Novedades de Microsoft IntuneWhat's new in Microsoft Intune

Conozca las novedades semanales de Microsoft Intune.Learn what’s new each week in Microsoft Intune. También puede encontrar notificaciones importantes, versiones anteriores e información sobre cómo se publican las actualizaciones del servicio de Intune.You can also find important notices, past releases, and information about how Intune service updates are released.

Nota

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:Each monthly update may take up to three days to rollout and will be in the following order:

  • Día 1: Asia Pacífico (APAC)Day 1: Asia Pacific (APAC)
  • Día 2: Europa, Oriente Medio y África (EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • Día 3: América del NorteDay 3: North America
  • Día 4+: Intune for GovernmentDay 4+: Intune for Government

Es posible que algunas características se implementen durante varias semanas y que no estén disponibles para todos los clientes la primera semana.Some features may roll out over several weeks and might not be available to all customers in the first week.

Revise la página En desarrollo para ver una lista de las características que aparecerán en una versión próxima.Check the In development page for a list of upcoming features in a release.

Fuente RSS: reciba notificaciones cuando esta página se actualice copiando y pegando la siguiente dirección URL en su lector de fuentes: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana del 3 de febrero de 2020Week of February 03, 2020

Administración de aplicacionesApp management

Microsoft Edge versión 77 y posteriores en dispositivos con Windows 10Microsoft Edge version 77 and later on Windows 10 devices

Intune ahora admite la desinstalación de la versión 77 y posteriores de Microsoft Edge en dispositivos con Windows 10.Intune now supports uninstalling Microsoft Edge version 77 and later on Windows 10 devices. Para obtener más información, consulte Adición de Microsoft Edge para Windows 10 a Microsoft Intune.For more information, see Add Microsoft Edge for Windows 10 to Microsoft Intune.

Rendimiento mejorado de la aplicación Portal de empresaCompany Portal app improved performance

La aplicación Portal de empresa se ha actualizado para admitir un rendimiento mejorado en los dispositivos que usan procesadores ARM64, como Surface Pro X. Anteriormente, el Portal de empresa operaba en un modo ARM32 emulado.The Company Portal app has been updated to support improved performance for devices that use ARM64 processors, such as the Surface Pro X. Previously, the Company Portal operated in an emulated ARM32 mode. Ahora, la aplicación Portal de empresa se compila de forma nativa para ARM64.Now, the Company Portal app is natively compiled for ARM64. Para más información sobre la aplicación Portal de empresa, consulte Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

Pantalla quitada del Portal de empresa, inscripción del perfil de trabajo de AndroidScreen removed from Company Portal, Android work profile enrollment

La pantalla ¿Cuál es el paso siguiente? se ha quitado del flujo de inscripción del perfil de trabajo de Android en el Portal de empresa para simplificar la experiencia del usuario.The What's next? screen has been removed from the Android work profile enrollment flow in Company Portal to streamline the user experience. Vaya a Inscripción con el perfil de trabajo de Android para ver el flujo de inscripción del perfil de trabajo de Android actualizado.Go to Enroll with Android work profile to see the updated Android work profile enrollment flow.

Semana del 27 de enero de 2020Week of January 27, 2020

Administración de aplicacionesApp management

Compatibilidad de Intune con el canal de implementación adicional de Microsoft Edge versión 77 para macOSIntune support for additional Microsoft Edge version 77 deployment channel for macOS

Microsoft Intune ahora admite el canal de implementación estable para la aplicación Microsoft Edge para macOS.Microsoft Intune now support the additional Stable deployment channel for the Microsoft Edge app for macOS. El canal estable es el canal recomendado para la implementación de Microsoft Edge en general en entornos empresariales.The Stable channel is the recommended channel for deploying Microsoft Edge broadly in Enterprise environments. Se actualiza cada seis semanas y cada versión incorpora mejoras del canal beta.It updates every six weeks, each release incorporating improvements from the Beta channel. Además de canales estable y beta, Intune admite un canal de desarrollo.In addition to the Stable and Beta channels, Intune supports a Dev channel. La versión preliminar pública ofrece los canales estable y de desarrollo para la versión 77 y posteriores de Microsoft Edge para macOS.The public preview offers stable and dev channels for Microsoft Edge version 77 and later for macOS. Las actualizaciones automáticas del explorador están activadas de forma predeterminada.Automatic updates of the browser is On by default. Para obtener más información, consulte Adición de Microsoft Edge a dispositivos macOS con Microsoft Intune.For more information, see Add Microsoft Edge for macOS devices using Microsoft Intune.

Retirada de Intune Managed BrowserRetirement of Intune Managed Browser

Se va a retirar Intune Managed Browser.The Intune Managed Browser will be retired. Use Microsoft Edge para la experiencia de explorador de Intune protegida.Use Microsoft Edge for your protected Intune browser experience. Para más información, vea la entrada correspondiente a "Realizar acciones: uso de Microsoft Edge para la experiencia de explorador de Intune protegida" en la sección Notificaciones más adelante.For more information, see the entry 'Take Action: Use Microsoft Edge for your Protected Intune Browser Experience' in the Notices section below.

Semana del 20 de enero de 2020 (versión del servicio 2001)Week of January 20, 2020 (2001 Service release)

Administración de aplicacionesApp management

Cambio en la experiencia del usuario al agregar aplicaciones a IntuneUser experience change when adding apps to Intune

Verá una nueva experiencia de usuario al agregar aplicaciones a través de Intune.You'll see a new user experience when adding apps to via Intune. Esta experiencia proporciona la misma configuración y los mismos detalles que ha usado anteriormente, pero la nueva experiencia emplea un proceso similar a un asistente antes de agregar una aplicación a Intune.This experience provides the same settings and details that you have used previously, however the new experience follows a wizard-like process before adding an app to Intune. Esta nueva experiencia también proporciona una página de revisión antes de agregar la aplicación.This new experience also provides a review page before adding the app. En el Centro de administración del Administrador de puntos de conexión de Microsoft, seleccione Aplicaciones > Todas las aplicaciones > Agregar.From the Microsoft Endpoint Manager admin center, select Apps > All apps > Add. Para más información, vea Agregar aplicaciones a Microsoft Intune.For more information, see Add apps to Microsoft Intune.

Requisito de reinicio de las aplicaciones Win32Require Win32 apps to restart

Puede requerir que una aplicación Win 32 se reinicie después de una instalación correcta.You can require that a Win32 app must restart after a successful install. Además, puede elegir el tiempo (el período de gracia) que transcurrirá antes de que se produzca el reinicio.Also, you can choose the amount of time (the grace period) before the restart must occur.

Cambio en la experiencia del usuario al configurar aplicaciones en IntuneUser experience change when configuring apps in Intune

Verá una nueva experiencia de usuario al crear directivas de configuración de aplicaciones en Intune.You'll see a new user experience when creating app configuration policies in Intune. Esta experiencia proporciona la misma configuración y los mismos detalles que ha usado anteriormente, pero la nueva experiencia emplea un proceso similar a un asistente antes de agregar una directiva a Intune.This experience provides the same settings and details that you have used previously, however the new experience follows a wizard-like process before adding a policy to Intune. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de configuración de aplicaciones > Agregar.From the Microsoft Endpoint Manager admin center, select Apps > App configuration policies > Add. Para obtener más información, vea Directivas de configuración de aplicaciones para Microsoft Intune.For more information, see App configuration policies for Microsoft Intune.

Compatibilidad de Intune con el canal de implementación adicional de Microsoft Edge para Windows 10Intune support for additional Microsoft Edge for Windows 10 deployment channel

Microsoft Intune ahora admite el canal de implementación adicional estable para la aplicación Microsoft Edge (versión 77 y posteriores) para Windows 10.Microsoft Intune now support the additional Stable deployment channel for the Microsoft Edge (version 77 and later) for Windows 10 app. El canal estable es el canal recomendado para la implementación de Microsoft Edge para Windows 10 en general en entornos empresariales.The Stable channel is the recommended channel for deploying Microsoft Edge for Windows 10 broadly in Enterprise environments. Este canal se actualiza cada seis semanas y cada versión incorpora mejoras del canal beta.This channel updates every six weeks, each release incorporating improvements from the Beta channel. Además de canales estable y beta, Intune admite un canal de desarrollo.In addition to the Stable and Beta channels, Intune supports a Dev channel. Para obtener más información, vea Microsoft Edge para Windows 10 - Configuración de aplicaciones.For more information, see Microsoft Edge for Windows 10 - Configure app settings.

Configuración del dispositivoDevice configuration

Mejor experiencia de interfaz de usuario al configurar la interfaz de usuario del conector local de Exchange ActiveSyncImproved user interface experience when configuring Exchange ActiveSync on-premises connector UI

Hemos actualizado para experiencia para configurar el conector local de Exchange ActiveSync.We've updated the experience for configuring the Exchange ActiveSync on-premises connector. La experiencia actualizada usa un solo panel para configurar, editar y resumir los detalles de los conectores locales.The updated experience uses a single pane to configure, edit, and summarize the details of your on-premises connectors.

Adición de configuración de proxy automática a perfiles de Wi-Fi para perfiles de trabajo de Android EnterpriseAdd automatic proxy settings to Wi-Fi profiles for Android Enterprise work profiles

En los dispositivos de perfil de trabajo de Android Enterprise, puede crear perfiles de Wi-Fi.On Android Enterprise Work Profile devices, you can create Wi-Fi profiles. Al elegir el tipo Wi-Fi Enterprise, también puede especificar el tipo de protocolo de autenticación extensible (EAP) que se usa en la red Wi-Fi.When you choose the Wi-Fi Enterprise type, you can also enter the Extensible Authentication Protocol (EAP) type used on your Wi-Fi network.

Ahora, al elegir el tipo de empresa, también puede especificar la configuración de proxy automática, incluida una dirección URL del servidor proxy, como proxy.contoso.com.Now when you choose the Enterprise type, you can also enter automatic proxy settings, including a proxy server URL, such as proxy.contoso.com.

Para ver la configuración de Wi-Fi actual que puede establecer, vaya a Incorporación de la configuración de Wi-Fi en Microsoft Intune para dispositivos que ejecutan Android Enterprise y el Quiosco de Android.To see the current Wi-Fi settings you can configure, go to Add Wi-Fi settings for devices running Android Enterprise and Android kiosk in Microsoft Intune.

