Intune

Intune Admin Tasks GA: prioritert kø for EPM og MAA

3 min lesing

Sammendrag

Microsoft har gjort Intune Admin Tasks generelt tilgjengelig, og samler godkjenninger og remediation-oppgaver i én prioritert kø i Intune admin center. Dette gir raskere respons, bedre sporbarhet og mer konsistent styring for blant annet Endpoint Privilege Management og Microsoft Defender for Endpoint, samtidig som det legger grunnlaget for mer AI-assisterte sikkerhetsoperasjoner.

Trenger du hjelp med Intune?Snakk med en ekspert

Introduksjon: hvorfor dette er viktig

Intune-administratorer tar kontinuerlig viktige beslutninger—godkjenner privilege elevations, håndterer forespørsler om security remediation og validerer sensitive konfigurasjonsendringer. Når disse beslutningspunktene er spredt på tvers av flere konsoller, går responstiden ned, audit trails blir vanskeligere å opprettholde, og risikoen øker. Med admin tasks nå generelt tilgjengelig (GA) konsoliderer Microsoft disse godkjenningene og remediation-arbeidsflytene i en enkelt, prioritert kø—utformet for å redusere støy i dag og gi et overordnet kontrollag for fremvoksende AI-assisterte operasjoner.

Admin tasks er tilgjengelig i Intune admin center under Tenant administration.

Hva er nytt i Intune Admin Tasks (GA)

Admin tasks samler tre sentrale arbeidsflyttyper i én opplevelse:

1) Endpoint Privilege Management (EPM) elevation requests

EPM hjelper standardbrukere med å kjøre godkjente apper med forhøyede rettigheter uten å gi permanent lokal admin-tilgang.

  • Se gjennom og godkjenn/avslå elevation requests fra den sentraliserte køen
  • Opprett gjenbrukbare regler basert på fildetaljer (publisher, hash, command-line)
  • Legg til filer i gjenbrukbare innstillinger for konsistent governance
  • Audit-vennlig logging for compliance og undersøkelser

Hvis du bruker Security Copilot, kan Intune vise kontekstuelle risikosignaler for å støtte beslutninger ved EPM-godkjenninger.

2) Microsoft Defender for Endpoint (MDE) security tasks

Når Defender oppdager trusler eller konfigurasjonsmangler, kan det generere remediation tasks som vises direkte i Intune.

  • Spor og fullfør remediation-arbeid fra samme admin tasks-kø
  • Merk oppgaver som fullført eller avvis dem, og gjennomgå lister over berørte enheter
  • Bruk anbefalte endpoint security-profiler, inkludert nyere konfigurasjonsstøtte for EDR and AV exclusions on Linux
  • Oppretthold activity logging for audit og compliance

3) Multi Admin Approval (MAA) requests

MAA krever en ekstra kontroll for handlinger med høy påvirkning (for eksempel scripts, role changes, remote actions og device wipes).

  • Godkjenn/avslå forespørsler og fullfør endringer fra en sentralisert visning
  • Fang opp requester/approver-notater for å styrke audit readiness
  • Reduser blast radius fra kompromitterte admin-kontoer ved å forhindre gjennomføring av én enkelt aktør

Med Security Copilot kan Change Review Agent analysere MAA script requests for påvirkning og gi anbefalinger.

Også inkludert: Device Offboarding Agent tasks (public preview)

Admin tasks inkluderer nå handlinger fra Device Offboarding Agent (del av Microsoft Security Copilot, for øyeblikket i public preview). Den hjelper med å identifisere ubrukte/utdaterte enheter ved hjelp av signaler på tvers av Intune og Microsoft Entra, og støtter veiledet remediation, som å deaktivere Entra ID device objects.

  • Last ned en CSV-liste over berørte enheter
  • Bruk repeterbare oppryddingsprosesser for å redusere attack surface

Påvirkning for IT-administratorer og sluttbrukere

  • Raskere respons på kritiske forespørsler via én enkelt, prioritert kø
  • Forbedret governance og audit readiness gjennom konsistente arbeidsflyter og logging
  • Sterkere Zero Trust-postur (least privilege + kontrollerte godkjenninger)
  • Bedre brukerproduktivitet når EPM reduserer behovet for permanente admin-rettigheter og senker antall eskaleringer til help desk

Action items / next steps

  1. I Intune admin center, naviger til Tenant administration > Admin tasks og verifiser synlighet og rolle-tilordninger.
  2. Gå gjennom policy-modellen for EPM elevation (automatic, user-confirmed, support-approved) og standardiser kriterier for regelopprettelse.
  3. Samkjør håndtering av Defender security tasks med dine SLA-er for hendelser/remediation, og bekreft Linux-dekning for security profiles der det er relevant.
  4. Aktiver/utvid Multi Admin Approval for handlingene med høyest risiko, og dokumenter approver-arbeidsflyter for revisjoner.
  5. Hvis du piloterer Security Copilot, vurder Device Offboarding Agent-previewen og Copilot-drevet kontekstuell analyse for EPM/MAA for å forbedre beslutningskvaliteten uten å miste menneskelig kontroll.

Trenger du hjelp med Intune?

Våre eksperter kan hjelpe deg med å implementere og optimalisere dine Microsoft-løsninger.

Snakk med en ekspert

Hold deg oppdatert om Microsoft-teknologier

Les originalartikkelen av LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Relaterte innlegg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune-oppdateringer januar 2026: EPM, Admin tasks og Apple

Januars Intune-oppdateringer gjør hverdagen enklere for IT-adminer med støtte for PowerShell-skript som installatør i Win32-apper, noe som gir raskere oppdateringer, mer fleksible installasjonsløp og tydeligere rapportering i Intune. Samtidig strammes Endpoint Privilege Management og admin-/godkjenningsflyter inn, noe som betyr bedre kontroll, renere revisjonsspor og mer effektiv drift på tvers av sikkerhet, apper og Apple-enheter.

Intune

Microsoft Technical Takeoff 2026: Intune-økter i mars

Microsoft Technical Takeoff 2026 byr på nye, ingeniørledede Intune-økter hver mandag i mars, med live Q&A, AMA-er, tilbakemeldingsøkter og opptak i etterkant. Dette er viktig for IT-administratorer fordi det gir direkte tilgang til Microsofts engineering-team, praktisk veiledning om blant annet Zero Trust og endepunktssikkerhet, samt mulighet til å påvirke produktretningen gjennom spørsmål og innspill.