En desarrollo para Microsoft Intune

Para ayudar en su preparación y planeamiento, en este artículo se enumeran Intune actualizaciones y características de la interfaz de usuario que están en desarrollo pero que aún no se han publicado. Además:

• Si anticipamos que tendrá que tomar medidas antes de un cambio, publicaremos una publicación complementaria en el centro de mensajes de Office.
• Cuando una característica entra en producción, ya sea en versión preliminar o disponible con carácter general, la descripción de la característica pasará de este artículo a Novedades.
• Consulte la hoja de ruta de Microsoft 365 para obtener resultados estratégicos y escalas de tiempo.

Este artículo y el artículo Novedades se actualizan periódicamente. Vuelva a comprobar si hay más actualizaciones.

Nota:

En este artículo se reflejan nuestras expectativas actuales sobre las funcionalidades de Intune en una próxima versión. Las fechas y las características individuales pueden cambiar. En este artículo no se describen todas las características del desarrollo. Se actualizó por última vez en la fecha mostrada bajo el título.

Puede usar RSS para recibir una notificación cuando se actualice este artículo. Para obtener más información, consulte Cómo usar los documentos.

Administración de aplicaciones

Direcciones IPv4 e IPv6 del dispositivo disponibles en Managed Home Screen

Las direcciones IPv4 e IPv6 estarán disponibles en la página Información del dispositivo de Managed Home Screen (MHS).

Migrado a .NET MAUI desde Xamarin

Xamarin. Forms ha evolucionado a la interfaz de usuario de aplicaciones multiplataforma (MAUI) de .NET. Los proyectos de Xamarin existentes deben migrarse a .NET MAUI. Para obtener más información sobre cómo actualizar proyectos de Xamarin a .NET, consulte la documentación Actualización de Xamarin a .NET & .NET MAUI .

La compatibilidad con Xamarin finalizará el 1 de mayo de 2024 para todos los SDK de Xamarin, incluido Xamarin. Forms y Intune enlaces de Xamarin del SDK de aplicaciones. Para obtener Intune compatibilidad con plataformas Android e iOS, consulte Intune SDK de aplicaciones para .NET MAUI: Android y Microsoft Intune App SDK para MAUI.iOS.

Se ha agregado protección para widgets de aplicaciones de iOS/iPadOS

Para proteger los datos de la organización para las aplicaciones y cuentas administradas de MAM, Intune directivas de protección de aplicaciones ahora proporcionan la capacidad de bloquear la sincronización de datos de datos de aplicaciones administradas por directivas a widgets de aplicaciones. Los widgets de aplicación se pueden agregar a la pantalla de bloqueo del dispositivo iOS/iPadOS del usuario final, que puede exponer los datos contenidos en estos widgets, como títulos de reuniones, sitios principales y notas recientes. En Intune, podrá establecer la configuración de directiva de protección de aplicaciones Sincronizar datos de aplicaciones administradas por directivas con widgets de aplicación en Bloquear para aplicaciones iOS/iPadOS. Esta configuración estará disponible como parte de la configuración de Protección de datos en las directivas de protección de aplicaciones. Esta nueva configuración será una característica de protección de aplicaciones similar a la configuración Sincronizar datos de aplicaciones administradas por directivas con aplicaciones nativas o complementos .

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Agregaremos nueva configuración en el catálogo de configuración de macOS. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (trabajo o escuela)
• Microsoft Teams clásico

> características de Microsoft Defender:

• Uso de la prevención de pérdida de datos
• Uso de extensiones del sistema

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Se aplica a:

• macOS

La aplicación Portal de empresa macOS admitirá el inicio de sesión único de la plataforma (versión preliminar pública)

En Intune, puede configurar el complemento Enterprise SSO en dispositivos Apple mediante un perfil de configuración de dispositivo (Configuración> de dispositivos>Create>macOS para el catálogo de configuración de plataforma > para elinicio de sesión único extensible (SSO) de autenticación> de perfil>).

La versión de la aplicación Portal de empresa admitirá la configuración del inicio de sesión único de la plataforma para macOS 13 y versiones posteriores. Platform SSO le permite sincronizar la contraseña de Microsoft Entra ID con cuentas locales en Mac mediante la extensión Enterprise Single Sign-On.

Para obtener más información sobre el complemento Enterprise SSO, consulte:

• Uso de Intune para implementar el complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple
• Microsoft Entra ID y el complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple

Se aplica a:

• macOS 13 y versiones posteriores

Inscripción de dispositivos

Nueva agrupación de tiempo de inscripción para dispositivos

La agrupación de tiempo de inscripción es una forma nueva y más rápida de agrupar dispositivos durante la inscripción. Cuando se configura, Intune agrega dispositivos a los grupos adecuados sin necesidad de detección de inventario y evaluaciones dinámicas de pertenencia. Para configurar la agrupación de tiempo de inscripción, debe configurar un grupo de seguridad de Microsoft Entra estático en cada perfil de inscripción. Una vez que se inscribe un dispositivo, Intune lo agregará al grupo de seguridad estático.

