Intune

Intune Admin Tasks GA: kolejka EPM, Defender i MAA

3 min czytania

Podsumowanie

Microsoft udostępnił ogólnie funkcję Intune Admin Tasks, która konsoliduje w Intune admin center kluczowe zadania administracyjne — m.in. żądania podniesienia uprawnień EPM, działania związane z Defenderem oraz Microsoft Admin Approval — w jednej, priorytetyzowanej kolejce. To ważne, ponieważ skraca czas reakcji administratorów, poprawia audytowalność i porządkuje nadzór nad wrażliwymi zmianami, także w scenariuszach wspieranych przez AI, takich jak integracja z Security Copilot.

Potrzebujesz pomocy z Intune?Porozmawiaj z ekspertem

Wprowadzenie: dlaczego to ma znaczenie

Administratorzy Intune podejmują ciągłe decyzje o wysokiej wadze—zatwierdzają podniesienia uprawnień, reagują na żądania naprawy związane z bezpieczeństwem oraz weryfikują wrażliwe zmiany konfiguracji. Gdy te punkty decyzyjne są rozproszone w wielu konsolach, czas reakcji się wydłuża, ślady audytowe trudniej utrzymać, a ryzyko rośnie. Dzięki temu, że admin tasks jest teraz ogólnie dostępne (GA), Microsoft konsoliduje te zatwierdzenia i przepływy pracy naprawczej w jedną, priorytetyzowaną kolejkę—zaprojektowaną, aby już dziś redukować szum i zapewnić warstwę nadzoru dla nowych operacji wspieranych przez AI.

Admin tasks jest dostępne w Intune admin center w sekcji Tenant administration.

Co nowego w Intune Admin Tasks (GA)

Admin tasks łączy trzy kluczowe typy przepływów pracy w jedno doświadczenie:

1) Żądania podniesienia uprawnień Endpoint Privilege Management (EPM)

EPM pomaga użytkownikom standardowym uruchamiać zatwierdzone aplikacje z podwyższonymi uprawnieniami bez nadawania stałego lokalnego dostępu administratora.

  • Przeglądaj i zatwierdzaj/odrzucaj żądania podniesienia uprawnień z centralnej kolejki
  • Twórz wielokrotnego użytku reguły na podstawie szczegółów pliku (publisher, hash, command-line)
  • Dodawaj pliki do ustawień wielokrotnego użytku dla spójnego nadzoru
  • Logowanie przyjazne audytowi na potrzeby zgodności i dochodzeń

Jeśli korzystasz z Security Copilot, Intune może prezentować kontekstowe sygnały ryzyka, aby wspierać decyzje zatwierdzania EPM.

2) Zadania bezpieczeństwa Microsoft Defender for Endpoint (MDE)

Gdy Defender wykryje zagrożenia lub luki w konfiguracji, może generować zadania naprawcze widoczne bezpośrednio w Intune.

  • Śledź i realizuj prace naprawcze z tej samej kolejki admin tasks
  • Oznaczaj zadania jako ukończone lub je odrzucaj oraz przeglądaj listy urządzeń, których dotyczą
  • Wykorzystuj zalecane profile zabezpieczeń punktów końcowych, w tym nowsze wsparcie konfiguracji dla wykluczeń EDR i AV na Linux
  • Utrzymuj logowanie aktywności na potrzeby audytu i zgodności

3) Wnioski Multi Admin Approval (MAA)

MAA wymusza „drugą parę oczu” dla działań o dużym wpływie (na przykład skryptów, zmian ról, akcji zdalnych oraz wymazywania urządzeń).

  • Zatwierdzaj/odrzucaj wnioski i realizuj zmiany z poziomu widoku scentralizowanego
  • Rejestruj notatki wnioskodawcy/zatwierdzającego, aby wzmocnić gotowość audytową
  • Ograniczaj promień rażenia wynikający z przejętych kont administracyjnych, uniemożliwiając wykonanie przez pojedynczą osobę

Dzięki Security Copilot Change Review Agent może analizować wnioski MAA dotyczące skryptów pod kątem wpływu i dostarczać rekomendacje.

Również w zestawie: zadania Device Offboarding Agent (public preview)

Admin tasks obejmuje teraz akcje z Device Offboarding Agent (część Microsoft Security Copilot, obecnie w public preview). Pomaga on identyfikować nieużywane/przestarzałe urządzenia na podstawie sygnałów z Intune i Microsoft Entra oraz wspiera prowadzone naprawy, takie jak wyłączanie obiektów urządzeń w Entra ID.

