Novedades de Microsoft IntuneWhat's new in Microsoft Intune

Conozca las novedades semanales de Microsoft Intune.Learn what’s new each week in Microsoft Intune. También puede encontrar notificaciones importantes, versiones anteriores e información sobre cómo se publican las actualizaciones del servicio de Intune.You can also find important notices, past releases, and information about how Intune service updates are released.

Nota

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:Each monthly update may take up to three days to rollout and will be in the following order:

  • Día 1: Asia Pacífico (APAC)Day 1: Asia Pacific (APAC)
  • Día 2: Europa, Oriente Medio y África (EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • Día 3: América del NorteDay 3: North America

Algunas características pueden lanzarse a lo largo de varias semanas y pueden no estar disponibles para todos los clientes durante la primera semana.Some features may roll out over several weeks and might not be available to all customers in the first week.

Revise la página En desarrollo para ver una lista de las características que aparecerán en una versión próxima.Check the In development page for a list of upcoming features in a release.

Fuente RSS: reciba notificaciones cuando esta página se actualice copiando y pegando la siguiente dirección URL en su lector de fuentes: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana del 28 de octubre de 2019Week of October 28, 2019

Administración de aplicacionesApp management

Modo oscuro para el Portal de empresa de iOSDark Mode for iOS Company Portal

El modo oscuro está disponible para el Portal de empresa de iOS.Dark Mode is available for the iOS Company Portal. Los usuarios pueden descargar aplicaciones de empresa, administrar sus dispositivos y obtener soporte técnico de TI en la combinación de colores de su elección en función de la configuración del dispositivo.Users can download company apps, manage their devices, and get IT support in the color scheme of their choice based on device settings. El Portal de empresa de iOS hará coincidir automáticamente la configuración del dispositivo del usuario final con el modo oscuro o claro.The iOS Company Portal will automatically match the end user's device settings for dark or light mode. Para más información, consulte Introducción al modo oscuro en el Portal de empresa de Microsoft Intune para iOS.For more information, see Introducing dark mode on Microsoft Intune Company Portal for iOS. Para más información sobre el Portal de empresa de iOS, consulte Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about the iOS Company Portal, see How to configure the Microsoft Intune Company Portal app.

Versión mínima de la aplicación aplicada por el Portal de empresa de AndroidAndroid Company Portal enforced minimum app version

Con la opción Min Company Portal version (Versión mínima del Portal de empresa) de una directiva de protección de aplicaciones, puede especificar una versión definida mínima determinada del Portal de empresa que se aplique a un dispositivos de usuario final.By using the Min Company Portal version setting of an app protection policy, you can specify a specific minimum defined version of the Company Portal that is enforced on an end user device. Esta configuración de inicio condicional permite bloquear el acceso, borrar datos o advertir como posibles acciones cuando no se cumple el valor.This conditional launch setting allows you to Block access, Wipe data, or Warn as possible actions when the value is not met. Los posibles formatos de este valor siguen el patrón [Principal].[Secundaria] , [Principal].[Secundaria].[Compilación] o [Principal].[Secundaria].[Compilación].[Revisión] .The possible formats for this value follows the pattern [Major].[Minor], [Major].[Minor].[Build], or [Major].[Minor].[Build].[Revision].

La opción Min Company Portal version (Versión mínima del Portal de empresa), si está configurada, afectará a cualquier usuario final que obtenga la versión 5.0.4560.0 del Portal de empresa y todas sus versiones futuras.The Min Company Portal version setting, if configured, will affect any end user who gets version 5.0.4560.0 of the Company Portal and any future versions of the Company Portal. Esta configuración no afectará a los usuarios que usen una versión del Portal de empresa anterior a la versión con la que se publique esta característica.This setting will have no effect on users using a version of Company Portal that is older than the version that this feature is released with. Los usuarios finales que usen actualizaciones automáticas de aplicaciones en su dispositivo probablemente no verán ningún cuadro de diálogo de esta característica, dado que es posible que estén en la versión más reciente del Portal de empresa.End users using app auto-updates on their device will likely not see any dialogs from this feature, given that they will likely be on the latest Company Portal version. Esta opción es solo para Android con la protección de aplicaciones para dispositivos inscritos y no inscritos.This setting is Android only with app protection for enrolled and unenrolled devices. Para más información, consulte Configuración de directivas de protección de aplicaciones de Android: inicio condicional.For more information, see Android app protection policy settings - Conditional launch.

Administración de dispositivos de Microsoft 365Microsoft 365 Device Management

Introducción al nodo Seguridad del punto de conexión en Administración de dispositivos de Microsoft 365Introducing Endpoint Security node in Microsoft 365 Device Management

El nodo Seguridad del punto de conexión está ahora disponible con carácter general en el área de trabajo de especialistas de Administración de dispositivos de Microsoft 365 en https://devicemanagement.microsoft.com, que agrupa las funcionalidades para proteger los puntos de conexión como:Endpoint Security node is now generally available in Microsoft 365 Device Management specialist workspace at https://devicemanagement.microsoft.com, which groups together the capabilities to secure endpoints such as:

  • Líneas de base de seguridad: grupo preconfigurado de valores de configuración que le ayudan a aplicar un grupo conocido de valores de configuración y valores predeterminados que recomienda Microsoft.Security Baselines: Pre-configured group of settings that help you apply known group of settings and default values that are recommended by Microsoft.

  • Tareas de seguridad: aproveche las ventajas de la administración de amenazas y vulnerabilidades (TVM) de Microsoft Defender ATP y use Intune para corregir las debilidades del punto de conexión.Security Tasks: Take advantage of Microsoft Defender ATPs Threat and Vulnerability Management (TVM) and use Intune to remediate endpoint weaknesses.

  • ATP de Microsoft Defender: integración de Microsoft Defender Advanced Threat Protection (ATP) para ayudar a evitar infracciones de seguridad en dispositivos móviles.Microsoft Defender ATP: Integrated Microsoft Defender Advanced Threat Protection (ATP) to help prevent security breaches.

Esta configuración seguirá siendo accesible desde otros nodos aplicables, como los dispositivos, y el estado configurado actual será el mismo, sin importar dónde tenga acceso a estas funcionalidades y las habilite.These settings will continue to be accessible from other applicable nodes such as devices, and current configured state will be the same no matter where you access and enable these capabilities.

Para más información sobre estas mejoras, consulte la entrada de blog sobre el éxito de clientes de Intune en el sitio web de la comunidad tecnológica de Microsoft.For more information about these improvements, see the Intune Customer Success blog post on the Microsoft Tech Community web site.

Administración de dispositivosDevice management

Intune admite iOS 11 y posteriorIntune supports iOS 11 and later

La inscripción en Intune y el Portal de empresa ahora admiten las versiones de iOS 11 y posteriores.Intune enrollment and Company Portal now support iOS versions 11 and later. No se admiten versiones anteriores.Older versions aren't supported.

Supervisión y solución de problemasMonitor and troubleshoot

Experiencia de soporte técnico actualizadaUpdated support experience

La experiencia en la consola para obtener ayuda y soporte técnico para Intune se actualiza y simplifica.The in-console experience for getting help and support for Intune is updated and streamlined. Se ha mejorado la búsqueda en la consola, los comentarios de incidencias comunes y el flujo de trabajo que se usa para ponerse en contacto con el servicio de soporte técnico.We've improved the in-console search and feedback for common issues, and the workflow you use to contact support. Al abrir una incidencia de soporte técnico, verá estimaciones en tiempo real de cuándo pueda esperar una devolución de llamada o una respuesta por correo electrónico; los clientes de soporte técnico Premier y Unified pueden especificar fácilmente la gravedad de su incidencia con el fin de obtener soporte técnico más rápido.When opening a support issue, you'll see real-time estimates for when you can expect a callback or email reply, and Premier and Unified support customers can easily specify a severity for their issue, to help get support faster.

Semana del 21 de octubre de 2019Week of October 21, 2019

Administración de dispositivos de Microsoft 365Microsoft 365 Device Management

Experiencia de administración mejorada en Administración de dispositivos de Microsoft 365Improved administration experience in Microsoft 365 Device Management

Existe ahora una experiencia de administración actualizada y optimizada que está disponible con carácter general en el área de trabajo de especialistas de Administración de dispositivos de Microsoft 365 en https://devicemanagement.microsoft.com, por ejemplo:A refreshed and streamlined administration experience is now generally available in the Microsoft 365 Device Management specialist workspace at https://devicemanagement.microsoft.com, including:

  • Navegación actualizada: encontrará una navegación de primer nivel simplificada que agrupa las características de manera lógica.Updated navigation: You will find a simplified 1st level navigation that logically groups features.
  • Nuevos filtros de plataforma: puede seleccionar una sola plataforma, que muestra solo las directivas y las aplicaciones de la plataforma seleccionada, en las páginas Dispositivos y Aplicaciones.New platform filters: You can select a single platform, which shows only the policies and apps for the selected platform, on the Devices and Apps pages.
  • Nueva página principal: vea rápidamente el estado del servicio, el estado de su inquilino, noticias, etc., en la nueva página principal.A new home page: Quickly see service health, state of your tenant, news, etc. on the new home page.

Para más información sobre estas mejoras, consulte la entrada de blog de Enterprise Mobility + Security en el sitio web de la comunidad tecnológica de Microsoft.For more information about these improvements, see the Enterprise Mobility + Security blog post on the Microsoft Tech Community web site.

Administración de aplicacionesApp management

Incorporación de aplicaciones de Mobile Threat Defense a dispositivos no inscritosAdd Mobile Threat Defense apps to unenrolled devices

Puede crear una directiva de protección de aplicaciones de Intune que puede bloquear o borrar de forma selectiva los datos corporativos de los usuarios en función del estado de un dispositivo.You can create an Intune app protection policy that may block, or selectively wipe the users corporate data based on the health of a device. El estado del dispositivo se determina mediante la solución Mobile Threat Defense (MTD) seleccionada.The health of the device is determined using your chosen Mobile Threat Defense (MTD) solution. Esta funcionalidad existe en la actualidad con los dispositivos inscritos en Intune como una configuración de cumplimiento de dispositivos.This capability exists today with Intune enrolled devices as a device compliance setting. Con esta nueva característica, ampliamos la detección de amenazas de un proveedor de Mobile Threat Defense para que funcione en dispositivos no inscritos.With this new feature, we extend the threat detection from an Mobile Threat Defense vendor to function on unenrolled devices. En Android, esta característica requiere la versión más reciente de Portal de empresa.On Android, this feature requires the latest Company Portal on the device. En iOS, esta característica se podrá usar cuando las aplicaciones integren el SDK de Intune más reciente (v 12.0.15 +).On iOS, this feature will be available for use when apps integrate the latest Intune SDK (v 12.0.15+). Se actualizará el tema Novedades cuando la primera aplicación adopte el SDK de Intune más reciente.We'll update the What's New topic when the first app adopts the latest Intune SDK. El resto de aplicaciones irán estando disponibles de manera gradual.The remaining apps will become available on a rolling basis. Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.For more information, see Create Mobile Threat Defense app protection policy with Intune.

Configuración de los dispositivosDevice configuration

Nuevo perfil de interfaz de configuración de firmware de dispositivo para dispositivos con Windows 10 y versiones posterioresNew device firmware configuration interface profile for Windows 10 and later devices

En Windows 10 y versiones posteriores, puede crear un perfil de configuración de dispositivo para controlar la configuración y las características (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores como plataforma).On Windows 10 and later, you can create a device configuration profile to control settings and features (Device configuration > Profiles > Create profile > Windows 10 and later for platform). En esta actualización, existe un nuevo tipo de perfil de interfaz de configuración de firmware de dispositivo que permite a Intune administrar la configuración de UEFI (BIOS).In this update, there's a new device firmware configuration interface profile type that allows Intune to manage UEFI (BIOS) settings. Estamos en proceso de implementar esta característica para todos los clientes, y se espera que el proceso finalice al término de la semana próxima.We're in the process of rolling out this feature to all customers and expect to be completed by the end of next week.

Para más información sobre esta característica, vea Uso de perfiles de DFCI en dispositivos Windows en Microsoft Intune.For more information on this feature, see Use DFCI profiles on Windows devices in Microsoft Intune.

Se aplica a:Applies to:

  • Windows 10 RS5 (1809) y versiones más recientes en firmware compatibleWindows 10 RS5 (1809) and newer on supported firmware

Inscripción de dispositivosDevice enrollment

Cambiar a mostrar solo la página Estado de inscripción en los dispositivos aprovisionados mediante la configuración rápida (OOBE)Toggle to only show Enrollment Status Page on devices provisioned by out-of-box experience (OOBE)

Ahora puede elegir mostrar solo la página Estado de inscripción en los dispositivos aprovisionados mediante OOBE de Autopilot.You can now choose to only show the Enrollment Status Page on devices provisioned by Autopilot OOBE.

Para ver el nuevo control de alternancia, elija Intune > Inscripción de dispositivos > Inscripción de Windows > página Estado de inscripción > Crear perfil > Configuración > Mostrar solo la página en los dispositivos aprovisionados por la configuración rápida (OOBE) .To see the new toggle, choose Intune > Device enrollment > Windows enrollment > Enrollment Status Page > Create Profile > Settings > Only show page to devices provisioned by out-of-box experience (OOBE).

Semana del 14 de octubre de 2019Week of October 14, 2019

Administración de aplicacionesApp management

Notificación de aplicaciones de Google Play disponibles para perfiles de trabajo de AndroidAvailable Google Play app reporting for Android work profiles

En las instalaciones de aplicaciones disponibles en dispositivos dedicados, totalmente administrados y de perfil de trabajo de Android Enterprise, puede ver el estado de instalación de la aplicación, así como la versión instalada de aplicaciones administradas de Google Play.For available app installs on Android Enterprise work profile, dedicated, and fully managed devices you can view app installation status as well as the installed version of managed Google Play apps. Para obtener más información, vea Supervisión de las directivas de protección de aplicaciones, Administrar dispositivos de perfil de trabajo Android con Intune y Tipo de aplicación de Google Play administrado.For more information, see How to monitor app protection policies, Manage Android work profile devices with Intune and Managed Google Play app type.

Microsoft Edge versión 77 y posteriores para Windows 10 y macOS (versión preliminar pública)Microsoft Edge version 77 and later for Windows 10 and macOS (public preview)

Microsoft Edge versión 77 y posteriores ya está disponible para implementarlo en equipos que ejecutan Windows 10 y macOS.Microsoft Edge version 77 and later will be available to deploy to PCs running Windows 10 and macOS.

Nota

La implementación de esta característica se ha retrasado hasta finales de este mes.The rollout for this feature has been delayed until later this month.

La versión preliminar pública ofrece los canales Dev y Beta para Windows 10 y un canal Beta para macOS.The public preview offers Dev and Beta channels for Windows 10 and a Beta channel for macOS. La implementación solo está en inglés (EN), pero los usuarios finales pueden cambiar el idioma para mostrar en el explorador, en Configuración > Idiomas.The deployment is in English (EN) only, however end users can change the display language in the browser under Settings > Languages. Microsoft Edge es una aplicación Win32 que se instala en el contexto del sistema y en arquitecturas similares (aplicación x86 en sistemas operativos x86 y aplicación x64 en sistemas operativos x64).Microsoft Edge is a Win32 app installed in system context and on like architectures (x86 app on x86 OS, and x64 app on x64 OS). Además, las actualizaciones automáticas del explorador están Activadas de forma predeterminada, y Microsoft Edge no se puede desinstalar.In addition, automatic updates of the browser is On by default, and Microsoft Edge cannot be uninstalled. Para más información, vea Adición de Microsoft Edge para Windows 10 a Microsoft Intune y la documentación de Microsoft Edge.For more information, see Add Microsoft Edge for Windows 10 to Microsoft Intune and Microsoft Edge documentation.

Actualización de la interfaz de usuario de protección de aplicaciones y de la interfaz de usuario de aprovisionamiento de aplicaciones de iOSUpdate to app protection UI and iOS app provisioning UI

La interfaz de usuario para crear y editar directivas de protección de aplicaciones y perfiles de aprovisionamiento de aplicaciones de iOS en Intune se ha actualizado.The UI to create and edit app protection policies and iOS app provisioning profiles in Intune has been updated. Los cambios de la UI son:UI changes include:

  • Una experiencia más sencilla, dado el uso de un formato de tipo asistente condensado dentro de una hoja.A simplified experience by using a wizard-style format condensed within one blade.
  • Una actualización del flujo de creación para incluir asignaciones.An update to the create flow to include assignments.
  • Una página de resumen de todos los elementos establecidos al ver las propiedades, antes de crear una nueva directiva o al editar una propiedad.A summarized page of all things set when viewing properties, prior to creating a new policy or when editing a property. Además, al editar las propiedades, el resumen solo mostrará una lista de elementos de la categoría de propiedades que se están editando.Also, when editing properties, the summary will only show a list of items from the category of properties being edited.

Para más información, vea Creación y asignación de directivas de protección de aplicaciones y Uso de perfiles de aprovisionamiento de aplicaciones para iOS.For more information, see How to create and assign app protection policies and Use iOS app provisioning profiles.

Escenarios guiados de IntuneIntune guided scenarios

Ahora, Intune proporciona escenarios guiados que ayudan a realizar una tarea concreta o un conjunto de tareas en Intune.Intune now provides guided scenarios to help you complete a specific task or set of tasks within Intune. Un escenario guiado es una serie personalizada de pasos (flujo de trabajo) en torno a un caso de uso completo.A guided scenario is a customized series of steps (workflow) centered around one end-to-end use-case. Los escenarios más habituales se definen en función del rol que un administrador, un usuario o un dispositivo desempeñan en la organización.Common scenarios are defined based on the role an admin, user, or device plays in your organization. Estos flujos de trabajo suelen requerir una colección de perfiles, opciones, aplicaciones y controles de seguridad cuidadosamente organizados para proporcionar la mejor experiencia de usuario y seguridad.These workflows typically require a collection of carefully orchestrated profiles, settings, applications, and security controls to provide the best user experience and security. Estos son los nuevos escenarios guiados:New guided scenarios include:

Para más información, vea Introducción a los escenarios guiados de Intune.For more information, see Intune guided scenarios overview.

Variable de configuración de aplicaciones adicional disponibleAdditional app configuration variable available

Al crear una directiva de configuración de aplicaciones, puede incluir la variable de configuración AAD Device ID como parte de los valores de configuración.When creating an app configuration policy, you can include the AAD Device ID configuration variable as part of your configuration settings. En Intune, seleccione Aplicaciones cliente > Directivas de configuración de aplicaciones > Agregar.In Intune, select Client apps > App configuration policies > Add. Especifique los detalles de la directiva de configuración y seleccione Opciones de configuración para ver la hoja Opciones de configuración.Enter your configuration policy details and select Configuration settings to view the Configuration settings blade. Para más información, vea la sección Uso del diseñador de configuración en Adición de directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.For more information, see App configuration policies for managed Android Enterprise devices - Use the configuration designer.

Creación de grupos de objetos de administración denominados conjuntos de directivasCreate groups of management objects called policy sets

Los conjuntos de directivas permiten crear una agrupación de referencias a entidades de administración ya existentes que se deben identificar, establecer como destino y supervisar como una sola unidad conceptual.Policy sets allow you to create a bundle of references to already existing management entities that need to be identified, targeted, and monitored as a single conceptual unit. Los conjuntos de directivas no reemplazan los conceptos ni los objetos existentes.Policy sets do not replace existing concepts or objects. Puede seguir asignando objetos individuales en Intune y hacer referencia a objetos individuales como parte de un conjunto de directivas.You can continue to assign individual objects in Intune and you can reference individual objects as part of a policy set. Por lo tanto, cualquier cambio que se realice en esos objetos individuales se verá reflejado en el conjunto de directivas.Therefore, any changes to those individual objects will be reflected in the Policy set. En Intune, deberá seleccionar Conjuntos de directivas > Crear para crear un conjunto de directivas desde cero.In Intune, you will select Policy sets > Create to create a new Policy set.

Configuración de los dispositivosDevice configuration

Actualización de la interfaz de usuario para crear y editar anillos de actualización de Windows 10UI update for creating and editing Windows 10 Update Rings

Hemos actualizado la experiencia de interfaz de usuario para crear y editar anillos de actualización de Windows 10 para Intune.We’ve updated the UI experience for creating and editing Windows 10 Update Rings for Intune. Los cambios en la interfaz de usuario son los siguientes:Changes to UI include:

  • Formato de tipo asistente condensado en una sola hoja de la consola, bastante alejado de la dispersión de la hoja anterior cuando se configuraban anillos de actualización.A wizard-style format condensed into a single console blade, which does away with the blade sprawl seen previously as you configure update rings.
  • El flujo de trabajo revisado incluye las asignaciones antes de completar la configuración inicial del anillo.The revised workflow includes Assignments, before completing the initial configuration of the ring.
  • Una página de resumen que se puede usar para revisar todas las configuraciones realizadas antes de guardar e implementar un anillo de actualización nuevo.A summary page you can use to review all the configurations you made, before saving and deploying a new update ring. Al editar un anillo de actualización, en el resumen solo muestra la lista de elementos establecidos en la categoría de las propiedades que se hayan editado.When editing an update ring, the summary shows only the list of items set within the category of properties you edited.

Actualización de la interfaz de usuario para crear y editar una directiva de actualización de software de iOSUI update for creating and editing iOS software update policy

Hemos actualizado la experiencia de interfaz de usuario para crear y editar directivas de actualización de software de iOS para Intune.We’ve updated the UI experience for creating and editing iOS software update policies for Intune. Los cambios en la interfaz de usuario son los siguientes:Changes to UI include:

  • Formato de tipo asistente condensado en una sola hoja de la consola, bastante alejado de la dispersión de la hoja anterior cuando se configuraban directivas de actualización.A wizard-style format condensed into a single console blade, which does away with the blade sprawl seen previously as you configure update policies.
  • El flujo de trabajo revisado incluye las asignaciones antes de completar la configuración inicial de la directiva.The revised workflow includes Assignments, before completing the initial configuration of the policy.
  • Una página de resumen que se puede usar para revisar todas las configuraciones realizadas antes de guardar e implementar una directiva nueva.A summary page you can use to review all the configurations you made, before saving and deploying a new policy. Al editar una directiva, en el resumen solo muestra la lista de elementos establecidos en la categoría de las propiedades que se hayan editado.When editing a policy, the summary shows only the list of items set within the category of properties you edited.

La configuración Reinicio establecido se ha quitado de los anillos de Windows UpdateEngaged restart settings are removed from Windows Update rings

Como ya anunciamos en su día, ahora los anillos de actualización de Windows 10 de Intune admiten la configuración de fechas límite y ya no admiten Reinicio establecido.As previously announced, Intune's Windows 10 Update rings now support settings for deadlines and no longer support Engaged restart. Las opciones de Reinicio establecido ya no están disponibles cuando al configurar o administrar anillos de actualización en Intune.Settings for Engaged restart are no longer available when you configure or manage Update rings in Intune.

Este cambio viene de la mano de algunos cambios recientes en el Servicio de actualización de Windows y en los dispositivos que ejecutan Windows 10 1903 o versiones posteriores, las fechas límite reemplazan las configuraciones de Reinicio establecido.This change aligns with recent Windows servicing changes and on devices that run Windows 10 1903 or later, deadlines supersede configurations for engaged restart.

Imposibilidad de instalar aplicaciones desde orígenes desconocidos en dispositivos de perfil de trabajo de Android EnterprisePrevent installation of apps from Unknown Sources on Android Enterprise work profile devices

En los dispositivos de perfil de trabajo de Android Enterprise, los usuarios no pueden instalar aplicaciones procedentes de orígenes desconocidos en ninguna circunstancia.On Android Enterprise work profile devices, users can't ever install apps apps from unknown sources. En esta actualización hay una nueva configuración, Impedir la instalación de aplicaciones de orígenes desconocidos en el perfil personal.In this update, there's a new setting - Prevent app installations from unknown sources in the personal profile. Esta opción impide de forma predeterminada que los usuarios carguen aplicaciones de orígenes desconocidos en el perfil personal del dispositivo.By default, this setting prevents users from side-loading apps from unknown sources into the personal profile on the device.

Para ver los valores que se pueden configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To see the setting you can configure, go to Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Perfil de trabajo de Android EnterpriseAndroid Enterprise work profile

Creación de un proxy HTTP global en los dispositivos de propietario de dispositivos de Android EnterpriseCreate a global HTTP proxy on Android Enterprise device owner devices

En los dispositivos de Android Enterprise, se puede configurar un proxy HTTP global para cumplir los estándares de exploración web de la organización (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise como plataforma > Propietario del dispositivo > Restricciones de dispositivos como tipo de perfil > Conectividad).On Android Enterprise devices, you can configure a global HTTP Proxy to meet your organization’s web browsing standards (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner > Device restrictions for profile type > Connectivity). Una vez configurado, todo el tráfico HTTP usará este proxy.Once configured, all HTTP traffic will use this proxy.

Para configurar esta característica y ver los valores que se pueden configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To configure this feature, and see all the settings you configure, go to Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Propietario del dispositivo Android EnterpriseAndroid Enterprise device owner

La opción Conectar automáticamente se ha quitado de los perfiles de Wi-Fi del administrador de dispositivos Android y Android EnterpriseConnect automatically setting is removed in Wi-Fi profiles on Android device administrator and Android Enterprise

En los dispositivos de administrador de dispositivos Android y Android Enterprise, puede crear un perfil de Wi-Fi para configurar diferentes opciones (Configuración del dispositivo > Perfiles > Crear perfil > Administrador de dispositivos Android o Android Enterprise como plataforma > Wi-Fi como tipo de perfil).On Android device administrator and Android Enterprise devices, you can create a Wi-Fi profile to configure different settings (Device configuration > Profiles > Create profile > Android device administrator or Android Enterprise for platform > Wi-Fi for profile type). En esta actualización, la opción Conectar automáticamente se ha quitado, ya que no es compatible con Android.In this update, the Connect automatically setting is removed, as it's not support by Android.

Si utiliza esta configuración en un perfil de Wi-Fi, posiblemente haya notado que Conectar automáticamente no funciona.If you use this setting in a Wi-Fi profile, you may have noticed that Connect automatically doesn't work. No es necesario realizar ninguna acción, pero tenga en cuenta que esta configuración se ha quitado en la interfaz de usuario de Intune.You don't need to take any action, but be aware this setting is removed in the Intune user interface.

Para ver la configuración actual, vaya a Configuración de Wi-Fi de Android y Configuración de Wi-Fi de Android Enterprise.To see the current settings, go to Android Wi-Fi settings or Android Enterprise Wi-Fi settings.

Se aplica a:Applies to:

  • Administrador de dispositivos AndroidAndroid device administrator
  • Android EnterpriseAndroid Enterprise

Nuevos valores de configuración de dispositivo para dispositivos iOS e iPadOS supervisadosNew device configuration settings for supervised iOS and iPadOS devices

En los dispositivos iOS e iPad se puede crear un perfil para restringir las características y la configuración de esos dispositivos (Configuración del dispositivo > Perfiles > Crear perfil > iOS/iPadOS como plataforma > Restricciones de dispositivos como tipo de perfil).On iOS and iPadOS devices, you can create a profile to restrict features and settings on devices (Device configuration > Profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type). En esta actualización, hay nuevas opciones de configuración que puede controlar:In this update, there are new settings you can control:

  • El acceso a la unidad de red en la aplicación de archivosAccess to network drive in Files app
  • El acceso a la unidad USB en la aplicación de archivosAccess to USB drive in Files app
  • La posibilidad tener Wi-Fi siempre activadoWi-Fi always turned on

Para ver estas opciones, vaya a Configuración de dispositivos iOS para permitir o restringir características mediante Intune.To see these settings, go to iOS device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • iOS 13.0 y versiones más recientesiOS 13.0 and newer
  • IPadOS 13.0 y versiones más recientesiPadOS 13.0 and newer

Inscripción de dispositivosDevice enrollment

Especificar qué versiones de sistema operativo del dispositivo Android se inscriben con el perfil de trabajo o la inscripción del administrador de dispositivosSpecify which Android device operating system versions enroll with work profile or device administrator enrollment

Con las restricciones del tipo de dispositivo de Intune, puede usar la versión del sistema operativo del dispositivo para especificar qué dispositivos de usuario usarán la inscripción de perfil de trabajo de Android Enterprise o la inscripción de administrador de dispositivos Android.Using Intune device type restrictions, you can use the device's OS version to specify which user devices will use Android Enterprise work profile enrollment or Android device administrator enrollment. Para obtener más información, consulte Establecer restricciones de inscripción.For more information, see Set enrollment restrictions.

Informes de implementación de Windows AutopilotWindows Autopilot deployment reports

Un nuevo informe detalla cada dispositivo implementado mediante Windows Autopilot.A new report details each device deployed through Windows Autopilot. Para más información, vea Informe de implementaciones de Autopilot.For more information, see Autopilot deployment report. Estamos en proceso de implementar esta característica para todos los clientes, y se espera que el proceso finalice al término de la semana próxima.We're in the process of rolling out this feature to all customers and expect to be completed by the end of next week.

Administración de dispositivosDevice management

Nuevas restricciones para cambiar el nombre de los dispositivos WindowsNew restrictions for renaming Windows devices

Al cambiar el nombre de un dispositivo Windows, se deben seguir reglas nuevas:When renaming a Windows device, you must follow new rules:

  • 15 caracteres o menos (debe ser menor o igual que 63 bytes, sin incluir el valor NULL final).15 characters or less (must be less than or equal to 63 bytes, not including trailing NULL)
  • No puede ser una cadena nula o vacía.Not null or an empty string
  • Caracteres ASCII permitidos: letras (a-z, A-Z), números (0-9) y guiones.Allowed ASCII: Letters (a-z, A-Z), numbers (0-9), and hyphens
  • Caracteres Unicode permitidos: caracteres >=0x80, debe tener un formato UTF8 válido, debe ser asignable mediante IDN (es decir, el proceso RtlIdnToNameprepUnicode debe finalizar correctamente. Consulte el documento RFC 3492).Allowed Unicode: characters >= 0x80, must be valid UTF8, must be IDN-mappable (that is, RtlIdnToNameprepUnicode succeeds; see RFC 3492)
  • El nombre no debe contener números exclusivamente.Names must not contain only numbers
  • El nombre no debe contener espacios.No spaces in the name
  • Caracteres no permitidos: { | } ~ [ \ ] ^ ' : ; < = > ?Disallowed characters: { | } ~ [ \ ] ^ ' : ; < = > ? & @ !& @ ! " # $ % ` ( ) + / , ." # $ % ` ( ) + / , . _ *)_ *)

Para más información, vea Cambio de nombre de un dispositivo en Intune.For more information, see Rename a device in Intune.

Nuevo informe de Android en la página de información general de dispositivosNew Android report on Devices overview page

Un nuevo informe en la página de información general de dispositivos muestra la cantidad de dispositivos Android inscritos en cada solución de administración de dispositivos.A new report to the Devices overview page displays how many Android devices have been enrolled in each device management solution. Este gráfico muestra la cantidad de dispositivos inscritos de perfil de trabajo, totalmente administrados, dedicados y de administrador de dispositivos.This chart shows work profile, fully managed, dedicated, and device administrator enrolled device counts. Para ver el informe, elija Intune > Dispositivos > Información general.To see the report, choose Intune > Devices > Overview.

Seguridad de dispositivosDevice security

Certificados PKCS para macOSPKCS certificates for macOS

Ahora puede usar certificados PKCS con macOS.You can now use PKCS certificates with macOS. Puede seleccionar el certificado PKCS como un tipo de perfil para macOS e implementar certificados de usuario y de dispositivo que tengan campos de firmante y de nombre alternativo del firmante personalizados.You can select the PKCS certificate as a profile type for macOS, and deploy user and device certificates that have customized subject and subject alternative name fields.

El certificado PKCS para macOS también admite una nueva opción, Permitir el acceso de todas las aplicaciones.PKCS certificate for macOS also support a new setting, Allow All Apps Access. Con ella, puede permitir el acceso de todas las aplicaciones asociadas a la clave privada del certificado.With this setting you can enable all associated apps access to the private key of the certificate. Para más información sobre esta opción, vea la documentación de Apple en https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.For more information about this setting, see the Apple documentation at https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.

Credenciales derivadas para aprovisionar dispositivos móviles iOS con certificadosDerived Credentials to provision iOS mobile devices with certificates

Intune admite el uso de credenciales derivadas como método de autenticación y para el cifrado y la firma S/MIME de dispositivos iOS.Intune supports use of derived credentials as an authentication method and for S/MIME signing and encryption for iOS devices. Las credenciales derivadas son una implementación de la norma 800-157 del National Institute of Standards and Technology (NIST) relativa a la implementación de certificados en dispositivos.Derived credentials are an implementation of the National Institute of Standards and Technology (NIST) 800-157 standard for deploying certificates to devices.

Las credenciales derivadas se basan en el uso de una tarjeta de verificación de identidad personal (PIV) o una tarjeta de acceso común (CAC), como una tarjeta inteligente.Derived credentials rely on the use of a Personal Identity Verification (PIV) or Common Access Card (CAC) card, like a smart card. Para obtener una credencial derivada para un dispositivo móvil, los usuarios comienzan en la aplicación Portal de empresa y siguen un flujo de trabajo de inscripción que es único para el proveedor que usen.To get a derived credential for their mobile device, users start in the Company Portal app and follow an enrollment workflow that is unique to the provider you use. Un requisito común a todos los proveedores es usar una tarjeta inteligente en un equipo para autenticarse en el proveedor de las credenciales derivadas.Common to all providers is the requirement to use a smart card on a computer to authenticate to the derived credential provider. Tras ello, dicho proveedor emite un certificado para el dispositivo que viene derivado de la tarjeta inteligente del usuario.That provider then issues a certificate to the device that's derived from the user’s smart card.

Intune admite los siguientes proveedores de credenciales derivadas:Intune supports the following derived credential providers:

  • DISA PurebredDISA Purebred
  • Entrust DatacardEntrust Datacard
  • IntercedeIntercede

Las credenciales derivadas se usan como método de autenticación de los perfiles de configuración de dispositivos de VPN, Wi-Fi y correo electrónico.You use derived credentials as the authentication method for device configuration profiles for VPN, Wi-Fi, and email. También se pueden usar para la autenticación de aplicaciones y el cifrado y la firma S/MIME.You can also use them for app authentication, and S/MIME signing and encryption.

Para más información sobre la norma, vea el documento sobre credenciales PIV derivadas en www.nccoe.nist.gov.For more information about the standard, see Derived PIV Credentials at www.nccoe.nist.gov.

Uso de Graph API para especificar un nombre principal de usuario local como una variable para certificados SCEPUse Graph API to specify a on-premises User Principal Name as a variable for SCEP certificates

Cuando use Graph API de Intune, puede especificar onPremisesUserPrincipalName como variable del nombre alternativo del firmante (SAN) de los certificados SCEP.When you use the Intune Graph API, you can specify onPremisesUserPrincipalName as a variable for the Subject Alternative Name (SAN) for SCEP certificates.

