Intune

Intune februar-opdatering: Flere admin-godkendelser

3 min læsning

Resumé

Microsoft udvider Intunes godkendelse med flere administratorer, så ændringer i enhedskonfigurations- og compliance-politikker nu kræver en ekstra godkendelse, før de træder i kraft. Det er vigtigt, fordi det styrker governance og Zero Trust ved at reducere risikoen for fejl, uautoriserede ændringer og konfigurationsdrift, samtidig med at nye forbedringer i flådeanalyse og mere præcis Apple-politikmålretning giver bedre kontrol over enheder.

Brug for hjælp med Intune?Tal med en ekspert

Introduktion: Hvorfor dette er vigtigt

Workarounds i enhedsadministration starter ofte som en bekvemmelighed—men de kan stille og roligt øge risikoen. Duplikerede politikker, alt for brede udrulninger af softwareopdateringer og ikke-gennemgåede ændringer udvider angrebsfladen og underminerer Zero Trust-praksisser som least privilege og stærk change control. Denne måneds Intune-forbedringer har til formål at reducere disse huller ved at tilføje godkendelser, bedre flådeanalyse og mere præcis målretning af Apple-politikker.

Hvad er nyt i Intune (februar)

1) Godkendelse med flere administratorer udvides til compliance- og konfigurationspolitikker

Intune understøtter nu yderligere muligheder for godkendelse med flere administratorer for:

  • Enhedskonfigurationspolitikker oprettet via Settings catalog
  • Enhedscompliance-politikker

Når godkendelse med flere administratorer er aktiveret, kræver oprettelse, redigering eller sletning af disse kritiske politikker godkendelse fra en anden administrator, før ændringer træder i kraft. Dette bygger videre på godkendelser, der allerede er tilgængelige for andre områder med høj påvirkning (apps, scripts, enhedshandlinger som wipe/retire/delete, RBAC-roller og enhedskategorier).

Hvorfor det er vigtigt: Dette tilføjer praktisk governance for at forhindre utilsigtede eller uautoriserede politikændringer—især værdifuldt i miljøer, hvor konfigurationsdrift hurtigt kan føre til manglende compliance.

2) Advanced Analytics: mere detaljerede Multiple Device Query (MDQ)-resultater

Advanced Analytics indeholder nu forbedringer af MDQ’s brugervenlighed og præcision:

  • Operatordetaljer vises nu i forespørgselsresultater, herunder join-typer (såsom leftanti og rightsemi) for at hjælpe med at identificere “manglende” enhedstilstande mere præcist.
  • Klikbar join-syntaks i MDQ-resultater for hurtigere navigation til enhedsdetaljer.
  • Forbedrede fejlmeddelelser.
  • Forenklede joins: administratorer kan nu join’e resultater på feltet Device uden brugerdefineret Device-syntaks.

Hvorfor det er vigtigt: Bedre nøjagtighed i forespørgsler hjælper administratorer med at finde compliance-huller, manglende konfigurationer eller enhedsgrupper i stor skala—kritisk for Zero Trust-beslutninger, der afhænger af nøjagtige lager- og tilstandsdata.

3) Apple DDM-politikker understøtter nu tildelingsfiltre

Tidligere kunne politikker til Declarative Device Management (DDM) ikke bruge tildelingsfiltre, hvilket begrænsede fleksibiliteten i målretningen (for eksempel ved opdeling af firmadrevne og personlige enheder). Nu understøtter Intune tildelingsfiltre for DDM-baserede politikker, hvilket bringer oplevelsen på linje med traditionelle MDM-baserede politikker.

Eksempler:

  • Målret softwareopdateringer kun til enheder med iOS 17+ ved hjælp af et OS versionsfilter.
  • Målret ADE supervised-enheder, mens personlige enheder udelukkes, ved hjælp af et filter for enrollment profile name.

Hvorfor det er vigtigt: Efterhånden som Apple udvider DDM på tværs af iOS, iPadOS, macOS, visionOS og tvOS, har administratorer brug for ensartet og præcis målretning for at undgå for brede udrulninger.

Indvirkning på IT-administratorer og slutbrugere

  • Administratorer får stærkere change control for politikker med høj påvirkning, forbedret fejlfinding og flådeanalyse via MDQ-forbedringer samt mindre behov for duplikerede politikker eller brede opdateringstildelinger.
  • Slutbrugere får færre utilsigtede politikændringer og mere passende målretning af opdateringer (især i BYOD-scenarier).