Se aplica a:Applies to:

  • Perfil de trabajo de Android EnterpriseAndroid Enterprise work profile

Inscripción de dispositivosDevice enrollment

Bloqueo de las inscripciones de Android por el fabricante del dispositivoBlock Android enrollments by device manufacturer

Puede bloquear la inscripción de dispositivos en función del fabricante del dispositivo.You can block devices from enrolling based on the manufacturer of the device. Esto se aplica al administrador de dispositivos Android y los dispositivos de perfil de trabajo de Android Enterprise.This applies to Android device administrator and Android Enterprise work profile devices. Para ver las restricciones a la implementación, vaya al Centro de administración del Administrador de puntos de conexión de Microsoft > Dispositivos > Restricciones de inscripción.To see enrollment restrictions, go to the Microsoft Endpoint Manager Admin Center > Devices > Enrollment restrictions.

Mejoras en la interfaz de usuario para Crear un perfil de tipo de inscripción en iOS/iPadOSImprovements to the iOS/iPadOS Create enrollment type profile UI

Para la inscripción de usuarios de iOS/iPadOS, se ha simplificado la página Crear un perfil de tipo de inscripción Configuración para mejorar el proceso de elección del Tipo de inscripción manteniendo la misma funcionalidad.For iOS/iPadOS User Enrollment, the Create enrollment type profile Settings page has been streamlined to improve the Enrollment type choice process while keeping the same functionality. Para ver la nueva interfaz de usuario, vaya a la página Centro de administración del Administrador de puntos de conexión de Microsoft > Dispositivos > iOS > Inscripción de iOS > Tipos de inscripción > Crear perfil > Configuración.To see the new UI, go to Microsoft Endpoint Manager Admin Center > Devices > iOS > iOS enrollment > Enrollment types > Create profile > Settings page. Para obtener más información, consulte Creación de un perfil de inscripción de usuario en Intune.For more information, see Create a User Enrollment profile in Intune.

Administración de dispositivosDevice management

Nueva información en los detalles del dispositivoNew information in device details

La siguiente información está ahora en la página de información general para dispositivos:The following information is now on the Overview page for devices:

  • Capacidad de memoria (cantidad de memoria física en el dispositivo)Memory Capacity (amount of physical memory on the device)
  • Capacidad de almacenamiento (cantidad de almacenamiento físico en el dispositivo)Storage Capacity (amount of physical storage on the device)
  • Arquitectura de CPUCPU architecture

Cambio de nombre de la acción remota Omisión del bloqueo de activación de iOS a Deshabilitación del bloqueo de activacióniOS Bypass Activation Lock remote action renamed to Disable Activation Lock

Se ha cambiado el nombre de la acción remota Omisión del bloqueo de activación a Deshabilitación del bloqueo de activación.The remote action Bypass Activation Lock has been renamed to Disable Activation Lock. Para obtener más información, consulte Deshabilitación del bloqueo de activación de iOS con Intune.For more information, see Disable iOS Activation Lock with Intune.

Compatibilidad con la implementación de actualizaciones de características de Windows 10 para dispositivos AutoPilotWindows 10 feature update deployment support for Autopilot devices

Intune ahora admite dispositivos registrados con AutoPilot mediante implementaciones de actualizaciones de características de Windows 10.Intune now supports targeting Autopilot registered devices using Windows 10 feature update deployments.

Las directivas de actualización de características de Windows 10 no se pueden aplicar durante la configuración rápida (OOBE) de Autopilot y solo se aplican en el primer análisis de Windows Update una vez que el dispositivo haya finalizado el aprovisionamiento (que suele ser un día).Windows 10 feature update policies cannot be applied during the Autopilot out of box experience (OOBE) and will only apply at the first Windows Update scan after a device has finished provisioning (which is typically a day).

Supervisión y solución de problemasMonitor and troubleshoot

Informes de implementación de Windows Autopilot (versión preliminar)Windows Autopilot deployment reports (preview)

Un nuevo informe detalla cada dispositivo implementado mediante Windows Autopilot.A new report details each device deployed through Windows Autopilot. Para más información, vea Informe de implementaciones de Autopilot.For more information, see Autopilot deployment report.

Control de acceso basado en roles.Role-based access control

Nuevo rol de Administrador de seguridad de los puntos de conexión integrado en IntuneNew Intune built-in role Endpoint security manager

Hay un nuevo rol integrado de Intune disponible: el administrador de seguridad de los puntos de conexión.A new Intune built-in role is available: the Endpoint security manager. Este nuevo rol concede a los administradores acceso completo al nodo del administrador de puntos de conexión en Intune y acceso de solo lectura a otras áreas.This new role gives admins full access to the Endpoint Manager node in Intune and ready-only access to other areas. El rol es una expansión del rol "Administrador de seguridad" de Azure AD.The role is an expansion of the “Security Administrator” role from Azure AD. Si actualmente solo tiene administradores globales como roles, no es necesario realizar ningún cambio.If you currently just have Global Admins as roles, then there’s no changes needed. Si usa roles y desea la granularidad que proporciona el Administrador de seguridad de puntos de conexión, asigne ese rol cuando esté disponible.If you use roles, and you’d like the granularity that the Endpoint Security Manager provides, then assign that role when it is available. Para más información acerca de roles integrados, vea Control de acceso basado en rol.For more information about built-in roles, see Role-based access control.

Semana del 6 de enero de 2020Week of January 6, 2020

Administración de aplicacionesApp management

Compatibilidad de S/MIME con Microsoft Outlook para iOSS/MIME support for Microsoft Outlook for iOS

Intune admite la entrega de certificados de cifrado y firma S/MIME que se pueden usar con Outlook para iOS en dispositivos iOS.Intune supports delivering S/MIME signing and encryption certificates that can be used with Outlook for iOS on iOS devices. Para más información, consulte Etiquetado de sensibilidad y protección en Outlook para iOS y Android.For more information, see Sensitivity labeling and protection in Outlook for iOS and Android.

Almacenamiento en caché del contenido de la aplicación Win32 mediante el servidor de caché con conexión de MicrosoftCache Win32 app content using Microsoft Connected Cache server

Puede instalar un servidor de caché con conexión de Microsoft en los puntos de distribución de Configuration Manager para almacenar en caché el contenido de la aplicación Win32 de Intune.You can install a Microsoft Connected Cache server on your Configuration Manager distribution points to cache Intune Win32 app content. Para más información, consulte Caché con conexión de Microsoft en Configuration Manager - Compatibilidad con aplicaciones Win32 de Intune.For more information, see Microsoft Connected Cache in Configuration Manager - Support for Intune Win32 apps.

Control de acceso basado en roles.Role-based access control

Los perfiles de plantillas administrativas de Windows 10 (ADMX) ahora admiten etiquetas de ámbitoWindows 10 administrative templates (ADMX) profiles now support scope tags

Ahora puede asignar etiquetas de ámbito a los perfiles de plantilla administrativa (ADMX).You can now assign scope tags to administrative template profiles (ADMX). Para ello, vaya a Intune > Dispositivos > Perfiles de configuración > elija un perfil de plantillas administrativas en la lista > Propiedades > Etiquetas de ámbito.To do so, go to Intune > Devices > Configuration profiles > choose an administrative templates profile in the list > Properties > Scope tags. Para más información sobre las etiquetas de ámbito, vea Asignar etiquetas de ámbito a otros objetos.For more information about scope tags, see Assign scope tags to other objects.

Semana del 30 de diciembre de 2019Week of December 30, 2019

Administración de aplicacionesApp management

Recuperación de una clave de recuperación personal desde dispositivos macOS con cifrado de MEMRetrieve personal recovery key from MEM encrypted macOS devices

Los usuarios finales pueden recuperar su clave de recuperación personal (clave de FileVault) mediante la aplicación Portal de empresa de iOS.End users can retrieve their personal recovery key (FileVault key) using the iOS Company Portal app. El dispositivo que tiene la clave de recuperación personal se debe inscribir en Intune y cifrar con FileVault a través de Intune.The device that has the personal recovery key must be enrolled with Intune and encrypted with FileVault through Intune. Con la aplicación Portal de empresa de iOS, un usuario final puede recuperar su clave de recuperación personal en su dispositivo macOS cifrado haciendo clic en Obtener clave de recuperación.Using the iOS Company Portal app, an end user can retrieve their personal recovery key on their encrypted macOS device by clicking Get recovery key. También puede recuperar la clave de recuperación en Intune si selecciona Dispositivos > el dispositivos macOS cifrado e inscrito > Obtener clave de recuperación.You can also retrieve the recovery key from Intune by selecting Devices > the encrypted and enrolled macOS device > Get recovery key. Para más información sobre FileVault, consulte Cifrado de FileVault para macOS.For more information about FileVault, see FileVault encryption for macOS.

Aplicaciones de VPP con licencia de usuario de iOS y iPadOSiOS and iPadOS user-licensed VPP apps

En el caso de los dispositivos iOS y iPadOS inscritos por el usuario, los usuarios finales ya no verán las aplicaciones de VPP con licencia de dispositivo recién creadas implementadas como disponibles.For user enrolled iOS and iPadOS devices, end users will no longer be presented with newly created device-licensed VPP applications deployed as available. Sin embargo, los usuarios finales seguirán viendo todas las aplicaciones de VPP con licencia de usuario en el Portal de empresa.However, end users will continue to see all user-licensed VPP apps within the Company Portal. Para más información relacionada con las aplicaciones VPP, vea Administración de aplicaciones de iOS y macOS compradas a través del Programa de Compras por Volumen de Apple con Microsoft Intune.For more information about VPP apps, see How to manage iOS and macOS apps purchased through Apple Volume Purchase Program with Microsoft Intune.

Semana del 23 de diciembre de 2019Week of December 23, 2019

Administración de aplicacionesApp management

Aviso: La compatibilidad de Windows 10 1703 (RS2) finalizaráNotice - Windows 10 1703 (RS2) will be moving out of support

A partir del 9 de octubre de 2018, finalizó la compatibilidad de Windows 10 1703 (RS2) con la plataforma de Microsoft para las ediciones Home, Pro y Pro for Workstations.Starting October 9, 2018, Windows 10 1703 (RS2) moved out of Microsoft platform support for Home, Pro, and Pro for Workstations editions. En el caso de las ediciones Windows 10 Enterprise y Education, la compatibilidad de Windows 10 1703 (RS2) con la plataforma finalizó el 8 de octubre de 2019.For Windows 10 Enterprise and Education editions, Windows 10 1703 (RS2) moved out of platform support on October 8, 2019. A partir del 26 de diciembre de 2019, actualizaremos la versión mínima de la aplicación Portal de empresa de Windows a Windows 10 1709 (RS3).Starting December 26, 2019, we will be updating the minimum version of the Windows Company Portal application to Windows 10 1709 (RS3). Los equipos que ejecutan versiones anteriores a 1709 dejarán de recibir las versiones actualizadas de la aplicación desde Microsoft Store.Computers running versions prior to 1709 will no longer receive updated versions for the application from the Microsoft Store. Comunicamos anteriormente este cambio a los clientes que administran versiones anteriores de Windows 10 a través del centro de mensajes.We have previously communicated this change to customers who are managing older versions of Windows 10 via the message center. Para más información, consulte Hoja de datos del ciclo de vida de Windows.For more information, see Windows lifecycle fact sheet.

