Wie jedes Jahr findet die Ignite von Microsoft statt. Dies ist ein Event, bei dem Microsoft Neuigkeiten zu seinen Produkten, aber auch allgemeine strategische Themen vorstellt, an denen in den nächsten Monaten gearbeitet wird. Dieses Jahr war die Ignite ein hybrides Event, sowohl als Livestream als auch vor Ort in Seattle. In diesem Blog möchte ich kurz zusammenfassen, was im Zusammenhang mit Mem vorgestellt wurde (ob dieser Name noch der richtige ist?). Eine ausführliche Zusammenfassung findest du unter diesem Link.

Inhaltsverzeichnis
Umbenennung von Microsoft Endpoint Manager in Intune
Ja, du hast richtig gehört, Microsoft Endpoint Manager heißt nicht mehr MEM, sondern Intune. Mit dieser Umbenennung bündelt Microsoft alle Unified-Endpoint-Management-Produkte unter einer Marke. MEMCM (Microsoft Endpoint Manager Configuration Manager) ist nun Teil von Intune und heißt Microsoft Configuration Manager.

Neue Premium-Features
Es werden neue Premium-Features hinzugefügt, die eine zusätzliche Lizenzierung erfordern, wie zum Beispiel Intune Remote Help. Der erste Launch dieses Features war im März 2023, aber es gab eine Ankündigung für Verbesserungen. Zum Beispiel die ServiceNow-Integration, die Vorfallinformationen aus dem Service-Management in Intune bringt. Es wird außerdem bessere Hinweise geben, um Gründe für die Nichtkonformität von Geräten einfach einzusehen, sowie die Möglichkeit für den IT-Helpdesk-Mitarbeiter, den Ton der Person zu hören, die Remote-Unterstützung erhält. Zusätzlich wird Remote Help auch Android unterstützen.
Microsoft Intune Endpoint Privilege Management
Benutzer sind immer Standardbenutzer und benötigen keine dauerhaften lokalen Administratorrechte. Sie können die Berechtigungen im Kontext einer App erhöhen, wenn dies basierend auf einer Intune-Richtlinie erforderlich ist.
In der Praxis reduziert das die Angriffsfläche erheblich: Wer keine dauerhaften Adminrechte hat, kann auch keine Schadsoftware mit erhöhten Rechten ausführen. Statt also pauschal lokale Admins zu vergeben, definierst du gezielt, welche Anwendungen oder Aktionen eine Erhöhung erhalten dürfen – etwa eine bestimmte Installations-EXE oder ein vertrauenswürdiges Tool. Mein Tipp: Beginne mit einem Report-only-Ansatz, um zu sehen, welche Erhöhungen deine Nutzer tatsächlich anfordern, bevor du die Richtlinien strikt durchsetzt. So vermeidest du, dass legitime Arbeitsabläufe blockiert werden, und sammelst gleichzeitig wertvolle Daten für das Feintuning deiner Regeln.

Advanced Analytics
Wie du aus meinen Blogs erkennen kannst, bin ich ein großer Fan von Analytics und der Analyse von Daten mithilfe von künstlicher Intelligenz. Genau in diese Richtung geht Microsoft direkt out of the box und zeigt dir Empfehlungen und Anomalien an. Ich freue mich auf dieses Feature!
Ladps
Ein lang erwartetes Feature wird nun Realität: Cloud LAPS. Dies ist ein Feature, um das lokale Administratorkennwort zu rotieren und einem Benutzer das Kennwort nur dann zu geben, wenn es wirklich benötigt wird. Und ja, es ist kein Premium-Feature.
Update-Richtlinien für Mac
Es gibt jetzt ein neues Config Profile, mit dem du Updates auf macOS-Geräten verwalten kannst.

Linux-Support!
Intune hat die Unterstützung für Compliance-Richtlinien für Linux hinzugefügt, um dieses Gerät ebenfalls anhand der Compliance im Conditional Access zu berücksichtigen. Ich bin sicher, dass in naher Zukunft viele weitere Features kommen werden, um Linux-Geräte mit Intune zu verwalten.
Benutzerdefinierte Benachrichtigungen für Windows-11-Geräte
Microsoft führt erneut ein äußerst hilfreiches Feature ein, das die Kommunikation mit dem Endbenutzer auf ein ganz neues Level hebt. Es ist möglich, über Intune Benachrichtigungen zu erstellen, die auf Windows-11-Geräten nach der Enrollment oder bei Bedarf erscheinen.
Enrollment-Benachrichtigungen
Dieses Feature wurde bereits in den neuen Service-Release-Updates von Microsoft eingeführt, wurde aber in der Ignite erneut hervorgehoben. Hier kann ein Benutzer informiert werden, wenn ein neues Gerät mit seiner UserId eingerichtet wurde.
GA für Windows Hello for Business Cloud Trust
Windows Hello for Business Cloud Trust ist ein hybrider Cloud-Kerberos-Trust, der eine kennwortlose Anmeldung ermöglicht. Damit ist das Deployment von Windows Hello for Business deutlich einfacher als bei den bestehenden Key-Trust- und Certificate-Trust-Deployment-Modellen, da die Notwendigkeit entfällt, eine komplizierte Public-Key-Infrastruktur (PKI) zu pflegen und auf Microsoft Entra Connect-Synchronisierungszeiten zu warten.


[…] https://jannikreinhard.com/2022/10/15/recap-ignite-2022-new-intune-related-announcements/ […]
[…] you can see from my Ignite summary post, microsoft has also announced to develop more and more in this direction with Intune in the […]