Intune

Intune Aralık 2025 Güncellemeleri: Admin ve Kayıt

4 dk okuma

Özet

Intune’un Aralık 2025 güncellemeleri, yönetici iş akışlarını tek bir “Admin tasks” alanında birleştirerek EPM, Defender for Endpoint ve çoklu yönetici onay süreçlerini daha görünür ve yönetilebilir hale getiriyor. Ayrıca EPM isteklerinde scope tag zorunluluğu ile yetki görünürlüğü daraltılıyor; Android tarafındaki kayıt, uygulama yönetimi ve gizlilik iyileştirmeleri ise özellikle saha çalışanları için daha güvenli ve sorunsuz bir cihaz deneyimi sağladığı için önem taşıyor.

Intune konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: neden önemli

Endpoint management ekipleri, güvenlik riskini artırmadan daha hızlı hareket etmek için sürekli baskı altında. Intune’un en yeni güncellemeleri, iş akışlarını birleştirerek, erişim sınırlarını sıkılaştırarak ve çapraz platform kontrollerini iyileştirerek “angarya işleri” azaltma 2025 temasını sürdürüyor—özellikle saha çalışanlarına yönelik Android ve Apple otomatik kayıt deneyimlerinin kullanıcı memnuniyetini belirleyebildiği senaryolarda.

Yenilikler (Kasım–Aralık 2025)

1) Admin işlerini gözden geçirmek için tek bir yer (Public Preview)

Yeni bir Admin tasks düğümü (Intune admin center > Tenant administration) şu öğeleri merkezileştirir:

  • Endpoint Privilege Management (EPM) dosya yükseltme istekleri
  • Defender for Endpoint güvenlik görevleri
  • Multi-Admin Approval istekleri

Admin’ler görev türleri arasında arama yapabilir, filtreleyebilir ve sıralayabilir—böylece bağlam değiştirme azalır ve kaçırılan onaylar minimize edilir.

2) EPM yükseltme istekleri artık scope tags’i dikkate alıyor

Intune, EPM yükseltme isteklerinin incelenmesi için scope tag enforcement ekliyor. Önceden, yetkili inceleyiciler potansiyel olarak tenant genelindeki istekleri görebiliyordu; artık RBAC, görünürlüğü bir admin’in atandığı kapsamla sınırlandırarak Zero Trust ilkeleriyle daha iyi hizalanıyor.

3) Android iyileştirmeleri: UX, uygulama yönetimi ve daha güçlü gizlilik kontrolleri

Managed Home Screen, saha çalışanları için uygun seçenekler kazanıyor:

  • Offline mode ve app access without sign-in
  • Daha ayrıntılı volume controls (arama, zil, bildirimler, alarmlar, medya)

Managed Google Play kataloğu bakımı için yeni bir “Reset to Basic” seçeneği, varsayılan “onaylanan tüm uygulamalar görünür” deneyimini hızlıca geri yükler.

Arka planda, Android koruması Intune Settings Catalog üzerinden genişliyor; buna şunlar dahil:

  • Block assist content sharing with privileged apps (AI assistants/screen readers’ın iş profili bağlamını yakalamasını önlemeye yardımcı olur)
  • İş profili gizlilik kontrolleri (ör. block Bluetooth contact sharing, iş kişilerinin kişisel arayan kimliğinde görünmesini engelleme)
  • Yeni iş profili parola kontrolleri (süre sonu, yeniden kullanım geçmişi, hatada wipe)

4) Daha hassas Android hedefleme + gerçek zamanlı VPN zorlaması

Artık politikaları Android Enterprise ve AOSP senaryolarında daha iyi hedeflemek için Device Management Type’ı bir assignment filter özelliği olarak kullanabilirsiniz.

Ek olarak, Defender for Endpoint Android’de root tespit ettiğinde, Microsoft Tunnel cihaz düzeltilene kadar VPN erişimini anında engelleyebilir (aktif bağlantıları kesmek dahil).

