Intune

Microsoft Intune janeiro 2026: novidades e melhorias

3 min de leitura

Resumo

As novidades do Microsoft Intune de janeiro de 2026 focam-se em simplificar a gestão de apps Win32, com destaque para o suporte a scripts PowerShell como instaladores, permitindo mais flexibilidade, atualizações mais rápidas e melhor visibilidade dos resultados no admin center. Isto é importante porque reduz o esforço operacional das equipas de IT, melhora a conformidade e acelera processos de implementação e remediação em ambientes empresariais exigentes.

Precisa de ajuda com Intune?Fale com um especialista

Introdução: porque estas atualizações do Intune são importantes

As melhorias do Intune de janeiro atacam os pontos de fricção que os administradores de IT sentem no dia a dia: empacotar e atualizar apps Win32, permitir elevação de forma segura sem quebrar dependências do contexto do utilizador e gerir uma lista crescente de aprovações e fluxos de remediação entre operações de segurança e endpoints. O resultado são ciclos de mudança mais rápidos, auditoria mais limpa e uma experiência de administração mais consistente.

O que há de novo

Instaladores com script PowerShell para apps Win32

O Intune agora suporta o upload de um script PowerShell como o instalador ao criar uma app Win32 (em vez de apenas especificar uma linha de comando). O Intune empacota o script juntamente com o conteúdo da app e executa-o no mesmo contexto do instalador.

Principais benefícios:

  • Iteração mais rápida: atualize o script sem voltar a empacotar e a carregar o binário completo da app a cada alteração.
  • Maior personalização: use scripts para verificações de pré-requisitos, dependências, atualizações de registo e configuração pós-instalação.
  • Melhor visibilidade: os resultados da instalação são reportados como sucesso/falha no Intune admin center com base nos códigos de retorno.

Isto é especialmente útil para organizações com requisitos rigorosos de implementação e conformidade (por exemplo, finanças e saúde), onde os fluxos de instalação frequentemente incluem verificações obrigatórias e passos de remediação.

Endpoint Privilege Management (EPM) fica mais preciso

São destacadas duas melhorias do EPM:

  • Elevar como utilizador atual: a elevação pode agora preservar o contexto do perfil do utilizador atual (caminhos de perfil, variáveis de ambiente, definições personalizadas). Isto é importante para instaladores e ferramentas que dependem do perfil do utilizador ativo.
  • Scope tags para cenários de elevação: a visibilidade do administrador sobre pedidos de elevação pode ser restringida usando scope tags, ajudando a compartimentar o acesso em ambientes regulados ou segmentados.

Em conjunto, estas capacidades melhoram a usabilidade para os utilizadores finais e reforçam os trilhos de auditoria e os relatórios de conformidade para os administradores.

Admin tasks está agora disponível de forma geral (GA)

O Admin tasks (em Tenant Administration) fornece uma fila centralizada e priorizada onde os administradores podem pesquisar, filtrar e ordenar tarefas e aprovações operacionais.

Workloads atualmente incluídos:

  • Pedidos de elevação do EPM
  • Tarefas de Multi Admin Approval (MAA)
  • Tarefas de segurança do Microsoft Defender for Endpoint (MDE)
  • Tarefas do Device Offboarding Agent (Microsoft Security Copilot)

Esta unificação é importante porque os fluxos de aprovações, remediação de segurança e offboarding estão cada vez mais interligados — e cada aprovação/rejeição fica registada para suportar necessidades de auditoria.

Inscrição Apple: certificados ACME e mais controlos do Setup Assistant

O Intune está a disponibilizar suporte do protocolo ACME para novas inscrições de iOS/iPadOS/macOS. Novos dispositivos Apple receberão um certificado ACME em vez de SCEP, melhorando a proteção contra emissão não autorizada de certificados e reduzindo erros de gestão de certificados através de automação e validação mais forte.

Além disso, o Intune adiciona 12 novos ecrãs do Setup Assistant que pode controlar durante o Apple Automated Device Enrollment (ADE), oferecendo mais flexibilidade para simplificar (ou restringir) a experiência de onboarding.

Impacto para administradores de IT e utilizadores finais

  • Administradores devem ver menos overhead no empacotamento de apps, uma governação de elevação mais clara e menos tarefas operacionais “perdidas” distribuídas por múltiplas áreas e ferramentas.
  • Utilizadores finais beneficiam de instalações de apps mais fiáveis, experiências de elevação mais suaves que funcionam com ferramentas dependentes do perfil do utilizador e um onboarding Apple mais consistente.

Itens de ação / próximos passos

  • Reveja o seu processo de implementação de apps Win32 e identifique pacotes onde um instalador com script PowerShell possa reduzir ciclos de reempacotamento.
  • Se utiliza EPM, valide onde a elevação com contexto de utilizador é necessária (instaladores/ferramentas dependentes de caminhos de perfil ou variáveis de ambiente) e garanta que a segmentação administrativa está alinhada com scope tags.
  • Faça um piloto do Admin tasks como fila principal de entrada para fluxos de EPM/MAA/MDE/offboarding e atualize os runbooks em conformidade.
  • Para plataformas Apple, confirme os métodos de inscrição (ADE/Configurator/Device Enrollment) e planeie a adoção de certificado ACME, além de quaisquer requisitos atualizados da experiência do Setup Assistant.

Precisa de ajuda com Intune?

Nossos especialistas podem ajudá-lo a implementar e otimizar suas soluções Microsoft.

Fale com um especialista

Fique atualizado sobre as tecnologias Microsoft

Ler o artigo original de ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Posts relacionados

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Admin Tasks GA: fila priorizada para EPM

A Microsoft colocou em disponibilidade geral o Intune Admin Tasks, uma fila centralizada e priorizada no Intune admin center para gerir aprovações e ações sensíveis, com destaque para os pedidos de elevação do Endpoint Privilege Management (EPM). Isto é importante porque acelera a resposta dos administradores, melhora a rastreabilidade para auditoria e conformidade, e cria uma base mais segura e organizada para futuras operações assistidas por IA.

Intune

Microsoft Technical Takeoff 2026: Intune em março

O Microsoft Technical Takeoff 2026 terá novas sessões ao vivo todas as segundas-feiras de março, com foco em Intune, trazendo formação prática liderada por engenharia, Q&A em direto, AMAs e sessões de feedback para administradores de IT. Isto importa porque dá às equipas acesso direto a orientação técnica aprofundada, permite esclarecer dúvidas de implementação e ajuda a acompanhar o roadmap do produto e as melhores práticas de gestão moderna de endpoints.