Semana del 16 de diciembre de 2019Week of December 16, 2019

Configuración del dispositivoDevice configuration

Actualizaciones de Plantillas administrativas para dispositivos Windows 10Updates to Administrative Templates for Windows 10 devices

Puede usar plantillas ADMX en Microsoft Intune para controlar y administrar la configuración de Microsoft Edge, Office y Windows.You can use ADMX templates in Microsoft Intune to control and manage settings for Microsoft Edge, Office, and Windows. Las Plantillas administrativas en Intune realizaron estas actualizaciones en la configuración de las directivas:Administrative Templates in Intune made the following policy setting updates:

Para más información sobre las plantillas ADMX en Intune, consulte Usar plantillas de Windows 10 para configurar opciones de directiva de grupo en Microsoft Intune.For more information on ADMX templates in Intune, see Use Windows 10 templates to configure group policy settings in Microsoft Intune.

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and later

Semana del 9 de diciembre de 2019 (versión del servicio 1912)Week of December 9, 2019 (1912 Service release)

Administración de aplicacionesApp management

Migración a Microsoft Edge para escenarios de exploración administradosMigrating to Microsoft Edge for managed browsing scenarios

A medida que se acerca la retirada de Intune Managed Browser, se han realizado cambios en las directivas de protección de aplicaciones para simplificar los pasos necesarios para trasladar a los usuarios a Edge.As we move closer to the retirement of the Intune Managed Browser, we made changes to app protection policies to simplify the steps needed to move your users over to Edge. Se han actualizado las opciones de la configuración de directiva de protección de aplicaciones Restringir la transferencia de contenido web con otras aplicaciones para que sea una de las siguientes:We have updated the options for the app protection policy setting Restrict web content transfer with other apps to be one of the following:

  • Cualquier aplicaciónAny app
  • Intune Managed BrowserIntune Managed Browser
  • Microsoft EdgeMicrosoft Edge
  • Explorador no administradoUnmanaged browser

Al seleccionar Microsoft Edge, los usuarios finales verán que la mensajería de acceso condicional les notifica que Microsoft Edge es necesario para escenarios de exploración administrados.When you select Microsoft Edge, your end users will see conditional access messaging notifying them that Microsoft Edge is required for managed browsing scenarios. Se les pedirá que descarguen e inicien sesión en Microsoft Edge con sus cuentas de AAD, si todavía no lo han hecho.They will be prompted to download and sign-in to Microsoft Edge with their AAD accounts, if they have not already done so. Este será el equivalente a tener como destino las aplicaciones habilitadas para MAM con la configuración de la aplicación com.microsoft.intune.useEdge establecida en true.This will be the equivalent to having targeted your MAM-enabled apps with the app config setting com.microsoft.intune.useEdge set to True. Las directivas de protección de aplicaciones existentes en las que se usaba la opción Exploradores administrados por directivas ahora tendrán Intune Managed Browser seleccionado y no verá ningún cambio de comportamiento.Existing app protection policies that used the Policy managed browsers setting will now have Intune Managed Browser selected, and you will see no change in behavior. Esto significa que los usuarios verán mensajes para usar Microsoft Edge si ha establecido la opción de configuración de la aplicación useEdge en true.This means your users will see messaging to use Microsoft Edge if you've set the useEdge app configuration setting to True. Animamos a todos los clientes que aprovechan los escenarios de exploración administrados para actualizar sus directivas de protección de aplicaciones con Restringir la transferencia de contenido web con otras aplicaciones para asegurarse de que los usuarios vean las instrucciones adecuadas para realizar la transición a Microsoft Edge, con independencia de la aplicación desde la que inicien los vínculos.We encourage all customers leveraging managed browsing scenarios to update their app protection policies with Restrict web content transfer with other apps to ensure users are seeing the proper guidance to transition to Microsoft Edge, no matter which app they are launching links from.

Configuración del contenido de las notificaciones de una aplicación para las cuentas de organizaciónConfigure app notification content for organization accounts

Las directivas de protección de aplicaciones (APP) de Intune en dispositivos iOS y Android permiten controlar el contenido de las notificaciones de una aplicación para las cuentas de organización.Intune app protection policies (APP) on Android and iOS devices allow you to control app notification content for Org accounts. Puede seleccionar una opción (Permitir, Bloquear datos de la organización o Bloqueado) para especificar cómo se muestran las notificaciones para las cuentas de organización para la aplicación seleccionada. Esta característica requiere compatibilidad con las aplicaciones y puede que no esté disponible para todas las aplicaciones habilitadas para APP.You can select an option (Allow, Block org Data, or Blocked) to specify how notifications for org accounts are shown for the selected app.This feature requires support from applications and may not be available for all APP enabled applications. Outlook para iOS versión 4.15.0 (o posterior) y Outlook para Android 4.83.0 (o posterior) serán compatibles con esta configuración.Outlook for iOS version 4.15.0 (or later) and Outlook for Android 4.83.0 (or later) will support this setting. La configuración está disponible en la consola, pero la funcionalidad entrará en vigor después del 16 de diciembre de 2019.The setting is available in the console, but the functionality will begin to take effect after December 16, 2019. Consulte ¿Qué son las directivas de protección de aplicaciones? para obtener más información sobre APP.For more about APP, see What are app protection policies?.

Actualización de los iconos de las aplicaciones de MicrosoftMicrosoft app icons update

Se han actualizado los iconos que se usan para las aplicaciones de Microsoft en el panel de la aplicación objetivo para las directivas de protección de aplicaciones y las directivas de configuración de aplicaciones.The icons used for Microsoft apps in the app targeting pane for App protection policies and App configuration policies have been updated.

Requerir el uso de teclados aprobados en AndroidRequire use of approved keyboards on Android

Como parte de una directiva de protección de aplicaciones, puede especificar la configuración Teclados aprobados para administrar los teclados Android que se pueden usar con aplicaciones Android administradas.As part of an app protection policy, you can specify the setting Approved keyboards to manage which Android keyboards can be used with managed Android apps. Cuando un usuario abra la aplicación administrada y aún no use un teclado aprobado para esa aplicación, se le pedirá que cambie a uno de los teclados aprobados que ya están instalados en el dispositivo.When a user opens the managed app and doesn't already use an approved keyboard for that app, they are prompted to switch to one of the approved keyboards already installed on their device. Si es necesario, verá un vínculo para descargar un teclado aprobado en Google Play Store, que puede instalar y configurar.If needed, they're presented with a link to download an approved keyboard from the Google Play Store, which they can install and set up. El usuario solo puede editar campos de texto en una aplicación administrada cuando su teclado activo no sea uno de los teclados aprobados.The user can only edit text fields in a managed app when their active keyboard isn't one of the approved keyboards.

Configuración del dispositivoDevice configuration

Experiencia de inicio de sesión único actualizada para aplicaciones y sitios web en dispositivos iOS, iPadOS y macOSUpdated single sign-on experience for apps and websites on your iOS, iPadOS, and macOS devices

Intune agregó una configuración de inicio de sesión único (SSO) para dispositivos iOS, iPadOS y macOS.Intune has added more single sign-on (SSO) settings for iOS, iPadOS, and macOS devices. Ahora puede configurar las extensiones de aplicación de SSO de redireccionamiento escritas por su organización o por el proveedor de identidades.You can now configure redirect SSO app extensions written by your organization or by your identity provider. Use estas opciones para configurar una experiencia de inicio de sesión único sin problemas para aplicaciones y sitios web que usan métodos de autenticación modernos, como OAuth y SAML2.Use these settings to configure a seamless single sign-on experience for apps and websites that use modern authentication methods, such as OAuth and SAML2.

Estas nuevas opciones expanden la configuración anterior de las extensiones de aplicación SSO y la extensión Kerberos integrada de Apple (Dispositivos > Configuración del dispositivo > Perfiles > Crear perfil > iOS/iPadOS o macOS para el tipo de plataforma > Características del dispositivo para el tipo de perfil).These new settings expand on the previous settings for SSO app extensions and Apple's built-in Kerberos extension (Devices > Device configuration > Profiles > Create profile > iOS/iPadOS or macOS for platform type > Device features for profile type).

Para ver todas las opciones de la extensión de aplicación SSO que puede configurar, vaya a SSO en iOS y SSO en macOS.To see the full range of SSO app extension settings you can configure, go to SSO on iOS and SSO on macOS.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS

Actualizamos dos opciones de restricción de dispositivos para dispositivos iOS e iPados para corregir su comportamientoWe have updated two device restriction settings for iOS and iPadOS devices to correct their behavior

En los dispositivos iOS, puede crear los perfiles de restricción de dispositivos Permitir actualizaciones móviles de PKI y Bloqueo del modo restringido de USB (Dispositivos > Configuración del dispositivo > Perfiles > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el tipo de perfil).For iOS devices, you can create device restriction profiles that Allow over-the-air PKI updates and Blocks USB Restricted mode (Devices > Device configuration > Profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type). Antes de esta versión, la configuración de la interfaz de usuario y las descripciones de las siguientes opciones no eran correctas, algo que ahora se corrigió.Prior to this release, the UI settings and descriptions for the following settings were incorrect, and they have now been corrected. A partir de esta versión, el comportamiento de la configuración es el siguiente:Beginning with this release, the settings behavior is as follows:

Bloquear actualizaciones móviles de PKI: Bloquear impide que los usuarios reciban actualizaciones de software, a menos que el dispositivo esté conectado a un equipo.Block over-the-air PKI updates: Block prevents your users from receiving software updates unless the device is connected to a computer. No configurado (valor predeterminado): permite que un dispositivo reciba actualizaciones de software sin estar conectado a un equipo.Not configured (default): allows a device to receive software updates without being connected to a computer.

