In der vergangenen Woche wurden mehrere bedeutende Updates für Microsoft Intune eingeführt, die die Verwaltung und Sicherheit von Geräten verbessern. Die neuen Funktionen umfassen erweiterte App-Kontrollmöglichkeiten, automatisierte Patch-Installation während der Windows-Einrichtung, verbesserte Echtzeit-Transparenz für Apple-Geräte-Updates und die Einführung einer Multi-Administrator-Genehmigung für kritische Aktionen. Diese Verbesserungen stärken die Sicherheitslage und erhöhen die Effizienz in der Geräteverwaltung. Microsoft Intune – Wochenupdate KW 38 (15.09.2025 – 21.09.2025)
Überblick
In dieser Woche hat Microsoft Intune mehrere Updates ausgerollt, die vor allem die Sicherheit, die Betriebseffizienz und das Gerätemanagement verbessern. Admins erhalten mehr Kontrolle über die Einrichtung neuer Geräte, Cloud-PCs und Apple-Integrationen, während Sicherheits- und Netzwerkänderungen für die kommenden Monate vorbereitet werden.
Plattformübergreifend
– Copilot in Intune: Copilot Chat ist jetzt direkt in der Kopfzeile des Intune Admin Centers verfügbar. Kontextbezogene Vorschläge, Gesprächshistorie und direkte Verlinkungen zu Microsoft Docs erleichtern das Troubleshooting und Policy-Management.
– Security Copilot Vulnerability Remediation: Neue Empfehlungen in der Konsole zeigen passende Intune-Settings für erkannte Schwachstellen und erlauben es, diese direkt als Richtlinien auszurollen.
– Multi-Admin-Genehmigung: Kritische Änderungen wie Geräte-Löschungen oder RBAC-Anpassungen können nun mit einer zweiten Admin-Freigabe abgesichert werden.
Windows
– Windows OOBE mit automatischen Sicherheitsupdates: Neue Geräte installieren nun standardmäßig Windows-Qualitätsupdates bereits während der Out-of-Box-Experience. Das reduziert Nacharbeiten und minimiert Sicherheitslücken zum Start.
– Integration Windows 365 Cloud PC: Copilot liefert nun direkt im Intune Admin Center Informationen zu Lizenzstatus, Performance und Verbindung.
– Network Endpoint-Update: Vorbereitung auf die künftige Nutzung von Azure Front Door IP-Adressen für Intune-Traffic; Firewall-Regeln sollten rechtzeitig angepasst werden.
Android
– Google Play Strong Integrity Update: Intune passt seine App Protection und Compliance Policies an die neuen Anforderungen von Android 13+ an. Geräte ohne aktuelle Sicherheitspatches werden ab 30.09.2025 nicht mehr als „Strong Integrity“ bewertet.
– Managed Home Screen & WebSockets: JavaScript WebSockets werden nun in MAM-Umgebungen unterstützt, um moderne Web-Apps und interaktive Inhalte sicher zu nutzen.
iOS/macOS
– Neue OS-Mindestversionen: Intune unterstützt nun iOS/iPadOS 17+ und macOS 14+ als Minimum. Shared-/Userless-Devices haben eigene Support-Statements.
– Purebred Derived Credentials: Company Portal 5.2509.0 bringt ein verbessertes Derived-Credentials-Erlebnis unter iOS 26/iPadOS 26 (Day-Zero-Support).
– Deklarative Apple-Updateberichte: Admins sehen nahezu in Echtzeit, ob Updates heruntergeladen, installiert oder fehlgeschlagen sind.
Public Preview & Beta
– Vulnerability Remediation Agent (Public Preview) für Windows integriert sich mit Microsoft Defender for Endpoint und kann erkannte Schwachstellen automatisch beheben.
– Copilot Device Query und Kontext-Prompts sind verfügbar, um Geräteinformationen per natürlicher Sprache abzufragen und auszuwerten.
Fazit
Intune setzt die Linie konsequenter Automatisierung und Absicherung fort. Mit Copilot-Verbesserungen, automatischen Windows-Patches, aktiven Apple-Reports und kommenden Netzwerkänderungen sind Unternehmen gut auf operative Sicherheit und Effizienz vorbereitet. Wer noch keine Firewall-Updates für Azure Front Door geplant hat, sollte dies dringend nachholen.