Semana del 23 de septiembre de 2019Week of September 23, 2019

Inscripción de usuario de iOS en versión preliminariOS User Enrollment in Preview

La versión iOS 13.1 de Apple incluye Inscripción de usuario, una nueva forma de administración ligera para dispositivos iOS.Apple's iOS 13.1 release includes User Enrollment, a new form of lightweight management for iOS devices. Se puede usar en lugar de Inscripción de dispositivos o de Inscripción de dispositivo automatizada (anteriormente Programa de inscripción de dispositivos) para dispositivos de propiedad personal.It can be used in place of Device Enrollment or Automated Device Enrollment (formerly Device Enrollment Program) for personally-owned devices. La versión preliminar de Intune es compatible con este conjunto de características, ya que permite:Intune's Preview is supporting this feature set by letting you:

  • Realizar la inscripción de usuarios de destino en grupos de usuarios.Target User Enrollment to user groups.
  • Ofrecer a los usuarios finales la posibilidad de seleccionar entre la inscripción de usuarios más ligera o la inscripción de dispositivos más segura cuando inscriban sus dispositivos.Give end users the ability to select between lighter User Enrollment or stronger Device Enrollment when they enroll their devices.

A partir del 24/9/2019 con la versión 13.1 de iOS, estaremos en el proceso de implementar estas actualizaciones para todos los clientes y se espera que finalicen al final de la semana próxima.Starting on 9/24/2019 with the release of iOS 13.1, we're in the process of rolling out these updates to all customers and expect to be completed by the end of next week. Se aplica a:Applies to:

iOS 13.1 y versiones posterioresiOS 13.1 and later

Compatibilidad de Intune con dispositivos iPadOS e iOS 13.1Intune support for iPadOS and iOS 13.1 devices

Intune admite ahora la administración de dispositivos iPadOS e iOS 13.1.Intune now supports managing both iPadOS and iOS 13.1 devices. Para más información, vea esta entrada de blog.For more information, see this blog post.

Semana del 16 de septiembre de 2019Week of September 16, 2019

Administración de aplicacionesApp management

Aplicaciones de LOB privadas de Google Play administradoManaged Google Play private LOB apps

Ahora, Intune permite a los administradores de TI publicar aplicaciones de LOB de Android privadas en Google Play administrado a través de un iframe incrustado en la consola de Intune.Intune now allows IT admins to publish private Android LOB apps to Managed Google Play via an iframe embedded in the Intune console. Anteriormente, los administradores de TI tenían que publicar aplicaciones de LOB directamente en la consola de publicación de Google Play, lo cual requería varios pasos y llevaba mucho tiempo.Previously, IT admins needed to publish LOB apps directly to Google's Play publishing console, which required several steps and was time consuming. Esta nueva característica permite publicar fácilmente aplicaciones de LOB siguiendo solo unos pocos pasos, sin necesidad de salir de la consola de Intune.This new feature allows for easy publishing of LOB apps with a minimal set of steps, without needing to leave the Intune console. Los administradores ya no tendrán que registrarse manualmente como desarrolladores en Google, y tampoco será necesario abonar la tasa de registro de Google de 25 $.Admins will no longer need to manually register as a developer with Google, and will no longer need to pay the Google $25 registration fee. Cualquiera de los escenarios de administración de Android Enterprise en que se use Google Play administrado pueden beneficiarse de esta característica (dispositivos con perfil de trabajo, dedicados, totalmente administrados y no inscritos).Any of the Android Enterprise management scenarios that use Managed Google Play can take advantage of this feature (work profile, dedicated, fully managed, and non-enrolled devices). En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar.From Intune, select Client apps > Apps > Add. Luego, en la lista Tipo de aplicación, seleccione Google Play administrado.Then, select Managed Google Play from the App type list. Para obtener más información sobre las aplicaciones de Google Play administrado, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.For more information about Managed Google Play apps, see Add Managed Google Play apps to Android Enterprise devices with Intune.

Experiencia en el Portal de empresa de WindowsWindows Company Portal experience

El Portal de empresa de Windows se está actualizando.The Windows Company Portal is being updated. Podrá usar varios filtros en la página Aplicaciones del Portal de empresa de Windows.You will be able to use multiple filters on the Apps page within the Windows Company Portal. La página Detalles del dispositivo también se está actualizando con una experiencia de usuario mejorada.The Device Details page is also being updated with an improved user experience. Estamos en proceso de implementar estas actualizaciones para todos los clientes, que se espera que finalicen al final de la semana próxima.We are in the process of rolling out these updates to all customers and expect to be completed by the end of next week.

Compatibilidad de macOS con aplicaciones webmacOS support for web apps

Las aplicaciones web, que le permiten agregar un acceso directo a una dirección URL en la web, se pueden instalar en el Dock mediante el Portal de empresa de macOS.Web apps, which allow you to add a shortcut to a URL on the web, can be installed to the Dock using the macOS Company Portal. Los usuarios finales pueden tener acceso a la acción de instalación desde la página de detalles de la aplicación para una aplicación web en el Portal de empresa de MacOS.End users can access the Install action from the app details page for a web app in the macOS Company Portal. Para más información sobre el tipo de aplicación de vínculo web, consulte Incorporación de aplicaciones a Microsoft Intune y Agregar aplicaciones web a Microsoft Intune.For more information about the Web link app type, see Add apps to Microsoft Intune and Add web apps to Microsoft Intune.

Compatibilidad de macOS con las aplicaciones de VPPmacOS support for VPP apps

Las aplicaciones macOS, compradas con Apple Business Manager, se muestran en la consola cuando se sincronizan los tokens de VPP de Apple en Intune.macOS apps, purchased using Apple Business Manager, are displayed in the console when Apple VPP tokens are synced in Intune. Puede asignar, revocar y reasignar licencias basadas en dispositivos y usuarios para grupos mediante la consola de Intune.You can assign, revoke and reassign device and user-based licenses for groups using the Intune console. Microsoft Intune le ayuda a administrar las aplicaciones de VPP compradas para su uso en su empresa:Microsoft Intune helps you manage VPP apps purchased for use at your company by:

  • Informes sobre la información de licencia desde la tienda de aplicaciones.Reporting license information from the app store.
  • Realizando un seguimiento de cuántas licencias ha usado.Tracking how many of the licenses you have used.
  • Le ayudamos a impedir la instalación de más copias de la aplicación que las que tiene.Helping you prevent installation of more copies of the app than you own.

Para más información, consulte Administración de aplicaciones y libros comprados por volumen con Microsoft Intune.For more information about Intune and VPP, see Manage volume-purchased apps and books with Microsoft Intune.

Compatibilidad con iframe de Google Play administradoManaged Google Play iframe support

Intune ahora proporciona compatibilidad para agregar y administrar vínculos web directamente en la consola de Intune a través del iframe de Google Play administrado.Intune now provides support for adding and managing web links directly in the Intune console via the Managed Google Play iframe. Esto permite a los administradores de TI enviar una dirección URL y un gráfico de iconos y, a continuación, implementar esos vínculos en dispositivos como aplicaciones Android normales.This lets IT admins submit a URL and icon graphic, and then deploy those links to devices just like regular Android apps. Cualquiera de los escenarios de administración de Android Enterprise en que se use Google Play administrado pueden beneficiarse de esta característica (dispositivos con perfil de trabajo, dedicados, totalmente administrados y no inscritos).Any of the Android Enterprise management scenarios that use Managed Google Play can take advantage of this feature (work profile, dedicated, fully managed, and non-enrolled devices). En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar.From Intune, select Client apps > Apps > Add. Luego, en la lista Tipo de aplicación, seleccione Google Play administrado.Then, select Managed Google Play from the App type list. Para obtener más información sobre las aplicaciones de Google Play administrado, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.For more information about Managed Google Play apps, see Add Managed Google Play apps to Android Enterprise devices with Intune.

Instalación silenciosa de aplicaciones de LOB de Android en dispositivos ZebraSilently install Android LOB apps on Zebra devices

Al instalar aplicaciones de línea de negocio (LOB) de Android en dispositivos Zebra, en lugar de que se le solicite la descarga e instalación de la aplicación de LOB, podrá instalar la aplicación de forma silenciosa.When installing Android line-of-business (LOB) apps on Zebra devices, rather than being prompted to both download and install the LOB app, you will be able to install the app silently. En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar.In Intune, select Client apps > Apps > Add. En el panel Agregar aplicación, seleccione Aplicación de línea de negocio.In the Add app pane, select Line-of-business app. Para obtener más información, consulte Incorporación de una aplicación de línea de negocio de Android a Microsoft Intune.For more information, see Add an Android line-of-business app to Microsoft Intune.

Actualmente, una vez descargada la aplicación de LOB, aparecerá una notificación informando de la descarga correcta en el dispositivo del usuario.Currently, after the LOB app is downloaded, a download success notification will appear on the user's device. La notificación solo se puede descartar pulsando Borrar todo en el sombreado de la notificación.The notification can only be dismissed by tapping Clear All in the notification shade. Este problema se corregirá en una próxima versión y la instalación será totalmente silenciosa sin ningún indicador visual.This notification issue will be fixed in an upcoming release, and the installation will be completely silent with no visual indicators.

Operaciones de lectura y escritura de Graph API para aplicaciones de IntuneRead and write Graph API operations for Intune apps

Las aplicaciones pueden llamar a Graph API de Intune con operaciones de lectura y escritura mediante la identidad de la aplicación y sin credenciales de usuario.Applications can call the Intune Graph API with both read and write operations using app identity without user credentials. Para obtener más información sobre cómo obtener acceso a Microsoft Graph API para Intune, consulte Trabajar con Intune en Microsoft Graph.For more information about accessing the Microsoft Graph API for Intune, see Working with Intune in Microsoft Graph.

Cifrado y uso compartido de datos protegidos para el SDK de aplicaciones de Intune para iOSProtected data sharing and encryption for Intune App SDK for iOS

El SDK de aplicaciones de Intune para iOS usará claves de cifrado de 256 bits cuando el cifrado esté habilitado mediante las directivas de protección de aplicaciones.The Intune App SDK for iOS will use 256-bit encryption keys when encryption is enabled by App Protection Policies. Todas las aplicaciones deberán tener una versión de SDK 8.1.1 para permitir el uso compartido de datos.All apps will need to have a SDK version 8.1.1 to allow protected data sharing.

Configuración de los dispositivosDevice configuration

Compatibilidad con perfiles VPN de IKEv2 para iOSSupport for IKEv2 VPN profiles for iOS

En esta actualización, puede crear perfiles VPN para el cliente VPN nativo de iOS mediante el protocolo IKEv2.In this update, you can create VPN profiles for the iOS native VPN client using the IKEv2 protocol. IKEv2 es un nuevo tipo de conexión en Configuración del dispositivo > Perfiles > Crear perfil > iOS para plataforma > VPN para tipo de perfil > Tipo de conexión.IKEv2 is a new connection type in Device configuration > Profiles > Create profile > iOS for platform > VPN for profile type > Connection Type.

Estos perfiles de VPN configuran el cliente de VPN nativo, por lo que no se instalan ni insertan aplicaciones cliente de VPN en los dispositivos administrados.These VPN profiles configure the native VPN client, so no VPN client apps are installed or pushed to managed devices. Esta característica exige que los dispositivos estén inscritos en Intune (inscripción de MDM).This feature requires devices be enrolled in Intune (MDM enrollment).

Para ver la configuración VPN actual que puede establecer, vaya a Configuración de VPN en dispositivos iOS.To see the current VPN settings you can configure, go to Configure VPN settings on iOS devices.

Se aplica a:Applies to:

  • iOSiOS

Las características del dispositivo, las restricciones de dispositivos y los perfiles de extensión de la configuración de iOS y macOS se muestran mediante el tipo de inscripción.Device features, device restrictions, and extension profiles for iOS and macOS settings are shown by enrollment type

En Intune, puede crear perfiles para dispositivos iOS y macOS (Configuración de dispositivos > Perfiles > Crear perfil > iOS o macOS como plataforma > Características del dispositivo, Restricciones de dispositivos o Extensiones para tipo de perfil).In Intune, you create profiles for iOS and macOS devices (Device configuration > Profiles > Create profile > iOS or macOS for platform > Device features, Device restrictions, or Extensions for profile type).

En esta actualización, la configuración disponible en el portal de Intune se clasifica por el tipo de inscripción al que se aplica:In this update, the available settings in the Intune portal are categorized by the enrollment type they apply to:

  • iOSiOS

    • Inscripción de usuariosUser enrollment
    • Inscripción de dispositivosDevice enrollment
    • Inscripción de dispositivo automatizada (supervisado)Automated device enrollment (supervised)
    • Todos los tipos de inscripciónAll enrollment types
  • macOSmacOS

    • Aprobada por el usuarioUser approved
    • Inscripción de dispositivosDevice enrollment
    • Inscripción de dispositivo automatizadaAutomated device enrollment
    • Todos los tipos de inscripciónAll enrollment types

Se aplica a:Applies to:

  • iOSiOS

Nueva configuración del control de voz para dispositivos iOS supervisados que se ejecutan en pantalla completaNew voice control settings for supervised iOS devices running in kiosk mode

En Intune, puede crear directivas para ejecutar dispositivos iOS supervisados como una pantalla completa, o un dispositivo dedicado (Configuración de dispositivo > Perfiles > Crear perfil > iOS para plataforma > Restricciones de dispositivos para tipo de perfil > Pantalla completa).In Intune, you can create policies to run supervised iOS devices as a kiosk, or dedicated device (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Kiosk).

En esta actualización, hay nuevas opciones de configuración que puede controlar:In this update, there are new settings you can control:

  • Control de voz: Habilita el control de voz en el dispositivo mientras se encuentra en pantalla completa.Voice control: Enables Voice Control on the device while in kiosk mode.
  • Modificación del control de voz: Permite a los usuarios cambiar el ajuste del control de voz del dispositivo mientras se encuentra en pantalla completa.Modification of voice control: Allow users to change the Voice Control setting on the device while in kiosk mode.

Para ver la configuración actual, vaya a los parámetros de pantalla completa de iOS.To see the current settings, go to iOS Kiosk settings.

Se aplica a:Applies to:

  • iOS 13.0 y versiones posterioresiOS 13.0 and later

Uso del inicio de sesión único para aplicaciones y sitios web en los dispositivos iOS y macOSUse single sign-on for apps and websites on your iOS and macOS devices

En esta actualización, hay algunos nuevos ajustes para el inicio de sesión único para dispositivos iOS y macOS (Configuración de dispositivos > Perfiles > Crear perfil > iOS o macOS como plataforma > Características del dispositivo para tipo de perfil).In this update, there are some new single sign-on settings for iOS and macOS devices (Device configuration > Profiles > Create profile > iOS or macOS for platform > Device features for profile type).

Use estas opciones para configurar una experiencia de inicio de sesión único, especialmente para aplicaciones y sitios web que usan la autenticación Kerberos.Use these settings to configure a single sign-on experience, especially for apps and websites that use Kerberos authentication. Puede elegir entre una extensión de aplicación de inicio de sesión único de credencial genérica y la extensión integrada de Kerberos de Apple.You can choose between a generic credential single sign-on app extension, and Apple's built-in Kerberos extension.

Para ver las características de dispositivo actuales que puede configurar, vaya a las características de dispositivo de iOS y Características de dispositivo de macOS.To see the current device features you can configure, go to iOS device features and macOS device features.

Se aplica a:Applies to:

  • iOS 13.0 y versiones más recientesiOS 13.0 and newer
  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

Asociación de dominios a aplicaciones en dispositivos macOS 10.15 y versiones posterioresAssociate domains to apps on macOS 10.15+ devices

En los dispositivos macOS, puede configurar diferentes características e incorporar estas características a los dispositivos mediante una directiva (Configuración de dispositivo > Perfiles > Crear perfil > macOS para plataforma > Características de dispositivo para tipo de perfil).On macOS devices, you can configure different features, and push these features to your devices using a policy (Device configuration > Profiles > Create profile > macOS for platform > Device features for profile type). En esta actualización, puede asociar dominios a sus aplicaciones.In this update, you can associate domains to your apps. Esta característica ayuda a compartir credenciales con sitios web relacionados con la aplicación, y se puede usar con la extensión de inicio de sesión único de Apple, vínculos universales y relleno automático de contraseñas.This feature helps share credentials with websites related to your app, and can be used with Apple’s single sign-on extension, universal links, and password autofill.

Para ver los parámetros actuales que puede configurar, vaya a Configuración de características de dispositivos macOS en Intune.To see the current features you can configure, go to macOS device feature settings in Intune.

Se aplica a:Applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

Uso de "iTunes" y "apps" en la dirección URL de iTunes App Store al mostrar u ocultar aplicaciones en dispositivos iOS supervisadosUse "iTunes" and "apps" in the iTunes App store URL when showing or hiding apps on iOS supervised devices

En Intune, puede crear directivas para mostrar u ocultar aplicaciones en los dispositivos iOS supervisados (Configuración de dispositivo > Perfiles > Crear perfil > iOS para plataforma > Restricciones de dispositivos para tipo de perfil > Mostrar u ocultar aplicaciones).In Intune, you can create policies to show or hide apps on your supervised iOS devices (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Show or hide apps).

Puede especificar la dirección URL de iTunes App Store, como https://itunes.apple.com/us/app/work-folders/id950878067?mt=8.You can enter the iTunes App store URL, such as https://itunes.apple.com/us/app/work-folders/id950878067?mt=8. En esta actualización, se pueden usar apps y itunes en la dirección URL, como:In this update, both apps and itunes can be used in the URL, such as:

  • https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
  • https://apps.apple.com/us/app/work-folders/id950878067?mt=8

Para obtener más información acerca de esta configuración, consulte Mostrar u ocultar aplicaciones.For more information on these settings, see Show or hide apps.

Se aplica a:Applies to:

  • iOSiOS

Los valores de tipo de contraseña de la directiva de cumplimiento de Windows 10 son más claros y coinciden con CSP.Windows 10 compliance policy password type values are clearer and match CSP

En los dispositivos Windows 10, puede crear una directiva de cumplimiento que requiera características de contraseña específicas (Cumplimiento de dispositivos > Directivas > Crear directiva > Windows 10 y versiones posteriores para plataforma > Seguridad del sistema).On Windows 10 devices, you can create a compliance policy that requires specific password features (Device compliance > Policies > Create policy > Windows 10 and later for platform > System Security). En esta actualización:In this update:

Para obtener más información sobre la configuración del cumplimiento de Windows 10, consulte Configuración de Windows 10 y versiones posteriores para marcar dispositivos como compatibles o no compatibles con Intune.For more information on Windows 10 compliance settings, see Windows 10 and later settings to mark devices as compliant or not compliant.

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and later

Actualización de la interfaz de usuario para configurar el acceso local de Microsoft ExchangeUpdated UI for configuring Microsoft Exchange on-premises access

Hemos actualizado la consola en la que configura el acceso local a Microsoft Exchange.We've updated the console where you configure access Microsoft Exchange on-premises access. Todas las configuraciones para el acceso local de Exchange están ahora disponibles en el mismo panel de la consola donde habilita el control de acceso local de Exchange.All of the configurations for Exchange on-premises access are now available on the same pane of the console where you Enable Exchange on-premises access control.

Permiso o restricción para la adición de widgets de aplicaciones a la pantalla principal en dispositivos de perfil de trabajo de Android EnterpriseAllow or restrict adding app widgets to the home screen on Android Enterprise work profile devices

En dispositivos Android Enterprise, puede configurar características en el perfil de trabajo (Configuración de dispositivo > Perfiles > Crear perfil > Android Enterprise para plataforma > Solo perfil de trabajo > Restricciones de dispositivos para tipo de perfil).On Android Enterprise devices, you can configure features in the work profile (Device configuration > Profiles > Create profile > Android Enterprise for platform > Work profile only > Device restrictions for profile type). En esta actualización, puede permitir que los usuarios agreguen widgets expuestos por las aplicaciones del perfil de trabajo a la pantalla principal del dispositivo.In this update, you can allow users to add widgets exposed by work profile apps to the device home screen.

Para ver los valores que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To see the settings you can configure, go to Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Perfil de trabajo de Android EnterpriseAndroid Enterprise work profile

Inscripción de dispositivosDevice enrollment

Los nuevos inquilinos desaparecerán de forma predeterminada de la administración del administrador de dispositivos de Android.New tenants will default away from Android device administrator management

Las funcionalidades del administrador de dispositivos de Android se han sustituido por Android Enterprise.Android's device administrator capabilities have been superseded by Android Enterprise. Por lo tanto, se recomienda usar Android Enterprise para nuevas inscripciones.Therefore, we recommend using Android Enterprise for new enrollments instead. En una actualización futura, los nuevos inquilinos deberán completar los siguientes requisitos previos en la inscripción de Android para usar la administración del administrador de dispositivos: Vaya a Intune > Inscripción de dispositivos > Inscripción de Android > Personal and corporate-owned devices with device administration privileges(Dispositivos personales y corporativos con privilegios de administración de dispositivos) > Use el administrador de dispositivos para administrar los dispositivos.In a future update, new tenants will need to complete the following prerequisite steps in Android enrollment to use device administrator management: Go to Intune > Device enrollment > Android enrollment > Personal and corporate-owned devices with device administration privileges > Use device administrator to manage devices.

Los inquilinos existentes no experimentarán cambio alguno en sus entornos.Existing tenants will experience no change in their environments.

Para obtener más información sobre el administrador de dispositivos Android en Intune, consulte Inscripción del administrador de dispositivos Android.For more information about Android device administrator in Intune, see Android device administrator enrollment.

Lista de dispositivos DEP asociados a un perfilList of DEP devices associated with a profile

Ahora puede ver una lista paginada de los dispositivos del Programa de inscripción de dispositivos (DEP) automatizados de Apple que están asociados a un perfil.You can now see a paged list of Apple Automated Device Enrollment Program (DEP) devices that are associated with a profile. Puede buscar en la lista desde cualquier página.You can search the list from any page in the list. Para ver la lista, vaya a Intune > Inscripción de dispositivos > Inscripción de Apple > Tokens del programa de inscripción > elija un token > Perfiles > elija un perfil > Dispositivos asignados (bajo Supervisar).To see the list, go to Intune > Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Assigned devices (under Monitor).

Administración de dispositivosDevice management

Más compatibilidad con dispositivos Android totalmente administradosMore Android Fully Managed support

Hemos agregado la siguiente compatibilidad con dispositivos Android totalmente administrados:We've added the following support for Android Fully Managed devices:

  • Los certificados SCEP para dispositivos Android totalmente administrados están disponibles para la autenticación de certificados en dispositivos administrados como propietario del dispositivo.SCEP certificates for fully managed Android are available for cert authentication on devices managed as Device Owner. Los certificados SCEP ya se admiten en los dispositivos con perfil de trabajo.SCEP certificates are already supported on Work Profile devices. Con los certificados SCEP para el propietario del dispositivo, podrá:With SCEP certificates for Device Owner, you will be able to:
    • crear un perfil de SCEP en la sección correspondiente de Android Enterprisecreate SCEP profile under DO section of Android Enterprise
    • vincular certificados SCEP con el perfil de Wi-Fi del propietario del dispositivo para la autenticaciónlink SCEP certificates to DO Wi-Fi profile for authentication
    • vincular certificados SCEP con los perfiles VPM del propietario del dispositivo para la autenticaciónlink SCEP certificates to DO VPN profiles for authentication
    • vincular certificados SCEP con los perfiles de correo electrónico del propietario del dispositivo para la autenticación (a través de AppConfig)link SCEP certificates to DO Email profiles for authentication (via AppConfig)
  • Las aplicaciones del sistema son compatibles con dispositivos de Android Enterprise.System apps are supported on Android Enterprise devices. En Intune, agregue una aplicación del sistema Android Enterprise seleccionando Aplicaciones cliente > Aplicaciones > Agregar.In Intune, add an Android Enterprise system app by selecting Client apps > Apps > Add. En la lista Tipo de aplicación, seleccione Aplicación del sistema Android Enterprise.In the App type list, select Android Enterprise system app. Para más información, vea Agregar aplicaciones del sistema Android Enterprise a Microsoft Intune.For more information, see Add Android Enterprise system apps to Microsoft Intune.
  • En Cumplimiento de dispositivos > Android Enterprise > Propietario del dispositivo, puede crear una directiva de cumplimiento que cumpla con el nivel de atestación de Google SafetyNet.In Device compliance > Android Enterprise > Device Owner, you can create a compliance policy that sets the Google SafetyNet attestation level.
  • En dispositivos Android Enterprise totalmente administrados, se admiten los proveedores de Mobile Threat Defense.On Android Enterprise fully managed devices, the mobile threat defense providers is supported. En Cumplimiento de dispositivos > Android Enterprise > Propietario del dispositivo, puede elegir un nivel de amenaza aceptable.In Device compliance > Android Enterprise > Device Owner, you can choose an acceptable threat level. En Configuración de Android Enterprise para marcar dispositivos como compatibles o no compatibles con Intune se muestra la configuración actual.Android Enterprise settings to mark devices as compliant or not compliant using Intune lists the current settings.
  • En los dispositivos Android Enterprise totalmente administrados, la aplicación Microsoft Launcher ahora se puede configurar a través de directivas de configuración de aplicaciones para permitir una experiencia de usuario final estandarizada en el dispositivo totalmente administrado.On Android Enterprise fully managed devices, the Microsoft Launcher app can now be configured via app configuration policies to allow a standardized end-user experience on the fully managed device. La aplicación Microsoft Launcher se puede usar para personalizar el dispositivo Android.The Microsoft Launcher app can be used to personalize your Android device. Usando la aplicación con una cuenta Microsoft o una cuenta profesional o educativa, puede acceder a su calendario, documentos y actividades recientes en la fuente personalizada.Using the app along with a Microsoft account or work/school account, you can access your calendar, documents, and recent activities in your personalized feed.

Con esta actualización, nos complace anunciar que la compatibilidad de Intune con Android Enterprise totalmente administrado ya está disponible con carácter general.With this update we are happy to announce that Intune support for Android Enterprise Fully Managed is now generally available.

Se aplica a:Applies to:

  • Dispositivos totalmente administrados de Android EnterpriseAndroid Enterprise fully managed devices

Envío de notificaciones personalizadas a un solo dispositivoSend custom notifications to a single device

Ahora puede seleccionar un solo dispositivo y, a continuación, usar una acción de dispositivo remoto para enviar una notificación personalizada solo a ese dispositivo.You can now select a single device, and then use a remote device action to send a custom notification to only that device.

Las acciones de borrado y restablecimiento de código de acceso no están disponibles para los dispositivos iOS inscritos mediante la inscripción de usuarios.Wipe and Passcode Reset actions aren't available for iOS devices that are enrolled by using User Enrollment

La inscripción de usuarios es un nuevo tipo de inscripción de dispositivos de Apple.User Enrollment is a new type of Apple device enrollment. Al inscribir dispositivos mediante la inscripción de usuarios, las acciones remotas de borrado y restablecimiento de código de acceso no estarán disponibles para dichos dispositivos.When you enroll devices using User Enrollment, the Wipe and Passcode Reset remote actions won't be available for such devices.

Compatibilidad de Intune con dispositivos iOS 13 y macOS CatalinaIntune support for iOS 13 and macOS Catalina devices

Intune admite ahora la administración de dispositivos iOS 13 y macOS Catalina.Intune now supports managing both iOS 13 and macOS Catalina devices. Para más información, vea la entrada de blog sobre la compatibilidad de Microsoft Intune con iOS 13 y iPadOS.For more information see the Microsoft Intune Support for iOS 13 and iPadOS blog post.

Seguridad de dispositivosDevice security

Compatibilidad de BitLocker con la rotación de contraseñas de recuperación controlada por el clienteBitLocker support for client-driven recovery password rotation

Use la configuración de Endpoint Protection de Intune para configurar la rotación de contraseñas de recuperación controlada por el cliente para BitLocker en dispositivos que ejecutan la versión 1909 de Windows o una posterior.Use Intune Endpoint Protection settings to configure Client-driven recovery password rotation for BitLocker on devices that run Windows version 1909 or later.

Esta configuración inicia una actualización de la contraseña de recuperación controlada por el cliente después de la recuperación de la unidad del sistema operativo (mediante bootmgr o WinRE) y un desbloqueo de la contraseña de recuperación en una unidad de datos fija.This setting initiates a client-driven recovery password refresh after an OS drive recovery (either by using bootmgr or WinRE) and recovery password unlock on a Fixed data drive. Esta opción actualiza la contraseña de recuperación específica que se usó, y otras contraseñas no usadas en el volumen permanecen sin cambios.This setting refreshes the specific recovery password that was used, and other unused passwords on the volume remain unchanged. Para obtener más información, consulte la documentación de CSP de BitLocker para ConfigureRecoveryPasswordRotation.For more information see the BitLocker CSP documentation for ConfigureRecoveryPasswordRotation.

Protección contra alteraciones para el antivirus de Windows DefenderTamper Protection for Windows Defender Antivirus

Use Intune para administrar la Protección contra alteraciones para el antivirus de Windows Defender.Use Intune to manage Tamper Protection for Windows Defender Antivirus. Encontrará el ajuste para la Protección contra alteraciones en el grupo del centro de seguridad de Microsoft Defender al usar perfiles de configuración de dispositivos para Windows 10 Endpoint Protection.You’ll find the setting for Tamper Protection in the Microsoft Defender Security Center group when you use device configuration profiles for Windows 10 endpoint protection. Puede establecer la Protección contra alteraciones en Habilitado para activar las restricciones de la Protección contra alteraciones, en Deshabilitado para desactivarlas o bien en No configurado para dejar la configuración actual de los dispositivos.You can set Tamper Protection to Enabled to turn on Temper Protection restrictions, set Disabled to turn them off, or setNot configured to leave a devices current configuration in place.

Para obtener más información acerca de la Protección contra alteraciones, vea Evitar cambios de la configuración de seguridad con Protección contra alteraciones en la documentación de Windows.For more information about Tamper Protection, see Prevent security settings changes with tamper protection in the Windows documentation.

La configuración avanzada del Firewall de Windows Defender ya está disponible con carácter general.Advanced settings for Windows Defender Firewall are now generally available

Las reglas de firewall personalizadas de Windows Defender para Endpoint Protection, que se configuran como parte de un perfil de configuración de dispositivos, ya están disponibles con carácter general en tanto que versión preliminar pública.The Windows Defender custom firewall rules for endpoint protection, which you configure as part of a device configuration profile, are out of public preview and are generally available (GA). Puede usar estas reglas para especificar un comportamiento entrante y saliente en las aplicaciones, las direcciones de red y los puertos.You can use these rules to specify inbound and outbound behavior to applications, network addresses, and ports. Estas reglas se publicaron en julio como una versión preliminar pública.These rules were released in July as a public preview.

Control de acceso basado en rolesRole-based access control

Las etiquetas de ámbito ahora son compatibles con las directivas de términos de uso.Scope tags now support Terms of Use policies

Ahora puede asignar etiquetas de ámbito a las directivas de términos de uso.You can now assign scope tags to Terms of Use policies. Para ello, vaya a Intune > Inscripción de dispositivos > Términos y condiciones > elija un elemento de la lista > Propiedades > Etiquetas de ámbito > elija una etiqueta de ámbito.To do so, go to Intune > Device enrollment > Terms and conditions > choose an item in the list > Properties > Scope tags > choose a scope tag.

Semana del 9 de septiembre de 2019Week of September 9, 2019

Administración de aplicacionesApp management

Actualizaciones a la aplicación de Microsoft IntuneUpdates to Microsoft Intune app

La aplicación de Microsoft Intune para Android se ha actualizado con las siguientes mejoras:The Microsoft Intune app for Android has been updated with the following improvements:

  • Se ha actualizado y mejorado el diseño para incluir la navegación inferior para las acciones más importantes.Updated and improved the layout to include bottom navigation for the most important actions.
  • Se ha agregado una página adicional que muestra el perfil del usuario.Added an additional page that shows the user's profile.
  • Se ha agregado la muestra de notificaciones interactivas en la aplicación para el usuario, como la necesidad de actualizar la configuración del dispositivo.Added the display of actionable notifications in the app for the user, such as the need to update their device settings.
  • Se ha agregado la muestra de notificaciones push personalizadas, alineando la aplicación con la compatibilidad agregada recientemente en la aplicación Portal de empresa para iOS y Android.Added the display of custom push notifications, aligning the app with the support recently added in the Company Portal app for iOS and Android. Para más información, consulte Envío de notificaciones personalizadas en Intune.For more information, see Send custom notifications in Intune.

Para dispositivos iOS, personalice la pantalla de privacidad del proceso de inscripción del Portal de empresa.For iOS devices, customize the enrollment process privacy screen of the Company Portal

Con Markdown, puede personalizar la pantalla de privacidad del Portal de empresa que los usuarios finales ven durante la inscripción de iOS.Using Markdown, you can customize the Company Portal's privacy screen that end users see during iOS enrollment. En concreto, podrá personalizar la lista de elementos que la organización no puede ver o realizar en el dispositivo.Specifically, you'll be able to customize the list of things that your organization can't see or do on the device. Para más información, consulte Configuración de la aplicación Portal de empresa de Intune.For more information, see How to configure the Intune Company Portal app.

Semana del 2 de septiembre de 2019Week of September 2, 2019

Supervisión y solución de problemasMonitor and troubleshoot

Actualización de la interfaz de usuario de Intune: panel Estado del inquilinoIntune user interface update – Tenant Status dashboard

La interfaz de usuario para el panel Estado del inquilino se actualizó para alinearla con los estilos de interfaz de usuario de Azure.The user interface for the Tenant Status dashboard has been updated to align with Azure user interface styles. Para más información, consulte Estado del inquilino.For more information, see Tenant status.

Semana del 26 de agosto de 2019Week of August 26, 2019

Configuración de Microsoft Edge mediante plantillas administrativas para Windows 10 y versiones más recientesConfigure Microsoft Edge settings using administrative templates for Windows 10 and newer

En los dispositivos Windows 10 y más recientes, puede crear plantillas administrativas para configurar las opciones de directiva de grupo en Intune.On Windows 10 and newer devices, you can create administrative templates to configure group policy settings in Intune. En esta actualización, puede configurar las opciones que se aplican a la versión 77 y posteriores de Microsoft Edge.In this update, you can configure settings that apply to Microsoft Edge version 77 and newer.

Para más información sobre las plantillas administrativas, vea Usar plantillas de Windows 10 para configurar opciones de directiva de grupo en Intune.To learn more about administrative templates, see Use Windows 10 templates to configure group policy settings in Intune.

Se aplica a:Applies to:

  • Windows 10 y versiones más recientes (Windows RS4+)Windows 10 and newer (Windows RS4+)

Semana del 12 de agosto de 2019Week of August 12, 2019

Administración de aplicacionesApp management

Control del comportamiento de desinstalación de aplicaciones iOS en anulación de la inscripción de dispositivosControl iOS app uninstall behavior at device unenrollment

Los administradores pueden administrar si una aplicación se quita de un dispositivo o se conserva en este cuando se anula la inscripción de dicho dispositivo en el nivel de grupo de usuarios o dispositivos.Admins can manage whether an app is removed or retained on a device when the device is unenrolled at a user or device group level.

Categorización de aplicaciones de Microsoft Store para EmpresasCategorize Microsoft Store for Business apps

Puede categorizar las aplicaciones de la Tienda Microsoft para Empresas.You can categorize Microsoft Store for Business apps. Para ello, elija aplicaciones > cliente > de Intune aplicaciones > seleccione una aplicación de Microsoft Store para empresas > categoríade informaciónde la aplicación.To do so, choose Intune > Client apps > Apps > Select a Microsoft Store for Business app > App Information > Category. En el menú desplegable, asigne una categoría.On the drop-down menu, assign a category.