Fase de inscripción de dispositivos Android para reducir los pasos del usuario final

Para reducir el tiempo de inscripción de los usuarios finales, Microsoft Intune admitirá el almacenamiento provisional de dispositivos Android. Con el almacenamiento provisional de dispositivos, puede almacenar provisionalmente un perfil de inscripción y completar todos los pasos de inscripción relacionados para los trabajadores que reciben estos dispositivos:

• Dispositivos totalmente administrados de propiedad corporativa
• Dispositivos corporativos con un perfil de trabajo

Cuando los trabajadores de primera línea reciben los dispositivos, lo único que tienen que hacer es conectarse a Wi-Fi e iniciar sesión en su cuenta profesional. Se requiere un nuevo token de almacenamiento provisional de dispositivos para habilitar esta característica.

Definición de identificadores de dispositivos corporativos para Windows

Microsoft Intune admitirá identificadores de dispositivos corporativos para dispositivos Windows. Podrá cargar un archivo CSV con el modelo, el fabricante y el número de serie para identificar las máquinas corporativas antes de inscribirse. Cuando se inscribe un dispositivo que coincide con los criterios de modelo, fabricante y número de serie, se marcará como corporativo y se administrará correctamente.

Intune agregar compatibilidad con Red Hat Enterprise Linux

Microsoft Intune admitirá la administración de dispositivos para Red Hat Enterprise Linux. Podrá inscribir y administrar dispositivos Red Hat Enterprise Linux y asignar directivas de cumplimiento estándar, scripts de configuración personalizados y scripts de cumplimiento.

Se aplica a:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

La inscripción de usuarios de Apple controlada por cuentas estará disponible con carácter general para dispositivos iOS/iPadOS 15+

Intune admitirá la inscripción de usuarios de Apple controlada por cuentas, la nueva y mejorada versión de la inscripción de usuarios de Apple, para dispositivos que ejecutan iOS/iPadOS 15 y versiones posteriores. Este nuevo método de inscripción usa el registro Just-In-Time, lo que elimina la aplicación Portal de empresa para iOS como requisito de inscripción. Los usuarios del dispositivo podrán iniciar la inscripción directamente en la aplicación Configuración, lo que da como resultado una experiencia de incorporación más corta y eficaz. Para obtener más información, consulte Configuración de la inscripción de usuarios de Apple controlada por cuenta en Microsoft Learn.

Si lo prefiere, puede seguir dirigiendo dispositivos iOS/iPadOS mediante el método de inscripción de usuarios de Apple que requiere Portal de empresa. Los dispositivos que ejecutan iOS/iPadOS 14.8.1 y versiones anteriores no se verán afectados por esta actualización y pueden seguir usando el método con Portal de empresa.

Cambios de RBAC que llegan a las restricciones de la plataforma de inscripción

Estamos actualizando RBAC para las restricciones de la plataforma de inscripción. Las restricciones de la plataforma de inscripción serán de solo lectura para todos los roles excepto el administrador de servicios de Intune. El administrador de servicios de Intune podrá crear y editar las restricciones de la plataforma de inscripción.

Administración de dispositivos

Nueva versión del informe de atestación de hardware de Windows

Presentamos una nueva versión del informe de atestación de hardware de Windows que muestra el valor de la configuración atestiguada por la atestación de estado del dispositivo y Microsoft Azure Attestation para Windows 10/11. El informe de atestación de hardware de Windows se basará en una nueva infraestructura de informes y se actualizará para reflejar la nueva configuración agregada a Microsoft Azure Attestation. El informe estará disponible en el Centro de administración en Informes de>informes de cumplimiento de>dispositivos. Se retirará el informe de atestación de estado de Windows que existe actualmente enMonitor de dispositivos>.

Actualizaciones de características opcionales

Con la introducción de las actualizaciones de características opcionales, las actualizaciones de características estarán disponibles para los usuarios finales como actualizaciones opcionales. Los usuarios finales verán la actualización en la página de configuración de Windows Update de la misma manera que se muestra para los dispositivos de consumidor.

Los usuarios finales pueden participar fácilmente para probar la siguiente actualización de características y proporcionar comentarios. Cuando sea el momento de implementar la característica como una actualización necesaria , los administradores podrán cambiar la configuración de la directiva y actualizar la configuración de lanzamiento para que la actualización se implemente como una actualización necesaria para los dispositivos que aún no la tienen instalada.

Para obtener más información sobre las actualizaciones de características, consulte Actualizaciones de características para Windows 10 y directivas posteriores en Intune.

Acceso del usuario final a las claves de recuperación de BitLocker para dispositivos Windows inscritos

Los usuarios finales podrán ver la clave de recuperación de BitLocker para dispositivos Windows inscritos en la Portal de empresa web. Esta funcionalidad reducirá las llamadas del departamento de soporte técnico en caso de que se bloqueen de sus máquinas corporativas. Los usuarios finales pueden acceder a la clave de recuperación del dispositivo Windows inscrito haciendo clic en Ver clave de recuperación en su dispositivo después de iniciar sesión en la Portal de empresa web. Se trata de una experiencia similar al sitio web MyAccount, que permite a los usuarios finales ver también sus claves de recuperación.

El acceso a las claves de recuperación de BitLocker por parte de los usuarios finales se puede impedir cuando no se permite dentro de la organización mediante el botón de alternancia Microsoft Entra ID impedir que los usuarios que no son administradores recuperen las claves de BitLocker para su dispositivo de propiedad. Para obtener más información sobre cómo evitar el acceso a las claves de recuperación de BitLocker, consulte Administración de identidades de dispositivo mediante el Centro de administración Microsoft Entra.

