Microsoft is deze week begonnen met het daadwerkelijk afdwingen van strengere beveiligingseisen binnen Intune. Organisaties en gebruikers die hun mobiele werkapps niet op tijd hebben bijgewerkt, kunnen sinds 19 januari geen zakelijke mail meer openen.
Hiermee wordt volgens Neowin een maatregel actief waar Microsoft al langere tijd voor waarschuwde, maar die nu pas zichtbare gevolgen heeft voor eindgebruikers.
De wijziging draait om Intune Mobile Application Management. Microsoft staat voortaan alleen nog apps toe die zijn gebouwd met recente SDK-versies of correct zijn verpakt met de nieuwste Intune wrapper. Apps die hier niet aan voldoen, worden automatisch geblokkeerd. Dat raakt niet alleen interne of maatwerkapplicaties, maar ook veelgebruikte Microsoft apps zoals Outlook, Teams en OneDrive op zowel Android als iOS, als die niet zijn bijgewerkt via de App Store of Play Store.
Voor Android speelt de Intune Company Portal een sleutelrol. Wanneer deze app niet is bijgewerkt naar een recente versie, kunnen andere beheerde werkapps op hetzelfde toestel eveneens weigeren te starten. Een enkele achterstallige update kan daardoor de volledige mobiele werkomgeving lamleggen. Op iOS ligt de nadruk minder op de portal en meer op de gebruikte SDK of wrapper, wat vooral gevolgen heeft voor organisaties met eigen line of business apps.
Ruime overgangsperiode
Microsoft zelf meldt dat organisaties al sinds september 2025 via het Microsoft 365 Message Center zijn gewezen op deze wijziging. Daarbij werd 15 december 2025 genoemd als beoogde ingangsdatum, met de toevoeging dat handhaving kort daarna zou volgen. Dat verklaart waarom gebruikers nu pas daadwerkelijk worden geblokkeerd. Volgens Microsoft was deze ruime overgangsperiode nodig om beheerders en ontwikkelteams voldoende tijd te geven hun apps en beleid aan te passen.
In dezelfde communicatie maakt Microsoft een duidelijk onderscheid tussen Android en iOS. Android apps volgen updates grotendeels automatisch zodra de Company Portal en ten minste één Microsoft app zijn bijgewerkt. Bij iOS is dat niet het geval en moeten ontwikkelaars actief overstappen op nieuwe SDK of wrapper versies. Juist daar ontstaat het grootste risico op blokkades wanneer interne apps niet actief worden onderhouden.
Beheerders krijgen van Microsoft ook concrete handvatten om problemen te voorkomen. Via Conditional Launch policies kunnen minimale SDK versies, app versies of Company Portal versies worden afgedwongen. Daarmee kunnen gebruikers vooraf worden gewaarschuwd of geblokkeerd, voordat zij onverwacht geen toegang meer hebben tot hun werkapps.
De situatie laat zien dat mobiel werken steeds nauwer wordt gekoppeld aan strak app en updatebeheer. Organisaties die dit onvoldoende organiseren, lopen het risico dat productiviteit abrupt stilvalt, niet door een storing, maar door verouderde software die niet langer wordt toegelaten.