Intune

Intune Suite 功能将扩展至 Microsoft 365 E3/E5

3分钟阅读

摘要

Microsoft 宣布将把多项 Intune Suite 高级功能扩展纳入 Microsoft 365 E3/E5 与 EMS E3,包括 Remote Help、Advanced Analytics、EPM、EAM 和 Cloud PKI,并计划自 CY26 Q3 起分阶段推出。此举有助于企业以更低复杂度和总体成本获得更强的端点管理、最小特权与 Zero Trust 能力,同时提升 IT 运维效率与终端用户支持体验,尤其适用于分散办公和 BYOD 场景。

需要Intune方面的帮助?咨询专家

简介

端点资产规模更大、类型更多样、分布更分散,而预算与人力仍然紧张。Microsoft 正通过将高级 Intune Suite 功能扩展到 Microsoft 365 E3 和 Microsoft 365 E5 来应对这一趋势,旨在帮助组织规模化端点运营、降低总体拥有成本,并在 AI 驱动威胁增加的背景下强化 Zero Trust 控制。

推出说明: 新功能将从 CY26 Q3 开始逐步推出,客户将在更新到达其租户前收到 30 天的 Message Center 通知

有哪些变化(许可与功能扩展)

Microsoft 正将关键 Intune Suite 功能纳入更广泛的 Microsoft 365/EMS 产品:

加入 EMS E3(为 Microsoft 365 E3 扩展价值)

  • Intune Remote Help:企业级远程协助,具备可审计性与强访问控制。
  • Intune Advanced Analytics:AI 驱动的洞察与异常检测,用于识别设备健康问题与数字摩擦。
  • Microsoft Tunnel for Mobile Application Management (MAM):在 无需设备注册 的情况下,为单个应用提供到企业资源的安全 per-app VPN 访问,支持更注重隐私的 BYOD 场景。
  • 专用设备管理与固件更新:更广泛地支持管理非传统端点,并保持固件处于最新状态。

加入 Microsoft 365 E5

  • Intune Endpoint Privilege Management (EPM):通过对已批准应用/服务的按需(just-in-time)提权实现最小特权,降低本地管理员权限带来的风险。
  • Intune Enterprise Application Management (EAM):通过精选目录简化应用打包、部署与更新,包含 1,000+ 预打包应用
  • Microsoft Cloud PKI:基于云的证书生命周期管理,用于支持基于证书的身份验证(例如 Wi-Fi/VPN),同时降低对本地 PKI 的依赖。

为什么重要:规模化的安全 + 生产力

  • Zero Trust 落地:Microsoft 指出,远程管理工具经常在攻击中被滥用;EPM 与策略驱动的提权有助于降低凭据被盗与未授权管理员活动的影响范围。
  • AI 辅助运维:借助 Intune 中的 Security Copilot 与新的 agent 能力(在 Ignite 前后发布),管理员可使用自然语言查询并处理 Intune 洞察(包括 KQL 相关辅助),加速排障与修复。
  • 运营效率:Remote Help + Advanced Analytics 帮助团队从被动工单处理转向主动预防与更快恢复。

对 IT 管理员与终端用户的影响

  • 管理员 将可通过核心 Microsoft 365/EMS SKU 更便捷地使用高级端点工具,从而可能降低附加组件带来的复杂度。
  • 安全团队 将获得更强的最小特权控制、基于证书的身份验证能力,以及更一致的应用治理。
  • 终端用户 将受益于更快的支持(Remote Help)、更少的性能/合规问题(Advanced Analytics),以及在可保留 BYOD 隐私的前提下实现安全访问模式(Tunnel for MAM)。

行动项 / 下一步

  1. 关注 Message Center,获取你租户的 30 天通知与逐步推出时间。
  2. 审视当前许可与附加组件:确认哪些 Intune Suite 功能已在使用,以及对采购/续费的影响。
  3. 制定采用计划
    • 试点 EPM 策略(提权规则、审批范围、审计)。
    • 验证 Cloud PKI 是否适用于 Wi-Fi/VPN 的基于证书身份验证。
    • Remote Help 的 RBAC、日志与支持流程定义运维手册(runbook)。
  4. 与 Zero Trust 对齐:将这些能力映射到最小特权、设备合规与安全访问需求。

需要Intune方面的帮助?

我们的专家可以帮助您实施和优化Microsoft解决方案。

咨询专家

获取微软技术最新资讯

阅读Talal_Alqinawi的原文
IntuneMicrosoft 365endpoint managementZero TrustSecurity Copilot

相关文章

Intune

Microsoft Intune App Security for AI Workflows

Microsoft is expanding Intune’s app security capabilities with enhanced app inventory in May and Enterprise Application Management auto-updates in July, giving IT teams better visibility into managed and user-installed Windows apps and faster deployment of software updates. These changes matter because they help organizations spot risky or unauthorized apps sooner, reduce version drift, and lower exposure to vulnerabilities as AI-driven workflows increasingly depend on secure endpoint applications.

Intune

Microsoft Intune for MSPs Adds 3 Multi-Tenant Partners

Microsoft has added three new validated multi-tenant partners to its Intune for MSPs ecosystem—AvePoint Confidence Platform: Elements Edition, CyberDrain CIPP, and SoftwareCentral Tenant Manager—expanding tools for centralized automation, governance, security visibility, and policy standardization across customer tenants. This matters because it gives managed service providers more Microsoft-aligned options to reduce manual work, replace custom scripts, and manage multi-tenant environments more securely and efficiently.

Intune

Microsoft Intune February Update: Multi-Admin Approval & Apple DDM

Microsoft’s February Intune update adds multi-admin approval for device configuration and compliance policies, requiring a second admin to approve critical changes before they take effect. The release also improves Advanced Analytics device query results and expands Apple Declarative Device Management support, helping organizations strengthen change control, reduce configuration risk, and manage Apple devices more precisely at scale.

Intune

Intune App Protection in Edge for Business on Windows

Microsoft announced public preview support for Intune App Protection Policies in Edge for Business work profiles on Windows, allowing organizations to protect corporate data in the browser even on PCs already managed by another tenant. This matters because it gives contractors and partner users secure access to business apps without requiring full device enrollment, while enforcing controls like download redirection, copy/paste restrictions, and clearer Entra-based onboarding.

Intune

Intune 2026年1月更新:Win32脚本安装与EPM提权

Intune 2026 年 1 月更新聚焦企业终端管理中的高频痛点:新增 Win32 应用 PowerShell 脚本安装支持、EPM 提权可保留当前用户上下文并支持 scope tags,同时 Admin tasks 正式发布,集中管理提权审批、安全任务与下线流程。此次更新的重要性在于,它一方面降低了应用部署与更新成本、提升自动化和可审计性,另一方面也增强了合规隔离与终端用户体验,并在 Apple 设备注册中通过 ACME 证书和更多 Setup Assistant 控制进一步提升安全与管控能力。

Intune

Intune Admin Tasks GA:统一处理 EPM、Defender 与多管理员审批

Microsoft 宣布 Intune Admin Tasks 正式 GA,将 EPM 提权请求、Defender 安全修复任务和多管理员审批(MAA)整合进 Intune 管理中心中的统一优先级队列,管理员可在同一处完成审批、修复与审计追踪。此更新的重要性在于它能缩短高风险操作的响应时间、强化合规与 Zero Trust 治理,并结合 Security Copilot 与公开预览的 Device Offboarding Agent,为 AI 辅助安全运营提供更集中的监督与执行入口。