Intune

Microsoft Intune luty 2025: zatwierdzenia i DDM

3 min czytania

Podsumowanie

Lutowa aktualizacja Microsoft Intune rozszerza zatwierdzanie przez wielu administratorów na zasady zgodności i konfiguracji urządzeń, dzięki czemu krytyczne zmiany wymagają akceptacji drugiej osoby przed wdrożeniem. To ważne, bo ogranicza ryzyko przypadkowych lub nieautoryzowanych zmian, wspiera podejście Zero Trust oraz poprawia kontrolę nad flotą dzięki lepszej analityce i bardziej precyzyjnemu targetowaniu zasad Apple z użyciem DDM.

Potrzebujesz pomocy z Intune?Porozmawiaj z ekspertem

Wprowadzenie: dlaczego to ma znaczenie

Obejścia w zarządzaniu urządzeniami często zaczynają się od wygody — ale mogą po cichu zwiększać ryzyko. Zduplikowane zasady, zbyt szerokie wdrożenia aktualizacji oprogramowania oraz niezweryfikowane zmiany poszerzają powierzchnię ataku i osłabiają praktyki Zero Trust, takie jak zasada najmniejszych uprawnień oraz silna kontrola zmian. Ulepszenia Intune w tym miesiącu mają na celu zmniejszenie tych luk dzięki zatwierdzeniom, lepszej analityce floty i bardziej precyzyjnemu targetowaniu zasad Apple.

Co nowego w Intune (luty)

1) Zatwierdzanie przez wielu administratorów obejmuje zasady zgodności i konfiguracji

Intune obsługuje teraz dodatkowe opcje zatwierdzania przez wielu administratorów dla:

  • Zasad konfiguracji urządzeń tworzonych za pomocą katalogu Settings
  • Zasad zgodności urządzeń

Po włączeniu zatwierdzania wieloadministratorowego tworzenie, edytowanie lub usuwanie tych krytycznych zasad wymaga akceptacji drugiego administratora, zanim zmiany zaczną obowiązywać. Rozszerza to mechanizm zatwierdzeń dostępny już dla innych obszarów o dużym wpływie (aplikacje, skrypty, akcje na urządzeniu takie jak wipe/retire/delete, role RBAC oraz kategorie urządzeń).

Dlaczego to ważne: To praktyczny element nadzoru, który pomaga zapobiegać przypadkowym lub nieautoryzowanym zmianom zasad — szczególnie w środowiskach, gdzie dryf konfiguracji może szybko prowadzić do braku zgodności.

2) Advanced Analytics: bogatsze wyniki Multiple Device Query (MDQ)

Advanced Analytics zawiera teraz ulepszenia użyteczności i precyzji MDQ:

  • Szczegóły operatorów są teraz widoczne w wynikach zapytania, w tym typy join (takie jak leftanti i rightsemi) pomagające dokładniej identyfikować „brakujące” warunki dla urządzeń.
  • Klikalna składnia join w wynikach MDQ, umożliwiająca szybszą nawigację do szczegółów urządzenia.
  • Ulepszone komunikaty o błędach.
  • Uproszczone join: administratorzy mogą teraz łączyć wyniki po polu Device bez niestandardowej składni Device.

Dlaczego to ważne: Wyższa wiarygodność zapytań pomaga administratorom znajdować luki w zgodności, brakujące konfiguracje lub kohorty urządzeń w skali — co jest kluczowe dla decyzji Zero Trust opartych na dokładnych danych o inwentarzu i stanie urządzeń.

3) Zasady Apple DDM obsługują teraz filtry przypisań

Wcześniej zasady Declarative Device Management (DDM) nie mogły korzystać z filtrów przypisań, co ograniczało elastyczność targetowania (np. rozdzielenie urządzeń firmowych i prywatnych). Teraz Intune obsługuje filtry przypisań dla zasad opartych na DDM, ujednolicając to doświadczenie z tradycyjnymi zasadami opartymi na MDM.

Przykłady:

  • Kieruj aktualizacje oprogramowania tylko do urządzeń z iOS 17+ przy użyciu filtra wersji OS.
  • Kieruj zasady do urządzeń ADE supervised, wykluczając urządzenia prywatne, używając filtra enrollment profile name.

Dlaczego to ważne: W miarę jak Apple rozszerza DDM na iOS, iPadOS, macOS, visionOS i tvOS, administratorzy potrzebują spójnego i precyzyjnego targetowania, aby uniknąć zbyt szerokich wdrożeń.