Handlingspunkter / Næste skridt

  • Gennemgå, om godkendelse med flere administratorer bør aktiveres for compliance- og Settings catalog-konfigurationspolitikker i jeres tenant.
  • Opdater intern vejledning til change management, så den inkluderer det nye godkendelsesworkflow, og bekræft, at opbevaring af auditlog opfylder governance-behov.
  • Hvis I bruger Apple DDM, så genbesøg jeres tildelingsstrategi og implementer filtre for bedre at adskille oplevelsen for firmadrevne og personlige enheder.
  • I analytiktunge miljøer bør I gennemgå MDQ-forespørgsler igen og udnytte forbedrede joins og operatørsynlighed til at skærpe flåderapporteringen.

Brug for hjælp med Intune?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af ScottSawyer
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

Relaterede indlæg

Intune

Microsoft Intune styrker app-sikkerhed til AI-æraen

Microsoft udvider Intune med nye funktioner til app-sikkerhed, herunder forbedret app-inventory fra maj og automatiske app-opdateringer via Enterprise Application Management fra juli. Det er vigtigt, fordi virksomheder i AI-æraen har brug for bedre overblik, hurtigere reaktion på risikable eller uautoriserede apps og stærkere kontrol med opdateringer, privilegier og beskyttelse af virksomhedsdata på endpoints.

Intune

Intune for MSPs: 3 nye partnere til multi-tenant

Microsoft har udvidet #IntuneForMSPs-økosystemet med tre nye validerede partnere: AvePoint, CyberDrain CIPP og SoftwareCentral, som alle styrker multi-tenant-administration, automatisering og governance i Intune for MSP’er. Det er vigtigt, fordi det giver tjenesteudbydere mere standardiserede og sikre værktøjer til at administrere flere kundemiljøer uden at være afhængige af skræddersyede scripts eller tredjepartsløsninger uden tæt Microsoft-validering.

Intune

Intune appbeskyttelse i Edge for Business på Windows

Microsoft udvider nu Intune appbeskyttelse til Edge for Business-arbejdsprofiler på Windows-enheder, der administreres af en anden organisation, så virksomheder kan beskytte data i browseren uden at skulle overtage hele enheden. Det er vigtigt, fordi det giver bedre sikkerhed for konsulenter og kontraktansatte ved at flytte kontrollen til arbejdskonteksten i browseren og samtidig samle Edge, Entra, Intune og Purview i en mere sammenhængende beskyttelsesmodel.

Intune

Intune-opdateringer januar 2026: EPM, GA og Apple

Januars Intune-opdateringer gør det lettere for IT-administratorer at pakke og opdatere Win32-apps ved at understøtte PowerShell-scripts som installer, hvilket giver hurtigere ændringer, mere fleksible installationsflows og bedre rapportering i admin center. Samtidig bliver Endpoint Privilege Management styrket med forbedringer, der gør sikker elevation og godkendelsesprocesser mere smidige, hvilket er vigtigt for organisationer, der vil balancere driftseffektivitet, compliance og endpoint-sikkerhed.

Intune

Intune Admin Tasks GA: prioriteret kø til EPM og MAA

Microsoft har gjort Intune Admin Tasks generelt tilgængelig og samler nu godkendelser og udbedringsopgaver i en prioriteret kø i Intune admin center, herunder især EPM-elevation requests og Microsoft Defender for Endpoint-relaterede sikkerhedsopgaver. Det er vigtigt, fordi det reducerer fragmenterede workflows, forbedrer svartid og auditspor samt giver administratorer bedre overblik og mere sikker beslutningsstøtte—også med AI-understøttede risikosignaler via Security Copilot.

Intune

Microsoft Technical Takeoff 2026: Intune hver mandag

Microsoft Technical Takeoff 2026 giver Intune-administratorer nye live-sessioner hver mandag i marts med fokus på praktisk endpoint management, sikkerhed og cross-platform enheder. Det er vigtigt, fordi deltagerne får direkte adgang til Microsofts engineering-teams gennem deep dives, AMA’er og live Q&A, hvilket både kan hjælpe med konkrete implementeringer og give indflydelse på Intunes fremtidige retning.