Intune

Microsoft Intune gennaio 2026: novità Win32, EPM e GA

3 min di lettura

Riepilogo

Gli aggiornamenti di Intune di gennaio 2026 introducono il supporto agli script PowerShell come installer per le app Win32, semplificando la creazione e l’aggiornamento dei pacchetti senza dover ricreare ogni volta l’intero file applicativo. Questa novità, insieme ai miglioramenti su Endpoint Privilege Management e ai cambiamenti ora in disponibilità generale, conta perché accelera i processi IT, migliora tracciabilità e compliance e rende più sicura e coerente la gestione degli endpoint.

Hai bisogno di aiuto con Intune?Parla con un esperto

Introduzione: perché questi aggiornamenti di Intune contano

I miglioramenti di Intune di gennaio mirano ai principali punti di attrito che gli admin IT vivono ogni giorno: creare pacchetti e aggiornare app Win32, abilitare l’elevazione in modo sicuro senza rompere le dipendenze legate al contesto utente e gestire un elenco crescente di approvazioni e flussi di remediation tra sicurezza e operazioni endpoint. Il risultato sono cicli di cambiamento più rapidi, una tracciabilità più pulita e un’esperienza di amministrazione più coerente.

Novità

Installer PowerShell script per app Win32

Intune ora supporta il caricamento di uno script PowerShell come installer durante la creazione di un’app Win32 (invece di specificare solo una riga di comando). Intune impacchetta lo script insieme al contenuto dell’app ed esegue lo script nello stesso contesto dell’installer.

Vantaggi principali:

  • Iterazione più rapida: aggiorna lo script senza dover ricreare il pacchetto e ricaricare ogni volta l’intero binario dell’app.
  • Maggiore personalizzazione: usa script per controlli dei prerequisiti, dipendenze, aggiornamenti del registro e configurazioni post-installazione.
  • Migliore visibilità: gli esiti dell’installazione vengono riportati come success/failure nell’Intune admin center in base ai return code.

È particolarmente utile per le organizzazioni con requisiti rigorosi di distribuzione e compliance (ad esempio finanza e sanità), dove i flussi di installazione includono spesso verifiche obbligatorie e passaggi di remediation.

Endpoint Privilege Management (EPM) diventa più preciso

Sono evidenziati due miglioramenti di EPM:

  • Elevate as current user: l’elevazione ora può preservare il contesto del profilo dell’utente corrente (percorsi del profilo, variabili d’ambiente, impostazioni personalizzate). È importante per installer e strumenti che dipendono dal profilo dell’utente attivo.
  • Scope tags per scenari di elevazione: la visibilità amministrativa sulle richieste di elevazione può essere limitata tramite scope tags, aiutando a compartimentare l’accesso in ambienti regolamentati o segmentati.

Insieme, queste funzionalità migliorano l’usabilità per gli utenti finali e rafforzano audit trail e reportistica di compliance per gli admin.

Admin tasks è ora generalmente disponibile (GA)

Admin tasks (in Tenant Administration) offre una coda centralizzata e prioritaria in cui gli admin possono cercare, filtrare e ordinare attività operative e approvazioni.

Workload attualmente inclusi:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Questa unificazione è importante perché approvazioni, remediation di sicurezza e flussi di offboarding sono sempre più interconnessi—e ogni approvazione/rifiuto viene registrata per supportare le esigenze di audit.

Enrollment Apple: certificati ACME e più controlli di Setup Assistant

Intune sta distribuendo il supporto al protocollo ACME per nuovi enrollment iOS/iPadOS/macOS. I nuovi dispositivi Apple riceveranno un certificato ACME invece di SCEP, migliorando la protezione contro l’emissione non autorizzata di certificati e riducendo gli errori di gestione dei certificati grazie ad automazione e validazione più robuste.

Inoltre, Intune aggiunge 12 nuove schermate di Setup Assistant controllabili durante Apple Automated Device Enrollment (ADE), offrendo più flessibilità per ottimizzare (o bloccare) l’esperienza di onboarding.

Impatto su admin IT e utenti finali

  • Gli admin dovrebbero vedere una riduzione dell’overhead di packaging delle app, una governance dell’elevazione più chiara e meno attività operative “perse” distribuite tra più blade e strumenti.
  • Gli utenti finali beneficiano di installazioni app più affidabili, esperienze di elevazione più fluide che funzionano con strumenti dipendenti dal profilo utente e un onboarding Apple più coerente.

