Intune

Intune Admin Tasks GA: prioriteret kø til EPM og MAA

3 min læsning

Resumé

Microsoft har gjort Intune Admin Tasks generelt tilgængelig og samler nu godkendelser og udbedringsopgaver i en prioriteret kø i Intune admin center, herunder især EPM-elevation requests og Microsoft Defender for Endpoint-relaterede sikkerhedsopgaver. Det er vigtigt, fordi det reducerer fragmenterede workflows, forbedrer svartid og auditspor samt giver administratorer bedre overblik og mere sikker beslutningsstøtte—også med AI-understøttede risikosignaler via Security Copilot.

Brug for hjælp med Intune?Tal med en ekspert

Introduktion: hvorfor det er vigtigt

Intune-administratorer træffer konstant beslutninger med høj risiko—godkender privilege elevations, reagerer på security remediation requests og validerer følsomme ændringer i konfiguration. Når disse beslutningspunkter er spredt på tværs af flere konsoller, bliver svartiden langsommere, audit trails bliver sværere at vedligeholde, og risikoen øges. Med admin tasks nu generelt tilgængelig (GA) samler Microsoft disse godkendelser og udbedringsworkflows i en enkelt, prioriteret kø—designet til at reducere støj i dag og levere et oversight-lag til nye AI-assisterede operationer.

Admin tasks er tilgængelig i Intune admin center under Tenant administration.

Hvad er nyt i Intune Admin Tasks (GA)

Admin tasks samler tre centrale workflow-typer i én oplevelse:

1) Endpoint Privilege Management (EPM) elevation requests

EPM hjælper standardbrugere med at køre godkendte apps med forhøjede rettigheder uden at give permanent lokal admin-adgang.

  • Gennemgå og godkend/afvis elevation requests fra den centraliserede kø
  • Opret genanvendelige regler ud fra fildetaljer (publisher, hash, command-line)
  • Tilføj filer til genanvendelige settings for ensartet governance
  • Audit-venlig logging til compliance og undersøgelser

Hvis du bruger Security Copilot, kan Intune vise kontekstuelle risk signals for at understøtte EPM-godkendelsesbeslutninger.

2) Microsoft Defender for Endpoint (MDE) security tasks

Når Defender registrerer trusler eller konfigurationshuller, kan den generere remediation tasks, som vises direkte i Intune.

  • Spor og fuldfør remediation work fra den samme admin tasks-kø
  • Markér opgaver som fuldført eller afvis dem, og gennemgå lister over berørte enheder
  • Udnyt anbefalede endpoint security profiles, herunder nyere configurationsupport til EDR and AV exclusions on Linux
  • Oprethold activity logging til audit og compliance

3) Multi Admin Approval (MAA) requests

MAA kræver et ekstra sæt øjne til handlinger med høj effekt (for eksempel scripts, rolleændringer, remote actions og device wipes).

  • Godkend/afvis anmodninger og fuldfør ændringer fra et centraliseret overblik
  • Indfang requester/approver notes for at styrke audit-beredskab
  • Reducér blast radius fra kompromitterede admin-konti ved at forhindre udførsel af én enkelt aktør

Med Security Copilot kan Change Review Agent analysere MAA script requests for impact og give anbefalinger.

Også inkluderet: Device Offboarding Agent tasks (public preview)

Admin tasks integrerer nu handlinger fra Device Offboarding Agent (en del af Microsoft Security Copilot, aktuelt i public preview). Den hjælper med at identificere ubrugte/forældede enheder ved hjælp af signaler på tværs af Intune og Microsoft Entra og understøtter guidet remediation, såsom at deaktivere Entra ID device objects.

