Intune Atualização Abril 2025: Conheça os Novos Recursos da Versão 2504

Novidades no Intune: Destaques da Versão de Serviço 2504 (Semana de 21 de Abril de 2025)

Olá, administradores do Intune! Mais um mês, mais uma onda de atualizações chegando ao Microsoft Intune. Vamos mergulhar nas principais mudanças e novos recursos que chegam com a Versão de Serviço 2504, cobrindo a semana de 21 de abril de 2025.

Microsoft Intune Suite

Suporte a argumentos e parâmetros em regras de elevação do Gerenciamento de Privilégios de Endpoint

As regras de elevação de arquivos para o Gerenciador de Privilégios de Endpoint (EPM) agora suportam argumentos de linha de comando para arquivos. Quando uma regra de elevação é configurada para definir um ou mais argumentos de arquivo, o EPM permite que esse arquivo seja executado em uma solicitação elevada somente quando um dos argumentos definidos é usado. O EPM bloqueia a elevação do arquivo caso um argumento de linha de comando seja usado e não esteja definido pela regra de elevação. O uso de argumentos de arquivo em suas regras de elevação de arquivos pode ajudá-lo a refinar como e para qual intenção diferentes arquivos são executados com sucesso em um contexto elevado pelo Gerenciamento de Privilégios de Endpoint.

O EPM está disponível como um recurso adicional do Intune Suite.

Gerenciamento de aplicativos

Visualizador de relacionamentos disponível para aplicativos Intune

O visualizador de relacionamentos fornece uma representação gráfica das relações entre diferentes aplicativos no sistema, incluindo aplicativos que se substituem e aplicativos dependentes. Os administradores podem encontrar o visualizador de relacionamentos no Intune selecionando Aplicativos > Todos os aplicativos > um aplicativo Win32 > Visualizador de relacionamentos. O visualizador de relacionamentos suporta aplicativos Win32 e aplicativos do Catálogo de Aplicativos Empresariais. Para mais informações, consulte Visualizador de relacionamentos de aplicativos.

Suporte do Microsoft Intune para recursos de IA da Apple

As políticas de proteção de aplicativos do Intune possuem novas configurações independentes para recursos de IA da Apple (Genmojis, Ferramentas de escrita e captura de tela). Observe que essas configurações independentes são suportadas por aplicativos que foram atualizados para a versão 19.7.12 ou posterior para Xcode 15 e 20.4.0 ou posterior para Xcode 16 do SDK de Aplicativos Intune e da Ferramenta de Empacotamento de Aplicativos. Atualmente, esses recursos de IA da Apple são bloqueados quando a configuração da política de proteção de aplicativos Enviar dados da organização para outros aplicativos está configurada para um valor diferente de Todos os aplicativos.

Para mais informações sobre esses recursos, consulte Suporte do Microsoft Intune para Apple Intelligence. Para mais informações sobre as políticas de proteção de aplicativos relacionadas do Intune, consulte Configurações de política de proteção de aplicativos iOS e Como gerenciar a transferência de dados entre aplicativos iOS no Microsoft Intune.

Apple VPP usando a nova API v2.0

A Apple atualizou recentemente a API para seu programa de compra por volume (VPP), que é usado para gerenciar aplicativos e livros. A API relacionada da Apple agora é a versão 2.0. A versão 1.0 está obsoleta. Para suportar as atualizações da Apple, o Microsoft Intune foi atualizado para usar a nova API, que é mais rápida e escalável que a versão anterior.

Aplica-se a:

• iOS/iPadOS

• macOS

Opções adicionais de serviço de armazenamento de dados da organização para aplicativos Android e iOS

O Intune agora oferece opções adicionais de serviços de armazenamento ao salvar cópias de dados da organização usando uma política de proteção de aplicativos para Android ou iOS. Além das opções de armazenamento de dados da organização existentes, você também pode selecionar iManage e Egnyte como opções de armazenamento. Você deve selecionar esses serviços como isenções de sua lista de bloqueio definindo Salvar cópias dos dados da organização como Bloquear, e então selecionar os serviços de armazenamento permitidos ao lado da configuração Permitir que o usuário salve cópias nos serviços selecionados. Observe que essa configuração não se aplica a todos os aplicativos.

Para mais informações sobre a proteção de dados usando políticas de proteção de aplicativos, consulte Configurações de política de proteção de aplicativos iOS - Proteção de dados e Configurações de política de proteção de aplicativos Android - Proteção de dados.