  • Anteriormente, esta configuración le permitía configurarla como: Permitir, que permite a los usuarios recibir actualizaciones de software sin tener que conectar los dispositivos a un equipo.Previously, this setting let you configure it as: Allow, which let your users receive software updates without connecting their devices to a computer. Permitir accesorios USB con el dispositivo bloqueado: Permitir permite que los accesorios USB intercambien datos con un dispositivo que ha estado bloqueado durante más de una hora.Allow USB accessories while device is locked: Allow lets USB accessories exchange data with a device that's been locked for over an hour. No configurado (valor predeterminado) no actualiza el modo restringido de USB en el dispositivo y los accesorios USB no podrán transferir datos del dispositivo si están bloqueados durante más de una hora.Not configured (default) doesn't update USB Restricted mode on the device, and USB accessories will be blocked from transferring data from the device if locked for over an hour.
  • Anteriormente, esta configuración le permitía configurarla como: Bloquear para deshabilitar el modo restringido de USB en los dispositivos supervisados.Previously, this setting let you configure it as: Block to disable USB Restricted mode on supervised devices.

Para más información sobre los valores que puede configurar, consulte Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.For more information on the setting you can configure, see iOS and iPadOS device settings to allow or restrict features using Intune.

Esta característica se aplica a:This feature applies to:

  • OS/iPadOSOS/iPadOS

Perfiles de configuración de dispositivos de red cableada para dispositivos macOSWired network device configuration profiles for macOS devices

Nota

Esta característica se ha retrasado, pero se publicará pronto.This feature has been delayed, but will be released soon.

Impedir que los usuarios configuren las credenciales de certificado en el almacén de claves administrado en dispositivos propietarios de dispositivos Android EnterpriseBlock users from configuring certificate credentials in the managed keystore on Android Enterprise device owner devices

En dispositivos propietarios de dispositivos Android Enterprise, puede establecer una nueva configuración que impide que los usuarios configuren sus credenciales de certificado en el almacén de claves administrado (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > Solo el propietario del dispositivo > Restricciones de dispositivos para el tipo de perfil > Users + Accounts [Usuarios y cuentas]).On Android Enterprise device owner devices, you can configure a new setting that blocks users from configuring their certificate credentials in the managed keystore (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Owner Only > Device Restrictions for profile type > Users + Accounts).

Administración de dispositivosDevice management

La acción de borrado protegido ya está disponibleProtected wipe action now available

Ahora tiene la opción de usar la acción Borrar dispositivo para realizar el borrado protegido de un dispositivo.You now have the option to use the Wipe device action to perform a protected wipe of a device. Los borradores protegidos equivalen a los borrados estándar, salvo que no se pueden eludir apagando el dispositivo.Protected wipes are the same as standard wipes, except that they can't be circumvented by powering off the device. Un borrado protegido seguirá intentando restablecer el dispositivo hasta que se complete de forma correcta.A protected wipe will keep trying to reset the device until successful. En algunas configuraciones, esta acción puede hacer que el dispositivo no se pueda reiniciar.In some configurations this action may leave the device unable to reboot. Para más información, consulte Retirada o borrado de los dispositivos.For more information, see Retire or wipe devices.

Dirección MAC de Ethernet de un dispositivo agregada a la página Información general del dispositivoDevice Ethernet MAC address added to device's Overview page

Ahora puede ver la dirección MAC de Ethernet de un dispositivo en la página de detalles del dispositivo (Dispositivos > Todos los dispositivos > elija un dispositivo > Información general).You can now see a device's Ethernet MAC address on the device details page (Devices > All devices > choose a device > Overview.

Seguridad de dispositivosDevice security

Experiencia mejorada en un dispositivo compartido cuando se habilitan las directivas de acceso condicional basadas en el dispositivoImproved experience on a shared device when device based conditional access policies are enabled

Mejoramos la experiencia en un dispositivo compartido con varios usuarios a los que se les aplica la directiva de acceso condicional basada en los dispositivos mediante la comprobación de la evaluación de cumplimiento más reciente para el usuario al aplicar la directiva.We improved the experience on a shared device with multiple users who are targeted with device based conditional access policy by checking the latest compliance evaluation for the user when enforcing policy. Para más información, consulte estos artículos de información general:For more information, see the following overview articles:

Uso de perfiles de certificado PKCS para aprovisionar dispositivos con certificadosUse PKCS certificate profiles to provision devices with certificates

Ahora puede usar perfiles de certificado PKCS para emitir certificados a dispositivos que ejecuten Android for Work, iOS y Windows, cuando estén asociados a perfiles como los de Wi-Fi y VPN.You can now use PKCS certificate profiles to issue certificates to devices that run Android for Work, iOS, and Windows, when associated with profiles like those for Wi-Fi and VPN. Anteriormente, estas tres plataformas solo admitían certificados basados en el usuario, con la compatibilidad basada en dispositivos limitada a macOS.Previously those three platforms supported only user-based certificates, with device-based support being limited to macOS.

Nota

No se admiten los perfiles de certificado PKCS con perfiles Wi-FI.PKCS certificate profiles are not supported with Wi-Fi profiles. En su lugar, use perfiles de certificado SCEP cuando use un tipo EAP.Instead, use SCEP certificate profiles when you use an EAP type.

Para usar un certificado basado en dispositivos, al crear un perfil de certificado PKCS para las plataformas admitidas, seleccione Configuración.To use a device-based certificate, while creating a PKCS certificate profile for the supported platforms, select Settings. Ahora verá el valor de Tipo de certificado, que admite las opciones de dispositivo o usuario.You’ll now see the setting for Certificate type, which supports the options for Device, or User.

Supervisión y solución de problemasMonitor and troubleshoot

Registros de auditoría centralizadosCentralized audit logs

Una nueva experiencia de registros de auditoría centralizados ahora recopila los registros de auditoría de todas las categorías en una sola página.A new centralized audit log experience now collects audit logs for all categories into one page. Puede filtrar los registros para obtener los datos que está buscando.You can filter the logs to get the data you're looking for. Para ver los registros de auditoría, vaya a Administración de inquilinos > Registros de auditoría.To see the audit logs, go to Tenant administration > Audit logs.

Información de etiqueta de ámbito incluida en los detalles de la actividad de registro de auditoríaScope tag information included in audit log activity details

Los detalles de la actividad de registro de auditoría ahora incluyen información de etiqueta de ámbito (para los objetos de Intune que admiten etiquetas de ámbito).Audit log activity details now include scope tag information (for Intune objects that support scope tags). Para más información sobre los registros de auditoría, consulte Uso de registros de auditoría para realizar un seguimiento de los eventos y supervisarlos.For more information about audit logs, see Use audit logs to track and monitor events.

Semana del 2 de diciembre de 2019Week of December 2, 2019

Nueva licencia de administración conjunta de Microsoft Endpoint Configuration ManagerNew Microsoft Endpoint Configuration Manager co-management licensing

Los clientes de Configuration Manager con Software Assurance pueden obtener la administración conjunta de Intune para equipos con Windows 10 sin tener que comprar una licencia de Intune adicional para la administración conjunta.Configuration Manager customers with Software Assurance can get Intune co-management for Windows 10 PCs without having to purchase an additional Intune license for co-management. Los clientes ya no necesitan asignar licencias de Intune y EMS individuales a los usuarios finales para la administración conjunta de Windows 10.Customers no longer need to assign individual Intune/EMS licenses to their end users for co-managing Windows 10.

  • Los dispositivos administrados por Configuration Manager e inscritos en la administración conjunta tienen casi los mismos derechos que los equipos administrados por MDM de Intune independiente.Devices managed by Configuration Manager and enrolled into co-management have almost the same rights as Intune Standalone MDM managed PCs. Pero después de restablecerlos, no se pueden volver a aprovisionar con Autopilot.However, after resetting they can't be re-provisioned by using Autopilot.
  • Los dispositivos Windows 10 inscritos en Intune mediante otros medios requieren licencias completas de Intune.Windows 10 devices enrolled into Intune by using other means require full Intune licenses.
  • Los dispositivos de otras plataformas siguen requiriendo licencias de Intune completas.Devices on other platforms still require full Intune licenses.

Para más información, vea Términos de Licencia.For more information, see Licensing terms.

Semana del 18 de noviembre de 2019 (versión del servicio 1911)Week of November 18, 2019 (1911 Service release)

Administración de aplicacionesApp management

Actualización de la interfaz de usuario al borrar datos de la aplicación de forma selectivaUI update when selectively wiping app data

La interfaz de usuario para borrar selectivamente los datos de la aplicación en Intune se ha actualizado.The UI to selectively wipe app data in Intune has been updated. Los cambios de la UI son:UI changes include:

  • Una experiencia más sencilla, dado el uso de un formato de tipo asistente condensado dentro de un panel.A simplified experience by using a wizard-style format condensed within one pane.
  • Una actualización del flujo de creación para incluir asignaciones.An update to the create flow to include assignments.
  • Una página de resumen de todos los elementos establecidos al ver las propiedades, antes de crear una nueva directiva o al editar una propiedad.A summarized page of all things set when viewing properties, prior to creating a new policy or when editing a property. Además, al editar las propiedades, el resumen solo mostrará una lista de elementos de la categoría de propiedades que se están editando.Also, when editing properties, the summary will only show a list of items from the category of properties being edited.

Para obtener más información, consulte Borrado solo de datos corporativos de aplicaciones administradas por Intune.For more information, see How to wipe only corporate data from Intune-managed apps.

Compatibilidad con el teclado de terceros de iOS y iPadOSiOS and iPadOS third party keyboard support

En marzo de 2019, anunciamos el fin del la compatibilidad del parámetro de la directiva de protección de aplicaciones de iOS "Teclados de terceros".In March 2019, we announced the removal of support for the iOS App protection policy setting "Third party keyboards". La característica está de vuelta en Intune con compatibilidad tanto con iOS como con iPadOS.The feature is returning to Intune with both iOS and iPadOS support. Para habilitar esta configuración, visite la pestaña Protección de datos de una directiva de protección de aplicaciones iOS/iPadOS nueva o existente y busque la opción Teclados de terceros en Transferencia de datos.To enable this setting, visit the Data protection tab of a new or existing iOS/iPadOS app protection policy and find the Third party keyboards setting under Data Transfer.

