Intune

Microsoft Intune říjen 2025: EPM a registrace

3 min čtení

Shrnutí

Říjnové novinky Microsoft Intune 2025 přinášejí obecně dostupný report selhání seskupování během registrace, který pomáhá rychle odhalit, proč zařízení při zřizování neskončí ve správných skupinách a nedostanou správné politiky či aplikace. Současně Intune rozšiřuje Endpoint Privilege Management o možnost spouštět elevované procesy jako aktuální uživatel, což zlepšuje bezpečnost i použitelnost, a spolu s backendovými síťovými změnami posiluje spolehlivost služby.

Potřebujete pomoc s Intune?Mluvte s odborníkem

Úvod: zabezpečení, které uživatele nezdržuje

Říjnové vydání Intune se slaďuje s tématem Měsíce povědomí o kybernetické bezpečnosti „Security Starts with You“, ale skutečné poselství pro IT administrátory je praktické: snížit každodenní tření, kvůli kterému se se zabezpečenými konfiguracemi obtížně žije. Novinky tohoto měsíce zlepšují viditelnost během zřizování, přidávají volby elevace oprávnění zohledňující identitu a posilují spolehlivost služby díky backendovým síťovým změnám.

Co je nového v Intune (říjen 2025)

1) Report selhání seskupování v čase registrace (nyní GA)

Řešení toho, proč zařízení během zřizování neskončí v očekávaných statických skupinách zařízení, je dlouhodobě bolestivé—zejména ve velkém měřítku.

  • Nyní obecně dostupné: Devices > Monitor > Enrollment time grouping failures
  • Rychlejší aktualizace dat: aktualizované informace se zobrazí zhruba do ~20 minut
  • Pokrytí:
    • Windows Autopilot device preparation provisioning
    • Android Enterprise fully managed
    • Android corporate-owned work profile (COPE)
    • Android Enterprise dedicated

Tento report pomáhá identifikovat zařízení, u kterých během registrace selhalo členství ve skupině, takže administrátoři mohou rychleji provést nápravu a předejít následným mezerám v přiřazování konfigurací/aplikací.

2) Endpoint Privilege Management: „elevate as current user“

EPM nyní umožňuje zvolit, zda se elevovaný proces spustí jako:

  • uživatelův vlastní účet („elevate as current user“), nebo
  • výchozí virtuální účet EPM (preferované pro přísné scénáře Zero Trust)

Proč na tom záleží: některé aplikace nefungují správně, když elevace ztratí kontext profilu uživatele (proměnné prostředí, cesty k profilu, nastavení registru, licencování, přizpůsobení). Nová volba přináší flexibilitu při zachování vymezených pravidel a auditních stop.

3) Nový dashboard EPM Overview

Pro organizace, které přecházejí z lokálního admina na standardní uživatele, Intune přidává EPM Overview Dashboard pro centralizaci připravenosti a provozních přehledů.

Pomáhá týmům:

  • zjistit, kde uživatelé narážejí na tření související s elevací
  • porovnat aktivitu a trendy elevací managed vs. unmanaged
  • identifikovat kandidáty pro pravidla auto-approval ke snížení zátěže helpdesku

4) Aktualizované síťové koncové body (změny IP Azure Front Door)

Intune přechází na nové IP adresy definované službou Azure Front Door. To ovlivní zákazníky, kteří povolují odchozí provoz pomocí firewall allowlistů založených na IP adresách nebo service tags.

5) Změna časování Windows security updates pro Autopilot/OOBE

Schopnost Enrollment Status Page instalovat Windows security updates během OOBE je nyní plánována na leden 2026. Nastavení může být viditelné, ale aktualizace během OOBE zatím nejsou aktivní.

Dopad pro IT administrátory

  • Rychlejší řešení problémů při zřizování zkracuje čas nápravy u zařízení chybně zařazených do skupin.
  • EPM získává praktičnost pro reálné aplikace, které vyžadují uživatelský kontext—bez vzdání se auditování.
  • Dashboard EPM Overview podporuje měřitelný pokrok směrem od trvalých administrátorských práv.
  • Změny síťových koncových bodů vyžadují proaktivní revizi firewallu/proxy, aby se předešlo výpadkům služby.

Akční kroky / další postup

  1. Zkontrolujte nový report: ověřte seskupování v čase registrace pro Autopilot a Android Enterprise v Devices > Monitor.
  2. Vyhodnoťte režimy elevace EPM: pilotně otestujte „elevate as current user“ pouze pro aplikace, které vyžadují uživatelský kontext; kde je to možné, ponechte jako výchozí elevaci přes virtuální účet.
  3. Používejte dashboard EPM Overview pro cílení uživatelů/zařízení pro ladění zásad a případná pravidla auto-approval.
  4. Aktualizujte firewall/proxy allowlisty podle nejnovější dokumentace k síťovým koncovým bodům Intune (zejména pokud připínáte na IP adresy/service tags).
  5. Plánujte na leden 2026, pokud vaše strategie Autopilot/OOBE závisí na instalaci Windows security updates během ESP.

Potřebujete pomoc s Intune?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od ScottSawyer
IntuneEndpoint Privilege ManagementWindows AutopilotAndroid Enterprisenetwork endpoints

Související články

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Microsoft Intune leden 2026: Win32, EPM a Apple

Lednové novinky v Microsoft Intune 2026 zjednodušují správu Win32 aplikací díky podpoře PowerShell skriptů jako instalátorů, což urychluje úpravy nasazení, zlepšuje přizpůsobení a zpřehledňuje vyhodnocení úspěchu instalace. Současně přinášejí přesnější Endpoint Privilege Management a vylepšení pro Apple a schvalovací či remediační workflow, což je důležité pro bezpečnější správu zařízení, lepší auditovatelnost a efektivnější práci IT týmů.

Intune

Intune Admin Tasks GA: fronta pro EPM a MAA

Microsoft oznámil obecnou dostupnost Intune Admin Tasks, které sjednocují schvalování a nápravné úlohy do jedné prioritizované fronty v Intune admin center. Novinka zjednodušuje správu žádostí o povýšení oprávnění v EPM i dalších bezpečnostních workflow, zrychluje reakce správců, zlepšuje auditovatelnost a díky integraci kontextových rizikových signálů ze Security Copilot pomáhá dělat bezpečnější rozhodnutí.