Intune

Intune Admin Tasks GA: очередь EPM и Defender

3 мин. чтения

Кратко

Microsoft перевела Intune Admin Tasks в статус общедоступного сервиса (GA): в Intune admin center появилась единая приоритизированная очередь для согласования запросов Endpoint Privilege Management, задач ремедиации Defender и других чувствительных административных операций. Это важно, потому что централизует принятие решений, ускоряет реакцию администраторов, упрощает аудит и снижает риски ошибок и избыточных привилегий, особенно в сценариях с поддержкой AI и Security Copilot.

Нужна помощь с Intune?Поговорить с экспертом

Введение: почему это важно

Администраторы Intune постоянно принимают решения с высокой ценой ошибки — утверждают повышение привилегий, реагируют на запросы исправления по безопасности и подтверждают чувствительные изменения конфигураций. Когда такие точки принятия решений разнесены по нескольким консолям, время реакции увеличивается, аудит становится сложнее поддерживать, а риски растут. Теперь, когда admin tasks доступен в общем доступе (GA), Microsoft объединяет согласования и рабочие процессы ремедиации в единую приоритизированную очередь — чтобы уже сегодня уменьшить шум и дать уровень надзора для новых операций с поддержкой AI.

Admin tasks доступен в Intune admin center в разделе Tenant administration.

Что нового в Intune Admin Tasks (GA)

Admin tasks объединяет три ключевых типа рабочих процессов в одном интерфейсе:

1) Запросы повышения привилегий Endpoint Privilege Management (EPM)

EPM помогает стандартным пользователям запускать одобренные приложения с повышенными правами без предоставления постоянного доступа local admin.

  • Просмотр и утверждение/отклонение запросов повышения привилегий из централизованной очереди
  • Создание повторно используемых правил на основе сведений о файле (publisher, hash, command-line)
  • Добавление файлов в повторно используемые настройки для единообразного управления
  • Логирование, удобное для аудита, в целях соответствия требованиям и расследований

Если вы используете Security Copilot, Intune может показывать контекстные сигналы риска, чтобы помогать в принятии решений по утверждению EPM.

2) Задачи безопасности Microsoft Defender for Endpoint (MDE)

Когда Defender выявляет угрозы или пробелы в конфигурации, он может создавать задачи по ремедиации, которые отображаются напрямую в Intune.

  • Отслеживание и выполнение работ по ремедиации из той же очереди admin tasks
  • Отметка задач как выполненных или их отклонение, а также просмотр списков затронутых устройств
  • Использование рекомендованных профилей безопасности конечных точек, включая более новую поддержку конфигураций для EDR and AV exclusions on Linux
  • Сохранение журналов активности для аудита и соответствия требованиям

3) Запросы Multi Admin Approval (MAA)

MAA обеспечивает «вторую пару глаз» для действий с высоким влиянием (например, scripts, изменения ролей, remote actions и device wipes).

  • Утверждение/отклонение запросов и выполнение изменений из централизованного представления
  • Фиксация примечаний инициатора/утверждающего для повышения готовности к аудиту
  • Снижение blast radius при компрометации учетных записей администраторов за счет предотвращения исполнения одним участником

С Security Copilot агент Change Review Agent может анализировать запросы MAA на запуск скриптов с точки зрения влияния и предоставлять рекомендации.

Также включено: задачи Device Offboarding Agent (public preview)

Admin tasks теперь включает действия от Device Offboarding Agent (часть Microsoft Security Copilot, сейчас в public preview). Он помогает выявлять неиспользуемые/устаревшие устройства на основе сигналов из Intune и Microsoft Entra и поддерживает пошаговую ремедиацию, например отключение объектов устройств в Entra ID.

