Intune

Microsoft Intune leden 2026: Win32, EPM a Apple

3 min čtení

Shrnutí

Lednové novinky v Microsoft Intune 2026 zjednodušují správu Win32 aplikací díky podpoře PowerShell skriptů jako instalátorů, což urychluje úpravy nasazení, zlepšuje přizpůsobení a zpřehledňuje vyhodnocení úspěchu instalace. Současně přinášejí přesnější Endpoint Privilege Management a vylepšení pro Apple a schvalovací či remediační workflow, což je důležité pro bezpečnější správu zařízení, lepší auditovatelnost a efektivnější práci IT týmů.

Potřebujete pomoc s Intune?Mluvte s odborníkem

Úvod: proč jsou tyto aktualizace Intune důležité

Lednová vylepšení Intune cílí na nejčastější zdroje tření v každodenní praxi IT administrátorů: balení a aktualizace Win32 aplikací, bezpečné povolení elevace bez narušení závislostí na uživatelském kontextu a správu narůstajícího počtu schvalování a remediačních workflow napříč bezpečností a endpoint operacemi. Výsledkem jsou rychlejší cykly změn, čistší auditovatelnost a konzistentnější administrační prostředí.

Co je nového

Instalátory Win32 aplikací přes PowerShell skript

Intune nyní podporuje nahrání PowerShell skriptu jako instalátoru při vytváření Win32 aplikace (místo pouhého zadání příkazové řádky). Intune skript zabalí spolu s obsahem aplikace a spustí jej ve stejném kontextu jako instalátor.

Hlavní přínosy:

  • Rychlejší iterace: Skript můžete upravit bez nutnosti pokaždé znovu balit a nahrávat celý binární balíček aplikace.
  • Lepší přizpůsobení: Skripty lze využít pro kontroly prerekvizit, závislosti, úpravy registru a konfiguraci po instalaci.
  • Lepší přehled: Výsledky instalace se v Intune admin center vykazují jako success/failure podle návratových kódů.

To je obzvlášť užitečné pro organizace s přísnými požadavky na nasazování a compliance (například finance a zdravotnictví), kde instalační workflow často zahrnují povinné kontroly a remediační kroky.

Endpoint Privilege Management (EPM) je přesnější

Jsou zdůrazněna dvě vylepšení EPM:

  • Elevate as current user: Elevace nyní může zachovat kontext aktuálního uživatelského profilu (cesty k profilu, proměnné prostředí, personalizovaná nastavení). To je důležité pro instalátory a nástroje, které spoléhají na profil aktivního uživatele.
  • Scope tags pro scénáře elevace: Viditelnost pro administrátory u žádostí o elevaci lze omezit pomocí scope tags, což pomáhá oddělit přístup v regulovaných nebo segmentovaných prostředích.

Tyto schopnosti společně zlepšují použitelnost pro koncové uživatele a posilují auditní stopu i reporting compliance pro administrátory.

Admin tasks je nyní obecně dostupné (GA)

Admin tasks (v části Tenant Administration) poskytuje centralizovanou, prioritizovanou frontu, ve které mohou administrátoři vyhledávat, filtrovat a řadit provozní úkoly a schvalování.

Aktuálně zahrnuté workloady:

  • EPM elevation requests
  • Multi Admin Approval (MAA) úkoly
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Úkoly Device Offboarding Agent (Microsoft Security Copilot)

Toto sjednocení je důležité, protože schvalování, bezpečnostní remediation a offboarding workflow jsou stále více provázané — a každé schválení/odmítnutí se zaznamenává pro potřeby auditu.

Apple enrollment: certifikáty ACME a více ovládacích prvků pro Setup Assistant

Intune zavádí podporu protokolu ACME pro nové iOS/iPadOS/macOS enrollments. Nová Apple zařízení obdrží ACME certificate místo SCEP, což zvyšuje ochranu proti neautorizovanému vydávání certifikátů a díky automatizaci a silnější validaci snižuje chyby ve správě certifikátů.

Dále Intune přidává 12 nových obrazovek Setup Assistant, které můžete řídit během Apple Automated Device Enrollment (ADE), což dává větší flexibilitu pro zjednodušení (nebo uzamčení) onboarding zkušenosti.

Dopad na IT administrátory a koncové uživatele

  • Administrátoři by měli zaznamenat menší režii kolem balení aplikací, jasnější správu elevací a méně „ztracených“ provozních úkolů rozptýlených napříč více blade a nástroji.
  • Koncoví uživatelé získají spolehlivější instalace aplikací, plynulejší elevaci fungující s nástroji závislými na uživatelském profilu a konzistentnější Apple onboarding.

Akční kroky / další postup

  • Projděte proces nasazování Win32 aplikací a identifikujte balíčky, kde PowerShell script installer sníží potřebu opakovaného balení.
  • Pokud používáte EPM, ověřte, kde je vyžadována user-context elevation (instalátory/nástroje závislé na cestách profilu nebo proměnných prostředí), a zkontrolujte, že segmentace administrátorů odpovídá použití scope tags.
  • Otestujte Admin tasks jako primární vstupní frontu pro workflow EPM/MAA/MDE/offboarding a podle toho aktualizujte runbooky.
  • Pro Apple platformy potvrďte metody enrollment (ADE/Configurator/Device Enrollment) a naplánujte zavedení ACME certificate i případné úpravy požadavků na prostředí Setup Assistant.

Potřebujete pomoc s Intune?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Související články

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Admin Tasks GA: fronta pro EPM a MAA

Microsoft oznámil obecnou dostupnost Intune Admin Tasks, které sjednocují schvalování a nápravné úlohy do jedné prioritizované fronty v Intune admin center. Novinka zjednodušuje správu žádostí o povýšení oprávnění v EPM i dalších bezpečnostních workflow, zrychluje reakce správců, zlepšuje auditovatelnost a díky integraci kontextových rizikových signálů ze Security Copilot pomáhá dělat bezpečnější rozhodnutí.

Intune

Microsoft Intune Technical Takeoff 2026 v březnu

Microsoft oznámil Technical Takeoff 2026, který v březnu nabídne každé pondělí nové živé technické relace zaměřené mimo jiné na Intune, správu endpointů a zabezpečení včetně Zero Trust. Pro IT administrátory je to důležité, protože získají přímý přístup k engineering týmům, možnost klást otázky a ovlivnit roadmapu produktu, zatímco záznamy a přepisy usnadní využití obsahu i zpětně.