Intune Admin Tasks: Endlich eine vernünftige Inbox für den Operativen Kram
Wenn man länger in Intune unterwegs ist, kennt man das Problem ziemlich gut: Das eigentliche Fachthema ist oft gar nicht so wild, nervig ist eher das Springen zwischen zig Knoten im Admin Center. Ein Security Task hängt unter Defender, ein Elevation Request bei Endpoint Privilege Management, eine Freigabe unter Multi Admin Approval und irgendwo anders wartet noch der nächste Sonderfall. Genau da setzt Admin Tasks an. Das Feature ist nicht noch ein neues Sicherheitsprodukt und auch keine magische Automatisierungsschicht, sondern erstmal etwas sehr Bodenständiges: eine zentrale Aufgabenansicht für Dinge, die man sowieso schon bearbeiten muss.
Microsoft hat den Knoten unter Tenant administration platziert und das ist auch die richtige Einordnung. Admin Tasks ist kein eigener Workload, sondern eher die Sammelstelle für laufende Verwaltungsarbeit. Du bekommst dort eine konsolidierte Liste von Aufgaben, die aus anderen Intune-Bereichen stammen, und wenn du auf einen Eintrag klickst, landest du nicht in irgendeiner abgespeckten Pseudo-Ansicht, sondern praktisch im gleichen Management-Flyout und mit dem gleichen Ablauf, den du aus dem Ursprungsbereich kennst. Das ist der eigentliche Wert an dem Ding: weniger Sucherei, weniger Kontextwechsel und deutlich weniger dieses "Wo war das nochmal genau?" mitten im Tagesgeschäft.
Was Admin Tasks in Intune eigentlich macht
Admin Tasks bündelt Aufgaben, die sonst über das Admin Center verstreut liegen, in einer einzigen Liste. Laut aktueller Microsoft-Dokumentation siehst du dort nur Aufgaben, für die du durch deine vorhandenen Intune-RBAC-Rechte ohnehin zuständig bist. Das ist wichtig, weil die Ansicht dadurch keine Berechtigungen erweitert. Sie räumt nur auf. Für den Zugriff auf den Knoten selbst brauchst du mindestens Organization > Read, und danach entscheidet weiterhin der jeweilige Ursprungs-Workload, ob du einen Task nur sehen oder auch wirklich bearbeiten darfst.
Das ist auch der Grund, warum zwei Admins im gleichen Tenant in Admin Tasks nicht dasselbe sehen müssen. Der eine sieht vielleicht Elevation Requests aus EPM, weil er die passenden Rechte dafür hat, die andere bekommt Defender Security Tasks und MAA-Anfragen angezeigt, aber keine EPM-Fälle. Admin Tasks ist also eher deine persönliche Arbeitsliste im Rahmen deiner Rolle und nicht die eine globale Wahrheit für alle Administratoren.
Im Moment landen dort je nach Lizenzierung und aktivierten Features vor allem diese Aufgabentypen:
| Quelle | Was dort aufschlägt | Was du daraus machst |
|---|---|---|
| Endpoint Privilege Management | Datei-Elevationsanfragen von Benutzern, wenn eine Aktion nur nach Freigabe erhöht laufen darf | Prüfen, ob die Datei legitim ist, dann genehmigen oder ablehnen und den Fall sauber dokumentieren |
| Microsoft Defender Security Tasks | Aufgaben aus dem Defender-Kontext, die eine konkrete Remediation oder Nachverfolgung brauchen | Task annehmen, abarbeiten, den Status nachziehen und den Fall schließen |
| Multi Admin Approval | Freigabeanfragen für geschützte Änderungen, zum Beispiel bei Apps, Policies, Rollen oder Device Actions | Business Justification lesen, Kontext prüfen, genehmigen oder ablehnen und danach den Abschluss durch den Requestor nachhalten |
| Device Offboarding Agent | Aufgaben aus dem Device-Offboarding-Agent, wenn solche Agent-Workflows im Tenant genutzt werden | Vorschlag prüfen, operativ einordnen und den empfohlenen nächsten Schritt bewusst entscheiden |
Was Admin Tasks nicht macht, ist fast genauso wichtig. Es priorisiert nicht intelligent für dich, es löst keinen kaputten Berechtigungsbau, es verschickt laut Microsoft für manche Quellen auch nicht automatisch die Art von Benachrichtigungen, die man sich in großen Umgebungen wünschen würde, und es ersetzt keine gute Betriebslogik. Es ist eine zentrale Inbox, kein autonomer Dispatcher.