Notificaciones personalizadas para usuarios de aplicaciones de Microsoft IntuneCustomized notifications for Microsoft Intune app users

La aplicación de Microsoft Intune para Android ahora admite la visualización de notificaciones de envío personalizadas y se alinea con la compatibilidad agregada recientemente en las aplicaciones de Portal de empresa para iOS y Android.The Microsoft Intune app for Android now supports the display of custom push notifications, aligning it with the support recently added in the Company Portal apps for iOS and Android. Para más información, consulte Envío de notificaciones personalizadas en Intune.For more information, see Send custom notifications in Intune.

Configuración de los dispositivosDevice configuration

Nuevas características para dispositivos dedicados de Android Enterprise en el modo de varias aplicacionesNew features for Android Enterprise dedicated devices in multi-app mode

En Intune, puede controlar las características y las configuraciones en una experiencia de estilo de quiosco en dispositivos dedicados (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > Solo el propietario del dispositivo, Restricciones de dispositivos para el tipo de perfil).In Intune, you can control features and settings in a kiosk-style experience on your Android Enterprise dedicated devices (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Owner only, Device restrictions for profile type).

En esta actualización, se agregan las siguientes características:In this update, the following features are being added:

  • Dispositivos dedicados > Varias aplicaciones: el botón Inicio virtual se puede mostrar al avanzar en el dispositivo o flotar en la pantalla para que los usuarios puedan moverla.Dedicated devices > Multi-app: The Virtual home button can be shown by swiping up on the device, or floating on the screen so users can move it.
  • Dispositivos dedicados > Varias aplicaciones: Acceso a la linterna permite a los usuarios usar la linterna.Dedicated devices > Multi-app: Flashlight access allows users to use the flashlight.
  • Dispositivos dedicados > Varias aplicaciones: Control del volumen de elementos multimedia permite a los usuarios controlar el volumen multimedia del dispositivo con un control deslizante.Dedicated devices > Multi-app: Media volume control allows users to control the device's media volume using a slider.
  • Dispositivos dedicados > Varias aplicaciones: habilite un protector de pantalla, cargue una imagen personalizada y controle cuándo se muestra el protector.Dedicated devices > Multi-app: Enable a screensaver, upload a custom image, and control when the screensaver is shown.

Para ver la configuración actual, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To see the current settings, go to Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Dispositivos Android Enterprise dedicadosAndroid Enterprise dedicated devices

Nueva aplicación y perfiles de configuración para dispositivos Android Enterprise totalmente administradosNew app and configuration profiles for Android Enterprise fully managed devices

Mediante el uso de perfiles, puede configurar las opciones que aplican la configuración de VPN, correo electrónico y Wi-Fi al propietario de dispositivos (totalmente administrados) Android Enterprise.Using profiles, you can configure settings that apply VPN, email, and Wi-Fi settings to your Android Enterprise device owner (fully managed) devices. En esta actualización, puede:In this update, you can:

Importante

Con esta característica, los usuarios se autentican con su nombre de usuario y contraseña para los perfiles de VPN, Wi-Fi y correo electrónico.With this feature, users authenticate with their username and password for VPN, Wi-Fi, and e-mail profiles. Actualmente, la autenticación basada en certificados no está disponible.Currently, certificate-based authentication isn't available.

Se aplica a:Applies to:

  • Propietario del dispositivo Android Enterprise (totalmente administrado)Android Enterprise device owner (fully managed)

Control de las aplicaciones, los archivos, los documentos y las carpetas que se abren cuando los usuarios inician sesión en dispositivos macOSControl the apps, files, documents, and folders that open when users sign in to macOS devices

Puede habilitar y configurar características de dispositivos macOS (Configuración del dispositivos > Perfiles > Crear perfil > macOS para la plataforma >Características del dispositivo para el tipo de perfil).You can enable and configure features on macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device features for profile type).

En esta actualización, hay una nueva configuración de elementos de inicio de sesión para controlar qué aplicaciones, archivos, documentos y carpetas se abren cuando un usuario inicia sesión en el dispositivo inscrito.In this update, there's a new Login Items setting to control which apps, files, documents, and folders open when a user signs in to the enrolled device.

Para ver la configuración actual, vaya a Configuración de dispositivos iOS para permitir o restringir características mediante Intune.To see the current settings, go to macOS device feature settings in Intune.

Se aplica a:Applies to:

  • macOSmacOS

Las fechas límite reemplazan la configuración del reinicio establecido de los anillos de Windows UpdateDeadlines replace Engaged restart settings for Windows Update rings

Para estar en consonancia con los cambios recientes en el servicio de Windows, los anillos de actualización de Windows 10 de Intune ahora admiten la configuración de fechas límite.To align with recent Windows servicing changes, Intune's Windows 10 Update rings now support settings for deadlines. Las fechas límite determinan cuándo un dispositivo instala las actualizaciones de características y seguridad.Deadlines determine when a device installs feature and security updates. En los dispositivos que ejecutan Windows 10 1903 o una versión posterior, las fechas límite sustituyen a las configuraciones del reinicio establecido.On devices that run Windows 10 1903 or later, deadlines supersede configurations for engaged restart. En el futuro, las fechas límite reemplazarán también al reinicio establecido de las versiones anteriores de Windows 10.In the future, deadlines will supersede engaged restart on earlier versions of Windows 10 as well.

Cuando no se configuran fechas límite, los dispositivos seguirán usando la configuración de Reinicio establecido, pero Intune dejará de admitir la configuración de Reinicio establecido en una actualización futura.When you don’t’ configure deadlines, devices continue to use their engaged restart settings, however Intune will deprecate support for engaged restart settings in a future update.

Planee el uso de fechas límite para todos los dispositivos Windows 10.Plan to use deadlines for all your Windows 10 devices. Una vez que haya establecido la configuración de las fechas límite, puede cambiar las configuraciones de Intune para que el reinicio establecido sea Sin configurar.After settings for deadlines are in place, you can change your Intune configurations for engaged restart to be Not configured. Cuando se establece en Sin configurar, Intune deja de administrar esa configuración en los dispositivos, pero no quita las últimas configuraciones de la configuración del dispositivo.When set to Not configured, Intune stops managing those settings on devices but doesn’t remove the last configurations for the setting from the device. Por lo tanto, las últimas configuraciones que se establecieron para el reinicio establecido permanecen activas y en uso en los dispositivos hasta que dichas configuraciones se modifican mediante un método distinto de Intune.Therefore, the last configurations that were set for engaged restart remain active and in use on devices until those settings are modified by a method other than Intune. Más adelante, cuando la versión de los dispositivos de Windows cambia o cuando la compatibilidad de Intune con las fechas límite se expande a la versión de Windows de los dispositivos, el dispositivo comenzará a usar la nueva configuración, que ya está en su lugar.Later, when the devices version of Windows changes or when Intune support for deadlines expands to the devices Windows version, the device will begin to use the new settings, which are already in place.

Compatibilidad con varias instancias de Microsoft Intune Certificate ConnectorSupport for multiple Microsoft Intune Certificate Connectors

Intune ahora admite la instalación y el uso de varias instancias de Microsoft Intune Certificate Connectors para operaciones PKCS.Intune now supports install and use of multiple Microsoft Intune Certificate Connectors for PKCS operations. Este cambio admite el equilibrio de carga y la alta disponibilidad del conector.This change supports load balancing and high availability of the connector. Cada instancia de conector puede procesar solicitudes de certificado desde Intune.Each connector instance can process certificate requests from Intune. Si un conector no está disponible, otros conectores continúan procesando las solicitudes.If one connector is unavailable, other connectors continue to process requests.

Para usar varios conectores, no es necesario actualizar a la versión más reciente del software del conector.To use multiple connectors, you don’t need to upgrade to the latest version of the connector software.

Nuevas configuraciones y cambios en la configuración existente para restringir características en dispositivos iOS y macOSNew settings, and changes to existing settings to restrict features on iOS and macOS devices

Puede crear perfiles para restringir configuraciones en dispositivos que ejecutan iOS y macOS (Configuración del dispositivo > Perfiles > Crear perfil > iOS o macOS para el tipo de plataforma > Restricciones de dispositivos).You can create profiles to restrict settings on devices running iOS and macOS (Device configuration > Profiles > Create profile > iOS or macOS for platform type > Device restrictions). En esta actualización se incluyen las características siguientes:This update includes the following features:

  • EnmacOS > Restricciones de dispositivos > Nube y almacenamiento use la nueva configuración Handoff para impedir que los usuarios empiecen a trabajar en un dispositivo macOS y sigan trabajando en otro dispositivo macOS o iOS.On macOS > Device restrictions > Cloud and storage, use the new Handoff setting to block users from starting work on one macOS device, and continue working on another macOS or iOS device.

    Para ver la configuración actual, vaya a Configuración de dispositivos macOS para permitir o restringir características mediante Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

  • En iOS > Restricciones de dispositivos, hay algunos cambios:On iOS > Device restrictions, there are a few changes:

    • Aplicaciones integradas > Buscar mi iPhone (solo supervisado) : nueva configuración que bloquea esta característica en la característica Buscar mi aplicación.Built-in apps > Find my iPhone (supervised only): New setting that blocks this feature in the Find My app feature.
    • Aplicaciones integradas > Find My Friends (solo supervisado) : nueva configuración que bloquea esta característica en la característica Buscar mi aplicación.Built-in apps > Find my Friends (supervised only): New setting that blocks this feature in the Find My app feature.
    • Inalámbrica > Modificación del estado de Wi-Fi (solo supervisado) : nueva configuración que impide que los usuarios activen o desactiven la conexión Wi-Fi en el dispositivo.Wireless > Modification of Wi-Fi state (supervised only): New setting that prevents users from turning on or turning off Wi-Fi on the device.
    • Teclado y diccionario > QuickPath (solo supervisado) : nueva configuración que bloquea la característica QuickPath.Keyboard and Dictionary > QuickPath (supervised only): New setting that blocks the QuickPath feature.
    • Nube y almacenamiento: Continuación de la actividad pasa a llamarse Handoff.Cloud and storage: Activity continuation is renamed to Handoff.

    Para ver la configuración actual, vaya a Configuración de dispositivos iOS para permitir o restringir características mediante Intune.To see the current settings, go to iOS device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer
  • iOS 13 y versiones más recientesiOS 13 and newer

Algunas restricciones de dispositivos iOS no supervisadas se supervisarán solo con la versión iOS 13.0Some unsupervised iOS device restrictions will become supervised-only with the iOS 13.0 release

En esta actualización, algunas configuraciones se aplican a los dispositivos solo supervisados con la versión iOS 13.0.In this update, some settings apply to supervised-only devices with the iOS 13.0 release. Si esta configuración se definen y asignan a dispositivos no supervisados antes de la versión de iOS 13.0, dicha configuración se seguirá aplicando a esos dispositivos no supervisados.If these settings are configured and assigned to unsupervised devices prior to the iOS 13.0 release, the settings are still applied to those unsupervised devices. También se aplican después de que los dispositivos se actualicen a iOS 13.0.They also still apply after the devices upgrade to iOS 13.0. Estas restricciones se quitan de los dispositivos no supervisados de los que se realiza una copia de seguridad y se restauran.These restrictions are removed on unsupervised devices that are backed up and restored.

Estas opciones incluyen:These settings include:

  • Tienda de aplicaciones, presentación de documentos, juegosApp Store, Doc Viewing, Gaming
    • Tienda de aplicacionesApp store
    • Música, podcasts o contenido de noticias explícitos de iTunesExplicit iTunes, music, podcast, or news content
    • Incorporación de amigos a Game CenterAdding Game Center friends
    • Juego multijugadorMultiplayer gaming
  • Aplicaciones integradasBuilt-in Apps
    • CámaraCamera
      • FaceTimeFaceTime
    • SafariSafari
      • AutorrellenarAutofill
  • Nube y almacenamientoCloud and Storage
    • Copia de seguridad en iCloudBackup to iCloud
    • Bloquear la sincronización de documentos de iCloudBlock iCloud Document sync
    • Bloquear la sincronización de Keychain en iCloudBlock iCloud Keychain sync

Para ver la configuración actual, vaya a Configuración de dispositivos iOS para permitir o restringir características mediante Intune.To see the current settings, go to iOS device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • iOS 13.0 y versiones más recientesiOS 13.0 and newer

Estado de dispositivo mejorado para el cifrado de FileVault de macOSImproved device status for macOS FileVault encryption

Hemos actualizado varios mensajes de estado de dispositivo para el cifrado de FileVault en dispositivos macOS.We've updated several of the device status messages for FileVault encryption on macOS devices.

Algunas configuraciones de examen del Antivirus de Windows Defender en el informe muestran un estado de errorSome Windows Defender Antivirus scan settings in the reporting show a Failed status

En Intune, puede crear directivas para usar el Antivirus de Windows Defender para examinar los dispositivos Windows 10 (Configuración de dispositivos > Perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Restricciones del dispositivo para el tipo de perfil > Antivirus de Windows Defender).In Intune, you can create policies to use Windows Defender Antivirus to scan your Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Device restrictions for profile type > Windows Defender Antivirus). Los informes Hora a la que se realizará un examen rápido diario y Tipo de examen del sistema para realizar muestran un estado de error, cuando es realmente un estado correcto.The Time to perform a daily quick scan and Type of system scan to perform reporting shows a failed status, when it’s actually a success status.

En esta actualización se ha corregido este comportamiento.In this update, this behavior is fixed. Por lo tanto las configuraciones Hora a la que se realizará un examen rápido diario y Tipo de examen del sistema para realizar muestran un estado correcto cuando los exámenes se completan correctamente y muestran un estado de error cuando la configuración no se puede aplicar.So, the Time to perform a daily quick scan and Type of system scan to perform settings shows a success status when the scans complete successfully, and show a failed status when the settings fail to apply.

Para más información sobre la configuración de Windows Defender Antivirus consulte Configuración de dispositivos con Windows 10 y versiones posteriores para permitir o restringir características mediante Intune.For more information on the Windows Defender Antivirus settings, see Windows 10 (and newer) device settings to allow or restrict features using Intune.

Inscripción de dispositivosDevice enrollment

Etiquetas de ámbito predeterminadasDefault scope tags

Ahora hay disponible una nueva etiqueta de ámbito predeterminada integrada.A new built-in default scope tag is now available. Todos los objetos de Intune no etiquetados que admiten etiquetas de ámbito se asignan automáticamente a la etiqueta de ámbito predeterminada.All un-tagged Intune objects that support scope tags are automatically assigned to the default scope tag. La etiqueta de ámbito predeterminada se agrega a todas las asignaciones de roles existentes para mantener la paridad con la experiencia de administración hoy en día.The Default scope tag is added to all existing role assignments to maintain parity with the admin experience today. Si no desea que un administrador vea los objetos de Intune con la etiqueta de ámbito predeterminada, quítela de la asignación de roles.If you don't want an admin to see Intune objects with the default scope tag, remove the default scope tag from the role assignment. Esta característica es similar a la característica de ámbitos de seguridad de System Center Configuration Manager.This feature is similar to the security scopes feature in System Center Configuration Manager. Para más información, consulte Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito para TI distribuida.For more information, see Use RBAC and scope tags to for distributed IT.

Soporte técnico del administrador de dispositivos de inscripción de AndroidAndroid enrollment device administrator support

La opción de inscripción del administrador de dispositivos Android se ha agregado a la página Inscripción de Android (Intune > Inscripción de dispositivos > Inscripción de Android ).The Android device administrator enrollment option has been added to the Android enrollment page (Intune > Device enrollment > Android enrollment). El administrador de dispositivos Android seguirá estando habilitado de forma predeterminada para todos los inquilinos.Android device administrator will still be enabled by default for all tenants. Para más información, consulte Inscripción del administrador de dispositivos Android.For more information, see Android device administrator enrollment.

Omisión de más pantallas en el Asistente de configuraciónSkip more screens in Setup Assistant

Puede establecer perfiles de Programa de inscripción de dispositivos para omitir las siguientes pantallas del Asistente de configuración:You can set Device Enrollment Program profiles to skip the following Setup Assistant screens:

  • Para iOSFor iOS
    • AparienciaAppearance
    • Express Language (Idioma rápido)Express Language
    • Idioma preferidoPreferred Language
    • Device to Device Migration (Migración entre dispositivos)Device to Device Migration
  • Para macOSFor macOS
    • Tiempo de pantallaScreen Time
    • Configuración de Touch IDTouch ID Setup

Para más información sobre la personalización del Asistente de configuración, consulte Creación de un perfil de inscripción de Apple y Creación de un perfil de inscripción de Apple para macOS.For more information about Setup Assistant customization, see Create an Apple enrollment profile for iOS and Create an Apple enrollment profile for macOS .

Incorporación de una columna de usuario al proceso de carga de CSV del dispositivo AutoPilotAdd a user column to the Autopilot device CSV upload process

Ahora puede agregar una columna de usuario a la carga CSV para Dispositivos Autopilot.You can now add a user column to the CSV upload for Autopilot devices. Esto le permite asignar usuarios en masa en el momento de importar el archivo CSV.This lets you bulk assign users at the time you import the CSV. Para más información, consulte Inscripción de dispositivos Windows en Intune con Windows Autopilot.For more information, see Enroll Windows devices in Intune by using the Windows Autopilot.

Administración de dispositivosDevice management

Configuración del límite de tiempo de limpieza automática de dispositivos en treinta díasConfigure automatic device clean-up time limit down to 30 days

Puede establecer el límite de tiempo de limpieza automática de dispositivos en un plazo de 30 días (en lugar del límite anterior de noventa días) después del último inicio de sesión.You can set the automatic device clean-up time limit as short as 30 days (instead of previous limit of 90 days) after the last sign-in. Para ello, vaya a Intune > configuración > dedispositivos > limpiar reglas.To do so, go to Intune > Devices > Setup > Device Clean Up Rules.

Número de compilación incluido en la página Hardware del dispositivo AndroidBuild number included on Android device Hardware page

Una nueva entrada en la página Hardware de cada dispositivo Android incluye el número de compilación del sistema operativo del dispositivo.A new entry on the Hardware page for each Android device includes the device's operating system build number. Para más información, consulte Ver detalles del dispositivo en Intune.For more information, see View device details in Intune.

Semana del 5 de agosto de 2019Week of August 5, 2019

Zebra Technologies es un OEM admitido para OEMConfig en dispositivos Android EnterpriseZebra Technologies is a supported OEM for OEMConfig on Android Enterprise devices

En Intune, puede crear perfiles de configuración de dispositivo y aplicar la configuración a los dispositivos Android Enterprise mediante OEMConfig (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > OEMConfig para el tipo de perfil).In Intune, you can create device configuration profiles, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform > OEMConfig for profile type).

En esta actualización, Zebra Technologies es un fabricante de equipos originales (OEM) admitido para OEMConfig.In this update, Zebra Technologies is a supported original equipment manufacturer (OEM) for OEMConfig. Para obtener más información sobre OEMConfig, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig.For more information on OEMConfig, see Use and manage Android Enterprise devices with OEMConfig.

Se aplica a:Applies to:

  • Android EnterpriseAndroid enterprise

Semana del 22 de julio de 2019Week of July 22, 2019

Administración de aplicacionesApp management

Notificaciones personalizadas para usuarios y gruposCustomized notifications for users and groups

Envíe notificaciones de inserción personalizadas desde la aplicación del Portal de empresa a los usuarios en dispositivos iOS y Android que administra con Intune.Send custom push notifications from the Company Portal application to users on iOS and Android devices that you manage with Intune. Estas notificaciones de inserción móviles son altamente personalizables con texto libre y se pueden usar con cualquier fin.These mobile push notifications are highly customizable with free text and can be used for any purpose. Puede dirigirlas a diferentes grupos de usuarios de su organización.You can target them to different user groups in your organization. Para obtener más información, consulte Notificaciones personalizadas.For more information, see custom notifications.

Aplicación de controlador de directiva de dispositivo de GoogleGoogle's Device Policy Controller app

La aplicación de Pantalla principal administrada ahora proporciona acceso a la aplicación de directiva de dispositivo Android de Google.The Managed Home Screen app now provides access to Google's Android Device Policy app. La aplicación de Pantalla principal administrada es un iniciador personalizado que se usa para dispositivos inscritos en Intune, como dispositivos dedicados de Android Enterprise (AE) que usan el modo de pantalla completa de varias aplicaciones.The Managed Home Screen app is a custom launcher used for devices enrolled in Intune as Android Enterprise (AE) dedicated devices using multi-app kiosk mode. Puede acceder a la aplicación de directiva de dispositivo Android o guiar a los usuarios a esta aplicación, con fines de soporte técnico y depuración.You can access the Android Device Policy app, or guide users to the Android Device Policy app, for support and debug purposes. Esta capacidad de inicio está disponible en el momento en que el dispositivo se inscribe y se bloquea en la Pantalla principal administrada.This launching capability is available at the time the device enrolls and locks into Managed Home Screen. No se necesitan instalaciones adicionales para usar esta funcionalidad.No additional installations are needed to use this functionality.

Configuración de protección de Outlook para dispositivos iOS y AndroidOutlook protection settings for iOS and Android devices

Ahora puede configurar los valores de configuración de protección generales de datos y aplicaciones para Outlook para iOS y Android mediante controles de administración de Intune simples sin inscripción de dispositivos.You can now configure both general app and data protection configuration settings for Outlook for iOS and Android using simple Intune admin controls without device enrollment. Los valores de configuración generales de aplicaciones proporcionan paridad con la configuración que pueden habilitar los administradores al administrar Outlook para iOS y Android en dispositivos inscritos.The general app config settings provide parity with the settings administrators can enable when managing Outlook for iOS and Android on enrolled devices. Para obtener más información sobre la configuración de Outlook, consulte Implementación de Outlook para iOS y opciones de configuración de aplicación de Android.For more information about Outlook settings, see Deploying Outlook for iOS and Android app configuration settings.

Configuración de los dispositivosDevice configuration

Uso de "reglas de aplicabilidad" al crear perfiles de configuración de dispositivo Windows 10Use "applicability rules" when creating Windows 10 device configuration profiles

Puede crear perfiles de configuración de dispositivo Windows 10 (Configuración de dispositivos > Perfiles > Crear perfil > Windows 10 para la plataforma > Reglas de aplicabilidad).You create Windows 10 device configuration profiles (Device configuration > Profiles > Create profile > Windows 10 for platform > Applicability rules). En esta actualización, puede crear una regla de aplicabilidad para que el perfil solo se aplique a una edición o una versión en concreto.In this update, you can create an applicability rule so the profile only applies to a specific edition or specific version. Por ejemplo, cree un perfil que permita algunas opciones de configuración de BitLocker.For example, you create a profile that enables some BitLocker settings. Una vez que agregue el perfil, use una regla de aplicabilidad para que este solo se aplique a los dispositivos que ejecuten Windows 10 Enterprise.Once you add the profile, use an applicability rule so the profile only applies to devices running Windows 10 Enterprise.

Para agregar una regla de aplicabilidad, consulte Reglas de aplicabilidad.To add an applicability rule, see Applicability rules.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Uso de tokens para agregar información específica del dispositivo en perfiles personalizados para dispositivos iOS y macOSUse tokens to add device-specific information in custom profiles for iOS and macOS devices

Puede usar perfiles personalizados en dispositivos iOS y macOS para configurar opciones y características no integradas en Intune (Configuración del dispositivo > Perfiles > Crear perfil > iOS o macOS para la plataforma > Personalizado para el tipo de perfil).You can use custom profiles on iOS and macOS devices to configure settings and features not built in to Intune (Device configuration > Profiles > Create profile > iOS or macOS for platform > Custom for profile type). En esta actualización, puede agregar tokens a sus archivos .mobileconfig para agregar información específica del dispositivo.In this update, you can add tokens to your .mobileconfig files to add device-specific information. Por ejemplo, puede agregar Serial Number: {{serialnumber}} a su archivo de configuración para mostrar el número de serie del dispositivo.For example, you can add Serial Number: {{serialnumber}} to your configuration file to show the serial number of the device.

Para crear un perfil personalizado, consulte Configuración personalizada de iOS o Configuración personalizada de macOS.To create a custom profile, see iOS custom settings or macOS custom settings.

Se aplica a:Applies to:

  • iOSiOS
  • macOSmacOS

Nuevo diseñador de configuraciones al crear un perfil OEMConfig para Android EnterpriseNew configuration designer when creating an OEMConfig profile for Android Enterprise

En Intune, puede crear un perfil de configuración de dispositivo que use una aplicación OEMConfig (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > OEMConfig para el tipo de perfil).In Intune, you can create a device configuration profile that uses an OEMConfig app (Device Configuration > Profiles > Create profile > Android enterprise for platform > OEMConfig for profile type). Al hacerlo, se abre un editor JSON con una plantilla y valores que debe cambiar.When you do this, a JSON editor opens with a template and values for you to change.

Esta actualización incluye un diseñador de configuraciones con una experiencia de usuario mejorada que muestra detalles insertados en la aplicación entre los que se incluyen títulos, descripciones, etc.This update includes a Configuration Designer with an improved user experience that shows details embedded in the app, including titles, descriptions, and more. El editor JSON sigue estando disponible y muestra cualquier cambio que realiza en el diseñador de aplicaciones.The JSON editor is still available, and shows any changes you make in the Configuration Designer.

Para ver la configuración actual, vaya a Uso y administración de dispositivos Android Enterprise con OEMConfig.To see the current settings, go to Use and manage Android Enterprise devices with OEMConfig.

Se aplica a: Android EnterpriseApplies to: Android Enterprise

Interfaz de usuario actualizada para configurar Windows HelloUpdated UI for configuring Windows Hello

Hemos actualizado la consola donde configura Intune para usar Windows Hello para empresas.We've updated the console where you configure Intune to use Windows Hello for Business. Ya están disponibles todas las opciones de configuración en el mismo panel de la consola donde habilita compatibilidad con Windows Hello.All of the configuration settings are now available on the same pane of the console where you enable support for Windows Hello.

SDK de PowerShell de IntuneIntune PowerShell SDK

El SDK de PowerShell de Intune, que proporciona compatibilidad con la API de Intune a través de Microsoft Graph, se ha actualizado a la versión 6.1907.1.0.The Intune PowerShell SDK, which provides support for the Intune API through Microsoft Graph, has been updated to version 6.1907.1.0. Ahora, el SDK admite lo siguiente:The SDK now supports the following:

  • Funciona con Azure Automation.Works with Azure Automation.
  • Admite operaciones de lectura de autenticación de solo aplicación.Supports app-only auth read operations.
  • Admite nombres abreviados descriptivos como alias.Supports friendly shortened names as aliases.
  • Se ajusta a las convenciones de nomenclatura de PowerShell.Conforms to PowerShell naming conventions. De forma específica, se ha cambiado el nombre del parámetro PSCredential (en el cmdlet Connect-MSGraph) por Credential.Specifically, the PSCredential parameter (on the Connect-MSGraph cmdlet) has been renamed to Credential.
  • Admite la especificación manual del valor del encabezado Content-Type al usar el cmdlet Invoke-MSGraphRequest.Supports manually specifying the value of the Content-Type header when using the Invoke-MSGraphRequest cmdlet.

Para obtener más información, consulte SDK de PowerShell para Graph API de Microsoft Intune.For more information, see PowerShell SDK for Microsoft Intune Graph API.

Inscripción de dispositivosDevice enrollment

Actualizaciones de las restricciones de inscripciónUpdates for Enrollment Restrictions

Las restricciones de inscripción para nuevos inquilinos se han actualizado para que se permitan los perfiles de trabajo de Android Enterprise de forma predeterminada.Enrollment Restrictions for new tenants have been updated so that Android Enterprise work profiles are allowed by default. Los inquilinos existentes no experimentarán cambio alguno.Existing tenants will experience no change. Para usar los perfiles de trabajo de Android Enterprise, aún deberá conectar su cuenta de Intune a su cuenta de Google Play administrada.To use Android Enterprise work profiles, you still need to connect your Intune account to your Managed Google Play account.

Actualizaciones de interfaz de usuario de las restricciones de inscripción y la inscripción de AppleUI updates for Apple enrollment and enrollment restrictions

Los dos procesos siguientes usan una interfaz de usuario de estilo de asistente:Both of the following processes use a wizard-style user interface:

Control de la configuración previa de identificadores de dispositivos corporativos para dispositivos Android QHandling pre-configuration of corporate device identifiers for Android Q devices

En Android Q (v10), Google no permitirá a los agentes MDM de dispositivos Android (administrador de dispositivos) administrados heredados recopilar información del identificador de dispositivo.In Android Q (v10), Google will remove the ability for MDM agents on legacy-managed (device administrator) Android devices to collect device identifier information. Intune tiene una característica que permite a los administradores de TI configurar de forma previa una lista de números de serie del dispositivo para etiquetar automáticamente estos dispositivos como propiedad corporativa.Intune has a feature that enables IT admins to pre-configure a list of device serial numbers or IMEIs in order to automatically tag these devices as corporate-owned. Esta característica no funcionará para los dispositivos Android Q que administre el administrador de dispositivos.This feature won't work for Android Q devices that are device admin-managed. Independientemente de si se carga el número de serie o IMEI del dispositivo, siempre se considerará personal durante la inscripción de Intune.Regardless of whether the serial number or IMEI for the device is uploaded, it will always be considered to be personal during Intune enrollment. Puede cambiar manualmente la propiedad a corporativa tras la inscripción.You can manually switch ownership to corporate after enrollment. Esto solo afecta a las nuevas inscripciones, no a los dispositivos inscritos existentes.This affects new enrollments only, and existing enrolled devices are not affected. Los dispositivos Android administrados con perfiles de trabajo no se ven afectados por este cambio y continuarán funcionando como lo hacen en la actualidad.Android devices managed with work profiles are not affected by this change and will continue working as they do today. Además, los dispositivos Android Q inscritos como administrador de dispositivos ya no podrán informar sobre el número de serie o IMEI en la consola de Intune como propiedades del dispositivo.Additionally, Android Q devices enrolled as device administrator will no longer be able to report serial number or IMEI in the Intune console as device properties.

Los iconos han cambiado para las inscripciones de Android Enterprise (perfil de trabajo, dispositivos dedicados y dispositivos completamente administrados)Icons have changed for Android Enterprise enrollments (work profile, dedicated devices, and fully managed devices)

Los iconos de los perfiles de inscripción de Android Enterprise han cambiado.The icons for Android Enterprise enrollment profiles have changed. Para ver los nuevos iconos, vaya a Intune > Inscripción > Inscripción de Android > busque en Perfiles de inscripción.To see the new icons, go to Intune > Enrollment > Android enrollment > look under Enrollment profiles.

Cambio en la recopilación de datos de diagnóstico de WindowsWindows Diagnostic Data collection change

El valor predeterminado de la recopilación de datos de diagnóstico ha cambiado para los dispositivos con la versión 1903 de Windows 10 y posteriores.The default value for diagnostic data collection has changed for devices running Windows 10, version 1903 and later. A partir de Windows 10 1903, la recopilación de datos de diagnóstico se habilita de forma predeterminada.Starting with Windows 10 1903, diagnostic data collection is enabled by default. Los datos de diagnóstico de Windows son datos técnicos vitales de dispositivos Windows sobre el dispositivo y el rendimiento de Windows y el software relacionado.Windows diagnostic data is vital technical data from Windows devices about the device and how Windows and related software are performing. Para obtener más información, consulte Configurar los datos de diagnóstico de Windows en la organización.For more information, see Configure Windows diagnostic data in your organization. Los dispositivos Autopilot también participan en la telemetría "completa" a menos que se establezca lo contrario en el perfil de Autopilot con System/AllowTelemetry.Autopilot devices are also opted into “Full” telemetry unless otherwise set in the Autopilot profile with System/AllowTelemetry.

Administración de dispositivosDevice management

Mejora de la ubicación del dispositivoImprove device location

Puede acercar las coordenadas exactas de un dispositivo mediante la acción Buscar dispositivo.You can zoom in to the exact coordinates of a device using the Locate device action. Para obtener más información sobre cómo buscar dispositivos iOS perdidos, consulte Búsqueda de dispositivos iOS perdidos.For more information about locating lost iOS devices, see Find lost iOS devices.

Seguridad de dispositivosDevice security

Configuración avanzada del Firewall de Windows Defender (versión preliminar pública)Advanced settings for Windows Defender Firewall (public preview)

Use Intune para administrar las reglas de firewall personalizadas como parte de un perfil de configuración de dispositivo para Endpoint Protection en Windows 10.Use Intune to manage custom firewall rules as part of a device configuration profile for endpoint protection on Windows 10. Las reglas pueden especificar un comportamiento entrante y saliente en las aplicaciones, las direcciones de red y los puertos.Rules can specify inbound and outbound behavior to applications, network addresses, and ports.

Interfaz de usuario actualizada para administrar líneas de base de seguridadUpdated UI for managing security baselines

Hemos actualizado la experiencia de creación y edición en la consola de Intune para nuestras líneas de base de seguridad.We've updated the create and edit experience in the Intune console for our security baselines. Los cambios son:Changes include:

Un formato de estilo de asistente que se ha comprimido en una sola hoja.A simpler wizard-style format that's been condensed to a single blade. en una hoja.within one blade. Este nuevo diseño elimina la expansión de la hoja que requiere que los profesionales de TI exploren en profundidad varios paneles independientes.This new design does away with blade sprawl that requires IT Pros to drill down into several separate panes.
Ahora puede crear asignaciones como parte de la experiencia de creación y edición, en lugar de tener que volver posteriormente para asignar líneas de base.You can now create Assignments as part of the create and edit experience, instead of having to return later to assign baselines. Hemos agregado un resumen de la configuración que puede ver antes de crear una nueva línea de base y al editar una existente.We've added a summarization of settings you can view prior to creating a new baseline and when editing an existing one. Al editar, en el resumen solo se muestra la lista de elementos establecidos en la primera categoría de propiedades editadas.When editing, the summary only shows the list of items set within the one category of properties being edited.

Semana del 15 de julio de 2019Week of July 15, 2019

Administración de aplicacionesApp management

Iconos Managed Home Screen y Configuración administradaManaged Home Screen and Managed Settings icons

El icono de la aplicación Managed Home Screen y el icono Configuración administrada se han actualizado.The Managed Home Screen app icon and the Managed Settings icon have been updated. La aplicación Managed Home Screen solo la usan dispositivos inscritos en Intune, como dispositivos dedicados de Android Enterprise (AE) y que se ejecutan en modo de pantalla completa con varias aplicaciones.The Managed Home Screen app is only used by devices enrolled in Intune as Android Enterprise (AE) dedicated devices and running in multi-app kiosk mode. Para obtener más información sobre la aplicación de Pantalla principal administrada, consulte Configuración de la aplicación Managed Home Screen de Microsoft para Android Enterprise.For more information about the Managed Home Screen app, see Configure the Microsoft Managed Home Screen app for Android Enterprise.

Directiva de dispositivos Android en dispositivos dedicados de Android EnterpriseAndroid Device Policy on Android Enterprise dedicated devices

Puede obtener acceso a la aplicación Directiva de dispositivos Android en la pantalla de depuración de la aplicación Managed Home Screen.You can access the Android Device Policy application from the Managed Home Screen app's debug screen. La aplicación Managed Home Screen solo la usan dispositivos inscritos en Intune, como dispositivos dedicados de Android Enterprise (AE) y que se ejecutan en modo de pantalla completa con varias aplicaciones.The Managed Home Screen app is only used by devices enrolled in Intune as Android Enterprise (AE) dedicated devices and running in multi-app kiosk mode. Para obtener más información, consulte Configuración de la aplicación Managed Home Screen de Microsoft para Android Enterprise.For more information, see Configure the Microsoft Managed Home Screen app for Android Enterprise.

