Novedades de Microsoft Intune

Conozca las novedades semanales de Microsoft Intune.

También puede leer:

• Avisos importantes
• Versiones anteriores en el archivo Novedades
• Información sobre cómo se publican las actualizaciones del servicio Intune

Nota:

Cada actualización mensual puede tardar hasta tres días en implementarse y estará en el orden siguiente:

• Día 1: Asia Pacífico (APAC)
• Día 2: Europa, Oriente Medio, África (EMEA)
• Día 3: Norteamérica
• Día 4+: Intune para Administración Pública

Algunas características se implementarán durante varias semanas y es posible que no estén disponibles para todos los clientes en la primera semana.

Para obtener una lista de las próximas versiones de características de Intune, consulte In development for Microsoft Intune. Para obtener información nueva sobre Autopilot, consulta Novedades de Windows Autopilot.

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Semana del 15 de abril de 2024

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Atom Edge by Arlanto Apps

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 1 de abril de 2024

Administración de dispositivos

Copilot en Intune está disponible en el centro de administración de Intune (versión preliminar pública)

Copilot en Intune está integrado en el centro de administración de Intune y puede ayudarle a obtener información rápidamente. Puede usar Copilot en Intune para las siguientes tareas:

✅Copilot puede ayudarle a administrar la configuración y las directivas

• Información sobre herramientas de Copilot en la configuración: al agregar la configuración a una directiva o revisar la configuración de una directiva existente, hay una nueva información sobre herramientas de Copilot. Al seleccionar la información sobre herramientas, obtendrá instrucciones generadas por inteligencia artificial basadas en el contenido y las recomendaciones de Microsoft. Puede ver lo que hace cada configuración, cómo funciona la configuración, los valores recomendados, si la configuración está configurada en otra directiva, etc.

• Resumen de directivas: en las directivas existentes, obtendrá un resumen de copiloto de la directiva. En el resumen se describe lo que hace la directiva, los usuarios y grupos asignados a la directiva y la configuración de la directiva. Esta característica puede ayudarle a comprender el impacto de una directiva y su configuración en los usuarios y dispositivos.

✅Copilot muestra los detalles del dispositivo y puede ayudar a solucionar problemas

• Todo sobre un dispositivo: en un dispositivo, puede usar Copilot para obtener información clave sobre el dispositivo, incluidas sus propiedades, configuración e información de estado.

• Comparación de dispositivos: use Copilot para comparar las propiedades de hardware y las configuraciones de dispositivo de dos dispositivos. Esta característica le ayuda a determinar las diferencias entre dos dispositivos con configuraciones similares, especialmente al solucionar problemas.

• Analizador de código de error: use Copilot en la vista del dispositivo para analizar un código de error. Esta característica le ayuda a comprender lo que significa el error y a proporcionar una posible resolución.

✅funcionalidades de Intune en Copilot para seguridad

Intune tiene funcionalidades disponibles en el portal de Copilot para seguridad. Los analistas de SOC y los administradores de TI pueden usar estas funcionalidades para obtener más información sobre directivas, dispositivos, pertenencia a grupos y mucho más. En un solo dispositivo, puede obtener información más específica que sea única para Intune, como el estado de cumplimiento, el tipo de dispositivo y mucho más.

También puede pedir a Copilot que le informe sobre los dispositivos de un usuario y obtenga un resumen rápido de la información crítica, incluidos los vínculos a los dispositivos del usuario en Intune, el identificador de dispositivo, la fecha de inscripción, la última fecha de registro y el estado de cumplimiento. Si es administrador de TI y revisa un usuario, estos datos proporcionan un resumen rápido.

Como analista de SOC que está investigando un usuario o dispositivo sospechoso o potencialmente comprometido, información como la fecha de inscripción y el último check-in pueden ayudarle a tomar decisiones informadas.

Para obtener más información sobre estas características, vaya a:

• Microsoft Copilot en Intune
• Acceso a los datos de Microsoft Intune en Copilot para seguridad

Se aplica a:

• Android
• iOS/iPadOS
• macOS
• Windows

Los clientes de GCC pueden usar Ayuda remota para dispositivos Windows y Android

El Microsoft Intune Suite incluye características avanzadas de seguridad y administración de puntos de conexión, incluidos Ayuda remota.

En Windows y dispositivos android enterprise dedicados inscritos, puede usar la ayuda remota en entornos GCC de la Administración Pública de EE. UU.

