Apple выпустила iOS 18 и macOS 15 для своих пользователей. Чтобы гарантировать, что организации смогут управлять своими устройствами с помощью этих новых систем с первого дня, Microsoft работает над обновлением Intune, чтобы существующие функции работали так, как и ожидалось. Компания также работает над разработкой новых функций, которые интегрируются с последними версиями.
В iOS и iPadOS 18 Apple не позволяет вам выполнять регистрацию пользователей на основе профилей, поэтому Intune скоро прекратит поддержку регистрации пользователей Apple с помощью портала компании. По этой причине вам нужно будет использовать другой метод управления для регистрации устройств, Microsoft рекомендует использовать регистрацию пользователей на основе учетной записи который предлагает схожую функциональность и лучший пользовательский опыт. Существует также более простой вариант, который называется веб-регистрация устройств для iOS/iPadOS.
Для тех, кто уже использует регистрацию пользователей с помощью корпоративного портала, Microsoft заявляет, что устройства не будут затронуты и будут продолжать регистрироваться. Вы не сможете регистрировать новые устройства, предназначенные для этого метода регистрации, а техническая поддержка Microsoft Intune будет доступна только для устройств, зарегистрированных с помощью этого метода.
Далее Microsoft заявляет, что добавила поддержку новых настроек, выпущенных Apple. Intune теперь поддерживает новые параметры настроек, добавленные Apple в iOS, iPadOS и macOS в последних версиях. Новые настройки включают:
Управление дисками
- Внешнее хранилище: управление политикой монтирования внешнего хранилища.
- Сетевое хранилище: управление политикой монтирования для сетевого хранилища.
Настройки расширения Safari
- Разрешенные домены: управление доменом и поддоменами, к которым расширение может получить доступ.
- Запрещенные домены: управление доменами и поддоменами, к которым расширение не может получить доступ.
- Приватный просмотр: управление разрешением расширения в приватном просмотре.
- Состояние: контроль того, разрешено ли расширение, запрещено или может ли оно быть настроено пользователем.
Настройки обновления программного обеспечения
- Разрешить стандартным пользователям обновления ОС: определяет, может ли стандартный пользователь выполнять основные и второстепенные обновления программного обеспечения.
Настройки обновления ПО > Автоматические обновления
- Разрешено: указывает, может ли пользователь контролировать автоматическую загрузку доступных обновлений.
- Загрузка: определяет, может ли пользователь контролировать автоматическую загрузку доступных обновлений.
- Установка обновлений ОС: указывает, может ли пользователь контролировать автоматическую установку доступных обновлений ОС.
- Установить обновление безопасности: указывает, может ли пользователь контролировать автоматическую установку доступных обновлений безопасности.
Настройки обновления ПО > Отсрочки
- Комбинированный период в днях: указывает количество дней, на которое следует отложить крупное или мелкое обновление ПО ОС на устройстве.
- Основной период в днях: указывает количество дней, на которое следует отложить крупное обновление ПО ОС на устройстве.
- Второстепенный период в днях: указывает количество дней, на которое следует отложить второстепенное обновление ПО ОС на устройстве.
- System Period In Days: Указывает количество дней для отсрочки обновлений системы или не-ОС. Если установлено, обновления появляются только после указанной задержки, после выпуска обновления
- Уведомления: настройка поведения уведомлений для принудительных обновлений.
Настройки обновления ПО > Быстрый ответ безопасности
- Включить: контролировать, будут ли пользователям предлагаться быстрые ответы безопасности, если они доступны.
- Включить откат: контролирует, будут ли пользователям предлагаться откаты Rapid Security Response
- Рекомендуемая частота обновления: определяет, как устройство показывает пользователю обновления программного обеспечения.
Новые настройки MDM включают:
Расширяемый единый вход (SSO) > Платформа SSO
- Льготный период аутентификации: время после получения или обновления «Политики FileVault», «Политики входа» или «Политики разблокировки», в течение которого можно использовать незарегистрированные локальные учетные записи.
- Политика FileVault: политика, применяемая при использовании платформы SSO при разблокировке FileVault на компьютерах Apple Silicon Mac.
- Политика входа: политика, применяемая при использовании платформы SSO в окне входа.
- Учетные записи SSO, не относящиеся к платформе: список локальных учетных записей, на которые не распространяются «Политика FileVault», «Политика входа» или «Политика разблокировки».
- Льготный период в автономном режиме: период времени после последнего успешного входа в систему с помощью единого входа на платформу, в течение которого пароль локальной учетной записи можно использовать в автономном режиме.
- Политика разблокировки: политика, применяемая при использовании платформы SSO при разблокировке заставки.
Расширяемый единый вход Kerberos
- Разрешить пароль: разрешить пользователю переключать пользовательский интерфейс в режим пароля.
- Разрешить SmartCard: разрешить пользователю переключать пользовательский интерфейс в режим SmartCard.
- Фильтр автоматического выбора эмитента удостоверения: строка с подстановочными знаками, которая может использоваться для фильтрации списка доступных смарт-карт по эмитенту. Например, «*Мой CA2*».
- Запуск в режиме смарт-карты: управление запуском пользовательского интерфейса в режиме смарт-карты.
Ограничения
- Разрешить исходящие переводы ESIM
- Разрешить персонализированные результаты почерка
- Разрешить удаленное управление видеоконференцией
- Разрешить Генмодзи
- Разрешить площадку для изображений
- Разрешить изображение Wand
- Разрешить зеркалирование iPhone
- Разрешить инструменты письма
Контроль системной политики
- Включить загрузку вредоносного ПО XProtect
В предстоящем выпуске Intune в сентябре (2409) новые настройки DDM будут следующими:
Математика
- Калькулятор
- Базовый режим
- Добавить квадратный корень
- Научный режим — включен
- Режим программиста — включен
- Режимы ввода — преобразование единиц измерения
- Поведение системы — предложения клавиатуры
- Поведение системы — Математические заметки
Новые настройки MDM для версии Intune 2409 (сентябрь) включают:
Расширения системы
- Несъемные расширения системы
- Несъемные системные расширения пользовательского интерфейса
Фильтр веб-контента
- Скрыть список запрещенных URL-адресов
Microsoft также добавит шесть новых экранов Setup Assistant, которые администраторы могут выбрать для отображения или скрытия при создании политики Automated Device Enrollment (ADE). Эти параметры включают:
- Экстренный вызов SOS (iOS/iPadOS 16+)
- ИТ-администратор может показывать или скрывать панель настройки безопасности iOS/iPadOS (экстренный вызов SOS), которая отображается во время работы Помощника по настройке.
- Кнопка действия (iOS/iPadOS 17+)
- ИТ-администратор может выбрать, отображать или скрывать панель конфигурации кнопок действий iOS/iPadOS, которая отображается в помощнике по настройке.
- Интеллект (iOS/iPadOS 18+)
- ИТ-администратор может показывать или скрывать панель настройки iOS/iPadOS Intelligence, которая отображается во время работы помощника по настройке.
- Обои (macOS 14+)
- ИТ-администратор может выбрать, показывать или скрывать панель настройки обоев macOS Sonoma, которая отображается после обновления. Если экран скрыт, обои Sonoma будут установлены по умолчанию.
- Режим блокировки (macOS 14+)
- ИТ-администратор может показывать или скрывать панель настройки режима блокировки macOS, которая отображается в Ассистенте настройки.
- Интеллект (macOS 15+)
- ИТ-администратор может показывать или скрывать панель настройки macOS Intelligence, которая отображается во время работы Ассистента настройки.
Все эти обновления операционной системы Apple должны выйти 16 сентября.