Actualizaciones del Portal de empresa de iOSiOS Company Portal updates

El nombre de la empresa reemplazará el texto "i.manage.microsoft.com" actual en los mensajes de administración de aplicaciones iOS.Your company name on iOS app management prompts will replace the current "i.manage.microsoft.com" text. Por ejemplo, los usuarios verán el nombre de la empresa en lugar de "i.manage.microsoft.com" cuando intenten instalar una aplicación iOS desde el portal de empresa o cuando permitan la administración de la aplicación.For instance, users will see their company name instead of "i.manage.microsoft.com" when users attempt to install an iOS app from the Company Portal or when users allow management of the app. Esto se implantará para todos los clientes en los próximos días.This will be rolled out to all customers over the next few days.

Configuración de los dispositivosDevice configuration

Administración de FileVault para macOSManage FileVault for macOS

Puede usar Intune para administrar el cifrado de claves de FileVault para dispositivos macOS.You can use Intune to manage FileVault key encryption for macOS devices. Para cifrar los dispositivos, debe usar un perfil de configuración de dispositivos de Endpoint Protection.To encrypt devices, you use an endpoint protection device configuration profile.

Nuestra compatibilidad con FileVault incluye el cifrado de dispositivos descifrados, la custodia de la clave de recuperación personal de un dispositivo, la rotación automática o manual de claves de cifrado personales y la recuperación de clave para sus dispositivos corporativos.Our support for FileVault includes encrypting unencrypted devices, escrow of a devices personal recovery key, automatic or manual rotation of personal encryption keys, and key retrieval for your corporate devices. Los usuarios finales también pueden utilizar el sitio web del Portal de empresa para obtener la clave de recuperación personal para sus dispositivos cifrados.End users can also use the Company Portal website to get the personal recovery key for their encrypted devices.

También hemos expandido el informe de cifrado para incluir información sobre FileVault con información para BitLocker, de modo que puede ver todos los detalles del cifrado del dispositivo en un solo lugar.We've also expanded the encryption report to include information about FileVault along-side information for BitLocker, so you can view all your device encryption details in one place.

Inscripción de dispositivosDevice enrollment

El restablecimiento de Windows Autopilot quita el usuario primario del dispositivoWindows Autopilot reset removes the device's primary user

Al usarse el restablecimiento de Autopilot en un dispositivo, se quitará el usuario primario del dispositivo.When Autopilot reset is used on a device, the device's primary user will be removed. El próximo usuario que inicie sesión tras el restablecimiento se establecerá como usuario primario.The next user who signs in after the reset will be set as the primary user. Esta característica se implantará para todos los clientes en los próximos días.This feature will be rolled out to all customers over the next few days.

Semana del 8 de julio de 2019Week of July 8, 2019

Nueva configuración de Office, Windows y OneDrive en las plantillas administrativas de Windows 10New Office, Windows, and OneDrive settings in Windows 10 administrative templates

Puede crear plantillas administrativas en Intune que imiten la administración de directivas de grupo locales (Administración del dispositivo > Perfiles > Crear perfil > Windows 10 y posterior para la plataforma > Plantilla administrativa para el tipo de perfil).You can create Administrative templates in Intune that mimic on-premises group policy management (Device management > Profiles > Create profile > Windows 10 and later for platform > Administrative template for profile type).

En esta actualización se incluyen más opciones de configuración de Office, Windows y OneDrive que pueden agregar a sus plantillas.This update includes more Office, Windows, and OneDrive settings you can add to your templates. Con esta nueva configuración, ahora puede configurar más de 2500 opciones totalmente basadas en la nube.With these new settings, you can now configure over 2500 settings that are 100% cloud-based.

Para obtener más información sobre esta característica, consulte Usar plantillas de Windows 10 para configurar opciones de directiva de grupo en Intune.To learn more about this feature, see Use Windows 10 templates to configure group policy settings in Intune.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Semana del 1 de julio de 2019Week of July 1, 2019

Administración de aplicacionesApp management

AAD y APP en los dispositivos Android EnterpriseAAD and APP on Android Enterprise devices

Ahora, al incorporar dispositivos Android Enterprise totalmente administrados, los usuarios se registrarán en Azure Active Directory (AAD) durante la configuración inicial de su nuevo dispositivo o el restablecimiento de fábrica del dispositivo.When onboarding fully managed Android Enterprise devices, users will now register with Azure Active Directory (AAD) during the initial setup of their new or factory reset device. Anteriormente, en el caso de un dispositivo totalmente administrado, una vez completada la configuración, el usuario tenía que iniciar manualmente la aplicación de Microsoft Intune para iniciar el registro de AAD.Previously for a fully managed device, after setup was complete, the user had to manually launch the Microsoft Intune app to start AAD registration. Ahora, cuando el usuario tiene acceso a la página principal del dispositivo tras la configuración inicial, el dispositivo se inscribe y registra.Now when the user lands on the device home page after initial setup, the device is both enrolled and registered.

Además de las actualizaciones de AAD, las directivas de protección de aplicaciones (APP) de Intune se admiten ahora en dispositivos Android Enterprise totalmente administrados.In addition to the AAD updates, Intune app protection policies (APP) are now supported on fully managed Android Enterprise devices. Esta funcionalidad estará disponible a medida que la implementemos. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.This functionality will become available as we roll it out. For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.

Semana del 24 de junio de 2019Week of June 24, 2019

Administración de aplicacionesApp management

Ahora, las directivas de protección de aplicaciones (APP) de Intune en dispositivos iOS y Android permiten transferir vínculos web Org a un explorador determinado más allá de Intune Managed Browser o Microsoft Edge.Intune App Protection Policies (APP) on Android and iOS devices now allow you to transfer Org web links to a specific browser beyond the Intune Managed Browser or Microsoft Edge. Consulte ¿Qué son las directivas de protección de aplicaciones? para obtener más información sobre APP.For more about APP, see What are app protection policies?.

En la página Todas las aplicaciones se identifican las aplicaciones de Microsoft Store para Empresas en línea o sin conexiónAll apps page identifies online/offline Microsoft Store for Business apps

En la página Todas las aplicaciones ahora se incluye el etiquetado para identificar las aplicaciones de Microsoft Store para Empresas (MSFB) como aplicaciones en línea o sin conexión.The All apps page now includes labeling to identify Microsoft Store for Business (MSFB) apps as online or offline apps. Ahora, en cada aplicación MSFB se incluye un sufijo para En línea o Sin conexión.Each MSFB app now includes a suffix for Online or Offline. En la página de detalles de la aplicación también se incluye información sobre Tipo de licencia y Supports device context installation (Admite la instalación de contexto de dispositivo) (solo aplicaciones con licencia sin conexión).The app details page also includes License Type and Supports device context installation (offline licensed apps only) information.

Aplicación del Portal de empresa en los dispositivos compartidos de WindowsCompany Portal app on Windows shared devices

Ahora, los usuarios pueden tener acceso a la aplicación del Portal de empresa en los dispositivos compartidos de Windows.Users can now access the Company Portal app on Windows shared devices. Los usuarios finales verán una etiqueta Compartida en el icono de dispositivo.End users will see a Shared label on the device tile. Esto se aplica a la versión 10.3.45609.0 y posteriores de la aplicación del Portal de empresa de Windows.This applies to the Windows Company Portal app version 10.3.45609.0 and later.

Ver todas las aplicaciones instaladas desde la página web del Portal de empresaView all installed apps from new Company Portal web page

La nueva página Aplicaciones instaladas del sitio web del Portal de empresa muestra todas las aplicaciones administradas (requeridas y disponibles) que están instaladas en los dispositivos de un usuario.The Company Portal website's new Installed Apps page lists all managed apps (both required and available) that are installed on a user's devices. Además del tipo de asignación, los usuarios pueden ver el editor de la aplicación, la fecha de publicación y el estado de instalación actual.In addition to assignment type, users can see the app's publisher, date published, and current installation status. Si todavía no hay ninguna aplicación requerida o disponible para los usuarios, estos verán un mensaje en el que se explica que no hay ninguna aplicación de la empresa instalada.If you haven't made any apps required or available to your users, they'll see a message explaining that no company apps have been installed. Para ver la página nueva en la Web, vaya al sitio web del Portal de empresa y haga clic en Aplicaciones instaladas.To see the new page on the web, go to the Company Portal website and click Installed Apps.

La vista nueva permite que los usuarios de las aplicaciones vean todas las aplicaciones administradas instaladas en el dispositivoNew view lets app users see all managed apps installed on device

La aplicación Portal de empresa para Windows ahora muestra todas las aplicaciones administradas (tanto las requeridas como las disponibles) que están instaladas en el dispositivo de un usuario.The Company Portal app for Windows now lists all managed apps (both required and available) that are installed on a user's device. Los usuarios también pueden ver las instalaciones de aplicaciones intentadas y pendientes, además de sus estados actuales.Users can also see attempted and pending app installations, and their current statuses. Si todavía no hay ninguna aplicación requerida o disponible para los usuarios, estos verán un mensaje en el que se explica que no hay ninguna aplicación de la empresa instalada.If you haven't made apps required or available to your users, they'll see a message explaining that no company apps have been installed. Para ver la vista nueva, vaya al panel de navegación del Portal de empresa y seleccione Aplicaciones > Aplicaciones instaladas.To see the new view, go to the Company Portal navigation pane and select Apps > Installed Apps.

Configuración de los dispositivosDevice configuration

Configuración de las extensiones de kernel en dispositivos macOSConfigure settings for kernel extensions on macOS devices

En dispositivos macOS, puede crear un perfil de configuración de dispositivos (Configuración de dispositivo > Perfiles > Crear perfil > elija macOS como plataforma).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform). Esta actualización incluye un nuevo grupo de opciones de configuración que permite configurar y usar las extensiones de kernel en los dispositivos.This update includes a new group of settings that let you configure and use kernel extensions on your devices. Puede agregar extensiones específicas o permitir todas las extensiones de un asociado o desarrollador específico.You can add specific extensions, or allow all extensions from a specific partner or developer.

Para obtener más información sobre esta característica, consulte los artículos sobre información general de las extensiones de kernel y la configuración de las extensiones de kernel.To learn more about this feature, see kernel extensions overview and kernel extension settings.

Se aplica a: macOS 10.13.2 y versiones posterioresApplies to: macOS 10.13.2 and later

La opción Permitir solo aplicaciones de la Tienda para dispositivos Windows 10 incluye más opciones de configuraciónApps from the store only setting for Windows 10 devices includes more configuration options

Al crear un perfil de restricciones de dispositivos para dispositivos Windows, se puede usar la opción Permitir solo aplicaciones de la Tienda de modo que los usuarios solo instalen aplicaciones de la Tienda Windows (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores para plataforma > Restricciones de dispositivos para tipo de perfil).When you create a device restrictions profile for Windows devices, you can use the Apps from the store only setting so users only install apps from the Windows App Store (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Device restrictions for profile type). En esta actualización, este valor se amplía para admitir más opciones.In this update, this setting is expanded to support more options.

Para ver la nueva configuración, vaya al artículo sobre la configuración de dispositivos con Windows 10 y versiones posteriores para permitir o restringir características.To see the new setting, go to Windows 10 (and newer) device settings to allow or restrict features.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Implementación de varios perfiles de dispositivo de extensiones de movilidad de Zebra en un dispositivo, el mismo grupo de usuarios o el mismo grupo de dispositivosDeploy multiple Zebra mobility extensions device profiles to a device, same user group, or same devices group

En Intune, puede usar extensiones de movilidad (MX) de Zebra en un perfil de configuración de dispositivo para personalizar la configuración de dispositivos Zebra que no se integran en Intune.In Intune, you can use Zebra mobility extensions (MX) in a device configuration profile to customize settings for Zebra devices that aren't built into Intune. Actualmente, puede implementar un perfil en un único dispositivo.Currently, you can deploy one profile to a single device. En esta actualización, puede implementar varios perfiles en:In this update, you can deploy multiple profiles to:

  • Mismo grupo de usuariosThe same user group
  • Mismo grupo de dispositivosThe same devices group
  • Dispositivo únicoA single device

En Usar y administrar dispositivos Zebra con extensiones de movilidad de Zebra en Microsoft Intune se muestra cómo usar MX en Intune.Use and manage Zebra devices with Zebra Mobility Extensions in Microsoft Intune shows how to use MX in Intune.

Se aplica a: AndroidApplies to: Android

Algunas opciones de configuración de pantalla completa en dispositivos iOS se establecen mediante "Bloquear", en sustitución de "Permitir"Some kiosk settings on iOS devices are set using "Block", replacing "Allow"

Al crear un perfil de restricciones de dispositivos en dispositivos iOS (Configuración del dispositivo > Perfiles > Crear perfil > iOS para plataforma > Restricciones de dispositivos para tipo de perfil > Pantalla completa), se establecen el Bloqueo automático, el Cambio de timbre, la Rotación de pantalla, el Botón de suspensión de pantalla y los Botones de volumen.When you create a device restrictions profile on iOS devices (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Kiosk), you set the Auto lock, Ringer switch, Screen rotation, Screen sleep button, and Volume buttons.

En esta actualización, los valores son Bloquear (bloquea la característica) o Sin configurar (permite la característica).In this update, the values are Block (blocks the feature) and Not configured (allows the feature). Para ver la configuración, vaya a Configuración de dispositivos iOS para permitir o restringir características .To see the settings, go to iOS device settings to allow or restrict features.

Se aplica a iOS.Applies to: iOS

Uso de Face ID para la autenticación de contraseña en dispositivos iOSUse Face ID for password authentication on iOS devices

Al crear un perfil de restricciones de dispositivos para dispositivos iOS, puede usar una huella digital para una contraseña.When you create a device restrictions profile for iOS devices, you can use a fingerprint for a password. En esta actualización, la configuración de contraseña de huella digital también permite el reconocimiento facial (Configuración del dispositivo > Perfiles > Crear perfil > iOS para la plataforma > Restricciones de dispositivos para el tipo de perfil > Contraseña).In this update, the fingerprint password settings also allow facial recognition (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Password). Como resultado, han cambiado las opciones de configuración siguientes:As a result, the following settings changed:

  • Desbloqueo con huella digital es ahora Desbloqueo de Touch ID y Face ID.Fingerprint unlock is now Touch ID and Face ID unlock.
  • Modificación de huella digital (solo con supervisión) es ahora Modificación de Touch ID y Face ID (solo con supervisión) .Fingerprint modification (supervised only) is now Touch ID and Face ID modification (supervised only).

Face ID está disponible en iOS 11.0 y versiones posteriores.Face ID is available in iOS 11.0 and later. Para ver la configuración, vaya a Configuración de dispositivos iOS para permitir o restringir características mediante Intune.To see the settings, go to iOS device settings to allow or restrict features using Intune.

Se aplica a iOS.Applies to: iOS

La restricción de características de juegos y aplicaciones de la tienda en dispositivos iOS depende ahora de la región de clasificaciónRestricting gaming and app store features on iOS devices is now dependent on ratings region

En dispositivos iOS, puede permitir o restringir características relacionadas con los juegos, la tienda de aplicaciones y la visualización de documentos (Configuración del dispositivo > Perfiles > Crear perfil > iOS para plataforma > Restricciones de dispositivos para tipo de perfil > App Store, presentación de documentos, juegos).On iOS devices, you can allow or restrict features related to gaming, the app store, and viewing documents (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming). También puede elegir la región de clasificación, por ejemplo, Estados Unidos.You can also choose the Ratings region, such as the United States.

En esta actualización, la característica Aplicaciones pasa a ser un elemento secundario de Región de clasificación y a depender de Región de clasificación.In this update, the Apps feature is moved to be a child to Ratings region, and is dependent on Ratings region. Para ver la configuración, vaya a Configuración de dispositivos iOS para permitir o restringir características mediante Intune.To see the settings, go to iOS device settings to allow or restrict features using Intune.

Se aplica a iOS.Applies to: iOS

Inscripción de dispositivosDevice enrollment

Compatibilidad de Windows Autopilot con Unión a Azure AD híbridoWindows Autopilot support for Hybrid Azure AD Join

Ahora, Windows Autopilot para los dispositivos existentes admite Unión a Azure AD híbrido (además de la compatibilidad con Unión a Azure AD existente).Windows Autopilot for existing devices now supports Hybrid Azure AD Join (in addition to the existing Azure AD Join support). Se aplica a dispositivos con la versión 1809 de Windows 10 y posteriores.Applies to Windows 10 version 1809 and above devices. Para obtener más información, consulte Windows Autopilot para dispositivos existentes.For more information, see Windows Autopilot for existing devices.

Administración de dispositivosDevice management

Consulta del nivel de revisión de seguridad para dispositivos AndroidSee the security patch level for Android devices

Ahora puede consultar el nivel de revisión de seguridad para dispositivos Android.You can now see the security patch level for Android devices. Para ello, seleccione Intune > Dispositivos > Todos los dispositivos > seleccione un dispositivo > Hardware.To do so, choose Intune > Devices > All devices > choose a device > Hardware. El nivel de revisión se muestra en la sección Sistema operativo.The patch level is listed in the Operating System section.

Asignación de etiquetas de ámbito a todos los dispositivos administrados de un grupo de seguridadAssign scope tags to all managed devices in a security group

Ahora puede asignar etiquetas de ámbito a un grupo de seguridad y todos los dispositivos del grupo de seguridad también se asociarán a esas etiquetas de ámbito.You can now assign scope tags to a security group and all devices in the security group will also be associated with those scope tags. La etiqueta de ámbito también se asigna a todos los dispositivos de estos grupos.All devices in these groups will also be assigned the scope tag. Las etiquetas de ámbito establecidas con esta característica sobrescriben a las establecidas con el flujo de etiquetas de ámbito de dispositivo actual.The scope tags set with this feature will overwrite the scope tags set with the current device scope tags flow. Para obtener más información, consulte el artículo sobre el uso de RBAC y las etiquetas de ámbito para TI distribuida.For more information, see Use RBAC and scope tags for distributed IT.

Seguridad de dispositivosDevice security

Uso de la búsqueda de palabras clave con Líneas de base de seguridadUse keyword search with Security Baselines

Al crear o editar perfiles de línea de base de seguridad, puede especificar las palabras clave en la nueva barra de búsqueda para filtrar los grupos disponibles de opciones de configuración a aquellos que incluyen sus criterios de búsqueda.When you create or edit Security Baseline profiles, you can specify keywords in the new Search bar to filter the available groups of settings to those that contain your search criteria.

La característica Líneas de base de seguridad ya está disponible con carácter generalThe Security Baselines feature is now generally available

La característica Líneas de base de seguridad está fuera de la versión preliminar y ya está disponible con carácter general (GA).The Security Baselines feature is out of preview and is now generally available (GA). Esto significa que la característica está lista para usarse en producción.This means the feature is ready for use in production. Sin embargo, las plantillas de línea de base individuales pueden permanecer en versión preliminar y se evalúan y publican con carácter general según su propia programación.However, the individual baseline templates can remain in preview and are evaluated and released to GA on their own schedules.

La plantilla Línea de base de seguridad MDM ya está disponible con carácter generalThe MDM Security Baseline template is now generally available

La plantilla Línea de base de seguridad MDM se ha sacado de la versión preliminar y ya está disponible con carácter general (GA).The MDM Security Baseline template has moved out of preview and is now generally available (GA). La plantilla con disponibilidad general se identifica como Línea de base de seguridad MDM de mayo de 2019.The GA template is identified as MDM Security Baseline for May 2019. Se trata de una nueva plantilla y no de una actualización de la versión preliminar.This is a new template and not an upgrade from the preview version. Como nueva plantilla, deberá revisar la configuración que contiene y, a continuación, crear nuevos perfiles para implementar la plantilla en su dispositivo.As a new template, you’ll need to review the settings it contains, and then create new profiles to deploy the template to your device. Otras plantillas de línea de base de seguridad pueden permanecer en versión preliminar.Other security baseline templates can remain in preview. Para ver una lista de líneas de base disponibles, consulte Líneas de base de seguridad disponibles.For a list of available baselines, see Available security baselines.

Además de ser una nueva plantilla, Línea de base de seguridad MDM de mayo de 2019 incluye las dos opciones de configuración que hemos anunciado recientemente en nuestro artículo En desarrollo:In addition to being a new template, the MDM Security Baseline for May 2019 template includes the two settings that we recently announced in our In Development article:

  • Above Lock (Por encima de la pantalla de bloqueo): la voz activa las aplicaciones de una pantalla bloqueadaAbove Lock: Voice activate apps from a locked screen
  • DeviceGuard: use la seguridad basada en la virtualización (VBS) la próxima vez que reinicie los dispositivos.DeviceGuard: Use virtualization-based security (VBS) at the next reboot of devices.

Línea de base de seguridad MDM de mayo de 2019 también incluye la incorporación de varias opciones de configuración nuevas, la eliminación de otras y una revisión del valor predeterminado de una configuración.The MDM Security Baseline for May 2019 also includes the addition of several new settings, the removal of others, and a revision of the default value of one setting. Para ver una lista detallada de los cambios realizados de la versión preliminar a la disponibilidad general, consulte los cambios en la nueva plantilla.For a detailed list of the changes from Preview to GA, see What’s changed in the new template.

Control de versiones de líneas de base de seguridadSecurity baseline versioning

Líneas de base de seguridad para el control de versiones del soporte técnico de Intune.Security baselines for Intune support versioning. Con este soporte técnico, a medida que se publican nuevas versiones de cada línea de base de seguridad, puede actualizar sus perfiles de línea de base de seguridad para usar la versión de línea de base más reciente sin tener que volver a crear e implementar una nueva línea de base desde cero.With this support, as new versions of each security baseline are released, you can update your existing security baseline profiles to use the newer baseline version without having to recreate and deploy a new baseline from scratch. Además, en la consola de Intune puede ver información sobre cada una de las líneas de base, como, por ejemplo, el número de perfiles individuales que tiene y que usan la línea de base, cuántas de las diferentes versiones de línea de base usan sus perfiles y de qué fecha data la versión más reciente de una línea de base de seguridad específica.Additionally, in the Intune console you can view information about each baseline like the number of individual profiles you have that use the baseline, how many of the different baseline versions your profiles use, and when the latest release of a specific security baseline was. Para obtener más información, consulte Líneas de base de seguridad.For more information, see Security Baselines.

Se ha movido la opción Utilice las claves de seguridad para el inicio de sesiónThe Use security keys for sign-in setting has moved

La opción de configuración del dispositivo para la protección de identidad llamada Utilice las claves de seguridad para el inicio de sesión ya no se encuentra como configuración secundaria de Configurar Windows Hello para empresas.The device configuration setting for identity protection named Use security keys for sign-in is no longer found as a sub-setting of Configure Windows Hello for Business. Ahora se trata de una opción de nivel superior que está siempre disponible, incluso si no habilita el uso de Windows Hello para empresas.It's now a top-level setting that is always available, even when you don't enable use of Windows Hello for Business. Para obtener más información, consulte Protección de identidad.For more information, see Identity protection.

Control de acceso basado en rolesRole-based access control

Nuevos permisos para administradores de grupos asignadosNew permissions for assigned group admins

Ahora, el rol de administrador de la escuela integrado de Intune tiene permisos de creación, lectura, actualización y eliminación (CRUD) para Aplicaciones administradas.Intune's built-in School Administrator role now has create, read, update, and delete (CRUD) permissions for Managed Apps. Esta actualización significa que si se le asigna como administrador de grupos en Intune for Education, ahora puede crear, ver, actualizar y eliminar el certificado push MDM de iOS, los tokens de servidor de MDM de iOS y los tokens de VPP de iOS, junto con todos los permisos existentes que tenga.This update means that if you're assigned as a group admin in Intune for Education, you can now create, view, update, and delete the iOS MDM Push Certificate, iOS MDM server tokens, and iOS VPP tokens along with all of the existing permissions you have. Para tomar alguna de estas medidas, vaya a Configuración de inquilinos > Administración de dispositivos iOS.To take any of these actions, go to Tenant settings > iOS Device Management.

Las aplicaciones pueden usar Graph API para llamar a operaciones de lectura sin credenciales de usuarioApplications can use the Graph API to call read operations without user credentials

Las aplicaciones pueden llamar a operaciones de lectura de Graph API de Intune con la identidad de la aplicación y sin credenciales de usuario.Applications can call Intune Graph API read operations with app identity without user credentials. Para obtener más información sobre cómo obtener acceso a Microsoft Graph API para Intune, consulte Trabajar con Intune en Microsoft Graph.For more information about accessing the Microsoft Graph API for Intune, see Working with Intune in Microsoft Graph.

Aplicación de etiquetas de ámbito a las aplicaciones de Microsoft Store para EmpresasApply scope tags to Microsoft Store for Business apps

Ahora puede aplicar etiquetas de ámbito a las aplicaciones de Microsoft Store para Empresas.You can now apply scope tags to Microsoft Store for Business apps. Para obtener más información sobre las etiquetas de ámbito, consulte Uso del control de acceso basado en roles y de las etiquetas de ámbito para la TI distribuida.For more information about scope tags, see Use role-based access control (RBAC) and scope tags for distributed IT.

Semana del 17 de junio de 2019Week of June 17, 2019

Administración de aplicacionesApp management

Características nuevas de la aplicación Microsoft IntuneNew features in Microsoft Intune app

Agregamos características nuevas a la aplicación Microsoft Intune (versión preliminar) para Android.We’ve added new features to the Microsoft Intune app (preview) for Android. Los usuarios de dispositivos Android totalmente administrados ahora pueden:Users on fully managed Android devices can now:

  • Ver y administrar los dispositivos inscritos mediante la aplicación Portal de empresa de Intune o Microsoft Intune.View and manage the devices they've enrolled through the Intune Company Portal or Microsoft Intune app.
  • Ponerse en contacto con su organización para obtener soporte técnico.Contact their organization for support.
  • Enviar comentarios a Microsoft.Send their feedback to Microsoft.
  • Consultar los términos y condiciones, si la organización los estableció.View terms and conditions, if set by their organization.

Semana del 10 de junio de 2019Week of June 10, 2019

Administración de aplicacionesApp management

Aplicaciones de ejemplo nuevas que muestran la integración del SDK de Intune disponible en GitHubNew sample apps showing Intune SDK integration available on GitHub

La cuenta de GitHub msintuneappsdk agregó aplicaciones de ejemplo nuevas para iOS (Swift), Android, Xamarin.iOS, Xamarin Forms y Xamarin.Android.The msintuneappsdk GitHub account has added new sample applications for iOS (Swift), Android, Xamarin.iOS, Xamarin Forms, and Xamarin.Android. Estas aplicaciones están pensadas para complementar la documentación existente y ofrecen demostraciones sobre cómo integrar el SDK de la aplicación Intune en sus propias aplicaciones móviles.These apps are meant to supplement our existing documentation and provide demonstrations of how to integrate the Intune APP SDK into your own mobile apps. Si es desarrollador de aplicaciones y necesita más orientación sobre el SDK de Intune, consulte estos ejemplos vinculados:If you are an app developer that needs additional Intune SDK guidance, see the following linked samples:

  • Chatr: una aplicación de mensajería instantánea nativa de iOS (Swift) que usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para la autenticación intermediada.Chatr - A native iOS (Swift) instant messaging app that uses the Azure Active Directory Authentication Library (ADAL) for brokered authentication.
  • Taskr: una aplicación de listas de tareas pendientes nativa de Android que usa ADAL para la autenticación intermediada.Taskr - A native Android todo list app that uses ADAL for brokered authentication.
  • Taskr: una aplicación de listas de tareas pendientes de Xamarin.Android que usa ADAL para la autenticación intermediada. Este repositorio también tiene la aplicación Xamarin.Forms.Taskr - A Xamarin.Android todo list app that uses ADAL for brokered authentication, this repository also has the Xamarin.Forms app.
  • Aplicación de ejemplo de Xamarin.iOS: una aplicación de ejemplo esencial de Xamarin.iOS.Xamarin.iOS sample app - A barebones Xamarin.iOS sample app.

Semana del 27 de mayo de 2019Week of May 27, 2019

Administración de aplicacionesApp management

Informes de aplicaciones potencialmente peligrosas en dispositivos AndroidReporting for potentially harmful apps on Android devices

Intune ahora proporciona más datos sobre informes de aplicaciones potencialmente peligrosas en dispositivos Android.Intune now provides additional reporting information about potentially harmful apps on Android devices.

Semana del 20 de mayo de 2019Week of May 20, 2019

Administración de aplicacionesApp management

Aplicación Portal de empresa de WindowsWindows Company Portal app

La aplicación Portal de empresa de Windows ahora tiene una nueva página denominada Dispositivos.The Windows Company Portal app will now have a new page labeled Devices. La página Dispositivos ahora mostrará a los usuarios finales los dispositivos inscritos.The Devices page will show end users all of their enrolled devices. Los usuarios verán este cambio en Portal de empresa cuando usen la versión 10.3.4291.0 o una posterior.Users will see this change in the Company Portal when they use version 10.3.4291.0 and later. Para obtener información sobre cómo configurar Portal de empresa, vea Configuración de la aplicación Portal de empresa de Microsoft Intune.For information about the configuring the Company Portal, see How to configure the Microsoft Intune Company Portal app.

Inscripción de dispositivosDevice enrollment

Nombre del atributo OrderID del dispositivo de Autopilot cambiado a Etiqueta de grupoAutopilot device OrderID attribute name changed to Group Tag

Para hacer que sea más intuitivo, el nombre del atributo OrderID en los dispositivos de Autopilot se ha cambiado a Etiqueta de grupo.To make it more intuitive, the OrderID attribute name on Autopilot devices has been changed to Group Tag. Al usar archivos CSV para cargar información de dispositivos de Autopilot, debe usar Etiqueta de grupo como encabezado de columna, en lugar de OrderID.When using CSVs to upload Autopilot device information, you must use Group Tag as the column header, not OrderID.

Semana del 13 de mayo de 2019Week of May 13, 2019

Administración de aplicacionesApp management

Método de autenticación de actualizaciones de directivas de Intune e instalación de aplicaciones de Portal de empresaIntune policies update authentication method and Company Portal app installation

En los dispositivos ya inscritos mediante el Asistente de configuración a través de uno de los métodos de inscripción de dispositivos corporativos de Apple, Intune ya no será compatible con el Portal de empresa cuando los usuarios finales de la tienda de aplicaciones lo instalen manualmente.On devices already enrolled via Setup Assistant through one of Apple’s corporate device enrollment methods, Intune will no longer support the Company Portal when it is manually installed by end users from the app store. Este cambio solo es pertinente cuando se realiza la autenticación con el Asistente de configuración de Apple durante la inscripción.This change is only relevant when you authenticate with Apple Setup Assistant during enrollment. Este cambio solo afecta a los dispositivos iOS inscritos a través de:This change also only affects iOS devices enrolled through:

  • Apple ConfiguratorApple configurator

  • Apple Business ManagerApple Business Manager

  • Apple School ManagerApple School Manager

  • Programa de inscripción de dispositivos (DEP) de AppleApple Device Enrollment Program (DEP)

Si los usuarios instalan la aplicación Portal de empresa desde la tienda de aplicaciones y luego intentan inscribir estos dispositivos a través de ella, recibirán un error.If users install the Company Portal app from the App store, and then try to enroll these devices through it, they will receive an error. Se espera que estos dispositivos solo usen la aplicación Portal de empresa cuando Intune lo inserta, automáticamente, durante la inscripción.These devices will be expected to only use the Company Portal when it's been pushed, automatically, by Intune during enrollment. Se actualizarán los perfiles de inscripción de Intune en Azure Portal para que pueda especificar cómo los dispositivos se autentican y si reciben la aplicación Portal de empresa.Enrollment profiles in Intune in the Azure portal will be updated so that you can specify how devices authenticate and if they receive the Company Portal app. Si quiere que los usuarios de dispositivos DEP tengan la aplicación Portal de empresa, deberá especificar sus preferencias en un perfil de inscripción.If you want your DEP device users to have the Company Portal, you will need to specify your preferences in an enrollment profile.

Además, se va a quitar la pantalla Identificar el dispositivo de la aplicación Portal de empresa de iOS.In addition, the Identify your device screen in the iOS Company Portal is being removed. Por lo tanto, los administradores que quieren habilitar el acceso condicional o implementar aplicaciones de la empresa deben actualizar el perfil de inscripción de DEP.Therefore, admins who want to enable Conditional Access or deploy company apps must update the DEP enrollment profile. Este requisito solo se aplica si la inscripción de DEP se autentica con el Asistente para la configuración.This requirement only applies if the DEP enrollment is authenticated with Setup Assistant. En ese caso, debe insertar la aplicación Portal de empresa en el dispositivo.In that case, you must push the Company Portal onto the device. Para ello, elija Intune > Inscripción de dispositivos > Inscripción de Apple > Tokens del programa de inscripción > elija un token > Perfiles > elija un perfil > Propiedades > establezca Instalar Portal de empresa en .To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > set Install Company Portal to Yes.

Para instalar la aplicación Portal de empresa en dispositivos DEP ya inscritos, deberá ir a Intune > Aplicaciones cliente e insertarla como una aplicación administrada con directivas de configuración de aplicación.To install the Company Portal on already-enrolled DEP devices, you will need to go to Intune > Client apps, and push it as a managed app with app configuration policies.

Configurar cómo los usuarios finales actualizan una aplicación de línea de negocio (LOB) con una directiva de protección de aplicacionesConfigure how end users update a line-of-business (LOB) app using an app protection policy

Ahora puede configurar dónde los usuarios finales pueden obtener una versión actualizada de una aplicación de línea de negocio (LOB).You can now configure where your end users can get an updated version of a line-of-business (LOB) app. Los usuarios finales verán esta característica en el cuadro de diálogo de inicio condicional Versión mínima de la aplicación, que le pedirá a los usuarios finales que actualicen a una versión mínima de la aplicación de LOB.End users will see this feature in the min app version conditional launch dialog, which will prompt end users to update to a minimum version of the LOB app. Debe proporcionar estos detalles de actualización como parte de la directiva de protección de aplicaciones (APP) de LOB.You must provide these update details as part of your LOB app protection policy (APP). Esta característica está disponible en iOS y en Android.This feature is available on iOS and Android. En iOS, esta característica requiere que la aplicación esté integrada (o encapsulada con la herramienta de encapsulado) con el SDK de Intune para iOS v.On iOS, this feature requires the app to be integrated (or wrapped using the wrapping tool) with the Intune SDK for iOS v. 10.0.7 o superior.10.0.7 or above. En Android, esta característica requeriría la versión más reciente de la aplicación Portal de empresa.On Android, this feature would require the latest Company Portal. Para configurar cómo un usuario final actualiza una aplicación de LOB, la aplicación necesita que se le envíe una directiva de configuración de aplicación administrada con la clave com.microsoft.intune.myappstore.To configure how an end user updates a LOB app, the app needs a managed app configuration policy sent to it with the key, com.microsoft.intune.myappstore. El valor enviado definirá desde qué tienda descargará la aplicación el usuario final.The value sent will define which store the end user will download the app from. Si la aplicación se implementa a través de Portal de empresa, el valor debe ser CompanyPortal.If the app is deployed via the Company Portal, the value must be CompanyPortal. En el caso de cualquier otra tienda, debe escribir una dirección URL completa.For any other store, you must enter a complete URL.

