Intune

Microsoft Intune updates januari 2026: EPM en Apple

3 min leestijd

Samenvatting

De Intune-updates van januari 2026 richten zich op het verminderen van dagelijkse beheerfrictie, vooral met nieuwe ondersteuning voor PowerShell-scriptinstallers bij Win32-apps. Daardoor kunnen IT-beheerders sneller applicaties aanpassen, complexere installatie- en compliance-workflows automatiseren en tegelijk betere foutrapportage en auditbaarheid behouden. Dit is belangrijk omdat organisaties zo veiliger, consistenter en efficiënter endpointbeheer kunnen uitvoeren, vooral in omgevingen met strenge eisen.

Hulp nodig met Intune?Praat met een expert

Introductie: waarom deze Intune-updates ertoe doen

De Intune-verbeteringen van januari richten zich op de dagelijkse frictiepunten die IT-admins het meest voelen: het packagen en updaten van Win32-apps, het veilig mogelijk maken van elevatie zonder user-context-afhankelijkheden te breken, en het beheren van een groeiende lijst met approvals en remediation-workflows over security- en endpoint-operations heen. Het resultaat is snellere wijzigingscycli, betere auditbaarheid en een consistentere beheerervaring.

Wat is er nieuw

PowerShell-scriptinstallers voor Win32-apps

Intune ondersteunt nu het uploaden van een PowerShell-script als installer bij het maken van een Win32-app (in plaats van alleen een command line op te geven). Intune verpakt het script samen met de app-content en voert het uit in dezelfde context als de installer.

Belangrijkste voordelen:

  • Snellere iteratie: Werk het script bij zonder telkens de volledige app-binary opnieuw te packagen en te uploaden.
  • Meer maatwerk: Gebruik scripts voor prerequisite-checks, afhankelijkheden, registry-updates en post-install configuratie.
  • Betere zichtbaarheid: Installatieresultaten worden als success/failure gerapporteerd in het Intune admin center op basis van return codes.

Dit is vooral nuttig voor organisaties met strikte deployment- en compliance-eisen (bijvoorbeeld finance en healthcare), waar installatieworkflows vaak verplichte checks en remediation-stappen bevatten.

Endpoint Privilege Management (EPM) wordt scherper

Twee EPM-verbeteringen worden uitgelicht:

  • Elevate as current user: Elevatie kan nu de context van het huidige user profile behouden (profile paths, environment variables, gepersonaliseerde instellingen). Dit is belangrijk voor installers en tools die afhankelijk zijn van het profiel van de actieve gebruiker.
  • Scope tags voor elevatie-scenario’s: Admin-zichtbaarheid in elevatie-aanvragen kan worden beperkt met scope tags, wat helpt om toegang te compartimenteren in gereguleerde of gesegmenteerde omgevingen.

Samen verbeteren deze mogelijkheden de bruikbaarheid voor eindgebruikers en versterken ze audit trails en compliance-rapportage voor admins.

Admin tasks is nu algemeen beschikbaar (GA)

Admin tasks (onder Tenant Administration) biedt een gecentraliseerde, geprioriteerde wachtrij waarin admins operationele taken en approvals kunnen doorzoeken, filteren en sorteren.

Momenteel inbegrepen workloads:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Deze unificatie is belangrijk omdat approvals, security-remediation en offboarding-workflows steeds vaker met elkaar verweven zijn—en elke approval/rejection wordt vastgelegd om auditbehoeften te ondersteunen.

Apple-inschrijving: ACME-certificaten en meer Setup Assistant-controls

Intune rolt ACME protocol support uit voor nieuwe iOS/iPadOS/macOS-inschrijvingen. Nieuwe Apple-apparaten ontvangen een ACME certificate in plaats van SCEP, wat de bescherming tegen ongeautoriseerde certificate issuance verbetert en certificate management errors vermindert door automatisering en sterkere validatie.

Daarnaast voegt Intune 12 nieuwe Setup Assistant-schermen toe die je kunt beheren tijdens Apple Automated Device Enrollment (ADE), voor meer flexibiliteit om de onboarding-ervaring te stroomlijnen (of juist strakker te vergrendelen).

Impact op IT-admins en eindgebruikers

  • Admins zouden minder app-packaging-overhead moeten zien, duidelijkere elevatie-governance en minder “verloren” operationele taken die verspreid staan over meerdere blades en tools.
  • Eindgebruikers profiteren van betrouwbaardere app-installaties, soepelere elevatie-ervaringen die werken met tools die afhankelijk zijn van het user profile, en consistentere Apple-onboarding.

