Intune

Intune Admin Tasks GA för EPM och Defender-kö

3 min läsning

Sammanfattning

Microsoft har nu gjort Intune Admin Tasks allmänt tillgängligt, vilket samlar viktiga adminbeslut som EPM-förfrågningar och säkerhetsåtgärder från Microsoft Defender i en gemensam, prioriterad kö i Intune admin center. Det är viktigt eftersom det kan korta svarstider, förbättra granskningsspår och minska risken när känsliga godkännanden inte längre behöver hanteras i flera olika konsoler.

Behöver du hjälp med Intune?Prata med en expert

Introduktion: varför detta är viktigt

Intune-administratörer fattar löpande beslut med hög påverkan – godkänner privilegiehöjningar, svarar på begäranden om säkerhetsåtgärder och validerar känsliga konfigurationsändringar. När dessa beslutspunkter är utspridda över flera konsoler blir svarstiderna längre, granskningsspår blir svårare att upprätthålla och risken ökar. Med admin tasks nu allmänt tillgängligt (GA) konsoliderar Microsoft dessa godkännanden och åtgärdsarbetsflöden i en enda, prioriterad kö – utformad för att minska brus idag och ge ett övervakningslager för nya AI-assisterade operationer.

Admin tasks finns i Intune admin center under Tenant administration.

Nyheter i Intune Admin Tasks (GA)

Admin tasks samlar tre centrala arbetsflödestyper i en och samma upplevelse:

1) Endpoint Privilege Management (EPM) elevation requests

EPM hjälper standardanvändare att köra godkända appar med förhöjda rättigheter utan att ge permanent lokal administratörsåtkomst.

  • Granska och godkänn/avslå förhöjningsbegäranden från den centraliserade kön
  • Skapa återanvändbara regler från fildetaljer (utgivare, hash, kommandorad)
  • Lägg till filer i återanvändbara inställningar för konsekvent styrning
  • Granskningsvänlig loggning för efterlevnad och utredningar

Om du använder Security Copilot kan Intune visa kontextuella risksignaler för att informera beslut vid EPM-godkännanden.

2) Microsoft Defender for Endpoint (MDE) security tasks

När Defender identifierar hot eller konfigurationsluckor kan det skapa åtgärdsuppgifter som visas direkt i Intune.

  • Spåra och slutför åtgärdsarbete från samma admin tasks-kö
  • Markera uppgifter som slutförda eller avvisa dem, och granska listor över påverkade enheter
  • Använd rekommenderade endpoint security-profiler, inklusive nyare konfigurationsstöd för EDR and AV exclusions on Linux
  • Upprätthåll aktivitetsloggning för granskning och efterlevnad

3) Multi Admin Approval (MAA) requests

MAA kräver en extra granskning för åtgärder med stor påverkan (till exempel skript, rolländringar, fjärråtgärder och enhetsraderingar).

  • Godkänn/avslå begäranden och slutför ändringar från en centraliserad vy
  • Fånga anteckningar från begärande/godkännare för bättre granskningsberedskap
  • Minska spridningsradien vid komprometterade administratörskonton genom att förhindra att en enda aktör kan genomföra åtgärder

Med Security Copilot kan Change Review Agent analysera MAA-skriptbegäranden avseende påverkan och ge rekommendationer.

Ingår också: Device Offboarding Agent tasks (public preview)

Admin tasks inkluderar nu åtgärder från Device Offboarding Agent (del av Microsoft Security Copilot, för närvarande i public preview). Den hjälper till att identifiera oanvända/utdaterade enheter med signaler från Intune och Microsoft Entra, och stödjer guidad åtgärdshantering, till exempel att inaktivera Entra ID-enhetsobjekt.

  • Ladda ned en CSV-lista över berörda enheter
  • Tillämpa repeterbara rensningsprocesser för att minska attackytan

Påverkan för IT-administratörer och slutanvändare

  • Snabbare respons på kritiska begäranden via en enda, prioriterad kö
  • Förbättrad styrning och granskningsberedskap genom konsekventa arbetsflöden och loggning
  • Starkare Zero Trust-hållning (minsta privilegium + kontrollerade godkännanden)
  • Bättre användarproduktivitet när EPM minskar behovet av permanenta adminrättigheter och minskar helpdesk-eskaleringar

Åtgärder / nästa steg

  1. I Intune admin center, gå till Tenant administration > Admin tasks och verifiera synlighet och rolltilldelningar.
  2. Granska din policy-modell för EPM elevation (automatisk, användarbekräftad, support-godkänd) och standardisera kriterier för skapande av regler.
  3. Anpassa hantering av Defender security tasks till dina SLA:er för incident/åtgärd och bekräfta täckning för Linux security profile där det är relevant.
  4. Aktivera/utöka Multi Admin Approval för dina åtgärder med högst risk och dokumentera godkännandeflöden för revisioner.
  5. Om ni pilottestar Security Copilot, utvärdera förhandsversionen av Device Offboarding Agent och Copilot-driven kontextanalys för EPM/MAA för att förbättra beslutsunderlaget utan att förlora mänsklig kontroll.

Behöver du hjälp med Intune?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Relaterade inlägg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Intune februari 2026: fleradmin-godkännande och DDM

Intune i februari 2026 stärker styrningen genom att utöka godkännande med flera administratörer till enhetsefterlevnads- och konfigurationsprinciper, så att kritiska ändringar måste granskas av en andra administratör innan de träder i kraft. Tillsammans med förbättrad Advanced Analytics för bättre fleet-insikter och mer exakt Apple DDM-principinriktning hjälper detta organisationer att minska risken för felkonfigurationer, stärka change control och bättre följa Zero Trust-principer.

Intune

Intune App Protection i Edge for Business på Windows

Microsoft har lanserat stöd i förhandsversion för Intune App Protection i Edge for Business på Windows, vilket gör det möjligt att skydda företagsdata i webbläsarens arbetsprofil även på datorer som hanteras av en annan organisation. Det är viktigt eftersom organisationer nu kan ge konsulter och externa användare säker åtkomst till företagsresurser utan att behöva registrera eller ta över hela enheten, vilket minskar risker för dataläckage och förenklar samarbete över tenant-gränser.

Intune

Intune januari 2026: Win32, EPM och Apple-registrering

Intune i januari 2026 introducerar stöd för PowerShell-skript som installatör för Win32-appar, vilket gör det enklare att uppdatera, anpassa och felsöka appdistribution utan att paketera om hela applikationen. Det är viktigt eftersom IT-administratörer får snabbare förändringscykler, bättre spårbarhet och säkrare hantering av elevation och registrering, vilket minskar friktion i den dagliga endpoint-driften.

Intune

Microsoft Technical Takeoff 2026: Intune i mars

Microsoft Technical Takeoff 2026 ger Intune-administratörer nya livesända, ingenjörsledda sessioner varje måndag i mars med fokus på praktisk endpoint-hantering, säkerhet och plattformsöverskridande enheter. Det är viktigt eftersom deltagare får direkt tillgång till Microsofts experter via livefrågor, tekniska djupdykningar och feedbacksessioner som både kan hjälpa organisationer att förbättra sina implementationer och påverka produktens framtida utveckling.