Intune

Intune december 2025: adminhub og nye kontroller

4 min læsning

Resumé

Intune-opdateringerne for november–december 2025 samler administrative opgaver i et nyt Admin tasks-område, så it-teams kan håndtere EPM-anmodninger, Defender-opgaver og Multi-Admin Approval mere effektivt fra ét sted. Samtidig strammer Microsoft adgangen med scope tags på EPM elevation requests og forbedrer Android-oplevelsen med nye frontline-funktioner, hvilket er vigtigt, fordi det både reducerer administrativt arbejde, styrker Zero Trust-sikkerheden og forbedrer brugeroplevelsen på tværs af enheder.

Brug for hjælp med Intune?Tal med en ekspert

Introduktion: derfor er det vigtigt

Teams, der arbejder med endpoint management, er under konstant pres for at levere hurtigere uden at øge sikkerhedsrisikoen. Intune’s seneste opdateringer fortsætter 2025-temaet om at fjerne “busy work” ved at konsolidere workflows, stramme adgangsgrænser og forbedre kontroller på tværs af platforme—særligt der, hvor frontline Android- og Apple automated enrollment-oplevelser kan være afgørende for brugerens tilfredshed.

Hvad er nyt (november–december 2025)

1) Ét sted at gennemgå adminarbejde (Public Preview)

Et nyt Admin tasks-punkt (Intune admin center > Tenant administration) centraliserer:

  • Endpoint Privilege Management (EPM) file elevation requests
  • Defender for Endpoint security tasks
  • Multi-Admin Approval requests

Administratorer kan søge, filtrere og sortere på tværs af opgavetyper—hvilket reducerer kontekstskift og oversete godkendelser.

2) EPM elevation requests respekterer nu scope tags

Intune tilføjer scope tag enforcement for gennemgang af EPM elevation requests. Tidligere kunne autoriserede reviewers potentielt se requests på tværs af hele tenant’en; nu matcher RBAC bedre Zero Trust-principper ved at begrænse synligheden til en admins tildelte scope.

3) Android-forbedringer: UX, appadministration og stærkere privatlivskontroller

Managed Home Screen får frontline-venlige muligheder:

  • Offline mode og app access without sign-in
  • Mere granulære volume controls (call, ring, notifications, alarms, media)

Til vedligeholdelse af managed Google Play-kataloget gør en ny “Reset to Basic”-mulighed det hurtigt at gendanne standardoplevelsen, hvor “all approved apps visible”.

Under motorhjelmen udvides Android-beskyttelsen via Intune Settings Catalog, herunder:

  • Block assist content sharing with privileged apps (hjælper med at forhindre AI assistants/screen readers i at indfange work profile-kontekst)
  • Privatlivskontroller for work profile (fx block Bluetooth contact sharing, forhindre at work contacts vises i personal caller ID)
  • Nye work profile password controls (expiration, reuse history, wipe on failure)

4) Mere præcis Android-målretning + realtids-håndhævelse af VPN

Du kan nu bruge Device Management Type som en assignment filter-egenskab til bedre at målrette politikker på tværs af Android Enterprise- og AOSP-scenarier.

Derudover kan Microsoft Tunnel straks blokere VPN-adgang (inklusive at afbryde aktive forbindelser), når Defender for Endpoint registrerer root på Android, indtil enheden er remediated.

5) Design af Apple enrollment-oplevelsen (GA)

Setup Assistant customization for iOS/iPadOS og macOS Automated Device Enrollment er nu generally available. Administratorer kan skjule/vise specifikke Setup Assistant-skærme for at tilpasse onboarding pr. enhed eller brugergruppe.

6) Windows 365-onboarding: Autopilot device prep (Preview)

Windows Autopilot device preparation i automatic mode er nu i public preview for:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Det muliggør device prep policies under Cloud PC-provisionering—reducerer afhængigheden af custom images og forbedrer day-one readiness med tydeligere rapportering.

Betydning for IT-administratorer og slutbrugere

  • Administratorer får hurtigere og mere pålidelige review-workflows (og mindre console hopping).
  • Stærkere least-privilege-grænser ved håndtering af EPM requests.
  • Android-flåder får praktiske frontline UX-forbedringer og stærkere privatlivskontroller—særligt relevant i takt med, at AI-assisted funktioner udvikler sig.
  • Apple ADE bliver mere konsistent og brugervenligt, hvilket forbedrer first-run-oplevelsen.
  • Windows 365-brugere kan lande på en Cloud PC med nødvendige apps/scripts klar tidligere.