El comportamiento de esta configuración de directiva difiere ligeramente de la implementación anterior.The behavior of this policy setting differs slightly from the previous implementation. En las aplicaciones de varias identidades que usan la versión de SDK 12.0.16 y versiones posteriores que son el destino de directivas de protección de aplicaciones con esta opción configurada en Bloquear, los usuarios finales no podrán elegir los teclados de terceros en sus cuentas personales y de organización.In multi-identity apps using SDK version 12.0.16 and later, targeted by app protection policies with this setting configured to Block, end-users will be unable to opt for third party keyboards in both their organization and personal accounts. Las aplicaciones que usan versiones de SDK 12.0.12 y anteriores seguirán mostrando el comportamiento documentado en la entrada de blog que lleva por título Problema conocido: Los teclados de terceros no se bloquean en iOS para cuentas personales.Apps using SDK versions 12.0.12 and earlier will continue to exhibit the behavior documented in our blog post title, Known issue: Third party keyboards are not blocked in iOS for personal accounts.

Configuración del dispositivoDevice configuration

Requerimiento de administración de Jamf a grupos de usuarios de macOSTarget macOS user groups to require Jamf management

Puede dirigirse a grupos específicos de usuarios cuyos dispositivos macOS serán administrados por Jamf.You can target specific groups of users that will get their macOS devices managed by Jamf. Esto le permite aplicar la integración de cumplimiento de Jamf a un subconjunto de dispositivos macOS mientras que otros dispositivos se administran mediante Intune.This enables you apply the Jamf compliance integration to a subset of macOS devices while other devices are managed by Intune. Si ya usa la integración de Jamf, la integración se destinará a todos los usuarios de manera predeterminada.If you are already using the Jamf integration, All Users will be targeted for the integration by default.

Nueva configuración de Exchange ActiveSync al crear un perfil de configuración de dispositivo de correo electrónico en dispositivos iOSNew Exchange ActiveSync settings when creating an Email device configuration profile on iOS devices

En dispositivos iOS/iPadOS, puede configurar la conectividad del correo electrónico en un perfil de configuración de dispositivos (Configuración de dispositivos > Perfiles > Crear perfil > iOS/iPadOS como plataforma > Correo electrónico para tipo de perfil).On iOS/iPadOS devices, you can configure email connectivity in a device configuration profile (Device configuration > Profiles > Create profile > iOS/iPadOS for platform > Email for profile type).

Hay nuevas opciones de configuración de Exchange ActiveSync disponibles, entre las que se incluyen:There are new Exchange ActiveSync settings available, including:

  • Datos de Exchange para sincronizar: elija los servicios de Exchange que se sincronizarán (o cuya sincronización se bloqueará) con el calendario, los contactos, los recordatorios, las notas y el correo electrónico.Exchange data to sync: Choose the Exchange services to sync (or block syncing) for Calendar, Contacts, Reminders, Notes, and Email.
  • Permitir a los usuarios cambiar la configuración de sincronización: permita (o impida) a los usuarios cambiar la configuración de sincronización para estos servicios en sus dispositivos.Allow users to change sync settings: Allow (or block) users to change the sync settings for these services on their devices.

Para obtener más información sobre esta configuración, vaya a Incorporación de la configuración de correo electrónico para dispositivos iOS en Microsoft Intune.For more information on these setting, go to Email profile settings for iOS devices in Intune.

Se aplica a:Applies to:

  • iOS 13.0 y versiones más recientesiOS 13.0 and newer
  • IPadOS 13.0 y versiones más recientesiPadOS 13.0 and newer

Evitación de que los usuarios agreguen cuentas personales de Google a dispositivos Android Enterprise dedicados y totalmente administradosPrevent users from adding personal Google accounts to Android Enterprise fully managed and dedicated devices

En los dispositivos Android Enterprise dedicados y totalmente administrados, hay una nueva opción que impide que los usuarios creen cuentas de Google personales (Configuración de dispositivos > Perfiles > Crear perfil > Android Enterprise para plataforma > Solo el propietario del dispositivo > Restricciones de dispositivos para tipo de perfil > configuración de Usuarios y cuentas > Cuentas personales de Google).On Android Enterprise fully managed and dedicated devices, there's a new setting that prevent users from creating personal Google accounts (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Owner Only > Device Restrictions for profile type > Users and Accounts settings > Personal Google Accounts).

Para ver los valores que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To see the settings you can configure, go to Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Dispositivos totalmente administrados de Android EnterpriseAndroid Enterprise fully managed devices
  • Dispositivos Android Enterprise dedicadosAndroid Enterprise dedicated devices

Eliminación del parámetro de registro del servidor para los comandos de Siri en el perfil de restricciones de dispositivos de iOS/iPadOSServer-side logging for Siri commands setting is removed in iOS/iPadOS device restrictions profile

En dispositivos iOS y iPadOS, el parámetro Registro del servidor para los comandos de Siri se ha quitado de la consola de administración del Administrador de puntos de conexión de Microsoft (Configuración de dispositivo > Perfiles > Crear perfil > iOS/iPadOS para plataforma > Restricciones de dispositivos para tipo de perfil > Aplicaciones integradas).On iOS and iPadOS devices, the Server-side logging for Siri commands setting is removed from the Microsoft Endpoint Manager admin console (Device configuration > Profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type > Built-in apps).

Esta configuración no tiene ningún efecto en los dispositivos.This setting has no effect on devices. Para quitar el parámetro de los perfiles existentes, abra el perfil, realice cualquier cambio y, a continuación, guarde el perfil.To remove the setting from existing profiles, open the profile, make any change, and then save the profile. El perfil se actualiza y la configuración se elimina de los dispositivos.The profile is updated, and the setting is deleted from devices.

Para ver todos los valores que puede configurar, vea Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.To see all the settings you can configure, see iOS and iPadOS device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS

Actualizaciones de características de Windows 10 (versión preliminar pública)Windows 10 feature updates (public preview)

Ahora puede implementar actualizaciones de características de Windows 10 en dispositivos Windows 10.You can now deploy Windows 10 feature updates to Windows 10 devices. Las actualizaciones de características de Windows 10 son una nueva directiva de actualización de software que establece la versión de Windows 10 que desea que se instale y permanezca en los dispositivos.Windows 10 feature updates are a new software update policy that sets the version of Windows 10 that you want devices to install and remain at. Puede usar este nuevo tipo de directiva junto con los anillos de actualización de Windows 10 existentes.You can use this new policy type along with your existing Windows 10 update rings.

Los dispositivos que reciben la directiva de actualizaciones de características de Windows 10 instalarán la versión especificada de Windows y, a continuación, permanecerán con esa versión hasta que se edite o se quite la directiva.Devices that receive Windows 10 feature updates policy will install the specified version of Windows, and then remain at that version until the policy is edited or removed. Los dispositivos que ejecutan una versión posterior de Windows permanecen en su versión actual.Devices that run a later version of Windows remain at their current version. Los dispositivos que se encuentran en una versión específica de Windows pueden seguir instalando actualizaciones de calidad y seguridad para esa versión desde los anillos de actualización de Windows 10.Devices that are held at a specific version of Windows can still install quality and security updates for that version from Windows 10 update rings.

Este nuevo tipo de directiva comienza a implementarse en los inquilinos esta semana.This new type of policy begins rolling out to tenants this week. Si esta directiva todavía no está disponible para el inquilino, lo estará pronto.If this policy isn't available for your tenant yet, it will be soon.

Adición y cambio de información clave en archivos PLIST para aplicaciones macOSAdd and change key information in plist files for macOS applications

En los dispositivos macOS, ahora puede crear un perfil de configuración de dispositivos que cargue un archivo de lista de propiedades (. plist) asociado a una aplicación o el dispositivo (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Archivo de preferencias para el tipo de perfil).On macOS devices, you can now create a device configuration profile that uploads a property list file (.plist) associated with an app or with the device (Devices > Configuration profiles > Create profile > macOS for platform > Preference File for profile type).

Solo algunas aplicaciones admiten preferencias administradas, y es posible que estas aplicaciones no le permitan administrar toda la configuración.Only some apps support managed preferences, and these apps might not allow you to manage all settings. Asegúrese de cargar un archivo de lista de propiedades que configure los valores del canal del dispositivo, no la configuración del canal del usuario.Be sure to upload a property list file that configures device channel settings, not user channel settings.

Para obtener más información sobre esta característica, consulte Adición de un archivo de lista de propiedades a dispositivos macOS mediante Microsoft Intune.For more information on this feature, see Add a property list file to macOS devices using Microsoft Intune.

Se aplica a:Applies to:

  • dispositivos macOS con 10.7 y versiones más recientesmacOS devices running 10.7 and newer

Administración de dispositivosDevice management

Edición del valor de nombre de dispositivo para dispositivos AutopilotEdit device name value for Autopilot devices

Puede editar el valor del nombre de dispositivo para los dispositivos Autopilot unidos a Azure AD.You can edit the Device Name value for Azure AD Joined Autopilot devices. Para obtener más información, consulte Edición de atributos de dispositivo Autopilot.For more information, see Edit Autopilot device attributes.

Edición del valor de etiqueta de grupo para dispositivos AutopilotEdit Group Tag value for Autopilot devices

Puede editar el valor Etiqueta de grupo para dispositivos Autopilot.You can edit the Group Tag value for Autopilot devices. Para obtener más información, consulte Edición de atributos de dispositivo Autopilot.For more information, see Edit Autopilot device attributes.

Supervisión y solución de problemasMonitor and troubleshoot

Experiencia de soporte técnico actualizadaUpdated support experience

A partir de hoy, se está implantando en los inquilinos una experiencia actualizada y simplificada en la consola para obtener ayuda y soporte técnico para Intune.Starting today, an updated and streamlined in-console experience for getting help and support for Intune is rolling out to tenants. Si esta experiencia todavía no está disponible para usted, lo estará pronto.If this new experience isn't available for you yet, it will be soon.

Se ha mejorado la búsqueda en la consola, los comentarios de incidencias comunes y el flujo de trabajo que se usa para ponerse en contacto con el servicio de soporte técnico.We've improved the in-console search and feedback for common issues, and the workflow you use to contact support. Al abrir una incidencia de soporte técnico, verá estimaciones en tiempo real de cuándo pueda esperar una devolución de llamada o una respuesta por correo electrónico; los clientes de soporte técnico Premier y Unified pueden especificar fácilmente la gravedad de su incidencia con el fin de obtener soporte técnico más rápido.When opening a support issue, you'll see real-time estimates for when you can expect a callback or email reply, and Premier and Unified support customers can easily specify a severity for their issue, to help get support faster.

