Intune

Intune Ocak 2026 Güncellemeleri: EPM ve Apple Kayıt

3 dk okuma

Özet

Ocak 2026 Intune güncellemeleri, Win32 uygulamaları için PowerShell script tabanlı yükleyiciler ekleyerek uygulama paketleme ve güncelleme süreçlerini hızlandırıyor; böylece yöneticiler önkoşul kontrolleri, bağımlılıklar ve kurulum sonrası ayarları daha esnek şekilde yönetebiliyor. Bu yenilik, özellikle sıkı uyumluluk ve denetim gereksinimi olan kurumlarda daha hızlı değişiklik yönetimi, daha iyi görünürlük ve daha tutarlı bir yönetim deneyimi sağladığı için önemli.

Intune konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: bu Intune güncellemeleri neden önemli

Ocak ayındaki Intune iyileştirmeleri, IT adminlerinin günlük işlerinde en çok hissettiği sürtünme noktalarını hedefliyor: Win32 uygulamalarını paketleme ve güncelleme, kullanıcı bağlamı bağımlılıklarını bozmadan yükseltmeyi güvenli şekilde etkinleştirme ve güvenlik ile uç nokta operasyonları boyunca büyüyen onay ve düzeltme iş akışlarını yönetme. Sonuç; daha hızlı değişim döngüleri, daha temiz denetlenebilirlik ve daha tutarlı bir admin deneyimi.

Neler yeni

Win32 uygulamaları için PowerShell script yükleyicileri

Intune artık bir Win32 uygulaması oluştururken (yalnızca komut satırı belirtmek yerine) yükleyici olarak bir PowerShell script yüklemeyi destekliyor. Intune, script’i uygulama içeriğiyle birlikte paketler ve yükleyiciyle aynı bağlamda çalıştırır.

Başlıca faydalar:

  • Daha hızlı yineleme: Script’i her seferinde tüm uygulama binary’sini yeniden paketleyip tekrar yüklemeden güncelleyin.
  • Daha iyi özelleştirme: Önkoşul kontrolleri, bağımlılıklar, registry güncellemeleri ve kurulum sonrası yapılandırma için script’leri kullanın.
  • Geliştirilmiş görünürlük: Kurulum sonuçları, dönüş kodlarına göre Intune admin center’da success/failure olarak raporlanır.

Bu özellikle, kurulum iş akışlarının sıklıkla zorunlu kontrol ve düzeltme adımları içerdiği sıkı dağıtım ve uyumluluk gereksinimleri olan kuruluşlar (ör. finans ve sağlık) için faydalıdır.

Endpoint Privilege Management (EPM) daha keskin hale geliyor

İki EPM geliştirmesi öne çıkıyor:

  • Elevate as current user: Yükseltme artık mevcut kullanıcı profil bağlamını (profil yolları, environment variables, kişiselleştirilmiş ayarlar) koruyabilir. Bu, etkin kullanıcının profiline dayanan yükleyiciler ve araçlar için önemlidir.
  • Yükseltme senaryoları için scope tags: Yükseltme taleplerine yönelik admin görünürlüğü scope tags kullanılarak kısıtlanabilir; bu da regülasyona tabi veya segmentlere ayrılmış ortamlarda erişimi bölümlendirmeye yardımcı olur.

Birlikte değerlendirildiğinde bu yetenekler, son kullanıcılar için kullanılabilirliği artırır ve adminler için audit trails ile uyumluluk raporlamasını güçlendirir.

Admin tasks artık genel kullanıma (GA) açıldı

Admin tasks (Tenant Administration altında), adminlerin operasyonel görevler ve onaylar genelinde arama yapabildiği, filtreleyebildiği ve sıralayabildiği merkezi, önceliklendirilmiş bir kuyruk sağlar.

