Intune

Intune januari 2026: Win32, EPM och Apple-registrering

3 min läsning

Sammanfattning

Intune i januari 2026 introducerar stöd för PowerShell-skript som installatör för Win32-appar, vilket gör det enklare att uppdatera, anpassa och felsöka appdistribution utan att paketera om hela applikationen. Det är viktigt eftersom IT-administratörer får snabbare förändringscykler, bättre spårbarhet och säkrare hantering av elevation och registrering, vilket minskar friktion i den dagliga endpoint-driften.

Behöver du hjälp med Intune?Prata med en expert

Introduktion: varför dessa Intune-uppdateringar spelar roll

Januaris förbättringar i Intune riktar in sig på de friktionspunkter som IT-administratörer märker mest i vardagen: paketering och uppdatering av Win32-appar, att på ett säkert sätt möjliggöra elevation utan att bryta beroenden till användarkontext, samt att hantera en växande lista av godkännanden och åtgärdsflöden inom säkerhet och endpoint-drift. Resultatet är snabbare förändringscykler, bättre spårbarhet och en mer konsekvent admin-upplevelse.

Nyheter

PowerShell-skriptinstallatörer för Win32-appar

Intune stöder nu uppladdning av ett PowerShell-skript som installatör när du skapar en Win32-app (i stället för att enbart ange en kommandorad). Intune paketerar skriptet tillsammans med appinnehållet och kör det i samma kontext som installatören.

Viktiga fördelar:

  • Snabbare iteration: Uppdatera skriptet utan att packa om och ladda upp hela app-binarien varje gång.
  • Bättre anpassning: Använd skript för kontroll av förutsättningar, beroenden, registeruppdateringar och konfiguration efter installation.
  • Förbättrad insyn: Installationsutfall rapporteras som success/failure i Intune admin center baserat på returkoder.

Detta är särskilt hjälpsamt för organisationer med strikta krav på distribution och efterlevnad (till exempel finans och sjukvård) där installationsflöden ofta inkluderar obligatoriska kontroller och åtgärdssteg.

Endpoint Privilege Management (EPM) blir mer träffsäkert

Två EPM-förbättringar lyfts fram:

  • Elevate as current user: Elevation kan nu bevara den aktuella användarens profilkontext (profilsökvägar, miljövariabler, personliga inställningar). Detta är viktigt för installatörer och verktyg som förlitar sig på den aktiva användarens profil.
  • Scope tags för elevationsscenarier: Admin-synlighet i elevationsbegäranden kan begränsas med scope tags, vilket hjälper till att avgränsa åtkomst i reglerade eller segmenterade miljöer.

Tillsammans förbättrar dessa funktioner användbarheten för slutanvändare och stärker audit trails och compliance-rapportering för administratörer.

Admin tasks är nu allmänt tillgängligt (GA)

Admin tasks (under Tenant Administration) erbjuder en centraliserad, prioriterad kö där administratörer kan söka, filtrera och sortera över operativa uppgifter och godkännanden.

Workloads som ingår just nu:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Denna samordning är viktig eftersom godkännanden, säkerhetsåtgärder och offboarding-flöden blir alltmer sammanlänkade – och varje godkännande/avslag loggas för att stödja revisionskrav.

Apple-registrering: ACME-certifikat och fler kontroller för Setup Assistant

Intune rullar ut ACME protocol support för nya iOS/iPadOS/macOS-registreringar. Nya Apple-enheter får ett ACME certificate i stället för SCEP, vilket förbättrar skyddet mot obehörig certifikatutfärdande och minskar fel i certifikathanteringen genom automation och starkare validering.

Dessutom lägger Intune till 12 nya Setup Assistant-skärmar som du kan styra under Apple Automated Device Enrollment (ADE), vilket ger större flexibilitet att förenkla (eller låsa ned) onboarding-upplevelsen.

Påverkan på IT-administratörer och slutanvändare

  • Administratörer bör se minskad overhead för app-paketering, tydligare styrning av elevation samt färre ”borttappade” operativa uppgifter som tidigare varit utspridda över flera vyer och verktyg.
  • Slutanvändare får mer tillförlitliga appinstallationer, smidigare elevationsupplevelser som fungerar med verktyg som är beroende av användarprofilen, samt mer konsekvent Apple-onboarding.

Åtgärder / nästa steg

  • Se över er process för Win32-appdistribution och identifiera paket där en PowerShell script installer kan minska behovet av ompaketering.
  • Om ni använder EPM, verifiera var user-context elevation krävs (installatörer/verktyg som är beroende av profilsökvägar eller miljövariabler) och säkerställ att admin-segmentering är i linje med scope tags.
  • Pilotera Admin tasks som primär inkö för EPM/MAA/MDE/offboarding-flöden och uppdatera runbooks därefter.
  • För Apple-plattformar, bekräfta registreringsmetoder (ADE/Configurator/Device Enrollment) och planera för införande av ACME certificate, samt eventuella uppdaterade krav för Setup Assistant-upplevelsen.

Behöver du hjälp med Intune?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Relaterade inlägg

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Intune februari 2026: fleradmin-godkännande och DDM

Intune i februari 2026 stärker styrningen genom att utöka godkännande med flera administratörer till enhetsefterlevnads- och konfigurationsprinciper, så att kritiska ändringar måste granskas av en andra administratör innan de träder i kraft. Tillsammans med förbättrad Advanced Analytics för bättre fleet-insikter och mer exakt Apple DDM-principinriktning hjälper detta organisationer att minska risken för felkonfigurationer, stärka change control och bättre följa Zero Trust-principer.

Intune

Intune App Protection i Edge for Business på Windows

Microsoft har lanserat stöd i förhandsversion för Intune App Protection i Edge for Business på Windows, vilket gör det möjligt att skydda företagsdata i webbläsarens arbetsprofil även på datorer som hanteras av en annan organisation. Det är viktigt eftersom organisationer nu kan ge konsulter och externa användare säker åtkomst till företagsresurser utan att behöva registrera eller ta över hela enheten, vilket minskar risker för dataläckage och förenklar samarbete över tenant-gränser.

Intune

Intune Admin Tasks GA för EPM och Defender-kö

Microsoft har nu gjort Intune Admin Tasks allmänt tillgängligt, vilket samlar viktiga adminbeslut som EPM-förfrågningar och säkerhetsåtgärder från Microsoft Defender i en gemensam, prioriterad kö i Intune admin center. Det är viktigt eftersom det kan korta svarstider, förbättra granskningsspår och minska risken när känsliga godkännanden inte längre behöver hanteras i flera olika konsoler.

Intune

Microsoft Technical Takeoff 2026: Intune i mars

Microsoft Technical Takeoff 2026 ger Intune-administratörer nya livesända, ingenjörsledda sessioner varje måndag i mars med fokus på praktisk endpoint-hantering, säkerhet och plattformsöverskridande enheter. Det är viktigt eftersom deltagare får direkt tillgång till Microsofts experter via livefrågor, tekniska djupdykningar och feedbacksessioner som både kan hjälpa organisationer att förbättra sina implementationer och påverka produktens framtida utveckling.