Intune

Intune-Updates Januar 2026: Win32-Installer & EPM

3 Min. Lesezeit

Zusammenfassung

Die Intune-Updates vom Januar 2026 erleichtern vor allem das Management von Win32-Apps: Administratoren können nun PowerShell-Skripte direkt als Installer hochladen, was schnellere Änderungen, flexiblere Deployments und eine klarere Erfolg-/Fehlerauswertung ermöglicht. Das ist besonders relevant, weil IT-Teams damit Software-Rollouts effizienter, nachvollziehbarer und compliance-sicherer umsetzen können – gerade in regulierten Umgebungen und bei komplexen Endpoint-Prozessen.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Intune?Mit einem Experten sprechen

Einführung: warum diese Intune-Updates wichtig sind

Die Intune-Verbesserungen im Januar zielen auf die täglichen Reibungspunkte ab, die IT-Admins am häufigsten spüren: das Packaging und Aktualisieren von Win32-Apps, das sichere Ermöglichen von Elevation ohne Abhängigkeiten vom User-Context zu brechen, sowie das Verwalten einer wachsenden Liste an Genehmigungen und Remediation-Workflows über Security- und Endpoint-Betrieb hinweg. Das Ergebnis sind schnellere Änderungszyklen, sauberere Auditierbarkeit und ein konsistenteres Admin-Erlebnis.

Was ist neu

PowerShell-Skript-Installer für Win32-Apps

Intune unterstützt jetzt das Hochladen eines PowerShell-Skripts als Installer, wenn eine Win32-App erstellt wird (statt ausschließlich eine Kommandozeile anzugeben). Intune paketiert das Skript zusammen mit dem App-Content und führt es im selben Kontext wie den Installer aus.

Wichtige Vorteile:

  • Schnellere Iteration: Das Skript kann aktualisiert werden, ohne jedes Mal das vollständige App-Binary neu zu paketieren und erneut hochzuladen.
  • Bessere Anpassbarkeit: Skripte für Prerequisite-Checks, Dependencies, Registry-Updates und Post-Install-Konfiguration nutzen.
  • Verbesserte Transparenz: Installations-Ergebnisse werden im Intune admin center basierend auf Return Codes als success/failure gemeldet.

Das ist besonders hilfreich für Organisationen mit strengen Deployment- und Compliance-Anforderungen (z. B. Finanzwesen und Gesundheitswesen), in denen Installations-Workflows oft obligatorische Checks und Remediation-Schritte enthalten.

Endpoint Privilege Management (EPM) wird präziser

Hervorgehoben werden zwei EPM-Verbesserungen:

  • Elevate as current user: Elevation kann jetzt den aktuellen User-Profile-Context beibehalten (Profilpfade, Environment Variables, personalisierte Einstellungen). Das ist wichtig für Installer und Tools, die auf das Profil des aktiven Users angewiesen sind.
  • Scope tags für Elevation-Szenarien: Die Admin-Sichtbarkeit auf Elevation-Anfragen kann mit Scope tags eingeschränkt werden, was dabei hilft, Zugriff in regulierten oder segmentierten Umgebungen zu separieren.

Zusammen verbessern diese Funktionen die Nutzbarkeit für End User und stärken Audit Trails sowie Compliance-Reporting für Admins.

Admin tasks ist jetzt allgemein verfügbar (GA)

Admin tasks (unter Tenant Administration) bietet eine zentrale, priorisierte Warteschlange, in der Admins operative Tasks und Approvals durchsuchen, filtern und sortieren können.

Aktuell enthaltene Workloads:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Diese Vereinheitlichung ist wichtig, weil Approvals, Security-Remediation und Offboarding-Workflows zunehmend miteinander verknüpft sind – und jede Genehmigung/Ablehnung zur Unterstützung von Audit-Anforderungen protokolliert wird.

Apple Enrollment: ACME-Zertifikate und mehr Setup Assistant-Kontrollen

Intune rollt ACME protocol support für neue iOS/iPadOS/macOS-Enrollments aus. Neue Apple-Geräte erhalten ein ACME certificate statt SCEP, was den Schutz vor unautorisierter Zertifikatsausstellung verbessert und Zertifikats-Management-Fehler durch Automatisierung und stärkere Validierung reduziert.

Zusätzlich ergänzt Intune 12 neue Setup Assistant screens, die während Apple Automated Device Enrollment (ADE) gesteuert werden können, und bietet damit mehr Flexibilität, um das Onboarding-Erlebnis zu optimieren (oder stärker zu reglementieren).