Scripts de PowerShell de extensión de administración de IntuneIntune management extension PowerShell scripts

Puede configurar los scripts de PowerShell para que se ejecuten con los privilegios de administración del usuario en el dispositivo.You can configure PowerShell scripts to run with the user’s admin privileges on the device. Para más información, consulte Uso de scripts de PowerShell para dispositivos Windows 10 en Intune y Administración de aplicaciones Win32.For more information, see Use PowerShell scripts on Windows 10 devices in Intune and Win32 app management.

Administración de aplicaciones de Android EnterpriseAndroid Enterprise app management

Para facilitar a los administradores de TI la configuración y el uso de la administración de Android Enterprise, Intune agregará automáticamente cuatro aplicaciones comunes relacionadas con Android Enterprise a la consola de administración de Intune.To make it easier for IT admins to configure and use Android Enterprise management, Intune will automatically add four common Android Enterprise related apps to the Intune admin console. Las cuatro aplicaciones de Android Enterprise son las siguientes:The four Android Enterprise apps are the following apps:

Anteriormente, los administradores de TI tenían que buscar y aprobar manualmente estas aplicaciones en la Tienda de Google Play administrada como parte de la configuración.Previously, IT admins would need to manually find and approve these apps in the Managed Google Play store as part of setup. Este cambio elimina los pasos que antes eran manuales para facilitar y agilizar el uso de la administración de Android Enterprise por parte de los clientes.This change removes those previously manual steps to make it easier and faster for customers to use Android Enterprise management.

Los administradores verán que estas cuatro aplicaciones se agregan automáticamente a la lista de aplicaciones de Intune en el momento en que conecten por primera vez a su inquilino de Intune con Google Play administrado.Admins will see these four apps automatically added to their Intune apps list at the time that they first connect their Intune tenant to managed Google Play. Para más información, consulte Conexión de una cuenta de Intune a una cuenta de Google Play administrado.For more information, see Connect your Intune account to your Managed Google Play account. Para los inquilinos que ya han conectado a su inquilino o que ya utilizan Android Enterprise, no hay nada que los administradores tengan que hacer.For tenants that have already connected their tenant or who already use Android Enterprise, there is nothing admins need to do. Estas cuatro aplicaciones aparecerán automáticamente dentro de los siete días siguientes a la finalización de la implementación del servicio en mayo de 2019.Those four apps will automatically show up within 7 days of the completion of the May 2019 service rollout.

Configuración de los dispositivosDevice configuration

Conector de certificados PFX actualizado para Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

Hemos publicado una actualización del Conector de certificado PFX para Microsoft Intune que resuelve un problema por el que los certificados PFX existentes se siguen reprocesando, lo que provoca que el conector deje de procesar nuevas solicitudes.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that addresses an issue where existing PFX certificates continue to be reprocessed, which causes the connector to stop processing new requests.

Tareas de seguridad de Intune para ATP de Defender (en versión preliminar pública)Intune security tasks for Defender ATP (In public preview)

En la versión preliminar pública, puede usar Intune para administrar las tareas de seguridad para Protección contra amenazas avanzada (ATP) de Microsoft Defender.In public preview, you can use Intune to manage security tasks for Microsoft Defender Advanced Threat Protection (ATP). Esta integración con ATP agrega un enfoque basado en riesgos para detectar vulnerabilidades y errores de configuración de puntos de conexión, establecer su prioridad y corregirlos, a la vez que reduce el tiempo entre la detección y la mitigación.This integration with ATP and adds a risk-based approach to discover, prioritize, and remediate endpoint vulnerabilities and misconfigurations, while reducing the time between discovery to mitigation.

Buscar un conjunto de chips TPM en una directiva de cumplimiento de dispositivos Windows 10Check for a TPM chipset in a Windows 10 device compliance policy

Muchos dispositivos Windows 10 y posteriores tienen conjuntos de chips del Módulo de plataforma segura (TPM).Many Windows 10 and later devices have Trusted Platform Module (TPM) chipsets. Esta actualización incluye una nueva configuración de cumplimiento que comprueba la versión del chip TPM en el dispositivo.This update includes a new compliance setting that checks the TPM chip version on the device.

La configuración de directivas de cumplimiento de Windows 10 y versiones posteriores describe esta configuración.Windows 10 and later compliance policy settings describes this setting.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Impedir que los usuarios finales modifiquen su punto de acceso personal y deshabilitar el registro del servidor Siri en dispositivos iOSPrevent end users from modifying their Personal HotSpot and disable Siri server logging on iOS devices

Crear un perfil de restricciones de dispositivo en el dispositivo iOS (Configuración del dispositivo > Perfiles > Crear perfil > iOS para la plataforma y Restricciones de dispositivo para el tipo de perfil).You create a device restrictions profile on iOS device (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type). Esta actualización incluye nuevas opciones que puede configurar:This update includes new settings you can configure:

  • Aplicaciones integradas: registro del servidor para los comandos de SiriBuilt-in Apps: Server-side logging for Siri commands
  • Inalámbrica: modificación por el usuario del punto de acceso personal (solo con supervisión)Wireless: User modification of Personal Hotspot (supervised only)

Para ver esta configuración, vaya a la configuración de aplicaciones integradas para iOS y configuración inalámbrica para iOS.To see these settings, go to built-in app settings for iOS and wireless settings for iOS.

Se aplica a iOS 12.2 y versiones más recientes.Applies to: iOS 12.2 and newer

Nueva configuración de restricción de dispositivos de aplicaciones en el aula para dispositivos macOSNew classroom app device restriction settings for macOS devices

Puede crear un perfil de configuración de dispositivos para dispositivos MacOS (Configuración de dispositivos > Perfiles > Crear perfil > macOS como plataforma >Restricciones del dispositivo para tipo de perfil).You can create device configuration profiles for macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device restrictions for profile type). Esta actualización incluye una nueva configuración de aplicaciones en el aula, la opción para bloquear capturas de pantalla y la opción para deshabilitar la Fototeca de iCloud.This update includes new classroom app settings, the option to block screenshots, and the option to disable the iCloud Photo Library.

Para ver la configuración actual, vaya a Configuración de dispositivos macOS para permitir o restringir características mediante Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

Se aplica a: macOSApplies to: macOS

Se cambia el nombre de la configuración Contraseña para acceder a la tienda de aplicaciones de iOSThe iOS Password to access app store setting is renamed

El nombre de la configuración Contraseña para acceder a la tienda de aplicaciones se cambia a Require iTunes Store password for all purchases (Requerir contraseña de iTunes Store para todas las compras) (Configuración de dispositivos > Perfiles > Crear perfil > iOS para la plataforma > Restricciones de dispositivos para el tipo de perfil > Tienda de aplicaciones, presentación de documentos y juegos).The Password to access app store setting is renamed to Require iTunes Store password for all purchases (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App store, Doc viewing, and Gaming).

Para ver la configuración disponible, vaya a Tienda de aplicaciones, presentación de documentos, juegos de iOS.To see the available settings, go to App Store, Doc Viewing, Gaming iOS settings.

Se aplica a iOS.Applies to: iOS

Línea de base de Protección contra amenazas avanzada de Microsoft Defender (versión preliminar)Microsoft Defender Advanced Threat Protection baseline (Preview)

Agregamos una versión preliminar de línea de base de seguridad para la configuración Protección contra amenazas avanzada de Microsoft Defender.We've added a security baseline Preview for Microsoft Defender Advanced Threat Protection settings. Esta línea de base está disponible cuando el entorno cumple con los requisitos previos para usar Protección contra amenazas avanzada de Windows Defender.This baseline is available when your environment meets the prerequisites for using Microsoft Defender Advanced Threat Protection.

Inscripción de dispositivosDevice enrollment

La página Estado de inscripción (ESP) de Windows ya está disponible con carácter generalWindows Enrollment Status Page (ESP) is now generally available

La página Estado de inscripción dejó de estar en versión preliminar.The Enrollment Status Page is now out of preview. Para más información, consulte Configurar una página de estado de inscripción.For more information, see Set up an enrollment status page.

Actualización de la interfaz de usuario de Intune: creación de un perfil de inscripción de AutopilotIntune user interface update - Autopilot enrollment profile creation

La interfaz de usuario para crear un perfil de inscripción de Autopilot se actualizó para alinearla con los estilos de interfaz de usuario de Azure.The user interface for creating an Autopilot enrollment profile has been updated to align with Azure user interface styles. Para obtener más información, consulte cómo crear un perfil de inscripción de Autopilot.For more information, see Create an Autopilot enrollment profile. Más adelante, se actualizarán más escenarios de Intune a este nuevo estilo de interfaz de usuario.Moving forward, additional Intune scenarios will be updated to this new UI style.

Habilitar Restablecimiento de Autopilot para todos los dispositivos WindowsEnable Autopilot Reset for all Windows devices

Restablecimiento de Autopilot ahora funciona para todos los dispositivos Windows, incluso para los que no están configurados para usar la página Estado de inscripción.Autopilot Reset now works for all Windows devices, even those not configured to use the Enrollment Status Page. Si no se configuró una página de estado de inscripción para el dispositivo durante la inscripción de dispositivo inicial, el dispositivo irá directamente al escritorio después de iniciar sesión.If an enrollment status page wasn't configured for the device during initial device enrollment, the device will go straight to the desktop after sign-in. Puede tardar hasta ocho horas en sincronizar y aparecer como compatible en Intune.It might take up to eight hours to sync and appear compliant in Intune. Para más información, consulte el artículo sobre cómo restablecer dispositivos con Restablecimiento de Windows Autopilot.For more information, see Reset devices with remote Windows Autopilot Reset.

No se requiere un formato IMEI exacto al buscar en todos los dispositivosExact IMEI format not required when searching All devices

No será necesario que incluya espacios en los números IMEI cuando busca en Todos los dispositivos.You won't need to include spaces in IMEI numbers when you search All devices.

Reflejo de la eliminación de un dispositivo del portal de Apple en el portal de IntuneDeleting a device in the Apple portal will be reflected in the Intune portal

Si se elimina un dispositivo de los portales del Programa de inscripción de dispositivos de Apple o de Apple Business Manager, el dispositivo se eliminará automáticamente de Intune durante la siguiente sincronización.If a device is deleted from Apple's Device Enrollment Program or Apple Business Manager portals, the device will automatically be deleted from Intune during the next sync.

La página de estado de inscripción ahora realiza un seguimiento de las aplicaciones de Win32The Enrollment Status Page now tracks Win32 apps

Esto solo se aplica a dispositivos que ejecutan Windows 10 versión 1903 y posteriores.This only applies to devices running Windows 10 version 1903 and above. Para más información, consulte Configurar una página de estado de inscripción.For more information, see Set up an enrollment status page.

Administración de dispositivosDevice management

Restablecimiento y borrado de dispositivos de forma masiva mediante Graph APIReset and wipe devices in bulk by using the Graph API

Ahora podrá restablecer y borrar hasta 100 dispositivos de forma masiva mediante Graph API.You can now reset and wipe up to 100 devices in bulk using the Graph API.

Supervisión y solución de problemasMonitor and troubleshoot

El informe de cifrado dejó de estar en versión preliminar públicaThe Encryption report is out of Public Preview

El informe sobre BitLocker y el cifrado de dispositivo está disponible con carácter general y ya no forma parte de la versión preliminar pública.The report for BitLocker and device encryption is now generally available, and no longer part of the public preview.

Configuración de biometría y firma de Outlook para dispositivos iOS y AndroidOutlook signature and biometric settings for iOS and Android devices

Ahora puede especificar si la firma predeterminada está habilitada en Outlook en dispositivos iOS y Android.You can now specify if the default signature is enabled in Outlook on iOS and Android devices. Además, puede elegir permitir que los usuarios cambien la configuración de biometría en Outlook en iOS.Additionally, you can choose to allow users to change the biometric setting in Outlook on iOS.

Semana del 6 de mayo de 2019Week of May 6, 2019

Configuración de los dispositivosDevice configuration

Compatibilidad del control de acceso de red (NAC) con F5 Access para dispositivos iOSNetwork Access Control (NAC) support for F5 Access for iOS devices

F5 ha publicado una actualización para BIG-IP 13 que permite la funcionalidad NAC para F5 Access para iOS en Intune.F5 released an update to BIG-IP 13 that allows NAC functionality for F5 Access on iOS in Intune. Para usar esta característica,:To use this feature:

Para ver las opciones disponibles, vaya a Configuración de VPN en dispositivos iOS.To see the available setting, go to Configure VPN settings on iOS devices.

Se aplica a iOS.Applies to: iOS

Conector de certificados PFX actualizado para Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

Se ha publicado una actualización para el Conector de certificados PFX para Microsoft Intune que reduce el intervalo de sondeo de 5 minutos a 30 segundos.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that drops the polling interval from 5 minutes to 30 seconds.

Semana del 22 de abril de 2019Week of April 22, 2019

Usar el Administrador de cumplimiento para crear evaluaciones para Microsoft IntuneUse Compliance Manager to create assessments for Microsoft Intune

El Administrador de cumplimiento (abre otro sitio de Microsoft) es una herramienta de evaluación de riesgos según el flujo de trabajo que se encuentra en el Portal de confianza de servicios de Microsoft.Compliance Manager (opens another Microsoft site) is a workflow-based risk assessment tool in the Microsoft Service Trust Portal. Permite asignar y comprobar las actividades de cumplimiento normativo de la organización relacionadas con los servicios de Microsoft, y realizar un seguimiento de dichas actividades.It enables you to track, assign, and verify your organization’s regulatory compliance activities related to Microsoft services. Puede crear su propia evaluación de cumplimiento con Office 365, Azure, Dynamics, Servicios profesionales e Intune.You can create your own compliance assessment with Office 365, Azure, Dynamics, Professional Services, and Intune. Intune tiene dos evaluaciones disponibles: FFIEC y RGPD.Intune has two assessments available - FFIEC and GDPR.

Con el Administrador de cumplimiento es más fácil centrarse en las actividades, ya que divide los controles en controles administrados por Microsoft y controles administrados por la organización.Compliance Manager helps you focus your efforts by breaking down controls - controls managed by Microsoft, and controls managed by your organization. Permite completar las evaluaciones y, después, exportarlas e imprimirlas.You can complete the assessments, and then export and print the assessments.

El cumplimiento normativo del Consejo federal de examen de instituciones financieras (FFIEC, del inglés Federal Financial Institutions Examination Council) (abre otro sitio de Microsoft) es un conjunto de estándares para la banca electrónica emitido por el FFIEC.Federal Financial Institutions Examination Council (FFIEC) (opens another Microsoft site) compliance is a set of standards for online banking issued by FFIEC. Es la evaluación para instituciones financieras más solicitada que se usa en Intune.It's the most requested assessment for financial institutions that use Intune. Interpreta cómo Intune le permite cumplir las directrices de ciberseguridad del FFIEC relacionadas con cargas de trabajo en la nube pública.It interprets how Intune helps meet FFIEC cybersecurity guidelines related to public cloud workloads. La evaluación del FFIEC de Intune es la segunda evaluación del FFIEC en el Administrador de cumplimiento.Intune’s FFIEC assessment is the second FFIEC assessment in Compliance Manager.

En este ejemplo puede ver el desglose de los controles del FFIEC.In the following example, you can see the breakdown for FFIEC controls. Microsoft abarca 64 controles.Microsoft covers 64 controls. El usuario se encarga de los 12 controles restantes.You're responsible for the remaining 12 controls.

Vea un ejemplo de la evaluación de Intune para el FFIEC, incluidas las acciones de cliente y las acciones de Microsoft.

El Reglamento general de protección de datos (RGPD) (abre otro sitio de Microsoft) es una ley de la Unión Europea (UE) que permite proteger los derechos de los usuarios y sus datos.General Data Protection Regulation (GDPR) (opens another Microsoft site) is a European Union (EU) law that helps protect the rights of individuals and their data. El RGPD es la evaluación más solicitada para cumplir con las normas de privacidad.GDPR is the most requested assessment to help comply with privacy regulations.

En este ejemplo puede ver el desglose de los controles del RGPD.In the following example, you see the breakdown for GDPR controls. Microsoft abarca 49 controles.Microsoft covers 49 controls. El usuario se encarga de los 66 controles restantes.You're responsible for the remaining 66 controls.

Vea un ejemplo de la evaluación de Intune para el RGPD, incluidas las acciones de cliente y las acciones de Microsoft.

Semana del 15 de abril de 2019Week of April 15, 2019

Administración de aplicacionesApp management

Cifrado de OpenSSL para las directivas de protección de aplicaciones AndroidOpenSSL encryption for Android app protection policies

Las directivas de protección de aplicaciones (APP) de Intune en dispositivos Android ahora usan una biblioteca de cifrado de OpenSSL que es compatible con FIPS 140-2.Intune app protection policies (APP) on Android devices now uses an OpenSSL encryption library that is FIPS 140-2 compliant. Para más información, vea la sección sobre cifrado de Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.For more information, see the encryption section of Android app protection policy settings in Microsoft Intune.

Habilitar dependencias de la aplicación Win32Enable Win32 app dependencies

Como administrador, puede exigir que otras aplicaciones se instalen como dependencias antes de instalar la aplicación Win32.As the admin, you can require that other apps are installed as dependencies before installing your Win32 app. En concreto, el dispositivo debe instalar las aplicaciones dependientes antes de que se instale la aplicación Win32.Specifically, the device must install the dependent app(s) before it installs the Win32 app. En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar para mostrar la hoja Agregar aplicación.In Intune, select Client apps > Apps > Add to display the Add app blade. Seleccione Aplicación de Windows (Win32) como Tipo de aplicación.Select Windows app (Win32) as the App type. Después de agregar la aplicación, puede seleccionar Dependencias para agregar las aplicaciones dependientes que se deben instalar antes de poder instalar la aplicación Win32.After you have added the app, you can select Dependencies to add the dependent apps that must be installed before the Win32 app can be installed. Para más información, vea Intune independiente: administración de aplicaciones Win32.For more information, see Intune Standalone - Win32 app management.

Información de instalación de la versión para aplicaciones de Microsoft Store para EmpresasApp version installation information for Microsoft Store for Business apps

Los informes de instalación de aplicaciones incluyen información de la versión de la aplicación para aplicaciones de Microsoft Store para Empresas.App installation reports include app version information for Microsoft Store for Business apps. En Intune, seleccione Aplicaciones cliente > Aplicaciones.In Intune, select Client apps > Apps. Elija una Aplicación de Microsoft Store para Empresas y luego seleccione Estado de instalación del dispositivo en la sección Supervisión.Select a Microsoft Store for Business app and then select Device install status under the Monitor section.

Adiciones a las reglas de requisitos de las aplicaciones Win32Additions to Win32 apps requirement rules

Puede crear reglas de requisitos basadas en los scripts de PowerShell, los valores del Registro y la información del sistema de archivos.You can create requirement rules based on PowerShell scripts, registry values, and file system information. En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar.In Intune, select Client apps > Apps > Add. Después, seleccione Aplicación de Windows (Win32) como Tipo de aplicación en la hoja Agregar aplicación.Then select Windows app (Win32) as the App type in the Add app blade. Seleccione Requisitos > Agregar para configurar más reglas de requisitos.Select Requirements > Add to configure additional requirement rules. Después, seleccione Tipo de archivo, Registro o Script como Tipo de requisito.Then, select either File type, Registry, or Script as the Requirement type. Para más información, vea Administración de aplicaciones Win32.For more information, see Win32 app management.

Configurar las aplicaciones Win32 para instalarlas en dispositivos unidos a Azure AD inscritos en IntuneConfigure your Win32 apps to be installed on Intune enrolled Azure AD joined devices

Puede asignar las aplicaciones Win32 para instalarlas en dispositivos unidos a Azure AD inscritos en Intune.You can assign your Win32 apps to be installed on Intune enrolled Azure AD joined devices. Para más información sobre las aplicaciones Win32 en Intune, vea Administración de aplicaciones Win32.For more information about Win32 apps in Intune, see Win32 app management.

Usuario primario mostrado en Resumen del dispositivoDevice overview shows Primary User

La página Resumen del dispositivo mostrará el usuario primario, también denominado el usuario de afinidad de dispositivo de usuario (UDA).The Device overview page will show the Primary User, also called the User Device Affinity User (UDA). Para ver el usuario primario de un dispositivo, seleccione Intune > Dispositivos > Todos los dispositivos y elija un dispositivo.To see the Primary User for a device, choose Intune > Devices > All devices > choose a device. El usuario primario se muestra cerca de la parte superior de la página Resumen.The Primary User will appear near the top of the Overview page.

Otros informes de aplicaciones de Google Play administrado para dispositivos de perfil de trabajo de Android EnterpriseAdditional Managed Google Play app reporting for Android Enterprise work profile devices

Para aplicaciones de Google Play administrado implementadas en dispositivos de perfil de trabajo de Android Enterprise, puede ver el número de versión específica de la aplicación instalada en un dispositivo.For Managed Google Play apps deployed to Android Enterprise work profile devices, you can view the specific version number of the app installed on a device. Esto se aplica solo a las aplicaciones necesarias.This applies to required apps only.

Teclados de terceros de iOSiOS Third Party Keyboards

La compatibilidad de la directiva de protección de aplicaciones (APP) de Intune con la configuración Teclados de terceros para iOS ya no se admite debido a un cambio de la plataforma iOS.The Intune app protection policy (APP) support for the Third Party Keyboards setting for iOS is no longer supported due to an iOS platform change. No podrá configurar esta opción en la consola de administración de Intune y no se aplicará en el cliente en el SDK de aplicaciones de Intune.You will not be able to configure this setting in the Intune Admin Console and it will not be enforced on the client in the Intune App SDK.

Configuración de los dispositivosDevice configuration

Establecer configuración de inicio de sesión y opciones de reinicio de control en dispositivos macOSSet login settings and control restart options on macOS devices

En dispositivos macOS, puede crear un perfil de configuración de dispositivos (Configuración de dispositivos > Perfiles > Crear perfil > elija macOS como plataforma > Características del dispositivo para tipo de perfil).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform > Device features for profile type). Esta actualización incluye una nueva configuración de la ventana de inicio de sesión, como mostrar un encabezado personalizado, elegir cómo inician sesión los usuarios, mostrar u ocultar la configuración de energía y mucho más.This update includes new login window settings, such as showing a custom banner, choose how users sign in, show or hide the power settings, and more.

Para ver esta configuración, vaya a macOS device feature settings (Configuración de características de dispositivos macOS).To see these settings, go to macOS device feature settings.

Configurar Wi-Fi en Android Enterprise para dispositivos dedicados de propietario del dispositivo que se ejecutan en pantalla completa con varias aplicacionesConfigure WiFi on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Puede habilitar la configuración de propietario del dispositivo en Android Enterprise cuando se ejecuta como un dispositivo dedicado en pantalla completa con varias aplicaciones.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. En esta actualización, puede permitir que los usuarios configuren y se conecten a Wi-Fi (Intune > Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > Solo el propietario del dispositivo, Restricciones de dispositivo para el tipo de perfil > Dispositivos dedicados > Pantalla completa: Varias aplicaciones > Configuración de Wi-Fi).In this update, you can enable users to configure and connect to WiFi networks (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > WiFi configuration).

Para ver todos los valores que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Se aplica a: Dispositivos dedicados de Android Enterprise que se ejecutan en pantalla completa con varias aplicacionesApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Configurar Bluetooth y emparejamiento en Android Enterprise para dispositivos dedicados de propietario del dispositivo que se ejecutan en pantalla completa con varias aplicacionesConfigure Bluetooth and pairing on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Puede habilitar la configuración de propietario del dispositivo en Android Enterprise cuando se ejecuta como un dispositivo dedicado en pantalla completa con varias aplicaciones.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. En esta actualización, puede permitir que los usuarios finales habiliten Bluetooth y emparejen sus dispositivos mediante Bluetooth (Intune > Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > Solo el propietario del dispositivo, Restricciones de dispositivo para el tipo de perfil > Dispositivos dedicados > Pantalla completa: Varias aplicaciones > Configuración de Bluetooth).In this update, you can allow end users to enable Bluetooth, and pair devices over Bluetooth (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > Bluetooth configuration).

Para ver todos los valores que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Se aplica a: Dispositivos dedicados de Android Enterprise que se ejecutan en pantalla completa con varias aplicacionesApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Crear y usar perfiles de configuración de dispositivos OEMConfig en IntuneCreate and use OEMConfig device configuration profiles in Intune

En esta actualización, Intune admite la configuración de dispositivos Android Enterprise con OEMConfig.In this update, Intune supports configuring Android Enterprise devices with OEMConfig. En concreto, puede crear un perfil de configuración de dispositivo y aplicar la configuración a los dispositivos Android Enterprise mediante OEMConfig (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma).Specifically, you can create a device configuration profile, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform).

Actualmente, la compatibilidad con fabricantes de equipos originales depende del fabricante.Support for OEMs is currently on a per-OEM basis. Si quiere una aplicación OEMConfig que no está disponible en la lista de aplicaciones OEMConfig, póngase en contacto con IntuneOEMConfig@microsoft.com.If an OEMConfig app you want isn't available in the list of OEMConfig apps, contact IntuneOEMConfig@microsoft.com.

Para más información sobre esta característica, vaya a Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune).To learn more about this feature, go to Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Se aplica a: Android EnterpriseApplies to: Android enterprise

Notificaciones de Windows UpdateWindows Update notifications

Se han agregado dos valores de Configuración de la experiencia de usuario a las configuraciones de anillo de Windows Update que puede administrar desde la consola de Intune.We've added two User experience settings to the Windows Update ring configurations that you can manage from within the Intune console. Ahora puede:You can now:

Nueva configuración de restricción de dispositivos para Propietario del dispositivo en Android EnterpriseNew device restriction settings for Android Enterprise, Device Owner

En dispositivos Android Enterprise, puede crear un perfil de restricción de dispositivos para permitir o restringir características, establecer reglas de contraseña y mucho más (Configuración del dispositivo > Perfiles > Crear perfil > elija Android Enterprise para plataforma > Solo el propietario del dispositivo > Restricciones de dispositivos para el tipo de perfil).On Android Enterprise devices, you can create a device restriction profile to allow or restrict features, set password rules, and more (Device configuration > Profiles > Create profile > choose Android Enterprise for platform > Device owner only > Device restrictions for profile type).

Esta actualización incluye nuevas opciones de contraseña, permite el acceso completo a las aplicaciones en Google Play Store para dispositivos totalmente administrados y mucho más.This update includes new password settings, allows full access to apps in Google Play Store for fully managed devices, and more. Para ver la lista actual de configuraciones, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Se aplica a: Dispositivos totalmente administrados de Android EnterpriseApplies to: Android Enterprise fully managed devices

Buscar un conjunto de chips TPM en una directiva de cumplimiento de dispositivos Windows 10Check for a TPM chipset in a Windows 10 device compliance policy

El lanzamiento de esta característica se ha retrasado y está previsto que sea más adelante.This feature is delayed and is planned to be released later.

Cambios de la interfaz de usuario actualizada para el explorador Microsoft Edge en dispositivos con Windows 10 y versiones posterioresUpdated UI changes for Microsoft Edge Browser on Windows 10 and later devices

Cuando se crea un perfil de configuración de dispositivo, puede permitir o restringir las características de Microsoft Edge en dispositivos con Windows 10 y versiones posteriores (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Restricciones de dispositivos para el tipo de perfil > Explorador Microsoft Edge).When you create a device configuration profile, you can allow or restrict Microsoft Edge features on Windows 10 and later devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform, > Device restrictions for profile type > Microsoft Edge Browser). En esta actualización, la configuración de Microsoft Edge es más descriptiva y fácil de entender.In this update, the Microsoft Edge settings are more descriptive, and easier to understand.

Para ver estas características, vaya a Configuración de restricción de dispositivos del explorador Microsoft Edge.To see these features, go to Microsoft Edge Browser device restriction settings.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Compatibilidad ampliada para dispositivos totalmente administrados de Android Enterprise (versión preliminar)Expanded support for Android Enterprise fully managed devices (Preview)

Aún en versión preliminar pública, hemos ampliado la compatibilidad de dispositivos totalmente administrados de Android Enterprise (se anunció por primera vez en enero de 2019 para incluir lo siguiente:Still in a public preview, we've expanded our support of Android Enterprise fully managed devices (first announced in January of 2019 to include the following:

  • En dispositivos totalmente administrados y dedicados, puede crear directivas de cumplimiento para incluir las reglas de contraseña y requisitos del sistema operativo (Cumplimiento del dispositivo > Directivas > Crear directiva > Android Enterprise para plataforma > Propietario del dispositivo para tipo de perfil).On fully managed and dedicated devices, you can create compliance policies to include password rules and operating system requirements (Device compliance > Policies > Create policy > Android Enterprise for platform > Device owner for profile type).

    En dispositivos dedicados, el dispositivo puede aparecer como No compatible.On dedicated devices, the device may show as Not compliant. El acceso condicional no está disponible en dispositivos dedicados.Conditional Access isn't available on dedicated devices. Asegúrese de completar las tareas o acciones para obtener dispositivos dedicados compatibles con las directivas asignadas.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

  • Acceso condicional: las directivas de acceso condicional que se aplican a Android también se aplican a dispositivos totalmente administrados de Android Enterprise.Conditional Access - Conditional Access policies that apply to Android also apply to Android Enterprise fully managed devices. Los usuarios ahora pueden registrar su dispositivo totalmente administrado en Azure Active Directory mediante la aplicación Microsoft Intune.Users can now register their fully managed device in Azure Active Directory using the Microsoft Intune app. Después, pueden ver y resolver los problemas de cumplimiento para acceder a recursos de la organización.Then, see and resolve any compliance issues to access organizational resources.

  • Nueva aplicación de usuario final (aplicación Microsoft Intune): hay una nueva aplicación de usuario final para dispositivos Android totalmente administrados denominada Microsoft Intune.New end-user app (Microsoft Intune app) - There is a new end-user app for Android fully managed devices called Microsoft Intune. Esta nueva aplicación, ligera y moderna, ofrece funciones similares a las de la aplicación Portal de empresa, pero para dispositivos totalmente administrados.This new app is light-weight and modern, and provides similar functionally as the Company Portal app, but for fully managed devices. Para más información, vea la aplicación Microsoft Intune en Google Play.For more information, see Microsoft Intune app on Google Play.

Para configurar dispositivos Android totalmente administrados, vaya a Dispositivo administrado > Inscripción de Android > Corporate-owned, fully managed user devices (Dispositivos de usuario totalmente administrados de propiedad corporativa).To set up Android fully managed devices, go to Device enrollment > Android enrollment > Corporate-owned, fully managed user devices. La compatibilidad con dispositivos Android totalmente administrados sigue en versión preliminar y algunas características de Intune podrían no ser totalmente funcionales.Support for fully managed Android devices remains in preview, and some Intune features might not be fully functional.

Para más información sobre esta versión preliminar, lea nuestro blog Microsoft Intune - Versión preliminar 2 para dispositivos totalmente administrados de Android Enterprise.To learn more about this preview, see our blog, Microsoft Intune - Preview 2 for Android Enterprise Fully Managed devices.

Inscripción de dispositivosDevice enrollment

Configuración del perfil para omitir algunas pantallas durante el Asistente para configuraciónConfigure profile to skip some screens during Setup Assistant

Cuando se crea un perfil de inscripción de macOS, se puede configurar para que omita cualquiera de las siguientes pantallas cuando un usuario realiza los pasos del Asistente para configuración:When you create a macOS enrollment profile, you can configure it to skip any of the following screens when a user goes through the Setup Assistant:

Asignar nombres en masa a dispositivos al inscribir dispositivos iOS corporativosBulk device naming when enrolling corporate iOS devices

Al usar uno de los métodos de inscripción corporativa de Apple (DEP/ABN/ASM), puede establecer un formato de nombre de dispositivo para que asigne un nombre automáticamente a los dispositivos iOS entrantes.When using one of Apple's corporate enrollment methods (DEP/ABM/ASM), you can set a device name format to automatically name incoming iOS devices. Puede especificar un formato que incluya el tipo de dispositivo y el número de serie en la plantilla.You can specify a format that includes the device type and serial number in your template. Para hacerlo, elija Intune > Inscripción de dispositivos > Inscripción de Apple > Tokens del programa de inscripción > Seleccione un token >Crear perfil > Formato de nomenclatura de dispositivo.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > Select a token >Create profile > Device naming format. Puede editar los perfiles existentes, pero el nombre se aplicará solamente a los dispositivos que acaba de sincronizar.You can edit existing profiles, but only newly synced devices will have the name applied.

Actualizado el mensaje de tiempo de espera predeterminado en la página de estado de inscripciónUpdated default timeout message on Enrollment Status Page

Hemos actualizado el mensaje de tiempo de espera predeterminado que se muestra a los usuarios cuando la página de estado de inscripción (ESP) supera el valor de tiempo de espera especificado en el perfil de ESP.We've updated the default timeout message users see when the Enrollment Status Page (ESP) exceeds the timeout value specified in the ESP profile. El nuevo mensaje predeterminado es lo que los usuarios ven y les permite comprender las siguientes acciones que deben realizar con su implementación de ESP.The new default message is what users see and helps them understand the next actions to take with their ESP deployment.

Administración de dispositivosDevice management

Retirar dispositivos no compatiblesRetire noncompliant devices

Esta característica se ha retrasado y se incluirá en una versión futura.This feature has been delayed and is planned for a future release.

Supervisión y solución de problemasMonitor and troubleshoot

Cambios de Intune Data Warehouse V1.0 reflejados hasta la versión betaIntune Data Warehouse V1.0 changes reflecting back to beta

Cuando V1.0 apareció por primera vez en agosto de 2018, difería en algunos aspectos importantes de la versión beta de API.When V1.0 was first introduced in 1808, it differed in some significant ways from the beta API. En marzo de 2019 esos cambios se reflejan en la versión beta de la API.In 1903 those changes will be reflected back into the beta API version. Si tiene informes importantes que usan la versión beta de API, se recomienda encarecidamente cambiar dichos informes a V1.0 para evitar cambios bruscos.If you have important reports that use the beta API version, we strongly recommend switching those reports to V1.0 to avoid breaking changes. Para más información, vea Registro de cambios en la API Almacenamiento de datos de Intune.For more information, see Change log for the Intune Data Warehouse API.

Supervisar el estado de las líneas bases de seguridad (versión preliminar)Monitor Security Baseline status (public preview)

Hemos agregado una vista por categorías para la supervisión de las líneas bases de seguridad.We've added a per-category view to the monitoring of security baselines. (Las líneas base de seguridad siguen en versión preliminar).(Security baselines remain in preview). La vista por categorías muestra cada categoría desde la línea base junto con el porcentaje de dispositivos que pertenecen a cada grupo de estado para esa categoría.The per-category view displays each category from the baseline along with the percentage of devices that fall into each status group for that category. Ahora puede ver cuántos dispositivos no coinciden con las categorías individuales, están mal configurados o no son aplicables.You can now see how many devices don't match the individual categories, are misconfigured, or are not applicable.

