Intune

Microsoft Intune April 2026: App-Inventar und SSO

3 Min. Lesezeit

Zusammenfassung

Die Updates von Microsoft Intune im April 2026 verbessern die Aktualität des Windows-App-Inventars, führen ein modernisiertes Linux Single Sign-On mit Microsoft Identity Broker ein und erweitern die Registrierung und Verwaltung von Apple-Geräten. Diese Änderungen sind für IT-Teams relevant, die schnellere Geräte-Einblicke, stärkere Identitätsintegration und einfacheren Support für gemeinsam genutzte oder spezialisierte Endpunkte benötigen.

Brauchen Sie Hilfe mit Intune?Mit einem Experten sprechen

Einführung

Die Updates von Microsoft Intune im April 2026 adressieren mehrere langjährige Prioritäten von Administratoren: aktuellere Gerätedaten, stärkere plattformübergreifende Identitätsintegration und einfachere Verwaltung für spezialisierte Apple-Geräte. Für IT-Administratoren können diese Neuerungen die Transparenz verbessern, Anmeldehürden reduzieren und den Betrieb von Endpunkten im großen Maßstab vereinfachen.

Was ist neu in Intune im April 2026

Schnelleres Windows-App-Inventar

Intune hat das erweiterte App-Inventar im Tab All Apps für Windows-Geräte allgemein verfügbar gemacht.

Zu den wichtigsten Verbesserungen gehören:

  • Aktualisierung des App-Inventars für die meisten aktiven, fehlerfreien Windows-Geräte mehrmals täglich
  • Uploads nur bei Änderungen, um die Netzwerkauslastung zu reduzieren
  • Neue Inventardetails wie Installationspfad, Installationsdatum, Deinstallationsbefehl, geschätzte Größe, Architektur, Installationsbereich pro Benutzer, Store-IDs und unterstützte Sprachen
  • Erfassung über alle Benutzer, die auf das Gerät zugegriffen haben, nicht nur über den aktuell angemeldeten Benutzer

Um diese Funktion zu nutzen, müssen Administratoren eine neue Richtlinie zur Gerätekonfiguration im Properties Catalog erstellen und sie unternehmenseigenen Windows 11-Geräten zuweisen, die in Microsoft Entra ID registriert sind.

Modernisiertes SSO für Linux

Intune unterstützt jetzt eine neue Linux-Anmeldeerfahrung mit dem Microsoft Identity Broker, der den bisherigen Java-Broker ersetzt.

Zu den Vorteilen gehören:

  • Ein stärker integriertes Microsoft Entra ID-Vertrauensmodell
  • Vollständiger Device Join für gerätegebundene Authentifizierungstoken
  • Unterstützung für phishing-resistente MFA, einschließlich zertifikatbasierter Authentifizierung, Smartcards und PIV-fähiger Sicherheitsschlüssel
  • Weniger Anmeldeaufforderungen durch die Ausstellung eines Primary Refresh Token (PRT)
  • Geringere Paketgröße und keine Abhängigkeit von einer Java-Runtime

Microsoft weist außerdem darauf hin, dass derselbe SSO-Ablauf jetzt auf iOS ebenso funktioniert wie unter Windows und macOS für Apps, die MSAL-APIs verwenden.

Erweiterte Apple-Geräteverwaltung

Intune hat die Unterstützung für die automatisierte Geräteregistrierung (ADE) von visionOS und tvOS erweitert, einschließlich Government Cloud-Umgebungen.

Neue Funktionen umfassen:

  • Benutzerlose ADE für gemeinsam genutzte und unbeaufsichtigte Geräte
  • Remoteaktionen in Massen oder einzeln wie Löschen, Ausmustern, Neustarten, Umbenennen und Synchronisieren
  • Bereitstellung von Konfigurationsprofilen über benutzerdefinierten Datei-Upload
  • Registrierungsbeschränkungen für unterstützte Apple-Betriebssysteme
  • Gruppierung zum Registrierungszeitpunkt in der neuen ADE-Richtlinienerfahrung

Intune hat außerdem die Kontrolle über Managed Apple Accounts erweitert, sodass Organisationen diese auf unternehmenseigene Geräte beschränken können.

Warum das für IT-Administratoren wichtig ist

Diese Updates verbessern drei kritische Bereiche:

  • Transparenz: aktuellere Windows-App-Daten helfen bei Software-Audits und der Fehlerbehebung
  • Sicherheit: Linux-SSO-Verbesserungen stärken Conditional Access und phishing-resistente Authentifizierung
  • Skalierbarkeit: neue Apple-Registrierungsoptionen erleichtern die Verwaltung von gemeinsam genutzten, Kiosk-, Retail- und Spezialgeräten

Microsoft hat außerdem ein neues Segment Intune: Myth vs. Reality eingeführt und hervorgehoben, dass 90 % der Geräteänderungen in weniger als einer Stunde verarbeitet werden, statt der häufig wiederholten Annahme von acht Stunden.