Seguridad de dispositivos

Línea base de seguridad actualizada para Microsoft Defender para punto de conexión

Estamos trabajando en una actualización de la línea base de seguridad de Intune para Microsoft Defender para punto de conexión. La nueva línea base, versión 24H1, usará la plataforma de configuración unificada que se ve en el catálogo de configuración, que cuenta con una interfaz de usuario mejorada y una experiencia de informes, mejoras de coherencia y precisión con el tatuaje de configuración y la nueva capacidad de admitir filtros de asignación para perfiles.

El uso de Intune líneas base de seguridad puede ayudarle a mantener las configuraciones de procedimientos recomendados para los dispositivos Windows y puede ayudarle a implementar rápidamente configuraciones en los dispositivos Windows que cumplan las recomendaciones de seguridad de los equipos de seguridad aplicables en Microsoft.

Al igual que con todas las líneas base, la línea base predeterminada representará las configuraciones recomendadas para cada configuración, que puede modificar para cumplir los requisitos de su organización.

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con la configuración de seguridad de Defender para punto de conexión en entornos de nube gubernamentales

Los inquilinos de clientes en los entornos de la Comunidad gubernamental de EE. UU. (GCC) High y del Departamento de Defensa (DoD) pronto podrán usar Intune para administrar la configuración de seguridad de Defender en los dispositivos que ha incorporado a Defender sin inscribir esos dispositivos con Intune. Esta funcionalidad se conoce como administración de la configuración de seguridad de Defender para punto de conexión.

Para obtener más información sobre las características de Intune admitidas en entornos de GCC High y DoD, consulte Intune descripción del servicio del Gobierno de EE. UU.

Línea base de seguridad actualizada para PC en la nube Windows 365

Estamos trabajando en una actualización de la línea base de seguridad de Intune para PC en la nube Windows 365. La nueva versión de línea base usa la plataforma de configuración unificada que se ve en el catálogo de configuración, que cuenta con una interfaz de usuario mejorada y una experiencia de generación de informes, mejoras de coherencia y precisión con la configuración de tatuajes y la nueva capacidad de admitir filtros de asignación para perfiles.

El uso de Intune líneas base de seguridad puede ayudarle a mantener las configuraciones de procedimientos recomendados para los dispositivos Windows y puede ayudarle a implementar rápidamente configuraciones en los dispositivos Windows que cumplan las recomendaciones de seguridad de los equipos de seguridad aplicables en Microsoft.

Al igual que con todas las líneas base, la línea base predeterminada representará las configuraciones recomendadas para cada configuración, que puede modificar para cumplir los requisitos de su organización.

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con Intune directiva de control de dispositivos para dispositivos administrados por Microsoft Defender para punto de conexión

Podrá usar la directiva de seguridad de punto de conexión para el control de dispositivos (directiva de reducción de superficie expuesta a ataques) de la Microsoft Intune con los dispositivos que administra a través de la funcionalidad de administración de la configuración de seguridad Microsoft Defender para punto de conexión.

• Las directivas de control de dispositivos forman parte de la directiva de reducción de la superficie expuesta a ataques de seguridad de puntos de conexión.

Se aplica a lo siguiente cuando se usa la plataforma Windows 10, Windows 11 y Windows Server:

• Windows 10
• Windows 11

Cuando este cambio surte efecto, los dispositivos a los que se asigna esta directiva mientras están administrados por Defender para punto de conexión, pero que no están inscritos con Intune, ahora aplicarán la configuración de la directiva. Compruebe la directiva para asegurarse de que solo los dispositivos que piensa recibir esta directiva la obtendrán.

Administración de inquilinos

Personalización de la experiencia del centro de administración de Intune

Podrá personalizar mejor la experiencia del centro de administración de Intune mediante la navegación contraíble y los favoritos. Los menús de navegación izquierdos del centro de administración de Intune se actualizarán para admitir la expansión y contracción de cada subsección del menú. Además, podrá establecer las páginas del centro de administración como favoritos.

De forma predeterminada, las secciones de menú se expandirán y proporcionarán la misma experiencia hoy en día. Para elegir el comportamiento del menú del portal, seleccione el icono de engranaje Configuración en la parte superior derecha para mostrar la configuración del portal. A continuación, puede seleccionar Apariencia y vistas de inicio y establecer el comportamiento del menú Servicio en Contraído o Expandido como la opción predeterminada del portal. Cada sección de menú conservará el estado expandido o contraído que elija. Además, al seleccionar el icono de star junto a una página de la navegación izquierda, se agregará la página a una sección Favoritos cerca de la parte superior del menú.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Actualización a la Portal de empresa más reciente para Android, Intune SDK de aplicaciones para iOS y Intune Contenedor de aplicaciones para iOS

A partir del 1 de junio de 2024, estamos realizando actualizaciones para mejorar el servicio de administración de aplicaciones móviles (MAM) de Intune. Esta actualización requerirá que las aplicaciones encapsuladas de iOS, las aplicaciones integradas del SDK de iOS y la Portal de empresa para Android se actualicen a las versiones más recientes para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas.

Importante

Si no actualiza a las versiones más recientes, los usuarios no podrán iniciar la aplicación.

