Intune

Intune joulukuun 2025 päivitykset: Android ja ADE

4 min lukuaika

Yhteenveto

Intunen marras–joulukuun 2025 päivitykset tuovat ylläpitäjille uuden Admin tasks -näkymän, joka kokoaa EPM-, Defender- ja Multi-Admin Approval -tehtävät yhteen paikkaan ja vähentää hajanaista käsityötä. Lisäksi EPM-korotuspyynnöt noudattavat nyt scope tag -rajausta, mikä parantaa Zero Trust -mukaista käyttöoikeuksien hallintaa, samalla kun Androidin ja Applen automatisoidun rekisteröinnin parannukset sujuvoittavat erityisesti frontline-laitteiden käyttöönottoa ja hallintaa.

Tarvitsetko apua Intune-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi tämä on tärkeää

Päätelaitteiden hallintatiimit ovat jatkuvan paineen alla toimia nopeammin kasvattamatta tietoturvariskiä. Intune’n uusimmat päivitykset jatkavat vuoden 2025 teemaa ”turhan työn” poistamisesta yhdistämällä työnkulkuja, tiukentamalla käyttöoikeusrajoja ja parantamalla monialustaisia ohjausmahdollisuuksia—erityisesti siellä, missä frontline-käytön Android- ja Applen automatisoidut rekisteröintikokemukset voivat ratkaista käyttäjätyytyväisyyden.

Mitä uutta (marras–joulukuu 2025)

1) Yksi paikka ylläpitotyön tarkasteluun (Public Preview)

Uusi Admin tasks -solmu (Intune admin center > Tenant administration) keskittää:

  • Endpoint Privilege Management (EPM) -tiedostojen oikeuksien korotuspyynnöt
  • Defender for Endpoint -tietoturvatehtävät
  • Multi-Admin Approval -pyynnöt

Ylläpitäjät voivat hakea, suodattaa ja lajitella tehtävätyyppien yli—mikä vähentää kontekstin vaihtamista ja ohi menneitä hyväksyntöjä.

2) EPM-korotuspyynnöt noudattavat nyt scope tags -rajausta

Intune lisää scope tag enforcement -toiminnon EPM-korotuspyyntöjen tarkasteluun. Aiemmin valtuutetut tarkastajat saattoivat mahdollisesti nähdä pyyntöjä koko tenantin laajuudelta; nyt RBAC on paremmin linjassa Zero Trust -periaatteiden kanssa rajaamalla näkyvyyden ylläpitäjän määritettyyn scopeen.

3) Android-parannukset: käyttökokemus, sovellushallinta ja vahvemmat yksityisyyskontrollit

Managed Home Screen saa frontline-käyttöön sopivia vaihtoehtoja:

  • Offline mode ja app access without sign-in
  • Tarkemmat volume controls (puhelut, soittoääni, ilmoitukset, hälytykset, media)

Managed Google Play -luettelon ylläpitoon tulee uusi “Reset to Basic” -vaihtoehto, joka palauttaa nopeasti oletuskokemuksen ”kaikki hyväksytyt sovellukset näkyvissä”.

Teknisellä puolella Android-suojaus laajenee Intune Settings Catalog -kautta, mukaan lukien:

  • Block assist content sharing with privileged apps (auttaa estämään AI assistant -toimintoja ja screen reader -sovelluksia kaappaamasta work profile -kontekstia)
  • Work profile -yksityisyyskontrollit (esim. block Bluetooth contact sharing, estä work contacts -tietojen näkyminen henkilökohtaisessa caller ID:ssä)
  • Uudet work profile -salasanakontrollit (vanheneminen, uudelleenkäytön historia, tyhjennys epäonnistumisen jälkeen)

4) Tarkempi Android-kohdistus + reaaliaikainen VPN:n valvonta

Voit nyt käyttää Device Management Type -ominaisuutta assignment filter -kenttänä, jotta käytäntöjen kohdistus eri Android Enterprise- ja AOSP-skenaarioissa on tarkempaa.

Lisäksi, kun Defender for Endpoint havaitsee rootin Androidissa, Microsoft Tunnel voi estää VPN-yhteyden välittömästi (mukaan lukien aktiivisten yhteyksien katkaisu), kunnes laite on korjattu.