  • Download en CSV-liste over berørte enheder
  • Anvend gentagelige oprydningsprocesser for at reducere attack surface

Betydning for IT-administratorer og slutbrugere

  • Hurtigere respons på kritiske anmodninger via én enkelt, prioriteret kø
  • Forbedret governance og audit-beredskab gennem ensartede workflows og logging
  • Stærkere Zero Trust-posture (least privilege + kontrollerede godkendelser)
  • Bedre brugerproduktivitet, når EPM reducerer behovet for permanente admin-rettigheder og mindsker help desk-escalations

Action items / næste skridt

  1. I Intune admin center: gå til Tenant administration > Admin tasks, og verificér synlighed og role assignments.
  2. Gennemgå din EPM elevation policy model (automatic, user-confirmed, support-approved), og standardisér kriterier for oprettelse af regler.
  3. Afstem håndtering af Defender security tasks med dine incident/remediation SLAs, og bekræft dækning af Linux security profile, hvor det er relevant.
  4. Aktivér/udvid Multi Admin Approval for dine handlinger med højest risiko, og dokumentér approver workflows til audits.
  5. Hvis du afprøver Security Copilot, så evaluér Device Offboarding Agent-previewet og Copilot-drevet kontekstuel analyse til EPM/MAA for at forbedre beslutningskvaliteten uden at miste menneskelig oversight.

Brug for hjælp med Intune?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Relaterede indlæg

Intune

Microsoft Intune styrker app-sikkerhed til AI-æraen

Microsoft udvider Intune med nye funktioner til app-sikkerhed, herunder forbedret app-inventory fra maj og automatiske app-opdateringer via Enterprise Application Management fra juli. Det er vigtigt, fordi virksomheder i AI-æraen har brug for bedre overblik, hurtigere reaktion på risikable eller uautoriserede apps og stærkere kontrol med opdateringer, privilegier og beskyttelse af virksomhedsdata på endpoints.

Intune

Intune for MSPs: 3 nye partnere til multi-tenant

Microsoft har udvidet #IntuneForMSPs-økosystemet med tre nye validerede partnere: AvePoint, CyberDrain CIPP og SoftwareCentral, som alle styrker multi-tenant-administration, automatisering og governance i Intune for MSP’er. Det er vigtigt, fordi det giver tjenesteudbydere mere standardiserede og sikre værktøjer til at administrere flere kundemiljøer uden at være afhængige af skræddersyede scripts eller tredjepartsløsninger uden tæt Microsoft-validering.

Intune

Intune februar-opdatering: Flere admin-godkendelser

Microsoft udvider Intunes godkendelse med flere administratorer, så ændringer i enhedskonfigurations- og compliance-politikker nu kræver en ekstra godkendelse, før de træder i kraft. Det er vigtigt, fordi det styrker governance og Zero Trust ved at reducere risikoen for fejl, uautoriserede ændringer og konfigurationsdrift, samtidig med at nye forbedringer i flådeanalyse og mere præcis Apple-politikmålretning giver bedre kontrol over enheder.

Intune

Intune appbeskyttelse i Edge for Business på Windows

Microsoft udvider nu Intune appbeskyttelse til Edge for Business-arbejdsprofiler på Windows-enheder, der administreres af en anden organisation, så virksomheder kan beskytte data i browseren uden at skulle overtage hele enheden. Det er vigtigt, fordi det giver bedre sikkerhed for konsulenter og kontraktansatte ved at flytte kontrollen til arbejdskonteksten i browseren og samtidig samle Edge, Entra, Intune og Purview i en mere sammenhængende beskyttelsesmodel.

Intune

Intune-opdateringer januar 2026: EPM, GA og Apple

Januars Intune-opdateringer gør det lettere for IT-administratorer at pakke og opdatere Win32-apps ved at understøtte PowerShell-scripts som installer, hvilket giver hurtigere ændringer, mere fleksible installationsflows og bedre rapportering i admin center. Samtidig bliver Endpoint Privilege Management styrket med forbedringer, der gør sikker elevation og godkendelsesprocesser mere smidige, hvilket er vigtigt for organisationer, der vil balancere driftseffektivitet, compliance og endpoint-sikkerhed.

Intune

Microsoft Technical Takeoff 2026: Intune hver mandag

Microsoft Technical Takeoff 2026 giver Intune-administratorer nye live-sessioner hver mandag i marts med fokus på praktisk endpoint management, sikkerhed og cross-platform enheder. Det er vigtigt, fordi deltagerne får direkte adgang til Microsofts engineering-teams gennem deep dives, AMA’er og live Q&A, hvilket både kan hjælpe med konkrete implementeringer og give indflydelse på Intunes fremtidige retning.