Intune

Microsoft Intune oktobar 2025: EPM i upis novosti

3 min čitanja

Sažetak

Microsoft Intune u oktobru 2025 donosi dve važne novosti: generalnu dostupnost izveštaja o neuspesima grupisanja tokom upisa uređaja i novu EPM opciju „elevate as current user“, koja uvodi identity-aware elevaciju privilegija. Ove promene su važne jer administratorima daju brži uvid u probleme tokom provisioninga, smanjuju greške u dodeli politika i aplikacija i istovremeno unapređuju bezbednost bez dodatnog opterećenja za krajnje korisnike.

Trebate pomoć sa Intune?Razgovarajte sa stručnjakom

Uvod: bezbednost koja ne usporava korisnike

Oktobarsko Intune izdanje usklađeno je sa temom Meseca podizanja svesti o sajber bezbednosti, „Security Starts with You“, ali je stvarna poruka za IT administratore praktična: smanjite svakodnevno trenje koje otežava život sa bezbednim konfiguracijama. Ovog meseca novine poboljšavaju vidljivost tokom provisioning-a, dodaju identity-aware opcije za elevaciju privilegija i jačaju pouzdanost servisa kroz pozadinske mrežne promene.

Šta je novo u Intune (oktobar 2025)

1) Izveštaj o neuspesima grupisanja u vreme upisa (sada GA)

Troubleshooting zašto uređaji ne završavaju u očekivanim statičkim device grupama tokom provisioning-a dugo je bio bolna tačka—posebno u velikim okruženjima.

  • Sada generalno dostupno: Devices > Monitor > Enrollment time grouping failures
  • Brža svežina podataka: ažurirane informacije prikazuju se u roku od ~20 minuta
  • Pokrivenost:
    • Windows Autopilot device preparation provisioning
    • Android Enterprise fully managed
    • Android corporate-owned work profile (COPE)
    • Android Enterprise dedicated

Ovaj izveštaj pomaže da se identifikuju uređaji kojima je tokom upisa neuspešno dodeljeno članstvo u grupi, kako bi administratori brže izvršili remedijaciju i izbegli naknadne praznine u dodeli konfiguracija/aplikacija.

2) Endpoint Privilege Management: „elevate as current user“

EPM sada omogućava da izaberete da li se elevovani proces pokreće kao:

  • korisnikov sopstveni nalog („elevate as current user“), ili
  • EPM default virtual account (poželjno za stroge Zero Trust scenarije)

Zašto je važno: neke aplikacije se kvare kada elevacija izgubi kontekst korisničkog profila (environment variables, putanje profila, registry podešavanja, licenciranje, prilagođavanja). Nova opcija donosi fleksibilnost uz zadržavanje scoped rules i audit trails.

3) Novi EPM Overview dashboard

Za organizacije koje prelaze sa local admin na standard users, Intune dodaje EPM Overview Dashboard radi centralizacije spremnosti i operativnog uvida.

Pomaže timovima da:

  • uoče gde korisnici imaju trenje povezano sa elevacijom
  • uporede aktivnost i trendove elevacije za managed vs. unmanaged
  • identifikuju kandidate za auto-approval rules kako bi se smanjilo opterećenje helpdesk-a

4) Ažurirani mrežni endpoints (Azure Front Door IP promene)

Intune usvaja nove IP adrese koje definiše Azure Front Door. Ovo utiče na korisnike koji dozvoljavaju outbound saobraćaj preko firewall allowlists zasnovanih na IP adresama ili service tags.

5) Promena termina za Autopilot/OOBE security updates

Mogućnost u Enrollment Status Page da instalira Windows security updates tokom OOBE sada je planirana za januar 2026. Podešavanje može biti vidljivo, ali ažuriranja tokom OOBE još nisu aktivna.

Uticaj za IT administratore

  • Brže rešavanje problema tokom provisioning-a smanjuje vreme do remedijacije za pogrešno grupisane uređaje.
  • EPM dobija praktičnost za realne aplikacije kojima je potreban korisnički kontekst—bez odustajanja od auditovanja.
  • EPM Overview dashboard podržava merljiv napredak ka napuštanju trajnih admin prava.
  • Promene mrežnih endpointa zahtevaju proaktivnu reviziju firewall/proxy podešavanja kako bi se sprečili prekidi servisa.

