Intune

Microsoft Intune: aktualizacje ze stycznia 2026

3 min czytania

Podsumowanie

Styczniowe aktualizacje Microsoft Intune skupiają się na usprawnieniu codziennej pracy administratorów IT: dodano m.in. obsługę skryptów PowerShell jako instalatorów aplikacji Win32, co przyspiesza aktualizacje, zwiększa elastyczność wdrożeń i poprawia raportowanie wyników. To ważne, bo pomaga szybciej wprowadzać zmiany, zachować zgodność i bezpieczeństwo oraz lepiej zarządzać procesami zatwierdzeń i remediacji w środowiskach endpointowych.

Potrzebujesz pomocy z Intune?Porozmawiaj z ekspertem

Wprowadzenie: dlaczego te aktualizacje Intune są ważne

Styczniowe usprawnienia Intune celują w najbardziej odczuwalne na co dzień punkty tarcia dla administratorów IT: pakietowanie i aktualizowanie aplikacji Win32, bezpieczne umożliwianie podnoszenia uprawnień bez psucia zależności od kontekstu użytkownika oraz zarządzanie rosnącą listą zatwierdzeń i przepływów pracy związanych z remediacją w obszarach security i endpoint operations. Efekt to szybsze cykle zmian, czytelniejsza rozliczalność audytowa i bardziej spójne doświadczenie administracyjne.

Co nowego

Instalatory skryptów PowerShell dla aplikacji Win32

Intune obsługuje teraz przesyłanie skryptu PowerShell jako instalatora podczas tworzenia aplikacji Win32 (zamiast wyłącznie wskazywania wiersza polecenia). Intune pakuje skrypt wraz z zawartością aplikacji i uruchamia go w tym samym kontekście co instalator.

Kluczowe korzyści:

  • Szybsza iteracja: Aktualizuj skrypt bez ponownego pakietowania i przesyłania całego pliku binarnego aplikacji za każdym razem.
  • Lepsza personalizacja: Używaj skryptów do sprawdzania wymagań wstępnych, zależności, aktualizacji rejestru i konfiguracji po instalacji.
  • Większa przejrzystość: Wyniki instalacji są raportowane jako success/failure w Intune admin center na podstawie kodów zwrotu.

Jest to szczególnie przydatne dla organizacji o rygorystycznych wymaganiach wdrożeniowych i zgodności (np. finanse i ochrona zdrowia), gdzie przepływy instalacji często obejmują obowiązkowe kontrole i kroki remediacyjne.

Endpoint Privilege Management (EPM) staje się bardziej precyzyjny

Wyróżniono dwa usprawnienia EPM:

  • Elevate as current user: Podniesienie uprawnień może teraz zachować kontekst profilu bieżącego użytkownika (ścieżki profilu, zmienne środowiskowe, spersonalizowane ustawienia). Jest to istotne dla instalatorów i narzędzi, które polegają na profilu aktywnego użytkownika.
  • Scope tags for elevation scenarios: Widoczność żądań podniesienia uprawnień dla administratorów można ograniczyć za pomocą scope tags, co pomaga segmentować dostęp w środowiskach regulowanych lub podzielonych.

Razem te możliwości poprawiają użyteczność dla użytkowników końcowych oraz wzmacniają ścieżki audytu i raportowanie zgodności dla administratorów.

Admin tasks jest teraz ogólnie dostępne (GA)

Admin tasks (w sekcji Tenant Administration) zapewnia scentralizowaną, priorytetyzowaną kolejkę, w której administratorzy mogą wyszukiwać, filtrować i sortować zadania operacyjne oraz zatwierdzenia.

Aktualnie uwzględnione obszary (workloads):

  • EPM elevation requests
  • Zadania Multi Admin Approval (MAA)
  • Zadania security Microsoft Defender for Endpoint (MDE)
  • Zadania Device Offboarding Agent (Microsoft Security Copilot)

To ujednolicenie ma znaczenie, ponieważ przepływy zatwierdzania, remediacji zabezpieczeń i wycofywania urządzeń coraz częściej są ze sobą powiązane — a każda akceptacja/odrzucenie jest rejestrowane na potrzeby audytu.

Rejestrowanie urządzeń Apple: certyfikaty ACME i więcej kontroli Setup Assistant

Intune wdraża obsługę protokołu ACME dla nowych rejestracji iOS/iPadOS/macOS. Nowe urządzenia Apple będą otrzymywać certyfikat ACME zamiast SCEP, co poprawia ochronę przed nieautoryzowanym wydawaniem certyfikatów oraz ogranicza błędy zarządzania certyfikatami dzięki automatyzacji i silniejszej walidacji.

Dodatkowo Intune dodaje 12 nowych ekranów Setup Assistant, którymi można sterować podczas Apple Automated Device Enrollment (ADE), zapewniając większą elastyczność w usprawnianiu (lub blokowaniu) doświadczenia onboardingu.

