Per rimanere costantemente aggiornati sulle novità riguardanti Microsoft Intune, la nostra community rilascia periodicamente questo riepilogo, che consente di avere una panoramica delle principali novità introdotte. In questo articolo troverete le novità, riportate in modo sintetico, e accompagnate dai riferimenti necessari per poter effettuare ulteriori approfondimenti.
La novità di maggiore rilevanza introdotta nella release di Marzo (2603 Service Release) riguarda l’attivazione lato tenant della funzionalità Windows Hotpatch; a partire dalla Security Update di Maggio 2026, tutti i device compatibili che risultano essere gestiti attraverso Windows Autopatch attiveranno automaticamente questa funzionalità.
Windows Hotpatch è una funzionalità pensata per semplificare la gestione degli aggiornamenti di sicurezza, consentendo di applicare patch idonee al sistema operativo senza richiedere un riavvio immediato del dispositivo; attraverso l’adozione di questa funzionalità, è possibile ridurre l’impatto degli aggiornamenti sull’utente finale, che può continuare a lavorare senza interruzioni in quanto gli update vengono applicati “a caldo”.
All’interno di questo processo, possiamo trovare due tipologie di aggiornamenti che avranno impatti e finalità diversi:
- Baseline update: aggiornamenti cumulativi che Microsoft rilascia periodicamente su base trimestrale per i dispositivi abilitati a Hotpatch. Questi update servono a creare o aggiornare la base di riferimento del sistema operativo, includendo tutte le correzioni necessarie fino a quel momento; poiché modificano componenti del sistema, richiedono il riavvio del dispositivo.
- Hotpatch update: aggiornamenti mirati a correggere bug di sicurezza senza richiedere un riavvio immediato; questi update vengono distribuiti tra una baseline e l’altra e si appoggiano proprio alla baseline installata in precedenza per essere correttamente applicati.
Di seguito, riportiamo uno schema di come vengono applicati gli aggiornamenti Hotpatch nel corso dell’anno:
Figura 1 – Schedulazione rilascio hotfix Windows Hotpatch
Figura 2 – Tabella riepilogativa rilasci Windows Hotpatch
Per poter usufruire di Windows Hotpatch, è necessario soddisfare i seguenti requisiti:
- una delle seguenti licenze: Windows 11 Enterprise E3/E5, Windows 11 Education A3/A5, Microsoft 365 Business Premium, Windows 365 Enterprise.
- Windows 11 versione 24H2 o versioni successive;
- il device deve essere allineato alla baseline Hotpatch più recente (le baseline vengono rilasciate periodicamente come aggiornamenti cumulativi standard e richiedono il riavvio).
- Virtualization-Based Security (VBS) attivo sul dispositivo.
Un’altra interessante novità introdotta nella Service Release 2604 riguarda l’aggiornamento dell’interfaccia grafica relativa ai device; accedendo alla sezione Devices > All Devices, attraverso l’apposito toggle, sarà possibile testare in preview la nuova veste grafica relativa ai dispositivi:
Figura 3 – Attivazione nuova interfaccia grafica Device
Questo aggiornamento introduce un’esperienza completamente ridisegnata pensata per rendere la gestione dei device più chiara ed immediata; uno degli aspetti più interessanti di questa nuova interfaccia, è l’approccio orientato alla visione completa ed uniforme del singolo dispositivo, in modo tale da fornire una struttura più standardizzata tra piattaforme diverse, pur adattandosi alle funzionalità specifiche di ciascun sistema operativo.
Figura 4 – Nuova interfaccia grafica Device
La nuova veste è composta anche da quattro nuovi tab per rendere maggiormente fruibili le informazioni presenti:
- Device action status: questa sezione consente di seguire lo stato delle azioni richieste, verificare quelle in corso e consultare rapidamente quelle completate di recente; ciò rende più semplice comprendere cosa stia succedendo sul device in tempo reale, soprattutto in scenari di troubleshooting o nella gestione operativa day-by-day.
Figura 5 – Sezione Device action status
- Tools and reports: la sezione dedicata a Tools and reports sostituisce la precedente scheda Overview e raccoglie funzionalità di monitoraggio e gestione che prima erano distribuite in diverse aree della console;
in questo spazio, vengono riportate le informazioni principali come lo stato di conformità, la corretta/errata applicazione delle policy di configurazione e delle app, e strumenti operativi come le remediation, la raccolta delle chiave di recovery di BitLocker o la local admin password e le tutte le informazioni di inventario. Il risultato è una gestione più coerente e meno frammentata, particolarmente utile per chi amministra ambienti con molti dispositivi o piattaforme differenti.
Figura 6 – Sezione Tools and reports
- Properties: all’interno di questa sezione, sono state raccolte tutte le proprietà modificabili del device, con una vista specifica per l’editing e una maggiore evidenza degli scope tag associati.
Figura 7 – Sezione Properties
- Device details: l’ultima sezione Device details, che prende il posto della precedente sezione Hardware, offre invece una panoramica delle informazioni fisiche del dispositivo e dei principali dettagli di gestione legati a Intune e Microsoft Entra.
Figura 8 – Sezione Device details
Altre novità di particolare rilevanza introdotte nelle ultime due Service Release sono:
- Il rilascio della nuova versione 25H2 delle Security Baseline per Windows 11 e della nuova versione (139) delle Security Baseline per Microsoft Edge.
- Supporto delle versioni Red Hat Enterprise Linux (RHEL) 9 LTS, RHEL 10 LTS e Ubuntu 26.04 LTS; il supporto per le versioni 8 LTS (RHEL) e 22.04 LTS (Ubuntu) termineranno rispettivamente a fine luglio 2026 e agosto 2026.
- Aggiornamento degli endpoint Remote Help per una migliore connettività: per un’esperienza ottimale, Microsoft raccomanda di aggiornare le firewall rule includendo il nuovo endpoint: *.trouter.communications.svc.cloud.microsoft. Utilizzando questo endpoint, sarà possibile usufruire di un nuovo log log per visualizzare informazioni relative alle notifiche inviate attraverso il nuovo canale.
- Aggiornamento del connettore Teamviewer per migliorare l’integrazione sul portale Microsoft Intune e l’affidabilità durante il processo di connessione remota.
- Dismissione del connettore Intune Data Warehouse (beta) connector v1 per Power BI; per evitare la perdita di informazioni sui report che utilizzano tale connettore, risulta necessario procedere con la migrazione verso i connettori Intune connector v2 o OData Feed.
- Supporto per la registrazione dei device visionOS e tvOS in modalità userless (senza affinità utente-dispositivo); per poter usufruire di questa modalità di registrazoine, risulta necessario avere a disposizione il piano Microsoft Intune Plan 2.
- Il Change Review Agent mostra ora raccomandazioni basate sul rischio direttamente nella sezione Multi-Admin Approval per quanto riguarda gli script PowerShell, consentendo di aprire e completare il relativo flusso di approvazione senza uscire dalla sezione dedicata.
Nei prossimi paragrafi verrà fornita una panoramica delle altre principali novità introdotte.