Control de acceso basado en rolesRole-based access control

Etiquetas de ámbito para los tokens del Programa de compras por volumen (VPP) de AppleScope tags for Apple VPP tokens

Ahora puede agregar etiquetas de ámbito a los tokens de VPP de Apple.You can now add scope tags to Apple VPP tokens. Solo los usuarios que tienen asignada la misma etiqueta de ámbito tendrán acceso al token de VPP de Apple con esa etiqueta.Only users assigned with the same scope tag will have access to the Apple VPP token with that tag. Las aplicaciones y libros electrónicos de VPP comprados con ese token heredan sus etiquetas de ámbito.VPP apps and ebooks purchased with that token inherit its scope tags. Para más información sobre las etiquetas de ámbito, vea Use RBAC and scope tags (Usar RBAC y etiquetas de ámbito).For more information about scope tags, see Use RBAC and scope tags.

Semana del 1 de abril de 2019Week of April 1, 2019

Configuración de los dispositivosDevice configuration

Conectores de certificado actualizadosUpdated certificate connectors

Se han publicado actualizaciones para Intune Certificate Connector y el conector de certificados PFX para Microsoft Intune.We’ve released updates for both the Intune Certificate Connector and the PFX Certificate Connector for Microsoft Intune. Las nuevas versiones corrigen varios problemas conocidos.The new releases fix several known issues.

Administración de aplicacionesApp management

Actualización de la experiencia de usuario para la aplicación Portal de empresa para iOSUser experience update for the Company Portal app for iOS

Se ha rediseñado la página principal de la aplicación Portal de empresa para dispositivos iOS.The home page of the Company Portal app for iOS devices has been redesigned. Con este cambio, la página principal seguirá mejor los patrones de la interfaz de usuario de iOS y ofrecerá una función de detección mejorada para aplicaciones y libros electrónicos.With this change, the home page will better follow iOS UI patterns, and also provide improved discoverability for apps and ebooks.

Cambios en la inscripción del Portal de empresa para los usuarios de dispositivos iOS 12Changes to Company Portal enrollment for iOS 12 device users

Se han actualizado los pasos y las pantallas de inscripción del Portal de empresa para iOS con el fin de ajustarlos a los cambios en la inscripción de MDM que se introdujeron en Apple iOS 12.2.The Company Portal for iOS enrollment screens and steps have been updated to align with the MDM enrollment changes released in Apple iOS 12.2. En el nuevo flujo de trabajo, se pide a los usuarios que hagan esto:The updated workflow prompts users to:

  • Permitir que Safari abra el sitio web del Portal de empresa y descargue el perfil de administración antes de volver a la aplicación Portal de empresa.Allow Safari to open the Company Portal website and download the management profile before returning to the Company Portal app.
  • Abrir la aplicación Ajustes para instalar el perfil de administración en el dispositivo.Open the Settings app to install the management profile on their device.
  • Volver a la aplicación Portal de empresa para completar la inscripción.Return to the Company Portal app to complete enrollment.

Para conocer los pasos y las pantallas de inscripción actualizados, vea Enroll iOS device in Intune (Inscripción de dispositivos iOS en Intune).For updated enrollment steps and screens, see Enroll iOS device in Intune.

Semana del 25 de marzo de 2019Week of March 25, 2019

Supervisión y solución de problemasMonitor and troubleshoot

Compatibilidad con la aplicación de cumplimiento de Power BI en la hoja Almacenamiento de datos en Microsoft IntuneSupport for the Power BI Compliance app from the Data Warehouse blade in Microsoft Intune

Antes, el vínculo Descargar archivo de Power BI en la hoja Almacenamiento de datos de Intune descargaba un informe de Almacenamiento de datos de Intune (archivo .pbix).Previously, the Download Power BI file link in the Intune Data Warehouse blade downloaded an Intune Data Warehouse report (.pbix file). Este informe se ha reemplazado por la aplicación de cumplimiento de Power BI.This report has been replaced with the Power BI Compliance app. Para la aplicación de cumplimiento de Power BI no se necesitará ninguna configuración o carga especial.The Power BI Compliance app will not require special loading or setup. Se abrirá directamente en el portal en línea de Power BI y mostrará datos específicamente para el inquilino de Intune según sus credenciales.It will open directly in the Power BI online portal and display data specifically for your Intune tenant based on your credentials. En Intune, seleccione el vínculo Configurar el almacenamiento de datos de Intune en el lado derecho de la hoja de Intune.In Intune, select the Set up Intune Data Warehouse link on the right side of the Intune blade. Después, haga clic en Obtener aplicación de Power BI.Then, click Get Power BI App. Para más información, vea Connect to the Data Warehouse with Power BI (Conectarse al almacenamiento de datos con Power BI).For more information, see Connect to the Data Warehouse with Power BI.

Semana del 18 de marzo de 2019Week of March 18, 2019

Administración de aplicacionesApp management

Implementar Microsoft Visio y Microsoft ProjectDeploy Microsoft Visio and Microsoft Project

Ahora puede implementar Microsoft Visio Pro para Office 365 y Microsoft Project Online Desktop Client como aplicaciones independientes para dispositivos Windows 10 con Microsoft Intune, si dispone de licencias para estas aplicaciones.You can now deploy Microsoft Visio Pro for Office 365 and Microsoft Project Online Desktop Client as independent apps to Windows 10 devices using Microsoft Intune, if you own licenses for these apps. En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar para mostrar la hoja Agregar aplicación.From Intune, select Client apps > Apps > Add to display the Add app blade. En la hoja Agregar aplicación, seleccione Windows 10 como Tipo de aplicación.On the Add app blade, select Windows 10 as the App type. Después, elija Configurar conjunto de aplicaciones para seleccionar las aplicaciones que instalará.Then, select Configure App Suite to select apps to install. Para más información sobre cómo las aplicaciones de Office 365 para dispositivos Windows 10, vea Asignación de aplicaciones de Office 365 a dispositivos Windows 10 con Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Cambio de nombre de producto de Microsoft Visio Pro para Office 365Microsoft Visio Pro for Office 365 product name change

Microsoft Visio Pro para Office 365 ahora se conocerá como Microsoft Visio Online Plan 2.Microsoft Visio Pro for Office 365 will now be known as Microsoft Visio Online Plan 2. Para más información sobre Microsoft Visio, vea Visio Online Plan 2.For more information about Microsoft Visio, see Visio Online Plan 2. Para más información sobre cómo las aplicaciones de Office 365 para dispositivos Windows 10, vea Asignación de aplicaciones de Office 365 a dispositivos Windows 10 con Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Configuración de límite de caracteres de la directiva de protección de aplicaciones (APP) de IntuneIntune app protection policy (APP) character limit setting

Los administradores de Intune pueden especificar una excepción en la configuración de la directiva Restringir cortar, copiar y pegar con otras aplicaciones de la APP de Intune.Intune admins can specify an exception to the Intune APP Restrict cut, copy, and paste with other apps policy setting. También pueden especificar el número de caracteres que se pueden cortar o copiar de una aplicación administrada.As the admin, you can specify the number of characters that may be cut or copied from a managed app. Esto permitirá compartir el número especificado de caracteres en cualquier aplicación, independientemente de la opción "Restringir cortar, copiar y pegar con otras aplicaciones".This setting will allow sharing of the specified number of characters to any app, regardless of the "Restrict cut, copy, and paste with other apps" setting. Tenga en cuenta que para la aplicación Portal de empresa de Intune para Android se necesita la versión 5.0.4364.0 o posterior.Note that the Intune Company Portal app version for Android requires version 5.0.4364.0 or later. Para más información, vea Configuración de directivas de protección de aplicaciones de iOS, Configuración de directivas de protección de aplicaciones Android en Microsoft Intune y Revisión de los registros de protección de aplicaciones cliente.For more information, see iOS data protection, Android data protection, and Review client app protection logs.

XML de la Herramienta de implementación de Office (ODT) para la implementación de Office Pro PlusOffice Deployment Tool (ODT) XML for Office ProPlus deployment

Será capaz de proporcionar el XML de la Herramienta de implementación de Office (ODT) al crear una instancia de Office Pro Plus en la consola de administración de Intune.You will be able to provide Office Deployment Tool (ODT) XML when creating an instance of Office Pro Plus in the Intune admin console. Esto permite mayor capacidad de personalización si las opciones actuales de la interfaz de usuario de Intune no satisfacen sus necesidades.This will allow greater customizability if the existing Intune UI options do not meet your needs. Para más información, vea Asignación de aplicaciones de Office 365 a dispositivos Windows 10 con Microsoft Intune y Opciones de configuración de la Herramienta de implementación de Office.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune and Configuration options for the Office Deployment Tool.

Los iconos de aplicación se mostrarán con un fondo generado automáticamenteApp icons will now be displayed with an automatically generated background

En la aplicación Portal de empresa, ahora los iconos de aplicación se muestran con un fondo generado automáticamente según el color dominante del icono (si se puede detectar).In the Windows Company Portal app, app icons will now be displayed with an automatically generated background based on the dominant color of the icon (if it can be detected). Si procede, este fondo reemplaza el borde gris que antes se veía en los iconos de aplicación.When applicable, this background will replace the gray border that was previously visible on app tiles. Los usuarios verán este cambio en las versiones posteriores de Portal de empresa posteriores a 10.3.3451.0.Users will see this change in versions of Company Portal later than 10.3.3451.0.

Instalar aplicaciones disponibles mediante la aplicación Portal de empresa después de la inscripción masiva de dispositivos WindowsInstall available apps using the Company Portal app after Windows bulk enrollment

Los dispositivos Windows inscritos en Intune mediante Inscripción masiva de Windows (paquetes de aprovisionamiento) podrán usar la aplicación Portal de empresa para instalar aplicaciones disponibles.Windows devices that enrolled into Intune using Windows bulk enrollment (provisioning packages) will be able to use the Company Portal app to install available apps. Para más información sobre cómo configurar la aplicación Portal de empresa, vea Adición manual de la aplicación Portal de empresa para Windows 10 con Microsoft Intune y Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about the Company Portal app, see Manually add the Windows 10 Company Portal and How to configure the Microsoft Intune Company Portal app.

Posibilidad de seleccionar la aplicación Microsoft Teams como parte del conjunto de aplicaciones de OfficeThe Microsoft Teams app can be selected as part of the Office app suite

La aplicación Microsoft Teams se puede incluir o excluir como parte de la instalación del conjunto de aplicaciones de Office Pro Plus.The Microsoft Teams app can be included or excluded as part of the Office Pro Plus app suite installation. Esta característica funciona para Office Pro Plus con número de compilación 16.0.11328.20116+.This feature works for Office Pro Plus build number 16.0.11328.20116+. El usuario debe cerrar sesión y después iniciar sesión en el dispositivo para que se complete la instalación.The user must sign out and then sign in to the device for the installation to complete. En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar.In Intune, select Client apps > Apps > Add. Seleccione uno de los tipos de aplicación del Conjunto de aplicaciones Office 365 y elija Configurar conjunto de aplicaciones.Select one of the Office 365 Suite app types and then select Configure App Suite.

Configuración de los dispositivosDevice configuration

Iniciar automáticamente una aplicación cuando se ejecutan varias aplicaciones en modo de pantalla completa en dispositivos con Windows 10 y versiones posterioresAutomatically start an app when running multiple apps in kiosk mode on Windows 10 and later devices

En dispositivos con Windows 10 y versiones posteriores, puede ejecutar un dispositivo en modo de pantalla completa y ejecutar muchas aplicaciones.On Windows 10 and later devices, you can run a device in kiosk mode, and run many apps. En esta actualización, hay un valor Ejecución automática configuración (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores para plataforma > Pantalla completa para el tipo de perfil > Pantalla completa con varias aplicaciones).In this update, there's an AutoLaunch setting (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk for profile type > Multi-app kiosk). Con este valor se puede iniciar automáticamente una aplicación cuando el usuario inicia sesión en el dispositivo.Use this setting to automatically start an app when the user signs in to the device.

Para ver una lista y una descripción de todos los valores de pantalla completa, vea Windows 10 and later device settings to run as a kiosk in Intune (Configuración de dispositivos con Windows 10 y versiones posteriores para ejecutarlos en pantalla completa en Intune).To see a list and description of all the kiosk settings, see Windows 10 and later device settings to run as a kiosk in Intune.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Registros operativos también muestran detalles en dispositivos no compatiblesOperational logs also show details on non-compliant devices

Al enrutar registros de Intune a características de supervisión de Azure, también puede enrutar los registros operativos.When routing Intune logs to Azure monitor features, you can also route the operational logs. En esta actualización, los registros operativos también proporcionan información sobre los dispositivos no compatibles.In this update, the operational logs also provide information on non-compliant devices.

Para más información sobre esta característica, vea Envío de datos de registro al almacenamiento, a Event Hubs o a Log Analytics en Intune (versión preliminar).For more information on this feature, see Send log data to storage, event hubs, or log analytics in Intune.

Enrutar registros a Azure Monitor en más cargas de trabajo de IntuneRoute logs to Azure Monitor in more Intune workloads

En Intune, puede enrutar los registros operativos y de auditoría a centros de eventos, almacenamiento y análisis de registros en Azure Monitor (Intune > Supervisión > Configuración de diagnósticos).In Intune, you can route audit and operational logs to events hubs, storage, and log analytics in Azure Monitor (Intune > Monitoring > Diagnostics settings). En esta actualización, puede enrutar estos registros en más cargas de trabajo de Intune, incluido el cumplimiento, las configuraciones, las aplicaciones cliente y mucho más.In this update, you can route these logs in more Intune workloads, including compliance, configurations, client apps, and more.

Para más información sobre el enrutamiento de registros a Azure Monitor, vea Envío de datos de registro al almacenamiento, a Event Hubs o a Log Analytics en Intune (versión preliminar).To learn more about routing logs to Azure Monitor, see send log data to storage, event hubs, or log analytics.

Crear y usar extensiones de movilidad en dispositivos Android Zebra en IntuneCreate and use mobility extensions on Android Zebra devices in Intune

En esta actualización, Intune admite la configuración de dispositivos Android Zebra.In this update, Intune supports configuring Android Zebra devices. En concreto, puede crear un perfil de configuración de dispositivo y aplicar la configuración a dispositivos Android Zebra mediante perfiles de movilidad extensiones (MX) generados por StageNow (Configuración del dispositivo > Perfiles > Crear perfil > Android para plataforma > Perfil de MX (solo Zebra) para tipo de perfil).Specifically, you can create a device configuration profile, and apply settings to Android Zebra devices using Mobility Extensions (MX) profiles generated by StageNow (Device configuration > Profiles > Create profile > Android for platform > MX profile (Zebra only) for profile type).

Para más información sobre esta característica, vea Use and manage Zebra devices with mobility extensions in Intune (Uso y administración de dispositivos Zebra con extensiones de movilidad en Intune).For more information on this feature, see Use and manage Zebra devices with mobility extensions in Intune.

Se aplica a: AndroidApplies to: Android

Administración de dispositivosDevice management

Informe de cifrado para dispositivos Windows 10 (en versión preliminar pública)Encryption report for Windows 10 Devices (in public preview)

Use la nueva opción Informe de cifrado (vista previa) para ver los detalles sobre el estado de cifrado de los dispositivos Windows 10.Use the new Encryption report (Preview) to view details about the encryption status of your Windows 10 devices. Entre los detalles disponibles se incluye una versión de TPM de los dispositivos, el estado y la preparación para cifrado, informes de errores y mucho más.Available details include a devices TPM version, encryption readiness and status, error reporting, and more.

Acceder a claves de recuperación de BitLocker desde el portal de Intune (en versión preliminar pública)Access BitLocker recovery keys from the Intune portal (in public preview)

Ahora puede usar Intune para ver detalles sobre el identificador de clave de BitLocker y las claves de recuperación de BitLocker, desde Azure Active Directory.You can now use Intune to view details about BitLocker Key ID and BitLocker recovery keys, from Azure Active Directory.

Compatibilidad de Microsoft Edge con escenarios de Intune en dispositivos iOS y AndroidMicrosoft Edge support for Intune scenarios on iOS and Android devices

Microsoft Edge será compatible con los mismos escenarios de administración que Intune Managed Browser con la adición de mejoras en la experiencia del usuario final.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to end-user experience. Entre las características para empresas de Microsoft Edge que se habilitan mediante las directivas de Intune se incluyen la identidad dual, la integración de la directiva de protección de aplicaciones, la integración del proxy de aplicación de Azure, favoritos administrados y accesos directos a la página principal.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Para más información, vea Compatibilidad con Microsoft Edge.For more information, see Microsoft Edge support.

Exchange Online y Conector de Intune retiran su compatibilidad para dispositivos EAS solamenteExchange Online/Intune Connector deprecate support for EAS only devices

La consola de Intune ya no admite la visualización y la administración de dispositivos de EAS solamente conectados a Exchange Online con el Conector de Intune.The Intune console no longer supports viewing and managing EAS-only devices connected to Exchange Online with the Intune Connector. Dispone de estas otras opciones:Instead, you have the following options:

  • Inscribir dispositivos en Administración de dispositivos móviles (MDM)Enroll devices in Mobile Device Management (MDM)
  • Usar las directivas de Intune App Protection para administrar los dispositivosUse Intune App Protection Policies to manage your devices
  • Usar controles de Exchange como se describe en Clients and mobile in Exchange Online (Clientes y dispositivos móviles en Exchange Online)Use Exchange controls as outlined in Clients and mobile in Exchange Online

Buscar la página Todos los dispositivos para un dispositivo concreto mediante el uso de [nombre]Search the All devices page for an exact device by using [name]

Ahora puede buscar un nombre de dispositivo exacto.You can now search for an exact device name. Vaya a Intune > Dispositivos > Todos los dispositivos > en el cuadro de búsqueda, escriba el nombre de dispositivo entre {} para buscar una coincidencia exacta.Go to Intune > Devices > All devices > in the search box, surround the device name with {} to search for an exact match. Por ejemplo, {Device12345} .For example, {Device12345}.

Supervisión y solución de problemasMonitor and troubleshoot

Compatibilidad con conectores adicionales en la página Estado del inquilinoSupport for additional connectors on the Tenant Status page

La página Estado del inquilino ahora muestra información de estado de los conectores adicionales, incluidos Protección contra amenazas avanzada de Windows Defender (ATP) y otros conectores de Mobile Threat Defense.The Tenant Status page now displays status information for additional connectors, including Windows Defender Advanced Threat Protection (ATP) and other Mobile Threat Defense connectors.

Control de acceso basado en rolesRole-based access control

Concesión del acceso de solo lectura a Intune a algunos roles de Azure Active DirectoryGranting Intune read-only access to some Azure Active Directory roles

Se ha concedido acceso de solo lectura de Intune a estos roles de Azure AD.Intune read-only access has been granted to the following Azure AD roles. Los permisos concedidos con roles de Azure AD sustituyen a los permisos concedidos con control de acceso basado en roles (RBAC) de Intune.Permissions granted with Azure AD roles supersede permissions granted with Intune role-based access control (RBAC).

Acceso de solo lectura a los datos de auditoría de Intune:Read-only access to Intune audit data:

  • Administrador de cumplimientoCompliance Administrator
  • Administrador de datos de cumplimientoCompliance Data Administrator

Acceso de solo lectura a todos los datos de Intune:Read-only access to all Intune data:

  • Administrador de seguridadSecurity Administrator
  • Operador de seguridadSecurity Operator
  • Lector de seguridadSecurity Reader

Para más información, vea Control de acceso basado en roles.For more information, see Role-based access control.

Etiquetas de ámbito para perfiles de aprovisionamiento de aplicaciones iOSScope tags for iOS app provisioning profiles

Puede agregar una etiqueta de ámbito a un perfil de aprovisionamiento de aplicaciones iOS para que solo los usuarios con roles que también tengan asignada esa etiqueta de ámbito puedan acceder al perfil de aprovisionamiento de aplicaciones iOS.You can add a scope tag to an iOS app provisioning profile so that only people with roles also assigned that scope tag have access to the iOS app provisioning profile. Para más información, vea Use RBAC and scope tags (Usar RBAC y etiquetas de ámbito).For more information, see Use RBAC and scope tags.

Etiquetas de ámbito para directivas de configuración de aplicacionesScope tags for app configuration policies

Puede agregar una etiqueta de ámbito a una directiva de configuración de aplicaciones para que solo los usuarios con roles que también tengan asignada esa etiqueta de ámbito puedan acceder a la directiva de configuración de aplicaciones.You can add a scope tag to an app configuration policy so that only people with roles also assigned that scope tag have access to the app configuration policy. La directiva de configuración de aplicaciones solo puede asociarse a aplicaciones que tengan asignada la misma etiqueta de ámbito.The app configuration policy can only be targeted to or associated with apps assigned the same scope tag. Para más información, vea Use RBAC and scope tags (Usar RBAC y etiquetas de ámbito).For more information, see Use RBAC and scope tags.

Compatibilidad de Microsoft Edge con escenarios de Intune en dispositivos iOS y AndroidMicrosoft Edge support for Intune scenarios on iOS and Android devices

Microsoft Edge será compatible con los mismos escenarios de administración que Intune Managed Browser con la adición de mejoras en la experiencia del usuario final.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to the end-user experience. Entre las características para empresas de Microsoft Edge que se habilitan mediante las directivas de Intune se incluyen la identidad dual, la integración de la directiva de protección de aplicaciones, la integración del proxy de aplicación de Azure, favoritos administrados y accesos directos a la página principal.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Para más información, vea Compatibilidad con Microsoft Edge.For more information, see Microsoft Edge support.

Semana del 25 de febrero de 2019Week of February 25, 2019

Configuración de los dispositivosDevice configuration

Módulo de PowerShell de IntuneIntune PowerShell module

El módulo de PowerShell de Intune, que proporciona compatibilidad con la API de Intune a través de Microsoft Graph, ya está disponible en la Galería de Microsoft PowerShell.The Intune PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available in the Microsoft PowerShell Gallery.

Compatibilidad mejorada para la optimización de entregaImproved support for delivery optimization

Hemos ampliado la compatibilidad de Intune para configurar la optimización de entrega.We've expanded the support in Intune for configuring delivery optimization. Ahora puede configurar una lista expandida de Configuración de optimización de entrega y aplicarla a los dispositivos directamente desde la consola de Intune.You can now configure an expanded list of Delivery Optimization settings and target it to your devices right from Intune console.

Semana del 18 de febrero de 2019Week of February 18, 2019

Administración de aplicacionesApp management

Intune aprovechará las API de Google Play Protect en dispositivos AndroidIntune will leverage Google Play Protect APIs on Android devices

Algunos administradores de TI se enfrentan a un panorama BYOD donde los usuarios finales pueden acabar por obtener privilegios de usuario root o realizar jailbreaking en sus teléfonos móviles.Some IT admins are faced with a BYOD landscape where end users may end up rooting or jailbreaking their mobile phone. Este comportamiento, aunque en ocasiones no sea malintencionado, tiene como resultado la omisión de muchas directivas de Intune que se establecen con el fin de proteger los datos de la organización en los dispositivos de los usuarios finales.This behavior, while sometimes not ill-intentioned, results in a bypass of many Intune policies that are set in order to protect the organization's data on end-user devices. Por tanto, Intune proporciona la detección de jailbreak y de obtención de permisos de usuario root para los dispositivos inscritos y no inscritos.Thus, Intune provides root and jailbreak detection for both enrolled and unenrolled devices. Con esta versión, ahora Intune aprovechará las API de Google Play Protect para agregarlas a nuestras comprobaciones de detección de modificaciones existentes para los dispositivos no inscritos.With this release, Intune will now leverage Google Play Protect APIs to add to our existing root detection checks for unenrolled devices. Aunque Google no comparte la totalidad de las comprobaciones de detección de modificaciones que se producen, esperamos que estas API detecten los usuarios que han modificado sus dispositivos por cualquier motivo, desde la personalización del dispositivo a la obtención de las actualizaciones más recientes del sistema operativo en dispositivos más antiguos.While Google does not share the entirety of the root detection checks that occur, we expect these APIs to detect users who have rooted their devices for any reason from device customization to being able to get newer OS updates on older devices. Después, se puede bloquear el acceso de estos usuarios a los datos corporativos, o bien se pueden eliminar sus cuentas de empresa desde sus aplicaciones habilitadas para la directiva.These users can then be blocked from accessing corporate data, or their corporate accounts can be wiped from their policy enabled apps. Para obtener valor adicional, ahora los administradores de TI tendrán varias actualizaciones de informes en la hoja Protección de aplicaciones de Intune: en el informe "Usuarios marcados" se mostrarán los usuarios que se han detectado mediante el examen de la API SafetyNet de Google Play Protect, y en el informe "Aplicaciones potencialmente peligrosas" se mostrarán las aplicaciones que se hayan detectado mediante el examen de la API Verify Apps de Google.For additional value, the IT admin will now have several reporting updates within the Intune App Protection blade - the "Flagged Users" report will show which users are detected via Google Play Protect's SafetyNet API scan, the "Potentially Harmful Apps" report will show which apps are detected via Google's Verify Apps API scanning. Esta característica está disponible en Android.This feature is available on Android.

Información de aplicaciones Win32 disponible en la hoja Solución de problemasWin32 app information available in Troubleshooting blade

Ya puede recopilar archivos de registro de errores de la instalación de una aplicación Win32 desde la hoja Solución de problemas de la aplicación Intune.You can now collect failure log files for a Win32 app installation from the Intune app Troubleshooting blade. Para más información sobre la solución de problemas de instalación de aplicaciones, vea Troubleshoot app installation issue (Solución de problemas de instalación de aplicaciones) y Solucionar los problemas de aplicaciones Win32.For more information about app installation troubleshooting, see Troubleshoot app installation issues and Troubleshoot Win32 app issues.

Detalles del estado de la aplicación para aplicaciones iOSApp status details for iOS apps

Hay nuevos mensajes de error de instalación de aplicaciones relacionados con lo siguiente:There are new app installation error messages related to the following:

  • Error de las aplicaciones VPP cuando se instalan en un iPad compartidoFailure for VPP apps when installing on shared iPad
  • Error cuando la tienda de aplicaciones está deshabilitadaFailure when app store is disabled
  • No se puede encontrar la licencia VPP de la aplicaciónFailure to find VPP license for app
  • No se pueden instalar las aplicaciones del sistema con el proveedor de MDMFailure to install system apps with MDM provider
  • No se pueden instalar aplicaciones cuando el dispositivo está en modo de pantalla completa o modo perdidoFailure to install apps when device is in lost mode or kiosk mode
  • No se puede instalar la aplicación cuando el usuario no ha iniciado sesión en la App StoreFailure to install app when user is not signed in to the App Store

En Intune, seleccione Aplicaciones cliente > Aplicaciones > "Nombre de la aplicación" > Estado de instalación del dispositivo.In Intune, select Client apps > Apps > "App name" > Device install status. Los mensajes de error nuevos estarán disponibles en el estado Detalles del estado.New error messages will be available in the Status details column.

Nuevas pantalla de categorías de aplicaciones en la aplicación Portal de empresa para Windows 10New App categories screen in the Company Portal app for Windows 10

Se ha agregado una nueva pantalla denominada Categorías de aplicaciones para mejorar la experiencia de exploración y selección en la aplicación Portal de empresa para Windows 10.A new screen called App categories has been added to improve the app browsing and selection experience in Company Portal for Windows 10. Los usuarios ahora verán sus aplicaciones ordenadas en categorías como Destacadas, Educación y Productividad.Users will now see their apps sorted under categories such as Featured, Education, and Productivity. Este cambio aparece en las versiones 10.3.3451.0 y posteriores de Portal de empresa.This change appears in Company Portal versions 10.3.3451.0 and later. Para ver la nueva pantalla, vea Actualizaciones de la interfaz de usuario para las aplicaciones de usuario final de Intune.To view the new screen, see What's new in the app UI. Para más información sobre las aplicaciones del Portal de empresa, vea Instalar y compartir aplicaciones en el dispositivo.For more information about apps in the Company Portal, see Install and share apps on your device.

Aplicación de cumplimiento de Power BIPower BI Compliance app

Acceda al almacenamiento de datos de Intune en Power BI Online mediante la aplicación Cumplimiento de Intune (Almacenamiento de datos).Access your Intune Data Warehouse in Power BI Online using the Intune Compliance (Data Warehouse) app. Con esta aplicación de Power BI, ahora puede acceder y compartir informes creados previamente sin necesidad de configuración y sin salir de su explorador web.With this Power BI app, you can now access and share pre-created reports without any setup and without leaving your web browser. Para más información, vea el registro de cambios en la aplicación del cumplimiento de Power BI.For additional information, see Change log - Power BI Compliance app.

Configuración de los dispositivosDevice configuration

Los scripts de PowerShell se pueden ejecutar en un host de 64 bits en dispositivos de 64 bitsPowerShell scripts can run in a 64-bit host on 64-bit devices

Al agregar un script de PowerShell a un perfil de configuración de dispositivo, el script siempre se ejecuta en 32 bits, incluso en sistemas operativos de 64 bits.When you add a PowerShell script to a device configuration profile, the script always executes in 32-bit, even on 64-bit operating systems. Con esta actualización, un administrador puede ejecutar el script en un host de PowerShell de 64 bits en dispositivos de 64 bits (Configuración del dispositivo > Scripts de PowerShell > Agregar > Configurar > Ejecutar script en el host de PowerShell de 64 bits).With this update, an administrator can run the script in a 64-bit PowerShell host on 64-bit devices (Device configuration > PowerShell scripts > Add > Configure > Run script in 64 bit PowerShell Host).

Para obtener más detalles sobre el uso de PowerShell, vea Scripts de PowerShell en Intune.For more details on using PowerShell, see PowerShell scripts in Intune.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Se pide a los usuarios de macOS que actualicen su contraseñamacOS users are prompted to update their password

Intune está exigiendo el valor ChangeAtNextAuth en los dispositivos macOS.Intune is enforcing the ChangeAtNextAuth setting on macOS devices. Esta opción afecta a los usuarios finales y los dispositivos que tienen directivas de contraseña de cumplimiento o perfiles de contraseña de restricción de dispositivo.This setting impacts end-users and devices that have compliance password policies or device restriction password profiles. Se pide a los usuarios finales que actualicen su contraseña una vez.End users are prompted once to update their password. Este mensaje se produce cada vez que un usuario realiza por primera vez una tarea que necesita autenticación, como iniciar sesión en el dispositivo.This prompt happens whenever a user first runs a task that requires authentication, such as signing in to the device. También se pide a los usuarios que actualicen su contraseña cuando hagan algo que necesite privilegios administrativos, como por ejemplo, pedir acceso a cadenas de llaves.Users can also be prompted to update their password when doing anything that requires administrative privileges, such as requesting keychain access.

Cuando el administrador cambia la directiva de contraseña nueva o existente, se pide a los usuarios finales que vuelvan a actualizar su contraseña.Any new or existing password policy changes by the administrator prompt end users again to update their password.

Se aplica a:Applies to:
macOSmacOS

Asignar certificados SCEP en un dispositivo macOS sin usuariosAssign SCEP certificates to a userless macOS device

Puede asignar los certificados del Protocolo de inscripción de certificados simple (SCEP) mediante los atributos del dispositivo para dispositivos macOS, incluidos los dispositivos sin afinidad de usuario y asociar el perfil de certificado con perfiles de Wi-Fi o VPN.You can assign Simple Certificate Enrollment Protocol (SCEP) certificates using device attributes to macOS devices, including devices without user affinity, and associate the certificate profile with Wi-Fi or VPN profiles. Esto amplía la compatibilidad que ya tenemos para asignar certificados del SCEP a dispositivos con y sin afinidad de usuario que tienen instalado Windows, iOS y Android.This expands the support we already have to assign SCEP certificates to devices with and without user affinity that run Windows, iOS, and Android. Esta actualización agrega la opción de seleccionar un tipo de certificado de Dispositivo al configurar un perfil de certificado SCEP para macOS.This update adds the option to select a Certificate type of Device when you configure a SCEP certificate profile for the macOS.

Se aplica a:Applies to:

  • macOSmacOS

Actualización de la interfaz de usuario del acceso condicional de IntuneIntune Conditional Access UI update

Hemos realizado mejoras en la interfaz de usuario para el acceso condicional en la consola de Intune.We've made improvements to the UI for Conditional Access in the Intune console. Entre ellos se incluyen los siguientes:These include:

  • Hemos reemplazado la hoja Acceso condicional de Intune con la hoja de Azure Active Directory.Replaced the Intune Conditional Access blade with the blade from Azure Active Directory. Esto garantiza que tendrá acceso a toda la gama de opciones y configuraciones para el acceso condicional (que sigue siendo una tecnología de Azure AD) desde la consola de Intune.This ensures you'll have access to the full range of settings and configurations for Conditional Access (which remains an Azure AD technology), from within the Intune console.
  • Hemos cambiado el nombre de la hoja Acceso local a Acceso de Exchange y hemos cambiado de sitio el programa de instalación del Conector de servicio de Exchange a esta hoja con el nuevo nombre.We've renamed the On-premises access blade to Exchange access, and relocated the Exchange service connector setup to this renamed blade. Este cambio consolida donde se puede configurar y supervisar los detalles relacionados con Exchange en línea y local.This change consolidates where you configure and monitor details related to Exchange online and on-premises.

Las aplicaciones de explorador del Quiosco y Microsoft Edge se pueden ejecutar en dispositivos Windows 10 en modo de pantalla completaKiosk Browser and Microsoft Edge Browser apps can run on Windows 10 devices in kiosk mode

Puede usar dispositivos Windows 10 en modo de pantalla completa para ejecutar una o varias aplicaciones.You can use Windows 10 devices in kiosk mode to run one app, or many apps. En esta actualización se incluyen varios cambios en el uso de las aplicaciones de explorador en modo de pantalla completa, incluidos los siguientes:This update includes several changes to using browser apps in kiosk mode, including:

  • Se agrega el explorador Microsoft Edge o Kiosk Browser para que se ejecuten como aplicaciones en el dispositivo de pantalla completa (Configuración del dispositivo > Perfiles > Nuevo perfil > Windows 10 y versiones posteriores para plataforma > Pantalla completa para el tipo de perfil).Add the Microsoft Edge Browser or Kiosk Browser to run as apps on the kiosk device (Device configuration > Profiles > New profile > Windows 10 and later for platform > Kiosk for profile type).

  • Hay disponibles nuevas características y configuraciones para permitir o restringir (Configuración del dispositivo > Perfiles > Nuevo perfil > Windows 10 y versiones posteriores para la plataforma > Restricciones de dispositivos para el tipo de perfil), incluidos:New features and settings are available to allow or restrict (Device configuration > Profiles > New profile > Windows 10 and later for platform > Device restrictions for profile type), including:

  • Explorador Microsoft Edge:Microsoft Edge Browser:

    • Usar el modo de pantalla completa de Microsoft EdgeUse Microsoft Edge kiosk mode
    • Actualizar el explorador después del tiempo de inactividadRefresh browser after idle time
  • Favoritos y búsqueda:Favorites and search:

    • Permitir cambios en el motor de búsquedaAllow changes to search engine

Para obtener una lista de estos valores, vea:For a list of these settings, see:

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Nueva configuración de restricción de dispositivos para dispositivos iOS y macOSNew device restriction settings for iOS and macOS devices

Puede restringir algunas opciones y características de los dispositivos que ejecutan iOS y macOS (Configuración del dispositivo > Perfiles > Nuevo perfil > iOS o macOS para plataforma > Restricciones de dispositivos para tipo de perfil).You can restrict some settings and features on devices running iOS and macOS (Device configuration > Profiles > New profile > iOS or macOS for platform > Device restrictions for profile type). En esta actualización se agregan más características y valores de configuración que puede controlar, incluida la configuración del tiempo de pantalla, el cambio de la configuración eSIM, planes de telefonía móvil y mucho más en dispositivos iOS.This update adds more features and settings you can control, including setting screen time, changing eSIM settings and cellular plans, and more on iOS devices. También la opción de retrasar la visibilidad para el usuario de las actualizaciones de software y el bloqueo de almacenamiento en caché de contenido en dispositivos macOS.Also, delaying the user's visibility of software updates and blocking content caching on macOS devices.