  • Загрузка CSV-списка затронутых устройств
  • Применение повторяемых процессов очистки для уменьшения поверхности атаки

Влияние на ИТ-администраторов и конечных пользователей

  • Более быстрое реагирование на критические запросы благодаря единой приоритизированной очереди
  • Улучшение управления и готовности к аудиту за счет единообразных рабочих процессов и логирования
  • Более сильная позиция Zero Trust (least privilege + контролируемые согласования)
  • Более высокая продуктивность пользователей, когда EPM снижает потребность в постоянных правах администратора и уменьшает число эскалаций в службу поддержки

Действия / следующие шаги

  1. В Intune admin center перейдите в Tenant administration > Admin tasks и проверьте видимость и назначения ролей.
  2. Пересмотрите модель политик EPM elevation (automatic, user-confirmed, support-approved) и стандартизируйте критерии создания правил.
  3. Согласуйте обработку Defender security tasks с вашими SLA по инцидентам/ремедиации и при необходимости подтвердите покрытие профилей безопасности для Linux.
  4. Включите/расширьте Multi Admin Approval для наиболее рискованных действий и задокументируйте рабочие процессы утверждения для аудитов.
  5. Если вы пилотируете Security Copilot, оцените preview Device Offboarding Agent и контекстный анализ Copilot для EPM/MAA, чтобы повысить качество решений без потери человеческого контроля.

Нужна помощь с Intune?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Похожие статьи

Intune

Microsoft Intune: безопасность приложений для AI

Microsoft расширяет возможности Intune для защиты приложений на конечных устройствах на фоне роста использования AI-ассистентов, агентов и автоматизации. Среди ключевых новшеств — улучшенная инвентаризация приложений в Windows и более эффективное управление обновлениями, что поможет ИТ- и security-командам быстрее выявлять рискованные или несанкционированные приложения, сокращать расхождение версий и лучше защищать корпоративные данные.

Intune

Microsoft Intune для MSP: 3 новых партнёра управления

Microsoft расширила инициативу #IntuneForMSPs, добавив трёх новых валидированных партнёров для мультитенантного управления: AvePoint, CyberDrain CIPP и SoftwareCentral. Это важно для MSP, потому что новые решения помогают автоматизировать работу в нескольких tenants, снизить зависимость от скриптов и ручных процессов, а также улучшить безопасность, стандартизацию и контроль в экосистеме Intune.

Intune

Обновление Microsoft Intune за февраль: одобрение и DDM

В февральском обновлении Microsoft Intune расширена функция согласования несколькими администраторами: теперь второе одобрение требуется для создания, изменения и удаления политик соответствия и конфигурации устройств, созданных через Settings catalog. Это важно, потому что снижает риск случайных или несанкционированных изменений, помогает контролировать дрейф конфигураций и укрепляет практики Zero Trust и соответствие требованиям.

Intune

Intune APP в Edge for Business для подрядчиков на Windows

Microsoft представила поддержку Intune APP для рабочих профилей Edge for Business на Windows-устройствах подрядчиков, которые уже управляются другой организацией. Это позволяет защищать корпоративные данные прямо в браузере — без перевода всего устройства под управление вашего тенанта — с такими мерами, как ограничение копирования и перенаправление загрузок в OneDrive for Business. Такая модель особенно важна для безопасной работы внешних подрядчиков с SaaS, внутренними порталами и AI-инструментами без конфликтов между системами управления.

Intune

Обновления Microsoft Intune за январь 2026: ключевые

В январе 2026 Microsoft Intune получил важные улучшения для администраторов: теперь Win32-приложения можно развёртывать с PowerShell-скриптом в роли установщика, что упрощает обновления, ускоряет итерации и даёт больше гибкости при проверках и постустановочной настройке. Это важно, потому что снижает операционные затраты, повышает прозрачность результатов установки и помогает организациям быстрее и безопаснее управлять приложениями и изменениями на конечных устройствах.

Intune

Microsoft Technical Takeoff 2026 по Intune: AMA и Zero Trust

Microsoft анонсировала Technical Takeoff 2026 по Intune — серию еженедельных мартовских сессий с инженерами, где будут deep dive, AMA, live Q&A и обсуждение Zero Trust, управления устройствами и безопасности. Это важно для ИТ-администраторов, потому что даёт прямой доступ к практическим рекомендациям, возможность заранее задавать вопросы и лучше понимать roadmap Intune, чтобы эффективнее модернизировать endpoint-управление в облачной и кроссплатформенной среде.