Intune

Intune februari 2026: fleradmin-godkännande och DDM

3 min läsning

Sammanfattning

Intune i februari 2026 stärker styrningen genom att utöka godkännande med flera administratörer till enhetsefterlevnads- och konfigurationsprinciper, så att kritiska ändringar måste granskas av en andra administratör innan de träder i kraft. Tillsammans med förbättrad Advanced Analytics för bättre fleet-insikter och mer exakt Apple DDM-principinriktning hjälper detta organisationer att minska risken för felkonfigurationer, stärka change control och bättre följa Zero Trust-principer.

Behöver du hjälp med Intune?Prata med en expert

Introduktion: Varför detta spelar roll

Workarounds i enhetshantering börjar ofta som en bekvämlighet – men kan i det tysta öka risken. Duplicerade principer, alltför breda utrullningar av programuppdateringar och ogranskade ändringar utökar attackytan och undergräver Zero Trust-principer som least privilege och stark change control. Den här månadens Intune-förbättringar syftar till att minska dessa glapp genom att lägga till godkännanden, bättre fleet analytics och mer exakt Apple-principinriktning.

Nyheter i Intune (februari)

1) Godkännande med flera administratörer utökas till efterlevnads- och konfigurationsprinciper

Intune stöder nu ytterligare alternativ för godkännande med flera administratörer för:

  • Enhetskonfigurationsprinciper skapade via Settings catalog
  • Enhetsefterlevnadsprinciper

När godkännande med flera administratörer är aktiverat kräver skapande, redigering eller borttagning av dessa kritiska principer godkännande från en andra administratör innan ändringarna börjar gälla. Detta bygger vidare på godkännanden som redan finns för andra områden med stor påverkan (appar, scripts, enhetsåtgärder som wipe/retire/delete, RBAC roles och enhetskategorier).

Varför det är viktigt: Detta tillför praktisk styrning som förhindrar oavsiktliga eller obehöriga principändringar – särskilt värdefullt i miljöer där configuration drift snabbt kan leda till bristande efterlevnad.

2) Advanced Analytics: rikare Multiple Device Query (MDQ)-resultat

Advanced Analytics innehåller nu förbättrad användbarhet och precision för MDQ:

  • Operator-detaljer visas nu i frågeresultaten, inklusive join-typer (som leftanti och rightsemi) för att mer korrekt identifiera ”saknade” enhetsvillkor.
  • Klickbar join-syntax i MDQ-resultat för snabbare navigering till enhetsdetaljer.
  • Förbättrade felmeddelanden.
  • Förenklade joins: administratörer kan nu join:a resultat på fältet Device utan anpassad Device-syntax.

Varför det är viktigt: Högre frågeprecision hjälper administratörer att hitta efterlevnadsgap, saknade konfigurationer eller enhetskohorter i stor skala – avgörande för Zero Trust-beslut som är beroende av korrekt inventory och state data.

3) Apple DDM-principer stöder nu tilldelningsfilter

Tidigare kunde Declarative Device Management (DDM)-principer inte använda tilldelningsfilter, vilket begränsade flexibiliteten i målgruppsstyrningen (till exempel att separera corporate kontra personal devices). Nu stöder Intune assignment filters för DDM-baserade principer, vilket gör upplevelsen mer i linje med traditionella MDM-baserade principer.

Exempel:

  • Rikta programuppdateringar endast till enheter på iOS 17+ med ett OS version-filter.
  • Rikta in dig på ADE supervised-enheter men exkludera personal devices med ett filter på enrollment profile name.

Varför det är viktigt: När Apple utökar DDM i iOS, iPadOS, macOS, visionOS och tvOS behöver administratörer konsekvent och precis målgruppsstyrning för att undvika alltför långtgående utrullningar.

Påverkan på IT-administratörer och slutanvändare

  • Administratörer får starkare change control för principer med stor påverkan, förbättrad felsökning och fleet analysis via MDQ-förbättringar samt minskat behov av duplicerade principer eller generella uppdateringstilldelningar.
  • Slutanvändare får färre oavsiktliga principändringar och mer lämplig uppdateringsinriktning (särskilt för BYOD-scenarier).

Åtgärder / Nästa steg

  • Se över om multi-admin approval bör aktiveras för efterlevnadsprinciper och konfigurationsprinciper i Settings catalog i din tenant.
  • Uppdatera intern change management-vägledning så att den inkluderar det nya godkännandeflödet och bekräfta att audit log-retention uppfyller styrningskraven.
  • Om du använder Apple DDM: se över din tilldelningsstrategi och implementera filters för att bättre separera upplevelser för corporate och personal devices.
  • För analysintensiva miljöer: gå igenom MDQ-frågor på nytt och utnyttja förbättrade joins och operator-synlighet för att skärpa fleet reporting.

Behöver du hjälp med Intune?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av ScottSawyer
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

Relaterade inlägg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Intune App Protection i Edge for Business på Windows

Microsoft har lanserat stöd i förhandsversion för Intune App Protection i Edge for Business på Windows, vilket gör det möjligt att skydda företagsdata i webbläsarens arbetsprofil även på datorer som hanteras av en annan organisation. Det är viktigt eftersom organisationer nu kan ge konsulter och externa användare säker åtkomst till företagsresurser utan att behöva registrera eller ta över hela enheten, vilket minskar risker för dataläckage och förenklar samarbete över tenant-gränser.

Intune

Intune januari 2026: Win32, EPM och Apple-registrering

Intune i januari 2026 introducerar stöd för PowerShell-skript som installatör för Win32-appar, vilket gör det enklare att uppdatera, anpassa och felsöka appdistribution utan att paketera om hela applikationen. Det är viktigt eftersom IT-administratörer får snabbare förändringscykler, bättre spårbarhet och säkrare hantering av elevation och registrering, vilket minskar friktion i den dagliga endpoint-driften.

Intune

Intune Admin Tasks GA för EPM och Defender-kö

Microsoft har nu gjort Intune Admin Tasks allmänt tillgängligt, vilket samlar viktiga adminbeslut som EPM-förfrågningar och säkerhetsåtgärder från Microsoft Defender i en gemensam, prioriterad kö i Intune admin center. Det är viktigt eftersom det kan korta svarstider, förbättra granskningsspår och minska risken när känsliga godkännanden inte längre behöver hanteras i flera olika konsoler.

Intune

Microsoft Technical Takeoff 2026: Intune i mars

Microsoft Technical Takeoff 2026 ger Intune-administratörer nya livesända, ingenjörsledda sessioner varje måndag i mars med fokus på praktisk endpoint-hantering, säkerhet och plattformsöverskridande enheter. Det är viktigt eftersom deltagare får direkt tillgång till Microsofts experter via livefrågor, tekniska djupdykningar och feedbacksessioner som både kan hjälpa organisationer att förbättra sina implementationer och påverka produktens framtida utveckling.