Warum das Feature im Alltag trotzdem wirklich sinnvoll ist
Der Mehrwert ist weniger spektakulär, als Marketingfolien das gerne hätten, aber dafür eben real. Wenn du im operativen Betrieb unterwegs bist, willst du morgens nicht erstmal fünf verschiedene Nodes aufmachen, um herauszufinden, ob irgendwo etwas offenliegt, das heute zeitkritisch ist. Genau dafür ist Admin Tasks gut. Du gehst an eine Stelle, filterst die Liste auf das, was dich gerade interessiert, und arbeitest dann Fall für Fall ab. Gerade in Teams, die zwischen Security, Endpoint und Platform hin und her springen, spart das schlicht Reibung.
Noch wichtiger ist etwas anderes: Die Statuswerte bringen eine gemeinsame Sprache rein. Admin Tasks zeigt dir je nach Quelle Zustände wie Active, Pending, Completed, Rejected, Expired oder Needs approval. Das klingt banal, hilft aber enorm, weil man nicht mehr für jeden Workload im Kopf behalten muss, wie weit ein Vorgang gerade ist. Bei einer MAA-Anfrage ist "Needs approval" eben sofort verständlich, bei einem Defender-Task ist "Pending" auch ohne tiefen Kontext lesbar. Diese Normalisierung ist klein, aber im Betrieb Gold wert.
Wo du sauber bleiben musst, damit Admin Tasks nicht zur Müllhalde wird
Der Haken ist derselbe wie bei fast jeder zentralen Arbeitsliste: Wenn Rollen, Zuständigkeiten und Review-Qualität nicht passen, hast du am Ende nur einen hübscheren Ort für Chaos. Besonders deutlich sieht man das bei Multi Admin Approval und Endpoint Privilege Management. Ein Task ist technisch schnell geklickt, die eigentliche Qualität hängt aber daran, ob der Mensch davor genug Kontext hat. Wenn ein Admin wahllos Elevation Requests genehmigt, weil "wird schon passen", dann war das Problem nie die fehlende zentrale Ansicht. Dann war das Problem der Freigabeprozess.
Bei MAA kommt noch dazu, dass Microsoft selbst ziemlich klar sagt, dass man bei dringenden Fällen bekannte Approver aktiv anstupsen soll, weil Intune nicht für jede Statusänderung einen starken Notification-Flow mitbringt. Das heißt im Klartext: Admin Tasks hilft dir beim Sammeln und Abarbeiten, aber du brauchst trotzdem saubere Betriebsdisziplin. Sonst liegt die Liste irgendwann voll mit Dingen, die zwar sichtbar sind, aber keiner wirklich besitzt.
So würde ich Admin Tasks in einer vernünftigen Betriebsroutine einsetzen
Ich würde das Feature nicht als hübsches Extra betrachten, sondern als festen Eingang in die tägliche Admin-Arbeit. Morgens einmal die Liste öffnen, auf offene und zeitkritische Dinge filtern, zuerst alles mit ablaufendem Zeitfenster anschauen und danach den Rest nach Risiko und Wirkung sortieren. Das klingt nicht wahnsinnig kreativ, ist aber genau die Art stumpf-saubere Routine, die in größeren Umgebungen zuverlässig funktioniert. Vor allem bei EPM und MAA willst du nicht erst reagieren, wenn der Eskalationschat aufpoppt und jemand fragt, warum sein Request seit Stunden gammelt.
Wenn ihr mehrere Admin-Rollen im Tenant habt, lohnt es sich außerdem, im Team explizit zu definieren, wer in Admin Tasks welche Quellen verantwortet. Nicht technisch im Sinne von "steht irgendwo in RBAC", sondern operativ. Also ganz banal: Wer schaut auf EPM, wer auf MAA, wer auf Defender Security Tasks, wie oft, mit welchem Eskalationsweg und mit welchem Qualitätsmaßstab. Ohne diese Ebene bleibt Admin Tasks nur eine schönere Liste, aber kein besserer Prozess.
Runbook: Intune Admin Tasks sauber im Alltag nutzen
Mein Fazit dazu
Admin Tasks ist eines dieser Features, das nicht riesig aussieht, im Alltag aber erstaunlich viel Reibung rausnimmt. Nicht, weil es plötzlich neue Security-Magie bringt, sondern weil es eine simple Sache ordentlich macht: offene Verwaltungsaufgaben aus mehreren Intune-Bereichen an einer Stelle zusammenziehen. Wenn euer Tenant schon halbwegs sauber über Rollen und Verantwortlichkeiten organisiert ist, ist das sofort nützlich. Wenn euer Betriebsmodell unklar ist, dann macht Admin Tasks das Problem immerhin sichtbar, aber nicht automatisch besser.
Unterm Strich ist es also genau das, was es sein sollte: keine Revolution, sondern eine vernünftige Inbox für operativen Admin-Kram. Und ganz ehrlich, von solchen Features hat man im Alltag meistens mehr als von der nächsten schicken Preview mit großem Namen.