Para ver las características y la configuración que se pueden restringir, vea:To see the features and settings you can restrict, see:

Se aplica a:Applies to:

  • iOSiOS
  • macOSmacOS

Los dispositivos de "Pantalla completa" ahora se denominan "Dispositivos dedicados" en dispositivos Android Enterprise"Kiosk" devices are now called "Dedicated devices" on Android Enterprise devices

Para alinear con la terminología de Android, Pantalla completa cambia a Dispositivos dedicados para dispositivos Android Enterprise (Configuración del dispositivo > Perfiles > Crear perfil > ** Android Enterprise para la plataforma > Solo el propietario del dispositivo > Restricciones de dispositivos > Dispositivos dedicados).To align with Android terminology, kiosk is changed to dedicated devices for Android enterprise devices (Device configuration > Profiles > Create profile > **Android enterprise for platform > Device Owner Only > Device Restrictions > Dedicated devices).

Para ver los valores disponibles, vaya a Android Enterprise device settings to allow or restrict features using Intune (Configuración de dispositivos Android Enterprise para permitir o restringir características con Intune).To see the available settings, go to Device settings to allow or restrict features.

Se aplica a:Applies to:
Android EnterpriseAndroid Enterprise

Las opciones de Safari y Retrasar la visibilidad de las actualizaciones de software iOS se cambian a la interfaz de usuario de IntuneSafari and Delaying user software update visibility iOS settings are moving in the Intune UI

Para los dispositivos iOS, puede establecer la configuración de Safari y configurar actualizaciones de software.For iOS devices, you can set Safari settings and configure Software Updates. En esta actualización, estas opciones se van a cambiar a otra partes de la interfaz de usuario de Intune:In this update, these settings are moving to different parts of the Intune UI:

  • La configuración de Safari cambia de Safari (Configuración del dispositivo > Perfiles > Nuevo perfil > iOS para la plataforma > Restricciones de dispositivos para el tipo de perfil) a Aplicaciones integradas .The Safari settings moved from Safari (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type) to Built-in Apps.
  • La opción Delaying user software update visibility for supervised iOS devices (Retrasar la visibilidad de las actualizaciones de software para los dispositivos iOS supervisados) (Actualizaciones de software > Directivas de actualización para iOS) se va a cambiar a Restricciones de dispositivos > General .The Delaying user software update visibility for supervised iOS devices setting (Software updates > Update policies for iOS) is moving to Device restrictions > General. Para más información sobre el impacto en las directivas existentes, vea Configuración de directivas de actualización de iOS en Intune.For details on the impact to existing policies, see iOS software updates.

Para obtener una lista de estos valores, vea:For a list of the settings, see:

Esta característica se aplica a:This feature applies to:

  • iOSiOS

En los dispositivos iOS se ha cambiado el nombre de Habilitar restricciones en la configuración del dispositivo por Tiempo de usoEnabling restrictions in the device settings is renamed to Screen Time on iOS devices

Puede configurar Habilitar restricciones en la configuración del dispositivo en dispositivos iOS supervisados (Configuración del dispositivo > Perfiles > Nuevo perfil > iOS para plataforma > Restricciones de dispositivos para tipo de perfil > General).You can configure the Enabling restrictions in the device settings on supervised iOS devices (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type > General). En esta actualización, se ha cambiado el nombre de esta opción por Tiempo de uso (solo con supervisión) .In this update, this setting is renamed to Screen Time (supervised only).

El comportamiento es el mismo.The behavior is the same. De manera específica:Specifically:

  • iOS 11.4.1 y versiones anteriores: Bloquear impide que los usuarios finales establezcan sus propias restricciones en la configuración del dispositivo.iOS 11.4.1 and earlier: Block prevents end users from setting their own restrictions in the device settings.
  • iOS 12.0 y versiones posteriores: Bloquear impide que los usuarios finales establezcan su propio Tiempo de uso en la configuración del dispositivo, incluidas las restricciones de contenido y privacidad.iOS 12.0 and later: Block prevents end users from setting their own Screen Time in the device settings, including content & privacy restrictions. En los dispositivos actualizados a iOS 12.0 ya no aparecerá la pestaña Restricciones en la configuración del dispositivo.Devices upgraded to iOS 12.0 won't see the restrictions tab in the device settings anymore. Estas opciones se encuentran en Tiempo de uso.These settings are in Screen Time.

Para obtener una lista de los valores, vea Restricciones de dispositivos iOS.For a list of the settings, see iOS device restrictions.

Se aplica a:Applies to:

  • iOSiOS

Administración de dispositivosDevice management

Cambio del nombre de un dispositivo Windows inscritoRename an enrolled Windows device

Ahora puede cambiar el nombre de un dispositivo Windows 10 inscrito (RS4 o posterior).You can now rename an enrolled Windows 10 device (RS4 or later). Para ello, seleccione Intune > Dispositivos > Todos los dispositivos > elija un dispositivo > Cambiar el nombre del dispositivo.To do, choose Intune > Devices > All devices > choose a device > Rename device. Esta característica no es compatible actualmente con el cambio de nombre de dispositivos Windows híbridos con Azure AD.This feature does not currently support renaming hybrid Azure AD Windows devices.

Asignación automática de etiquetas de ámbito a los recursos creados por un administrador con ese ámbitoAuto-assign scope tags to resources created by an admin with that scope

Cuando un administrador crea un recurso, las etiquetas de ámbito asignadas al administrador se asignarán de forma automática a esos recursos nuevos.When an admin creates a resource, any scope tags assigned to the admin will automatically be assigned to those new resources.

Supervisión y solución de problemasMonitor and troubleshoot

El informe Errores de inscripción se mueve a la hoja Inscripción de dispositivosFailed enrollment report moves to the Device Enrollment blade

El informe Errores de inscripción se ha movido a la sección Supervisar de la hoja Inscripción de dispositivos.The Failed enrollments report has been moved to the Monitor section of the Device enrollment blade. Se han agregado dos columnas nuevas (Método de inscripción y Versión del sistema operativo).Two new columns (Enrollment Method and OS Version) have been added.

Se ha cambiado el nombre del informe Abandono del Portal de empresa a Inscripciones de usuario incompletasCompany Portal abandonment report renamed to Incomplete user enrollments

Se ha cambiado el nombre del informe Abandono del Portal de empresa a Inscripciones de usuario incompletas.The Company Portal abandonment report has been renamed to Incomplete user enrollments.

Semana del 4 de febrero de 2019Week of February 4, 2019

Administración de aplicacionesApp management

Modo oscuro del Portal de empresa de macOS para IntuneIntune macOS Company Portal Dark Mode

El Portal de empresa de macOS para Intune ahora admite el Modo oscuro para macOS.The Intune macOS Company Portal now supports Dark Mode for macOS. Cuando habilita el Modo oscuro en un dispositivo macOS 10.14 o una versión posterior, el Portal de empresa ajustará su apariencia para que los colores reflejen ese modo.When you enable Dark Mode on a macOS 10.14+ device, the Company Portal will adjust its appearance to colors that reflect that mode.

Semana del 21 de enero de 2019Week of January 21, 2019

Administración de aplicacionesApp management

Notificaciones del sistema para aplicaciones Win32Toast notifications for Win32 apps

Puede suprimir notificaciones del sistema para el usuario final por asignación de aplicaciones.You can suppress showing end-user toast notifications per app assignment. En Intune, seleccione Aplicaciones cliente > Aplicaciones > seleccione la aplicación > Asignaciones > Incluir grupos.From Intune, select Client apps > Apps > select the app > Assignments > Include Groups.

Actualización de la interfaz de usuario de las directivas de protección de aplicaciones de IntuneIntune app protection policies UI update

Hemos cambiado las etiquetas para las opciones y los botones de la protección de aplicaciones de Intune para que sean más fáciles de entender.We’ve changed the labels for settings and buttons for Intune app protection to make each easier to understand. Algunos de los cambios son:Some of the changes include:

  • Los controles han cambiado de / no a principalmente bloquear / permitir y deshabilitar / habilitar.Controls are changed from yes / no controls to primarily block / allow and disable / enable controls. Las etiquetas también se actualizaron.The labels are also updated.
  • Se cambió el formato de las opciones, de tal forma que la opción y su etiqueta aparezcan una al lado de la otra en el control, para así facilitar la navegación.Settings are reformatted, so the setting and its label are side-by-side in the control, to provide better navigation.

La configuración predeterminada y el número de opciones se conservan, pero este cambio permite al usuario entender, navegar y utilizar la configuración con más facilidad para aplicar las directivas de protección de aplicaciones seleccionadas.The default settings and number of settings remain the same, but this change allows the user to understand, navigate, and utilize the settings more easily to apply selected app protection policies. Para información, consulte la configuración para iOS y la configuración para Android.For information, see iOS settings and Android settings.

Configuración adicional para OutlookAdditional settings for Outlook

Ahora puede cambiar estos otros valores de configuración de Outlook para iOS y Android mediante Intune:You can now configure the following additional settings for Outlook for iOS and Android using Intune:

  • Permitir que solo se usen cuentas profesionales o educativas en iOS y Android.Only allow work or school accounts to be used in Outlook in iOS and Android
  • Implementar la autenticación moderna para Office 365 y la autenticación moderna híbrida para cuentas locales.Deploy modern authentication for Office 365 and hybrid modern authentication on-premises accounts
  • Usar SAMAccountName para el campo de nombre de usuario en el perfil de correo electrónico al tener seleccionada la autenticación básica.Use SAMAccountName for the username field in the email profile when basic authentication is selected
  • Permitir que se guarden contactos.Allow contacts to be saved
  • Configurar información sobre el correo electrónico de destinatarios externos.Configure external recipients MailTips
  • Configurar la Bandeja de entrada Prioritarios.Configure Focused Inbox
  • Requerir autenticación biométrica para acceder a Outlook para iOS.Require biometrics to access Outlook for iOS
  • Bloquear las imágenes externas.Block external images

Nota

Si usa directivas de Intune App Protection para administrar el acceso de las identidades corporativas, le recomendamos que no habilite el requisito de autenticación biométrica.If you are using Intune App Protection policies to manage access for corporate identities, you should consider not enabling require biometrics. Para más información, vea Requerir credenciales corporativas en acceso, en los artículos relativos a la configuración de acceso de iOS y la configuración de acceso de Android, respectivamente.For more information, see Require corporate credentials for access for iOS Access Settings and Android Access Settings.

Para más información, vea Opciones de configuración de Microsoft Outlook.For more information, see Microsoft Outlook configuration settings.

Eliminación de aplicaciones de Android EnterpriseDelete Android Enterprise apps

Puede eliminar aplicaciones de Google Play administrado desde Microsoft Intune.You can delete managed Google Play apps from Microsoft Intune. Para eliminar una aplicación de Google Play administrado, abra Microsoft Intune en Azure Portal y seleccione Aplicaciones cliente > Aplicaciones.To delete a managed Google Play app, open Microsoft Intune in the Azure portal and select Client apps > Apps. En la lista de aplicaciones, seleccione los puntos suspensivos (...) a la derecha de la aplicación de Google Play administrado y luego seleccione Eliminar en la lista que aparece.From the app list, select the ellipses (...) to the right of the managed Google Play app, then select Delete from the displayed list. Cuando se elimina una aplicación de Google Play administrada de la lista de aplicaciones, automáticamente se desactiva la aprobación de la aplicación administrada de Google Play.When you delete a managed Google Play app from the app list, the managed Google Play app is automatically unapproved.

Tipo de aplicaicón de Google Play administradoManaged Google Play app type

El tipo de aplicación administrada de Google Play le permitirá agregar específicamente aplicaciones de Google Play administradas a Intune.The managed Google Play app type will allow you to specifically add managed Google Play apps to Intune. Como administrador de Intune, ahora podrá examinar, buscar, aprobar, sincronizar y asignar aplicaciones de Google Play administrado aprobadas dentro de Intune.As the Intune admin, you can now browse, search, approve, sync and assign approved managed Google Play apps within Intune. Ya no necesita ir a la consola de Google Play administrado por separado ni tiene que volver a autenticarse.You no longer need to browse to the managed Google Play console separately, and you no longer have to reauthenticate. En Intune, seleccione Aplicaciones cliente > Aplicaciones > Agregar.In Intune, select Client apps > Apps > Add. En la lista Tipo de aplicación, seleccione Google Play administrada como tipo de aplicación.In the App type list, select Managed Google Play as the app type.

Teclado de PIN de Android predeterminadoDefault Android PIN keyboard

Los usuarios finales que hayan establecido un PIN de directiva de Intune App Protection (APP) en sus dispositivos Android con el tipo de PIN “Numérico” ahora verán el teclado de Android predeterminado en lugar de la interfaz de usuario de teclado de Android que se había diseñado anteriormente.For end users who have set an Intune App Protection Policy (APP) PIN on their Android devices with PIN type of 'Numeric', they will now see the default Android keyboard instead of the fixed Android keyboard UI that was previously designed. Este cambio se ha llevado a cabo para que sea coherente al usar los teclados predeterminados en Android e iOS, para ambos tipos de PIN “Numérico” o “Código de acceso”.This change was made to be consistent when using default keyboards on both Android and iOS, for both PIN types of 'Numeric' and/or 'Passcode'. Para obtener más información sobre la configuración de acceso de los usuarios finales en Android, como el PIN de APP, consulte Requisitos de acceso de Android.For more information about end user Access settings on Android, such as APP PIN, see Android access requirements.

Configuración de los dispositivosDevice configuration

Intune se integra con otros servicios centrados en la seguridad, incluidos ATP de Windows Defender y Office 365 ATP.Intune integrates with other services that focus on security, including Windows Defender ATP and Office 365 ATP. Los clientes solicitan una estrategia común y un conjunto coherente de flujos de trabajo de seguridad integrales entre los servicios de Microsoft 365.Customers are asking for a common strategy and a cohesive set of end-to-end security workflows across the Microsoft 365 services. Nuestro objetivo es alinear las estrategias para crear soluciones que actúen de puente entre las operaciones de seguridad y las tareas de administración comunes.Our goal is to align strategies to build solutions that bridge security operations and common administrator tasks. En Intune, este objetivo se pretende lograr mediante la publicación de un conjunto de "Líneas de base de seguridad" recomendadas de Microsoft (Intune > Líneas de base de seguridad).In Intune, we aim to accomplish this goal by publishing a set of Microsoft recommended “Security baselines” (Intune > Security baselines). Un administrador puede crear directivas de seguridad directamente a partir de estas líneas de base y, después, implementarlas en sus usuarios.An administrator can create security policies directly from these baselines, and then deploy them to their users. También puede personalizar los procedimientos recomendados para satisfacer las necesidades de su organización.You can also customize the best practice recommendations to meet the needs of your organization. Intune garantiza que los dispositivos cumplan estas líneas de base y notifica a los administradores los usuarios o dispositivos que no están en cumplimiento.Intune makes sure that devices stay in compliance with these baselines, and notifies administrators of users or devices that aren't in compliance.

Esta característica está en versión preliminar pública, por lo que los perfiles creados ahora no se moverán a las plantillas de líneas base de seguridad que están disponibles con carácter general (GA).This feature is in public preview so any profiles created now will not move over to Security Baselines templates that are generally available (GA). No debería planear usar estas plantillas de versión preliminar en el entorno de producción.You shouldn’t plan to use these preview templates in your production environment.

Para más información sobre las líneas de base de seguridad, vea Create a Windows 10 security baseline in Intune (Crear una línea de base de seguridad de Windows 10 en Intune).To learn more about security baselines, see Create a Windows 10 security baseline in Intune.

Esta característica se aplica a: Windows 10 y versiones posterioresThis feature applies to: Windows 10 and later

Quienes no son administradores pueden habilitar BitLocker en dispositivos Windows 10 unidos a Azure ADNon-Administrators can enable BitLocker on Windows 10 devices joined to Azure AD

Cuando se habilita la configuración de BitLocker en dispositivos Windows 10 (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Endpoint Protection para el tipo de perfil > Cifrado de Windows), se agrega la configuración de BitLocker.When you enable BitLocker settings on Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Endpoint protection for profile type > Windows Encryption), you add BitLocker settings.

Esta actualización incluye una configuración de BitLocker nueva para permitir que los usuarios estándar (no administradores) habiliten el cifrado.This update includes a new BitLocker setting to allow standard users (non-administrators) to enable encryption.

Para ver esta configuración, vaya a Configuración de Windows 10 (y versiones posteriores) para proteger dispositivos mediante Intune.To see the settings, go to Endpoint protection settings for Windows 10.

Comprobación de cumplimiento de Configuration ManagerCheck for Configuration Manager compliance

Esta actualización incluirá una nueva configuración de conformidad de System Center Configuration Manager (Conformidad de dispositivos > Directivas > Crear directiva > Windows 10 y versiones posteriores > Cumplimiento de Configuration Manager).This update includes a new System Center Configuration Manager compliance setting (Device compliance > Policies > Create policy > Windows 10 and later > Configuration Manager Compliance). Configuration Manager envía señales a la conformidad de Intune.Configuration Manager sends signals to Intune compliance. Mediante esta configuración, puede exigir que todas las señales de Configuration Manager devuelvan “conforme”.Using this setting, you can require all Configuration Manager signals to return "compliant".

Por ejemplo, exige que todas las actualizaciones de software se instalen en los dispositivos.For example, you require all software updates to be installed on devices. En Configuration Manager, este requisito tiene el estado “Instalado”.In Configuration Manager, this requirement has the “Installed” state. Si algún programa del dispositivo se encuentra en un estado desconocido, dicho dispositivo no será conforme en Intune.If any programs on the device are in unknown state, then the device is non-compliant in Intune.

Cumplimiento de Configuration Manager describe esta configuración.Configuration Manager Compliance describes this setting.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Personalización del papel tapiz en dispositivos iOS supervisados mediante un perfil de configuración de dispositivoCustomize wallpaper on supervised iOS devices using a device configuration profile

Cuando cree un perfil de configuración de dispositivos para dispositivos iOS, podrá personalizar algunas características (Configuración del dispositivo > Perfiles > Crear perfil > iOS para la plataforma > Características del dispositivo para el tipo de perfil).When you create a device configuration profile for iOS devices, you can customize some features (Device configuration > Profiles > Create profile > iOS for platform > Device features for profile type). Esta actualización incluye nuevas configuraciones Fondo de pantalla que permiten a un administrador usar una imagen .png, .jpg o .jpeg en la pantalla de inicio o en la pantalla de bloqueo.This update includes new Wallpaper settings that allow an Administrator to use a .png, .jpg, or .jpeg image on the home screen or lock screen. Esta configuración de fondo de pantalla solo se aplica a los dispositivos supervisados.These wallpaper settings apply only to supervised devices.

Para una lista de esta configuración, consulte iOS device feature settings (Configuración de características de dispositivos iOS).For a list of these settings, see iOS device feature settings.

Pantalla completa de Windows 10 disponible con carácter generalWindows 10 kiosk is generally available

En esta actualización, la característica Pantalla completa en dispositivos con Windows 10 y versiones posteriores está disponible con carácter general (GA).In this update, the Kiosk feature on Windows 10 and later devices is generally available (GA). Para ver todas las configuraciones que puede agregar y definir, consulte Configuración de dispositivos con Windows 10 y versiones posteriores para ejecutarse como una pantalla completa dedicada con Intune.To see all the settings you can add and configure, see Kiosk settings for Windows 10 (and later).

Se eliminó la opción para compartir contacto a través de Bluetooth en Restricciones del dispositivo > Propietario del dispositivo para Android EnterpriseContact Sharing via Bluetooth is removed in Device Restrictions > Device Owner for Android Enterprise

Cuando se crea un perfil de restricciones de dispositivos para dispositivos de Android Enterprise, hay una configuración para Compartir contacto a través de Bluetooth.When you create a device restrictions profile for Android Enterprise devices, there is a Contact Sharing via Bluetooth setting. En esta actualización, se elimina la configuración Compartir contacto a través de Bluetooth (Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > Restricciones de dispositivos > Propietario del dispositivo para el tipo de perfil > General).In this update, the Contact Sharing via Bluetooth setting is removed (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Restrictions > Device owner for profile type > General).

La configuración Compartir contacto a través de Bluetooth no es compatible con la administración de Propietario del dispositivo Android Enterprise.The Contact Sharing via Bluetooth setting isn't supported for Android Enterprise Device Owner management. Por lo que cuando se quite esta configuración, no afectará a ningún dispositivo ni inquilino, incluso si esta opción está habilitada y configurada en su entorno.So when this setting is removed, it won't impact any devices or tenants, even if this setting is enabled and configured in your environment.

Para ver la lista actual de configuraciones, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Se aplica a: Propietario del dispositivo Android EnterpriseApplies to: Android Enterprise Device Owner

Administración de dispositivosDevice management

Compatibilidad con el borrado selectivo para dispositivos con trabajos en curso sin inscripciónSelective wipe support for WIP Without Enrollment devices

Windows Information Protection Without Enrollment (WIP-WE) permite a los clientes proteger sus datos corporativos en dispositivos con Windows 10 sin necesidad de realizar una inscripción de MDM completa.Windows Information Protection Without Enrollment (WIP-WE) allows customers to protect their corporate data on Windows 10 devices without the need for full MDM enrollment. Una vez que los documentos están protegidos con una directiva de WIP-WE, un administrador de Intune puede borrar de forma selectiva los datos protegidos.Once documents are protected with a WIP-WE policy, the protected data can be selectively wiped by an Intune administrator. Mediante la selección del usuario y dispositivo, y el envío de una solicitud de borrado, todos los datos protegidos mediante la directiva de WIP-WE quedarán inservibles.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP-WE policy will become unusable. En Intune en Azure Portal, seleccione Aplicación móvil > Borrado selectivo de aplicaciones.From the Intune in the Azure portal, select Mobile app > App selective wipe.

Supervisión y solución de problemasMonitor and troubleshoot

Nuevos registros operativos y posibilidad de enviar registros a los servicios de Azure MonitorNew operational logs, and ability to send logs to Azure Monitor services

Intune tiene el registro de auditoría integrado que realiza el seguimiento de eventos cuando se realizan cambios.Intune has built-in audit logging that tracks events as changes are made. Esta actualización incluye nuevas características de registro, como las siguientes:This update includes new logging features, including:

  • Registros operativos (versión preliminar) que se muestran detalles sobre los usuarios y dispositivos que se inscribieron, incluidos los intentos correctos y erróneos.Operational logs (preview) that show details on users and devices that enrolled, including success and failed attempts.
  • Los registros de auditoría y los registros operativos también se pueden enviar a Azure Monitor, incluidas las cuentas de almacenamiento, Event Hubs y Log Analytics.The audit logs and operational logs can be sent to Azure Monitor, including storage accounts, event hubs, and log analytics. Estos servicios permiten almacenar, usar análisis como Splunk y QRadar y obtener visualizaciones de los datos de registro.These services allow you to store, use analytics such as Splunk and QRadar, and get visualizations of your logging data.

En Send log data to storage, event hubs, or log analytics in Intune (Envío de datos de registro al almacenamiento, Event Hubs o Log Analytics en Intune) se proporciona más información sobre esta característica.Send log data to storage, event hubs, or log analytics in Intune provides more information on this feature.

Omisión de más pantallas del Asistente de configuración de un dispositivo DEP iOSSkip more Setup Assistant screens on an iOS DEP device

Además de las pantallas que actualmente se pueden omitir, podrá establecer dispositivos DEP de iOS para omitir las pantallas siguientes en el Asistente para la configuración cuando un usuario inscribe el dispositivo: Tono de pantalla, Privacidad, Migración de Android, botón Inicio, iMessage y FaceTime, Incorporación, Migración de Watch, Apariencia, Tiempo de uso, Actualización de software, Configuración de SIM.In addition to the screens you can currently skip, you can set iOS DEP devices to skip the following screens in the Setup Assistant when a user enrolls the device: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Para elegir qué pantallas omitir, vaya a Inscripción de dispositivos > Inscripción de Apple > Tokens del programa de inscripción > elija un token > Perfiles > elija un perfil > Propiedades > Personalización del Asistente de configuración > elija Ocultar en todas las pantallas que quiera omitir > Aceptar.To choose which screens to skip, go to Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > Setup Assistant customization > choose Hide for any screens that you want to skip > OK. Si crea un nuevo perfil o edita uno, las pantallas de omisión seleccionadas deben sincronizarse con el servidor MDM de Apple.If you create a new profile or edit a profile, the selected skip screens need to sync with the Apple MDM server. Los usuarios pueden emitir una sincronización manual de los dispositivos para que no haya ningún retraso en la recogida de los cambios de perfil.Users can issue a manual sync of the devices so that there is no delay in picking up the profile changes.

Implementación de aplicaciones APP-WE de Android EnterpriseAndroid Enterprise APP-WE app deployment

En el caso de los dispositivos Android en un escenario de implementación de directiva de protección de aplicaciones sin inscripción (APP-WE) no inscrito, ahora puede usar Google Play administrado para implementar aplicaciones de la tienda y aplicaciones de LOB en los usuarios.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can now use managed Google Play to deploy store apps and LOB apps to users. En concreto, puede brindar a los usuarios finales un catálogo de aplicaciones y experiencia de instalación que ya no requiere que los usuarios finales flexibilicen la posición de seguridad de sus dispositivos al permitir instalaciones de orígenes desconocidos.Specifically, you can provide end users with an app catalog and installation experience that no longer requires end users to loosen the security posture of their devices by allowing installations from unknown sources. Además, este escenario de implementación proporcionará una mejor experiencia del usuario final.In addition, this deployment scenario will provide an improved end user experience.

Semana del 14 de enero de 2019Week of January 14, 2019

Versión preliminar de la compatibilidad con dispositivos Android totalmente administrados de propiedad corporativaPreview of support for Android corporate-owned, fully managed devices

Intune ya admite dispositivos Android totalmente administrados; un escenario de "propietario de dispositivo" de propiedad corporativa en el que el departamento de TI administra de manera rigurosa los dispositivos y estos se asocian a usuarios individuales.Intune now supports fully managed Android devices, a corporate-owned "device owner" scenario where devices are tightly managed by IT and are affiliated with individual users. Esto permite que los administradores administren todo el dispositivo, apliquen una amplia variedad de controles de directivas no disponibles para los perfiles de trabajo y restrinjan las instalaciones de aplicaciones por parte de los usuarios solo a Google Play administrado.This allows admins to manage the entire device, enforce an extended range of policy controls unavailable to work profiles, and restricts users to installing apps from managed Google Play only. Para obtener más información, vea Set up Intune enrollment of Android fully managed devices (Configuración de la inscripción en Intune de dispositivos Android totalmente administrados) y Enroll your dedicated devices or fully managed devices (Inscripción de dispositivos dedicados o dispositivos totalmente administrados).For more information, see Set up Intune enrollment of Android fully managed devices and Enroll your dedicated devices or fully managed devices. Tenga en cuenta que esta característica está en versión preliminar.Please note that this feature is in preview. Algunas funcionalidades de Intune, como certificados, cumplimiento y acceso condicional, no están disponibles actualmente con dispositivos Android totalmente administrados.Some Intune capabilities, such as certificates, compliance, and Conditional Access, are not currently available with Android fully managed user devices.

Semana del 7 de enero de 2019Week of January 7, 2019

Administración de aplicacionesApp management

PIN de aplicación de IntuneIntune app PIN

Como administrador de TI, podrá configurar el número de días que un usuario final puede esperar hasta que se tenga que cambiar el PIN de aplicación de Intune.As the IT admin, you can now configure the number of days an end user can wait until their Intune app PIN must be changed. La nueva configuración es Restablecimiento del PIN después de un número de días y está disponible en Azure Portal; para acceder a esta configuración, seleccione Intune > Aplicaciones cliente > Directivas de protección de aplicaciones > Crear directiva > Configuración > Requisitos de acceso.The new setting is PIN reset after number of days and is available in the Azure portal by selecting Intune > Client apps > App protection policies > Create Policy > Settings > Access requirements. Esta característica está disponible para dispositivos iOS y Android, y admite un valor entero positivo.Available for iOS and Android devices, this feature supports a positive integer value.

Campos de informes de dispositivo de IntuneIntune device reporting fields

Intune proporciona campos adicionales con información sobre el dispositivo, como el identificador de registro de aplicación, el fabricante de Android, el modelo, la versión de la revisión de seguridad y el modelo de iOS.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS model. En Intune, estos campos estarán disponibles en Aplicaciones cliente > Estado de protección de aplicaciones y Informe de protección de aplicaciones: iOS, Android.In Intune, these fields are available by selecting Client apps > App protection status and choosing App Protection Report: iOS, Android. Además, estos parámetros lo ayudarán a configurar la lista de admitidos correspondiente al fabricante de dispositivo (Android), la lista de admitidos del modelo de dispositivo (iOS y Android) y la configuración de versión de la revisión de seguridad mínima de Android.In addition, these parameters will help you configure the Allow list for device manufacturer (Android), the Allow list for device model (Android and iOS), and the minimum Android security patch version setting.

Configuración de los dispositivosDevice configuration

Las plantillas administrativas están en versión preliminar pública y se movieron a su propio perfil de configuraciónAdministrative templates are in public preview, and moved to their own configuration profile

Las plantillas administrativas de Intune (Configuración del dispositivo > Plantillas administrativas) están actualmente en versión preliminar pública.Administrative templates in Intune (Device configuration > Administrative templates) are currently in public preview. Con esta actualización:With this update:

  • Las plantillas administrativas contienen unos 300 valores de configuración que se pueden administrar en Intune.Administrative templates include about 300 settings that can be managed in Intune. Anteriormente, estas configuraciones solo existían en el editor de directivas de grupo.Previously, these settings only existed in the group policy editor.
  • Las plantillas administrativas están disponibles en versión preliminar pública.Administrative templates are available in public preview.
  • Las plantillas administrativas están disponibles en versión preliminar pública y se han migrado desde Configuración del dispositivo > Plantillas administrativas a Configuración del dispositivo > Perfiles > Crear perfil. Luego, en Plataforma, seleccione Windows 10 y versiones posteriores, en Tipo de perfil, y haga clic en Plantillas administrativas.Administrative templates are moving from Device configuration > Administrative templates to Device configuration > Profiles > Create profile > in Platform, choose Windows 10 and later > in Profile type, choose Administrative templates.
  • Se han habilitado los informes.Reporting is enabled

Para obtener más información sobre esta característica, vaya a Plantillas de Windows 10 para configurar opciones de directiva de grupo.To read more about this feature, go to Windows 10 templates to configure group policy settings.

Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Uso de S/MIME para cifrar y firmar varios dispositivos para un usuarioUse S/MIME to encrypt and sign multiple devices for a user

Esta actualización incluye cifrado de correo electrónico S/MIME mediante un nuevo perfil de certificado importado (Configuración del dispositivo > Perfiles > Crear perfil > seleccione la plataforma > tipo de perfil Certificado PKCS importado).This update includes S/MIME email encryption using a new imported certificate profile (Device configuration > Profiles > Create profile > select the platform > PKCS imported certificate profile type). En Intune, puede importar los certificados en formato PFX.In Intune, you can import certificates in PFX format. Después, Intune puede entregar esos mismos certificados a varios dispositivos inscritos por un solo usuario.Intune can then deliver those same certificates to multiple devices enrolled by a single user. Esto también incluye lo siguiente:This also includes:

  • El perfil de correo electrónico de iOS nativo permite habilitar el cifrado S/MIME mediante certificados importados en formato PFX.The native iOS email profile supports enabling S/MIME encryption using imported certificates in PFX format.
  • La aplicación de correo nativo de los dispositivos Windows Phone 10 usa automáticamente el certificado S/MIME.The native mail app on Windows Phone 10 devices automatically uses the S/MIME certificate.
  • Los certificados privados se pueden entregar en varias plataformas.The private certificates can be delivered across multiple platforms. Aun así, no todas las aplicaciones de correo electrónico son compatibles con S/MIME.But, not all email apps support S/MIME.
  • En otras plataformas, podría tener que configurar manualmente la aplicación de correo electrónico para habilitar S/MIME.On other platforms, you may need to manually configure the mail app to enable S/MIME.
  • Las aplicaciones de correo electrónico que admiten el cifrado S/MIME pueden controlar la recuperación de certificados para el cifrado de correo electrónico S/MIME de una manera que no es compatible con un servicio MDM, por ejemplo, si los lee desde el almacén de certificados del publicador.Email apps that support S/MIME encryption may handle retrieving certificates for S/MIME email encryption in a way that an MDM cannot support, such as reading from their publisher's certificate store. Para obtener más información sobre esta característica, vea Información general sobre S/MIME para firmar y cifrar correos electrónicos.For more information on this feature, see S/MIME overview to sign and encrypt email. Compatible con: Windows, Windows Phone 10, macOS, iOS, AndroidSupported on: Windows, Windows Phone 10, macOS, iOS, Android

Nuevas opciones para conectarse automáticamente y conservar las reglas al usar la configuración DNS en dispositivos Windows 10 y posterioresNew options to automatically connect and persist rules when using DNS settings on Windows 10 and later devices

En dispositivos Windows 10 y versiones posteriores, podrá crear un perfil de configuración de VPN que incluya una lista de servidores DNS para resolver dominios, como contoso.com.On Windows 10 and later devices, you can create a VPN configuration profile that includes a list of DNS servers to resolve domains, such as contoso.com. En esta actualización se incluirá una nueva configuración para la resolución de nombres (Configuración del dispositivo > Perfiles > Crear perfil; seleccione Windows 10 y versiones posteriores como la plataforma, VPN como el tipo de perfil, y Configuración DNS >Agregar):This update includes new settings for name resolution (Device configuration > Profiles > Create profile > Choose Windows 10 and later for platform > Choose VPN for profile type > DNS settings >Add):

  • Conectar automáticamente: si esta opción está Habilitada, el dispositivo se conecta automáticamente a la VPN cuando se comunica con un dominio especificado, como contoso.com.Automatically connect: When Enabled, the device automatically connects to the VPN when a device contacts a domain you enter, such as contoso.com.
  • Persistente: de manera predeterminada, todas las reglas de la tabla de directivas de resolución de nombres (NRPT) están activas siempre que el dispositivo esté conectado mediante este perfil de VPN.Persistent: By default, all Name Resolution Policy table (NRPT) rules are active as long as the device is connected using this VPN profile. Si esta opción está habilitada en una regla de NRPT, la regla sigue activa en el dispositivo incluso si la VPN se desconecta.When this setting is Enabled on an NRPT rule, the rule remains active on the device, even when the VPN disconnects. La regla se mantiene hasta que se el perfil de VPN se quita o hasta que la regla se quita manualmente, lo cual puede hacerse mediante PowerShell.The rule stays until the VPN profile is removed or until the rule is manually removed, which can be done using PowerShell. En Configuración de VPN de Windows 10, se describe la configuración.Windows 10 VPN settings describes the settings.