Actiepunten / volgende stappen

  • Bekijk je Win32-app deployment-proces en identificeer packages waar een PowerShell-script installer repackaging-cycli kan verminderen.
  • Als je EPM gebruikt, valideer waar user-context elevation vereist is (installers/tools die afhankelijk zijn van profile paths of environment variables) en zorg dat admin-segmentatie aansluit op scope tags.
  • Pilot Admin tasks als primaire intake-wachtrij voor EPM/MAA/MDE/offboarding-workflows en werk runbooks hierop bij.
  • Voor Apple-platformen: bevestig enrollment-methoden (ADE/Configurator/Device Enrollment) en plan de adoptie van ACME certificate, plus eventuele bijgewerkte vereisten voor de Setup Assistant-ervaring.

Hulp nodig met Intune?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Gerelateerde artikelen

Intune

Microsoft Intune app-beveiliging voor het AI-tijdperk

Microsoft breidt Intune uit met nieuwe app-beveiligingsfuncties die organisaties meer grip geven op welke Windows-apps aanwezig zijn, hoe snel ze worden bijgewerkt en hoe risico’s op endpoints worden beperkt. Dat is belangrijk omdat in het AI-tijdperk applicaties steeds vaker het beslispunt zijn voor security, waardoor betere inventarisatie en snellere updates helpen om blinde vlekken, kwetsbaarheden en ongeautoriseerde software sneller aan te pakken.

Intune

Intune for MSPs: 3 nieuwe partners voor beheer

Microsoft heeft drie nieuwe gevalideerde partners toegevoegd aan het #IntuneForMSPs-ecosysteem: AvePoint, CyberDrain CIPP en SoftwareCentral. Daarmee krijgen managed service providers meer ondersteunde opties voor veilig multi-tenantbeheer, automatisering en governance in Intune, wat belangrijk is omdat het de afhankelijkheid van losse scripts en externe maatwerkoplossingen vermindert en beheer over meerdere klantomgevingen schaalbaarder maakt.

Intune

Microsoft Intune februari-update: meerdere goedkeuringen

De Intune-update van februari breidt goedkeuring door meerdere beheerders uit naar apparaatconfiguratiebeleid via de Settings catalog en naar compliancebeleid. Daardoor moeten kritieke wijzigingen zoals maken, aanpassen of verwijderen eerst door een tweede beheerder worden goedgekeurd, wat helpt om ongeautoriseerde wijzigingen, configuratiedrift en beveiligingsrisico’s te beperken. Dit is vooral belangrijk voor organisaties die Zero Trust en strakkere change control willen versterken.

Intune

Intune App Protection in Edge for Business op Windows

Microsoft introduceert in Public Preview Intune App Protection voor Edge for Business-werkprofielen op Windows-pc’s die door een andere organisatie worden beheerd. Daarmee kunnen bedrijven data in de browser zelf beveiligen, bijvoorbeeld met beperkingen op copy/paste en downloadcontroles, zonder het volledige apparaat over te nemen. Dit is vooral belangrijk voor contractors en externe medewerkers, omdat organisaties zo veiliger toegang tot bedrijfsresources kunnen bieden zonder beheerconflicten met de oorspronkelijke device-eigenaar.

Intune

Intune Admin Tasks GA: geprioriteerde wachtrij

Microsoft heeft Intune Admin Tasks algemeen beschikbaar gemaakt, met een gecentraliseerde en geprioriteerde wachtrij in het Intune admin center voor goedkeuringen en remediatieworkflows zoals Endpoint Privilege Management-verzoeken. Dit is belangrijk omdat beheerders hierdoor sneller en consistenter kunnen reageren, betere audit trails behouden en een sterkere governancebasis krijgen voor security- en toekomstige AI-ondersteunde beheerprocessen.

Intune

Microsoft Intune Technical Takeoff 2026 in maart

Microsoft organiseert in maart 2026 opnieuw Technical Takeoff, met elke maandag nieuwe, engineering-geleide Intune-sessies via Tech Community en opnames kort daarna beschikbaar. Voor IT-admins is dit belangrijk omdat het praktische deep dives, live Q&A en feedbackmogelijkheden biedt rond endpoint management, Zero Trust en security, waardoor teams sneller kunnen inspelen op productontwikkelingen en implementatiekeuzes beter kunnen onderbouwen.