Auswirkungen auf IT-Admins und End User

  • Admins sollten weniger App-Packaging-Overhead, klarere Elevation-Governance und weniger „verlorene“ operative Tasks sehen, die über mehrere Blades und Tools verteilt sind.
  • End user profitieren von zuverlässigeren App-Installationen, reibungsloseren Elevation-Erlebnissen, die mit user-profile-abhängigen Tools funktionieren, sowie konsistenterem Apple-Onboarding.

Action items / nächste Schritte

  • Den Win32-App-Deployment-Prozess überprüfen und Packages identifizieren, bei denen ein PowerShell script installer Repackaging-Zyklen reduzieren kann.
  • Bei Nutzung von EPM prüfen, wo user-context elevation erforderlich ist (Installer/Tools abhängig von Profilpfaden oder Environment Variables) und sicherstellen, dass Admin-Segmentierung mit scope tags übereinstimmt.
  • Admin tasks als primäre Intake-Queue für EPM/MAA/MDE/Offboarding-Workflows pilotieren und Runbooks entsprechend aktualisieren.
  • Für Apple-Plattformen Enrollment-Methoden (ADE/Configurator/Device Enrollment) bestätigen und die Einführung von ACME certificate planen – ebenso wie aktualisierte Anforderungen an das Setup Assistant-Erlebnis.

Brauchen Sie Hilfe mit Intune?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von ScottSawyer lesen
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Verwandte Beiträge

Intune

Microsoft Intune stärkt App-Sicherheit für KI-Workflows

Microsoft erweitert Intune um neue Funktionen für die App-Sicherheit, darunter eine verbesserte Anwendungsinventarisierung ab Mai und automatische Updates für Enterprise Application Management ab Juli. Das ist wichtig, weil Unternehmen damit riskante oder nicht autorisierte Apps schneller erkennen, Versionsabweichungen reduzieren und den Schutz von Unternehmensdaten in KI-gestützten Arbeitsabläufen auf Endgeräten stärken können.

Intune

Intune für MSPs: 3 neue Multi-Tenant-Partner

Microsoft erweitert sein #IntuneForMSPs-Ökosystem um drei weitere validierte Multi-Tenant-Partner: AvePoint, CyberDrain CIPP und SoftwareCentral. Für Managed Service Provider ist das wichtig, weil sie damit Intune- und Microsoft-365-Umgebungen über mehrere Kundentenants hinweg stärker automatisieren, standardisieren und absichern können – mit weniger Eigenbau-Skripten, weniger manuellem Aufwand und besserer Governance.

Intune

Intune Februar-Update: Multi-Admin & Apple DDM

Das Intune-Update im Februar erweitert die Multi-Admin-Genehmigung auf Geräte-Compliance- und Konfigurationsrichtlinien aus dem Settings Catalog, sodass kritische Änderungen künftig von einem zweiten Administrator freigegeben werden müssen. Das stärkt Governance und Zero-Trust-Prinzipien, reduziert das Risiko unautorisierter oder versehentlicher Richtlinienänderungen und verbessert zugleich mit Apple DDM und präziserem Targeting die Verwaltung und Sicherheit von Geräteflotten.

Intune

Intune App Protection für Edge auf fremdverwalteten PCs

Microsoft bringt Intune App Protection Policies in der Public Preview für Edge for Business Work Profiles auf Windows-PCs, die bereits von einer anderen Organisation verwaltet werden. Damit können Unternehmen Browser-Zugriffe von Auftragnehmern gezielt im Arbeitskontext absichern, ohne das gesamte Gerät zu übernehmen – wichtig, weil sich Datenschutz-, Download- und Copy/Paste-Kontrollen so tenantgebunden direkt im Browser durchsetzen lassen.

Intune

Intune Admin Tasks GA: Warteschlange für EPM & MAA

Microsoft hat Intune Admin Tasks jetzt allgemein verfügbar gemacht und bündelt damit Genehmigungs- und Remediation-Workflows wie EPM-Anfragen und weitere sensible Admin-Aufgaben in einer zentralen, priorisierten Warteschlange im Intune Admin Center. Das ist wichtig, weil Administratoren schneller und konsistenter entscheiden können, Audit-Trails verbessert werden und die neue Oberfläche zugleich eine wichtige Grundlage für kontrollierte, künftig stärker KI-gestützte Sicherheits- und Verwaltungsprozesse schafft.

Intune

Microsoft Technical Takeoff 2026: Intune Deep Dives

Microsoft veranstaltet das Technical Takeoff 2026 im März mit neuen, von Engineering-Teams geleiteten Intune-Sessions an jedem Montag, inklusive Live-Q&As, AMAs und Feedback-Runden. Das ist besonders relevant für IT-Admins, weil sie praxisnahe Deep Dives zu Endpoint Management, Security und Zero-Trust-Strategien erhalten, offene Implementierungsfragen direkt mit Microsoft klären und zugleich Einblick in die weitere Produkt-Roadmap gewinnen können.