Intune

Intune Admin Tasks GA: EPM ve MAA için tek kuyruk

3 dk okuma

Özet

Microsoft, Intune Admin Tasks özelliğini genel kullanıma sundu ve EPM ile diğer yönetici onay/düzeltme iş akışlarını Intune admin center içinde tek, önceliklendirilmiş bir kuyrukta birleştirdi. Bu yenilik, yöneticilerin talepleri daha hızlı ve denetlenebilir biçimde yönetmesini sağlayarak riskleri azaltıyor; ayrıca Security Copilot ile sunulan bağlamsal risk sinyalleri sayesinde daha isabetli güvenlik kararları alınmasına yardımcı oluyor.

Intune konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: neden önemli

Intune yöneticileri sürekli olarak yüksek riskli kararlar verir—ayrıcalık yükseltmelerini onaylar, güvenlik düzeltme isteklerine yanıt verir ve hassas yapılandırma değişikliklerini doğrular. Bu karar noktaları birden fazla konsola dağılmış olduğunda yanıt süresi yavaşlar, denetim kayıtlarını sürdürmek zorlaşır ve risk artar. Admin tasks artık genel kullanıma sunulmasıyla (GA) Microsoft, bu onay ve düzeltme iş akışlarını tek bir önceliklendirilmiş kuyrukta birleştiriyor—bugün gürültüyü azaltmak ve gelişmekte olan AI destekli operasyonlar için bir gözetim katmanı sağlamak üzere tasarlandı.

Admin tasks, Intune admin center içinde Tenant administration altında kullanılabilir.

Intune Admin Tasks’te (GA) yenilikler

Admin tasks, üç temel iş akışı türünü tek bir deneyimde bir araya getirir:

1) Endpoint Privilege Management (EPM) elevation requests

EPM, standart kullanıcıların kalıcı yerel admin erişimi verilmeden onaylı uygulamaları yükseltilmiş yetkilerle çalıştırmasına yardımcı olur.

  • Merkezi kuyruktan elevation requests isteklerini inceleyin ve onaylayın/reddedin
  • Dosya ayrıntılarından (publisher, hash, command-line) yeniden kullanılabilir kurallar oluşturun
  • Tutarlı yönetişim için dosyaları yeniden kullanılabilir ayarlara ekleyin
  • Uyumluluk ve incelemeler için denetime uygun günlükleme

Security Copilot kullanıyorsanız, Intune EPM onay kararlarını bilgilendirmek üzere bağlamsal risk sinyallerini görünür kılabilir.

2) Microsoft Defender for Endpoint (MDE) security tasks

Defender tehditleri veya yapılandırma açıklarını algıladığında, doğrudan Intune’da görüntülenen remediation tasks görevleri oluşturabilir.

  • Aynı admin tasks kuyruğundan düzeltme çalışmalarını izleyin ve tamamlayın
  • Görevleri tamamlandı olarak işaretleyin veya reddedin; etkilenen cihaz listelerini inceleyin
  • Linux üzerinde EDR ve AV exclusions için daha yeni yapılandırma desteği dahil, önerilen endpoint security profillerinden yararlanın
  • Denetim ve uyumluluk için etkinlik günlüğünü koruyun

3) Multi Admin Approval (MAA) requests

MAA, yüksek etkili eylemler için ikinci bir göz ilkesini zorunlu kılar (örneğin scripts, rol değişiklikleri, uzaktan eylemler ve cihaz silme).

  • Merkezi bir görünümden istekleri onaylayın/reddedin ve değişiklikleri tamamlayın
  • Denetim hazırlığını güçlendirmek için talep eden/onaylayan notlarını kaydedin
  • Tek bir aktörün çalıştırmasını engelleyerek ele geçirilmiş admin hesaplarının etki alanını azaltın

Security Copilot ile Change Review Agent, MAA script isteklerini etki açısından analiz edebilir ve öneriler sunabilir.

Dahil edilenler: Device Offboarding Agent tasks (herkese açık önizleme)

Admin tasks artık Device Offboarding Agent eylemlerini de içeriyor (Microsoft Security Copilot’un bir parçası, şu anda herkese açık önizlemede). Intune ve Microsoft Entra genelindeki sinyalleri kullanarak kullanılmayan/eski cihazların belirlenmesine yardımcı olur ve Entra ID device objects devre dışı bırakma gibi yönlendirmeli düzeltmeleri destekler.

  • Etkilenen cihazların CSV listesini indirin
  • Saldırı yüzeyini azaltmak için tekrarlanabilir temizleme süreçleri uygulayın

IT yöneticileri ve son kullanıcılar için etkisi

  • Tek bir önceliklendirilmiş kuyruk ile kritik isteklere daha hızlı yanıt
  • Tutarlı iş akışları ve günlükleme ile daha iyi yönetişim ve denetim hazırlığı
  • Daha güçlü Zero Trust duruşu (least privilege + kontrollü onaylar)
  • EPM’in kalıcı admin haklarına olan ihtiyacı azaltması ve help desk eskalasyonlarını düşürmesiyle daha iyi kullanıcı verimliliği

Eylem maddeleri / sonraki adımlar

  1. Intune admin center’da Tenant administration > Admin tasks yoluna gidin; görünürlüğü ve rol atamalarını doğrulayın.
  2. EPM elevation politika modelinizi (automatic, user-confirmed, support-approved) gözden geçirin ve kural oluşturma ölçütlerini standartlaştırın.
  3. Defender security tasks yönetimini olay/düzeltme SLA’larınızla hizalayın ve uygun yerlerde Linux security profile kapsamını doğrulayın.
  4. En yüksek riskli eylemleriniz için Multi Admin Approval’ı etkinleştirin/genişletin ve denetimler için onaylayıcı iş akışlarını belgelendirin.
  5. Security Copilot pilotu yapıyorsanız, Device Offboarding Agent önizlemesini ve EPM/MAA için Copilot güdümlü bağlamsal analizi değerlendirerek, insan gözetimini kaybetmeden karar kalitesini artırın.

Intune konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

LiMiller tarafından orijinal makaleyi oku
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

İlgili Yazılar

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Ocak 2026 Güncellemeleri: EPM ve Apple Kayıt

Ocak 2026 Intune güncellemeleri, Win32 uygulamaları için PowerShell script tabanlı yükleyiciler ekleyerek uygulama paketleme ve güncelleme süreçlerini hızlandırıyor; böylece yöneticiler önkoşul kontrolleri, bağımlılıklar ve kurulum sonrası ayarları daha esnek şekilde yönetebiliyor. Bu yenilik, özellikle sıkı uyumluluk ve denetim gereksinimi olan kurumlarda daha hızlı değişiklik yönetimi, daha iyi görünürlük ve daha tutarlı bir yönetim deneyimi sağladığı için önemli.

Intune

Microsoft Intune Technical Takeoff 2026 Mart Oturumları

Microsoft Intune Technical Takeoff 2026, Mart ayı boyunca her Pazartesi Tech Community’de canlı yayınlanacak oturumlarla yöneticilere uç nokta yönetimi, güvenlik ve çapraz platform cihaz yönetimi konularında mühendislik liderliğinde derin teknik içerik sunacak. Canlı Soru-Cevap, önceden soru gönderme, AMA ve geri bildirim oturumları sayesinde katılımcılar hem uygulamaya dönük rehberlik alabilecek hem de ürün yol haritasını etkileyebilecek; bu da Intune kullanan ekipler için etkinliği özellikle değerli kılıyor.