Intune

Обновления Microsoft Intune за январь 2026: ключевые

3 мин. чтения

Кратко

В январе 2026 Microsoft Intune получил важные улучшения для администраторов: теперь Win32-приложения можно развёртывать с PowerShell-скриптом в роли установщика, что упрощает обновления, ускоряет итерации и даёт больше гибкости при проверках и постустановочной настройке. Это важно, потому что снижает операционные затраты, повышает прозрачность результатов установки и помогает организациям быстрее и безопаснее управлять приложениями и изменениями на конечных устройствах.

Нужна помощь с Intune?Поговорить с экспертом

Введение: почему эти обновления Intune важны

Январские улучшения Intune нацелены на самые частые источники трения в повседневной работе IT-администраторов: упаковку и обновление Win32-приложений, безопасное предоставление повышения привилегий без поломки зависимостей от пользовательского контекста, а также управление растущим списком согласований и рабочих процессов исправления в рамках безопасности и управления конечными точками. В результате — более быстрые циклы изменений, более чистая аудируемость и более единообразный административный опыт.

Что нового

Установщики Win32-приложений на PowerShell-скриптах

Intune теперь поддерживает загрузку PowerShell-скрипта в качестве установщика при создании Win32 app (вместо указания только командной строки). Intune упаковывает скрипт вместе с содержимым приложения и запускает его в том же контексте, что и установщик.

Ключевые преимущества:

  • Быстрее итерации: обновляйте скрипт без переупаковки и повторной загрузки полного бинарного файла приложения каждый раз.
  • Больше кастомизации: используйте скрипты для проверок предварительных требований, зависимостей, обновлений реестра и постустановочной конфигурации.
  • Улучшенная видимость: результаты установки отображаются как success/failure в Intune admin center на основе кодов возврата.

Это особенно полезно для организаций со строгими требованиями к развертыванию и соответствию (например, в финансовом секторе и здравоохранении), где процессы установки часто включают обязательные проверки и шаги исправления.

Endpoint Privilege Management (EPM) стал точнее

Выделены два улучшения EPM:

  • Elevate as current user: повышение привилегий теперь может сохранять контекст текущего пользовательского профиля (пути профиля, переменные окружения, персонализированные настройки). Это важно для установщиков и инструментов, которые зависят от профиля активного пользователя.
  • Scope tags для сценариев повышения привилегий: видимость запросов на повышение привилегий для администраторов теперь можно ограничивать с помощью scope tags, что помогает сегментировать доступ в регулируемых или разделённых средах.

Вместе эти возможности улучшают удобство для конечных пользователей и усиливают журналы аудита и отчётность по соответствию для администраторов.

Admin tasks теперь общедоступна (GA)

Admin tasks (в разделе Tenant Administration) предоставляет централизованную приоритизированную очередь, где администраторы могут искать, фильтровать и сортировать операционные задачи и согласования.

В настоящее время включены следующие нагрузки:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Это объединение важно, потому что процессы согласований, исправления проблем безопасности и offboarding всё чаще взаимосвязаны — и каждое решение (approve/reject) фиксируется для поддержки требований аудита.

Регистрация Apple: сертификаты ACME и больше контроля над Setup Assistant

Intune разворачивает поддержку протокола ACME для новых регистраций iOS/iPadOS/macOS. Новые устройства Apple будут получать ACME certificate вместо SCEP, что улучшает защиту от несанкционированной выдачи сертификатов и снижает количество ошибок управления сертификатами за счёт автоматизации и более строгой валидации.

Кроме того, Intune добавляет 12 новых экранов Setup Assistant, которыми можно управлять во время Apple Automated Device Enrollment (ADE), предоставляя больше гибкости для упрощения (или жёсткого ограничения) процесса первичной настройки.

Влияние на IT-администраторов и конечных пользователей

  • Администраторы должны увидеть снижение нагрузки на упаковку приложений, более чёткое управление повышением привилегий и меньше «потерянных» операционных задач, разбросанных по разным разделам и инструментам.
  • Конечные пользователи получат более надёжные установки приложений, более плавные сценарии повышения привилегий, которые корректно работают с инструментами, зависящими от пользовательского профиля, а также более согласованный процесс онбординга Apple.