Tenga en cuenta que la forma en que Android actualiza, una vez que una aplicación de Microsoft con el SDK actualizado está en el dispositivo y el Portal de empresa se actualiza a la versión más reciente, las aplicaciones de Android se actualizarán. Por lo tanto, este mensaje se centra en las actualizaciones del SDK o contenedor de aplicaciones de iOS. Se recomienda actualizar siempre las aplicaciones de Android e iOS al SDK o contenedor de aplicaciones más reciente para asegurarse de que la aplicación sigue ejecutándose sin problemas.

¿Cómo le afecta esto a usted o a sus usuarios?

Si los usuarios no se han actualizado a las aplicaciones compatibles con la protección de aplicaciones de Microsoft o de terceros más recientes, se les bloqueará el inicio de sus aplicaciones. Si tiene aplicaciones de línea de negocio (LOB) de iOS que usan el contenedor de Intune o Intune SDK, debe estar en wrapper/SDK versión 17.7.0 o posterior para evitar que los usuarios se bloqueen.

¿Cómo se puede preparar?

Planee realizar los cambios siguientes antes del 1 de junio de 2024:

• Cualquiera de las aplicaciones de línea de negocio (LOB) de iOS que usen versiones anteriores del SDK o contenedor de Intune debe actualizarse a la versión 17.7.0 o posterior.
  • Para las aplicaciones que usan Intune SDK de iOS, use la versión 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Para las aplicaciones que usan el contenedor Intune iOS, use la versión 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Para inquilinos con directivas destinadas a aplicaciones iOS:
  • Notifique a los usuarios que necesitan actualizar a la versión más reciente de las aplicaciones de Microsoft. Puede encontrar la versión más reciente de las aplicaciones en app store. Por ejemplo, puede encontrar la versión más reciente de Microsoft Teams aquí y Microsoft Outlook aquí.
  • Además, tiene la opción de habilitar la siguiente configuración de inicio condicional :
    • Configuración de la versión mínima del sistema operativo para advertir a los usuarios que usan iOS 15 o versiones anteriores para que puedan descargar las aplicaciones más recientes.
    • Configuración de la versión mínima del SDK para bloquear a los usuarios si la aplicación usa Intune SDK para iOS anterior a la 17.7.0.
    • La opción Min app version (Versión mínima de la aplicación ) para advertir a los usuarios de aplicaciones de Microsoft anteriores. Tenga en cuenta que esta configuración debe estar en una directiva destinada solo a la aplicación de destino.
• Para inquilinos con directivas destinadas a aplicaciones Android:
  • Notifique a los usuarios que deben actualizar a la versión más reciente (v5.0.6198.0) de la aplicación Portal de empresa.
  • Además, tiene la opción de habilitar la siguiente configuración de condición de dispositivo de inicio condicional :
    • Configuración de la versión mínima Portal de empresa para advertir a los usuarios que usan una versión de aplicación Portal de empresa anterior a la 5.0.6198.0.

Plan de cambio: finalización de la compatibilidad con enlaces de Xamarin del SDK de Intune aplicación en mayo de 2024

Con el final de la compatibilidad con los enlaces de Xamarin, Intune finalizará la compatibilidad con las aplicaciones de Xamarin y los enlaces de Xamarin del SDK de aplicaciones de Intune a partir del 1 de mayo de 2024.

¿Cómo le afecta esto a usted o a sus usuarios?

Si tiene aplicaciones iOS o Android compiladas con Xamarin y usa los enlaces xamarin del SDK de aplicaciones Intune para habilitar las directivas de protección de aplicaciones, actualice las aplicaciones a .NET MAUI.

¿Cómo se puede preparar?

Actualice las aplicaciones basadas en Xamarin a .NET MAUI. Revise la siguiente documentación para obtener más información sobre la compatibilidad con Xamarin y la actualización de las aplicaciones:

• Directiva de compatibilidad de Xamarin | .NET
• Actualización de Xamarin a .NET | Microsoft Lear
• Microsoft Intune SDK de aplicaciones para .NET MAUI : Android | Galería de NuGet
• Microsoft Intune APP SDK para .NET MAUI – iOS | Galería de NuGet

Plan de cambio: actualice los scripts de PowerShell con un identificador de aplicación registrado Microsoft Entra ID en abril de 2024

El año pasado anunciamos un nuevo repositorio de GitHub Microsoft Intune basado en el módulo de PowerShell basado en el SDK de Microsoft Graph. El repositorio de GitHub de scripts de ejemplo de PowerShell Microsoft Intune heredado es ahora de solo lectura. Además, a partir del 1 de abril de 2024, debido a los métodos de autenticación actualizados en el módulo de PowerShell basado en el SDK de Graph, se quitará el método de autenticación basado en id. de aplicación de PowerShell (cliente) global Microsoft Intune.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa el identificador de aplicación de PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), deberá actualizar los scripts con un identificador de aplicación registrado Microsoft Entra ID para evitar que los scripts se interrumpan.

¿Cómo se puede preparar?

Antes del 1 de abril de 2024, actualice los scripts de PowerShell mediante:

1. Crear un nuevo registro de aplicación en el Centro de administración Microsoft Entra. Para obtener instrucciones detalladas, lea: Inicio rápido: Registro de una aplicación con el Plataforma de identidad de Microsoft.
2. Actualice los scripts que contienen el identificador de aplicación de Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con el nuevo identificador de aplicación creado en el paso 1.

