Intune

Microsoft Intune updates december 2025: Admin hub

4 min leestijd

Samenvatting

Microsoft Intune introduceert in de updates van november–december 2025 een nieuwe centrale plek in het admin center om beheertaken zoals EPM-verzoeken, Defender for Endpoint-taken en Multi-Admin Approval samen te beoordelen. Daarnaast worden EPM elevation requests nu beperkt met scope tags volgens Zero Trust-principes, terwijl Android-verbeteringen de gebruikservaring, het appbeheer en de privacy voor frontline-scenario’s versterken.

Hulp nodig met Intune?Praat met een expert

Introductie: waarom dit belangrijk is

Teams voor endpoint management staan voortdurend onder druk om sneller te leveren zonder het security-risico te vergroten. De nieuwste Intune-updates zetten het 2025-thema voort van het elimineren van “busy work” door workflows te consolideren, toegangsgrenzen aan te scherpen en cross-platform controles te verbeteren—vooral waar frontline Android- en Apple geautomatiseerde enrollment-ervaringen bepalend kunnen zijn voor de gebruikerstevredenheid.

Wat is er nieuw (november–december 2025)

1) Eén plek om adminwerk te beoordelen (Public Preview)

Een nieuwe node Admin tasks (Intune admin center > Tenant administration) centraliseert:

  • Endpoint Privilege Management (EPM) file elevation requests
  • Defender for Endpoint security tasks
  • Multi-Admin Approval requests

Admins kunnen zoeken, filteren en sorteren over taaktypen heen—wat context switching en gemiste approvals vermindert.

2) EPM elevation requests respecteren nu scope tags

Intune voegt scope tag enforcement toe voor het beoordelen van EPM elevation requests. Voorheen konden geautoriseerde reviewers mogelijk requests in de hele tenant zien; nu sluit RBAC beter aan op Zero Trust-principes door de zichtbaarheid te beperken tot de scope die aan een admin is toegewezen.

3) Android-verbeteringen: UX, appbeheer en sterkere privacy-controles

Managed Home Screen krijgt frontline-vriendelijke opties:

  • Offline mode en app access without sign-in
  • Meer granulaire volume controls (call, ring, notifications, alarms, media)

Voor onderhoud van de managed Google Play-catalogus herstelt een nieuwe optie “Reset to Basic” snel de standaardervaring waarbij “all approved apps visible” is.

Onder de motorkap breidt Android-bescherming uit via de Intune Settings Catalog, inclusief:

  • Block assist content sharing with privileged apps (helpt voorkomen dat AI assistants/screen readers work profile-context vastleggen)
  • Privacy-controles voor work profiles (bijv. block Bluetooth contact sharing, voorkomen dat werkcontacten in persoonlijke caller ID verschijnen)
  • Nieuwe wachtwoordcontroles voor work profiles (expiration, reuse history, wipe on failure)

4) Nauwkeurigere Android-targeting + real-time VPN enforcement

Je kunt nu Device Management Type gebruiken als eigenschap voor assignment filter om policies beter te targeten over Android Enterprise- en AOSP-scenario’s.

Daarnaast kan Microsoft Tunnel onmiddellijk VPN-toegang blokkeren (inclusief het verbreken van actieve verbindingen) totdat het device is hersteld, wanneer Defender for Endpoint root op Android detecteert.

5) Ontwerp van de Apple enrollment-ervaring (GA)

Setup Assistant customization voor iOS/iPadOS en macOS Automated Device Enrollment is nu generally available. Admins kunnen specifieke Setup Assistant-schermen verbergen/tonen om onboarding af te stemmen per device of user group.

6) Windows 365 onboarding: Autopilot device prep (Preview)

Windows Autopilot device preparation in automatic mode is nu in public preview voor:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Dit maakt device prep policies mogelijk tijdens Cloud PC provisioning—waardoor de afhankelijkheid van custom images afneemt en de day-one readiness verbetert met duidelijkere rapportage.

Impact op IT-admins en eindgebruikers

  • Admins krijgen snellere, betrouwbaardere review-workflows (en minder console hopping).
  • Sterkere least-privilege-grenzen voor het afhandelen van EPM requests.
  • Android-fleets profiteren van praktische frontline UX-verbeteringen en sterkere privacy-controles—extra relevant nu AI-assisted features zich verder ontwikkelen.
  • Apple ADE wordt consistenter en gebruiksvriendelijker, wat de first-run experience verbetert.
  • Windows 365-gebruikers komen sneller op een Cloud PC terecht met vereiste apps/scripts gereed.