Mejora de la experiencia de informes de Intune (versión preliminar pública)Improved Intune reporting experience (public preview)

Intune ahora proporciona una experiencia de informes mejorada, con nuevos tipos de informes, una mejor organización de informes, vistas más centradas y una funcionalidad de informes más eficiente, así como datos más coherentes y precisos.Intune now provides an improved reporting experience, including new report types, better report organization, more focused views, improved report functionality, as well as more consistent and timely data. Los nuevos tipos de informe se centran en lo siguientes aspectos:New report types focus on the following:

  • Operativo: proporciona registros nuevos con un enfoque de estado negativo.Operational - Provides fresh records with a negative health focus.
  • Organizativo: proporciona un resumen más amplio del estado general.Organizational - Provides an broader summary of the overall state.
  • Histórico: proporciona patrones y tendencias a lo largo de un período de tiempo.Historical - Provides patterns and trends over a period of time.
  • Especialista: le permite usar datos sin procesar para crear sus propios informes personalizados.Specialist - Allows you to use raw data to create your own custom reports.

El primer conjunto de informes nuevos se centra en el cumplimiento de los dispositivos.The first set of new reports focuses on device compliance. Para obtener más información, vea Blog:marco de creación de informes de Microsoft Intune e Informes de Intune.For more information, see Blog - Microsoft Intune reporting framework and Intune reports.

Control de acceso basado en roles.Role-based access control

Duplicación de roles personalizados o integradosDuplicate custom or built-in roles

Ahora puede copiar tanto roles integrados como roles personalizados.You can now copy built-in and custom roles. Para obtener más información, vea Copia de un rol.For more information, see Copy a role.

Nuevos permisos para el rol de administrador escolarNew permissions for school administrator role

Se han agregado dos nuevos permisos, Asignar perfil y Sincronizar dispositivo, al rol de administrador escolar > Permisos > Programas de inscripción.Two new permissions, Assign profile and Sync device, have been added to the school administrator role > Permissions > Enrollment programs. El permiso de sincronizar perfil permite a los administradores de grupos sincronizar dispositivos Windows Autopilot.The sync profile permission lets group admins sync Windows Autopilot devices. El permiso de asignar perfil les permite eliminar perfiles de inscripción de Apple iniciados por el usuario.The assign profile permission lets them delete user-initiated Apple enrollment profiles. También les concede permiso para administrar las asignaciones de dispositivos Autopilot y las asignaciones del perfil de implementación de Autopilot.It also gives them permission to manage Autopilot device assignments and Autopilot deployment profile assignments. Para obtener una lista de todos los permisos de administrador de grupo y administrador escolar, consulte Asignación de un grupo de administración.For a list of all school administrator/group admin permissions, see Assign group admins.

SeguridadSecurity

Rotación de clave de BitLockerBitLocker key rotation

Puede usar una acción de dispositivo de Intune para rotar de forma remota las claves de recuperación de BitLocker para dispositivos administrados que ejecutan la versión 1909 o posterior de Windows.You can use an Intune device action to remotely rotate BitLocker recovery keys for managed devices that run Windows version 1909 or later. Para que se puedan rotar las claves de recuperación, los dispositivos deben configurarse para admitir la rotación de claves de recuperación.To qualify to have recovery keys rotated, devices must be configured to support recovery key rotation.

Actualizaciones en la inscripción de dispositivos dedicada para admitir la implementación de certificados de dispositivos SCEPUpdates to dedicated device enrollment to support SCEP device certificate deployment

Intune ahora admite la implementación de certificados de dispositivos SCEP en dispositivos Android Enterprise dedicados para permitir el acceso basado en certificados a los perfiles de Wi-Fi.Intune now supports SCEP device certificate deployment to Android Enterprise dedicated devices for certificate-based access to Wi-Fi profiles. La aplicación Microsoft Intune debe estar presente en el dispositivo para que funcione la implementación.The Microsoft Intune app must be present on the device for deployment to work. Como resultado, hemos actualizado la experiencia de inscripción para dispositivos Android Enterprise dedicados.As a result, we've updated the enrollment experience for Android Enterprise dedicated devices. Las nuevas inscripciones siguen empezando de la misma manera (con QR, NFC, sin interacción o con identificador de dispositivo) pero ahora tienen un paso que requiere que los usuarios instalen la aplicación Intune.New enrollments still start the same (with QR, NFC, Zero-touch, or device identifier) but now have a step that requires users to install the Intune app. Los dispositivos existentes comenzarán a instalar la aplicación automáticamente de manera gradual.Existing devices will start getting the app automatically installed on a rolling basis.

Registros de auditoría de Intune para colaboración de negocio a negocioIntune audit logs for business-to-business collaboration

La colaboración de negocio a negocio (B2B) le permite compartir de forma segura las aplicaciones y los servicios de la empresa con usuarios invitados de cualquier otra organización, manteniendo al mismo tiempo el control sobre sus propios datos corporativos.Business-to-business (B2B) collaboration allows you to securely share you company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Intune ahora admite registros de auditoría para usuarios invitados de B2B.Intune now supports audit logs for B2B guest users. Por ejemplo, cuando los usuarios invitados realizan cambios, Intune podrá capturar estos datos a través de registros de auditoría.For example, when guest users make changes, Intune will be able to capture this data through audit logs. Para obtener más información, consulte ¿Qué es el acceso de usuarios invitados en Azure Active Directory B2B?For more information, see What is guest user access in Azure Active Directory B2B?

Semana del 11 de noviembre de 2019Week of November 11, 2019

Administración de aplicacionesApp management

Experiencia mejorada de inscripción de macOS en el Portal de empresaImproved macOS enrollment experience in Company Portal

La experiencia de inscripción del Portal de empresa para macOS cuenta con un proceso de inscripción más sencillo que es más coherente con la experiencia de inscripción en el Portal de empresa para iOS.The Company Portal for macOS enrollment experience has a simpler enrollment process that aligns more closely with the Company Portal for iOS enrollment experience. Los usuarios del dispositivo ahora ven lo siguiente:Device users now see:

  • Una interfaz de usuario más elegante.A sleeker user interface.
  • Una lista de comprobación de inscripción mejorada.An improved enrollment checklist.
  • Instrucciones más claras sobre cómo inscribir sus dispositivos.Clearer instructions about how to enroll their devices.
  • Mejores opciones de solución de problemas.Improved troubleshooting options.

Aplicaciones web iniciadas desde la aplicación del Portal de empresa de WindowsWeb apps launched from the Windows Company Portal app

Los usuarios finales ahora pueden iniciar aplicaciones web directamente desde la aplicación Portal de empresa de Windows.End-users can now launch web apps directly from the Windows Company Portal app. Los usuarios finales pueden seleccionar la aplicación web y, a continuación, elegir la opción Abrir en el explorador.End-users can select the web app and then choose the option Open in browser. La dirección URL web publicada se abre directamente en un explorador web.The published web URL is opened directly in a web browser. Esta funcionalidad se implementará durante la próxima semana.This functionality will be rolled out over the next week. Para más información sobre las aplicaciones web, consulteAgregar aplicaciones web a Microsoft Intune.For more information about Web apps, see Add web apps to Microsoft Intune.

Nueva columna de tipo de asignación en el Portal de empresa para Windows 10New assignment type column in Company Portal for Windows 10

Se ha cambiado el nombre de la columna Portal de empresa > Aplicaciones instaladas > Tipo de asignación a Requerida por la organización.The Company Portal > Installed Apps > Assignment type column has been renamed to Required by your organization. En esa columna, los usuarios verán un valor de o No para indicar si una aplicación es obligatoria o es opcional para su organización.Under that column, users will see a Yes or No value to indicate that an app is either required or made optional by their organization. La razón de estos cambios es la confusión que despertaba en los usuarios de los dispositivos el concepto de aplicaciones disponibles.These changes were made because device users were confused about the concept of available apps. Los usuarios pueden obtener más información sobre cómo instalar aplicaciones en el Portal de empresa en Instalar y compartir aplicaciones en el dispositivo.Your users can find more information about installing apps from Company Portal in Install and share apps on your device. Para obtener más información sobre cómo configurar la aplicación Portal de empresa para sus usuarios, vea Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about configuring the Company Portal app for your users, see How to configure the Microsoft Intune Company Portal app.

Semana del 4 de noviembre de 2019Week of November 4, 2019

Seguridad de dispositivosDevice security

Las líneas de base de seguridad se admiten en Microsoft Azure GovernmentSecurity baselines are supported on Microsoft Azure Government

Las instancias de Intune que se hospedan en Microsoft Azure Government ahora pueden usar líneas base de seguridad para ayudarle a proteger sus usuarios y dispositivos.Instances of Intune that are hosted on Microsoft Azure Government can now use security baselines to help you secure and protect your users and devices.

Archivo de novedadesWhat's New archive

Para ver los meses anteriores, consulte el archivo de novedades.For previous months, see the What's New archive.

NotificacionesNotices

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Plan de cambio: Cambio de la experiencia al inscribir dispositivos dedicados de Android Enterprise en IntunePlan for Change: Change in experience when enrolling Android Enterprise dedicated devices in Intune

Comunicamos que en la versión de noviembre agregábamos compatibilidad con la implementación de certificados de SCEP en dispositivos dedicados de Android Enterprise para permitir el acceso basado en certificados a los perfiles de Wi-Fi.We shared in the November release we were adding support for SCEP certificate deployment to Android Enterprise dedicated devices, to enable certificate-based access to Wi-Fi profiles. Este cambio implicaba algunos cambios de flujo de inscripción secundarios para dispositivos dedicados de Android Enterprise.This change involved some minor enrollment flow changes for Android Enterprise dedicated devices. Con la próxima actualización del servicio de marzo o 2003, hay algunos cambios más que nos gustaría que conocieran.With the upcoming March service update or 2003, there are some further changes that we’d like you to be aware of.

¿Cómo me afecta esto?How does this affect me?

Si administra dispositivos dedicados de Android Enterprise en su entorno, comenzará a ver la implementación de algunos cambios en noviembre.If you manage Android Enterprise dedicated devices in your environment, you will start to see some changes roll out in March.

