Intune

Microsoft Intune febbraio: approvazioni multi-admin e DDM

3 min di lettura

Riepilogo

Le novità di febbraio di Microsoft Intune rafforzano la governance e la sicurezza della gestione dispositivi, estendendo l’approvazione multi-admin anche ai criteri di conformità e di configurazione creati con il Settings Catalog. Questo conta perché introduce un controllo aggiuntivo sulle modifiche più sensibili, riducendo il rischio di errori, cambiamenti non autorizzati e deriva della configurazione, in linea con i principi Zero Trust e di change management.

Riepilogo audio

0:00--:--
Hai bisogno di aiuto con Intune?Parla con un esperto

Introduzione: perché è importante

I workaround nella gestione dei dispositivi spesso nascono per comodità, ma possono aumentare silenziosamente il rischio. Criteri duplicati, distribuzioni troppo ampie degli aggiornamenti software e modifiche non revisionate ampliano la superficie di attacco e compromettono pratiche Zero Trust come il least privilege e un solido change control. I miglioramenti di Intune di questo mese mirano a ridurre questi gap aggiungendo approvazioni, migliori analytics di flotta e un targeting più preciso dei criteri Apple.

Novità in Intune (febbraio)

1) L’approvazione multi-admin si estende ai criteri di conformità e di configurazione

Intune ora supporta ulteriori opzioni di approvazione multi-amministratore per:

  • Device configuration policies create tramite il Settings catalog
  • Device compliance policies

Con l’approvazione multi-admin abilitata, creare, modificare o eliminare questi criteri critici richiede l’approvazione di un secondo amministratore prima che le modifiche entrino in vigore. Questo si aggiunge alle approvazioni già disponibili per altre aree ad alto impatto (app, script, azioni sui dispositivi come wipe/retire/delete, ruoli RBAC e categorie di dispositivi).

Perché è importante: aggiunge una governance concreta per prevenire modifiche accidentali o non autorizzate ai criteri, particolarmente utile in ambienti in cui la configuration drift può portare rapidamente a non conformità.

2) Advanced Analytics: risultati della Multiple Device Query (MDQ) più ricchi

Advanced Analytics ora include miglioramenti di usabilità e precisione per MDQ:

  • Nei risultati delle query ora vengono mostrati i dettagli degli operatori, inclusi i tipi di join (come leftanti e rightsemi) per identificare più accuratamente condizioni “mancanti” sui dispositivi.
  • Sintassi di join cliccabile nei risultati MDQ per una navigazione più rapida ai dettagli dei dispositivi.
  • Messaggistica di errore migliorata.
  • Join semplificati: gli amministratori possono ora unire i risultati sul campo Device senza sintassi Device personalizzata.

Perché è importante: una maggiore fedeltà delle query aiuta gli amministratori a individuare gap di conformità, configurazioni mancanti o coorti di dispositivi su larga scala—fondamentale per decisioni Zero Trust che dipendono da dati accurati di inventario e stato.

3) I criteri Apple DDM ora supportano i filtri di assegnazione

In precedenza, i criteri Declarative Device Management (DDM) non potevano usare i filtri di assegnazione, limitando la flessibilità di targeting (ad esempio, separare dispositivi aziendali e personali). Ora Intune supporta filtri di assegnazione per i criteri basati su DDM, allineando l’esperienza ai criteri tradizionali basati su MDM.

Esempi:

  • Destinare gli aggiornamenti software solo ai dispositivi su iOS 17+ usando un filtro sulla versione del sistema operativo.
  • Destinare i dispositivi ADE supervised escludendo i dispositivi personali usando un filtro sul nome del profilo di enrollment.

Perché è importante: mentre Apple estende DDM su iOS, iPadOS, macOS, visionOS e tvOS, gli amministratori hanno bisogno di un targeting coerente e preciso per evitare distribuzioni troppo ampie.

Impatto su amministratori IT ed utenti finali

  • Gli amministratori ottengono un controllo delle modifiche più forte per i criteri ad alto impatto, troubleshooting e analisi di flotta migliori grazie ai miglioramenti MDQ e una minore necessità di criteri duplicati o assegnazioni “a tappeto” degli aggiornamenti.
  • Gli utenti finali beneficiano di meno cambiamenti indesiderati dei criteri e di un targeting più appropriato degli aggiornamenti (soprattutto negli scenari BYOD).