Para obtener más información sobre estas características, vaya a:

• Microsoft Intune para la descripción del servicio GCC del gobierno de EE. UU.
• Uso de Ayuda remota con Microsoft Intune

Se aplica a:

• Windows 10 u 11
• Windows 10/11 en dispositivos ARM64
• Windows 365
• Dispositivos Samsung y Zebra inscritos como dispositivos dedicados de Android Enterprise

Configuración de dispositivos

Nuevo perfil de configuración de dispositivos BIOS para OEM

Hay una nueva configuración del BIOS y otra directiva de configuración de dispositivos de configuración para oem. Los administradores pueden usar esta nueva directiva para habilitar o deshabilitar diferentes características del BIOS que protegen el dispositivo. En la directiva de configuración de dispositivos Intune, agregue el archivo de configuración del BIOS, implemente una aplicación Win32 y, a continuación, asigne la directiva a los dispositivos.

Por ejemplo, los administradores pueden usar la herramienta Dell Command (abre el sitio web de Dell) para crear el archivo de configuración del BIOS. A continuación, agregan este archivo a la nueva directiva de Intune.

Para obtener más información sobre esta característica, vaya a Uso de perfiles de configuración del BIOS en dispositivos Windows en Microsoft Intune.

Se aplica a

• Windows 10 y versiones posteriores

Semana del 25 de marzo de 2024 (versión de servicio 2403)

Microsoft Intune Suite

Nuevo tipo de elevación para La administración de privilegios de punto de conexión

Endpoint Privilege Management tiene un nuevo tipo de elevación de archivo, compatibilidad aprobada. Endpoint Privilege Management es un componente de características de la Microsoft Intune Suite y también está disponible como un complemento de Intune independiente.

Una elevación aprobada por soporte técnico proporciona una tercera opción tanto para la respuesta de elevación predeterminada como para el tipo de elevación para cada regla. A diferencia de las solicitudes de elevación automáticas o confirmadas por el usuario, una solicitud de elevación aprobada por el soporte técnico requiere Intune administradores para administrar qué archivos se pueden ejecutar como elevados caso por caso.

Con las elevaciones aprobadas por compatibilidad, los usuarios pueden solicitar la aprobación para elevar una aplicación que no se permite explícitamente para la elevación mediante reglas automáticas o aprobadas por el usuario. Esto adopta la forma de una solicitud de elevación que debe revisar un administrador de Intune que pueda aprobar o denegar la solicitud de elevación.

Cuando se aprueba la solicitud, se notifica a los usuarios que la aplicación ahora se puede ejecutar como con privilegios elevados y tendrán 24 horas desde el momento de la aprobación para hacerlo antes de que expire la aprobación de elevación.

Se aplica a:

• Windows 10
• Windows 11

Para obtener más información sobre esta nueva funcionalidad, consulte Compatibilidad con solicitudes de elevación aprobadas.

Administración de aplicaciones

Funcionalidades extendidas para aplicaciones de Google Play administradas en dispositivos Android de propiedad personal con un perfil de trabajo

Hay nuevas funcionalidades extendidas a los dispositivos de perfil de trabajo. Anteriormente, las siguientes funcionalidades solo estaban disponibles en dispositivos corporativos:

• Aplicaciones disponibles para grupos de dispositivos: puede usar Intune para que las aplicaciones estén disponibles para grupos de dispositivos a través de Google Play Store administrado. Anteriormente, las aplicaciones solo podían estar disponibles para grupos de usuarios.

• Configuración de prioridad de actualización: puede usar Intune para configurar la prioridad de actualización de la aplicación en dispositivos con un perfil de trabajo. Para obtener más información sobre esta configuración, consulte Actualización de una aplicación de Google Play administrada.

• Las aplicaciones necesarias se muestran como disponibles en Google Play administrado: puede usar Intune para que las aplicaciones necesarias estén disponibles para los usuarios a través de Google Play Store administrado. Las aplicaciones que forman parte de las directivas existentes ahora se muestran como disponibles.

Estas nuevas funcionalidades seguirán un lanzamiento por fases durante varios meses.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos> CreateiOS/iPadOS or macOS for platform Settings catalog for profile type (Configuración de dispositivosCrear> iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

iOS/iPadOS

Código de acceso de Administración de dispositivos declarativo (DDM>):

• Edad máxima del código de acceso en días
• Caracteres complejos mínimos
• Requerir código de acceso alfanumérico

Restricciones:

• Permitir la instalación de aplicaciones de Marketplace

macOS

Código de acceso de Administración de dispositivos declarativo (DDM>):

• Cambiar en la siguiente autenticación
• Expresión regular personalizada
• Intentos erróneos restablecidos en minutos
• Edad máxima del código de acceso en días
• Caracteres complejos mínimos
• Requerir código de acceso alfanumérico

Cifrado > de disco completo FileVault:

• Rotación de claves de recuperación en meses

Nueva configuración disponible en el catálogo de configuración de Windows

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aCreación> deconfiguración> de dispositivos>Windows 10 y versiones posteriores para el catálogo de configuración de la plataforma > para el tipo de perfil.

