Intune

Microsoft Intune aktualizace 2025: Admin tasks a Android

4 min čtení

Shrnutí

Nejnovější aktualizace Microsoft Intune pro konec roku 2025 přinášejí nový uzel Admin tasks, který sjednocuje správu schvalování a bezpečnostních úloh na jednom místě, a zároveň zpřísňují řízení přístupu díky vynucení scope tagů u požadavků v Endpoint Privilege Management. Důležité jsou také novinky pro Android, které zlepšují uživatelskou zkušenost i ochranu soukromí, což pomáhá IT týmům spravovat zařízení rychleji, bezpečněji a s menší administrativní zátěží.

Potřebujete pomoc s Intune?Mluvte s odborníkem

Úvod: proč je to důležité

Týmy pro správu koncových zařízení jsou pod neustálým tlakem dodávat rychleji, aniž by zvyšovaly bezpečnostní riziko. Nejnovější aktualizace Intune pokračují v tématu roku 2025: eliminace „rutinní práce“ prostřednictvím konsolidace workflow, zpřísnění hranic přístupu a zlepšování řízení napříč platformami—zejména tam, kde automatizované prostředí registrace pro Android v první linii a Apple může rozhodnout o spokojenosti uživatelů.

Co je nového (listopad–prosinec 2025)

1) Jedno místo pro přehled práce správců (Public Preview)

Nový uzel Admin tasks (Intune admin center > Tenant administration) centralizuje:

  • požadavky na zvýšení oprávnění souborů v Endpoint Privilege Management (EPM)
  • bezpečnostní úlohy pro Defender for Endpoint
  • požadavky Multi-Admin Approval

Správci mohou napříč typy úloh vyhledávat, filtrovat a řadit—což snižuje přepínání kontextu a riziko zmeškaných schválení.

2) Požadavky na zvýšení oprávnění v EPM nyní respektují scope tags

Intune přidává vynucení scope tagů pro kontrolu požadavků EPM na zvýšení oprávnění. Dříve mohli autorizovaní schvalovatelé potenciálně vidět požadavky v rámci celého tenant; nyní je RBAC lépe v souladu s principy Zero Trust tím, že omezuje viditelnost na přiřazený scope daného správce.

3) Vylepšení pro Android: UX, správa aplikací a silnější ochrana soukromí

Managed Home Screen získává možnosti vhodné pro pracovníky v první linii:

  • Offline mode a app access without sign-in
  • jemnější volume controls (hovory, vyzvánění, oznámení, budíky, média)

Pro údržbu katalogu managed Google Play přibývá nová možnost „Reset to Basic“, která rychle obnoví výchozí prostředí „všechny schválené aplikace jsou viditelné“.

Na pozadí se ochrana Androidu rozšiřuje prostřednictvím Intune Settings Catalog, včetně:

  • Block assist content sharing with privileged apps (pomáhá zabránit AI asistentům / čtečkám obrazovky zachytávat kontext pracovního profilu)
  • nastavení ochrany soukromí pracovního profilu (např. block Bluetooth contact sharing, zabránění zobrazování pracovních kontaktů v osobním caller ID)
  • nová nastavení hesel pracovního profilu (expirace, historie opakovaného použití, wipe při neúspěchu)

4) Přesnější cílení pro Android + vynucování VPN v reálném čase

Nyní můžete použít Device Management Type jako vlastnost assignment filter pro přesnější cílení zásad napříč scénáři Android Enterprise a AOSP.

Navíc když Defender for Endpoint detekuje root na Androidu, může Microsoft Tunnel okamžitě zablokovat přístup k VPN (včetně ukončení aktivních připojení), dokud zařízení nebude napraveno.

5) Návrh prostředí registrace Apple (GA)

Setup Assistant customization pro iOS/iPadOS a macOS Automated Device Enrollment je nyní generally available. Správci mohou skrývat/zobrazovat konkrétní obrazovky Setup Assistant a přizpůsobit onboarding podle zařízení nebo skupiny uživatelů.

6) Onboarding Windows 365: Autopilot device prep (Preview)

Windows Autopilot device preparation v automatic mode je nyní v public preview pro:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

To umožňuje aplikovat zásady přípravy zařízení během provisioning Cloud PC—snižuje závislost na vlastních image a zlepšuje připravenost hned první den díky přehlednějšímu reportingu.

Dopad na IT správce a koncové uživatele

  • Správci získají rychlejší a spolehlivější workflow pro kontrolu (a méně přeskakování mezi konzolemi).
  • Silnější hranice principu least privilege při zpracování požadavků EPM.
  • Zařízení s Androidem získají praktická UX vylepšení pro první linii a silnější kontrolu soukromí—obzvlášť relevantní s vývojem AI-asistovaných funkcí.
  • Apple ADE bude konzistentnější a uživatelsky přívětivější, což zlepší první spuštění.
  • Uživatelé Windows 365 se dostanou na Cloud PC dříve s připravenými požadovanými aplikacemi/skripty.

Akční kroky / co dál

  • Pilotujte uzel Admin tasks a aktualizujte provozní runbooky pro schvalování a bezpečnostní úlohy.
  • Zrevidujte strategii scope tagů, aby schvalovatelé EPM měli správnou (a jen správnou) viditelnost.
  • Pro Android: vyhodnoťte nová nastavení v Settings Catalog (zejména „block assist content sharing“) a zpřesněte cílení zásad pomocí filtrů Device Management Type.
  • Pokud používáte Microsoft Tunnel, ověřte workflow detekce root → blokace VPN a potvrďte pokyny pro nápravu pro uživatele.
  • Pro Apple ADE standardizujte sady obrazovek Setup Assistant podle person (např. vedení vs. první linie).
  • Pro Windows 365 otestujte Autopilot device prep (automatic mode) v pilotní skupině a sledujte reporty nasazení CPC + Autopilot device prep.

Potřebujete pomoc s Intune?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Související články

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Microsoft Intune leden 2026: Win32, EPM a Apple

Lednové novinky v Microsoft Intune 2026 zjednodušují správu Win32 aplikací díky podpoře PowerShell skriptů jako instalátorů, což urychluje úpravy nasazení, zlepšuje přizpůsobení a zpřehledňuje vyhodnocení úspěchu instalace. Současně přinášejí přesnější Endpoint Privilege Management a vylepšení pro Apple a schvalovací či remediační workflow, což je důležité pro bezpečnější správu zařízení, lepší auditovatelnost a efektivnější práci IT týmů.

Intune

Intune Admin Tasks GA: fronta pro EPM a MAA

Microsoft oznámil obecnou dostupnost Intune Admin Tasks, které sjednocují schvalování a nápravné úlohy do jedné prioritizované fronty v Intune admin center. Novinka zjednodušuje správu žádostí o povýšení oprávnění v EPM i dalších bezpečnostních workflow, zrychluje reakce správců, zlepšuje auditovatelnost a díky integraci kontextových rizikových signálů ze Security Copilot pomáhá dělat bezpečnější rozhodnutí.