Intune

Microsoft Intune ažuriranja decembar 2025: Admin Hub

4 min čitanja

Sažetak

Microsoft Intune uvodi novi prikaz „Admin tasks” u okviru Admin centra, koji na jednom mestu objedinjuje EPM zahteve, Defender bezbednosne zadatke i Multi-Admin Approval zahteve, kako bi administratori brže radili i manje propuštali kritične akcije. Posebno je važno i to što EPM zahtevi za elevaciju sada poštuju scope tag-ove, čime se vidljivost i pristup bolje usklađuju sa Zero Trust principima, dok Android i Apple poboljšanja dodatno unapređuju upis uređaja, privatnost i korisničko iskustvo na terenu.

Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

Timovi za upravljanje endpoint uređajima su pod stalnim pritiskom da isporučuju brže, bez širenja bezbednosnog rizika. Najnovija Intune ažuriranja nastavljaju temu za 2025: eliminisanje „suvišnog rada” kroz konsolidaciju tokova rada, pooštravanje granica pristupa i unapređenje kontrola na više platformi—posebno tamo gde frontline Android i Apple automatizovana iskustva upisa mogu presudno uticati na zadovoljstvo korisnika.

Šta je novo (novembar–decembar 2025)

1) Jedno mesto za pregled admin posla (Public Preview)

Novi čvor Admin tasks (Intune admin center > Tenant administration) centralizuje:

  • Zahteve za podizanje privilegija datoteka u Endpoint Privilege Management (EPM)
  • Bezbednosne zadatke u Defender for Endpoint
  • Zahteve za Multi-Admin Approval

Administratori mogu da pretražuju, filtriraju i sortiraju kroz tipove zadataka—što smanjuje prebacivanje konteksta i propuštena odobrenja.

2) EPM zahtevi za elevaciju sada poštuju scope tag-ove

Intune dodaje enforcement scope tag-ova za pregled EPM zahteva za elevaciju. Ranije su ovlašćeni recenzenti potencijalno mogli da vide zahteve u celom tenant-u; sada se RBAC bolje usklađuje sa principima Zero Trust pristupa tako što ograničava vidljivost na dodeljeni scope administratora.

3) Android unapređenja: UX, upravljanje aplikacijama i jače kontrole privatnosti

Managed Home Screen dobija opcije prilagođene frontline korisnicima:

  • Offline mode i app access without sign-in
  • Granularnije volume controls (poziv, zvono, obaveštenja, alarmi, mediji)

Za održavanje managed Google Play kataloga, nova opcija “Reset to Basic” brzo vraća podrazumevano iskustvo „sve odobrene aplikacije su vidljive”.

U pozadini, Android zaštita se proširuje kroz Intune Settings Catalog, uključujući:

  • Block assist content sharing with privileged apps (pomaže da se spreči da AI asistenti/čitači ekrana preuzmu kontekst work profile-a)
  • Kontrole privatnosti work profile-a (npr. block Bluetooth contact sharing, sprečavanje da se poslovni kontakti pojavljuju u ličnom caller ID-u)
  • Nove kontrole lozinke za work profile (istek, istorija ponovne upotrebe, brisanje nakon neuspeha)

4) Preciznije targetiranje za Android + VPN enforcement u realnom vremenu

Sada možete da koristite Device Management Type kao svojstvo assignment filter-a za preciznije targetiranje politika kroz Android Enterprise i AOSP scenarije.

Dodatno, kada Defender for Endpoint detektuje root na Android-u, Microsoft Tunnel može odmah da blokira VPN pristup (uključujući prekid aktivnih konekcija) dok se uređaj ne sanira.

5) Dizajn Apple iskustva upisa (GA)

Setup Assistant customization za iOS/iPadOS i macOS Automated Device Enrollment je sada generally available. Administratori mogu da sakriju/prikažu određene ekrane Setup Assistant-a kako bi prilagodili onboarding po uređaju ili grupi korisnika.

6) Windows 365 onboarding: Autopilot device prep (Preview)

Windows Autopilot device preparation u automatic mode je sada u public preview za:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Ovo omogućava primenu device prep politika tokom Cloud PC provisioning-a—smanjujući oslanjanje na prilagođene image-ove i unapređujući spremnost prvog dana uz jasnije izveštavanje.

Uticaj na IT administratore i krajnje korisnike

  • Administratori dobijaju brže i pouzdanije tokove pregleda (i manje „skakanja” po konzoli).
  • Jače granice najmanjih privilegija za rukovanje EPM zahtevima.
  • Android flote dobijaju praktična frontline UX unapređenja i jače kontrole privatnosti—posebno relevantno kako se AI-asistirane funkcije razvijaju.
  • Apple ADE postaje konzistentniji i prijatniji za korisnike, uz bolje iskustvo pri prvom pokretanju.
  • Windows 365 korisnici brže dolaze do Cloud PC-a sa spremnim obaveznim aplikacijama/skriptama.

Action items / sledeći koraci

  • Pilotirajte Admin tasks node i ažurirajte operativne runbook-ove za odobrenja i bezbednosne zadatke.
  • Preispitajte scope tag strategiju kako biste osigurali da EPM recenzenti imaju odgovarajuću (i samo odgovarajuću) vidljivost.
  • Za Android: procenite nove kontrole u Settings Catalog (posebno „block assist content sharing”) i unapredite targetiranje politika korišćenjem Device Management Type filtera.
  • Ako koristite Microsoft Tunnel, validirajte tok root detection → VPN block i potvrdite uputstva za remedijaciju za korisnike.
  • Za Apple ADE, standardizujte skupove Setup Assistant ekrana po personi (npr. rukovodioci vs. frontline).
  • Za Windows 365, testirajte Autopilot device prep (automatic mode) u pilot grupi i pratite izveštaje o CPC + Autopilot device prep deployment-u.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Intune

Intune App Protection u Edge for Business na Windows

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Intune

Intune Admin Tasks GA: prioritetni red za admine

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.