Intune

Microsoft Intune März 2026: Apple- und Admin-Updates

3 Min. Lesezeit

Zusammenfassung

Die Microsoft Intune-Updates vom März 2026 verbessern die Zustellung von Windows-Benachrichtigungen, verschärfen Grenzen bei Rollenzuweisungen und erweitern den Schutz für Apple-Geräte. Die Version bringt außerdem ein früheres App-Vertrauen während des Autopilot-Setups, die allgemeine Verfügbarkeit der Update Readiness für Windows Autopatch sowie eine bessere Statusberichterstattung für iOS-Apps über Declarative Device Management.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Intune?Mit einem Experten sprechen

Microsoft Intune-Updates März 2026

Einführung

Die Microsoft Intune-Version vom März 2026 konzentriert sich auf die tägliche Arbeit, die für IT-Teams am wichtigsten ist: Richtlinien schneller auf Geräte zu bringen, die Transparenz zu verbessern und die Kontrolle über Berechtigungen sowie Gerätesicherheit zu verschärfen. Diese Änderungen sind vielleicht nicht spektakulär, wirken sich aber direkt darauf aus, wie schnell Admins Probleme beheben, Geräte bereitstellen und Endpunkte schützen können.

Was ist neu im März 2026

Schnellere Windows-Benachrichtigungen für Remote Help

Intune verbessert die Zustellung von Benachrichtigungen unter Windows, indem Windows Notification Service durch dasselbe Protokoll ergänzt wird, das auch von Microsoft Teams verwendet wird. Microsoft führt dies zunächst mit Remote Help for Windows ein, um stockende Sitzungsstarts zu reduzieren, wenn Geräte online und erreichbar sind.

Aktion für Admins: Aktualisieren Sie die Firewallregeln, um den Endpunkt *.trouter.communications.svc.cloud.microsoft zuzulassen.

Neue Kontrollen für Rollenzuweisungen

Microsoft hat eine de-union-Einstellung für Scope Tags hinzugefügt, damit mehrere Rollenzuweisungen nicht unbeabsichtigt kombiniert werden und dadurch weitergehender Zugriff als vorgesehen gewährt wird. Admins können außerdem einen neuen Permissions assessment report verwenden, um die betrieblichen Auswirkungen vor der Aktivierung des neuen Verhaltens in der Vorschau zu prüfen.

Managed Installer während Windows Autopilot OOBE

Die Managed Installer-Richtlinie funktioniert jetzt während der Windows Autopilot device preparation. Das bedeutet, dass über Intune bereitgestellte Win32-, Microsoft Store- und Enterprise App Catalog-Apps früher als vertrauenswürdig gelten und in der Out-of-Box-Experience verfügbar sind, noch bevor der Benutzer den Desktop erreicht.

Windows Autopatch update readiness jetzt GA

Windows Autopatch update readiness ist jetzt allgemein verfügbar. Die Funktion umfasst:

  • Mandantenweite Transparenz zur Update-Bereitschaft
  • Details zu Qualitätsupdates auf Geräteebene
  • Zentrale Warnungen mit Hinweisen zur Problembehebung
  • Einen Update Readiness Checker

Diese Ergänzungen unterstützen einen proaktiveren Ansatz für das Management von Windows-Updates.

Mehr Verwaltungsfunktionen für Apple

Für Apple-Plattformen erweitert Intune weiterhin Declarative Device Management (DDM):

  • iOS/iPadOS LOB apps können jetzt den Installationsstatus proaktiv melden, sobald er sich ändert, anstatt auf den Geräte-Check-in zu warten.
  • macOS Recovery Lock ermöglicht es Admins, ein Passwort für das Recovery OS auf Apple Silicon Macs festzulegen, um zu verhindern, dass Benutzer Sicherheitskontrollen über den Wiederherstellungsmodus umgehen.
  • Recovery Lock unterstützt außerdem bedarfsorientierte und geplante Passwortrotation.

Warum das für IT-Admins wichtig ist

Diese Updates verbessern sowohl die Sicherheit als auch die betriebliche Effizienz. Windows-Admins erhalten zuverlässigere Signalisierung für Geräteaktionen und bessere Transparenz bei Updates, während Apple-Admins von besserem App-Reporting und tiefergehendem Geräteschutz profitieren. Die neuen Kontrollen für Rollenzuweisungen sind besonders wichtig für Organisationen, die engere RBAC-Grenzen und eine klarere Delegation benötigen.