Wpływ na administratorów IT i użytkowników końcowych

  • Administratorzy powinni zauważyć mniejsze obciążenie związane z pakietowaniem aplikacji, bardziej przejrzyste zarządzanie podnoszeniem uprawnień oraz mniej „zagubionych” zadań operacyjnych rozproszonych po wielu widokach (blades) i narzędziach.
  • Użytkownicy końcowi zyskują bardziej niezawodne instalacje aplikacji, płynniejsze podnoszenie uprawnień działające z narzędziami zależnymi od profilu użytkownika oraz bardziej spójny onboarding Apple.

Działania / kolejne kroki

  • Przejrzyj proces wdrażania aplikacji Win32 i zidentyfikuj pakiety, w których PowerShell script installer może ograniczyć cykle ponownego pakietowania.
  • Jeśli używasz EPM, zweryfikuj, gdzie wymagane jest user-context elevation (instalatory/narzędzia zależne od ścieżek profilu lub zmiennych środowiskowych) i upewnij się, że segmentacja administratorów jest zgodna z scope tags.
  • Uruchom pilotaż Admin tasks jako głównej kolejki przyjmowania dla przepływów EPM/MAA/MDE/offboarding i odpowiednio zaktualizuj runbooki.
  • Dla platform Apple potwierdź metody rejestracji (ADE/Configurator/Device Enrollment) i zaplanuj adopcję ACME certificate, a także ewentualne wymagania dotyczące zaktualizowanego doświadczenia Setup Assistant.

Potrzebujesz pomocy z Intune?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Powiązane artykuły

Intune

Microsoft Intune: bezpieczeństwo aplikacji w erze AI

Microsoft rozwija Intune o nowe funkcje bezpieczeństwa aplikacji, odpowiadając na rosnącą rolę AI, agentów i automatyzacji w pracy na urządzeniach końcowych. Kluczowe nowości to rozszerzony spis aplikacji w Windows oraz automatyczne aktualizacje w Enterprise Application Management, co daje zespołom IT lepszą widoczność, szybsze wykrywanie ryzykownych aplikacji i większą kontrolę nad ochroną danych firmowych.

Intune

Microsoft Intune dla MSP: 3 nowych partnerów multi-tenant

Microsoft rozszerzył ekosystem #IntuneForMSPs o trzech nowych, zweryfikowanych partnerów multi-tenant: AvePoint, CyberDrain CIPP i SoftwareCentral. To ważne dla dostawców usług zarządzanych, ponieważ nowe narzędzia mają uprościć centralne zarządzanie wieloma tenantami, ograniczyć ręczne skrypty i poprawić bezpieczeństwo, governance oraz standaryzację środowisk Microsoft 365 i Intune.

Intune

Microsoft Intune luty 2025: zatwierdzenia i DDM

Lutowa aktualizacja Microsoft Intune rozszerza zatwierdzanie przez wielu administratorów na zasady zgodności i konfiguracji urządzeń, dzięki czemu krytyczne zmiany wymagają akceptacji drugiej osoby przed wdrożeniem. To ważne, bo ogranicza ryzyko przypadkowych lub nieautoryzowanych zmian, wspiera podejście Zero Trust oraz poprawia kontrolę nad flotą dzięki lepszej analityce i bardziej precyzyjnemu targetowaniu zasad Apple z użyciem DDM.

Intune

Intune APP w Edge for Business na Windows – nowości

Microsoft wprowadza public preview obsługi Intune App Protection Policies dla służbowych profili Edge for Business na Windows, także na komputerach zarządzanych przez inną organizację, np. przez agencję lub kontraktora. To ważne, bo pozwala chronić dane firmowe bez przejmowania całego urządzenia do własnego tenanta — organizacje zyskują bezpieczny dostęp do aplikacji i zasobów w przeglądarce, z kontrolą nad kopiowaniem, pobieraniem i granicami danych.

Intune

Intune Admin Tasks GA: kolejka EPM, Defender i MAA

Microsoft udostępnił ogólnie funkcję Intune Admin Tasks, która konsoliduje w Intune admin center kluczowe zadania administracyjne — m.in. żądania podniesienia uprawnień EPM, działania związane z Defenderem oraz Microsoft Admin Approval — w jednej, priorytetyzowanej kolejce. To ważne, ponieważ skraca czas reakcji administratorów, poprawia audytowalność i porządkuje nadzór nad wrażliwymi zmianami, także w scenariuszach wspieranych przez AI, takich jak integracja z Security Copilot.

Intune

Microsoft Technical Takeoff 2026 Intune: marcowe sesje

Microsoft ogłosił marcową edycję Technical Takeoff 2026 dla Intune: nowe sesje będą publikowane w każdy poniedziałek marca, a wydarzenie skupi się na praktycznych deep dive’ach, AMA i sesjach feedbackowych prowadzonych przez inżynierów. To ważne dla administratorów i zespołów IT, bo daje bezpośredni dostęp do ekspertów, możliwość zadawania pytań o wdrożenia oraz lepszy wgląd w kierunek rozwoju Intune, bezpieczeństwa i zarządzania urządzeniami.