Intune

Intune-oppdateringer desember 2025: adminhub og Android

4 min lesing

Sammendrag

Microsofts Intune-oppdateringer for november–desember 2025 introduserer en ny Admin tasks-visning i public preview som samler EPM-, Defender- og Multi-Admin Approval-oppgaver på ett sted, samtidig som EPM-forespørsler nå håndhever scope tags bedre i tråd med Zero Trust-prinsipper. I tillegg får Android, spesielt frontline-scenarier, forbedringer i Managed Home Screen med offline-støtte, apptilgang uten pålogging og mer detaljerte volumkontroller, noe som kan gi enklere drift, raskere godkjenninger og bedre brukeropplevelse.

Trenger du hjelp med Intune?Snakk med en ekspert

Introduksjon: hvorfor dette betyr noe

Endpoint management-team er under konstant press for å levere raskere uten å øke sikkerhetsrisikoen. Intunes nyeste oppdateringer viderefører 2025-temaet om å fjerne «busy work» ved å konsolidere arbeidsflyter, stramme inn tilgangsgrenser og forbedre kontroller på tvers av plattformer—særlig der automatiserte innrulleringsopplevelser for frontline på Android og Apple kan avgjøre brukertilfredsheten.

Hva er nytt (november–desember 2025)

1) Ett sted å gjennomgå adminarbeid (Public Preview)

En ny Admin tasks-node (Intune admin center > Tenant administration) sentraliserer:

  • Endpoint Privilege Management (EPM)-forespørsler om filelevation
  • Defender for Endpoint-sikkerhetsoppgaver
  • Multi-Admin Approval-forespørsler

Admins kan søke, filtrere og sortere på tvers av oppgavetyper—noe som reduserer kontekstbytter og tapte godkjenninger.

2) EPM-elevation-forespørsler respekterer nå scope tags

Intune legger til håndheving av scope tags ved gjennomgang av EPM-elevation-forespørsler. Tidligere kunne autoriserte godkjennere potensielt se forespørsler på tvers av hele tenant; nå samsvarer RBAC bedre med Zero Trust-prinsipper ved å begrense synlighet til en admins tildelte scope.

3) Android-forbedringer: UX, appadministrasjon og sterkere personvernkontroller

Managed Home Screen får frontline-vennlige alternativer:

  • Offline mode og app access without sign-in
  • Mer granulære volume controls (samtale, ringelyd, varsler, alarmer, media)

For vedlikehold av managed Google Play-katalogen gjør et nytt “Reset to Basic”-alternativ det raskt å gjenopprette standardopplevelsen der «alle godkjente apper er synlige».

Under panseret utvides Android-beskyttelse via Intune Settings Catalog, inkludert:

  • Block assist content sharing with privileged apps (bidrar til å hindre AI assistants/screen readers i å fange opp kontekst fra arbeidsprofilen)
  • Personvernkontroller for arbeidsprofil (f.eks. block Bluetooth contact sharing, hindre at arbeidskontakter vises i personlig caller ID)
  • Nye passordkontroller for arbeidsprofil (utløp, gjenbrukslogg, wipe ved feil)

4) Mer presis Android-målretting + sanntids VPN-håndheving

Du kan nå bruke Device Management Type som en assignment filter-egenskap for å målrette policyer bedre på tvers av Android Enterprise- og AOSP-scenarier.

I tillegg, når Defender for Endpoint oppdager root på Android, kan Microsoft Tunnel umiddelbart blokkere VPN-tilgang (inkludert å droppe aktive tilkoblinger) til enheten er utbedret.

5) Design av Apple-innrulleringsopplevelse (GA)

Setup Assistant customization for iOS/iPadOS and macOS Automated Device Enrollment er nå generally available. Admins kan skjule/vise bestemte Setup Assistant-skjermer for å tilpasse onboarding per enhet eller brukergruppe.

6) Windows 365-onboarding: Autopilot device prep (Preview)

Windows Autopilot device preparation in automatic mode er nå i public preview for:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Dette muliggjør device prep-policyer under Cloud PC-klargjøring—reduserer avhengighet av tilpassede images og forbedrer day-one readiness med tydeligere rapportering.

Effekt for IT-admins og sluttbrukere

  • Admins får raskere og mer pålitelige arbeidsflyter for gjennomgang (og mindre hopping i konsollen).
  • Sterkere least-privilege-grenser for håndtering av EPM-forespørsler.
  • Android-flåter får praktiske UX-forbedringer for frontline og sterkere personvernkontroller—særlig relevant i takt med utviklingen av AI-assisterte funksjoner.
  • Apple ADE blir mer konsekvent og brukervennlig, og forbedrer første gangs opplevelse.
  • Windows 365-brukere kan lande på en Cloud PC med nødvendige apper/skript klare tidligere.

Tiltak / neste steg

  • Pilotér Admin tasks-noden og oppdater operative runbooks for godkjenninger og sikkerhetsoppgaver.
  • Gå gjennom scope tag-strategien for å sikre at EPM-godkjennere har riktig (og kun riktig) synlighet.
  • For Android: evaluer nye kontroller i Settings Catalog (spesielt “block assist content sharing”) og finjuster policy-målretting med Device Management Type-filtre.
  • Hvis du bruker Microsoft Tunnel, valider arbeidsflyten root detection → VPN block og bekreft veiledning for utbedring til brukerne.
  • For Apple ADE, standardiser Setup Assistant-skjermsett per persona (f.eks. executive vs. frontline).
  • For Windows 365, test Autopilot device prep (automatic mode) i en pilotgruppe og overvåk CPC + Autopilot device prep-deploymentsrapporter.

Trenger du hjelp med Intune?

Våre eksperter kan hjelpe deg med å implementere og optimalisere dine Microsoft-løsninger.

Snakk med en ekspert

Hold deg oppdatert om Microsoft-teknologier

Les originalartikkelen av ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Relaterte innlegg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune-oppdateringer januar 2026: EPM, Admin tasks og Apple

Januars Intune-oppdateringer gjør hverdagen enklere for IT-adminer med støtte for PowerShell-skript som installatør i Win32-apper, noe som gir raskere oppdateringer, mer fleksible installasjonsløp og tydeligere rapportering i Intune. Samtidig strammes Endpoint Privilege Management og admin-/godkjenningsflyter inn, noe som betyr bedre kontroll, renere revisjonsspor og mer effektiv drift på tvers av sikkerhet, apper og Apple-enheter.

Intune

Intune Admin Tasks GA: prioritert kø for EPM og MAA

Microsoft har gjort Intune Admin Tasks generelt tilgjengelig, og samler godkjenninger og remediation-oppgaver i én prioritert kø i Intune admin center. Dette gir raskere respons, bedre sporbarhet og mer konsistent styring for blant annet Endpoint Privilege Management og Microsoft Defender for Endpoint, samtidig som det legger grunnlaget for mer AI-assisterte sikkerhetsoperasjoner.