Intune

Intune december 2025: Admin tasks och Android-kontroller

4 min läsning

Sammanfattning

Microsofts Intune-uppdateringar för november–december 2025 samlar administrativa arbetsflöden i den nya förhandsfunktionen Admin tasks, där EPM-begäranden, Defender for Endpoint-uppgifter och Multi-Admin Approval kan hanteras från ett och samma ställe. Samtidigt stärks säkerheten genom att EPM-elevationsbegäranden nu respekterar scope tags, och Android får förbättringar för frontline-scenarier med bättre användarupplevelse, appåtkomst och integritetskontroller. Detta är viktigt eftersom det minskar manuellt arbete, minskar risken för missade godkännanden och förbättrar styrning enligt Zero Trust-principer.

Behöver du hjälp med Intune?Prata med en expert

Introduktion: varför detta spelar roll

Team som arbetar med endpoint-hantering är under ständig press att leverera snabbare utan att öka säkerhetsrisken. Intunes senaste uppdateringar fortsätter 2025 års tema med att eliminera ”busy work” genom att konsolidera arbetsflöden, skärpa åtkomstgränser och förbättra plattformsövergripande kontroller—särskilt där Android för frontline och Apples automatiserade registreringsupplevelser kan avgöra användarnöjdheten.

Nyheter (november–december 2025)

1) En enda plats för att granska adminarbete (Public Preview)

En ny nod, Admin tasks (Intune admin center > Tenant administration), centraliserar:

  • Endpoint Privilege Management (EPM)-begäranden för filelevation
  • Defender for Endpoint-säkerhetsuppgifter
  • Multi-Admin Approval-begäranden

Admins kan söka, filtrera och sortera över alla uppgiftstyper—vilket minskar kontextväxling och risken för missade godkännanden.

2) EPM-elevationsbegäranden respekterar nu scope tags

Intune lägger till tillämpning av scope tags vid granskning av EPM-elevationsbegäranden. Tidigare kunde behöriga granskare potentiellt se begäranden i hela tenant; nu linjerar RBAC bättre med Zero Trust-principer genom att begränsa synlighet till en admins tilldelade scope.

3) Android-förbättringar: UX, apphantering och starkare integritetskontroller

Managed Home Screen får alternativ anpassade för frontline:

  • Offline mode och app access without sign-in
  • Mer granulära volume controls (samtal, ringsignal, notiser, larm, media)

För underhåll av managed Google Play-katalogen gör ett nytt alternativ, “Reset to Basic”, att du snabbt kan återställa standardupplevelsen där ”alla godkända appar är synliga”.

Under huven utökas Android-skyddet via Intune Settings Catalog, inklusive:

  • Block assist content sharing with privileged apps (hjälper till att förhindra att AI-assistenter/skärmläsare fångar kontext från arbetsprofilen)
  • Integritetskontroller för arbetsprofil (t.ex. block Bluetooth contact sharing, förhindra att arbetskontakter visas i personlig caller ID)
  • Nya lösenordskontroller för arbetsprofilen (utgångstid, återanvändningshistorik, wipe vid misslyckande)

4) Mer precis Android-målstyrning + VPN-tillämpning i realtid

Du kan nu använda Device Management Type som en egenskap för assignment filter för att bättre rikta policies över Android Enterprise- och AOSP-scenarier.

Dessutom kan Microsoft Tunnel omedelbart blockera VPN-åtkomst (inklusive att bryta aktiva anslutningar) när Defender for Endpoint upptäcker root på Android, tills enheten har åtgärdats.

5) Design av Apple-registreringsupplevelse (GA)

Setup Assistant customization för iOS/iPadOS och macOS Automated Device Enrollment är nu generally available. Admins kan dölja/visa specifika Setup Assistant-skärmar för att anpassa onboarding per enhet eller användargrupp.

6) Windows 365-onboarding: Autopilot device prep (Preview)

Windows Autopilot device preparation in automatic mode är nu i public preview för:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Detta möjliggör device prep-policies under Cloud PC-provisionering—vilket minskar beroendet av anpassade images och förbättrar dag-1-beredskapen med tydligare rapportering.

Påverkan på IT-admins och slutanvändare

  • Admins får snabbare och mer tillförlitliga granskningsarbetsflöden (och mindre hoppande mellan konsoler).
  • Starkare least-privilege-gränser för hantering av EPM-begäranden.
  • Android-flottor får praktiska UX-förbättringar för frontline och starkare integritetskontroller—särskilt relevant i takt med att AI-assisterade funktioner utvecklas.
  • Apple ADE blir mer konsekvent och användarvänligt, vilket förbättrar första-gången-upplevelsen.
  • Windows 365-användare kan snabbare landa på en Cloud PC med nödvändiga appar/script redo.

Åtgärder / nästa steg

  • Pilottesta Admin tasks-noden och uppdatera operativa runbooks för godkännanden och säkerhetsuppgifter.
  • Se över scope tag-strategin för att säkerställa att EPM-granskare har rätt (och endast rätt) insyn.
  • För Android: utvärdera nya kontroller i Settings Catalog (särskilt ”block assist content sharing”) och förfina policy-målstyrning med Device Management Type-filter.
  • Om du använder Microsoft Tunnel, validera arbetsflödet root detection → VPN block och bekräfta åtgärdsrekommendationer för användare.
  • För Apple ADE, standardisera Setup Assistant-skärmuppsättningar per persona (t.ex. executive vs. frontline).
  • För Windows 365, testa Autopilot device prep (automatic mode) i en pilotgrupp och följ CPC + Autopilot device prep-distributionsrapporter.

Behöver du hjälp med Intune?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Relaterade inlägg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Intune februari 2026: fleradmin-godkännande och DDM

Intune i februari 2026 stärker styrningen genom att utöka godkännande med flera administratörer till enhetsefterlevnads- och konfigurationsprinciper, så att kritiska ändringar måste granskas av en andra administratör innan de träder i kraft. Tillsammans med förbättrad Advanced Analytics för bättre fleet-insikter och mer exakt Apple DDM-principinriktning hjälper detta organisationer att minska risken för felkonfigurationer, stärka change control och bättre följa Zero Trust-principer.

Intune

Intune App Protection i Edge for Business på Windows

Microsoft har lanserat stöd i förhandsversion för Intune App Protection i Edge for Business på Windows, vilket gör det möjligt att skydda företagsdata i webbläsarens arbetsprofil även på datorer som hanteras av en annan organisation. Det är viktigt eftersom organisationer nu kan ge konsulter och externa användare säker åtkomst till företagsresurser utan att behöva registrera eller ta över hela enheten, vilket minskar risker för dataläckage och förenklar samarbete över tenant-gränser.

Intune

Intune januari 2026: Win32, EPM och Apple-registrering

Intune i januari 2026 introducerar stöd för PowerShell-skript som installatör för Win32-appar, vilket gör det enklare att uppdatera, anpassa och felsöka appdistribution utan att paketera om hela applikationen. Det är viktigt eftersom IT-administratörer får snabbare förändringscykler, bättre spårbarhet och säkrare hantering av elevation och registrering, vilket minskar friktion i den dagliga endpoint-driften.

Intune

Intune Admin Tasks GA för EPM och Defender-kö

Microsoft har nu gjort Intune Admin Tasks allmänt tillgängligt, vilket samlar viktiga adminbeslut som EPM-förfrågningar och säkerhetsåtgärder från Microsoft Defender i en gemensam, prioriterad kö i Intune admin center. Det är viktigt eftersom det kan korta svarstider, förbättra granskningsspår och minska risken när känsliga godkännanden inte längre behöver hanteras i flera olika konsoler.