Nächste Schritte

Prüfen Sie Ihre Intune-Rollenzuweisungen und testen Sie den neuen Permissions assessment report, bevor Sie das de-union-Verhalten aktivieren. Wenn Sie Remote Help verwenden, aktualisieren Sie die Firewallregeln für den neuen Endpunkt. Für Apple-Umgebungen sollten Sie das DDM-basierte Reporting für LOB-Apps bewerten und die Aktivierung von macOS Recovery Lock für ein höheres Sicherheitsniveau in Betracht ziehen.

Brauchen Sie Hilfe mit Intune?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von ScottSawyer lesen
IntuneWindows AutopatchApple device managementRemote HelpAutopilot

Verwandte Beiträge

Intune

Microsoft Intune stärkt App-Sicherheit für KI-Workflows

Microsoft erweitert Intune um neue Funktionen für die App-Sicherheit, darunter eine verbesserte Anwendungsinventarisierung ab Mai und automatische Updates für Enterprise Application Management ab Juli. Das ist wichtig, weil Unternehmen damit riskante oder nicht autorisierte Apps schneller erkennen, Versionsabweichungen reduzieren und den Schutz von Unternehmensdaten in KI-gestützten Arbeitsabläufen auf Endgeräten stärken können.

Intune

Intune für MSPs: 3 neue Multi-Tenant-Partner

Microsoft erweitert sein #IntuneForMSPs-Ökosystem um drei weitere validierte Multi-Tenant-Partner: AvePoint, CyberDrain CIPP und SoftwareCentral. Für Managed Service Provider ist das wichtig, weil sie damit Intune- und Microsoft-365-Umgebungen über mehrere Kundentenants hinweg stärker automatisieren, standardisieren und absichern können – mit weniger Eigenbau-Skripten, weniger manuellem Aufwand und besserer Governance.

Intune

Intune Februar-Update: Multi-Admin & Apple DDM

Das Intune-Update im Februar erweitert die Multi-Admin-Genehmigung auf Geräte-Compliance- und Konfigurationsrichtlinien aus dem Settings Catalog, sodass kritische Änderungen künftig von einem zweiten Administrator freigegeben werden müssen. Das stärkt Governance und Zero-Trust-Prinzipien, reduziert das Risiko unautorisierter oder versehentlicher Richtlinienänderungen und verbessert zugleich mit Apple DDM und präziserem Targeting die Verwaltung und Sicherheit von Geräteflotten.

Intune

Intune App Protection für Edge auf fremdverwalteten PCs

Microsoft bringt Intune App Protection Policies in der Public Preview für Edge for Business Work Profiles auf Windows-PCs, die bereits von einer anderen Organisation verwaltet werden. Damit können Unternehmen Browser-Zugriffe von Auftragnehmern gezielt im Arbeitskontext absichern, ohne das gesamte Gerät zu übernehmen – wichtig, weil sich Datenschutz-, Download- und Copy/Paste-Kontrollen so tenantgebunden direkt im Browser durchsetzen lassen.

Intune

Intune-Updates Januar 2026: Win32-Installer & EPM

Die Intune-Updates vom Januar 2026 erleichtern vor allem das Management von Win32-Apps: Administratoren können nun PowerShell-Skripte direkt als Installer hochladen, was schnellere Änderungen, flexiblere Deployments und eine klarere Erfolg-/Fehlerauswertung ermöglicht. Das ist besonders relevant, weil IT-Teams damit Software-Rollouts effizienter, nachvollziehbarer und compliance-sicherer umsetzen können – gerade in regulierten Umgebungen und bei komplexen Endpoint-Prozessen.

Intune

Intune Admin Tasks GA: Warteschlange für EPM & MAA

Microsoft hat Intune Admin Tasks jetzt allgemein verfügbar gemacht und bündelt damit Genehmigungs- und Remediation-Workflows wie EPM-Anfragen und weitere sensible Admin-Aufgaben in einer zentralen, priorisierten Warteschlange im Intune Admin Center. Das ist wichtig, weil Administratoren schneller und konsistenter entscheiden können, Audit-Trails verbessert werden und die neue Oberfläche zugleich eine wichtige Grundlage für kontrollierte, künftig stärker KI-gestützte Sicherheits- und Verwaltungsprozesse schafft.