Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

3 min čitanja

Sažetak

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Audio sažetak

0:00--:--
Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

Zaobilazna rešenja u upravljanju uređajima često počinju kao pogodnost — ali mogu neprimetno povećati rizik. Duplirane politike, preširoko dodeljena ažuriranja softvera i neproverene promene šire napadnu površinu i potkopavaju Zero Trust prakse poput najmanjih privilegija i snažne kontrole promena. Ovog meseca Intune unapređenja su usmerena na smanjenje tih praznina kroz odobrenja, bolju analitiku flote i preciznije ciljanje Apple politika.

Šta je novo u Intune (februar)

1) Odobrenje više administratora proširuje se na compliance i konfiguracione politike

Intune sada podržava dodatne opcije odobrenja više administratora za:

  • Device configuration politike kreirane kroz Settings catalog
  • Device compliance politike

Kada je omogućeno odobrenje više administratora, kreiranje, izmena ili brisanje ovih kritičnih politika zahteva odobrenje drugog administratora pre nego što promene stupe na snagu. Ovo se nadovezuje na odobrenja koja su već dostupna za druge oblasti sa velikim uticajem (apps, scripts, device actions poput wipe/retire/delete, RBAC roles i device categories).

Zašto je važno: Ovo dodaje praktično upravljanje kako bi se sprečile slučajne ili neautorizovane promene politika — posebno vredno u okruženjima gde konfiguracioni „drift” brzo može dovesti do neusklađenosti.

2) Advanced Analytics: bogatiji rezultati Multiple Device Query (MDQ)

Advanced Analytics sada uključuje unapređenu upotrebljivost i preciznost MDQ:

  • Detalji o operatorima se sada prikazuju u rezultatima upita, uključujući tipove spajanja (kao što su leftanti i rightsemi) kako bi se preciznije identifikovale „nedostajuće” uslove za uređaje.
  • Klikabilna join sintaksa u MDQ rezultatima za bržu navigaciju do detalja uređaja.
  • Unapređene poruke o greškama.
  • Pojednostavljena spajanja: administratori sada mogu da spajaju rezultate po polju Device bez prilagođene Device sintakse.

Zašto je važno: Veća verodostojnost upita pomaže administratorima da pronađu praznine u compliance-u, nedostajuće konfiguracije ili kohorte uređaja u velikom obimu — ključno za Zero Trust odluke koje zavise od tačnog inventara i podataka o stanju.

3) Apple DDM politike sada podržavaju filtere dodele

Ranije Declarative Device Management (DDM) politike nisu mogle da koriste filtere dodele, što je ograničavalo fleksibilnost ciljanja (na primer, razdvajanje korporativnih i ličnih uređaja). Sada Intune podržava filtere dodele za politike zasnovane na DDM, usklađujući iskustvo sa tradicionalnim politikama zasnovanim na MDM.

Primeri:

  • Ciljajte ažuriranja softvera samo na uređaje sa iOS 17+ koristeći filter verzije OS-a.
  • Ciljajte ADE supervised uređaje, uz isključenje ličnih uređaja, koristeći filter po nazivu enrollment profila.

Zašto je važno: Kako Apple širi DDM kroz iOS, iPadOS, macOS, visionOS i tvOS, administratorima su potrebni dosledno i precizno ciljanje da bi izbegli preširoke dodele.

Uticaj na IT administratore i krajnje korisnike

  • Administratori dobijaju jaču kontrolu promena za politike sa velikim uticajem, unapređeno rešavanje problema i analizu flote kroz MDQ poboljšanja, kao i manju potrebu za dupliranim politikama ili „blanket” dodelom ažuriranja.
  • Krajnji korisnici imaju koristi od manjeg broja nenamernih promena politika i prikladnijeg ciljanja ažuriranja (posebno u BYOD scenarijima).

Akcione stavke / Sledeći koraci

  • Proverite da li u vašem tenant-u treba omogućiti multi-admin approval za compliance i Settings catalog konfiguracione politike.
  • Ažurirajte interne smernice za upravljanje promenama tako da uključe novi workflow odobravanja i potvrdite da zadržavanje audit log-ova ispunjava potrebe upravljanja.
  • Ako koristite Apple DDM, ponovo razmotrite strategiju dodele i implementirajte filters kako biste bolje razdvojili iskustva korporativnih i ličnih uređaja.
  • Za okruženja koja se snažno oslanjaju na analitiku, ponovo proverite MDQ upite i iskoristite unapređena spajanja i vidljivost operatora da pooštrite izveštavanje o floti.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od ScottSawyer
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Intune App Protection u Edge for Business na Windows

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Intune

Intune Admin Tasks GA: prioritetni red za admine

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.

Intune

Microsoft Technical Takeoff 2026: Intune sesije u martu

Microsoft je najavio Technical Takeoff 2026 sa novim Intune sesijama svakog ponedeljka u martu, uživo na Tech Community platformi, uz brze snimke i titlove nakon emitovanja. Događaj je važan za IT administratore jer donosi tehničke deep dive sesije, Q&A sa inženjerskim timovima i teme poput Zero Trust bezbednosti i upravljanja endpoint uređajima, što pomaže timovima da bolje planiraju implementaciju i prate pravac razvoja Intune platforme.