Aplica-se a:

• Android

• iOS

Configuração de dispositivos

Modelo de configuração de dispositivo atualizado para Otimização de Entrega do Windows

Atualizamos o modelo de configuração de dispositivo para Otimização de Entrega do Windows. O novo modelo usa o formato de configurações encontrado no Catálogo de Configurações, com configurações retiradas diretamente dos Provedores de Serviços de Configuração (CSPs) do Windows para Otimização de Entrega do Windows, conforme documentado pela Windows em Policy CSP – DeliveryOptimization.

Com essa alteração, você não pode mais criar novas versões do perfil antigo. No entanto, suas instâncias pré-existentes do perfil antigo permanecem disponíveis para uso.

Para mais informações sobre essa alteração, consulte o blog de Sucesso do Cliente Intune em Dica de suporte: Políticas de configuração de dispositivos Windows migrando para a plataforma de configurações unificada no Intune.

Aplica-se a:

• Windows 10

• Windows 11

Novas configurações disponíveis no catálogo de configurações da Apple

O Catálogo de Configurações lista todas as configurações que você pode configurar em uma política de dispositivo, tudo em um só lugar. Para mais informações sobre como configurar perfis do Catálogo de Configurações no Intune, consulte Criar uma política usando o catálogo de configurações.

Adicionamos uma nova configuração no Catálogo de Configurações. Para ver essas configurações, no centro de administração do Microsoft Intune, consulte Dispositivos > Gerenciar dispositivos > Configuração > Criar > Nova política > macOS para plataforma > Catálogo de configurações para tipo de perfil.

• macOS

  • Login > Janela de Login:

    • Mostrar Menu de Entrada

Configurações do Android no Catálogo de Configurações

O catálogo de configurações suporta Android Enterprise e Android Open Source Project (AOSP).

Atualmente, para configurar as configurações do Android, você usa os modelos integrados. As configurações desses modelos também estão disponíveis no catálogo de configurações. Mais configurações continuarão sendo adicionadas.

No centro de administração do Intune, ao criar um perfil de configuração de dispositivo, você seleciona o Tipo de perfil (Dispositivos > Gerenciar dispositivos > Configuração > Criar > Nova política > selecione sua Plataforma > Tipo de perfil). Todos os tipos de perfil são movidos para Tipo de perfil > Modelos.

Essa mudança:

• É uma mudança de interface do usuário sem impacto em suas políticas existentes. Suas políticas existentes não mudarão. Você pode continuar a criar, editar e atribuir essas políticas da mesma forma.

• Fornece a mesma experiência de interface do usuário que os modelos iOS/iPadOS, macOS e Windows.

Na nova experiência do catálogo de configurações, o modo de gerenciamento associado à configuração está disponível na dica de ferramenta. Para começar a usar o catálogo de configurações, consulte Usar o catálogo de configurações para configurar as configurações em seus dispositivos.

Aplica-se a:

• Android Enterprise

• AOSP

Registro de dispositivos

Modelo de nomeação de dispositivo personalizado para dispositivos corporativos Android Enterprise

Você pode usar um modelo personalizado para nomear dispositivos corporativos Android Enterprise quando eles são registrados no Intune. O modelo está disponível para configuração no perfil de registro. Ele pode conter uma combinação de texto personalizado e variáveis predefinidas, como número de série do dispositivo, tipo de dispositivo e, para dispositivos afiliados ao usuário, o nome de usuário do proprietário. Para mais informações, consulte:

• Dispositivos corporativos Android Enterprise com perfil de trabalho

• Dispositivos dedicados Android Enterprise

• Dispositivos totalmente gerenciados Android Enterprise

Aplica-se a:

• Android

Agrupamento no momento do registro para dispositivos corporativos Android Enterprise

Agora disponível para dispositivos corporativos Android Enterprise, o agrupamento no momento do registro permite atribuir um grupo estático do Microsoft Entra aos dispositivos no momento do registro. Quando um dispositivo Android direcionado é registrado, ele recebe todas as políticas, aplicativos e configurações atribuídas, geralmente quando o usuário chega à tela inicial. Você pode configurar um grupo estático do Microsoft Entra por perfil de registro na guia Grupo de dispositivos no centro de administração do Microsoft Intune. Para mais informações, consulte Agrupamento no momento do registro.

Aplica-se a:

• Android

Gerenciamento de dispositivos

Intune encerrando o suporte para perfis personalizados para dispositivos com perfil de trabalho de propriedade pessoal

A partir de abril de 2025, o Intune não suporta mais perfis personalizados para dispositivos Android Enterprise com perfil de trabalho de propriedade pessoal. Com este fim de suporte:

• Os administradores não poderão criar novos perfis personalizados para dispositivos com perfil de trabalho de propriedade pessoal. No entanto, os administradores ainda poderão visualizar e editar perfis personalizados criados anteriormente.

