Intune

Intune-opdateringer januar 2026: EPM, GA og Apple

3 min læsning

Resumé

Januars Intune-opdateringer gør det lettere for IT-administratorer at pakke og opdatere Win32-apps ved at understøtte PowerShell-scripts som installer, hvilket giver hurtigere ændringer, mere fleksible installationsflows og bedre rapportering i admin center. Samtidig bliver Endpoint Privilege Management styrket med forbedringer, der gør sikker elevation og godkendelsesprocesser mere smidige, hvilket er vigtigt for organisationer, der vil balancere driftseffektivitet, compliance og endpoint-sikkerhed.

Brug for hjælp med Intune?Tal med en ekspert

Introduktion: hvorfor disse Intune-opdateringer er vigtige

Januars Intune-forbedringer rammer de friktionspunkter, IT-administratorer oftest mærker i hverdagen: pakning og opdatering af Win32-apps, sikker aktivering af elevation uden at bryde afhængigheder til bruger-kontekst, samt håndtering af en voksende liste af godkendelser og remediation-workflows på tværs af sikkerhed og endpoint-drift. Resultatet er hurtigere ændringscyklusser, bedre auditability og en mere ensartet admin-oplevelse.

Hvad er nyt

PowerShell script-installere til Win32-apps

Intune understøtter nu upload af et PowerShell-script som installer ved oprettelse af en Win32-app (i stedet for kun at angive en kommandolinje). Intune pakker scriptet sammen med appindholdet og kører det i samme kontekst som installeren.

Vigtigste fordele:

  • Hurtigere iteration: Opdater scriptet uden at genpakke og gen-uploade den fulde app-binary hver gang.
  • Bedre tilpasning: Brug scripts til prerequisite-checks, dependencies, registry-opdateringer og post-install-konfiguration.
  • Forbedret synlighed: Installationsresultater rapporteres som success/failure i Intune admin center baseret på return codes.

Det er især nyttigt for organisationer med stramme krav til deployment og compliance (fx finans og sundhed), hvor installationsflows ofte inkluderer obligatoriske checks og remediation-trin.

Endpoint Privilege Management (EPM) bliver skarpere

To EPM-forbedringer fremhæves:

  • Elevate as current user: Elevation kan nu bevare den aktuelle brugers profilkontekst (profilstier, environment variables, personlige indstillinger). Det er vigtigt for installere og værktøjer, der er afhængige af den aktive brugers profil.
  • Scope tags for elevation scenarios: Admin-synlighed i elevation requests kan begrænses med scope tags, hvilket hjælper med at adskille adgang i regulerede eller segmenterede miljøer.

Tilsammen forbedrer disse funktioner brugervenligheden for slutbrugere og styrker audit trails og compliance-rapportering for administratorer.

Admin tasks er nu generelt tilgængelig (GA)

Admin tasks (under Tenant Administration) giver en centraliseret, prioriteret kø, hvor administratorer kan søge, filtrere og sortere på tværs af driftsopgaver og approvals.

Nuværende inkluderede workloads:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Denne samling betyder noget, fordi approvals, security remediation og offboarding-workflows i stigende grad hænger sammen — og hver approval/rejection registreres for at understøtte audit-behov.

Apple enrollment: ACME-certifikater og flere Setup Assistant-kontroller

Intune udruller ACME protocol support til nye iOS/iPadOS/macOS-enrollments. Nye Apple-enheder vil modtage et ACME certificate i stedet for SCEP, hvilket forbedrer beskyttelsen mod uautoriseret certifikatudstedelse og reducerer fejl i certifikatstyring via automatisering og stærkere validering.

Derudover tilføjer Intune 12 nye Setup Assistant-skærme, som du kan styre under Apple Automated Device Enrollment (ADE), hvilket giver større fleksibilitet til at strømline (eller låse ned) onboarding-oplevelsen.

Effekt for IT-administratorer og slutbrugere

  • Administratorer bør opleve mindre overhead til app-pakning, tydeligere governance omkring elevation og færre “forsvundne” driftsopgaver, der er spredt på tværs af flere blades og værktøjer.
  • Slutbrugere får mere pålidelige app-installationer, mere glidende elevation-oplevelser, der fungerer med værktøjer afhængige af brugerprofil, samt en mere konsistent Apple-onboarding.

