Microsoft dwingt strengere security af binnen Intune

In dit artikel:

Microsoft dwingt sinds 19 januari strengere beveiligingseisen af binnen Intune Mobile Application Management: mobiele zakelijke apps die niet met recente SDK‑versies zijn gebouwd of niet met de nieuwste Intune‑wrapper zijn verpakt, worden automatisch geblokkeerd. Gebruikers en organisaties merken dit doordat zij bijvoorbeeld geen zakelijke e‑mail meer kunnen openen als hun apps niet tijdig zijn bijgewerkt.

De maatregel, waar Microsoft al vanaf september 2025 via het Microsoft 365 Message Center op wees en die oorspronkelijk per 15 december 2025 actief zou worden, treedt nu duidelijk in werking. Zowel interne maatwerkapps als veelgebruikte Microsoft‑apps (Outlook, Teams, OneDrive) op Android en iOS lopen risico als ze niet via de App Store/Play Store of door herbouw zijn bijgewerkt.

Op Android speelt de Intune Company Portal een cruciale rol: een verouderde Company Portal kan ertoe leiden dat andere beheerde werkapps op hetzelfde toestel weigeren te starten, met als gevolg dat één achterstallige update de hele mobiele werkplek lamlegt. Op iOS ligt het knelpunt vooral bij de gebruikte SDK of wrapper, wat vooral problematisch is voor organisaties met eigen line‑of‑business‑apps.

Microsoft adviseert beheerders om Conditional Launch‑policies in te zetten om minimale SDK‑, app‑ of Company Portal‑versies af te dwingen en zo gebruikers vooraf te waarschuwen of te blokkeren. De situatie benadrukt dat mobiel werken steeds meer afhankelijk is van strak update‑ en appbeheer; wie dat niet goed regelt, riskeert plotselinge productiviteitsverlies door verouderde software die niet meer wordt toegelaten.