• Dispositivos com perfil de trabalho de propriedade pessoal que atualmente possuem um perfil personalizado atribuído não sofrerão nenhuma alteração imediata na funcionalidade. Como esses perfis não são mais suportados, a funcionalidade definida por esses perfis pode mudar no futuro.

• O suporte técnico do Intune não suporta mais perfis personalizados para dispositivos com perfil de trabalho de propriedade pessoal.

Todas as políticas personalizadas devem ser substituídas por outros tipos de política. Saiba mais sobre o fim do suporte do Intune para perfis personalizados de perfil de trabalho de propriedade pessoal.

Segurança de dispositivos

Novas configurações adicionadas à linha de base de segurança do Windows versão 24H2

A linha de base de segurança mais recente do Intune para Windows, versão 24H2, foi atualizada para incluir 16 novas configurações para gerenciar o Provedor de Serviços de Configuração (CSP) do Windows para Lanman Server e Lanman Workstation, e uma nova configuração para o Defender. Essas configurações estavam anteriormente indisponíveis na linha de base devido à falta de suporte do CSP. A adição dessas configurações fornece melhor controle e opções de configuração.

Como esta é uma atualização para uma versão de linha de base existente e não uma nova versão de linha de base, as novas configurações não são visíveis nas propriedades das linhas de base até que você edite e salve a linha de base:

• Instâncias de linha de base pré-existentes:

  • Antes que as novas configurações estejam disponíveis em uma instância de linha de base pré-existente, você deve selecionar e então Editar essa instância de linha de base. Para que a linha de base implante as novas configurações, você deve então Salvar essa instância de linha de base. Quando a linha de base é aberta para edição, cada uma das novas configurações se torna visível com sua configuração de linha de base de segurança padrão. Antes de salvar, você pode reconfigurar uma ou mais das novas configurações ou não fazer alterações além de salvar a configuração atual, que então usa os padrões da linha de base para cada uma das novas configurações.

• Novas instâncias de linha de base:

  • Ao criar uma nova instância de uma linha de base de segurança do Windows versão 24H2, essa instância inclui as novas configurações junto com todas as configurações disponíveis anteriormente.

A seguir estão as novas configurações adicionadas à linha de base da versão 24H2 e o padrão da linha de base para cada uma: Lanman Server

• Auditar Cliente Não Suporta Criptografia – Padrão da linha de base: Ativado

• Auditar Cliente Não Suporta Assinatura – Padrão da linha de base: Ativado

• Auditar Logon de Convidado Não Seguro – Padrão da linha de base: Ativado

• Atraso do Limitador de Taxa de Autenticação Em Ms – Padrão da linha de base: 2000

• Habilitar Limitador de Taxa de Autenticação – Padrão da linha de base: Ativado

• Dialeto Máximo SMB 2 – Padrão da linha de base: SMB 3.1.1

• Dialeto Mínimo SMB 2 – Padrão da linha de base: SMB 3.0.0

• Habilitar Mailslots - Padrão da linha de base: Desativado

Lanman Workstation

• Auditar Logon de Convidado Não Seguro – Padrão da linha de base: Ativado

• Auditar Servidor Não Suporta Criptografia – Padrão da linha de base: Ativado

• Auditar Servidor Não Suporta Assinatura – Padrão da linha de base: Ativado

• Dialeto Máximo SMB 2 – Padrão da linha de base: SMB 3.1.1

• Dialeto Mínimo SMB 2 – Padrão da linha de base: SMB 3.0.0

• Exigir Criptografia – Padrão da linha de base: Desativado

• Habilitar Mailslots - Padrão da linha de base: Desativado

Defender

• Habilitar Relatório de Evento de Assinatura Dinâmica Descartada – Padrão da linha de base: Ativado

Para mais informações, consulte Linhas de base de segurança do Intune.

Aplicativos Intune

Novos aplicativos protegidos disponíveis para Intune

Os seguintes aplicativos protegidos estão agora disponíveis para Microsoft Intune:

• FileOrbis para Intune da FileOrbis FZ LLC

• PagerDuty para Intune da PagerDuty, Inc.

• Outreach.io da Outreach Corporation

Para mais informações sobre aplicativos protegidos, consulte Aplicativos protegidos do Microsoft Intune.

Administração de Tenant

Atualizações na página inicial do centro de administração do Intune

A página inicial do centro de administração do Microsoft Intune foi atualizada para incluir links adicionais para demonstrações interativas, documentação e treinamento. Para ver essas atualizações, navegue até o centro de administração do Microsoft Intune.