Intune

Intune tammikuu 2026 päivitykset: Admin tasks GA

3 min lukuaika

Yhteenveto

Intunen tammikuun 2026 päivitykset helpottavat IT-ylläpitäjien arkea erityisesti Win32-sovellusten hallinnassa: PowerShell-skriptin voi nyt ladata suoraan asentajaksi, mikä nopeuttaa muutoksia, vähentää uudelleenpaketoinnin tarvetta ja parantaa asennusten näkyvyyttä Intune admin centerissä. Päivitys on tärkeä, koska se sujuvoittaa käyttöönotto- ja korjausprosesseja, tukee tiukasti säänneltyjen organisaatioiden vaatimuksia ja tuo selkeämmän auditoinnin sekä yhtenäisemmän ylläpitäjäkokemuksen.

Tarvitsetko apua Intune-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi nämä Intune-päivitykset ovat tärkeitä

Tammikuun Intune-parannukset kohdistuvat niihin arjen kitkakohtiin, jotka IT-ylläpitäjät tuntevat useimmin: Win32-sovellusten paketointi ja päivittäminen, korotuksen turvallinen mahdollistaminen rikkomatta käyttäjäkontekstiin nojaavia riippuvuuksia sekä kasvavan hyväksyntä- ja korjaustyönkulkujen listan hallinta tietoturva- ja päätelaiteoperaatioissa. Lopputuloksena on nopeammat muutoskierrokset, selkeämpi auditointi ja yhtenäisempi ylläpitäjäkokemus.

Mitä uutta

PowerShell-skriptiasentajat Win32-sovelluksille

Intune tukee nyt PowerShell-skriptin lataamista asentajaksi Win32-sovellusta luotaessa (pelkän komentorivin määrittämisen sijaan). Intune paketoi skriptin sovellussisällön rinnalle ja suorittaa sen samassa kontekstissa kuin asentajan.

Keskeiset hyödyt:

  • Nopeampi iterointi: Päivitä skripti ilman koko sovellusbinaarin uudelleenpaketointia ja -latausta joka kerta.
  • Parempi räätälöitävyys: Käytä skriptejä esitarkistuksiin, riippuvuuksiin, rekisterimuutoksiin ja asennuksen jälkeiseen konfigurointiin.
  • Parempi näkyvyys: Asennuksen lopputulos raportoidaan Intune admin centerissä onnistumisena/epäonnistumisena palautuskoodien perusteella.

Tämä on erityisen hyödyllistä organisaatioille, joilla on tiukat käyttöönotto- ja vaatimustenmukaisuusvaatimukset (esimerkiksi rahoitus ja terveydenhuolto), joissa asennustyönkulut sisältävät usein pakollisia tarkistuksia ja korjausvaiheita.

Endpoint Privilege Management (EPM) tarkentuu

Esillä on kaksi EPM-parannusta:

  • Elevate as current user: Korotus voi nyt säilyttää nykyisen käyttäjäprofiilikontekstin (profiilipolut, ympäristömuuttujat, personoidut asetukset). Tämä on tärkeää asentajille ja työkaluille, jotka nojaavat aktiivisen käyttäjän profiiliin.
  • Scope tags korotusskenaarioille: Ylläpitäjien näkyvyyttä korotuspyyntöihin voidaan rajoittaa scope tags -tunnisteilla, mikä auttaa eriyttämään pääsyä säännellyissä tai segmentoituissa ympäristöissä.

Yhdessä nämä ominaisuudet parantavat loppukäyttäjien käytettävyyttä ja vahvistavat ylläpitäjien auditointijälkeä sekä compliance-raportointia.

Admin tasks on nyt yleisesti saatavilla (GA)

Admin tasks (kohdassa Tenant Administration) tarjoaa keskitetyn, priorisoidun jonon, jossa ylläpitäjät voivat hakea, suodattaa ja lajitella operatiivisia tehtäviä ja hyväksyntöjä.

