Tillbaka till bloggen Guide

Mars 2026

Konfigurera Intune Endpoint Privilege Management rätt

Endpoint Privilege Management i Microsoft Intune låter standardanvändare tillfälligt höja behörighet för godkända program utan att ge dem ständig lokal administratör. När det konfigureras rätt minskar antalet konton med för bred åtkomst samtidigt som supportbelastningen sjunker. När det görs fel får användare fri väg att köra skadlig kod med förhöjd behörighet.

Elevate as current user

Läget höj som nuvarande användare behåller användarens identitet och minskar risken att processer körs under ett delat admin konto. Koppla varje regel till ett specifikt filfingeravtryck eller signeringscertifikat istället för breda sökvägsmönster. Testa mot verkliga versionsnummer av era viktigaste verktyg innan ni rullar ut brett. Dokumentera undantag och sätt datum för när de ska ses över.

Scope tags och separation

Använd scope tags för att skilja dotterbolag, regioner eller klienttyper. Det hindrar att en policy av misstag når enheter där programmet inte är godkänt. Säkerställ att helpdesk ser samma taggar som de enheter de stöttar, annars blir felsökning tung. Synka namngivning med hur ni redan strukturerar Intuneprofiler.

Admingodkännande och revisionsspår

För känsliga höjningar kan ni kräva att en administratör godkänner begäran i realtid eller inom definierad SLA. Kombinera med loggning till SIEM: vem bad om höjning, vilket program, resultat och tidstämpel. Öva incidentflöde om någon försöker upprepa godkända lyft i onda syften. Sätt KPI för antal höjningar per användare och per app för att upptäcka avvikelser.

Nordvide hjälper er att designa EPM-regler som balanserar säkerhet och produktivitet, och att koppla loggarna till er befintliga Microsoft Sentinel miljö om ni har en.

Testa regler mot både online och offline scenarier: användare på resande fot ska inte låsas ute legitima uppdateringar samtidigt som ni blockerar okända binärfiler. Återbesök kvartalsvis listan över godkända program när leverantörer byter signering eller installationsväg. Kombinera EPM med Application Control där det är motiverat för servermiljöer, men undvik dubbel administration om samma verktyg skulle konflikta.

Vill ni minska lokala admin konton?

Vi implementerar Intune EPM med tydliga regler och uppföljning.

Kontakta Nordvide