Azioni / passaggi successivi

  • Rivedi il processo di deployment delle app Win32 e identifica i pacchetti in cui un PowerShell script installer può ridurre i cicli di repackaging.
  • Se usi EPM, valida dove è necessaria l’elevazione in contesto utente (installer/strumenti dipendenti da percorsi del profilo o variabili d’ambiente) e assicurati che la segmentazione amministrativa sia allineata agli scope tags.
  • Avvia un pilot di Admin tasks come coda di intake primaria per i flussi EPM/MAA/MDE/offboarding e aggiorna di conseguenza i runbook.
  • Per le piattaforme Apple, conferma i metodi di enrollment (ADE/Configurator/Device Enrollment) e pianifica l’adozione dei certificati ACME, oltre a eventuali requisiti aggiornati per l’esperienza di Setup Assistant.

Hai bisogno di aiuto con Intune?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Articoli correlati

Intune

Microsoft Intune potenzia la sicurezza delle app AI

Microsoft sta ampliando le funzionalità di Intune per rafforzare la sicurezza delle applicazioni, con novità come un inventario app avanzato per Windows e aggiornamenti automatici più rapidi tramite Enterprise Application Management. Questi miglioramenti aiutano i team IT a individuare più velocemente app rischiose o non autorizzate, ridurre la deriva delle versioni e proteggere meglio i dati aziendali in un contesto in cui strumenti AI e automazione sono sempre più presenti sugli endpoint.

Intune

Microsoft Intune for MSPs: 3 nuovi partner multi-tenant

Microsoft ha aggiunto tre nuovi partner validati all’ecosistema #IntuneForMSPs—AvePoint, CyberDrain CIPP e SoftwareCentral—per migliorare la gestione multi-tenant di Intune per i managed service provider. La novità conta perché offre agli MSP più strumenti integrati per automazione, governance, sicurezza e standardizzazione tra tenant, riducendo la dipendenza da script personalizzati e soluzioni non allineate al modello Microsoft.

Intune

Microsoft Intune febbraio: approvazioni multi-admin e DDM

Le novità di febbraio di Microsoft Intune rafforzano la governance e la sicurezza della gestione dispositivi, estendendo l’approvazione multi-admin anche ai criteri di conformità e di configurazione creati con il Settings Catalog. Questo conta perché introduce un controllo aggiuntivo sulle modifiche più sensibili, riducendo il rischio di errori, cambiamenti non autorizzati e deriva della configurazione, in linea con i principi Zero Trust e di change management.

Intune

Intune App Protection arriva su Edge for Business

Microsoft ha introdotto in public preview il supporto alle Intune App Protection Policies per i profili di lavoro di Edge for Business su PC Windows gestiti da un’altra organizzazione, permettendo di proteggere i dati aziendali direttamente nel browser senza dover registrare l’intero dispositivo nel tenant. La novità è importante perché consente a contractor e collaboratori esterni di accedere in modo sicuro a risorse SaaS, portali interni e strumenti AI, applicando controlli come restrizioni su copia/incolla e download verso OneDrive for Business in un contesto di lavoro isolato e conforme.

Intune

Microsoft Intune Admin Tasks GA: coda unica prioritaria

Microsoft ha reso generalmente disponibile Intune Admin Tasks, una nuova esperienza nell’Intune admin center che centralizza in un’unica coda prioritaria approvazioni e workflow critici come le richieste di elevazione EPM, le remediation di sicurezza e le modifiche di configurazione sensibili. La novità è importante perché velocizza le decisioni operative, migliora tracciabilità e audit e prepara il terreno a una supervisione più efficace delle future operazioni assistite dall’AI, anche con integrazioni come Security Copilot.

Intune

Microsoft Intune Technical Takeoff 2026 di marzo

Microsoft ha annunciato il Technical Takeoff 2026, con nuove sessioni ogni lunedì di marzo dedicate anche a Intune e trasmesse in diretta sulla Tech Community, con registrazioni disponibili subito dopo. L’evento conta perché offre agli amministratori IT accesso diretto ai team di ingegneria Microsoft tramite approfondimenti tecnici, Q&A live e momenti di feedback, aiutandoli a capire meglio la roadmap di Intune e a prendere decisioni più informate su gestione endpoint, sicurezza e dispositivi multipiattaforma.