Recap Ignite 2022 – New Intune related announcements

Recap Ignite 2022 – Intune-bezogene Ankündigungen

Wie jedes Jahr findet die Ignite von Microsoft statt. Dies ist ein Event, bei dem Microsoft Neuigkeiten zu seinen Produkten, aber auch allgemeine strategische Themen vorstellt, an denen in den nächsten Monaten gearbeitet wird. Dieses Jahr war die Ignite ein hybrides Event, sowohl als Livestream als auch vor Ort in Seattle. In diesem Blog möchte ich kurz zusammenfassen, was im Zusammenhang mit Mem vorgestellt wurde (ob dieser Name noch der richtige ist?). Eine ausführliche Zusammenfassung findest du unter diesem Link.

Recap Ignite 2022 – Neue Intune-bezogene Ankündigungen

Umbenennung von Microsoft Endpoint Manager in Intune

Ja, du hast richtig gehört, Microsoft Endpoint Manager heißt nicht mehr MEM, sondern Intune. Mit dieser Umbenennung bündelt Microsoft alle Unified-Endpoint-Management-Produkte unter einer Marke. MEMCM (Microsoft Endpoint Manager Configuration Manager) ist nun Teil von Intune und heißt Microsoft Configuration Manager.

Weitere Informationen

Neue Premium-Features

Es werden neue Premium-Features hinzugefügt, die eine zusätzliche Lizenzierung erfordern, wie zum Beispiel Intune Remote Help. Der erste Launch dieses Features war im März 2023, aber es gab eine Ankündigung für Verbesserungen. Zum Beispiel die ServiceNow-Integration, die Vorfallinformationen aus dem Service-Management in Intune bringt. Es wird außerdem bessere Hinweise geben, um Gründe für die Nichtkonformität von Geräten einfach einzusehen, sowie die Möglichkeit für den IT-Helpdesk-Mitarbeiter, den Ton der Person zu hören, die Remote-Unterstützung erhält. Zusätzlich wird Remote Help auch Android unterstützen.

Weitere Informationen

Microsoft Intune Endpoint Privilege Management

Benutzer sind immer Standardbenutzer und benötigen keine dauerhaften lokalen Administratorrechte. Sie können die Berechtigungen im Kontext einer App erhöhen, wenn dies basierend auf einer Intune-Richtlinie erforderlich ist.

In der Praxis reduziert das die Angriffsfläche erheblich: Wer keine dauerhaften Adminrechte hat, kann auch keine Schadsoftware mit erhöhten Rechten ausführen. Statt also pauschal lokale Admins zu vergeben, definierst du gezielt, welche Anwendungen oder Aktionen eine Erhöhung erhalten dürfen – etwa eine bestimmte Installations-EXE oder ein vertrauenswürdiges Tool. Mein Tipp: Beginne mit einem Report-only-Ansatz, um zu sehen, welche Erhöhungen deine Nutzer tatsächlich anfordern, bevor du die Richtlinien strikt durchsetzt. So vermeidest du, dass legitime Arbeitsabläufe blockiert werden, und sammelst gleichzeitig wertvolle Daten für das Feintuning deiner Regeln.

Advanced Analytics

Wie du aus meinen Blogs erkennen kannst, bin ich ein großer Fan von Analytics und der Analyse von Daten mithilfe von künstlicher Intelligenz. Genau in diese Richtung geht Microsoft direkt out of the box und zeigt dir Empfehlungen und Anomalien an. Ich freue mich auf dieses Feature!

Ladps

Ein lang erwartetes Feature wird nun Realität: Cloud LAPS. Dies ist ein Feature, um das lokale Administratorkennwort zu rotieren und einem Benutzer das Kennwort nur dann zu geben, wenn es wirklich benötigt wird. Und ja, es ist kein Premium-Feature.

Update-Richtlinien für Mac

Es gibt jetzt ein neues Config Profile, mit dem du Updates auf macOS-Geräten verwalten kannst.

Recap Ignite 2022 – Neue Intune-bezogene Ankündigungen

Linux-Support!

Intune hat die Unterstützung für Compliance-Richtlinien für Linux hinzugefügt, um dieses Gerät ebenfalls anhand der Compliance im Conditional Access zu berücksichtigen. Ich bin sicher, dass in naher Zukunft viele weitere Features kommen werden, um Linux-Geräte mit Intune zu verwalten.

Benutzerdefinierte Benachrichtigungen für Windows-11-Geräte

Microsoft führt erneut ein äußerst hilfreiches Feature ein, das die Kommunikation mit dem Endbenutzer auf ein ganz neues Level hebt. Es ist möglich, über Intune Benachrichtigungen zu erstellen, die auf Windows-11-Geräten nach der Enrollment oder bei Bedarf erscheinen.

  • Recap Ignite 2022 – Neue Intune-bezogene Ankündigungen
  • Recap Ignite 2022 – Neue Intune-bezogene Ankündigungen

Weitere Informationen

Enrollment-Benachrichtigungen

Dieses Feature wurde bereits in den neuen Service-Release-Updates von Microsoft eingeführt, wurde aber in der Ignite erneut hervorgehoben. Hier kann ein Benutzer informiert werden, wenn ein neues Gerät mit seiner UserId eingerichtet wurde.

GA für Windows Hello for Business Cloud Trust

Windows Hello for Business Cloud Trust ist ein hybrider Cloud-Kerberos-Trust, der eine kennwortlose Anmeldung ermöglicht. Damit ist das Deployment von Windows Hello for Business deutlich einfacher als bei den bestehenden Key-Trust- und Certificate-Trust-Deployment-Modellen, da die Notwendigkeit entfällt, eine komplizierte Public-Key-Infrastruktur (PKI) zu pflegen und auf Microsoft Entra Connect-Synchronisierungszeiten zu warten.

Weitere Informationen

2 thoughts on “Recap Ignite 2022 – Intune-bezogene Ankündigungen

Comments are closed.