Intune

Intune-oppdateringer januar 2026: EPM, Admin tasks og Apple

3 min lesing

Sammendrag

Januars Intune-oppdateringer gjør hverdagen enklere for IT-adminer med støtte for PowerShell-skript som installatør i Win32-apper, noe som gir raskere oppdateringer, mer fleksible installasjonsløp og tydeligere rapportering i Intune. Samtidig strammes Endpoint Privilege Management og admin-/godkjenningsflyter inn, noe som betyr bedre kontroll, renere revisjonsspor og mer effektiv drift på tvers av sikkerhet, apper og Apple-enheter.

Trenger du hjelp med Intune?Snakk med en ekspert

Introduksjon: hvorfor disse Intune-oppdateringene er viktige

Januars Intune-forbedringer treffer de mest vanlige friksjonspunktene IT-administratorer møter i hverdagen: pakking og oppdatering av Win32-apper, trygg aktivering av elevasjon uten å bryte avhengigheter til brukerkontekst, og håndtering av en stadig voksende liste med godkjenninger og utbedringsarbeidsflyter på tvers av sikkerhet og endpoint-drift. Resultatet er raskere endringssykluser, renere revisjonsspor og en mer konsistent admin-opplevelse.

Hva er nytt

PowerShell-skriptinstallatører for Win32-apper

Intune støtter nå opplasting av et PowerShell-skript som installatør når du oppretter en Win32-app (i stedet for kun å angi en kommandolinje). Intune pakker skriptet sammen med appinnholdet og kjører det i samme kontekst som installatøren.

Viktige fordeler:

  • Raskere iterasjon: Oppdater skriptet uten å pakke på nytt og laste opp hele appbinæren hver gang.
  • Bedre tilpasning: Bruk skript til sjekk av forutsetninger, avhengigheter, registeroppdateringer og konfigurasjon etter installasjon.
  • Bedre synlighet: Installasjonsresultater rapporteres som suksess/feil i Intune admin center basert på returverdier.

Dette er spesielt nyttig for organisasjoner med strenge krav til utrulling og etterlevelse (for eksempel finans og helse) der installasjonsarbeidsflyter ofte inkluderer obligatoriske kontroller og utbedringstrinn.

Endpoint Privilege Management (EPM) blir skarpere

To EPM-forbedringer fremheves:

  • Elevate as current user: Elevasjon kan nå bevare konteksten til gjeldende brukerprofil (profilstier, miljøvariabler, personlige innstillinger). Dette er viktig for installatører og verktøy som er avhengige av den aktive brukerens profil.
  • Scope tags for elevation scenarios: Admin-synlighet i elevasjonsforespørsler kan begrenses med scope tags, som bidrar til å segmentere tilgang i regulerte eller segmenterte miljøer.

Til sammen forbedrer disse funksjonene brukervennlighet for sluttbrukere og styrker revisjonsspor og etterlevelsesrapportering for administratorer.

Admin tasks er nå generelt tilgjengelig (GA)

Admin tasks (under Tenant Administration) gir en sentralisert, prioritert kø der administratorer kan søke, filtrere og sortere på tvers av operative oppgaver og godkjenninger.

Arbeidsområder som inngår per nå:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Denne samlingen er viktig fordi godkjenninger, sikkerhetsutbedring og offboarding-arbeidsflyter i økende grad henger sammen—og hver godkjenning/avvisning logges for å støtte revisjonsbehov.

Apple-registrering: ACME-sertifikater og flere kontroller for Setup Assistant

Intune ruller ut ACME protocol support for nye iOS/iPadOS/macOS-registreringer. Nye Apple-enheter vil motta et ACME certificate i stedet for SCEP, noe som forbedrer beskyttelsen mot uautorisert sertifikatutstedelse og reduserer feil i sertifikathåndtering gjennom automatisering og sterkere validering.

I tillegg legger Intune til 12 nye Setup Assistant screens du kan styre under Apple Automated Device Enrollment (ADE), som gir mer fleksibilitet til å strømlinjeforme (eller låse ned) onboarding-opplevelsen.

Konsekvenser for IT-administratorer og sluttbrukere

  • Administratorer bør se redusert overhead for app-pakking, tydeligere styring av elevasjon og færre «tapte» driftsoppgaver som er spredt på tvers av flere blader og verktøy.
  • Sluttbrukere får mer pålitelige appinstallasjoner, smidigere elevasjonsopplevelser som fungerer med verktøy avhengige av brukerprofil, og mer konsistent Apple-onboarding.

Tiltak / neste steg

  • Gå gjennom prosessen for Win32-apputrulling og identifiser pakker der en PowerShell script installer kan redusere behovet for repakking.
  • Hvis du bruker EPM, verifiser hvor user-context elevation er nødvendig (installatører/verktøy avhengige av profilstier eller miljøvariabler), og sørg for at admin-segmentering samsvarer med scope tags.
  • Pilotér Admin tasks som primær inntakskø for EPM/MAA/MDE/offboarding-arbeidsflyter, og oppdater runbooks deretter.
  • For Apple-plattformer: bekreft registreringsmetoder (ADE/Configurator/Device Enrollment) og planlegg for innføring av ACME certificate, samt eventuelle oppdaterte krav til Setup Assistant-opplevelsen.

Trenger du hjelp med Intune?

Våre eksperter kan hjelpe deg med å implementere og optimalisere dine Microsoft-løsninger.

Snakk med en ekspert

Hold deg oppdatert om Microsoft-teknologier

Les originalartikkelen av ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Relaterte innlegg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Admin Tasks GA: prioritert kø for EPM og MAA

Microsoft har gjort Intune Admin Tasks generelt tilgjengelig, og samler godkjenninger og remediation-oppgaver i én prioritert kø i Intune admin center. Dette gir raskere respons, bedre sporbarhet og mer konsistent styring for blant annet Endpoint Privilege Management og Microsoft Defender for Endpoint, samtidig som det legger grunnlaget for mer AI-assisterte sikkerhetsoperasjoner.

Intune

Microsoft Technical Takeoff 2026: Intune-økter i mars

Microsoft Technical Takeoff 2026 byr på nye, ingeniørledede Intune-økter hver mandag i mars, med live Q&A, AMA-er, tilbakemeldingsøkter og opptak i etterkant. Dette er viktig for IT-administratorer fordi det gir direkte tilgang til Microsofts engineering-team, praktisk veiledning om blant annet Zero Trust og endepunktssikkerhet, samt mulighet til å påvirke produktretningen gjennom spørsmål og innspill.