Intune-logo-wide

2026年7月1日起 Microsoft 365 E3 和 E5 将迎来高级 Intune 能力

        从微软方面获悉,从7月1日开始 Intune Suite 的高级功能将引入至 Microsoft 365 E3 和 E5,对于现有符合条件的客户预计将在8月前获得这些功能。这意味着 E3 和 E5 用户将无需单独购买 Intune Suite 即可享用这些高级功能,以下是针对 E3 和 E5 计划的支持情况。

  • Microsoft 365 E3
  • Microsoft 365 E5
    • E3 支持的功能
    • Intune Endpoint Privilege Management,终端设备权限管理功能,可以实现组织用户作为标准用户完成需要提升权限的任务,例如安装某些应用程序、更新设备驱动或运行某些高级排错诊断。很多企业过去需要单独开发提权工具,这一功能弥补了需求,而且更安全,更合规,更高效。
    • 云 PKI,基于云的证书服务,可为 Intune 管理设备颁发证书,续期或撤销,无需任何本地服务器、连接器或硬件。
    • 企业应用管理,可以帮助组织更轻松的发现和部署应用,并从企业应用目录中保持应用的更新。
    • Security Copilot,基于云的 AI 平台,使 IT 管理员可以自然语言对话方式与 Intune 进行对话,获取关于 Intune 数据进行数据探索,进行政策和环境管理,甚至是获取设备详情与故障排除。

        后续 gOxiA 也将持续更新 Intune Suite 的相关内容!

Intune-logo-wide

HOWTO: 使用 Intune 执行设备安全启动证书更新

        距离6月所剩无几,回顾 gOxiA 之前的日志“HOWTO: 升级 Secure Boot 证书解决2026年到期问题”,可见关注该问题的用户还是比较多的。对于正在使用 Intune 现代管理技术的组织,可以借助 Intune 来轻松执行设备安全启动证书的更新任务,如果之前阅读过“HOWTO: 通过 Intune 修正脚本监视安全启动证书状态”并已实施监测,那应该会有可靠的数据支撑来执行更新工作。

        为了确保可靠高效的更新建议采用分步执行的策略,这里推荐使用 Intune 的分配筛选器创建不同的筛选策略来分配安全启动证书更新策略。例如计划先为 Microsoft Surface 品牌的设备执行安全证书更新,为此登录 Intune 管理中心转到“租户管理 - 分配筛选器 - 创建 - 托管设备”,之后跟随向导完成设置,主要的设置在“规则”配置中,可以根据不同属性创建表达式。

assignmentfilter-main

assignmentfilter

        表达式创建完毕后,即可转到“设备 - 管理设备 -配置”中创建安全启动证书更新策略,平台为“Windows 10 及更高版本”,配置文件类型为“设置目录”,跟随向导完成配置,其中配置设置里可搜索关键词“Secure”来找到“安全启动”配置,并勾选“启用安全启动证书更新”。

assignmentfilter-main

intune-secureboot

        因为我们计划此更新策略只先行在 Microsoft Surface 品牌的设备上执行,所以在“分配”配置页面中,对分配的条目添加“分配筛选器”,选择“在分配中包含已筛选的设备”,并选择我们前面添加的筛选即可。这表示只有符合过滤条件的设备才能获得策略!如果选择“在分配中排除已筛选的设备”,则匹配过滤器的设备不会收到该策略。

intune-secureboot-assignmentfilter

        完成上述配置后即可等待策略执行,需要注意的是安全启动设置并不会立即开始应用,为每 12小时运行一次。在应用了安全启动更新后并不会导致重启,但需要重启才能完成更新。


推荐官方文档:

Policy CSP - SecureBoot | Microsoft Learn

Intune-logo-wide

适用于组织的 Windows Backup 首次登录还原体验现已发布

        2026年2月24日微软公布首次登录还原体验已作为 Windows Backup for Organizations 的一部分正式提供。首次登录还原体验即允许组织用户在完成 OOBE 后首次登录 Windows 时可以再次选择是否要从备份恢复设备。如果你对 Windows Backup for Organizations 还感到陌生,建议先阅读以下几篇日志:

        默认情况下,当 IT 启用了 Windows Backup for Organizations 后,用户可以在自己的设备上使用 Windows Backup 对当前系统进行备份,当重装系统或使用新设备时,在 OOBE 完成组织账户验证后,便会提示选择还原电脑,可将之前的备份信息恢复到当前设备上。在早期,用户只有在 OOBE 阶段才能进行这个恢复选择,但现在用户即使在 OOBE 错过了恢复操作,也可以在首次登录 Windows 桌面时根据提示再次选择是否执行恢复,这一体验将会极大的方便用户。

WBfO

WBaR_OOBERecovery

        需要注意,首次登录期间的还原要求如下:

  • Windows 11 24H2 26100.7922 或更高版本
  • Windows 11 25H2 26200.7922 或更高版本
  • 设备已完成注册
  • 注册后,用户首次登录
  • 用户至少有一个备份配置文件
  • 必须 Microsoft Entra 联接或 Microsoft Entra 混合联接


推荐官方文档:

Windows Backup for Organizations overview | Microsoft Learn

分页: 2/32 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]