Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

3 min čitanja

Sažetak

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: zašto su ova Intune ažuriranja važna

Januarska Intune poboljšanja ciljaju najčešće tačke trenja koje IT administratori osećaju u svakodnevnom radu: pakovanje i ažuriranje Win32 aplikacija, bezbedno omogućavanje elevation-a bez narušavanja zavisnosti od korisničkog konteksta i upravljanje rastućom listom odobrenja i remediation tokova rada kroz bezbednosne i endpoint operacije. Rezultat su brži ciklusi promena, čistija auditabilnost i doslednije administratorsko iskustvo.

Šta je novo

PowerShell script instaleri za Win32 aplikacije

Intune sada podržava upload PowerShell skripte kao instalera prilikom kreiranja Win32 aplikacije (umesto da se navodi samo command line). Intune pakuje skriptu zajedno sa sadržajem aplikacije i izvršava je u istom kontekstu kao installer.

Ključne prednosti:

  • Brža iteracija: Ažurirajte skriptu bez ponovnog pakovanja i ponovnog upload-a kompletnog app binary-ja svaki put.
  • Bolja prilagodljivost: Koristite skripte za provere preduslova, dependencies, izmene registra i post-install konfiguraciju.
  • Bolja vidljivost: Ishodi instalacije se prikazuju kao success/failure u Intune admin center-u na osnovu return code-ova.

Ovo je posebno korisno za organizacije sa strogim zahtevima za deployment i compliance (na primer, finansije i zdravstvo) gde installation tokovi često uključuju obavezne provere i remediation korake.

Endpoint Privilege Management (EPM) je precizniji

Istaknuta su dva EPM unapređenja:

  • Elevate as current user: Elevation sada može da sačuva kontekst trenutnog korisničkog profila (putanje profila, environment variables, personalizovana podešavanja). Ovo je važno za installere i alate koji se oslanjaju na profil aktivnog korisnika.
  • Scope tags za elevation scenarije: Admin vidljivost u elevation zahteve može se ograničiti pomoću scope tags, što pomaže u segmentaciji pristupa u regulisanim ili segmentiranim okruženjima.

Zajedno, ove mogućnosti poboljšavaju upotrebljivost za krajnje korisnike i jačaju audit trail-ove i compliance izveštavanje za administratore.

Admin tasks je sada generalno dostupan (GA)

Admin tasks (u okviru Tenant Administration) obezbeđuje centralizovan, prioritetni red (queue) gde administratori mogu da pretražuju, filtriraju i sortiraju operativne zadatke i odobrenja.

Trenutno uključeni workload-i:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Ovo objedinjavanje je važno zato što su odobrenja, bezbednosna remediation i offboarding tokovi rada sve više međusobno povezani — a svako odobravanje/odbijanje se beleži kako bi se podržale audit potrebe.

Apple enrollment: ACME sertifikati i više kontrola u Setup Assistant-u

Intune uvodi ACME protocol support za nove iOS/iPadOS/macOS enrollment-e. Novi Apple uređaji će dobijati ACME sertifikat umesto SCEP-a, čime se unapređuje zaštita od neovlašćenog izdavanja sertifikata i smanjuju greške u upravljanju sertifikatima kroz automatizaciju i snažniju validaciju.

Pored toga, Intune dodaje 12 novih Setup Assistant ekrana koje možete da kontrolišete tokom Apple Automated Device Enrollment (ADE), pružajući veću fleksibilnost da se onboarding iskustvo pojednostavi (ili dodatno zaključa).

Uticaj na IT administratore i krajnje korisnike

  • Administratori bi trebalo da vide manji overhead oko pakovanja aplikacija, jasniji governance za elevation i manje „izgubljenih“ operativnih zadataka raspoređenih kroz više blade-ova i alata.
  • Krajnji korisnici dobijaju pouzdanije instalacije aplikacija, „glatkije“ elevation iskustvo koje radi sa alatima zavisnim od korisničkog profila i konzistentniji Apple onboarding.

Action items / sledeći koraci

  • Pregledajte proces deployment-a Win32 aplikacija i identifikujte pakete gde PowerShell script installer može da smanji cikluse ponovnog pakovanja.
  • Ako koristite EPM, validirajte gde je potrebno user-context elevation (installeri/alati zavisni od putanja profila ili environment variables) i osigurajte da admin segmentacija odgovara scope tags.
  • Pilotirajte Admin tasks kao primarni intake queue za EPM/MAA/MDE/offboarding tokove rada i ažurirajte runbook-ove u skladu s tim.
  • Za Apple platforme, potvrdite enrollment metode (ADE/Configurator/Device Enrollment) i planirajte usvajanje ACME sertifikata, kao i eventualne zahteve za ažurirano Setup Assistant iskustvo.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Intune

Intune App Protection u Edge for Business na Windows

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Intune

Intune Admin Tasks GA: prioritetni red za admine

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.

Intune

Microsoft Technical Takeoff 2026: Intune sesije u martu

Microsoft je najavio Technical Takeoff 2026 sa novim Intune sesijama svakog ponedeljka u martu, uživo na Tech Community platformi, uz brze snimke i titlove nakon emitovanja. Događaj je važan za IT administratore jer donosi tehničke deep dive sesije, Q&A sa inženjerskim timovima i teme poput Zero Trust bezbednosti i upravljanja endpoint uređajima, što pomaže timovima da bolje planiraju implementaciju i prate pravac razvoja Intune platforme.