Action items / næste skridt

  • Pilotér Admin tasks og opdatér operationelle runbooks for godkendelser og security tasks.
  • Gennemgå scope tag-strategien for at sikre, at EPM reviewers har den rette (og kun den rette) synlighed.
  • For Android: evaluér nye Settings Catalog-kontroller (især “block assist content sharing”) og finjustér policy-målretning med Device Management Type-filtre.
  • Hvis I bruger Microsoft Tunnel, validér workflowet root detection → VPN block og bekræft remediation guidance for brugere.
  • For Apple ADE: standardisér Setup Assistant-skærmsæt pr. persona (fx executive vs. frontline).
  • For Windows 365: test Autopilot device prep (automatic mode) i en pilotgruppe og overvåg CPC + Autopilot device prep deployment reports.

Brug for hjælp med Intune?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Relaterede indlæg

Intune

Microsoft Intune styrker app-sikkerhed til AI-æraen

Microsoft udvider Intune med nye funktioner til app-sikkerhed, herunder forbedret app-inventory fra maj og automatiske app-opdateringer via Enterprise Application Management fra juli. Det er vigtigt, fordi virksomheder i AI-æraen har brug for bedre overblik, hurtigere reaktion på risikable eller uautoriserede apps og stærkere kontrol med opdateringer, privilegier og beskyttelse af virksomhedsdata på endpoints.

Intune

Intune for MSPs: 3 nye partnere til multi-tenant

Microsoft har udvidet #IntuneForMSPs-økosystemet med tre nye validerede partnere: AvePoint, CyberDrain CIPP og SoftwareCentral, som alle styrker multi-tenant-administration, automatisering og governance i Intune for MSP’er. Det er vigtigt, fordi det giver tjenesteudbydere mere standardiserede og sikre værktøjer til at administrere flere kundemiljøer uden at være afhængige af skræddersyede scripts eller tredjepartsløsninger uden tæt Microsoft-validering.

Intune

Intune februar-opdatering: Flere admin-godkendelser

Microsoft udvider Intunes godkendelse med flere administratorer, så ændringer i enhedskonfigurations- og compliance-politikker nu kræver en ekstra godkendelse, før de træder i kraft. Det er vigtigt, fordi det styrker governance og Zero Trust ved at reducere risikoen for fejl, uautoriserede ændringer og konfigurationsdrift, samtidig med at nye forbedringer i flådeanalyse og mere præcis Apple-politikmålretning giver bedre kontrol over enheder.

Intune

Intune appbeskyttelse i Edge for Business på Windows

Microsoft udvider nu Intune appbeskyttelse til Edge for Business-arbejdsprofiler på Windows-enheder, der administreres af en anden organisation, så virksomheder kan beskytte data i browseren uden at skulle overtage hele enheden. Det er vigtigt, fordi det giver bedre sikkerhed for konsulenter og kontraktansatte ved at flytte kontrollen til arbejdskonteksten i browseren og samtidig samle Edge, Entra, Intune og Purview i en mere sammenhængende beskyttelsesmodel.

Intune

Intune-opdateringer januar 2026: EPM, GA og Apple

Januars Intune-opdateringer gør det lettere for IT-administratorer at pakke og opdatere Win32-apps ved at understøtte PowerShell-scripts som installer, hvilket giver hurtigere ændringer, mere fleksible installationsflows og bedre rapportering i admin center. Samtidig bliver Endpoint Privilege Management styrket med forbedringer, der gør sikker elevation og godkendelsesprocesser mere smidige, hvilket er vigtigt for organisationer, der vil balancere driftseffektivitet, compliance og endpoint-sikkerhed.

Intune

Intune Admin Tasks GA: prioriteret kø til EPM og MAA

Microsoft har gjort Intune Admin Tasks generelt tilgængelig og samler nu godkendelser og udbedringsopgaver i en prioriteret kø i Intune admin center, herunder især EPM-elevation requests og Microsoft Defender for Endpoint-relaterede sikkerhedsopgaver. Det er vigtigt, fordi det reducerer fragmenterede workflows, forbedrer svartid og auditspor samt giver administratorer bedre overblik og mere sikker beslutningsstøtte—også med AI-understøttede risikosignaler via Security Copilot.