  • Para dispositivos Android dedicados existentes inscritos antes del 22 de noviembre de 2019 o de la actualización del servicio 1911: Estos dispositivos tienen instalada la aplicación de Microsoft Intune.For existing Android dedicated devices enrolled prior to the November 22, 2019 or the 1911 service update: These devices have the Microsoft Intune app installed on them. Después de que los cambios de back-end se implementen en el servicio de Intune en marzo, los certificados de SCEP implementados en los dispositivos y asociados a los perfiles de Wi-Fi comenzarán a aplicarse.After backend changes roll out in the Intune service in March, SCEP certificates deployed to devices and associated with Wi-Fi profiles will start to apply.
  • En el caso de dispositivos que se inscribieron después del 22 de noviembre de 2019 y antes de estas implementaciones de cambios de marzo: Estos dispositivos tienen instalada la aplicación de Microsoft Intune.For devices that were enrolled after November 22, 2019 and before this change rolls out in March: These devices have the Microsoft Intune app installed on them. Los certificados de SCEP implementados en dispositivos y asociados a perfiles de Wi-Fi seguirán aplicándose.SCEP certificates deployed to devices and associated with Wi-Fi profiles will continue to apply.
  • En el caso de nuevas inscripciones de dispositivos dedicados de Android Enterprise después de las implementaciones de cambios de marzo: Los usuarios finales verán un conjunto diferente de pasos en los dispositivos durante la inscripción.For new Android Enterprise dedicated device enrollments after the change rolls out in March: End users will see a different set of steps on devices during enrollment. La inscripción comenzará de la misma manera que hoy (con QR, NFC, Zero-Touch o un identificador de dispositivo), pero no habrá un paso de instalación de la aplicación obligatorio.Enrollment will still start the way it does today (with QR, NFC, Zero-touch, or device identifier) but there will be no mandatory app install step. En su lugar, la aplicación de Microsoft Intune se instalará automáticamente en los dispositivos.Instead, the Microsoft Intune app will automatically install on devices. Además, los usuarios finales no tendrán que pulsar "Enable Intune Agent" (Habilitar agente de Intune) durante el flujo.Additionally, end users will not need to tap “Enable Intune Agent” during the flow. Los certificados de SCEP asociados a perfiles de Wi-Fi se pueden implementar en estos dispositivos.SCEP Certificates associated with WiFi profiles can be deployed to these devices.

¿Qué puedo hacer para prepararme para este cambio?What can I do to prepare for this change?

Puede actualizar las instrucciones para el usuario final y comunicar este cambio al departamento de soporte técnico.You can update your end user guidance and let your helpdesk know of this change. Actualizaremos nuestra página Novedades y le notificaremos a través del centro de mensajes cuando este cambio empiece a implementarse.We’ll update our What’s New page and notify you through the Message center when this change starts to roll out.

Información adicionalAdditional information

Compatibilidad con certificados de SCEP en dispositivos dedicados de Android EnterpriseSupport for SCEP certificates in Android Enterprise dedicated devices

Actualizada la instrucción de soporte técnico para la aplicación móvil de Adobe Acrobat Reader para IntuneUpdated support statement for 'Adobe Acrobat Reader for Intune' mobile app

A finales de agosto, publicamos en MC188653 que la aplicación móvil de Adobe Acrobat Reader para Intune llegaría al final de su vida útil el 1 de diciembre de 2019 y que Adobe planeaba admitir las directivas de protección de aplicaciones de Intune dentro de su aplicación principal Acrobat Reader.We shared in MC188653 at the end of August, that the Adobe Acrobat Reader for Intune mobile app was reaching end-of-life on December 1, 2019 and that Adobe was planning on supporting Intune’s app protection policies within their main Acrobat Reader app. Desde entonces, recibimos comentarios de los clientes solicitando más tiempo para permitir a los administradores de TI dirigirse a Adobe Acrobat Reader para Intune y a los usuarios finales empezar a utilizarlo.Since then, we received customer feedback that we needed to provide more time to continue allowing IT admins to target, and end users to begin using Adobe Acrobat Reader for Intune. Dado el alto uso de Adobe Acrobat Reader para Intune en los dispositivos de los usuarios finales y su importancia en escenarios empresariales, queremos asegurarnos de que cualquier experiencia cumpla las necesidades de protección de las aplicaciones de su organización.Given the high usage of Adobe Acrobat Reader for Intune on end user devices and its importance in enterprise scenarios, we want to make sure any experience meets your organization's app protection needs.

Aunque seguimos recomendando establecer como destino la aplicación móvil de Acrobat Reader general en las directivas, ya que la aplicación móvil de Acrobat Reader es compatible con las directivas de protección de aplicaciones y ha integrado el SDK de Intune, se seguirá admitiendo la aplicación Adobe Acrobat Reader para Intune hasta el 31 de marzo de 2020.While we still recommend targeting the general Acrobat Reader mobile app in your policies since the Acrobat Reader mobile app supports App Protection Policies and has integrated the Intune SDK, the Adobe Acrobat Reader for Intune app will continue to be supported until March 31, 2020.

¿Cómo me afecta esto?How does this affect me?

Está recibiendo este mensaje porque nuestros informes señalan que una o más directivas de la organización tienen como destino la aplicación Adobe Acrobat Reader para Intune o bien ha recibido nuestra comunicación de EOL anterior.You are receiving this message because our reporting indicates one or more policies in your organization are targeting the Adobe Acrobat Reader for Intune application and/or you may have received our previous EOL communication.

¿Qué debo hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Informe a los usuarios finales y el departamento de soporte técnico sobre este cambio.Let your end users and helpdesk know of this change. Puede usar la funcionalidad de la información de soporte técnico del Portal de empresa para establecer un canal para preguntas relacionadas con Intune.You can use the Company Portal's support information functionality to establish a channel for Intune-related questions.

Información adicionalAdditional Information

https://helpx.adobe.com/acrobat/kb/intune-app-end-of-life.html

Final del soporte técnico para Windows Phone 8.1End Support for Windows Phone 8.1

El soporte estándar de Microsoft para Windows Phone 8.1 finalizó en julio de 2017, y el soporte ampliado finalizó en junio de 2019.Microsoft mainstream support for Windows Phone 8.1 ended in July 2017, and extended support ended in June 2019. La aplicación Portal de empresa para Windows Phone 8.1 está en modo de mantenimiento desde octubre de 2017.The Company Portal app for Windows Phone 8.1 has been in sustain mode since October 2017. Microsoft Intune pondrá ahora fin al soporte técnico el 20 de febrero de 2020 para Windows Phone 8.1.Microsoft Intune will now end support on February 20, 2020 for Windows Phone 8.1.

¿Cómo me afecta esto?How does this affect me?

Después del 20 de febrero de 2020 estos dispositivos no recibirán ninguna actualización de seguridad y no podrá inscribir ningún dispositivo nuevo.After February 20, 2020 these devices won't receive any security updates, and you won't be able to enroll any new devices. Los dispositivos con Windows Phone 8.1 existentes permanecerán inscritos (directiva, aplicaciones e informes), pero tenga en cuenta que, después de esa fecha, no se podrán solucionar problemas de inscripciones existentes, ya que muchos componentes, como los certificados de terceros, ya no son compatibles con la plataforma.Existing Windows Phone 8.1 devices will stay enrolled (policy, apps, reporting) but note any troubleshooting of an existing enrollment won't be supported after this date, as many components, such as third-party certificates, have already ended support for the platform. Intune detendrá las pruebas de compatibilidad con Intune y Windows Phone 8.1.Intune will stop compatibility testing with Intune and Windows Phone 8.1.

¿Qué debo hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Puede comprobar los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados.You can check your Intune reporting to see what devices or users may be affected. Vaya a Dispositivos > Todos los dispositivos y filtre por el sistema operativo.Go to Devices > All devices and filter by OS. Puede agregar columnas adicionales para ayudar a identificar qué usuarios de su organización tienen dispositivos que ejecutan Windows Phone 8.1.You can add in additional columns to help identify who in your organization has devices running Windows Phone 8.1. Pida a los usuarios finales que actualicen sus dispositivos a una versión del sistema operativo compatible.Request that your end users upgrade their devices to a supported OS version.

Realizar acción: uso de Microsoft Edge para la experiencia de explorador de Intune protegidaTake Action: Use Microsoft Edge for your Protected Intune Browser Experience

Como hemos venido anunciando en este último año, Microsoft Edge para dispositivos móviles admite el mismo conjunto de características de administración que Managed Browser, proporcionando al mismo tiempo una experiencia de usuario final mucho mejor.As we have been sharing over the past year, Microsoft Edge mobile supports the same set of management features as the Managed Browser, while providing a much-improved end user experience. Para dar paso a las sólidas experiencias que proporciona Microsoft Edge, retiraremos Intune Managed Browser.To make way for the robust experiences provided in Microsoft Edge, we will be retiring the Intune Managed Browser. A partir del 27 de enero de 2020, Intune ya no será compatible con Intune Managed Browser.Starting on January, 27, 2020, Intune will no longer support the Intune Managed Browser.

¿Cómo me afecta esto?How does this affect me?

A partir del 1 de febrero de 2020, Intune Managed Browser ya no estará disponible en Google Play Store o ni en la App Store de iOS.Starting on February 1, 2020, the Intune Managed Browser will no longer be available in the Google Play Store or the iOS App Store. En este punto, aún podrá dirigir nuevas políticas de protección de aplicaciones a Intune Managed Browser, aunque los nuevos usuarios no podrán descargar la aplicación Intune Managed Browser.At this point, you will still be able to target new app protection policies to the Intune Managed Browser, though new users won't be able to download the Intune Managed Browser app. Además, en iOS, los nuevos clips de web que se inserten en el dispositivo inscrito en MDM se abrirán en Microsoft Edge en lugar de hacerlo en Intune Managed Browser.In addition, on iOS, new web clips that are pushed down to MDM-enrolled device will open in Microsoft Edge instead of the Intune Managed Browser.

El 31 de marzo de 2020, Intune Managed Browser se quitará de la consola de Azure.On March, 31 2020, the Intune Managed Browser will be removed from the Azure console. Esto significa que ya no podrá crear nuevas directivas para Intune Managed Browser.This means you will no longer be able to create new policies for the Intune Managed Browser. Las directivas de Intune Managed Browser que tenga actualmente no se verán afectadas.If you have existing Intune Managed Browser policies in place, they won't be affected. Intune Managed Browser se mostrará en la consola como una aplicación LOB sin icono, y las directivas existentes se seguirán dirigiendo a la aplicación.The Intune Managed Browser will show up in the console as an LOB app with no icon, and existing policies will show as targeted to the app still. En este punto, también se quitará la opción de redirigir el contenido web a Intune Managed Browser en la sección Protección de datos de las directivas de protección de aplicaciones.At this point, we will also remove the option to redirect web content to the Intune Managed Browser within the Data Protection section of App protection policies.

