Intune

Intune Admin Tasks GA: prioritetni red za admine

3 min čitanja

Sažetak

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.

Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

Intune administratori donose stalne odluke sa visokim ulozima—od odobravanja elevacije privilegija, preko reagovanja na zahteve za bezbednosnu remedijaciju, do validacije osetljivih promena konfiguracije. Kada su ove tačke odlučivanja rasute kroz više konzola, vreme odziva se usporava, audit tragovi postaju teži za održavanje, a rizik raste. Sa admin tasks koji je sada u opštoj dostupnosti (GA), Microsoft konsoliduje ova odobravanja i remedijacione tokove rada u jedan, prioritetni red—dizajniran da danas smanji “šum” i obezbedi sloj nadzora za nove AI-potpomognute operacije.

Admin tasks je dostupan u Intune admin center pod Tenant administration.

Šta je novo u Intune Admin Tasks (GA)

Admin tasks objedinjavanja tri ključne vrste tokova rada u jedno iskustvo:

1) Endpoint Privilege Management (EPM) zahtevi za elevaciju

EPM pomaže standardnim korisnicima da pokreću odobrene aplikacije sa povišenim pravima bez dodeljivanja trajnog lokalnog admin pristupa.

  • Pregled i odobravanje/odbijanje zahteva za elevaciju iz centralizovanog reda
  • Kreiranje ponovo upotrebljivih pravila iz detalja fajla (publisher, hash, command-line)
  • Dodavanje fajlova u ponovo upotrebljiva podešavanja radi doslednog upravljanja
  • Logovanje pogodno za audit u svrhu usklađenosti i istraga

Ako koristite Security Copilot, Intune može da prikaže kontekstualne signale rizika kako bi informisao odluke o EPM odobravanjima.

2) Microsoft Defender for Endpoint (MDE) bezbednosni zadaci

Kada Defender detektuje pretnje ili nedostatke u konfiguraciji, može da generiše zadatke za remedijaciju koji se prikazuju direktno u Intune.

  • Praćenje i završavanje remedijacionog rada iz istog admin tasks reda
  • Obeležavanje zadataka kao završenih ili njihovo odbijanje, uz pregled lista pogođenih uređaja
  • Korišćenje preporučenih endpoint security profila, uključujući noviju podršku konfiguracije za EDR and AV exclusions on Linux
  • Održavanje evidencije aktivnosti za audit i usklađenost

3) Multi Admin Approval (MAA) zahtevi

MAA obezbeđuje “drugi par očiju” za akcije sa velikim uticajem (na primer, skripte, promene uloga, remote actions i brisanje uređaja).

  • Odobravanje/odbijanje zahteva i završavanje promena iz centralizovanog prikaza
  • Beleženje napomena podnosioca i odobravaoca radi jače audit spremnosti
  • Smanjenje blast radius-a kod kompromitovanih admin naloga sprečavanjem izvršavanja od strane jednog aktera

Uz Security Copilot, Change Review Agent može da analizira MAA zahteve za skripte u pogledu uticaja i da pruži preporuke.

Takođe uključeno: Device Offboarding Agent zadaci (public preview)

Admin tasks sada uključuje akcije iz Device Offboarding Agent (deo Microsoft Security Copilot, trenutno u public preview). Pomaže u identifikaciji neiskorišćenih/zastarelih uređaja koristeći signale kroz Intune i Microsoft Entra, i podržava vođenu remedijaciju kao što je onemogućavanje Entra ID device objects.

  • Preuzimanje CSV liste pogođenih uređaja
  • Primena ponovljivih procesa čišćenja radi smanjenja napadne površine

Uticaj na IT administratore i krajnje korisnike

  • Brži odgovor na kritične zahteve putem jednog, prioritetnog reda
  • Poboljšano upravljanje i audit spremnost kroz dosledne tokove rada i logovanje
  • Snažniji Zero Trust stav (least privilege + kontrolisana odobravanja)
  • Bolja produktivnost korisnika kada EPM smanjuje potrebu za trajnim admin pravima i umanjuje eskalacije ka help desk-u

Akcione stavke / sledeći koraci

  1. U Intune admin center, idite na Tenant administration > Admin tasks i potvrdite vidljivost i dodelu uloga.
  2. Pregledajte svoj model EPM elevation politika (automatic, user-confirmed, support-approved) i standardizujte kriterijume za kreiranje pravila.
  3. Uskladite obradu Defender security tasks sa vašim incident/remediation SLA-ovima i potvrdite pokrivenost Linux security profila gde je primenljivo.
  4. Omogućite/proširite Multi Admin Approval za akcije sa najvećim rizikom i dokumentujte tokove rada odobravalaca za potrebe audita.
  5. Ako pilotirate Security Copilot, procenite Device Offboarding Agent preview i Copilot-vođenu kontekstualnu analizu za EPM/MAA kako biste poboljšali kvalitet odluka bez gubitka ljudskog nadzora.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Intune

Intune App Protection u Edge for Business na Windows

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Intune

Microsoft Technical Takeoff 2026: Intune sesije u martu

Microsoft je najavio Technical Takeoff 2026 sa novim Intune sesijama svakog ponedeljka u martu, uživo na Tech Community platformi, uz brze snimke i titlove nakon emitovanja. Događaj je važan za IT administratore jer donosi tehničke deep dive sesije, Q&A sa inženjerskim timovima i teme poput Zero Trust bezbednosti i upravljanja endpoint uređajima, što pomaže timovima da bolje planiraju implementaciju i prate pravac razvoja Intune platforme.