5) Apple-rekisteröinnin käyttökokemuksen suunnittelu (GA)

Setup Assistant customization iOS/iPadOS- ja macOS Automated Device Enrollment -käyttöönotolle on nyt generally available. Ylläpitäjät voivat piilottaa tai näyttää tietyt Setup Assistant -näytöt, jotta käyttöönotto voidaan räätälöidä laite- tai käyttäjäryhmäkohtaisesti.

6) Windows 365 -käyttöönotto: Autopilot device prep (Preview)

Windows Autopilot device preparation automatic mode on nyt public preview -tilassa seuraaville:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Tämä mahdollistaa device prep -käytäntöjen ajamisen Cloud PC -provisionoinnin aikana—vähentäen riippuvuutta custom image -ratkaisuista ja parantaen day-one readiness -valmiutta selkeämmän raportoinnin avulla.

Vaikutus IT-ylläpitäjiin ja loppukäyttäjiin

  • Ylläpitäjät saavat nopeammat ja luotettavammat tarkastelutyönkulut (ja vähemmän ”konsolihyppelyä”).
  • Vahvemmat least-privilege -rajat EPM-pyyntöjen käsittelyyn.
  • Android-laitekannat hyötyvät käytännöllisistä frontline-UX-parannuksista ja vahvemmista yksityisyyskontrolleista—erityisen relevanttia, kun AI-avusteiset ominaisuudet kehittyvät.
  • Apple ADE muuttuu johdonmukaisemmaksi ja käyttäjäystävällisemmäksi, mikä parantaa first-run -kokemusta.
  • Windows 365 -käyttäjät voivat päästä Cloud PC:lle nopeammin niin, että vaaditut sovellukset/skriptit ovat valmiina.

Toimenpiteet / seuraavat askeleet

  • Pilot the Admin tasks node ja päivitä operatiiviset runbookit hyväksyntöjä ja tietoturvatehtäviä varten.
  • Review scope tag strategy varmistaaksesi, että EPM-tarkastajilla on oikea (ja vain oikea) näkyvyys.
  • Android: arvioi uudet Settings Catalog -kontrollit (erityisesti “block assist content sharing”) ja tarkenna käytäntöjen kohdistusta Device Management Type -suodattimilla.
  • Jos käytät Microsoft Tunnelia, validoi root detection → VPN block -työnkulku ja vahvista käyttäjille annettava korjausohjeistus.
  • Apple ADE: standardoi Setup Assistant -näyttöjoukot personakohtaisesti (esim. johto vs. frontline).
  • Windows 365: testaa Autopilot device prep (automatic mode) pilottiryhmässä ja seuraa CPC + Autopilot device prep -deployment report -raportteja.

Tarvitsetko apua Intune-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Aiheeseen liittyvät

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune tammikuu 2026 päivitykset: Admin tasks GA

Intunen tammikuun 2026 päivitykset helpottavat IT-ylläpitäjien arkea erityisesti Win32-sovellusten hallinnassa: PowerShell-skriptin voi nyt ladata suoraan asentajaksi, mikä nopeuttaa muutoksia, vähentää uudelleenpaketoinnin tarvetta ja parantaa asennusten näkyvyyttä Intune admin centerissä. Päivitys on tärkeä, koska se sujuvoittaa käyttöönotto- ja korjausprosesseja, tukee tiukasti säänneltyjen organisaatioiden vaatimuksia ja tuo selkeämmän auditoinnin sekä yhtenäisemmän ylläpitäjäkokemuksen.

Intune

Intune Admin Tasks GA: keskitetty jono ylläpitäjille

Microsoft on julkaissut Intune Admin Tasksin yleisesti saataville, ja se kokoaa ylläpitäjien keskeiset hyväksyntä- ja korjaustyönkulut yhteen priorisoituun jonoon Intune admin centerissä. Uudistus on tärkeä, koska se nopeuttaa päätöksentekoa, parantaa auditointia ja vähentää hajautettujen hallintatyökalujen aiheuttamaa riskiä, samalla kun se tukee myös Security Copilotin kaltaisten ratkaisujen tuomia riskisignaaleja.