Intune pasar a admitir Android 10 y versiones posteriores para métodos de administración basados en el usuario en octubre de 2024

En octubre de 2024, Intune pasará a admitir Android 10 y versiones posteriores para métodos de administración basados en el usuario, lo que incluye:

• Perfil de trabajo de propiedad personal de Android Enterprise
• Perfil de trabajo de propiedad corporativa de Android Enterprise
• Android Enterprise totalmente administrado
• Android Open Source Project (AOSP) basado en el usuario
• Administrador de dispositivos Android
• directivas de Protección de aplicaciones (APP)
• Directivas de configuración de aplicaciones (ACP) para aplicaciones administradas

En adelante, finalizaremos la compatibilidad con una o dos versiones anualmente en octubre hasta que solo admitamos las cuatro versiones principales más recientes de Android. Para obtener más información sobre este cambio, lea el blog: Intune pasar a admitir Android 10 y versiones posteriores para los métodos de administración basados en el usuario en octubre de 2024.

Nota:

Este cambio no afectará a los métodos sin usuario de administración de dispositivos Android (Dedicado y AOSP sin usuario) y a los dispositivos Android certificados por Microsoft Teams.

¿Cómo le afecta esto a usted o a sus usuarios?

En el caso de los métodos de administración basados en el usuario (como se mencionó anteriormente), no se admitirán dispositivos Android que ejecuten Android 9 o versiones anteriores. Para dispositivos en versiones no compatibles del sistema operativo Android:

• Intune no se proporcionará soporte técnico.
• Intune no realizará cambios para solucionar errores o problemas.
• No se garantiza que las características nuevas y existentes funcionen.

Aunque Intune no impedirá la inscripción o administración de dispositivos en versiones no compatibles del sistema operativo Android, no se garantiza la funcionalidad y no se recomienda el uso.

¿Cómo se puede preparar?

Si es aplicable, notifique a su departamento de soporte técnico acerca de esta declaración de soporte técnico actualizada. Las siguientes opciones de administrador están disponibles para ayudar a advertir o bloquear a los usuarios:

• Configure una configuración de inicio condicional para APP con un requisito mínimo de versión del sistema operativo para advertir o bloquear a los usuarios.
• Use una directiva de cumplimiento de dispositivos y establezca la acción de no conformidad para enviar un mensaje a los usuarios antes de marcarlos como no conformes.
• Establezca restricciones de inscripción para evitar la inscripción en dispositivos que ejecutan versiones anteriores.

Para obtener más información, consulte Administración de versiones del sistema operativo con Microsoft Intune.

Plan de cambio: la inscripción de dispositivos basada en web se convertirá en el método predeterminado para la inscripción de dispositivos iOS/iPadOS

En la actualidad, al crear perfiles de inscripción de iOS/iPadOS, "Inscripción de dispositivos con Portal de empresa" se muestra como el método predeterminado. En una próxima versión del servicio, el método predeterminado cambiará a "Inscripción de dispositivos basada en web" durante la creación del perfil. Además, para los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

Nota:

En el caso de la inscripción web, tendrá que implementar la directiva de extensión de inicio de sesión único (SSO) para habilitar el registro Just-In-Time (JIT) para obtener más información: Configuración del registro Just-In-Time en Microsoft Intune.

¿Cómo le afecta esto a usted o a sus usuarios?

Se trata de una actualización de la interfaz de usuario al crear nuevos perfiles de inscripción de iOS/iPadOS para mostrar "Inscripción de dispositivos basada en web" como método predeterminado, ya que los perfiles existentes no se ven afectados. En el caso de los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

¿Cómo se puede preparar?

Actualice la documentación y las instrucciones del usuario según sea necesario. Si actualmente usa la inscripción de dispositivos con Portal de empresa, se recomienda pasar a la inscripción de dispositivos basada en web e implementar la directiva de extensión sso para habilitar el registro JIT.

Información adicional:

• Configuración del registro Just-In-Time en Microsoft Intune
• Configuración de la inscripción de dispositivos basada en web para iOS

Las aplicaciones iOS encapsuladas y las aplicaciones de iOS mediante el SDK de aplicaciones de Intune requerirán el registro de aplicaciones de Azure AD.

Estamos realizando actualizaciones para mejorar la seguridad del servicio de administración de aplicaciones móviles (MAM) de Intune. Esta actualización requerirá que las aplicaciones encapsuladas de iOS y las aplicaciones integradas del SDK se registren con Microsoft Entra ID (anteriormente Azure Active Directory (Azure AD)) antes del 31 de marzo de 2024 para seguir recibiendo la directiva MAM.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha encapsulado aplicaciones o aplicaciones integradas del SDK que no están registradas en Azure AD, estas aplicaciones no podrán conectarse al servicio MAM para recibir la directiva y los usuarios no podrán acceder a las aplicaciones que no están registradas.

¿Cómo se puede preparar?

Antes de este cambio, deberá registrar las aplicaciones en Azure AD. Consulte a continuación para obtener instrucciones detalladas.