Uso de la detección de redes de confianza para perfiles de VPN en dispositivos Windows 10Use trusted network detection for VPN profiles on Windows 10 devices

Al usar la detección de redes de confianza, podrá impedir que los perfiles VPN creen automáticamente una conexión VPN cuando el usuario ya esté en una red de confianza.When using trusted network detection, you can prevent VPN profiles from automatically creating a VPN connection when the user is already on a trusted network. Con esta actualización, podrá agregar sufijos DNS para habilitar la detección de redes de confianza en dispositivos que ejecuten Windows 10 y versiones posteriores (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > VPN para el tipo de perfil).With this update, you can add DNS suffixes to enable trusted network detection on devices running Windows 10 and later (Device configuration > Profiles > Create profile > Windows 10 and later for platform > VPN for profile type). Configuración de VPN de Windows 10 muestra la configuración de VPN actual.Windows 10 VPN settings lists the current VPN settings.

Administración de dispositivos con Windows Holographic for Business empleados por varios usuariosManage Windows Holographic for Business devices used by multiple users

Actualmente, puede configurar parámetros de equipos compartidos en Windows 10 y dispositivos Windows Holographic for Business mediante una configuración personalizada de OMA-URI.Currently, you can configure shared PC settings on Windows 10 and Windows Holographic for Business devices using a custom OMA-URI setting. En esta actualización se agregará un nuevo perfil para configurar las opciones de dispositivos compartidos (Configuración del dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores > Dispositivo multiusuario compartido).With this update, a new profile is added to configure shared device settings (Device configuration > Profiles > Create Profile > Windows 10 and later > Shared multi-user device). Para obtener más información sobre esta característica, vaya a Configuración de Intune para administrar dispositivos compartidos.To learn more about this feature, go to Intune settings to manage shared devices. Se aplica a: Windows 10 y versiones posteriores, Windows Holographic for BusinessApplies to: Windows 10 and later, Windows Holographic for Business

Nueva configuración de actualizaciones de Windows 10New Windows 10 Update settings

Para sus Círculos de actualizaciones de Windows 10, puede configurar lo siguiente:For your Windows 10 Update Rings, you can configure:

  • Comportamiento de actualizaciones automáticas: use una nueva opción (Restablecer valores predeterminados) para restaurar la configuración de actualizaciones automáticas original en equipos con Windows 10 que ejecuten la actualización de octubre de 2018.Automatic update behavior - Use a new option, Reset to default to restore the original auto update settings on a Windows 10 machine on machines running the October 2018 Update
  • Impedir al usuario pausar las actualizaciones de Windows: establezca una nueva configuración de actualizaciones de software que impida o permita que los usuarios pausen la instalación de actualizaciones en el menú Configuración de sus equipos.Block user from pausing Windows updates - Configure a new Software updates setting that lets you block or allow your users to pause update installation from the Settings of their machines.

Los perfiles de correo electrónico de iOS pueden usar cifrado y firma de S/MIMEiOS email profiles can use S/MIME signing and encryption

Podrá crear un perfil de correo electrónico que incluya otra configuración.You can create an email profile that includes different settings. En esta actualización, se incluye la configuración de S/MIME que se puede usar para firmar y cifrar las comunicaciones por correo electrónico de dispositivos iOS (Configuración del dispositivo > Perfiles > Crear perfil; elija iOS para la plataforma y Correo electrónico para el tipo de perfil).This update includes S/MIME settings that can be used for signing and encrypting email communications on iOS devices (Device configuration > Profiles > Create profile > Choose iOS for platform > Email for profile type). La configuración actual se muestra en Opciones de configuración de correo electrónico de iOS.iOS email configuration settings lists the settings.

Algunos valores de configuración de BitLocker admiten Windows 10 Pro EditionSome BitLocker settings support Windows 10 Pro edition

Podrá crear un perfil de configuración que establezca los ajustes de Endpoint Protection en dispositivos con Windows 10, incluido BitLocker.You can create a configuration profile that sets endpoint protection settings on Windows 10 devices, including BitLocker. En esta actualización se agrega la compatibilidad con Windows 10 Professional Edition en algunas opciones de configuración de BitLocker.This update adds support for Windows 10 Professional edition for some BitLocker settings. Para ver estos ajustes de protección, vaya a Configuración de Endpoint Protection para Windows 10.To see these protection settings, go to Endpoint protection settings for Windows 10.

Cambio del nombre de Configuración de dispositivo compartido a Mensaje de la pantalla de bloqueo para dispositivos iOS en Azure PortalShared device configuration is renamed to Lock Screen Message for iOS devices in the Azure portal

Al crear un perfil de configuración de dispositivos iOS, puede agregar la opción Configuración de dispositivo compartido para mostrar texto específico en la pantalla de bloqueo.When you create a configuration profile for iOS devices, you can add Shared Device Configuration settings to show specific text on the lock screen. En esta actualización se incluyen los cambios siguientes:This update includes the following changes:

  • El nombre de la opción Configuración de un dispositivo compartido en Azure Portal se cambia a "Mensaje de la pantalla de bloqueo (solo con supervisión)" (Configuración del dispositivo > Perfiles > Crear perfil > Elegir iOS para la plataforma > Elegir Características del dispositivo para el tipo de perfil > Mensaje de la pantalla de bloqueo).The Shared Device Configuration settings in the Azure portal are renamed to "Lock Screen Message (supervised only)" (Device configuration > Profiles > Create profile > Choose iOS for platform > Choose Device features for profile type > Lock Screen Message).
  • Al agregar mensajes de la pantalla de bloqueo, puede insertar un número de serie, un nombre de dispositivo u otro valor específico del dispositivo como una variable en Información de etiqueta del activo y Nota al pie en la pantalla de bloqueo.When adding lock screen messages, you can insert a serial number, a device name, or another device-specific value as a variable in Asset tag information and Lock screen footnote. Por ejemplo, puede escribir Device name: {{devicename}} o Serial number is {{serialnumber}} entre llaves.For example, you can enter Device name: {{devicename}} or Serial number is {{serialnumber}} using curly brackets. Tokens de iOS muestra los tokens disponibles que se pueden usar.iOS tokens lists the available tokens that can be used. En Configuración para mostrar mensaje en la pantalla de bloqueo, se muestra la configuración actual.Settings to display messages on the lock screen lists the settings.

Adición en dispositivos iOS de nuevo App Store, visualización de documentos y configuración de restricción de dispositivos de juegoNew App Store, Doc Viewing, Gaming device restriction settings added to iOS devices

En Configuración del dispositivo > Perfiles > Crear perfil > iOS para la plataforma y Restricciones de dispositivo para el tipo de perfil, en App Store, visualización de documentos y juegos, se han agregado las siguientes opciones de configuración: Permitir a las aplicaciones administradas escribir contactos en cuentas de contactos no administradas y Permitir a las aplicaciones no administradas leer en cuentas de contactos administradas. Para ver estas opciones de configuración, vaya a Restricciones de dispositivos iOS.In Device Configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming, the following settings are added: Allow managed apps to write contacts to unmanaged contacts accounts Allow unmanaged apps to read from managed contacts accounts To see these settings, go to iOS device restrictions.

Nueva configuración de notificaciones, sugerencias y bloqueo del teclado para dispositivos de propietarios de dispositivos Android EnterpriseNew notification, hints, and keyguard settings to Android Enterprise device owner devices

Esta actualización incluye varias características de los dispositivos Android Enterprise cuando se ejecutan como propietario del dispositivo.This update includes several new features on Android Enterprise devices when running as device owner. Para usar estas características, vaya a Configuración del dispositivo > Perfiles > Crear perfil > en Plataforma, elija Android Enterprise > en Tipo de perfil, elija Solo el propietario del dispositivo > Restricciones de dispositivos.To use these features, go to Device Configuration > Profiles > Create profile > In Platform, choose Android Enterprise > In Profile type, choose Device owner only > Device Restrictions.

Nuevas características:New features include:

  • Deshabilitar la visualización de las notificaciones del sistema, incluidas las llamadas entrantes, las alertas del sistema, los errores del sistema, etc.Disable system notifications from showing, including incoming calls, system alerts, system errors, and more.
  • Sugerir omitir los tutoriales de inicio y las sugerencias para las aplicaciones que se abren por primera vez.Suggests skip starting tutorials and hints for apps that are opened the first time.
  • Deshabilitar la configuración avanzada del bloqueo del teclado, como la cámara, las notificaciones, el desbloqueo con huella digital, etc.Disable advanced keyguard settings, such as the camera, notifications, fingerprint unlock, and more.

Para ver la configuración actual, vaya a Configuración de restricciones de dispositivos Android Enterprise.To see the settings, go to Android Enterprise device restriction settings.

Los dispositivos de propietarios de dispositivos Android Enterprise pueden usar conexiones VPN siempre activasAndroid enterprise device owner devices can use Always On VPN connections

En esta actualización, puede usar conexiones VPN siempre activas en dispositivos propietarios del dispositivo Android Enterprise.In this update, you can use Always-on VPN connections on Android enterprise device owner devices. Las conexiones VPN siempre activas permanecen conectadas o se vuelven a conectar inmediatamente cuando el usuario desbloquea el dispositivo, cuando se reinicia el dispositivo o cuando cambia la red inalámbrica.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. También puede poner la conexión en modo “bloqueo”, que bloquea todo el tráfico de red hasta que la conexión VPN esté activa.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. Puede habilitar la VPN siempre activa en Configuración del dispositivo > Perfiles > Crear perfil > Android Enterprise para la plataforma > Restricciones de dispositivos solo para el propietario del dispositivo > Conectividad.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions for Device Owner Only > Connectivity settings. Para ver la configuración actual, vaya a Configuración de restricciones de dispositivos Android Enterprise.To see the settings, go to Android Enterprise device restriction settings.

Nueva configuración para terminar procesos en el Administrador de tareas de dispositivos Windows 10New setting to end processes in Task manager on Windows 10 devices

Esta actualización incluye una configuración nueva para terminar los procesos con el Administrador de tareas en dispositivos Windows 10.This update includes a new setting to end processes using Task Manager on Windows 10 devices. Con un perfil de configuración de dispositivo (Configuración del dispositivo > Perfiles > Crear perfil > en Plataforma, elija Windows 10 > en Tipo de perfil, elija Restricciones de dispositivos > Configuración general), elige si permitir o impedir esta configuración.Using a device configuration profile (Device configuration > Profiles > Create profile > In Platform, choose Windows 10 > In Profile type, choose Device restrictions > General settings), you choose to allow or prevent this setting. Para ver la configuración actual, vaya a Configuración de restricciones de dispositivos Windows 10.To see these settings, go to Windows 10 device restriction settings. Se aplica a: Windows 10 y versiones posterioresApplies to: Windows 10 and later

Inscripción de dispositivosDevice enrollment

Mensajes de error de restricción de inscripción más detalladosMore detailed enrollment restriction failure messaging

Los mensajes de error más detallados estarán disponibles cuando no se cumplan las restricciones de inscripción.More detailed error messages are available when enrollment restrictions are not met. Para ver estos mensajes, vaya a Intune > Solucionar problemas > y revise la tabla Errores de inscripción.To see these messages, go to Intune > Troubleshoot > and check the Enrollment Failures table. Para obtener más información, vea la lista de errores de inscripción.For more information, see the enrollment failures list.

Supervisión y solución de problemasMonitor and troubleshoot

Panel Estado del inquilinoTenant Status dashboard

En la nueva página Estado del inquilino se proporciona una ubicación única donde puede ver el estado del inquilino y los detalles relacionados.The new Tenant Status page provides a single location where you can view status and related details for your tenant. El panel se divide en cuatro áreas:The dashboard is divided into four areas:

  • Detalles del inquilino: se muestra información como el nombre del inquilino y la ubicación, la entidad de MDM, el número total de dispositivos inscritos en el inquilino y el número de licencias.Tenant Details - Displays information that includes your Tenant name and location, your MDM Authority, the total enrolled devices in your tenant, and your license counts. En esta sección también se indica la versión de mantenimiento actual del inquilino.This section also lists the current service release for your tenant.
  • Estado del conector: muestra información sobre conectores disponibles que ha configurado y, además, se puede mostrar una lista de los que aún no ha habilitado.Connector Status - Displays information about available connectors you have configured and can also list those which you have not yet enabled.
    Basándose en el estado actual de cada conector, se marcan como Correcto, Advertencia o Incorrecto.Based on the current state of each connector, they are flagged as Healthy, Warning, or Unhealthy. Seleccione un conector para explorarlo en profundidad y ver sus detalles, o bien para configurar información adicional sobre este.Select a connector to drill through and view details or configure additional information for it.
  • Estado del servicio Intune: muestra detalles sobre incidentes activos o interrupciones del inquilino.Intune Service Health - Displays details about active incidents or outages for your tenant. La información de esta sección se obtiene directamente del Centro de mensajes de Office.The information in this section is retrieved directly from the Office Message Center.
  • Noticias de Intune: muestra mensajes activos para el inquilino.Intune News - Displays active messages for your tenant. En estos mensajes, se incluyen notificaciones cuando el inquilino recibe las características de Intune más recientes.Messages include things like notifications when your tenant receives the latest Intune features. La información de esta sección se obtiene directamente del Centro de mensajes de Office.The information in this section is retrieved directly from the Office Message Center.

Nueva experiencia de ayuda y soporte técnico en el Portal de empresa para Windows 10New help and support experience in Company Portal for Windows 10

La nueva página de ayuda y soporte técnico del Portal de empresa ayuda a los usuarios a solucionar problemas y solicitar ayuda para problemas de acceso y de aplicaciones.The new Company Portal Help & support page helps users troubleshoot and request help for app and access problems. Desde la nueva página, puede enviar por correo electrónico detalles de registros de diagnóstico y errores, así como obtener los detalles del departamento de soporte técnico de su organización.From the new page, they can email error and diagnostic log details and find their organization's Helpdesk details. También encontrará una sección de preguntas más frecuentes con vínculos a la documentación de Intune relevante.They'll also find a FAQ section with links to the relevant Intune documentation.

Nueva experiencia de ayuda y soporte técnico para IntuneNew Help and Support experience for Intune

Implementaremos la nueva experiencia de ayuda y soporte técnico a todos los inquilinos en los próximos días.We are rolling out the new Help and Support experience to all tenants over the next few days. Esta experiencia está disponible para Intune y puede accederse al usar las hojas de Intune en Azure Portal.This new experience is available for Intune and can be accessed when using the Intune blades in the Azure portal. La nueva experiencia le permite describir el problema con sus propias palabras y recibir información sobre solución de problemas y contenido de corrección basado en la Web.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Estas soluciones se ofrecen mediante un algoritmo de aprendizaje automático con reglas, basado en las consultas de los usuarios.These solutions are offered via a rule-based machine learning algorithm, driven by user inquires. Además de instrucciones específicas del problema, también puede usar el nuevo flujo de trabajo de creación de casos para abrir una incidencia de soporte técnico por teléfono o correo electrónico.In addition to issue-specific guidance, you use the new case creation workflow to open a support case by email or phone. Esta nueva experiencia reemplaza a la experiencia de ayuda y soporte técnico anterior de un conjunto estático de opciones seleccionadas previamente que se basan en el área de la consola en la que se encuentra cuando abre la sección Ayuda y soporte técnico.This new experience replaces the previous Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support. Para obtener más información, vea Cómo obtener asistencia para Microsoft Intune.For more information, see How to get support for Microsoft Intune.

Control de acceso basado en rolesRole-based access control

Etiquetas de ámbito para las aplicacionesScope tags for apps

Puede crear etiquetas de ámbito para limitar el acceso a roles y aplicaciones.You can create scope tags to limit access for roles and apps. Puede agregar una etiqueta de ámbito a una aplicación para que solo los usuarios con roles que también tengan asignada esa etiqueta de ámbito puedan acceder a la aplicación.You can add a scope tag to an app so that only people with roles also assigned that scope tag have access to the app. Actualmente, no es posible asignar etiquetas de ámbito a las aplicaciones que se agregan a Intune desde Google Play administrado o a aquellas que se compran mediante el Programa de Compras por Volumen de Apple (VPP), si bien será posible en el futuro.Currently, apps added to Intune from managed Google Play or apps purchased using Apple Volume Purchase Program (VPP) can't be assigned scope tags (future support is planned). Para obtener más información, vea Uso de etiquetas de ámbito para filtrar directivas.For more information, see Use scope tags to filter policies.

NotificacionesNotices

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Plan de cambio: La configuración del "registro del lado servidor para comandos Siri" se quitará de la consola de Intune.Plan for Change: The 'Server-side Logging for Siri commands' setting will be removed from the Intune console

Tenemos previsto quitar la configuración del "registro del lado servidor para comandos Siri" de la consola de Intune con la actualización de noviembre del servicio de Intune.We plan to remove the setting “Server-side logging for Siri commands” from the Intune console with the November update to the Intune service. Este cambio se alinea con Apple, que ya ha quitado la configuración en su lado.This change aligns with Apple already having removed the setting on their side.

¿Cómo me afecta esto?How does this affect me?

Cuando la actualización de noviembre o 1911 se implemente aproximadamente a mediados de noviembre, verá que esta configuración se ha quitado del menú Restricciones de dispositivos (aplicaciones integradas) para los perfiles de configuración de iOS, en la consola de Intune.When the November update or 1911 rolls out around mid-November, you’ll see that this setting has been removed from the Device restrictions menu (Built-in Apps) for iOS configuration profiles, in the Intune console. Puede aparecer en las directivas y en el perfil de administración del dispositivo de destino, pero la configuración no tiene ningún efecto en el dispositivo.It may appear in your policies and the targeted device’s management profile but the setting has no effect on your device. No se prevé mucho impacto en la funcionalidad, ya que actualmente no funciona en los dispositivos, aunque la vea en el perfil de administración.We do not anticipate much impact to functionality since it currently doesn’t work on devices even though you see it in the management profile.

Puede elegir una de las dos vías:You can choose one of two paths:

  • Si desea eliminar esta configuración de las directivas, puede ir al perfil que tiene esta configuración, realizar una edición secundaria y guardar la directiva.If you wish to delete this setting from your policies, you can go to the profile that has this setting, make a minor edit and save the policy. La directiva volverá a calcularse en el back-end y la configuración se eliminará de la directiva.The policy will recompute in the backend and the setting will be deleted from your policy.
  • Si decide no realizar esta acción, los usuarios finales verán esta configuración en el perfil de administración del dispositivo, pero la configuración no tendrá ningún efecto.If you choose not to take this action, end users will see this setting in the management profile of their device but the setting will have no effect.

¿Qué puedo hacer para prepararme para este cambio?What can I do to prepare for this change?

Puede realizar una acción según la sección anterior o dejar la directiva tal cual.You can take action according to the section above or leave your policy as is. Cuando se realice este cambio, actualizaremos nuestra página de novedades y la documentación correspondiente.We’ll update our What’s New page and documentation when this change rolls out.

Fin de la compatibilidad con la administración heredada de equiposEnd of support for legacy PC management

La administración heredada de equipos dejará de ser compatible el 15 de octubre de 2020.Legacy PC management is going out of support on October 15, 2020. Actualice los dispositivos a Windows 10 y vuelva a inscribirlos como dispositivos MDM para administrarlos por Intune.Upgrade devices to Windows 10 and reenroll them as MDM devices to keep them managed by Intune.

Más informaciónLearn more

Reducción de la compatibilidad con el administrador de dispositivos AndroidDecreasing support for Android device administrator

El administrador de dispositivos Android (que a veces se conoce como "administración de Android heredada" y publicada con Android 2.2) es una manera de administrar dispositivos Android.Android device administrator (sometimes referred to "legacy" Android management and released with Android 2.2) is a way to manage Android devices. Sin embargo, ahora hay una funcionalidad de administración mejorada disponible con Android Enterprise (publicada con Android 5.0).However, improved management functionality is now available with Android Enterprise (released with Android 5.0). Con el fin de realizar la transición a la administración de dispositivos moderna, más completa y segura, Google va a reducir la compatibilidad con el administrador de dispositivos en las nuevas versiones de Android.In an effort to move to modern, richer, and more secure device management, Google is decreasing device administrator support in new Android releases.

¿Cómo me afecta esto?How does this affect me?

Debido a estos cambios de Google, los usuarios de Intune se verán afectados de las siguientes maneras:Because of these changes by Google, Intune users will be impacted in the following ways:

  • Intune solo podrá proporcionar compatibilidad con dispositivos Android administrados por el administrador de dispositivos que ejecuten Android 10 y versiones posteriores (también conocido como "Android Q") hasta el verano 2020.Intune will only be able to provide support for device administrator-managed Android devices running Android 10 and later (also known as Android Q) through the summer of 2020. Es en esta fecha cuando se espera que se lance la versión principal de Android.This date is when the next major version of Android is expected to be released.
  • Los dispositivos administrados por el administrador de dispositivos que ejecutan Android 10 o posterior después del verano de 2020 ya no se podrán administrar por completo.Device administrator-managed devices that are running Android 10 or later after the summer of 2020 will no longer be able to be entirely managed.      
  • Los dispositivos Android administrados por el administrador de dispositivos que permanezcan en versiones de Android inferiores a Android 10 no se verán afectados y se podrán seguir administrando por completo con el administrador de dispositivos.Device administrator-managed Android devices that remain on Android versions below Android 10 will not be impacted and can continue to be entirely managed with device administrator.
  • En todos los dispositivos Android 10 y versiones posteriores, Google ha restringido a los agentes de administración del administrador de dispositivos, como el Portal de empresa, el acceso a la información de identificación del dispositivo.For all devices running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Esta situación afecta a las siguientes características de Intune después de que un dispositivo se actualice a Android 10 o una versión posterior:This impacts the following Intune features after a device updates to Android 10 or later:
    • El control de acceso a la red de VPN dejará de funcionar.Network access control for VPN will no longer work.
    • La identificación de los dispositivos como propiedad de la empresa con el número IMEI o el número de serie no marcará automáticamente los dispositivos como propiedad de la empresa.Identifying devices as corporate-owned with an IMEI or serial number will not automatically mark devices as corporate-owned.
    • El número IMEI y el número de serie ya no serán visibles para los administradores de TI en Intune.The IMEI and serial number will no longer be visible to IT admins in Intune.

      Nota

      Esta situación solo afecta a los dispositivos administrados por el administrador de dispositivos en Android 10 y versiones posteriores; no a los administrados con Android Enterprise.This only impacts device administrator-managed devices on Android 10 and later and does not affect devices being managed as Android Enterprise.

¿Qué necesito hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Para evitar la reducción de la funcionalidad que tendrá lugar en el verano de 2020, siga estas recomendaciones:To avoid the reduction in functionality coming in the summer of 2020, we recommend the following:

  • No incorpore nuevos dispositivos a la administración del administrador de dispositivos.Don't onboard new devices into device administrator management.
  • Si está previsto que un dispositivo reciba una actualización de Android 10, mígrelo de la administración del administrador de dispositivos a la administración de Android Enterprise o a las directivas de protección de aplicaciones.If a device is expected to receive an update to Android 10, migrate it off of device administrator management to Android Enterprise management and/or app protection policies.

Información adicionalAdditional information

Actualización de la aplicación del Portal de empresa de Android a la versión más recienteUpdate your Android Company Portal app to the latest version

Intune publica actualizaciones periódicamente de la aplicación del Portal de empresa de Android.Intune periodically releases updates to the Android Company Portal app. En noviembre de 2018 publicamos una actualización del Portal de empresa, que incluía un conmutador de back-end, en preparación para el cambio de Google de su plataforma de notificación a Firebase Cloud Messaging (FCM).In November 2018 we released a company portal update, which included a back-end switch to prepare for Google's change from their existing notification platform to Google's Firebase Cloud Messaging (FCM). Cuando Google retire su plataforma de notificación existente y se traslade a FCM, los usuarios finales deberán haber actualizado la aplicación del Portal de empresa al menos a la versión de noviembre de 2018 para seguir comunicándose con Google Play Store.When Google retires their existing notification platform and moves to FCM, end users will need to have updated their Company Portal app to at least the November 2018 release to continue communicating with the Google Play store.

¿Cómo me afecta esto?How does this affect me?

Nuestra telemetría indica que tiene dispositivos con una versión anterior a 5.0.4269.0 del Portal de empresa.Our telemetry indicates you have devices with a Company Portal version earlier than 5.0.4269.0. Si no está instalada esta versión o una versión posterior de la aplicación del Portal de empresa, las acciones del dispositivo iniciadas por profesionales de TI, como el borrado, el restablecimiento de la contraseña, las instalaciones de aplicaciones requeridas y disponibles y la inscripción de certificados pueden no funcionar según lo previsto.If this version or later of the Company Portal app is not installed, IT-pro-initiated device actions like wipe, reset password, available and required app installs, and certificate enrollment may not work as expected. Si sus dispositivos están inscritos en MDM en Intune, puede ver las versiones y los usuarios del portal de empresa en Aplicaciones cliente - Aplicaciones detectadas.If your devices are MDM-enrolled in Intune, then you can see the Company Portal versions and users by going to Client apps – Discovered apps. La selección de versiones anteriores de la aplicación del Portal de empresa le permitirá ver qué usuarios finales tienen los dispositivos que no han actualizado la aplicación del Portal de empresa.Selecting earlier versions of the Company Portal app will allow you to see which end users have the devices that haven't updated the Company Portal app.

¿Qué necesito hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Pida a los usuarios finales de dispositivos Android que no hayan actualizado la aplicación del Portal de empresa que lo hagan mediante Google Play.Ask end users of Android devices that have not updated to update the Company Portal app through Google Play. Ponga en conocimiento del departamento de soporte técnico aquellos casos en que un usuario no haya mantenido la actualización automática de la aplicación del Portal de empresa.Notify your help desk in case a user has not kept auto-updating the Company Portal app. Consulte el vínculo de Información adicional para obtener más información sobre los cambios y la plataforma FCM de Google.See the link in Additional information for more on Google's FCM platform and change.

Información adicionalAdditional information

https://firebase.google.com/docs/cloud-messaging/

Nueva experiencia de pantalla completa en IntuneNew full-screen experience coming to Intune

Estamos implementando una actualización de las experiencias de creación e implementación de interfaz de usuario en Intune en Azure Portal.We're rolling out updated create and edit UI experiences to Intune in the Azure portal. Esta nueva experiencia simplificará los flujos de trabajo mediante el uso de un formato de estilo de asistente condensado en una hoja.This new experience will simplify the existing workflows by using a wizard-style format condensed within one blade. Esta actualización eliminará la "expansión de la hoja" o cualquier flujo de creación y edición que implique que sea necesario explorar en profundidad los recorridos detallados de la hoja.This update will do away with "blade sprawl" or any create and edit flows that require you to drill down into deep blade journeys. Los flujos de trabajo de creación también se actualizarán para incluir asignaciones (excepto para asignación de aplicaciones).The create workflows will also be updated to include assignments (except for app assignment).

¿Cómo me afecta esto?How does this affect me?

La experiencia de pantalla completa se implementará en Intune tanto en portal.azure.com como en devicemanagement.microsoft.com durante los próximos meses.The full-screen experience will be rolled out to Intune both at portal.azure.com and devicemanagement.microsoft.com over the next few months. Esta actualización de la interfaz de usuario no afectará la funcionalidad de las directivas y perfiles existentes, pero sí verá un flujo de trabajo algo modificado.This update to the UI will not impact functionality of your existing policies and profiles, but you will see a slightly modified workflow. Por ejemplo, al crear directivas podrá establecer ciertas asignaciones como parte de este flujo en lugar de hacerlo después de crear la directiva.When you create new policies, for example, you will be able to set some assignments as part of this flow instead of doing so after creating the policy. Consulte la entrada de blog en Información adicional para ver capturas de pantalla de cómo se verá la experiencia nueva en la consola.See the blog post at Additional information for screenshots of what the new experience will look like in the console.

¿Qué puedo hacer para prepararme para este cambio?What can I do to prepare for this change?

No es necesario realizar ninguna acción, pero puede considerar la posibilidad de actualizar las instrucciones para los profesionales de TI si es necesario.You do not need to take any action but can consider updating your IT-pro guidance if necessary. Actualizaremos la documentación al implementar esta experiencia en distintas hojas de Intune en Azure Portal.We'll update our documentation as this experience rolls out to various blades in Intune on the Azure portal.

Información adicionalAdditional information

https://aka.ms/intune_fullscreen

Plan de cambio: Intune App SDK y las directivas de protección de aplicaciones de Android van a ser compatibles con Android 5.0 y posterior en una próxima versión.Plan for change: Intune App SDK and app protection policies for Android moving to support Android 5.0 and higher in an upcoming release

Intune pasará a ser compatible con Android 5.x (Lollipop) y posterior en una próxima versión.Intune will be moving to support Android 5.x (Lollipop) and higher in an upcoming release. Actualice las aplicaciones encapsuladas con la instancia de Intune App SDK más reciente y actualice los dispositivos.Update any wrapped apps with the latest Intune App SDK and update your devices.

¿Cómo me afecta esto?How does this affect me?

Si no va a usar, ni tiene pensado usar, el SDK o la aplicación para Android, este cambio no le afectará.If you're not using or plan to use either the SDK or APP for Android, this change won't affect you. Si va a usar Intune App SDK, asegúrese de actualizarse a la versión más reciente y también actualice los dispositivos a Android 5.x y versiones posteriores.If you are using the Intune App SDK, be sure to update to the latest version and also update your devices to Android 5.x and higher. Si no realiza la actualización, las aplicaciones no recibirán actualizaciones y la calidad de su experiencia empeorará con el tiempo.If you don't update, apps will not receive updates, and the quality of their experience will diminish over time.

A continuación, encontrará una lista de dispositivos comunes inscritos en Intune que ejecutan Android versión 4.x.Below find a list of common devices enrolled in Intune that run Android version 4.x. Si tiene uno de estos dispositivos, siga los pasos adecuados para asegurarse de que sea compatible con Android 5.0 o superior o de que se va a reemplazar por un dispositivo que admita la versión 5.0 o posterior de Android.If you have one of these devices, take the appropriate steps to make sure that this device will support Android version 5.0 or higher or that it will be replaced with a device that supports Android version 5.0 or higher. Esta lista no incluye todos los dispositivos que puede ser necesario evaluar:This list is not exhaustive of all devices that may need to be evaluated:

  • Samsung SM-T561Samsung SM-T561
  • Samsung SM-T365Samsung SM-T365
  • Samsung GT-I9195Samsung GT-I9195
  • Samsung SM-G800FSamsung SM-G800F
  • Samsung SM-G357FZSamsung SM-G357FZ
  • Motorola XT1080Motorola XT1080
  • Samsung GT-I9305Samsung GT-I9305
  • Samsung SM-T231Samsung SM-T231

¿Qué necesito hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Encapsule las aplicaciones con la versión más reciente de Intune App SDK.Wrap your apps with the latest Intune App SDK. También puede establecer la configuración de inicio condicional "Requerir versión mínima del sistema operativo (solo advertencia)" para notificar a los usuarios finales los dispositivos personales que se van a actualizar.You may also set the "Require minimum OS version (Warning only)" conditional launch setting to notify end users on personal devices to upgrade.

Plan de cambio de Intune: Se aproxima el final del soporte técnico de Windows 7Intune plan for change: Nearing end of support for Windows 7

Tal y como informamos en el mensaje MC148476, con fecha de septiembre de 2018, y de nuevo en el mensaje MC176794, de marzo de 2019, Windows 7 llegará al final del soporte técnico extendido el 14 de enero de 2020.As we messaged in MC148476, posted last September 2018, and again in MC176794 back in March 2019, Windows 7 reaches its end of extended support on January 14, 2020. En ese momento, Intune retirará la compatibilidad con los dispositivos que ejecutan Windows 7. Así podremos centrar nuestra inversión en respaldar las tecnologías más recientes y en ofrecer nuevas y excelentes experiencias de usuario final.At that time, Intune will retire support for devices running Windows 7 so we can focus our investment on supporting newer technologies and providing great new end-user experiences. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas que ayudan a proteger los equipo con Windows 7 ya no estarán disponibles a través de Intune.After that date, technical assistance and automatic updates that help protect your Windows 7 PC will no longer be available through Intune. Microsoft recomienda encarecidamente que actualice a Windows 10 antes de enero de 2020, para evitar que pueda necesitar servicios o soporte técnico que ya no estén disponibles.Microsoft strongly recommends that you move to Windows 10 before January 2020 to avoid a scenario where you need service or support that is no longer available. Obtenga más información sobre el ciclo de vida de soporte técnico de Windows aquí.Read more about the Windows support lifecycle here.

¿Cómo me afecta esto?How does this affect me?

Le hemos enviado este mensaje porque actualmente está administrando equipos con Windows 7 mediante el agente de software de PC de Intune heredado.You are receiving this message because you are currently managing Windows 7 PCs using the legacy Intune PC software agent. Debido a que queda menos de un año antes de que finalice el ciclo de vida de soporte técnico extendido de Windows 7, recomendamos encarecidamente que su organización empiece a actualizar los equipos a Windows 10 lo antes posible.Because less than a year remains before the end of Windows 7 extended support, we strongly encourage your organization to begin upgrading to Windows 10 as soon as possible.

Las funcionalidades de administración de equipos se crean directamente en el sistema operativo Windows 10 y ya no es necesario instalar un agente cliente, como el cliente de software Intune para Windows 7.PC management capabilities are built directly into the Windows 10 operating system, and you no longer need to install a client agent such as the Intune software client for Windows 7. A partir de Windows 8.1, Microsoft utiliza la arquitectura de administración de dispositivos móviles (MDM) para aprovisionar, configurar, actualizar y administrar equipos con Windows.Starting with Windows 8.1, Microsoft uses the Mobile Device Management (MDM) architecture to provision, configure, update, and manage Windows PCs. Una vez que haya configurado Intune, puede simplificar el proceso de inscripción de Windows inscribiendo los equipos con Windows 10 en Intune a través del canal MDM.When you have set up Intune, you can simplify Windows enrollment by enrolling Windows 10 PCs into Intune through the MDM channel. Recomendamos usar esta solución de administración de MDM "sin agente" para administrar los equipos con Windows 10.We recommend that you use this "agentless" MDM management solution to manage your Windows 10 PCs.

¿Qué necesito hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Recomendamos que en su organización se tenga en cuenta inmediatamente este plan de acción:We encourage your organization to immediately consider this action plan:

  • Planee y actualice la flota de Windows 7 a Windows 10 antes del 14 de enero de 2020.Plan and upgrade the Windows 7 fleet to Windows 10 before January 14, 2020.
  • Explore la compatibilidad con la implementación de Windows 10 para obtener más información sobre cómo actualizar la flota de equipos con Windows 7 a Windows 10.Explore Windows 10 deployment support to learn more about how to upgrade your existing fleet of Windows 7 PCs to Windows 10.
  • Revise la oferta de Asesoría de aplicaciones de escritorio a través de FastTrack, que ayudará a que se cumpla la promesa de Microsoft en cuanto a la compatibilidad de las aplicaciones.Review the Desktop App Assure offer through FastTrack, which will assist with the Microsoft application compatibility promise.
  • Realice la transición de los dispositivos administrados del cliente de software Intune heredado a la solución recomendada de Microsoft para administrar Windows 10 mediante la administración de MDM.Transition existing legacy Intune software client managed devices to the Microsoft-recommended solution to manage Windows 10 using MDM management. Inscriba todos los nuevos equipos con Windows 10 mediante la administración de MDM para Intune en Azure Portal.Enroll all new Windows 10 PCs using MDM management for Intune in the Azure portal.

Vea la entrada de blog publicada aquí para obtener más información.See the blog post here for more information.