Nächste Schritte

Administratoren sollten:

  • die neue Richtlinie für das Windows-App-Inventar prüfen und bereitstellen
  • Linux SSO mit Microsoft Identity Broker für mit Entra ID verbundene Geräte evaluieren
  • Apple-ADE-Registrierungsrichtlinien für visionOS- und tvOS-Szenarien aktualisieren
  • Einschränkungen für Managed Apple Accounts in regulierten Umgebungen neu bewerten

Insgesamt bietet die Version vom April 2026 Intune-Administratoren stärkere Telemetrie, moderne Identitätsgrundlagen und bessere Kontrolle über neue Geräteplattformen.

Brauchen Sie Hilfe mit Intune?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von ScottSawyer lesen
IntuneWindows app inventoryLinux SSOApple device managementMicrosoft Entra ID

Verwandte Beiträge

Intune

Intune Android XR-Verwaltung jetzt verfügbar

Microsoft Intune unterstützt jetzt die Android Enterprise-Verwaltung für Android XR-Geräte, einschließlich des Samsung Galaxy XR-Headsets. IT-Administratoren können bestehende Workflows für Registrierung, Richtlinien und App-Management nutzen, um XR-Geräte zu testen und bereitzustellen, sollten dabei jedoch aktuelle Lücken wie Kioskmodus, OEMConfig und Remote Help einplanen.

Intune

Windows 365 und Intune: Mehr erweitertes Management

Microsoft hat erläutert, wie Windows 365 und Intune jetzt enger zusammenarbeiten, um Cloud PCs und physische Geräte über eine einheitliche Admin-Erfahrung zu verwalten. Das Update hebt erweiterte Endpoint-Management-Funktionen wie Remote Help, Advanced Analytics, Endpoint Privilege Management, Cloud PKI und Enterprise App Management hervor und hilft IT-Teams, Sicherheit, Support und betriebliche Effizienz zu verbessern.

Intune

Microsoft Intune März 2026: Apple- und Admin-Updates

Die Microsoft Intune-Updates vom März 2026 verbessern die Zustellung von Windows-Benachrichtigungen, verschärfen Grenzen bei Rollenzuweisungen und erweitern den Schutz für Apple-Geräte. Die Version bringt außerdem ein früheres App-Vertrauen während des Autopilot-Setups, die allgemeine Verfügbarkeit der Update Readiness für Windows Autopatch sowie eine bessere Statusberichterstattung für iOS-Apps über Declarative Device Management.

Intune

Microsoft Intune stärkt App-Sicherheit für KI-Workflows

Microsoft erweitert Intune um neue Funktionen für die App-Sicherheit, darunter eine verbesserte Anwendungsinventarisierung ab Mai und automatische Updates für Enterprise Application Management ab Juli. Das ist wichtig, weil Unternehmen damit riskante oder nicht autorisierte Apps schneller erkennen, Versionsabweichungen reduzieren und den Schutz von Unternehmensdaten in KI-gestützten Arbeitsabläufen auf Endgeräten stärken können.

Intune

Intune für MSPs: 3 neue Multi-Tenant-Partner

Microsoft erweitert sein #IntuneForMSPs-Ökosystem um drei weitere validierte Multi-Tenant-Partner: AvePoint, CyberDrain CIPP und SoftwareCentral. Für Managed Service Provider ist das wichtig, weil sie damit Intune- und Microsoft-365-Umgebungen über mehrere Kundentenants hinweg stärker automatisieren, standardisieren und absichern können – mit weniger Eigenbau-Skripten, weniger manuellem Aufwand und besserer Governance.

Intune

Intune Februar-Update: Multi-Admin & Apple DDM

Das Intune-Update im Februar erweitert die Multi-Admin-Genehmigung auf Geräte-Compliance- und Konfigurationsrichtlinien aus dem Settings Catalog, sodass kritische Änderungen künftig von einem zweiten Administrator freigegeben werden müssen. Das stärkt Governance und Zero-Trust-Prinzipien, reduziert das Risiko unautorisierter oder versehentlicher Richtlinienänderungen und verbessert zugleich mit Apple DDM und präziserem Targeting die Verwaltung und Sicherheit von Geräteflotten.