Microsoft Intune februari-update: meerdere goedkeuringen

Inleiding: waarom dit belangrijk is

Workarounds in apparaatbeheer beginnen vaak als gemak, maar kunnen ongemerkt het risico vergroten. Gedupliceerde beleidsregels, te breed uitgerolde software-updates en niet-beoordeelde wijzigingen vergroten het aanvalsoppervlak en ondermijnen Zero Trust-praktijken zoals least privilege en sterke wijzigingscontrole. De verbeteringen in Intune van deze maand zijn bedoeld om die hiaten te verkleinen door goedkeuringen, betere vlootanalyses en nauwkeurigere targeting van Apple-beleid toe te voegen.

Wat is nieuw in Intune (februari)

1) Goedkeuring door meerdere beheerders uitgebreid naar compliance- en configuratiebeleidsregels

Intune ondersteunt nu extra opties voor goedkeuring door meerdere beheerders voor:

• Beleidsregels voor apparaatconfiguratie die zijn gemaakt via de Settings catalog
• Beleidsregels voor apparaatcompliance

Wanneer goedkeuring door meerdere beheerders is ingeschakeld, vereist het maken, bewerken of verwijderen van deze kritieke beleidsregels goedkeuring van een tweede beheerder voordat wijzigingen van kracht worden. Dit bouwt voort op goedkeuringen die al beschikbaar zijn voor andere gebieden met grote impact (apps, scripts, apparaatacties zoals wipe/retire/delete, RBAC-rollen en apparaatcategorieën).

Waarom dit belangrijk is: Dit voegt praktische governance toe om onbedoelde of ongeautoriseerde beleidswijzigingen te voorkomen, vooral waardevol in omgevingen waar configuratiedrift snel tot non-compliance kan leiden.

2) Advanced Analytics: uitgebreidere resultaten voor Multiple Device Query (MDQ)

Advanced Analytics bevat nu verbeteringen in bruikbaarheid en precisie van MDQ:

• Operatorgegevens worden nu weergegeven in queryresultaten, inclusief join-typen (zoals leftanti en rightsemi) om ‘ontbrekende’ apparaatomstandigheden nauwkeuriger te helpen identificeren.
• Klikbare join-syntaxis in MDQ-resultaten voor snellere navigatie naar apparaatdetails.
• Verbeterde foutmeldingen.
• Vereenvoudigde joins: beheerders kunnen nu resultaten joinen op het Device-veld zonder aangepaste Device-syntaxis.

Waarom dit belangrijk is: Betere querybetrouwbaarheid helpt beheerders compliancehiaten, ontbrekende configuraties of apparaatcohorten op schaal te vinden—essentieel voor Zero Trust-beslissingen die afhankelijk zijn van nauwkeurige inventaris- en statusgegevens.

3) Apple DDM-beleidsregels ondersteunen nu toewijzingsfilters

Voorheen konden beleidsregels voor Declarative Device Management (DDM) geen gebruikmaken van toewijzingsfilters, wat de flexibiliteit van targeting beperkte (bijvoorbeeld het scheiden van zakelijke en persoonlijke apparaten). Nu ondersteunt Intune toewijzingsfilters voor op DDM gebaseerde beleidsregels, waardoor de ervaring in lijn komt met traditionele op MDM gebaseerde beleidsregels.

Voorbeelden:

• Richt software-updates alleen op apparaten met iOS 17+ met behulp van een OS-versiefilter.
• Richt ADE supervised-apparaten terwijl persoonlijke apparaten worden uitgesloten met behulp van een filter op enrollment profile name.

Waarom dit belangrijk is: Nu Apple DDM verder uitbreidt binnen iOS, iPadOS, macOS, visionOS en tvOS, hebben beheerders consistente, nauwkeurige targeting nodig om te brede uitrol te voorkomen.

Impact op IT-beheerders en eindgebruikers

• Beheerders krijgen sterkere wijzigingscontrole voor beleidsregels met grote impact, verbeterde probleemoplossing en vlootanalyse via MDQ-verbeteringen, en minder noodzaak voor gedupliceerde beleidsregels of generieke update-toewijzingen.
• Eindgebruikers profiteren van minder onbedoelde beleidswijzigingen en passender updatetargeting (vooral in BYOD-scenario’s).

Actiepunten / volgende stappen

• Bekijk of goedkeuring door meerdere beheerders moet worden ingeschakeld voor compliance- en Settings catalog-configuratiebeleidsregels in uw tenant.
• Werk de interne richtlijnen voor wijzigingsbeheer bij om de nieuwe goedkeuringsworkflow op te nemen en bevestig dat de bewaartermijn van auditlogboeken voldoet aan de governancevereisten.
• Als u Apple DDM gebruikt, bekijk dan uw toewijzingsstrategie opnieuw en implementeer filters om ervaringen op zakelijke en persoonlijke apparaten beter van elkaar te scheiden.
• Voor omgevingen die zwaar leunen op analyses: controleer MDQ-query’s opnieuw en maak gebruik van verbeterde joins en operatorzichtbaarheid om vlootrapportage verder aan te scherpen.