) uzantısı ilkesini dağıtmanız gerekir. Daha fazla bilgi için gözden geçirme: Microsoft Intune'de tam zamanında kaydı ayarlama.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu, varsayılan yöntem olarak "Web tabanlı cihaz kaydı" görüntülemek için yeni iOS/iPadOS kayıt profilleri oluşturulurken kullanıcı arabirimine yönelik bir güncelleştirmedir, mevcut profiller etkilenmez. Yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Nasıl hazırlanabilirsiniz?

Belgelerinizi ve kullanıcı kılavuzunuzu gerektiği gibi güncelleştirin. Şu anda Şirket Portalı ile cihaz kaydı kullanıyorsanız, JIT kaydını etkinleştirmek için web tabanlı cihaz kaydına geçmenizi ve SSO uzantısı ilkesini dağıtmanızı öneririz.

Ek bilgiler:

Değişiklik Planı: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme

Jamf ile, müşterilerin macOS cihazlarını Jamf Pro'nun Koşullu Erişim tümleştirmesinden Cihaz Uyumluluğu tümleştirmesine geçirmelerine yardımcı olan bir geçiş planı üzerinde çalışıyoruz. Cihaz Uyumluluğu tümleştirmesi, iş ortağı cihaz yönetimi API'sinden daha basit bir kurulum içeren ve macOS cihazlarını Jamf Pro tarafından yönetilen iOS cihazlarıyla aynı API'ye getiren daha yeni Intune iş ortağı uyumluluk yönetimi API'sini kullanır. Jamf Pro'nun koşullu erişim özelliği 31 Ocak 2025'in ardından artık desteklenmeyecektir.

Diğer ayrıntılar ve güncelleştirmeler için bazı ortamlardaki müşterilerin başlangıçta geçiş yapılamadığını unutmayın: Destek ipucu: Jamf macOS cihazlarını Koşullu Erişim'den Cihaz Uyumluluğu'na geçirme.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

MacOS cihazları için Jamf Pro'nun Koşullu Erişim tümleştirmesini kullanıyorsanız, cihazlarınızı Cihaz Uyumluluğu tümleştirmesine geçirmek için Jamf'in belgelenmiş yönergelerini izleyin: macOS Koşullu Erişimden macOS Cihaz Uyumluluğuna Geçiş – Jamf Pro Belgeleri.

Cihaz Uyumluluğu tümleştirmesi tamamlandıktan sonra, bazı kullanıcılar Microsoft kimlik bilgilerini girmek için tek seferlik bir istem görebilir.

Nasıl hazırlanabilirsiniz?

Uygunsa, macOS cihazlarınızı geçirmek için Jamf tarafından sağlanan yönergeleri izleyin. Yardıma ihtiyacınız varsa Jamf Müşteri Başarısı ile iletişime geçin. Daha fazla bilgi ve en son güncelleştirmeler için şu blog gönderisini okuyun: Destek ipucu: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme.

Değişiklik Planı: Aralık 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Intune

Google kullanım dışı bırakıldı Android cihaz yöneticisi yönetimi, yönetim özelliklerini kaldırmaya devam eder ve artık düzeltmeler veya iyileştirmeler sağlamaz. Bu değişiklikler nedeniyle, Intune 31 Aralık 2024'te Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini sonlandıracaktır. Bu zamana kadar Android 14 ve önceki sürümleri çalıştıran cihazlarda cihaz yöneticisi yönetimini destekliyoruz. Daha fazla ayrıntı için blogu okuyun: Microsoft Intune GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırma.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Android cihaz yöneticisi desteğini sona erdirdikten sonra, GMS'ye erişimi olan cihazlar aşağıdaki şekillerde etkilenir:

  1. Intune, yeni Android sürümlerindeki değişiklikleri gidermek için hata düzeltmeleri, güvenlik düzeltmeleri veya düzeltmeler gibi Android cihaz yöneticisi yönetiminde değişiklik veya güncelleştirme yapmaz.
  2. Intune teknik destek artık bu cihazları desteklemeyecektir.

Nasıl hazırlanabilirsiniz?

Cihazları Android cihaz yöneticisine kaydetmeyi durdurun ve etkilenen cihazları diğer yönetim yöntemlerine geçirin. Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı de kontrol edebilirsiniz. Cihazlar>Tüm cihazlar'a gidin ve cihaz listesini görmek için işletim sistemi sütununu Android (cihaz yöneticisi) olarak filtreleyin.

Önerilen alternatif Android cihaz yönetimi yöntemlerimiz ve GMS erişimi olmayan cihazlara etkisi hakkında bilgi için GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Microsoft Intune blogu okuyun.

Ayrıca bkz.

Son gelişmeler hakkında ayrıntılı bilgi için bkz. Microsoft Intune'deki yenilikler.