Actiepunten / volgende stappen

  • Pilot de Admin tasks-node en werk operationele runbooks bij voor approvals en security tasks.
  • Evalueer de scope tag-strategie zodat EPM reviewers de juiste (en alleen de juiste) zichtbaarheid hebben.
  • Voor Android: beoordeel nieuwe Settings Catalog-controles (vooral “block assist content sharing”) en verfijn policy targeting met Device Management Type-filters.
  • Als je Microsoft Tunnel gebruikt, valideer de workflow root detection → VPN block en bevestig remediation guidance voor gebruikers.
  • Voor Apple ADE: standaardiseer Setup Assistant screen sets per persona (bijv. executive vs. frontline).
  • Voor Windows 365: test Autopilot device prep (automatic mode) in een pilotgroep en monitor CPC + Autopilot device prep deployment reports.

Hulp nodig met Intune?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Gerelateerde artikelen

Intune

Microsoft Intune app-beveiliging voor het AI-tijdperk

Microsoft breidt Intune uit met nieuwe app-beveiligingsfuncties die organisaties meer grip geven op welke Windows-apps aanwezig zijn, hoe snel ze worden bijgewerkt en hoe risico’s op endpoints worden beperkt. Dat is belangrijk omdat in het AI-tijdperk applicaties steeds vaker het beslispunt zijn voor security, waardoor betere inventarisatie en snellere updates helpen om blinde vlekken, kwetsbaarheden en ongeautoriseerde software sneller aan te pakken.

Intune

Intune for MSPs: 3 nieuwe partners voor beheer

Microsoft heeft drie nieuwe gevalideerde partners toegevoegd aan het #IntuneForMSPs-ecosysteem: AvePoint, CyberDrain CIPP en SoftwareCentral. Daarmee krijgen managed service providers meer ondersteunde opties voor veilig multi-tenantbeheer, automatisering en governance in Intune, wat belangrijk is omdat het de afhankelijkheid van losse scripts en externe maatwerkoplossingen vermindert en beheer over meerdere klantomgevingen schaalbaarder maakt.

Intune

Microsoft Intune februari-update: meerdere goedkeuringen

De Intune-update van februari breidt goedkeuring door meerdere beheerders uit naar apparaatconfiguratiebeleid via de Settings catalog en naar compliancebeleid. Daardoor moeten kritieke wijzigingen zoals maken, aanpassen of verwijderen eerst door een tweede beheerder worden goedgekeurd, wat helpt om ongeautoriseerde wijzigingen, configuratiedrift en beveiligingsrisico’s te beperken. Dit is vooral belangrijk voor organisaties die Zero Trust en strakkere change control willen versterken.

Intune

Intune App Protection in Edge for Business op Windows

Microsoft introduceert in Public Preview Intune App Protection voor Edge for Business-werkprofielen op Windows-pc’s die door een andere organisatie worden beheerd. Daarmee kunnen bedrijven data in de browser zelf beveiligen, bijvoorbeeld met beperkingen op copy/paste en downloadcontroles, zonder het volledige apparaat over te nemen. Dit is vooral belangrijk voor contractors en externe medewerkers, omdat organisaties zo veiliger toegang tot bedrijfsresources kunnen bieden zonder beheerconflicten met de oorspronkelijke device-eigenaar.

Intune

Microsoft Intune updates januari 2026: EPM en Apple

De Intune-updates van januari 2026 richten zich op het verminderen van dagelijkse beheerfrictie, vooral met nieuwe ondersteuning voor PowerShell-scriptinstallers bij Win32-apps. Daardoor kunnen IT-beheerders sneller applicaties aanpassen, complexere installatie- en compliance-workflows automatiseren en tegelijk betere foutrapportage en auditbaarheid behouden. Dit is belangrijk omdat organisaties zo veiliger, consistenter en efficiënter endpointbeheer kunnen uitvoeren, vooral in omgevingen met strenge eisen.

Intune

Intune Admin Tasks GA: geprioriteerde wachtrij

Microsoft heeft Intune Admin Tasks algemeen beschikbaar gemaakt, met een gecentraliseerde en geprioriteerde wachtrij in het Intune admin center voor goedkeuringen en remediatieworkflows zoals Endpoint Privilege Management-verzoeken. Dit is belangrijk omdat beheerders hierdoor sneller en consistenter kunnen reageren, betere audit trails behouden en een sterkere governancebasis krijgen voor security- en toekomstige AI-ondersteunde beheerprocessen.