Azioni / Prossimi passi

  • Verifica se l’approvazione multi-admin debba essere abilitata per i criteri di conformità e per i criteri di configurazione del Settings catalog nel tuo tenant.
  • Aggiorna le linee guida interne di change management includendo il nuovo workflow di approvazione e conferma che la retention degli audit log soddisfi le esigenze di governance.
  • Se usi Apple DDM, rivedi la strategia di assegnazione e implementa i filtri per separare meglio le esperienze tra dispositivi aziendali e personali.
  • Per gli ambienti ad alta intensità di analytics, ricontrolla le query MDQ e sfrutta join migliorati e visibilità degli operatori per rendere più rigoroso il reporting della flotta.

Hai bisogno di aiuto con Intune?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di ScottSawyer
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

Articoli correlati

Intune

Microsoft Intune potenzia la sicurezza delle app AI

Microsoft sta ampliando le funzionalità di Intune per rafforzare la sicurezza delle applicazioni, con novità come un inventario app avanzato per Windows e aggiornamenti automatici più rapidi tramite Enterprise Application Management. Questi miglioramenti aiutano i team IT a individuare più velocemente app rischiose o non autorizzate, ridurre la deriva delle versioni e proteggere meglio i dati aziendali in un contesto in cui strumenti AI e automazione sono sempre più presenti sugli endpoint.

Intune

Microsoft Intune for MSPs: 3 nuovi partner multi-tenant

Microsoft ha aggiunto tre nuovi partner validati all’ecosistema #IntuneForMSPs—AvePoint, CyberDrain CIPP e SoftwareCentral—per migliorare la gestione multi-tenant di Intune per i managed service provider. La novità conta perché offre agli MSP più strumenti integrati per automazione, governance, sicurezza e standardizzazione tra tenant, riducendo la dipendenza da script personalizzati e soluzioni non allineate al modello Microsoft.

Intune

Intune App Protection arriva su Edge for Business

Microsoft ha introdotto in public preview il supporto alle Intune App Protection Policies per i profili di lavoro di Edge for Business su PC Windows gestiti da un’altra organizzazione, permettendo di proteggere i dati aziendali direttamente nel browser senza dover registrare l’intero dispositivo nel tenant. La novità è importante perché consente a contractor e collaboratori esterni di accedere in modo sicuro a risorse SaaS, portali interni e strumenti AI, applicando controlli come restrizioni su copia/incolla e download verso OneDrive for Business in un contesto di lavoro isolato e conforme.

Intune

Microsoft Intune gennaio 2026: novità Win32, EPM e GA

Gli aggiornamenti di Intune di gennaio 2026 introducono il supporto agli script PowerShell come installer per le app Win32, semplificando la creazione e l’aggiornamento dei pacchetti senza dover ricreare ogni volta l’intero file applicativo. Questa novità, insieme ai miglioramenti su Endpoint Privilege Management e ai cambiamenti ora in disponibilità generale, conta perché accelera i processi IT, migliora tracciabilità e compliance e rende più sicura e coerente la gestione degli endpoint.

Intune

Microsoft Intune Admin Tasks GA: coda unica prioritaria

Microsoft ha reso generalmente disponibile Intune Admin Tasks, una nuova esperienza nell’Intune admin center che centralizza in un’unica coda prioritaria approvazioni e workflow critici come le richieste di elevazione EPM, le remediation di sicurezza e le modifiche di configurazione sensibili. La novità è importante perché velocizza le decisioni operative, migliora tracciabilità e audit e prepara il terreno a una supervisione più efficace delle future operazioni assistite dall’AI, anche con integrazioni come Security Copilot.

Intune

Microsoft Intune Technical Takeoff 2026 di marzo

Microsoft ha annunciato il Technical Takeoff 2026, con nuove sessioni ogni lunedì di marzo dedicate anche a Intune e trasmesse in diretta sulla Tech Community, con registrazioni disponibili subito dopo. L’evento conta perché offre agli amministratori IT accesso diretto ai team di ingegneria Microsoft tramite approfondimenti tecnici, Q&A live e momenti di feedback, aiutandoli a capire meglio la roadmap di Intune e a prendere decisioni più informate su gestione endpoint, sicurezza e dispositivi multipiattaforma.