Intune

Microsoft Intune Suite v Microsoft 365 E3/E5 od CY26 Q3

3 min čtení

Shrnutí

Microsoft od CY26 Q3 rozšíří vybrané pokročilé funkce Intune Suite do licencí Microsoft 365 E3/E5, aby firmám usnadnil správu stále rozmanitějších endpointů, snížil náklady a posílil Zero Trust zabezpečení. Pro zákazníky je důležité, že část schopností dosud vázaných na Intune Suite bude nově dostupná v širších licenčních balíčcích, přičemž nasazení bude předcházet 30denní upozornění v Message Center.

Potřebujete pomoc s Intune?Mluvte s odborníkem

Úvod

Prostředí endpointů jsou větší, rozmanitější a distribuovanější než kdy dřív — zatímco rozpočty a personální kapacity zůstávají napjaté. Microsoft na to reaguje rozšířením pokročilých funkcí Intune Suite do Microsoft 365 E3 a Microsoft 365 E5 s cílem pomoci organizacím škálovat provoz endpointů, snížit celkové náklady na vlastnictví a posílit kontroly Zero Trust v době, kdy přibývá hrozeb řízených AI.

Poznámka k zavádění: Nové funkce se začnou zavádět v CY26 Q3 a zákazníci obdrží 30denní oznámení v Message Center předtím, než se aktualizace dostane do jejich tenantu.

Co je nového (licencování a rozšíření funkcí)

Microsoft přesouvá klíčové funkce Intune Suite do širších nabídek Microsoft 365/EMS:

Přidáno do EMS E3 (rozšiřuje hodnotu pro Microsoft 365 E3)

  • Intune Remote Help: Podniková vzdálená asistence s auditovatelností a silnými řízeními přístupu.
  • Intune Advanced Analytics: Přehledy poháněné AI a detekce anomálií pro identifikaci problémů se zdravím zařízení a „digitálního tření“.
  • Microsoft Tunnel for Mobile Application Management (MAM): Zabezpečený VPN přístup na úrovni aplikace ke firemním prostředkům bez registrace zařízení, s podporou scénářů BYOD šetrných k soukromí.
  • Správa specializovaných zařízení a aktualizace firmwaru: Širší podpora pro správu netradičních endpointů a udržování firmwaru aktuálního.

Přidáno do Microsoft 365 E5

  • Intune Endpoint Privilege Management (EPM): Umožňuje zásadu least-privilege s just-in-time elevací pro schválené aplikace/služby — snižuje rizika spojená s právy lokálního administrátora.
  • Intune Enterprise Application Management (EAM): Zjednodušuje balíčkování, nasazování a aktualizace aplikací prostřednictvím kurátorovaného katalogu 1 000+ předpřipravených aplikací.
  • Microsoft Cloud PKI: Cloudová správa životního cyklu certifikátů pro podporu ověřování založeného na certifikátech (např. Wi‑Fi/VPN) při současném omezení závislosti na on‑prem PKI.

Proč na tom záleží: bezpečnost + produktivita ve velkém měřítku

  • Podpora Zero Trust: Microsoft zdůrazňuje, že nástroje pro vzdálenou správu jsou v útocích často zneužívány; EPM a elevace řízená zásadami pomáhají zmenšit dopad (blast radius) krádeže přihlašovacích údajů a neautorizované administrátorské aktivity.
  • Provoz s podporou AI: Se Security Copilot v Intune a novými agent capabilities (oznámenými kolem Ignite) mohou administrátoři dotazovat a provádět akce nad poznatky z Intune pomocí přirozeného jazyka (včetně pomoci s KQL), což urychluje řešení problémů a nápravu.
  • Provozní efektivita: Remote Help + Advanced Analytics posouvají týmy od reaktivního zpracování tiketů k proaktivní prevenci a rychlejšímu zotavení.

Dopad na IT administrátory a koncové uživatele

  • Administrátoři mohou očekávat jednodušší přístup k pokročilým nástrojům pro endpointy v rámci základních SKU Microsoft 365/EMS, což může snížit složitost doplňkových licencí.
  • Bezpečnostní týmy získají silnější kontroly pro least privilege, ověřování založené na certifikátech a konzistentnější správu aplikací.
  • Koncoví uživatelé budou těžit z rychlejší podpory (Remote Help), menšího počtu problémů s výkonem/souladem (Advanced Analytics) a zabezpečených přístupových vzorců, které mohou zachovat soukromí při BYOD (Tunnel for MAM).

Doporučené kroky / co dál

  1. Sledujte Message Center kvůli 30dennímu oznámení a načasování zavádění ve vašem tenantu.
  2. Zrevidujte stávající licencování a add-ony: identifikujte, kde se už používají funkce Intune Suite a jak to ovlivní nákup/obnovy.
  3. Připravte plány adopce:
    • Pilotujte zásady EPM (pravidla elevace, rozsahy schvalování, auditování).
    • Ověřte vhodnost Cloud PKI pro ověřování Wi‑Fi/VPN založené na certifikátech.
    • Definujte provozní runbooky pro Remote Help RBAC, logování a supportní workflow.
  4. Zarovnejte se Zero Trust: namapujte tyto funkce na požadavky least privilege, compliance zařízení a zabezpečeného přístupu.

Potřebujete pomoc s Intune?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od Talal_Alqinawi
IntuneMicrosoft 365endpoint managementZero TrustSecurity Copilot

Související články

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Microsoft Intune leden 2026: Win32, EPM a Apple

Lednové novinky v Microsoft Intune 2026 zjednodušují správu Win32 aplikací díky podpoře PowerShell skriptů jako instalátorů, což urychluje úpravy nasazení, zlepšuje přizpůsobení a zpřehledňuje vyhodnocení úspěchu instalace. Současně přinášejí přesnější Endpoint Privilege Management a vylepšení pro Apple a schvalovací či remediační workflow, což je důležité pro bezpečnější správu zařízení, lepší auditovatelnost a efektivnější práci IT týmů.

Intune

Intune Admin Tasks GA: fronta pro EPM a MAA

Microsoft oznámil obecnou dostupnost Intune Admin Tasks, které sjednocují schvalování a nápravné úlohy do jedné prioritizované fronty v Intune admin center. Novinka zjednodušuje správu žádostí o povýšení oprávnění v EPM i dalších bezpečnostních workflow, zrychluje reakce správců, zlepšuje auditovatelnost a díky integraci kontextových rizikových signálů ze Security Copilot pomáhá dělat bezpečnější rozhodnutí.