• Optimización de entrega:

  • No permitir descargas de servidores de caché en VPN : esta configuración bloquea las descargas de los servidores de caché conectada de Microsoft cuando el dispositivo se conecta mediante VPN. De forma predeterminada, el dispositivo puede descargarse desde la caché conectada de Microsoft cuando se conecta mediante VPN.

  • Establecer horas para limitar el ancho de banda de descarga en segundo plano : esta configuración especifica el ancho de banda máximo de descarga en segundo plano. Optimización de distribución usa este ancho de banda durante y fuera del horario comercial en todas las actividades de descarga simultáneas como un porcentaje del ancho de banda de descarga disponible.

  • Establecer horas para limitar el ancho de banda de descarga en primer plano : esta configuración especifica el ancho de banda máximo de descarga en primer plano. Optimización de distribución usa este ancho de banda durante y fuera del horario comercial en todas las actividades de descarga simultáneas como un porcentaje del ancho de banda de descarga disponible.

  • Do Vpn Keywords (Palabras clave de VPN ): esta directiva le permite establecer una o varias palabras clave que se usan para reconocer las conexiones VPN.

• Mensajería:

  • Permitir sincronización de mensajes: esta configuración de directiva permite la copia de seguridad y restauración de mensajes de texto de telefonía móvil en los servicios en la nube de Microsoft.

• Microsoft Defender Antivirus:

  • Especificar la profundidad máxima para examinar archivos de archivo
  • Especificar el tamaño máximo de los archivos de archivo que se van a examinar

Para obtener más información sobre esta configuración, consulte:

• CSP de directiva: DeliveryOptimization
• CSP de directiva: mensajería
• CSP de directiva: ADMX_MicrosoftDefenderAntivirus

Se aplica a:

• Windows 10 y versiones posteriores

Nueva configuración de examen de archivos de archivo agregada a la directiva antivirus para dispositivos Windows

Hemos agregado las dos opciones siguientes al perfil Microsoft Defender Antivirus para la directiva antivirus de seguridad de puntos de conexión que se aplican a los dispositivos Windows 10 y Windows 11:

• Especifique la profundidad máxima para examinar archivos de archivo : esta configuración le permite configurar el nivel de profundidad de directorio máximo en el que se desempaquetan archivos de archivo como .ZIP o .CAB durante el examen.
• Especifique el tamaño máximo de los archivos de archivo que se van a examinar : esta configuración le permite configurar el tamaño máximo de los archivos de archivo, como .ZIP o .CAB que se examinan. El valor representa el tamaño del archivo en kilobytes (KB).

Con la directiva antivirus, puede administrar esta configuración en dispositivos inscritos por Intune y en dispositivos administrados a través del escenario de administración de la configuración de seguridad de Defender para punto de conexión.

Ambas opciones también están disponibles en el catálogo de configuración enCreación> deconfiguración> de dispositivos>Windows 10 y versiones posteriores para el catálogo de configuración de plataforma > para el tipo > de perfil Defender.

Se aplica a:

• Windows 10
• Windows 11

Novedades a filtros de asignación

Puede usar Intune filtros de asignación para asignar una directiva basada en las reglas que cree.

Ahora, puede hacer lo siguiente:

• Use filtros de asignación de aplicaciones administradas para las directivas de protección de aplicaciones de Windows MAM y las directivas de configuración de aplicaciones.
• Filtre los filtros de asignación existentes por plataforma y por el tipo de filtro Aplicaciones administradas o Dispositivos administrados . Cuando tiene muchos filtros, esta característica facilita la búsqueda de filtros específicos que ha creado.

Para más información sobre estas características, consulte:

• Use filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
• Protección de datos para Windows MAM

Esta característica se aplica a:

• Dispositivos administrados en las siguientes plataformas:

  • Administrador de dispositivos Android
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Aplicaciones administradas en las siguientes plataformas:

  • Android
  • iOS/iPadOS
  • Windows

Administración de dispositivos

La nueva configuración de cumplimiento le permite comprobar la integridad del dispositivo mediante características de seguridad respaldadas por hardware.

Una nueva configuración de cumplimiento denominada Comprobar la integridad segura mediante características de seguridad respaldadas por hardware le permite comprobar la integridad del dispositivo mediante la atestación de clave respaldada por hardware. Si configura esta configuración, se agrega una fuerte atestación de integridad a la evaluación del veredicto de integridad de Google Play. Los dispositivos deben cumplir la integridad del dispositivo para seguir siendo compatibles. Microsoft Intune marca los dispositivos que no admiten este tipo de comprobación de integridad como no conformes.

