Intune

Microsoft Intune april 2026: app-inventaris en SSO

3 min leestijd

Samenvatting

De updates van Microsoft Intune van april 2026 verbeteren de actualiteit van de Windows-appinventaris, introduceren gemoderniseerde Linux single sign-on met Microsoft Identity Broker en breiden de inschrijving en het beheer van Apple-apparaten uit. Deze wijzigingen zijn belangrijk voor IT-teams die snellere apparaatinzichten, sterkere identiteitsintegratie en eenvoudiger ondersteuning voor gedeelde of gespecialiseerde endpoints nodig hebben.

Hulp nodig met Intune?Praat met een expert

Inleiding

De updates van Microsoft Intune van april 2026 richten zich op enkele al lang bestaande prioriteiten van beheerders: actuelere apparaatgegevens, sterkere cross-platform identiteitsintegratie en eenvoudiger beheer van gespecialiseerde Apple-apparaten. Voor IT-beheerders kunnen deze toevoegingen de zichtbaarheid verbeteren, aanmeldfrictie verminderen en grootschalige endpoint-operaties vereenvoudigen.

Wat is er nieuw in Intune in april 2026

Snellere Windows-appinventaris

Intune heeft in het algemeen verbeterde appinventaris uitgebracht in het tabblad All Apps voor Windows-apparaten.

Belangrijke verbeteringen zijn onder meer:

  • Vernieuwing van appinventaris voor de meeste actieve, gezonde Windows-apparaten meerdere keren per dag
  • Uploads met alleen wijzigingen om netwerkgebruik te helpen verminderen
  • Nieuwe inventarisdetails zoals installatiepad, installatiedatum, opdracht voor verwijderen, geschatte grootte, architectuur, installatiescope per gebruiker, store-id's en ondersteunde talen
  • Verzameling over alle gebruikers die toegang hadden tot het apparaat, niet alleen de momenteel aangemelde gebruiker

Om deze functie te gebruiken, moeten beheerders een nieuw configuratiebeleid voor apparaten in Properties Catalog maken en dit toewijzen aan Windows 11-apparaten in eigendom van de organisatie die zijn ingeschreven in Microsoft Entra ID.

Gemoderniseerde SSO voor Linux

Intune ondersteunt nu een nieuwe Linux-aanmeldervaring met de Microsoft Identity Broker, ter vervanging van de verouderde Java broker.

Voordelen zijn onder meer:

  • Een meer geïntegreerd vertrouwensmodel voor Microsoft Entra ID
  • Volledige device join voor apparaatgebonden verificatietokens
  • Ondersteuning voor phishing-resistant MFA, waaronder certificaatgebaseerde auth, smart cards en PIV-geschikte security keys
  • Minder prompts voor referenties door de uitgifte van een Primary Refresh Token (PRT)
  • Kleinere pakketgrootte en geen afhankelijkheid van een Java-runtime

Microsoft merkt ook op dat dezelfde SSO-flow nu werkt op iOS als op Windows en macOS voor apps die MSAL API's gebruiken.

Uitgebreid beheer van Apple-apparaten

Intune heeft de ondersteuning uitgebreid voor visionOS- en tvOS automated device enrollment (ADE), inclusief omgevingen in de overheidscloud.

Nieuwe mogelijkheden zijn onder meer:

  • Userless ADE voor gedeelde apparaten en apparaten zonder toezicht
  • Bulk- of individuele externe acties zoals verwijderen, buiten gebruik stellen, opnieuw opstarten, hernoemen en synchroniseren
  • Levering van configuratieprofielen via aangepaste bestandsupload
  • Inschrijvingsbeperkingen voor ondersteunde Apple-besturingssystemen
  • Groepering op inschrijftijd in de nieuwe ADE-beleidservaring

Intune heeft ook strakkere controle toegevoegd over Managed Apple Accounts, waardoor organisaties deze kunnen beperken tot alleen apparaten die eigendom zijn van de organisatie.

Waarom dit belangrijk is voor IT-beheerders

Deze updates verbeteren drie kritieke gebieden:

  • Zichtbaarheid: actuelere Windows-appgegevens helpen bij software-audits en probleemoplossing
  • Beveiliging: Linux SSO-verbeteringen versterken Conditional Access en phishing-resistant authenticatie
  • Schaalbaarheid: nieuwe Apple-inschrijvingsopties maken het eenvoudiger om gedeelde, kiosk-, retail- en gespecialiseerde apparaten te beheren

Microsoft introduceerde ook een nieuw segment Intune: Myth vs. Reality, waarin wordt benadrukt dat 90% van de apparaatwijzigingen in minder dan een uur wordt verwerkt, in plaats van de vaak herhaalde aanname van acht uur.

