- С 19 января Microsoft начала блокировать доступ к рабочей корпоративной почте для пользователей, не обновивших приложения с последними версиями Intune SDK или Wrapper.
- Изменения затрагивают как внутренние приложения, так и популярные корпоративные инструменты — Outlook, Teams, OneDrive, а также приложение «Корпоративный портал» для Android.
- Администраторам рекомендуется проверить состояние защиты приложений через центр администрирования Microsoft Intune для выявления пользователей в группе риска.
Компания Microsoft 19 января ввела изменения в политику безопасности для службы управления мобильными приложениями Intune. В результате обновлений доступ к рабочей корпоративной электронной почте, а также другим управляемым приложениям, теперь блокируется для тех пользователей, кто не использует последние версии SDK (Software Development Kit) или Wrapper на платформах Android и iOS. Данное нововведение коснулось основных корпоративных инструментов Microsoft, таких как Outlook, Teams и OneDrive, а также приложения «Корпоративный портал» на Android.
Ранее Microsoft уведомляла своих клиентов о предстоящих изменениях через Центр администрирования Microsoft 365. Чтобы сохранить доступ к корпоративным сервисам на мобильных устройствах, пользователям необходимо обновить приложения до последних версий, доступных в App Store или Play Store. Особое внимание стоит уделить приложению «Корпоративный портал» на Android: если его версия ниже 5.0.6726.0, это может привести к невозможности запуска остальных управляемых рабочих приложений на устройстве.
С технической точки зрения, изменения подразумевают обязательный переход на новые версии SDK Intune для приложений iOS: версии 20.8.0 для тех, что созданы с помощью XCode 16, и версии 21.1.0 для приложений, разработанных с XCode 26. Аналогично, для процессинга обёртки (Wrapper) требуется версия 20.8.1 или 21.1.0 соответственно. Для бизнеса это означает, что все собственные и внутренние приложения (LOB-приложения) необходимо обновить в кратчайшие сроки, чтобы избежать блокировки доступа.
Администраторы корпоративных IT-систем могут оперативно выявить пользователей, которые находятся в зоне риска, воспользовавшись специальным разделом в центре администрирования Microsoft Intune — «Приложения» > «Мониторинг» > «Состояние защиты приложений и отчёт по пользователям». Эта возможность позволит заблаговременно принять меры по обновлению или перенастройке приложений и, тем самым, избежать перебоев в работе сотрудников.
Также стоит отметить, что в октябре прошлого года Microsoft изменила подход к обновлениям приложений в Windows 10 и Windows 11, убрав из Microsoft Store возможность полностью отключать автообновления приложений. Взамен пользователям теперь предложено отложить установку обновлений на срок до пяти недель, что дополнительно повышает требования к своевременному обновлению программного обеспечения в корпоративном секторе.