Esta configuración está disponible en perfiles para android enterprise totalmente administrado, dedicado y corporativo perfil de trabajo, en Device Health>Google Play Protect. Solo estará disponible cuando la directiva de veredicto de integridad de reproducción del perfil esté establecida en Comprobar la integridad básica o Comprobar la integridad básica & integridad del dispositivo.

Se aplica a:

• Android Enterprise

Para obtener más información, consulte Cumplimiento de dispositivos: Google Play Protect.

Nueva configuración de cumplimiento para el perfil de trabajo de Android, dispositivos personales

Ahora puede agregar requisitos de cumplimiento para las contraseñas de perfil de trabajo sin afectar a las contraseñas de dispositivo. Todas las nuevas configuraciones de Microsoft Intune están disponibles en los perfiles de cumplimiento para los perfiles de trabajo de propiedad personal de Android Enterprise enSeguridad del perfil de trabajo de seguridad> del sistemae incluyen:

• Requerir una contraseña para desbloquear el perfil de trabajo
• Número de días hasta que expire la contraseña
• Número de contraseñas anteriores que no se pueden reutilizar
• Máximo de minutos de inactividad antes de solicitar la contraseña
• Complejidad de la contraseña
• Tipo de contraseña necesaria
• Longitud mínima de la contraseña

Si una contraseña de perfil de trabajo no cumple los requisitos, Portal de empresa marca el dispositivo como no conforme. Intune configuración de cumplimiento tiene prioridad sobre la configuración correspondiente en un perfil de configuración de dispositivo Intune. Por ejemplo, si la complejidad de la contraseña del perfil de cumplimiento se establece en medio y la del perfil de configuración se establece en alta, Intune priorizará y aplicará el de cumplimiento.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Para obtener más información, consulte Configuración de cumplimiento: Android Enterprise

Compatibilidad con actualizaciones de calidad de Windows para acelerar las actualizaciones que no son de seguridad

Las actualizaciones de calidad de Windows ahora admiten la aceleración de actualizaciones que no son de seguridad para aquellos momentos en los que es necesario implementar una corrección de calidad más rápido que la configuración normal de actualización de calidad.

Se aplica a:

• dispositivos Windows 11

Para obtener más información sobre cómo instalar una actualización acelerada, vea Expedite Windows quality updates in Microsoft Intune (Acelerar las actualizaciones de calidad de Windows en Microsoft Intune).

Introducción a una acción remota para pausar el intervalo de cumplimiento de actualización de configuración

En el Catálogo de configuración de Windows, puede configurar la actualización de configuración. Esta característica le permite establecer una cadencia para que los dispositivos Windows vuelvan a aplicar la configuración de directiva recibida anteriormente, sin necesidad de que los dispositivos se activen en Intune. El dispositivo reproducirá y volverá a aplicar la configuración en función de la directiva recibida anteriormente para minimizar la posibilidad de desfase de configuración.

Para admitir esta característica, se agregará una acción remota para permitir una pausa en acción. Si un administrador necesita realizar cambios o ejecutar una corrección en un dispositivo para solucionar problemas o mantenimiento, puede emitir una pausa desde Intune durante un período especificado. Cuando expire el período, la configuración se aplicará de nuevo.

Se puede acceder a la acción remota Pausar actualización de configuración desde la página de resumen del dispositivo.

Para obtener más información, consulte:

• Acciones remotas
• Pausar la acción remota de actualización de configuración

Seguridad de dispositivos

Línea base de seguridad actualizada para Windows versión 23H2

Ahora puede implementar la línea base de seguridad Intune para Windows versión 23H2. Esta nueva línea base se basa en la versión 23H2 de la línea de base de seguridad de directiva de grupo que se encuentra en security compliance toolkit y baselines del Centro de descarga de Microsoft e incluye solo la configuración que se aplica a los dispositivos administrados a través de Intune. El uso de esta línea base actualizada puede ayudarle a mantener las configuraciones de procedimientos recomendados para los dispositivos Windows.

Esta línea de base usa la plataforma de configuración unificada que se ve en el Catálogo de configuración, que cuenta con una interfaz de usuario mejorada y una experiencia de generación de informes, mejoras de coherencia y precisión relacionadas con la configuración del tatuaje, y la nueva capacidad de admitir filtros de asignación para perfiles.

El uso de Intune líneas base de seguridad puede ayudarle a implementar rápidamente configuraciones en los dispositivos Windows que cumplan las recomendaciones de seguridad de los equipos de seguridad aplicables en Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas, que puede modificar para satisfacer los requisitos de su organización.

Se aplica a:

• Windows 10
• Windows 11

Para ver las nuevas líneas base incluidas en la configuración con sus configuraciones predeterminadas, consulte la versión 23H2 de la línea de base de seguridad de MDM de Windows.