  • Pobierz listę urządzeń objętych działaniem w formacie CSV
  • Stosuj powtarzalne procesy porządkowania, aby zmniejszać powierzchnię ataku

Wpływ na administratorów IT i użytkowników końcowych

  • Szybsza reakcja na krytyczne wnioski dzięki jednej, priorytetyzowanej kolejce
  • Lepszy nadzór i gotowość audytowa poprzez spójne przepływy pracy i logowanie
  • Silniejsza postawa Zero Trust (least privilege + kontrolowane zatwierdzenia)
  • Wyższa produktywność użytkowników, gdy EPM ogranicza potrzebę stałych uprawnień administratora i zmniejsza eskalacje do help desku

Działania / kolejne kroki

  1. W Intune admin center przejdź do Tenant administration > Admin tasks i zweryfikuj widoczność oraz przypisania ról.
  2. Przejrzyj model polityk EPM elevation (automatic, user-confirmed, support-approved) i ustandaryzuj kryteria tworzenia reguł.
  3. Dopasuj obsługę Defender security tasks do swoich SLA dla incydentów/napraw oraz potwierdź pokrycie profili bezpieczeństwa dla Linux, jeśli dotyczy.
  4. Włącz/rozszerz Multi Admin Approval dla działań o najwyższym ryzyku i udokumentuj przepływy pracy zatwierdzających na potrzeby audytów.
  5. Jeśli pilotażowo wdrażasz Security Copilot, oceń public preview Device Offboarding Agent oraz kontekstową analizę opartą na Copilot dla EPM/MAA, aby poprawić jakość decyzji bez utraty nadzoru człowieka.

Potrzebujesz pomocy z Intune?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Powiązane artykuły

Intune

Microsoft Intune: bezpieczeństwo aplikacji w erze AI

Microsoft rozwija Intune o nowe funkcje bezpieczeństwa aplikacji, odpowiadając na rosnącą rolę AI, agentów i automatyzacji w pracy na urządzeniach końcowych. Kluczowe nowości to rozszerzony spis aplikacji w Windows oraz automatyczne aktualizacje w Enterprise Application Management, co daje zespołom IT lepszą widoczność, szybsze wykrywanie ryzykownych aplikacji i większą kontrolę nad ochroną danych firmowych.

Intune

Microsoft Intune dla MSP: 3 nowych partnerów multi-tenant

Microsoft rozszerzył ekosystem #IntuneForMSPs o trzech nowych, zweryfikowanych partnerów multi-tenant: AvePoint, CyberDrain CIPP i SoftwareCentral. To ważne dla dostawców usług zarządzanych, ponieważ nowe narzędzia mają uprościć centralne zarządzanie wieloma tenantami, ograniczyć ręczne skrypty i poprawić bezpieczeństwo, governance oraz standaryzację środowisk Microsoft 365 i Intune.

Intune

Microsoft Intune luty 2025: zatwierdzenia i DDM

Lutowa aktualizacja Microsoft Intune rozszerza zatwierdzanie przez wielu administratorów na zasady zgodności i konfiguracji urządzeń, dzięki czemu krytyczne zmiany wymagają akceptacji drugiej osoby przed wdrożeniem. To ważne, bo ogranicza ryzyko przypadkowych lub nieautoryzowanych zmian, wspiera podejście Zero Trust oraz poprawia kontrolę nad flotą dzięki lepszej analityce i bardziej precyzyjnemu targetowaniu zasad Apple z użyciem DDM.

Intune

Intune APP w Edge for Business na Windows – nowości

Microsoft wprowadza public preview obsługi Intune App Protection Policies dla służbowych profili Edge for Business na Windows, także na komputerach zarządzanych przez inną organizację, np. przez agencję lub kontraktora. To ważne, bo pozwala chronić dane firmowe bez przejmowania całego urządzenia do własnego tenanta — organizacje zyskują bezpieczny dostęp do aplikacji i zasobów w przeglądarce, z kontrolą nad kopiowaniem, pobieraniem i granicami danych.

Intune

Microsoft Intune: aktualizacje ze stycznia 2026

Styczniowe aktualizacje Microsoft Intune skupiają się na usprawnieniu codziennej pracy administratorów IT: dodano m.in. obsługę skryptów PowerShell jako instalatorów aplikacji Win32, co przyspiesza aktualizacje, zwiększa elastyczność wdrożeń i poprawia raportowanie wyników. To ważne, bo pomaga szybciej wprowadzać zmiany, zachować zgodność i bezpieczeństwo oraz lepiej zarządzać procesami zatwierdzeń i remediacji w środowiskach endpointowych.

Intune

Microsoft Technical Takeoff 2026 Intune: marcowe sesje

Microsoft ogłosił marcową edycję Technical Takeoff 2026 dla Intune: nowe sesje będą publikowane w każdy poniedziałek marca, a wydarzenie skupi się na praktycznych deep dive’ach, AMA i sesjach feedbackowych prowadzonych przez inżynierów. To ważne dla administratorów i zespołów IT, bo daje bezpośredni dostęp do ekspertów, możliwość zadawania pytań o wdrożenia oraz lepszy wgląd w kierunek rozwoju Intune, bezpieczeństwa i zarządzania urządzeniami.