Intune

Intune Admin Tasks GA: fila priorizada para EPM

3 min de leitura

Resumo

A Microsoft colocou em disponibilidade geral o Intune Admin Tasks, uma fila centralizada e priorizada no Intune admin center para gerir aprovações e ações sensíveis, com destaque para os pedidos de elevação do Endpoint Privilege Management (EPM). Isto é importante porque acelera a resposta dos administradores, melhora a rastreabilidade para auditoria e conformidade, e cria uma base mais segura e organizada para futuras operações assistidas por IA.

Precisa de ajuda com Intune?Fale com um especialista

Introdução: porque isto importa

Os administradores do Intune tomam decisões constantes e de alto risco — aprovar elevações de privilégios, responder a pedidos de remediação de segurança e validar alterações sensíveis de configuração. Quando estes pontos de decisão estão dispersos por várias consolas, o tempo de resposta abranda, os trilhos de auditoria tornam-se mais difíceis de manter e o risco aumenta. Com o admin tasks agora geralmente disponível (GA), a Microsoft está a consolidar estas aprovações e fluxos de trabalho de remediação numa única fila priorizada — concebida para reduzir o ruído hoje e fornecer uma camada de supervisão para operações emergentes assistidas por IA.

O Admin tasks está disponível no Intune admin center em Tenant administration.

O que há de novo no Intune Admin Tasks (GA)

O Admin tasks reúne três tipos principais de fluxos de trabalho numa única experiência:

1) Pedidos de elevação do Endpoint Privilege Management (EPM)

O EPM ajuda utilizadores standard a executar aplicações aprovadas com direitos elevados sem conceder acesso permanente de administrador local.

  • Rever e aprovar/negar pedidos de elevação a partir da fila centralizada
  • Criar regras reutilizáveis a partir de detalhes do ficheiro (publisher, hash, command-line)
  • Adicionar ficheiros a definições reutilizáveis para uma governação consistente
  • Registo (logging) orientado para auditoria para conformidade e investigações

Se utilizar o Security Copilot, o Intune pode apresentar sinais de risco contextuais para informar as decisões de aprovação do EPM.

2) Tarefas de segurança do Microsoft Defender for Endpoint (MDE)

Quando o Defender deteta ameaças ou lacunas de configuração, pode gerar tarefas de remediação apresentadas diretamente no Intune.

  • Acompanhar e concluir trabalho de remediação a partir da mesma fila do admin tasks
  • Marcar tarefas como concluídas ou rejeitá-las e rever listas de dispositivos afetados
  • Tirar partido de perfis recomendados de segurança de endpoint, incluindo suporte de configuração mais recente para EDR and AV exclusions on Linux
  • Manter registos de atividade para auditoria e conformidade

3) Pedidos de Multi Admin Approval (MAA)

O MAA impõe um segundo conjunto de olhos para ações de alto impacto (por exemplo, scripts, alterações de função, ações remotas e limpezas (wipes) de dispositivos).

  • Aprovar/rejeitar pedidos e concluir alterações a partir de uma vista centralizada
  • Capturar notas de quem pede/quem aprova para reforçar a preparação para auditorias
  • Reduzir o blast radius de contas de administrador comprometidas ao impedir a execução por um único interveniente

Com o Security Copilot, o Change Review Agent pode analisar pedidos de scripts MAA quanto ao impacto e fornecer recomendações.

Também incluído: tarefas do Device Offboarding Agent (public preview)

O Admin tasks passa agora a incorporar ações do Device Offboarding Agent (parte do Microsoft Security Copilot, atualmente em public preview). Ajuda a identificar dispositivos não utilizados/desatualizados usando sinais no Intune e no Microsoft Entra, e suporta remediação guiada, como desativar objetos de dispositivos no Entra ID.

  • Transferir uma lista CSV dos dispositivos afetados
  • Aplicar processos de limpeza repetíveis para reduzir a superfície de ataque

Impacto para administradores de TI e utilizadores finais

  • Resposta mais rápida a pedidos críticos através de uma única fila priorizada
  • Melhor governação e preparação para auditoria através de fluxos de trabalho e registos consistentes
  • Postura de Zero Trust mais forte (least privilege + aprovações controladas)
  • Melhor produtividade do utilizador quando o EPM reduz a necessidade de direitos de administrador permanentes e diminui escalonamentos para o help desk

Itens de ação / próximos passos

  1. No Intune admin center, navegue para Tenant administration > Admin tasks e valide visibilidade e atribuições de funções.
  2. Reveja o seu modelo de política de EPM elevation (automatic, user-confirmed, support-approved) e uniformize critérios de criação de regras.
  3. Alinhe o tratamento de Defender security tasks com os seus SLAs de incidente/remediação e confirme a cobertura de perfis de segurança Linux quando aplicável.
  4. Ative/expanda o Multi Admin Approval para as suas ações de maior risco e documente fluxos de trabalho de aprovação para auditorias.
  5. Se estiver a pilotar o Security Copilot, avalie a preview do Device Offboarding Agent e a análise contextual orientada pelo Copilot para EPM/MAA para melhorar a qualidade das decisões sem perder a supervisão humana.

Precisa de ajuda com Intune?

Nossos especialistas podem ajudá-lo a implementar e otimizar suas soluções Microsoft.

Fale com um especialista

Fique atualizado sobre as tecnologias Microsoft

Ler o artigo original de LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Posts relacionados

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Microsoft Intune janeiro 2026: novidades e melhorias

As novidades do Microsoft Intune de janeiro de 2026 focam-se em simplificar a gestão de apps Win32, com destaque para o suporte a scripts PowerShell como instaladores, permitindo mais flexibilidade, atualizações mais rápidas e melhor visibilidade dos resultados no admin center. Isto é importante porque reduz o esforço operacional das equipas de IT, melhora a conformidade e acelera processos de implementação e remediação em ambientes empresariais exigentes.

Intune

Microsoft Technical Takeoff 2026: Intune em março

O Microsoft Technical Takeoff 2026 terá novas sessões ao vivo todas as segundas-feiras de março, com foco em Intune, trazendo formação prática liderada por engenharia, Q&A em direto, AMAs e sessões de feedback para administradores de IT. Isto importa porque dá às equipas acesso direto a orientação técnica aprofundada, permite esclarecer dúvidas de implementação e ajuda a acompanhar o roadmap do produto e as melhores práticas de gestão moderna de endpoints.