Akcione stavke / sledeći koraci

  1. Pregledajte novi izveštaj: validirajte enrollment-time grupisanje za Autopilot i Android Enterprise u Devices > Monitor.
  2. Procenite EPM režime elevacije: pilotirajte „elevate as current user“ samo za aplikacije kojima je potreban korisnički kontekst; gde god je moguće, zadržite elevaciju preko virtual account kao podrazumevanu.
  3. Koristite EPM Overview dashboard da ciljate korisnike/uređaje za podešavanje politika i potencijalne auto-approval rules.
  4. Ažurirajte firewall/proxy allowlists na osnovu najnovije Intune dokumentacije o mrežnim endpointima (posebno ako se oslanjate na IPs/service tags).
  5. Planirajte za januar 2026 ako vaša Autopilot/OOBE strategija zavisi od instalacije Windows security updates tokom ESP.

Trebate pomoć sa Intune?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od ScottSawyer
IntuneEndpoint Privilege ManagementWindows AutopilotAndroid Enterprisenetwork endpoints

Povezani članci

Intune

Microsoft Intune bezbednost aplikacija za AI eru

Microsoft uvodi nova Intune unapređenja za bezbednost aplikacija kako bi IT timovi imali bolju vidljivost nad Windows aplikacijama, brže otkrivali rizične ili neovlašćene instalacije i efikasnije štitili korporativne podatke. Posebno su važne funkcije Enhanced App Inventory, dostupne od maja, i EAM auto-update, planiran za jul, jer pomažu organizacijama da smanje bezbednosne slepe tačke, ubrzaju ažuriranja i zadrže veću kontrolu nad aplikacijama u eri AI alata i automatizacije.

Intune

Microsoft Intune za MSP upravljanje više zakupaca

Microsoft je proširio #IntuneForMSPs ekosistem sa tri nova validirana partnera — AvePoint, CyberDrain CIPP i SoftwareCentral — koji donose bezbedniju automatizaciju, centralizovano upravljanje više zakupaca i bolju kontrolu nad Intune operacijama. Ovo je važno za MSP-ove i IT administratore jer smanjuje potrebu za prilagođenim skriptama i ručnim procesima, uz bolje usklađivanje sa Microsoft bezbednosnim modelom i lakše standardizovanje upravljanja između više klijenata.

Intune

Microsoft Intune februarsko ažuriranje i DDM filteri

Februarsko ažuriranje za Microsoft Intune donosi važna poboljšanja bezbednosti i upravljanja, uključujući prošireno odobrenje više administratora za compliance i konfiguracione politike, što pomaže u sprečavanju neautorizovanih ili slučajnih promena. Uz to, unapređenja u Advanced Analytics i preciznije ciljanje Apple politika kroz DDM filtere omogućavaju bolju kontrolu flote, smanjenje rizika i jaču primenu Zero Trust principa.

Intune

Intune App Protection u Edge for Business na Windows

Microsoft uvodi Intune App Protection za Edge for Business work profile na Windows računarima kojima upravlja druga organizacija, što omogućava zaštitu poslovnih podataka direktno u pregledaču bez punog upisa uređaja u tenant. Ovo je važno za kompanije koje rade sa izvođačima i agencijama, jer donosi bezbedan pristup SaaS aplikacijama i internim resursima uz kontrole poput ograničenja copy/paste i preusmeravanja preuzimanja u OneDrive for Business.

Intune

Intune januar 2026 ažuriranja: Admin tasks GA i EPM

Januarska Intune ažuriranja za 2026. donose praktična poboljšanja za administratore: podršku za PowerShell skripte kao instalere za Win32 aplikacije, što ubrzava izmene i pojednostavljuje pakovanje, kao i preciznija unapređenja u Endpoint Privilege Management-u. Ovo je važno jer organizacijama omogućava brže i bezbednije uvođenje promena, bolju auditabilnost i efikasnije upravljanje privilegijama i remediation procesima bez narušavanja korisničkog iskustva.

Intune

Intune Admin Tasks GA: prioritetni red za admine

Microsoft je objavio da je Intune Admin Tasks sada u opštoj dostupnosti, donoseći jedinstven prioritetni red za administrativna odobravanja i remedijacione tokove rada u Intune admin centru. Ovo je važno jer ubrzava reakciju administratora, pojednostavljuje audit i usklađenost, i smanjuje bezbednosni rizik objedinjavanjem zadataka poput EPM zahteva i bezbednosnih akcija na jednom mestu, uz dodatne signale rizika iz Security Copilot-a.