Действия / дальнейшие шаги

  • Пересмотрите процесс развертывания Win32 app и определите пакеты, где PowerShell script installer может сократить циклы переупаковки.
  • Если вы используете EPM, проверьте, где требуется user-context elevation (установщики/инструменты, зависящие от путей профиля или переменных окружения), и убедитесь, что сегментация администрирования соответствует scope tags.
  • Запустите пилот Admin tasks как основной входной канал для рабочих процессов EPM/MAA/MDE/offboarding и обновите runbook’и соответствующим образом.
  • Для платформ Apple подтвердите методы регистрации (ADE/Configurator/Device Enrollment) и спланируйте внедрение ACME certificate, а также возможные обновлённые требования к опыту Setup Assistant.

Нужна помощь с Intune?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Похожие статьи

Intune

Microsoft Intune: безопасность приложений для AI

Microsoft расширяет возможности Intune для защиты приложений на конечных устройствах на фоне роста использования AI-ассистентов, агентов и автоматизации. Среди ключевых новшеств — улучшенная инвентаризация приложений в Windows и более эффективное управление обновлениями, что поможет ИТ- и security-командам быстрее выявлять рискованные или несанкционированные приложения, сокращать расхождение версий и лучше защищать корпоративные данные.

Intune

Microsoft Intune для MSP: 3 новых партнёра управления

Microsoft расширила инициативу #IntuneForMSPs, добавив трёх новых валидированных партнёров для мультитенантного управления: AvePoint, CyberDrain CIPP и SoftwareCentral. Это важно для MSP, потому что новые решения помогают автоматизировать работу в нескольких tenants, снизить зависимость от скриптов и ручных процессов, а также улучшить безопасность, стандартизацию и контроль в экосистеме Intune.

Intune

Обновление Microsoft Intune за февраль: одобрение и DDM

В февральском обновлении Microsoft Intune расширена функция согласования несколькими администраторами: теперь второе одобрение требуется для создания, изменения и удаления политик соответствия и конфигурации устройств, созданных через Settings catalog. Это важно, потому что снижает риск случайных или несанкционированных изменений, помогает контролировать дрейф конфигураций и укрепляет практики Zero Trust и соответствие требованиям.

Intune

Intune APP в Edge for Business для подрядчиков на Windows

Microsoft представила поддержку Intune APP для рабочих профилей Edge for Business на Windows-устройствах подрядчиков, которые уже управляются другой организацией. Это позволяет защищать корпоративные данные прямо в браузере — без перевода всего устройства под управление вашего тенанта — с такими мерами, как ограничение копирования и перенаправление загрузок в OneDrive for Business. Такая модель особенно важна для безопасной работы внешних подрядчиков с SaaS, внутренними порталами и AI-инструментами без конфликтов между системами управления.

Intune

Intune Admin Tasks GA: очередь EPM и Defender

Microsoft перевела Intune Admin Tasks в статус общедоступного сервиса (GA): в Intune admin center появилась единая приоритизированная очередь для согласования запросов Endpoint Privilege Management, задач ремедиации Defender и других чувствительных административных операций. Это важно, потому что централизует принятие решений, ускоряет реакцию администраторов, упрощает аудит и снижает риски ошибок и избыточных привилегий, особенно в сценариях с поддержкой AI и Security Copilot.

Intune

Microsoft Technical Takeoff 2026 по Intune: AMA и Zero Trust

Microsoft анонсировала Technical Takeoff 2026 по Intune — серию еженедельных мартовских сессий с инженерами, где будут deep dive, AMA, live Q&A и обсуждение Zero Trust, управления устройствами и безопасности. Это важно для ИТ-администраторов, потому что даёт прямой доступ к практическим рекомендациям, возможность заранее задавать вопросы и лучше понимать roadmap Intune, чтобы эффективнее модернизировать endpoint-управление в облачной и кроссплатформенной среде.