Şu anda dahil olan iş yükleri:

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Bu birleşim önemlidir; çünkü onaylar, güvenlik düzeltmeleri ve offboarding iş akışları giderek daha fazla birbirine bağlı hale geliyor—ve her onay/red işlemi, audit ihtiyaçlarını desteklemek üzere kaydediliyor.

Apple kayıt: ACME sertifikaları ve daha fazla Setup Assistant kontrolü

Intune, yeni iOS/iPadOS/macOS kayıtları için ACME protocol support sunmaya başlıyor. Yeni Apple cihazlar SCEP yerine bir ACME certificate alacak; bu da yetkisiz sertifika üretimine karşı korumayı artırır ve otomasyon ile daha güçlü doğrulama sayesinde sertifika yönetimi hatalarını azaltır.

Ayrıca Intune, Apple Automated Device Enrollment (ADE) sırasında kontrol edebileceğiniz 12 yeni Setup Assistant ekranı ekliyor; bu da onboarding deneyimini sadeleştirmek (veya daha sıkı hale getirmek) için daha fazla esneklik sağlar.

IT adminleri ve son kullanıcılar üzerindeki etkisi

  • Adminler, uygulama paketleme yükünün azalmasını, daha net yükseltme yönetişimini ve birden fazla blade ile araca dağılmış “kaybolan” operasyonel görevlerin azalmasını görmelidir.
  • Son kullanıcılar, daha güvenilir uygulama kurulumlarından, kullanıcı profiline bağımlı araçlarla çalışan daha akıcı yükseltme deneyimlerinden ve daha tutarlı Apple onboarding sürecinden fayda görür.

Aksiyon maddeleri / sonraki adımlar

  • Win32 uygulama dağıtım sürecinizi gözden geçirin ve PowerShell script installer ile yeniden paketleme döngülerini azaltabilecek paketleri belirleyin.
  • EPM kullanıyorsanız, user-context elevation gerektiren alanları (profil yollarına veya environment variables’a bağımlı yükleyiciler/araçlar) doğrulayın ve admin segmentasyonunun scope tags ile uyumlu olduğundan emin olun.
  • Admin tasks’i EPM/MAA/MDE/offboarding iş akışları için birincil intake kuyruğu olarak pilotlayın ve runbook’ları buna göre güncelleyin.
  • Apple platformları için kayıt yöntemlerini (ADE/Configurator/Device Enrollment) doğrulayın ve ACME certificate geçişini, ayrıca güncellenmiş Setup Assistant deneyimi gereksinimlerini planlayın.

Intune konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

ScottSawyer tarafından orijinal makaleyi oku
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

İlgili Yazılar

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune Admin Tasks GA: EPM ve MAA için tek kuyruk

Microsoft, Intune Admin Tasks özelliğini genel kullanıma sundu ve EPM ile diğer yönetici onay/düzeltme iş akışlarını Intune admin center içinde tek, önceliklendirilmiş bir kuyrukta birleştirdi. Bu yenilik, yöneticilerin talepleri daha hızlı ve denetlenebilir biçimde yönetmesini sağlayarak riskleri azaltıyor; ayrıca Security Copilot ile sunulan bağlamsal risk sinyalleri sayesinde daha isabetli güvenlik kararları alınmasına yardımcı oluyor.

Intune

Microsoft Intune Technical Takeoff 2026 Mart Oturumları

Microsoft Intune Technical Takeoff 2026, Mart ayı boyunca her Pazartesi Tech Community’de canlı yayınlanacak oturumlarla yöneticilere uç nokta yönetimi, güvenlik ve çapraz platform cihaz yönetimi konularında mühendislik liderliğinde derin teknik içerik sunacak. Canlı Soru-Cevap, önceden soru gönderme, AMA ve geri bildirim oturumları sayesinde katılımcılar hem uygulamaya dönük rehberlik alabilecek hem de ürün yol haritasını etkileyebilecek; bu da Intune kullanan ekipler için etkinliği özellikle değerli kılıyor.