Volgende stappen

Beheerders moeten:

  • Het nieuwe Windows-beleid voor appinventaris beoordelen en implementeren
  • Linux SSO met Microsoft Identity Broker evalueren voor apparaten die zijn gekoppeld aan Entra ID
  • Apple ADE-inschrijvingsbeleid bijwerken voor visionOS- en tvOS-scenario's
  • Beperkingen voor Managed Apple Accounts opnieuw beoordelen voor gereguleerde omgevingen

Al met al geeft de release van april 2026 Intune-beheerders sterkere telemetrie, moderne identiteitsfundamenten en betere controle over opkomende apparaatplatformen.

Hulp nodig met Intune?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van ScottSawyer
IntuneWindows app inventoryLinux SSOApple device managementMicrosoft Entra ID

Gerelateerde artikelen

Intune

Intune Android XR-beheer voor nieuwe XR-devices

Microsoft Intune ondersteunt nu Android Enterprise-beheer voor Android XR-devices, waaronder de Samsung Galaxy XR-headset. IT-beheerders kunnen bestaande workflows voor inschrijving, beleid en appbeheer gebruiken om XR-devices te testen en uit te rollen, terwijl ze rekening houden met huidige beperkingen zoals kioskmodus, OEMConfig en Remote Help.

Intune

Windows 365 en Intune: geavanceerd beheer

Microsoft lichtte toe hoe Windows 365 en Intune nu nauwer samenwerken om Cloud PCs en fysieke apparaten vanuit één beheerervaring te beheren. De update benadrukt geavanceerde endpointbeheerfuncties zoals Remote Help, geavanceerde analytics, Endpoint Privilege Management, Cloud PKI en Enterprise App Management, waarmee IT-teams beveiliging, ondersteuning en operationele efficiëntie kunnen verbeteren.

Intune

{{Microsoft Intune maart 2026: Apple- en admin-updates}}

{{De updates van Microsoft Intune van maart 2026 verbeteren de aflevering van Windows-meldingen, scherpen grenzen voor roltoewijzingen aan en breiden beveiliging voor Apple-apparaten uit. De release voegt ook eerder app-vertrouwen toe tijdens de Autopilot-installatie, algemene beschikbaarheid voor Windows Autopatch update readiness en betere statusrapportage voor iOS-apps via Declarative Device Management.}}

Intune

Microsoft Intune app-beveiliging voor het AI-tijdperk

Microsoft breidt Intune uit met nieuwe app-beveiligingsfuncties die organisaties meer grip geven op welke Windows-apps aanwezig zijn, hoe snel ze worden bijgewerkt en hoe risico’s op endpoints worden beperkt. Dat is belangrijk omdat in het AI-tijdperk applicaties steeds vaker het beslispunt zijn voor security, waardoor betere inventarisatie en snellere updates helpen om blinde vlekken, kwetsbaarheden en ongeautoriseerde software sneller aan te pakken.

Intune

Intune for MSPs: 3 nieuwe partners voor beheer

Microsoft heeft drie nieuwe gevalideerde partners toegevoegd aan het #IntuneForMSPs-ecosysteem: AvePoint, CyberDrain CIPP en SoftwareCentral. Daarmee krijgen managed service providers meer ondersteunde opties voor veilig multi-tenantbeheer, automatisering en governance in Intune, wat belangrijk is omdat het de afhankelijkheid van losse scripts en externe maatwerkoplossingen vermindert en beheer over meerdere klantomgevingen schaalbaarder maakt.

Intune

Microsoft Intune februari-update: meerdere goedkeuringen

De Intune-update van februari breidt goedkeuring door meerdere beheerders uit naar apparaatconfiguratiebeleid via de Settings catalog en naar compliancebeleid. Daardoor moeten kritieke wijzigingen zoals maken, aanpassen of verwijderen eerst door een tweede beheerder worden goedgekeurd, wat helpt om ongeautoriseerde wijzigingen, configuratiedrift en beveiligingsrisico’s te beperken. Dit is vooral belangrijk voor organisaties die Zero Trust en strakkere change control willen versterken.