Uso de una implementación sin raíz de Podman para hospedar Microsoft Tunnel

Cuando se cumplen los requisitos previos, ahora tiene la opción de usar un contenedor podman sin raíz para hospedar un servidor de Microsoft Tunnel. Esta funcionalidad está disponible cuando se usa Podman para Red Hat Enterprise Linux (RHEL) versión 8.8 o posterior, para hospedar Microsoft Tunnel.

Cuando se usa un contenedor podman sin raíz, los servicios mstunnel se ejecutan en un usuario de servicio sin privilegios. Esta implementación puede ayudar a limitar el impacto de un escape de contenedor. Para usar un contenedor podman sin raíz, debe iniciar el script de instalación del túnel mediante una línea de comandos modificada.

Para obtener más información sobre esta opción de instalación de Microsoft Tunnel, consulte Uso de un contenedor podman sin raíz.

Mejoras en las implementaciones de Intune de Microsoft Defender para punto de conexión

Hemos mejorado y simplificado la experiencia, el flujo de trabajo y los detalles del informe para incorporar dispositivos a Microsoft Defender al usar la directiva de detección y respuesta de puntos de conexión (EDR) de Intune. Estos cambios se aplican a los dispositivos Windows administrados por Intune y por el escenario de asociación de inquilinos. Estas mejoras incluyen:

• Cambios en el nodo, paneles e informes de EDR para mejorar la visibilidad de los números de implementación de Defender EDR. Consulte Acerca del nodo de detección y respuesta del punto de conexión.

• Una nueva opción para todo el inquilino para implementar una directiva de EDR preconfigurada que agilice la implementación de Defender para punto de conexión en los dispositivos Windows aplicables. Consulte Uso de una directiva EDR preconfigurada.

• Cambios en la página Información general de Intune del nodo de seguridad del punto de conexión. Estos cambios proporcionan una vista consolidada de los informes de las señales de dispositivo de Defender para punto de conexión en los dispositivos administrados. Consulte Uso de una directiva EDR preconfigurada.

Estos cambios se aplican a los nodos de seguridad y de detección de puntos de conexión y respuesta del centro de administración, así como a las siguientes plataformas de dispositivos:

• Windows 10
• Windows 11

Las actualizaciones de calidad de Windows admitirán la aceleración de actualizaciones que no sean de seguridad

Las actualizaciones de calidad de Windows ahora admiten la aceleración de actualizaciones que no son de seguridad para aquellos momentos en los que es necesario implementar una corrección de calidad más rápido que la configuración normal de actualización de calidad.

Se aplica a:

• dispositivos Windows 11

Para obtener más información sobre cómo instalar una actualización acelerada, vea Expedite Windows quality updates in Microsoft Intune (Acelerar las actualizaciones de calidad de Windows en Microsoft Intune).

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Cerby por Cerby, Inc.
• OfficeMail Go por 9Folders, Inc.
• DealCloud de Intapp, Inc.
• Intapp 2.0 de Intapp, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 3 de marzo de 2024

Inscripción de dispositivos

Cambios en el control de acceso basado en rol en la configuración de inscripción para Windows Hello para empresas

Hemos actualizado el control de acceso basado en rol (RBAC) en el área de inscripción de Windows Hello para empresas. La configuración de inscripción relacionada con Windows Hello para empresas es de solo lectura para todos los roles excepto el administrador de servicios de Intune. El administrador de servicios de Intune puede crear y editar Windows Hello para empresas configuración de inscripción.

Para obtener más información, consulte Control de acceso basado en rol en el artículo Windows Hello en la inscripción de dispositivos.

Seguridad de dispositivos

Nueva configuración de inscripción para Windows Hello para empresas

Una nueva configuración de inscripción de Windows Hello para empresas, Habilitar seguridad de inicio de sesión mejorada está disponible en el centro de administración de Intune. La seguridad de inicio de sesión mejorada es una característica de Windows Hello que impide que los usuarios malintencionados obtengan acceso a la biometría de un usuario a través de periféricos externos.

Para obtener más información sobre esta configuración, vea Crear una directiva de Windows Hello para empresas.

Formato HTML admitido en notificaciones de correo electrónico no conformes

Intune ahora admite el formato HTML en notificaciones de correo electrónico no compatibles para todas las plataformas. Puede usar etiquetas HTML admitidas para agregar formato como cursiva, vínculos URL y listas con viñetas a los mensajes de la organización.

Para obtener más información, vea Crear una plantilla de mensaje de notificación.