5) Apple kayıt deneyimi tasarımı (GA)

Setup Assistant customization, iOS/iPadOS ve macOS Automated Device Enrollment için artık generally available. Admin’ler, cihaz veya kullanıcı grubu bazında onboarding’i uyarlamak için belirli Setup Assistant ekranlarını gizleyebilir/gösterebilir.

6) Windows 365 onboarding: Autopilot device prep (Preview)

Windows Autopilot device preparation in automatic mode, şu ürünler için public preview durumunda:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Bu, Cloud PC provisioning sırasında device prep politikalarını etkinleştirir—custom image bağımlılığını azaltır ve daha net raporlama ile ilk gün hazırlığını artırır.

IT admin’leri ve son kullanıcılar üzerindeki etki

  • Admin’ler daha hızlı, daha güvenilir inceleme iş akışları elde eder (ve daha az konsol arasında gezinir).
  • EPM isteklerinin ele alınmasında daha güçlü least-privilege sınırları.
  • Android filoları, özellikle AI destekli özellikler geliştikçe daha da önemli hale gelen pratik saha UX iyileştirmeleri ve daha güçlü gizlilik kontrollerinden faydalanır.
  • Apple ADE daha tutarlı ve kullanıcı dostu hale gelir; ilk çalıştırma deneyimi iyileşir.
  • Windows 365 kullanıcıları, gerekli uygulamalar/script’ler daha erken hazır olacak şekilde bir Cloud PC’ye ulaşabilir.

Aksiyon maddeleri / sonraki adımlar

  • Admin tasks düğümünü pilotlayın ve onaylar ile güvenlik görevleri için operasyonel runbook’ları güncelleyin.
  • EPM inceleyicilerinin doğru (ve yalnızca doğru) görünürlüğe sahip olduğundan emin olmak için scope tag stratejisini gözden geçirin.
  • Android için: yeni Settings Catalog kontrollerini (özellikle “block assist content sharing”) değerlendirin ve Device Management Type filtreleriyle politika hedeflemeyi rafine edin.
  • Microsoft Tunnel kullanıyorsanız, root detection → VPN block iş akışını doğrulayın ve kullanıcılar için remediation yönergelerini netleştirin.
  • Apple ADE için, persona bazında (ör. executive vs. frontline) Setup Assistant ekran setlerini standartlaştırın.
  • Windows 365 için, bir pilot grupta Autopilot device prep (automatic mode)’u test edin ve CPC + Autopilot device prep deployment raporlarını izleyin.

Intune konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

ScottSawyer tarafından orijinal makaleyi oku
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

İlgili Yazılar

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Ocak 2026 Güncellemeleri: EPM ve Apple Kayıt

Ocak 2026 Intune güncellemeleri, Win32 uygulamaları için PowerShell script tabanlı yükleyiciler ekleyerek uygulama paketleme ve güncelleme süreçlerini hızlandırıyor; böylece yöneticiler önkoşul kontrolleri, bağımlılıklar ve kurulum sonrası ayarları daha esnek şekilde yönetebiliyor. Bu yenilik, özellikle sıkı uyumluluk ve denetim gereksinimi olan kurumlarda daha hızlı değişiklik yönetimi, daha iyi görünürlük ve daha tutarlı bir yönetim deneyimi sağladığı için önemli.

Intune

Intune Admin Tasks GA: EPM ve MAA için tek kuyruk

Microsoft, Intune Admin Tasks özelliğini genel kullanıma sundu ve EPM ile diğer yönetici onay/düzeltme iş akışlarını Intune admin center içinde tek, önceliklendirilmiş bir kuyrukta birleştirdi. Bu yenilik, yöneticilerin talepleri daha hızlı ve denetlenebilir biçimde yönetmesini sağlayarak riskleri azaltıyor; ayrıca Security Copilot ile sunulan bağlamsal risk sinyalleri sayesinde daha isabetli güvenlik kararları alınmasına yardımcı oluyor.