Handlingspunkter / næste skridt

  • Gennemgå jeres Win32-app deployment-proces og identificér pakker, hvor en PowerShell script-installer kan reducere genpakningscyklusser.
  • Hvis I bruger EPM, så validér hvor user-context elevation er nødvendig (installere/værktøjer afhængige af profilstier eller environment variables), og sørg for at admin-segmentering flugter med scope tags.
  • Pilotér Admin tasks som primær intake-kø for EPM/MAA/MDE/offboarding-workflows, og opdatér runbooks derefter.
  • For Apple-platforme: bekræft enrollment-metoder (ADE/Configurator/Device Enrollment) og planlæg adoption af ACME certificate samt eventuelle opdaterede krav til Setup Assistant-oplevelsen.

Brug for hjælp med Intune?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Relaterede indlæg

Intune

Microsoft Intune styrker app-sikkerhed til AI-æraen

Microsoft udvider Intune med nye funktioner til app-sikkerhed, herunder forbedret app-inventory fra maj og automatiske app-opdateringer via Enterprise Application Management fra juli. Det er vigtigt, fordi virksomheder i AI-æraen har brug for bedre overblik, hurtigere reaktion på risikable eller uautoriserede apps og stærkere kontrol med opdateringer, privilegier og beskyttelse af virksomhedsdata på endpoints.

Intune

Intune for MSPs: 3 nye partnere til multi-tenant

Microsoft har udvidet #IntuneForMSPs-økosystemet med tre nye validerede partnere: AvePoint, CyberDrain CIPP og SoftwareCentral, som alle styrker multi-tenant-administration, automatisering og governance i Intune for MSP’er. Det er vigtigt, fordi det giver tjenesteudbydere mere standardiserede og sikre værktøjer til at administrere flere kundemiljøer uden at være afhængige af skræddersyede scripts eller tredjepartsløsninger uden tæt Microsoft-validering.

Intune

Intune februar-opdatering: Flere admin-godkendelser

Microsoft udvider Intunes godkendelse med flere administratorer, så ændringer i enhedskonfigurations- og compliance-politikker nu kræver en ekstra godkendelse, før de træder i kraft. Det er vigtigt, fordi det styrker governance og Zero Trust ved at reducere risikoen for fejl, uautoriserede ændringer og konfigurationsdrift, samtidig med at nye forbedringer i flådeanalyse og mere præcis Apple-politikmålretning giver bedre kontrol over enheder.

Intune

Intune appbeskyttelse i Edge for Business på Windows

Microsoft udvider nu Intune appbeskyttelse til Edge for Business-arbejdsprofiler på Windows-enheder, der administreres af en anden organisation, så virksomheder kan beskytte data i browseren uden at skulle overtage hele enheden. Det er vigtigt, fordi det giver bedre sikkerhed for konsulenter og kontraktansatte ved at flytte kontrollen til arbejdskonteksten i browseren og samtidig samle Edge, Entra, Intune og Purview i en mere sammenhængende beskyttelsesmodel.

Intune

Intune Admin Tasks GA: prioriteret kø til EPM og MAA

Microsoft har gjort Intune Admin Tasks generelt tilgængelig og samler nu godkendelser og udbedringsopgaver i en prioriteret kø i Intune admin center, herunder især EPM-elevation requests og Microsoft Defender for Endpoint-relaterede sikkerhedsopgaver. Det er vigtigt, fordi det reducerer fragmenterede workflows, forbedrer svartid og auditspor samt giver administratorer bedre overblik og mere sikker beslutningsstøtte—også med AI-understøttede risikosignaler via Security Copilot.

Intune

Microsoft Technical Takeoff 2026: Intune hver mandag

Microsoft Technical Takeoff 2026 giver Intune-administratorer nye live-sessioner hver mandag i marts med fokus på praktisk endpoint management, sikkerhed og cross-platform enheder. Det er vigtigt, fordi deltagerne får direkte adgang til Microsofts engineering-teams gennem deep dives, AMA’er og live Q&A, hvilket både kan hjælpe med konkrete implementeringer og give indflydelse på Intunes fremtidige retning.