¿Qué debo hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Para garantizar una transición fluida de Intune Managed Browser a Microsoft Edge, se recomienda realizar los siguientes pasos de forma proactiva:To ensure a smooth transition from the Intune Managed Browser to Microsoft Edge, we recommend you take the following steps proactively:

  1. Dirija la directiva de protección de aplicaciones (también conocida como MAM) y los parámetros de configuración de la aplicación a Microsoft Edge para iOS y Android.Target Microsoft Edge for iOS and Android with app protection policy (also referred to as MAM) and app config settings. Puede reutilizar las directivas de Intune Managed Browser para Microsoft Edge destinando tales directivas también a Microsoft Edge.You can reuse your Intune Managed Browser policies for Microsoft Edge by targeting those existing policies to Microsoft Edge as well.
  2. Asegúrese de que todas las aplicaciones protegidas por MAM del entorno tienen la opción de la directiva de protección de aplicaciones "Restringir la transferencia de contenido web con otras aplicaciones" establecida en "Exploradores administrados por directivas".Ensure all MAM-protected apps in your environment have the app protection policy setting "Restrict web content transfer with other apps" set to "Policy managed browsers".
  3. Diríjase a todas las aplicaciones protegidas por MAM con el parámetro de configuración "com.microsoft.intune.useEdge" establecido en true.Target all the MAM-protected with the managed app configuration setting "com.microsoft.intune.useEdge" set to true. A partir del próximo mes, con la versión 1911, podrá llevar a cabo los pasos 2 y 3 simplemente configurando la opción "Restringir la transferencia de contenido web con otras aplicaciones" de manera que tenga "Microsoft Edge" seleccionado en la sección Protección de datos de las directivas de protección de aplicaciones.Starting next month with the release of 1911, you will be able to accomplish steps 2 and 3 simply by configuring the setting "Restrict web content transfer with other apps" to have "Microsoft Edge" selected in the Data Protection section of your app protection policies.

La compatibilidad con los clips de web en iOS y Android estará próximamente disponible.Support for web clips on iOS and Android is coming. Cuando se publique esta versión, tendrá que cambiar el destino de los clips de web preexistentes para asegurarse de que se abren en Microsoft Edge, en lugar de en Managed Browser.When this support is released, you will need to retarget pre-existing web clips to ensure they open in Microsoft Edge instead of the Managed Browser.

Información adicionalAdditional information

Consulte la documentación sobre el uso de Microsoft Edge con directivas de protección de aplicaciones para obtener más información. También puede leer nuestra entrada de blog sobre el soporte técnico.Visit our docs on using Microsoft Edge with app protection policies for more info, or view our support blog post.

Fin de la compatibilidad con la administración heredada de equiposEnd of support for legacy PC management

La administración heredada de equipos dejará de ser compatible el 15 de octubre de 2020.Legacy PC management is going out of support on October 15, 2020. Actualice los dispositivos a Windows 10 y vuelva a inscribirlos como dispositivos de administración de dispositivos móviles (MDM) para administrarlos por Intune.Upgrade devices to Windows 10 and reenroll them as Mobile Device Management (MDM) devices to keep them managed by Intune.

Más información.Learn more

Reducción de la compatibilidad con el administrador de dispositivos AndroidDecreasing support for Android device administrator

El administrador de dispositivos Android (que a veces se conoce como "administración de Android heredada" y publicada con Android 2.2) es una manera de administrar dispositivos Android.Android device administrator (sometimes referred to "legacy" Android management and released with Android 2.2) is a way to manage Android devices. Sin embargo, ahora hay una funcionalidad de administración mejorada disponible con Android Enterprise (publicada con Android 5.0).However, improved management functionality is now available with Android Enterprise (released with Android 5.0). Con el fin de realizar la transición a la administración de dispositivos moderna, más completa y segura, Google va a reducir la compatibilidad con el administrador de dispositivos en las nuevas versiones de Android.In an effort to move to modern, richer, and more secure device management, Google is decreasing device administrator support in new Android releases.

¿Cómo me afecta esto?How does this affect me?

Debido a estos cambios de Google, los usuarios de Intune se verán afectados de las siguientes maneras:Because of these changes by Google, Intune users will be impacted in the following ways:

  • Intune solo podrá proporcionar compatibilidad completa con dispositivos Android administrados por el administrador de dispositivos que ejecuten Android 10 y versiones posteriores hasta el segundo trimestre de 2020.Intune will only be able to provide full support for device administrator-managed Android devices running Android 10 and later through Q2 CY2020. Los dispositivos administrados por el administrador de dispositivos que ejecuten Android 10 o versiones posteriores después de este periodo ya no se podrán administrar por completo.Device administrator-managed devices that are running Android 10 or later after this time won't be able to be entirely managed. En concreto, los dispositivos afectados no recibirán nuevos requisitos de contraseña.In particular, impacted devices won’t receive new password requirements.
    • Los dispositivos Samsung Knox no se verán afectados en este período de tiempo porque el soporte extendido se proporciona a través de la integración de Intune con la plataforma Knox.Samsung Knox devices won't be impacted in this timeframe because extended support is provided through Intune’s integration with the Knox platform. Esto le proporciona más tiempo para planear la transición desde la administración del administrador de dispositivos.This gives you more time to plan the transition off device admin management.   
  • Los dispositivos Android administrados por el administrador de dispositivos que permanezcan en versiones de Android inferiores a Android 10 no se verán afectados y se podrán seguir administrando por completo con el administrador de dispositivos.Device administrator-managed Android devices that remain on Android versions below Android 10 won't be impacted and can continue to be entirely managed with device administrator.
  • En todos los dispositivos Android 10 y versiones posteriores, Google ha restringido a los agentes de administración del administrador de dispositivos, como el Portal de empresa, el acceso a la información de identificación del dispositivo.For all devices running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Esta restricción afecta a las siguientes características de Intune después de que un dispositivo se actualice a Android 10 o una versión posterior:This restriction impacts the following Intune features after a device is updated to Android 10 or later:
    • El control de acceso a la red de VPN dejará de funcionar.Network access control for VPN will no longer work.
    • La identificación de los dispositivos como propiedad de la empresa con el número IMEI o el número de serie no marcará automáticamente los dispositivos como propiedad de la empresa.Identifying devices as corporate-owned with an IMEI or serial number won't automatically mark devices as corporate-owned.
    • El número IMEI y el número de serie ya no serán visibles para los administradores de TI en Intune.The IMEI and serial number will no longer be visible to IT admins in Intune.

      Nota

      Esta situación solo afecta a los dispositivos administrados por el administrador de dispositivos en Android 10 y versiones posteriores; no a los administrados con Android Enterprise.This only impacts device administrator-managed devices on Android 10 and later and does not affect devices being managed as Android Enterprise.

¿Qué debo hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Para evitar la reducción de la funcionalidad que tendrá lugar en el tercer trimestre de 2020, siga estas recomendaciones:To avoid the reduction in functionality coming in Q3 CY2020, we recommend the following:

  • No incorpore nuevos dispositivos a la administración del administrador de dispositivos.Don't onboard new devices into device administrator management.
  • Si está previsto que un dispositivo reciba una actualización de Android 10, mígrelo de la administración del administrador de dispositivos a la administración de Android Enterprise o a las directivas de protección de aplicaciones.If a device is expected to receive an update to Android 10, migrate it off of device administrator management to Android Enterprise management and/or app protection policies.

Información adicionalAdditional information

Plan de cambio: Intune App SDK y las directivas de protección de aplicaciones de Android van a ser compatibles con Android 5.0 y posterior en una próxima versión.Plan for change: Intune App SDK and app protection policies for Android moving to support Android 5.0 and higher in an upcoming release

Intune pasará a ser compatible con Android 5.x (Lollipop) y posterior en una próxima versión.Intune will be moving to support Android 5.x (Lollipop) and higher in an upcoming release. Actualice las aplicaciones encapsuladas con la instancia de Intune App SDK más reciente y actualice los dispositivos.Update any wrapped apps with the latest Intune App SDK and update your devices.

¿Cómo me afecta esto?How does this affect me?

Si no va a usar, ni tiene pensado usar, el SDK o la aplicación para Android, este cambio no le afectará.If you're not using or plan to use either the SDK or APP for Android, this change won't affect you. Si va a usar Intune App SDK, asegúrese de actualizarse a la versión más reciente y también actualice los dispositivos a Android 5.x y versiones posteriores.If you are using the Intune App SDK, be sure to update to the latest version and also update your devices to Android 5.x and higher. Si no realiza la actualización, las aplicaciones no recibirán actualizaciones y la calidad de su experiencia empeorará con el tiempo.If you don't update, apps won't receive updates, and the quality of their experience will diminish over time.

A continuación, encontrará una lista de dispositivos comunes inscritos en Intune que ejecutan Android versión 4.x.Below find a list of common devices enrolled in Intune that run Android version 4.x. Si tiene uno de estos dispositivos, siga los pasos adecuados para asegurarse de que sea compatible con Android 5.0 o superior o de que se va a reemplazar por un dispositivo que admita la versión 5.0 o posterior de Android.If you have one of these devices, take the appropriate steps to make sure that this device will support Android version 5.0 or higher or that it will be replaced with a device that supports Android version 5.0 or higher. Esta lista no incluye todos los dispositivos que puede ser necesario evaluar:This list isn't exhaustive of all devices that may need to be evaluated:

  • Samsung SM-T561Samsung SM-T561
  • Samsung SM-T365Samsung SM-T365
  • Samsung GT-I9195Samsung GT-I9195
  • Samsung SM-G800FSamsung SM-G800F
  • Samsung SM-G357FZSamsung SM-G357FZ
  • Motorola XT1080Motorola XT1080
  • Samsung GT-I9305Samsung GT-I9305
  • Samsung SM-T231Samsung SM-T231

¿Qué debo hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Encapsule las aplicaciones con la versión más reciente de Intune App SDK.Wrap your apps with the latest Intune App SDK. También puede establecer la configuración de inicio condicional "Requerir versión mínima del sistema operativo (solo advertencia)" para notificar a los usuarios finales los dispositivos personales que se van a actualizar.You may also set the "Require minimum OS version (Warning only)" conditional launch setting to notify end users on personal devices to upgrade.