Новые возможности MDM в System Center 2012 Configuration Manager

В этом выпуске корпоративный портал претерпел следующие изменения:

Приложение корпоративного портала для Android

• В соответствии с новыми требованиями Google были внесены следующие изменения. На устройствах с Android 6.0 и более поздней версии пользователям отображается два новых сообщения, в которых для корпоративного портала запрашиваются разрешения на чтение номера телефона устройства и IMEI, а также разрешения на запись журналов данных на SD-карту устройства. Сведения об этих сообщениях см. в следующей таблице.

  Текст сообщения	Разрешить корпоративному порталу совершать телефонные звонки и управлять ими?	Разрешить корпоративному порталу доступ к фото, мультимедиа и файлам на вашем устройстве?
  Смысл сообщения	Позволяет отправить номер телефона устройства пользователя и IMEI в службу Intune, чтобы они отображались в консоли администрирования на странице "Оборудование". Примечание Приложение корпоративного портала никогда не будет совершать телефонные звонки и управлять ими. Текст сообщения задается Google, и его невозможно изменить. Чтобы открыть страницу "Оборудование", перейдите в раздел Группы > Все мобильные устройства > Устройства. Выберите устройство пользователя и щелкните Просмотреть свойства > Оборудование.	Позволяет устройству записывать журналы данных на SD-карту и перемещать их, используя USB-кабель. Примечание Приложение корпоративного портала не имеет доступа к фото, мультимедиа и файлам пользователей. Текст сообщения задается Google, и его невозможно изменить.
  Когда и где отображается сообщение	Сообщение отображается, когда пользователь входит в приложение корпоративного портала в первый раз и приступает к регистрации устройства.	Сообщение появляется, когда пользователь касается кнопки Отправить данные, чтобы отправить журналы данных ИТ-администратору.
  Пользователь разрешает доступ	Номер телефона устройства и IMEI будут отображаться на странице "Оборудование" в консоли администрирования.	Журналы будут скопированы на SD-карту.
  Пользователь отклоняет доступ	Приложение корпоративного портала можно по-прежнему использовать для регистрации устройства, но поля номера телефона устройства пользователя и IMEI на странице "Оборудование" в консоли администрирования будут пустыми. При втором входе в приложение корпоративного портала после запрета доступа пользователю отобразится сообщение, в котором можно установить флажок Больше не спрашивать, чтобы сообщение не появлялось. Если пользователь сначала разрешит, а впоследствии запретит доступ, сообщение появится при следующем входе в приложение корпоративного портала после регистрации. Если пользователь в дальнейшем захочет разрешить доступ, для этого потребуется перейти в раздел Параметры > Приложения > Корпоративный портал > Разрешения > Телефон.	Журналы данных можно будет по-прежнему отправлять, но они не будут копироваться на SD-карту устройства. При втором входе в приложение корпоративного портала после запрета доступа пользователю отобразится сообщение, в котором можно установить флажок Больше не спрашивать, чтобы сообщение не появлялось. Если пользователь сначала разрешит, а впоследствии запретит доступ, сообщение появится при следующей попытке отправить журналы. Если пользователь в дальнейшем захочет разрешить доступ, для этого потребуется перейти в раздел Параметры > Приложения > Корпоративный портал > Разрешения > Хранилище.
  Дополнительные сведения	Для ваших пользователей: Вход в приложение корпоративного портала Для ИТ-специалистов: сведения в этой таблице также можно найти в разделе Справка для ваших пользователей по сообщениям приложения корпоративного портала	Для ваших пользователей: отправка журналов с диагностическими данными ИТ-администратору по почте Для ИТ-специалистов: сведения в этой таблице также можно найти в разделе Справка для ваших пользователей по сообщениям приложения корпоративного портала

iOS

• Теперь пользователи могут использовать Microsoft Outlook или другие почтовые клиенты для отправки журналов диагностики ИТ-администратору. Ранее можно было использовать только нативные приложения.

• Улучшена поддержка программы регистрации устройств Apple (DEP) и корпоративных зарегистрированных устройств. Дополнительные сведения см. в разделе Вас просят идентифицировать устройство при попытке регистрации.

• В списке зарегистрированных устройств пользователя теперь отображается зеленый флажок рядом с устройством, которое пользователь использует в настоящее время. До того как этот флажок был добавлен, пользователи не могли узнать, какое зарегистрированное устройство они используют.

Приложение корпоративного портала Windows

• Корпорация Майкрософт автоматически собирает анонимные данные о производительности и использовании портала компании для усовершенствования продуктов и служб Майкрософт. Конечные пользователи могут отключить сбор данных с помощью параметра "Данные об использовании" своего устройства, но администраторы не управляют сбором данных и не могут изменить значение этого параметра для пользователя.

Помимо применения на управляемых устройствах, политики управления мобильными приложениями можно использовать для защиты приложений на устройствах, которые не управляются Intune. Благодаря этой новой возможности вы можете применять политики управления мобильными приложениями к приложениям, подключающимся к службам Office 365. Данная возможность не поддерживается для приложений, подключающихся к локальным системам Exchange или SharePoint.

Для использования этой новой возможности необходимо использовать предварительную версию портала Azure. Используйте следующие статьи, чтобы начать работать:

• Начало работы

• Создание и развертывание политик управления мобильными приложениями

Чтобы задать минимальные и максимальные требования к версии ОС, можно создать новые правила соответствия требованиям. Это позволит гарантировать, что конечные пользователи будут использовать устройства с версиями ОС, соответствующими вашим требованиям.

