Microsoft 发布了 2026 年 6 月 15 日当周的 Intune 新增功能更新,其中包含两项值得深入解读的公告:面向政府合规的新原生 STIG SCAP 基准审计基线,以及处于公开预览阶段的重新设计单设备页面的迭代 改进。两者单独看都不是头条功能,但都填补了组织多年来感受到的具体空白。


STIG 审计基线:Intune 获得 DoD 合规评估工具

这是什么

Intune 现已包含一个 STIG 审计基线,可根据 DISA(国防信息系统局)发布的安全技术实施指南对 Windows 设备进行评估。初始基线对应 Microsoft Windows 11 STIG SCAP 基准版本 2,第 7 版——基准日期为 2026 年 1 月 5 日,涵盖 262 项独立安全检查。

这是一个 仅审计 基线。与其他 Intune 安全基线(如 Windows 或 Defender 基线)不同,它 不会 配置或强制设置。它评估每台设备的当前配置状态,并生成详细的审计报告,而不更改任何内容。

审计结果包含到 NIST XCCDF 结果类别 的文档化映射,用于正式的 DISA 合规报告;Graph API 支持实现编程化数据检索和跨租户评估聚合。

对谁重要

STIG 审计基线 适用于美国政府社区云高(GCC High)租户,并需要 Intune Advanced Analytics 许可。如果您不在 GCC High 中,此功能不会出现在您的租户中——但它预示了 Microsoft 的方向。

对于国防承包商、联邦机构以及正在寻求 CMMC(网络安全成熟度模型认证) 合规的组织,这意义重大。此前依赖第三方 SCAP 扫描工具(如开源 SCAP Compliance Checker 或商业工具)的组织,现在可以通过 Intune 原生获得 STIG 评估,无需部署单独的代理、管理结果聚合或构建自定义报告管道。

战略影响

仅审计 的设计是经过深思熟虑的。在标准企业 Windows 设备群中强制执行全部 262 项 STIG 检查会破坏相当多的功能——从 Siri 级别的功能到核心身份验证流程。通过从评估开始,Microsoft 使组织能够建立"当前状态 vs. STIG"差异报告,然后使用自定义策略有选择地强制执行对其合规边界最重要的控制措施。

这也对第三方合规工具生态系统施加了压力。Intune 原生集成意味着 STIG 评估数据与端点合规态势的其余部分并存,减少了单独合规仪表板和数据拼接的需求。

Advanced Analytics 许可要求 值得注意。尚未拥有此附加组件的组织需要为其做预算。同时,这是 Advanced Analytics 价值主张的自然补充——通过分析引擎将合规数据转化为可操作的洞察。


设备页面重新设计迎来第二轮改进

变更内容

Intune 管理中心中重新设计的单设备页面(最初于 4 月的 2604 服务更新中发布)已获得一批迭代改进:

密码和 PIN 可见性 — 在触发重置密码、恢复密码、远程锁定或轮换 BitLocker 密钥后,管理员可以直接在 Device Action Status 表中临时查看生成的密码和 PIN。无需再切换到辅助视图或翻阅通知历史记录。

多管理员审批支持 — 设备操作现在在启用多管理员审批策略时可正常工作。这对有职责分离合规要求的组织曾是一个阻碍。

受监督 iOS 改进 — 受监督 iOS 设备的设备操作现在在支持的情况下按预期工作,并且在"概要"(Essentials)部分直接显示标识受监督 iOS 设备的徽章。

丢失模式控制 — 管理员可以直接从设备页面启用和禁用丢失模式,而无需导航到单独的工作流。

导航精简 — 工具和报告已移至左侧导航菜单,“监控”(Monitor)选项卡现在成为打开设备时的默认着陆选项卡。

其他升级 — 设备页面上现在可以看到协同管理信息,管理员可以从已加入 Azure AD 的设备中移除主要用户。

现实世界影响

如果您从 2604 版本开始就使用新的设备页面预览,这些改进解决了初始版本引入的几个痛点。仅密码/PIN 可见性一项就能让支持台技术人员在故障排除会话中避免上下文切换。多管理员审批修复对于已投资该治理模型的组织至关重要。

预览仍限于 Devices > All Devices 入口点——从报告、策略或合规页面打开设备仍显示旧布局。Microsoft 尚未宣布何时将其设为默认体验,但改进的速度表明他们正在向 GA 收敛。

是否应启用?

是的。预览开关是按管理员的(不是租户范围),对管理功能没有功能性影响,新布局对日常操作严格而言更优。在您经常管理设备的任何租户中启用它即可。


更大的图景

这两项更新凸显了 Intune 演进的不同方面。STIG 基线针对受监管行业的一个特定高价值合规空白——无需第三方工具的原生合规评估。设备页面改进则是关于优化日常管理员体验,减少最高频管理工作流中的摩擦。

两者都表明 Microsoft 持续在整个 Intune 范围内投资——从高安全政府合规到端点管理员每天交互数十次的基础 UX。


想紧跟 Intune 变化?在您的租户中启用公开预览功能、订阅新增功能 RSS 源,或在此处关注 Big Hat Group,获取对真正重要之事的定期解读。