Tällä hetkellä mukana olevat työkuormat:

  • EPM elevation requests
  • Multi Admin Approval (MAA) -tehtävät
  • Microsoft Defender for Endpoint (MDE) -tietoturvatehtävät
  • Device Offboarding Agent -tehtävät (Microsoft Security Copilot)

Yhtenäistämisellä on merkitystä, koska hyväksynnät, tietoturvan korjaustoimet ja offboarding-työnkulut kytkeytyvät yhä tiiviimmin toisiinsa — ja jokainen hyväksyntä/hylkäys kirjataan auditointitarpeita varten.

Apple-rekisteröinti: ACME-varmenteet ja lisää Setup Assistant -ohjauksia

Intune ottaa käyttöön ACME-protokollatuen uusille iOS/iPadOS/macOS-rekisteröinneille. Uudet Apple-laitteet saavat ACME-varmenteen SCEP:n sijaan, mikä parantaa suojaa luvattomalta varmenteiden myöntämiseltä ja vähentää varmenteiden hallintavirheitä automaation ja vahvemman validoinnin avulla.

Lisäksi Intune lisää 12 uutta Setup Assistant -näyttöä, joita voit ohjata Apple Automated Device Enrollment (ADE) -rekisteröinnin aikana, mikä tuo enemmän joustavuutta onboarding-kokemuksen virtaviivaistamiseen (tai lukitsemiseen).

Vaikutus IT-ylläpitäjiin ja loppukäyttäjiin

  • Ylläpitäjien pitäisi nähdä vähemmän sovelluspaketointiin liittyvää työtä, selkeämpi korotusten hallintamalli sekä vähemmän “hukassa olevia” operatiivisia tehtäviä, jotka ovat hajallaan useissa näkymissä ja työkaluissa.
  • Loppukäyttäjät hyötyvät luotettavammista sovellusasenuksista, sujuvammista korotuskokemuksista, jotka toimivat käyttäjäprofiiliin nojaavien työkalujen kanssa, sekä yhdenmukaisemmasta Apple-onboardingista.

Toimenpiteet / seuraavat askeleet

  • Käy läpi Win32-sovellusten käyttöönottoprosessisi ja tunnista paketit, joissa PowerShell script installer voi vähentää uudelleenpaketoinnin tarvetta.
  • Jos käytät EPM:ää, validoi missä user-context elevation on välttämätön (asentajat/työkalut, jotka riippuvat profiilipoluista tai ympäristömuuttujista) ja varmista, että ylläpidon segmentointi vastaa scope tags -mallia.
  • Pilottoi Admin tasks ensisijaisena intake-jonona EPM/MAA/MDE/offboarding-työnkuluille ja päivitä runbookit sen mukaisesti.
  • Apple-alustoilla varmista rekisteröintimenetelmät (ADE/Configurator/Device Enrollment) ja suunnittele ACME certificate -käyttöönotto sekä mahdolliset päivitetyt Setup Assistant -kokemusvaatimukset.

Tarvitsetko apua Intune-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Aiheeseen liittyvät

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Admin Tasks GA: keskitetty jono ylläpitäjille

Microsoft on julkaissut Intune Admin Tasksin yleisesti saataville, ja se kokoaa ylläpitäjien keskeiset hyväksyntä- ja korjaustyönkulut yhteen priorisoituun jonoon Intune admin centerissä. Uudistus on tärkeä, koska se nopeuttaa päätöksentekoa, parantaa auditointia ja vähentää hajautettujen hallintatyökalujen aiheuttamaa riskiä, samalla kun se tukee myös Security Copilotin kaltaisten ratkaisujen tuomia riskisignaaleja.

Intune

Microsoft Technical Takeoff 2026: Intune-viikot

Microsoft Technical Takeoff 2026 tarjoaa Intune-tiimeille maaliskuussa joka maanantai uudet live-sessiot, joissa Microsoftin engineering-asiantuntijat käyvät läpi käytännön toteutuksia, Zero Trust -päätelaitehallintaa ja tuotesuunnan kehitystä. Tapahtuma on tärkeä, koska adminit voivat saada syvällistä teknistä ohjeistusta, esittää kysymyksiä suoraan tuotekehitykselle ja hyödyntää tallenteita sekä varmennettuja tekstityksiä oman Intune-ympäristön kehittämisessä.