Microsoft Intune revolutioniert App-Bereitstellung mit PowerShell

Microsoft hat die Verwaltung von Unternehmenssoftware grundlegend vereinfacht. Mit dem aktuellen Update können IT-Teams Win32-Apps jetzt direkt per PowerShell-Skript installieren – ein Meilenstein für die Endpoint-Management-Landschaft.

PowerShell-Skripte ersetzen komplexe Verpackung

Die Neuerung im Service Release 2601 ist technisch betrachtet simpel, hat aber massive praktische Auswirkungen. Administratoren laden ihr PowerShell-Installationsskript einfach direkt in das Intune Admin Center hoch. Das System verpackt es automatisch mit den App-Daten.

Bisher musste die Installationslogik tief im .intunewin-Paket eingebettet werden. Jede kleine Änderung erforderte das Neupacken der gesamten Anwendung. „Das war ein erheblicher Aufwand, besonders bei häufigen Updates“, erklärt ein IT-Administrator aus Frankfurt, der die neue Funktion bereits testet.

Die Skripte laufen nun im gleichen Kontext wie der App-Installer. Das ermöglicht komplexe Workflows: Vorab-Prüfungen, dynamische Konfiguration während der Installation und Validierungen danach. Auch die Fehleranalyse wird transparenter – Rückgabecodes der Skripte liefern klare Hinweise auf Installationsprobleme.

Drei weitere Schlüssel-Updates für mehr Kontrolle

Neben der PowerShell-Integration bringt das Februar-Update weitere wichtige Verbesserungen für die Geräteverwaltung.

Mehr Sicherheit für virtuelle Desktops
Die Endpoint Privilege Management (EPM)-Funktionen gelten jetzt auch für virtuelle Maschinen auf Azure Virtual Desktop. Unternehmen können so das Prinzip der geringsten Rechte auch in Remote-Work-Umgebungen durchsetzen – ein wichtiger Sicherheitsgewinn.

Für IT-Teams, die Endpoints und virtuelle Desktops zentral verwalten, ist IT‑Sicherheit jetzt Chefsache. Ein kostenloses E‑Book zu „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue Regularien (inkl. KI‑Verordnung) und sofort umsetzbare Schutzmaßnahmen – ideal, um Intune‑Rollouts und EPM‑Policies abzusichern. Jetzt gratis Cyber‑Security‑Guide für IT‑Teams herunterladen

Lenovo-Integration direkt in der Konsole
Eine direkte Verknüpfung zum Lenovo Device Orchestration Portal wurde integriert. Administratoren müssen für hardwarenahe Einstellungen nicht mehr zwischen Konsolen wechseln. Das schafft eine einheitliche Oberfläche für gemischte Geräteflotten.

Zentrale Aufgabenverwaltung wird produktiv
Die Feature „Admin Tasks“ hat den Preview-Status verlassen. Verschiedene Genehmigungsworkflows – von EPM-Anfragen bis zu Sicherheitswarnungen des Microsoft Defender – laufen jetzt in einer priorisierten Warteschlange zusammen. Das soll die „Alert Fatigue“ reduzieren und den Fokus auf kritische Aktionen legen.

Strategische Weichenstellung für die IT-Administration

Die neuen PowerShell-Möglichkeiten markieren einen strategischen Kurswechsel. Microsoft macht das Management von Win32-Apps deutlich agiler und entkoppelt die Installationslogik von den Binärdateien. Besonders für stark regulierte Branchen wie Finanzen oder Gesundheitswesen ist das ein Gewinn: Compliance-Prüfungen per Skript vor der Installation werden jetzt einfach möglich.

„Die Update-Zyklen für Bereitstellungslogik verkürzen sich deutlich“, schätzt eine Analystin. „In großen Umgebungen, wo Apps häufig gepatcht werden, spart das viele Arbeitsstunden.“

Die Integration von Intune-Suite-Funktionen wie EPM in den Microsoft-365-Kern zeigt zudem die Strategie: Microsoft will Endpoint-Management und Sicherheitsoperationen immer enger verzahnen. Der Konzern stärkt damit seine Position gegen Drittanbieter-Lösungen.

Was IT-Teams jetzt tun sollten

Das Update rollt derzeit weltweit aus. IT-Administratoren sollten ihre bestehenden Win32-Paketierungsprozesse überprüfen. Die neue PowerShell-Funktion bietet die Chance, veraltete Bereitstellungsskripte effizienter zu gestalten.

Die Richtung ist klar: Microsoft treibt die Vision eines „einheitlichen Sicherheitsbetriebs“ voran, bei dem Geräteverwaltung und Bedrohungsabwehr immer stärker verschmelzen. Weitere Integrationen und verbesserte Telemetrie-Funktionen für Windows-Apps werden folgen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.