1. Registre las aplicaciones con Azure AD siguiendo estas instrucciones: Registro de una aplicación con el Plataforma de identidad de Microsoft.
2. Agregue la dirección URL de redireccionamiento personalizada a la configuración de la aplicación como se documenta aquí.
3. Proporcione a la aplicación acceso al servicio MAM de Intune para obtener instrucciones aquí.
4. Una vez completados los cambios anteriores, configure las aplicaciones para la Biblioteca de autenticación de Microsoft (MSAL):
   1. Para aplicaciones encapsuladas: agregue el identificador de cliente de la aplicación de Azure AD a los parámetros de la línea de comandos con el Intune App Wrapping Tool como se describe en la documentación: Encapsular aplicaciones de iOS con el Intune App Wrapping Tool | Microsoft Learn -ac y -ar son parámetros necesarios. Cada aplicación necesitará un conjunto único de estos parámetros. -aa solo es necesario para las aplicaciones de inquilino único.
   2. Para las aplicaciones integradas del SDK, consulte Microsoft Intune Guía para desarrolladores de App SDK para iOS | Microsoft Learn. ADALClientId y ADALRedirectUri/ADALRedirectScheme ahora son parámetros necesarios. ADALAuthority solo es necesario para las aplicaciones de inquilino único.
5. Implemente la aplicación.
6. Para validar los pasos anteriores:
   1. Tenga como destino la directiva de configuración de aplicaciones "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" y establézcala en Habilitado : Directivas de configuración para Intune aplicaciones administradas del SDK de aplicaciones: Microsoft Intune | Microsoft Learn
   2. Directiva de protección de aplicaciones de destino a la aplicación. Habilite la directiva "Credenciales de cuenta profesional o educativa para el acceso" y establezca "Volver a comprobar los requisitos de acceso después de (minutos de inactividad)" en un número bajo como 1.
7. A continuación, inicie la aplicación en un dispositivo y compruebe si el inicio de sesión (que debe ser necesario cada minuto durante el inicio de la aplicación) se produce correctamente con los parámetros configurados.
8. Tenga en cuenta que si solo realiza los pasos 6 y 7 antes de realizar los otros pasos, es posible que se bloquee al iniciar la aplicación. También observará el mismo comportamiento si algunos de los parámetros son incorrectos.
9. Una vez completados los pasos de validación, puede deshacer los cambios realizados en el paso 6.

Nota:

Intune necesitará pronto un registro de dispositivos de Azure AD para dispositivos iOS mediante MAM. Si tiene habilitadas las directivas de acceso condicional, los dispositivos ya deben estar registrados y no observará ningún cambio. Para obtener más información, consulte Microsoft Entra dispositivos registrados: Microsoft Entra | Microsoft Learn.

Plan de cambio: transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos

Hemos estado trabajando con Jamf en un plan de migración para ayudar a los clientes a realizar la transición de dispositivos macOS desde la integración de acceso condicional de Jamf Pro a su integración de cumplimiento de dispositivos. La integración de cumplimiento de dispositivos usa la api de administración de cumplimiento de asociados Intune más reciente, que implica una configuración más sencilla que la API de administración de dispositivos asociados y lleva los dispositivos macOS a la misma API que los dispositivos iOS administrados por Jamf Pro. La característica de acceso condicional de Jamf Pro de la plataforma ya no se admitirá después del 1 de septiembre de 2024.

Tenga en cuenta que los clientes de algunos entornos no se pueden realizar la transición inicialmente, para obtener más detalles y actualizaciones, lea el blog: Sugerencia de soporte técnico: Transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa la integración de acceso condicional de Jamf Pro para dispositivos macOS, siga las instrucciones documentadas de Jamf para migrar los dispositivos a la integración de cumplimiento de dispositivos: migración desde el acceso condicional de macOS a macOS Device Compliance – Jamf Pro Documentation.

Una vez completada la integración de cumplimiento de dispositivos, es posible que algunos usuarios vean un mensaje de un solo uso para escribir sus credenciales de Microsoft.

¿Cómo se puede preparar?

Si procede, siga las instrucciones proporcionadas por Jamf para migrar los dispositivos macOS. Si necesita ayuda, póngase en contacto con Jamf Customer Success. Para obtener más información y las actualizaciones más recientes, lea la entrada de blog: Sugerencia de soporte técnico: Transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos.

Actualización a la versión más reciente Intune App SDK y Intune App Wrapper para iOS para admitir iOS/iPadOS 17

Para admitir la próxima versión de iOS/iPadOS 17, actualice a las versiones más recientes del SDK de Intune App y la App Wrapping Tool para iOS para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas. Además, para las organizaciones que usan la concesión de acceso condicional "Requerir directiva de protección de aplicaciones", los usuarios deben actualizar sus aplicaciones a la versión más reciente antes de actualizar a iOS 17. Para obtener más información, lea el blog: Actualización Intune sdk de aplicaciones, contenedor y aplicaciones de iOS mediante directivas MAM para admitir iOS/iPadOS 17.

Plan de cambio: Intune finalizar la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024

Google ha quedado en desuso Administración del administrador de dispositivos Android, sigue quitando funcionalidades de administración y ya no proporciona correcciones ni mejoras. Debido a estos cambios, Intune finalizará la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) a partir del 30 de agosto de 2024. Hasta ese momento, se admite la administración del administrador de dispositivos en dispositivos que ejecutan Android 14 y versiones anteriores. Para obtener más información, lea el blog: Microsoft Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024.

¿Cómo le afecta esto a usted o a sus usuarios?

