Intune

{{Microsoft Intune aprile 2026: inventario app e SSO}}

3 min di lettura

Riepilogo

{{Gli aggiornamenti di Microsoft Intune di aprile 2026 migliorano la freschezza dell’inventario delle app Windows, introducono il single sign-on Linux modernizzato con Microsoft Identity Broker ed espandono l’iscrizione e la gestione dei dispositivi Apple. Queste novità sono importanti per i team IT che hanno bisogno di insight più rapidi sui dispositivi, un’integrazione dell’identità più solida e un supporto più semplice per endpoint condivisi o specializzati.}}

Hai bisogno di aiuto con Intune?Parla con un esperto

{{## Introduzione Gli aggiornamenti di Microsoft Intune di aprile 2026 si concentrano su diverse priorità amministrative di lunga data: dati dei dispositivi più aggiornati, un’integrazione dell’identità cross-platform più solida e una gestione più semplice dei dispositivi Apple specializzati. Per gli amministratori IT, queste novità possono migliorare la visibilità, ridurre l’attrito durante l’accesso e semplificare le operazioni sugli endpoint su larga scala.

Novità di Intune per aprile 2026

Inventario delle app Windows più rapido

Intune ha rilasciato in disponibilità generale l’inventario avanzato delle app nella scheda All Apps per i dispositivi Windows.

I miglioramenti principali includono:

  • Aggiornamenti dell’inventario delle app per la maggior parte dei dispositivi Windows attivi e integri più volte al giorno
  • Upload delle sole modifiche per contribuire a ridurre l’utilizzo della rete
  • Nuovi dettagli di inventario come percorso di installazione, data di installazione, comando di disinstallazione, dimensione stimata, architettura, ambito di installazione per utente, identificatori dello store e lingue supportate
  • Raccolta su tutti gli utenti che hanno effettuato l’accesso al dispositivo, non solo sull’utente attualmente connesso

Per usare questa funzionalità, gli amministratori devono creare un nuovo criterio di configurazione del dispositivo Properties Catalog e assegnarlo ai dispositivi Windows 11 di proprietà aziendale iscritti in Microsoft Entra ID.

SSO modernizzato per Linux

Intune ora supporta una nuova esperienza di accesso Linux tramite Microsoft Identity Broker, che sostituisce il broker Java legacy.

I vantaggi includono:

  • Un modello di trust Microsoft Entra ID più integrato
  • Device join completo per token di autenticazione associati al dispositivo
  • Supporto per MFA resistente al phishing, inclusa autenticazione basata su certificato, smart card e chiavi di sicurezza abilitate PIV
  • Meno richieste di credenziali grazie all’emissione di un Primary Refresh Token (PRT)
  • Dimensioni del pacchetto ridotte e nessuna dipendenza dal runtime Java

Microsoft segnala inoltre che lo stesso flusso SSO ora funziona su iOS come su Windows e macOS per le app che usano le API MSAL.

Gestione dei dispositivi Apple ampliata

Intune ha ampliato il supporto per automated device enrollment (ADE) di visionOS e tvOS, inclusi gli ambienti cloud governativi.

Le nuove funzionalità includono:

  • ADE senza utente per dispositivi condivisi e non presidiati
  • Azioni remote in blocco o individuali come eliminazione, ritiro, riavvio, ridenominazione e sincronizzazione
  • Distribuzione dei profili di configurazione tramite upload di file personalizzati
  • Restrizioni di enrollment per i sistemi operativi Apple supportati
  • Raggruppamento al momento dell’enrollment nella nuova esperienza dei criteri ADE

Intune ha anche aggiunto un controllo più rigoroso sui Managed Apple Accounts, consentendo alle organizzazioni di limitarli ai soli dispositivi di proprietà aziendale.

Perché è importante per gli amministratori IT

Questi aggiornamenti migliorano tre aree critiche:

  • Visibilità: dati più aggiornati sulle app Windows aiutano nelle verifiche software e nella risoluzione dei problemi
  • Sicurezza: i miglioramenti SSO per Linux rafforzano Conditional Access e l’autenticazione resistente al phishing
  • Scalabilità: le nuove opzioni di enrollment Apple rendono più semplice gestire dispositivi condivisi, kiosk, retail e specializzati

Microsoft ha inoltre introdotto una nuova sezione Intune: Myth vs. Reality, evidenziando che il 90% delle modifiche ai dispositivi viene elaborato in meno di un’ora, anziché nelle otto ore spesso riportate.