Wpływ na administratorów IT i użytkowników końcowych

  • Administratorzy zyskują silniejszą kontrolę zmian dla zasad o dużym wpływie, lepsze rozwiązywanie problemów i analizę floty dzięki usprawnieniom MDQ oraz mniejszą potrzebę tworzenia zduplikowanych zasad lub stosowania „hurtowych” przypisań aktualizacji.
  • Użytkownicy końcowi korzystają z mniejszej liczby niezamierzonych zmian zasad i lepiej dopasowanego targetowania aktualizacji (szczególnie w scenariuszach BYOD).

Elementy do wykonania / Następne kroki

  • Sprawdź, czy w Twoim tenant warto włączyć zatwierdzanie przez wielu administratorów dla zasad zgodności oraz zasad konfiguracji z katalogu Settings.
  • Zaktualizuj wewnętrzne wytyczne zarządzania zmianą, uwzględniając nowy przepływ zatwierdzeń, oraz potwierdź, że retencja dzienników audytu spełnia wymagania nadzoru.
  • Jeśli używasz Apple DDM, przejrzyj strategię przypisań i wdroż filtry, aby lepiej rozdzielić doświadczenia dla urządzeń firmowych i prywatnych.
  • W środowiskach intensywnie korzystających z analityki ponownie zweryfikuj zapytania MDQ i wykorzystaj ulepszone join oraz widoczność operatorów, aby doprecyzować raportowanie floty.

Potrzebujesz pomocy z Intune?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa ScottSawyer
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

Powiązane artykuły

Intune

Microsoft Intune: bezpieczeństwo aplikacji w erze AI

Microsoft rozwija Intune o nowe funkcje bezpieczeństwa aplikacji, odpowiadając na rosnącą rolę AI, agentów i automatyzacji w pracy na urządzeniach końcowych. Kluczowe nowości to rozszerzony spis aplikacji w Windows oraz automatyczne aktualizacje w Enterprise Application Management, co daje zespołom IT lepszą widoczność, szybsze wykrywanie ryzykownych aplikacji i większą kontrolę nad ochroną danych firmowych.

Intune

Microsoft Intune dla MSP: 3 nowych partnerów multi-tenant

Microsoft rozszerzył ekosystem #IntuneForMSPs o trzech nowych, zweryfikowanych partnerów multi-tenant: AvePoint, CyberDrain CIPP i SoftwareCentral. To ważne dla dostawców usług zarządzanych, ponieważ nowe narzędzia mają uprościć centralne zarządzanie wieloma tenantami, ograniczyć ręczne skrypty i poprawić bezpieczeństwo, governance oraz standaryzację środowisk Microsoft 365 i Intune.

Intune

Intune APP w Edge for Business na Windows – nowości

Microsoft wprowadza public preview obsługi Intune App Protection Policies dla służbowych profili Edge for Business na Windows, także na komputerach zarządzanych przez inną organizację, np. przez agencję lub kontraktora. To ważne, bo pozwala chronić dane firmowe bez przejmowania całego urządzenia do własnego tenanta — organizacje zyskują bezpieczny dostęp do aplikacji i zasobów w przeglądarce, z kontrolą nad kopiowaniem, pobieraniem i granicami danych.

Intune

Microsoft Intune: aktualizacje ze stycznia 2026

Styczniowe aktualizacje Microsoft Intune skupiają się na usprawnieniu codziennej pracy administratorów IT: dodano m.in. obsługę skryptów PowerShell jako instalatorów aplikacji Win32, co przyspiesza aktualizacje, zwiększa elastyczność wdrożeń i poprawia raportowanie wyników. To ważne, bo pomaga szybciej wprowadzać zmiany, zachować zgodność i bezpieczeństwo oraz lepiej zarządzać procesami zatwierdzeń i remediacji w środowiskach endpointowych.

Intune

Intune Admin Tasks GA: kolejka EPM, Defender i MAA

Microsoft udostępnił ogólnie funkcję Intune Admin Tasks, która konsoliduje w Intune admin center kluczowe zadania administracyjne — m.in. żądania podniesienia uprawnień EPM, działania związane z Defenderem oraz Microsoft Admin Approval — w jednej, priorytetyzowanej kolejce. To ważne, ponieważ skraca czas reakcji administratorów, poprawia audytowalność i porządkuje nadzór nad wrażliwymi zmianami, także w scenariuszach wspieranych przez AI, takich jak integracja z Security Copilot.

Intune

Microsoft Technical Takeoff 2026 Intune: marcowe sesje

Microsoft ogłosił marcową edycję Technical Takeoff 2026 dla Intune: nowe sesje będą publikowane w każdy poniedziałek marca, a wydarzenie skupi się na praktycznych deep dive’ach, AMA i sesjach feedbackowych prowadzonych przez inżynierów. To ważne dla administratorów i zespołów IT, bo daje bezpośredni dostęp do ekspertów, możliwość zadawania pytań o wdrożenia oraz lepszy wgląd w kierunek rozwoju Intune, bezpieczeństwa i zarządzania urządzeniami.