Una vez Intune finaliza la compatibilidad con el administrador de dispositivos Android, los dispositivos con acceso a GMS se verán afectados de las siguientes maneras:

1. Los usuarios no podrán inscribir dispositivos con el administrador de dispositivos Android.
2. Intune no realizará cambios ni actualizaciones en la administración del administrador de dispositivos Android, como correcciones de errores, correcciones de seguridad o correcciones para abordar los cambios en las nuevas versiones de Android.
3. Intune soporte técnico ya no admitirá estos dispositivos.

¿Cómo se puede preparar?

Deje de inscribir dispositivos en el administrador de dispositivos Android y migre los dispositivos afectados a otros métodos de administración. Puede comprobar los informes de Intune para ver qué dispositivos o usuarios podrían verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre la columna del sistema operativo a Android (administrador de dispositivos) para ver la lista de dispositivos.

Lea el blog, Microsoft Intune finalizar la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024, para ver nuestros métodos de administración de dispositivos Android alternativos recomendados e información sobre el impacto en los dispositivos sin acceso a GMS.

Plan de cambio: Intune se está moviendo para admitir iOS/iPadOS 15 y versiones posteriores

A finales de este año, esperamos que Apple publique iOS 17. Microsoft Intune, incluidas las directivas de protección de aplicaciones Portal de empresa de Intune y Intune (APP, también conocida como MAM), requerirá iOS 15/iPadOS 15 y versiones posteriores poco después de la versión de iOS 17.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no podrán actualizar a la versión mínima admitida (iOS/iPadOS 15).

Dado que Office 365 aplicaciones móviles se admiten en iOS/iPadOS 15.0 y versiones posteriores, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos.

Para comprobar qué dispositivos admiten iOS 15 o iPadOS 15 (si procede), consulte la siguiente documentación de Apple:

• Modelos de iPhone compatibles
• Modelos de iPad compatibles

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. La versión mínima del sistema operativo compatible cambiará a iOS 15/iPadOS 15, mientras que la versión del sistema operativo permitida cambiará a iOS 12/iPadOS 12 y versiones posteriores. Consulte esta instrucción sobre la compatibilidad sin usuario de ADE para obtener más información.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos>Todos los dispositivos y filtre por sistema operativo. Para dispositivos con directivas de protección de aplicaciones, vaya aMonitor> de aplicaciones>Protección de aplicaciones estado y use las columnas Plataforma y Versión de plataforma para filtrar.

Para administrar la versión del sistema operativo compatible en su organización, puede usar controles de Microsoft Intune para MDM y APP. Para obtener más información, consulte Administrar versiones del sistema operativo con Intune.

Plan de cambio: Intune se está moviendo para admitir macOS 12 y versiones posteriores a finales de este año

A finales de este año, esperamos que Apple publique macOS 14 Sonoma. Microsoft Intune, la aplicación Portal de empresa y el agente de administración de dispositivos móviles Intune se moverán para admitir macOS 12 y versiones posteriores. Dado que la aplicación Portal de empresa para iOS y macOS es una aplicación unificada, este cambio se producirá poco después del lanzamiento de iOS/iPadOS 17.

¿Cómo le afecta esto a usted o a sus usuarios?

Este cambio solo le afecta si actualmente administra o planea administrar dispositivos macOS con Intune. Este cambio podría no afectarle porque es probable que los usuarios ya hayan actualizado sus dispositivos macOS. Para obtener una lista de los dispositivos compatibles, consulte macOS Monterey es compatible con estos equipos.

Nota:

Los dispositivos que están inscritos actualmente en macOS 11.x o versiones anteriores seguirán estando inscritos incluso cuando ya no se admitan esas versiones. Los nuevos dispositivos no podrán inscribirse si ejecutan macOS 11.x o versiones anteriores.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre por macOS. Puede agregar más columnas para ayudar a identificar quién en su organización tiene dispositivos que ejecutan macOS 11.x o versiones anteriores. Pida a los usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Plan de cambio: finalización de la compatibilidad con aplicaciones de Microsoft Store para Empresas y Educación

En abril de 2023, comenzamos a poner fin al soporte técnico para la experiencia de Microsoft Store para Empresas en Intune. Esto ocurre en varias fases. Para obtener más información, vea: Agregar las aplicaciones de Microsoft Store para Empresas y Educación a Microsoft Store en Intune

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa aplicaciones de Microsoft Store para Empresas y Educación:

1. El 30 de abril de 2023, Intune desconectará Microsoft Store para Empresas servicios. las aplicaciones Microsoft Store para Empresas y Education no podrán sincronizarse con Intune y la página del conector se quitará del centro de administración de Intune.
2. El 15 de junio de 2023, Intune dejará de aplicar las aplicaciones de Microsoft Store para Empresas y Educación en línea y sin conexión en los dispositivos. Las aplicaciones descargadas permanecen en el dispositivo con compatibilidad limitada. Es posible que los usuarios todavía puedan acceder a la aplicación desde su dispositivo, pero la aplicación no se administrará. Los objetos de aplicación Intune sincronizados existentes permanecen para permitir a los administradores ver las aplicaciones que se habían sincronizado y sus asignaciones. Además, no podrá sincronizar aplicaciones a través de Microsoft Graph API syncMicrosoftStoreForBusinessApps y las propiedades de API relacionadas mostrarán datos obsoletos.
3. El 15 de septiembre de 2023, las aplicaciones de Microsoft Store para Empresas y Educación se quitarán del centro de administración de Intune. Las aplicaciones del dispositivo permanecen hasta que se quitan intencionadamente. Microsoft Graph API microsoftStoreForBusinessApp dejará de estar disponible aproximadamente un mes después.

