1

微软开始阻止未准备就绪的 Intune 用户访问工作邮箱

微软已从 2026 年 1 月 19 日起启用新的安全要求,针对未及时更新的 Intune 移动应用管理(MAM)服务用户,限制其访问工作邮箱及其他受管应用。此举是为了提升企业移动设备的安全性,但同时也对未完成适配的企业和用户造成显著影响。

新政策的核心要求

自 2026 年 1 月 19 日起,微软强制要求以下组件必须更新至最新版本,否则用户将无法启动相关应用:

  • iOS 平台通过 Intune App SDK 集成的应用
  • iOS 平台使用 Intune App Wrapper 封装的应用
  • Android 平台的 Intune Company Portal 应用(需更新至 5.0.6726.0 或更高版本)

受影响的不仅包括企业内部开发的业务应用,还包括 Outlook、Teams 和 OneDrive 等核心 Microsoft 365 工具。若用户未通过 App Store 或 Google Play 更新这些应用,将被直接阻止访问。

技术适配细节

微软明确了不同开发环境下的 SDK 和封装工具版本要求:

  • 使用 Xcode 16 构建的应用需采用 Intune App SDK v20.8.0 或 Intune App Wrapping Tool v20.8.1
  • 使用 Xcode 26 构建的应用则需升级至 SDK v21.1.0 及 Wrapper v21.1.0

对于 Android 用户而言,若 Company Portal 应用未及时更新,所有受 Intune 管理的工作应用均可能无法启动,影响范围广泛。

企业管理员应对建议

微软早在数月前已通过 Microsoft 365 管理中心发布预警。为避免业务中断,IT 管理员可采取以下措施:

  • 登录 Microsoft Intune 管理中心
  • 导航至 应用 > 监视 > 应用保护状态
  • 查看用户报告,确认当前使用的应用版本及 SDK 版本

通过主动监控和推动更新,企业可有效防止员工在移动设备上执行工作任务时遭遇应用锁定问题。

此项变更反映了微软持续强化企业移动安全策略的决心,但也凸显了及时维护和更新企业应用生态的重要性。

1 评论
最旧
最新 最多投票
现实不似所见
5 月 前

是不是Win12要来了

1
0
希望看到您的想法,请您发表评论x