Microsoft 19 января внесла изменения, которые заблокировали доступ к рабочей электронной почте из-за требований безопасности для службы управления мобильными приложениями (MAM) Intune. Они затрагивают все приложения, не использующие последнюю версию SDK или Wrapper, основные инструменты Microsoft на Android и iOS, а также приложение «Корпоративный портал» на Android.
Microsoft предупреждала об этом обновлении несколько месяцев назад через Центр администрирования Microsoft 365. Изменения затрагивают не только внутренние корпоративные приложения, защищённые с помощью Intune, но и основные инструменты, такие как Outlook, Teams и OneDrive, если пользователи не обновили их до последних версий через App Store или Play Store. Кроме того, если приложение «Корпоративный портал» на Android не обновлено до версии 5.0.6726.0 или выше, все остальные управляемые рабочие сервисы на смартфоне также могут не запускаться.
Как отметили в Microsoft, с 19 января потребуется обновление до последних версий приложений, интегрированных с iOS SDK, и корпоративного портала Intune для Android.
На техническом уровне это означает, что бизнес-приложения (LOB) и пользовательские приложения iOS, использующие Intune App SDK, должны обновиться до новой версии для iOS. Приложения, созданные с помощью XCode 16, должны использовать SDK версии 20.8.0, а приложения, созданные с помощью XCode 26, — SDK версии 21.1.0. Также необходимо применить версию 20.8.1 инструмента Intune App Wrapping Tool для приложений, созданных с помощью Xcode 16, и версию 21.1.0 для приложений Xcode 26.
Администраторы могут проверить, какие пользователи находятся в группе риска, посетив центр администрирования Microsoft Intune, перейдя в раздел «Приложения» > «Мониторинг» > «Состояние защиты приложений и отчёт по пользователям».
В октябре Microsoft также незаметно убрала из Microsoft Store в Windows 11 и Windows 10 опцию для отключения автообновлений приложений. Теперь предлагается отложить загрузку обновлений на срок до пяти недель.