La retirada de Microsoft Store para Empresas y Educación fue anunciada en 2021. Cuando se retiren los portales de Microsoft Store para Empresas y Educación, los administradores ya no podrán administrar la lista de aplicaciones de Microsoft Store para Empresas y Educación que se sincronizan o descargan contenido sin conexión de la Microsoft Store para Empresas y los portales de educación.

¿Cómo se puede preparar?

Se recomienda agregar las aplicaciones a través de la nueva experiencia de aplicación de Microsoft Store en Intune. Si una aplicación no está disponible en Microsoft Store, debe recuperar un paquete de aplicación del proveedor e instalarlo como una aplicación de línea de negocio (LOB) o una aplicación Win32. Para obtener instrucciones, lea los artículos siguientes:

• Agregar aplicaciones de Microsoft Store a Microsoft Intune
• Agregar una aplicación de línea de negocio de Windows a Microsoft Intune
• Adición, asignación y supervisión de una aplicación Win32 en Microsoft Intune

Información relacionada

• Integración de Update a Intune con la Microsoft Store en Windows
• Desempaquetado de Endpoint Management: el futuro de la administración de aplicaciones en Intune

Plan de cambio: finalización de la compatibilidad con Windows Information Protection

Microsoft Windows anunció que está finalizando la compatibilidad con Windows Information Protection (WIP). La familia Microsoft Intune de productos dejará de realizar inversiones futuras en la administración e implementación de WIP. Además de limitar las inversiones futuras, hemos quitado el soporte técnico para WIP sin escenario de inscripción al final del año natural 2022.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha habilitado las directivas WIP, debe desactivar o deshabilitar estas directivas.

¿Cómo se puede preparar?

Se recomienda deshabilitar WIP para garantizar que los usuarios de su organización no pierdan el acceso a los documentos protegidos por la directiva wip. Lea la sugerencia de soporte técnico del blog: Instrucciones de fin de soporte técnico para Windows Information Protection para obtener más detalles y opciones para quitar WIP de los dispositivos.

Plan de cambio: finalización de la compatibilidad con Windows 8.1

Microsoft Intune finalizará la compatibilidad con los dispositivos que ejecutan Windows 8.1 el 21 de octubre de 2022. Además, el escenario clave de transferencia local para aplicaciones de línea de negocio dejará de ser compatible, ya que solo se aplica a Windows 8.1 dispositivos.

Microsoft recomienda encarecidamente que cambie a una versión compatible de Windows 10 o Windows 11, para evitar un escenario en el que necesite servicio o soporte técnico que ya no esté disponible.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra Windows 8.1 dispositivos, esos dispositivos deben actualizarse a una versión compatible de Windows 10 o Windows 11. No hay ningún impacto en los dispositivos y directivas existentes; sin embargo, no podrá inscribir nuevos dispositivos si están ejecutando Windows 8.1.

¿Cómo se puede preparar?

Actualice los dispositivos Windows 8.1, si procede. Para determinar qué dispositivos de los usuarios ejecutan Windows 8.1 vaya a dispositivos Windows de Microsoft Intune centro>> de administración dispositivosWindows> y filtre por sistema operativo.

Información adicional

• Administrar versiones de sistemas operativos con Intune

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de Seguridad de la capa de transporte (TLS) en dispositivos con Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza, de manera automática, todas las versiones de la extensión que son anteriores a la versión 1.43.203.0 hasta esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de la extensión de administración de Microsoft Intune en la lista de programas en Aplicaciones y características.

Para obtener más información, consulte la información sobre la vulnerabilidad de seguridad CVE-2021-31980 en el Centro de respuestas de seguridad de Microsoft.

¿Cómo le afecta esto a usted o a sus usuarios?

No se requiere ninguna acción. En cuanto el cliente se conecta al servicio, recibe automáticamente un mensaje para actualizar.

Plan de cambio: Intune está finalizando la compatibilidad del Portal de empresa con versiones no compatibles de Windows

Intune sigue el ciclo de vida de Windows 10 para las versiones de Windows 10 compatibles. Ahora estamos eliminando la compatibilidad con los portales de empresa de Windows 10 asociados para las versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo le afecta esto a usted o a sus usuarios?

Dado que Microsoft ya no admite estos sistemas operativos, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afecta si sigue administrando versiones de Windows 10 no admitidas.

Las versiones de Windows y Portal de empresa a las que afecta este cambio incluyen:

• Windows 10, versión 1507; Portal de empresa, versión 10.1.721.0
• Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
• Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
• Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
• Windows 10, versión 1709, cualquier versión del Portal de empresa

No desinstalaremos estas versiones de Portal de empresa, pero las quitaremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Si sigue usando una versión no compatible de Windows 10, los usuarios no obtendrán las últimas actualizaciones de seguridad, nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad ni mejoras de rendimiento. No podrá administrar de manera conjunta a los usuarios con el uso de System Center Configuration Manager e Intune.

¿Cómo se puede preparar?

En el centro de administración de Microsoft Intune, use la característica de aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión de Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión compatible de Windows y Portal de empresa.

Consulte también

Para obtener más información sobre los desarrollos recientes, consulte Novedades de Microsoft Intune.