Semana del 26 de febrero de 2024

Microsoft Intune Suite

Nuevo servicio de PKI en la nube de Microsoft

Use el servicio PKI en la nube de Microsoft para simplificar y automatizar la administración del ciclo de vida de los certificados para dispositivos administrados por Intune. PKI en la nube de Microsoft es un componente de características de la Microsoft Intune Suite y también está disponible como un complemento de Intune independiente. El servicio basado en la nube proporciona una infraestructura PKI dedicada para su organización y no requiere servidores locales, conectores ni hardware. PKI en la nube de Microsoft emite, renueva y revoca certificados automáticamente para todas las plataformas del sistema operativo que admiten el perfil de configuración del dispositivo de certificado SCEP. Los certificados emitidos se pueden usar para la autenticación basada en certificados para Wi-Fi, VPN y otros servicios que admiten la autenticación basada en certificados. Para obtener más información, consulte Información general de PKI en la nube de Microsoft.

Se aplica a:

• Windows
• Android
• iOS/iPadOS
• macOS

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Cinebody de Super 6 LLC

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 19 de febrero de 2024 (versión de servicio 2402)

Administración de aplicaciones

Permisos de configuración de aplicaciones adicionales para aplicaciones Android

Hay seis nuevos permisos que se pueden configurar para una aplicación Android mediante una directiva de configuración de aplicaciones. Estos incluyen los permisos siguientes:

• Permitir datos del sensor del cuerpo en segundo plano
• Vídeo multimedia (lectura)
• Imágenes multimedia (lectura)
• Audio multimedia (lectura)
• Dispositivos Wifi cercanos
• Dispositivos cercanos

Para obtener más información sobre cómo usar directivas de configuración de aplicaciones para aplicaciones Android, consulte Agregar directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Bob HR de Hi Bob Ltd
• ePRINTit SaaS de ePRINTit USA LLC
• Microsoft Copilot de Microsoft Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Actualización a la extensión de administración de Intune en Windows

Para admitir la funcionalidad ampliada y las correcciones de errores, use .NET Framework 4.7.2 o posterior con la extensión de administración de Intune en clientes Windows. Si un cliente de Windows sigue usando una versión anterior de .NET Framework, la extensión de administración de Intune sigue funcionando. .NET Framework 4.7.2 está disponible desde Windows Update a partir del 10 de julio de 2018, que se incluye en Win10 1809 (RS5) y versiones posteriores. Tenga en cuenta que varias versiones de .NET Framework pueden coexistir en un dispositivo.

Configuración de dispositivos

Uso de filtros de asignación en directivas de Administración de privilegios de punto de conexión (EPM)

Puede usar filtros de asignación para asignar una directiva basada en las reglas que cree. Un filtro permite restringir el ámbito de asignación de una directiva, como los dispositivos de destino con una versión específica del sistema operativo o un fabricante específico.

Puede usar filtros en las directivas de Administración de privilegios de punto de conexión (EPM).

Para obtener más información, consulte:

• Use filtros al asignar aplicaciones, directivas y perfiles en Intune
• Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros de Intune

Se aplica a:

• Windows 10
• Windows 11

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos> CreateiOS/iPadOS or macOS for platform Settings catalog for profile type (Configuración de dispositivosCrear> iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

iOS/iPadOS

• Restricciones

  • Permitir el correo de voz en directo
  • Forzar la observación de pantalla no prompificada en el aula
  • Forzar la conservación de ESIM al borrar

macOS

• Cifrado > de disco completo Habilitación de la fuerza de FileVault> en el Asistente para la instalación
• Restricciones> Forzar la observación de pantalla no prompificada en el aula

Para obtener más información, consulte:

• Uso del cifrado de disco de FileVault para macOS con Intune
• Creación de una directiva mediante el catálogo de configuración

Importación de hasta 20 plantillas administrativas personalizadas de ADMX y ADML

Puede importar plantillas administrativas personalizadas de ADMX y ADML en Microsoft Intune. Anteriormente, podía importar hasta 10 archivos. Ahora, puede cargar hasta 20 archivos.

Se aplica a:

• Windows 10
• Windows 11

Para obtener más información sobre esta característica, consulte Importación de plantillas administrativas personalizadas de ADMX y ADML en Microsoft Intune (versión preliminar pública).

Nueva configuración para actualizar la aleatoriedad de direcciones MAC en dispositivos Android Enterprise

Hay una nueva configuración de aleatoriedad de direcciones MAC en dispositivos Android Enterprise (Configuración>de dispositivos>Crear>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-OwnedWi-Fi de perfil > de trabajo para el tipo de perfil).

A partir de Android 10, al conectarse a una red, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física. El uso de direcciones MAC aleatorias se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Sin embargo, las direcciones MAC aleatorias interrumpen la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso de red (NAC).