Prossimi passi

Gli amministratori dovrebbero:

  • Esaminare e distribuire il nuovo criterio per l’inventario delle app Windows
  • Valutare l’SSO Linux con Microsoft Identity Broker per i dispositivi joined a Entra ID
  • Aggiornare i criteri di enrollment Apple ADE per gli scenari visionOS e tvOS
  • Riesaminare le restrizioni dei Managed Apple Accounts per gli ambienti regolamentati

Nel complesso, la release di aprile 2026 offre agli amministratori Intune una telemetria più solida, basi moderne per l’identità e un controllo migliore sulle piattaforme di dispositivi emergenti.}}

Hai bisogno di aiuto con Intune?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di ScottSawyer
IntuneWindows app inventoryLinux SSOApple device managementMicrosoft Entra ID

Articoli correlati

Intune

{{Supporto Android XR in Microsoft Intune}}

{{Microsoft Intune supporta ora la gestione Android Enterprise per i dispositivi Android XR, incluso il visore Samsung Galaxy XR. Gli amministratori IT possono usare i flussi esistenti di registrazione, criteri e gestione delle app per testare e distribuire dispositivi XR, pianificando al contempo le attuali lacune come kiosk mode, OEMConfig e Remote Help.}}

Intune

Windows 365 e Intune: gestione avanzata endpoint

Microsoft ha illustrato come Windows 365 e Intune ora collaborino in modo più stretto per gestire Cloud PCs e dispositivi fisici da un’unica esperienza di amministrazione. L’aggiornamento evidenzia funzionalità avanzate di endpoint management come Remote Help, analisi avanzate, Endpoint Privilege Management, Cloud PKI ed Enterprise App Management, aiutando i team IT a migliorare sicurezza, supporto ed efficienza operativa.

Intune

{{Aggiornamenti Microsoft Intune marzo 2026}}

Gli aggiornamenti di Microsoft Intune di marzo 2026 migliorano la distribuzione delle notifiche in Windows, rafforzano i limiti nelle assegnazioni dei ruoli ed estendono le protezioni per i dispositivi Apple. La release introduce anche una fiducia anticipata nelle app durante la configurazione di Autopilot, la disponibilità generale di Windows Autopatch update readiness e una migliore reportistica sullo stato delle app iOS tramite Declarative Device Management.

Intune

Microsoft Intune potenzia la sicurezza delle app AI

Microsoft sta ampliando le funzionalità di Intune per rafforzare la sicurezza delle applicazioni, con novità come un inventario app avanzato per Windows e aggiornamenti automatici più rapidi tramite Enterprise Application Management. Questi miglioramenti aiutano i team IT a individuare più velocemente app rischiose o non autorizzate, ridurre la deriva delle versioni e proteggere meglio i dati aziendali in un contesto in cui strumenti AI e automazione sono sempre più presenti sugli endpoint.

Intune

Microsoft Intune for MSPs: 3 nuovi partner multi-tenant

Microsoft ha aggiunto tre nuovi partner validati all’ecosistema #IntuneForMSPs—AvePoint, CyberDrain CIPP e SoftwareCentral—per migliorare la gestione multi-tenant di Intune per i managed service provider. La novità conta perché offre agli MSP più strumenti integrati per automazione, governance, sicurezza e standardizzazione tra tenant, riducendo la dipendenza da script personalizzati e soluzioni non allineate al modello Microsoft.

Intune

Microsoft Intune febbraio: approvazioni multi-admin e DDM

Le novità di febbraio di Microsoft Intune rafforzano la governance e la sicurezza della gestione dispositivi, estendendo l’approvazione multi-admin anche ai criteri di conformità e di configurazione creati con il Settings Catalog. Questo conta perché introduce un controllo aggiuntivo sulle modifiche più sensibili, riducendo il rischio di errori, cambiamenti non autorizzati e deriva della configurazione, in linea con i principi Zero Trust e di change management.