Intune

Intune Admin Tasks GA: fronta pro EPM a MAA

3 min čtení

Shrnutí

Microsoft oznámil obecnou dostupnost Intune Admin Tasks, které sjednocují schvalování a nápravné úlohy do jedné prioritizované fronty v Intune admin center. Novinka zjednodušuje správu žádostí o povýšení oprávnění v EPM i dalších bezpečnostních workflow, zrychluje reakce správců, zlepšuje auditovatelnost a díky integraci kontextových rizikových signálů ze Security Copilot pomáhá dělat bezpečnější rozhodnutí.

Potřebujete pomoc s Intune?Mluvte s odborníkem

Úvod: proč je to důležité

Správci Intune průběžně přijímají vysoce důležitá rozhodnutí—schvalují povýšení oprávnění, reagují na požadavky na bezpečnostní nápravu a ověřují citlivé změny konfigurace. Když jsou tyto rozhodovací body rozptýlené mezi více konzolemi, prodlužuje se doba reakce, hůře se udržují auditní stopy a roste riziko. Díky tomu, že admin tasks jsou nyní obecně dostupné (GA), Microsoft konsoliduje tato schvalování a nápravné workflow do jedné prioritizované fronty—navržené tak, aby už dnes snižovala šum a poskytla vrstvu dohledu pro vznikající AI-asistované operace.

Admin tasks jsou dostupné v Intune admin center v části Tenant administration.

Co je nového v Intune Admin Tasks (GA)

Admin tasks spojuje tři klíčové typy workflow do jednoho prostředí:

1) Žádosti o povýšení oprávnění v Endpoint Privilege Management (EPM)

EPM pomáhá standardním uživatelům spouštět schválené aplikace se zvýšenými právy, aniž by bylo nutné udělit trvalý přístup lokálního administrátora.

  • Kontrolujte a schvalujte/odmítejte žádosti o povýšení z centralizované fronty
  • Vytvářejte znovupoužitelná pravidla z detailů souboru (publisher, hash, command-line)
  • Přidávejte soubory do znovupoužitelných nastavení pro konzistentní správu
  • Logování přívětivé pro audit pro účely souladu a vyšetřování

Pokud používáte Security Copilot, Intune může zobrazovat kontextové signály rizika, které pomáhají informovat rozhodnutí o schválení v EPM.

2) Bezpečnostní úlohy Microsoft Defender for Endpoint (MDE)

Když Defender detekuje hrozby nebo mezery v konfiguraci, může vygenerovat nápravné úlohy, které se zobrazí přímo v Intune.

  • Sledujte a dokončujte nápravné práce ze stejné fronty admin tasks
  • Označujte úlohy jako dokončené nebo je odmítejte a kontrolujte seznamy dotčených zařízení
  • Využívejte doporučené profily endpoint security, včetně novější podpory konfigurace pro EDR and AV exclusions on Linux
  • Zachovejte logování aktivit pro audit a compliance

3) Žádosti Multi Admin Approval (MAA)

MAA vynucuje „druhé oči“ u akcí s vysokým dopadem (například skripty, změny rolí, vzdálené akce a wipe zařízení).

  • Schvalujte/odmítejte žádosti a dokončujte změny z centralizovaného pohledu
  • Zachytávejte poznámky žadatele/schvalovatele pro posílení připravenosti na audit
  • Snižte blast radius u kompromitovaných účtů správců tím, že zabráníte provedení jedním aktérem

S Security Copilot může Change Review Agent analyzovat žádosti MAA o skripty z hlediska dopadu a poskytnout doporučení.

Součástí je také: úlohy Device Offboarding Agent (public preview)

Admin tasks nyní zahrnuje akce z Device Offboarding Agent (součást Microsoft Security Copilot, aktuálně v public preview). Pomáhá identifikovat nepoužívaná/zastaralá zařízení pomocí signálů napříč Intune a Microsoft Entra a podporuje řízenou nápravu, například zakázání objektů zařízení v Entra ID.

  • Stáhněte si CSV seznam dotčených zařízení
  • Aplikujte opakovatelné procesy čištění pro snížení útokové plochy

Dopad pro IT správce a koncové uživatele

  • Rychlejší reakce na kritické požadavky díky jediné prioritizované frontě
  • Lepší governance a připravenost na audit díky konzistentním workflow a logování
  • Silnější posture v rámci Zero Trust (least privilege + řízené schvalování)
  • Vyšší produktivita uživatelů, protože EPM snižuje potřebu trvalých admin práv a omezuje eskalace na help desk

Akční kroky / další postup

  1. V Intune admin center přejděte na Tenant administration > Admin tasks a ověřte viditelnost a přiřazení rolí.
  2. Zrevidujte svůj model politik EPM elevation (automatic, user-confirmed, support-approved) a standardizujte kritéria pro tvorbu pravidel.
  3. Slaďte zpracování Defender security tasks s vašimi SLA pro incidenty/nápravu a podle potřeby potvrďte pokrytí linuxových bezpečnostních profilů.
  4. Zapněte/rozšiřte Multi Admin Approval pro vaše nejrizikovější akce a zdokumentujte workflow schvalování pro audity.
  5. Pokud pilotujete Security Copilot, vyhodnoťte preview Device Offboarding Agent a kontextovou analýzu řízenou Copilotem pro EPM/MAA, abyste zlepšili kvalitu rozhodnutí bez ztráty lidského dohledu.

Potřebujete pomoc s Intune?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Související články

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Microsoft Intune leden 2026: Win32, EPM a Apple

Lednové novinky v Microsoft Intune 2026 zjednodušují správu Win32 aplikací díky podpoře PowerShell skriptů jako instalátorů, což urychluje úpravy nasazení, zlepšuje přizpůsobení a zpřehledňuje vyhodnocení úspěchu instalace. Současně přinášejí přesnější Endpoint Privilege Management a vylepšení pro Apple a schvalovací či remediační workflow, což je důležité pro bezpečnější správu zařízení, lepší auditovatelnost a efektivnější práci IT týmů.

Intune

Microsoft Intune Technical Takeoff 2026 v březnu

Microsoft oznámil Technical Takeoff 2026, který v březnu nabídne každé pondělí nové živé technické relace zaměřené mimo jiné na Intune, správu endpointů a zabezpečení včetně Zero Trust. Pro IT administrátory je to důležité, protože získají přímý přístup k engineering týmům, možnost klást otázky a ovlivnit roadmapu produktu, zatímco záznamy a přepisy usnadní využití obsahu i zpětně.