Sus opciones:

• Use el valor predeterminado del dispositivo: Intune no cambia ni actualiza esta configuración. De forma predeterminada, al conectarse a una red, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física. Las actualizaciones realizadas por el usuario en la configuración persisten.

• Usar MAC aleatorio: habilita la aleatoriedad de direcciones MAC en los dispositivos. Al conectarse a una nueva red, los dispositivos presentan una dirección MAC aleatoria, en lugar de la dirección MAC física. Si el usuario cambia este valor en su dispositivo, se restablece a Usar MAC aleatorio en la siguiente sincronización Intune.

• Usar MAC de dispositivo: obliga a los dispositivos a presentar su dirección MAC Wi-Fi real en lugar de una dirección MAC aleatoria. Esta configuración permite que su dirección MAC realice un seguimiento de los dispositivos. Use solo este valor cuando sea necesario, como para la compatibilidad con el control de acceso a la red (NAC). Si el usuario cambia este valor en su dispositivo, se restablece a Usar MAC del dispositivo en la siguiente sincronización Intune.

Se aplica a:

• Android 13 y versiones posteriores

Para obtener más información sobre la configuración de Wi-Fi que puede configurar, consulte Add Wi-Fi settings for Android Enterprise dedicated and fully managed devices in Microsoft Intune (Agregar configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune).

Desactivar Copilot en la configuración de Windows en el catálogo de configuración de Windows

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración en el Catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos Create Windows for platform Settings catalog for profile type (Configuración de dispositivos>Crear>windows para el catálogo de configuración de plataforma > para el tipo de perfil).

• Windows AI > Desactivar Copilot en Windows (usuario)

  • Si habilita esta configuración de directiva, los usuarios no podrán usar Copilot. El icono de Copilot no aparecerá en la barra de tareas.
  • Si deshabilita o no establece esta configuración de directiva, los usuarios pueden usar Copilot cuando esté disponible para ellos.

Esta configuración usa el CSP de directiva: WindowsAI.

Para obtener más información sobre cómo configurar directivas de catálogo de configuración en Intune, incluido el ámbito de usuario frente al ámbito del dispositivo, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

• Windows 10 y versiones posteriores

El modo de implementación automática de Windows Autopilot ya está disponible con carácter general

El modo de implementación automática de Windows Autopilot ahora está disponible con carácter general y está fuera de la versión preliminar. El modo de implementación automática de Windows Autopilot permite implementar dispositivos Windows con poca o ninguna interacción del usuario. Una vez que el dispositivo se conecta a la red, el proceso de aprovisionamiento de dispositivos se inicia automáticamente: el dispositivo se une a Microsoft Entra ID, se inscribe en Intune y sincroniza todas las configuraciones basadas en dispositivos destinadas al dispositivo. El modo de implementación automática garantiza que el usuario no pueda acceder al escritorio hasta que se aplique toda la configuración basada en dispositivos. La página Estado de inscripción (ESP) se muestra durante OOBE para que los usuarios puedan realizar un seguimiento del estado de la implementación. Para obtener más información, consulte:

• Modo de implementación automática de Windows Autopilot.
• Tutorial paso a paso para el modo de implementación automática de Windows Autopilot en Intune.

Esta información también se publica en Windows Autopilot: Novedades.

Windows Autopilot para la implementación aprovisionada previamente ya está disponible con carácter general

Windows Autopilot para la implementación aprovisionada previamente ya está disponible con carácter general y fuera de la versión preliminar. Las organizaciones que quieren asegurarse de que los dispositivos estén listos para la empresa antes de que el usuario acceda a ellos usan Windows Autopilot para la implementación aprovisionada previamente. Con el aprovisionamiento previo, los administradores, asociados o OEM pueden acceder a un flujo de técnico desde la experiencia rápida (OOBE) e iniciar la configuración del dispositivo. A continuación, el dispositivo se envía al usuario que completa el aprovisionamiento en la fase de usuario. El aprovisionamiento previo ofrece la mayoría de la configuración de antemano para que el usuario final pueda llegar al escritorio más rápido. Para obtener más información, consulte:

• Windows Autopilot para la implementación aprovisionada previamente.
• Tutorial paso a paso para Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unirse a Intune
• Tutorial paso a paso para Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida en Intune.

Esta información también se publica en Windows Autopilot: Novedades.

Inscripción de dispositivos

Configuración de ESP para instalar las aplicaciones necesarias durante el aprovisionamiento previo de Windows Autopilot

La opción Solo se produce un error al bloquear las aplicaciones seleccionadas en la fase de técnico ahora está disponible con carácter general para configurarla en los perfiles de página de estado de inscripción (ESP). Esta configuración solo aparece en los perfiles ESP que tienen las aplicaciones de bloqueo seleccionadas.

Para obtener más información, vea Configurar la página de estado de la inscripción.