После того как вы зададите эти правила и развернете их, устройства, используемые для доступа к ресурсам компании, должны будут иметь хотя бы минимальную версию ОС, но не более позднюю, чем указанная. Для устройств, которые не соответствуют требованиям к минимальной версии, появится запрос на обновление со ссылкой на информацию о том, как выполнить обновление. Для устройств с версией ОС более поздней, чем указанная максимальная версия ОС, пользователей попросят обратиться к ИТ-администратору. До изменения правила, разрешающего конкретную версию ОС, это устройство невозможно будет использовать для доступа к ресурсам компании.

Сведения о том, как задать правила для версий ОС и требования к расширениям, подробно описаны в статье Политики соответствия требованиям в Configuration Manager.

В этом выпуске корпоративный портал претерпел следующие изменения:

iOS

• Intune теперь поддерживает регистрацию устройств с Mac OS X на веб-сайте корпоративного портала. Инструкции см. в разделе Регистрация устройства с Mac OS X в Intune.

Веб-сайт корпоративного портала

• Пользователи, зарегистрировавшие устройство в Intune, теперь могут сбросить секретный код с помощью параметра Сбросить секретный код на веб-сайте корпоративного портала. Ранее только ИТ-администраторы могли сбросить секретные коды пользователей. Параметр "Сбросить секретный код" не поддерживается на устройствах с ОС Windows 8.1 и Windows RT, и этот параметр отображается только тогда, когда устройства зарегистрированы в разделе управления мобильными устройствами (MDM) или MDM с Exchange ActiveSync. Инструкции для пользователей см. в статье Сброс секретного кода.

В этом выпуске приложения портала компании претерпели следующие изменения:

iOS

• В приложение корпоративного портала были добавлены новые кнопки, чтобы облегчить пользователям задачу по отправке журналов диагностики для ИТ-администраторов:

  Имя кнопки	Место отображения
  Отчет	Сообщения оповещений об ошибках
  Отправить диагностический отчет	Экран "О программе" приложения корпоративного портала

Новые возможности работы с карантином одним щелчком

Мы упростили работу с электронным письмом о карантине, чтобы обеспечить регистрацию по одному щелчку. После выхода данного обновления службы конечные пользователи могут щелкнуть отдельную ссылку в письме о карантине для выполнения процесса регистрации в приложении корпоративного портала.

Примечание
Чтобы увидеть это обновление, необходимо установить исправление для System Center 2012 Configuration Manager с пакетом обновления 2 (SP2) и накопительным пакетом обновления 1 (CU1).

Было выпущено новое расширение для Intune для поддержки iOS 9 в консоли Configuration Manager. Это расширение добавляет в список поддерживаемых платформ iOS 9 и позволяет развертывать на устройствах iOS 9 такие компоненты, как приложения и элементы конфигурации. Дополнительные сведения см. в разделе Планирование использования расширений в Configuration Manager.

В этом выпуске можно добавить уже развернутые приложения в управление Intune для пользователей iOS 9. В более ранних версиях iOS при развертывании приложения и наличии на устройстве уже установленной неуправляемой версии приложения приходилось просить пользователя удалить приложение вручную перед установкой управляемого приложения Intune.

Но, начиная с этого выпуска Intune, можно предложить пользователям устройств iOS 9 передать Intune управление приложениями и применение всех соответствующих политик управления мобильными приложениями.

В этом выпуске приложения портала компании претерпели следующие изменения:

iOS

• Корпорация Майкрософт автоматически собирает анонимные данные о производительности и использовании портала компании для усовершенствования продуктов и служб Майкрософт. Конечные пользователи могут отключить сбор данных с помощью параметра "Данные об использовании" своего устройства, но администраторы не управляют сбором данных и не могут изменить значение этого параметра для пользователя.

• Поддержка полноэкранного разрешения на iPhone 6 и 6 Plus

• Устранены ошибки, повышена безопасность

Для управления мобильными устройствами и приложениями были выполнены следующие обновления.

• Приложение OneDrive для Android теперь поддерживает множественное удостоверение. Это и другие обновления политик управления мобильными приложениями описаны в списке Приложения Майкрософт, которыми вы можете управлять.

Применяется к System Center 2012 R2 Configuration Manager с расширением условного доступа для Microsoft Intune или System Center 2012 R2 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий.

Теперь можно настроить политики условного доступа для ПК. Это позволяет классическим приложениям Office обращаться к службам Exchange Online и SharePoint Online. Для включения политики условного доступа ПК должен быть присоединен к домену или соответствовать политикам.

• В статье Условный доступ в Configuration Manager перечислены все требования для включения условного доступа для ПК.

• В статье Условный доступ для электронной почты Exchange в Configuration Manager описаны параметры, которые можно задать для включения условного доступа для электронной почты.

• В статье Условный доступ для SharePoint Online в Configuration Manager описаны параметры, которые можно задать для включения условного доступа для SharePoint Online.

В этом выпуске приложения портала компании претерпели следующие изменения:

Android

• Теперь после входа в систему пользователи увидят инструкции по регистрации устройства, если они еще не зарегистрировали свои устройства для управления.

• Корпорация Майкрософт автоматически собирает анонимные данные о производительности и использовании портала компании для усовершенствования продуктов и служб Майкрософт. Конечные пользователи могут отключить сбор данных с помощью параметра «Сведения об использовании» своего устройства, но администраторы не управляют сбором данных и не могут изменить значение этого параметра для пользователя.