Nueva configuración de la cuenta principal local para la inscripción automatizada de dispositivos macOS

Configure la configuración de la cuenta principal local para macs que se inscriben en Intune a través de la inscripción automatizada de dispositivos de Apple. Esta configuración, compatible con dispositivos que ejecutan macOS 10.11 y versiones posteriores, está disponible en perfiles de inscripción nuevos y existentes en la nueva pestaña Configuración de la cuenta . Para que esta característica funcione, el perfil de inscripción debe configurarse con afinidad usuario-dispositivo y uno de los métodos de autenticación siguientes:

• Asistente para la instalación con autenticación moderna
• Asistente de configuración (heredado)

Se aplica a:

• macOS 10.11 y versiones posteriores

Para obtener más información sobre la configuración de la cuenta de macOS, consulte Creación de un perfil de inscripción de Apple en Intune.

Await final configuration for macOS automated device enrollment now generally available (Esperar configuración final para la inscripción de dispositivos automatizados de macOS ahora disponible con carácter general)

Ahora disponible con carácter general, await final configuration (Esperar configuración final ) permite una experiencia bloqueada al final del Asistente para la instalación para asegurarse de que las directivas de configuración de dispositivos críticas están instaladas en los dispositivos. La experiencia bloqueada funciona en dispositivos destinados a perfiles de inscripción nuevos y existentes, inscribiéndose a través de uno de estos métodos de autenticación:

• Asistente para la instalación con autenticación moderna
• Asistente de configuración (heredado)
• Sin afinidad de dispositivo de usuario

Se aplica a:

• macOS 10.11 y versiones posteriores

Para obtener información sobre cómo habilitar await final configuration, consulte Creación de un perfil de inscripción de Apple.

Administración de dispositivos

Los dispositivos AOSP comprueban si hay nuevas tareas y notificaciones aproximadamente cada 15 minutos

En los dispositivos inscritos con la administración de Android (AOSP), Intune intenta comprobar si hay nuevas tareas y notificaciones aproximadamente cada 15 minutos. Para usar esta característica, los dispositivos deben usar la versión 24.02.4 o posterior de la aplicación Intune.

Se aplica a:

• Android (AOSP)

Para obtener más información, consulte:

• Uso de Intune en entornos sin Google Mobile Services
• Intervalos de actualización de directivas en Intune

Nueva experiencia de administración de dispositivos para nubes gubernamentales en Microsoft Intune

En las nubes gubernamentales, hay una nueva experiencia de administración de dispositivos en el centro de administración de Intune. El área Dispositivos ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar lo que necesita más rápido.

Si quiere probar la nueva experiencia antes de actualizar el inquilino, vaya aInformación general sobredispositivos>, seleccione la sección Vista previa de los próximos cambios en Dispositivos y proporcione el banner de notificación de comentarios y seleccione Probar ahora.

Aprobación masiva de controladores

Las acciones masivas ahora están disponibles para las directivas de actualización de controladores de Windows. Con las acciones masivas, se pueden aprobar, pausar o rechazar varias actualizaciones de controladores al mismo tiempo, lo que ahorra tiempo y esfuerzo.

Cuando se aprueban de forma masiva los controladores, también se puede establecer la fecha en que los controladores están disponibles para los dispositivos aplicables, lo que permite que los controladores se instalen juntos.

Se aplica a:

• Windows 10
• Windows 11

Para obtener más información, consulte Actualizaciones de controladores masivos.

Se resuelve la limitación de directivas de Control de aplicaciones para empresas

Windows ha resuelto una limitación documentada anteriormente para la directiva de Control de aplicaciones para empresas (WDAC), que limitaba el número de directivas activas por dispositivo a 32. El problema implica un posible error de detención de arranque cuando hay más de 32 directivas activas en un dispositivo.

Este problema se resuelve para los dispositivos que ejecutan Windows 10 1903 o posterior con una actualización de seguridad de Windows publicada el 12 de marzo de 2024 o posterior. Se espera que las versiones anteriores de Windows reciban esta corrección en futuras actualizaciones de seguridad de Windows.

Se aplica a:

• Windows 10 versión 1903 y posteriores

Para obtener más información sobre la directiva de App Control para empresas para Intune, consulta Administrar aplicaciones aprobadas para dispositivos Windows con directiva de App Control para empresas e Instaladores administrados para Microsoft Intune.

Administración de inquilinos

Compatibilidad del panel de personalización para excluir grupos

El panel Personalización ahora admite la selección de grupos que se excluirán al asignar directivas. Para encontrar esta configuración en el centro de administración de Microsoft Intune, seleccionePersonalización de administración> de inquilinos.

Para obtener más información, consulte Asignación de directivas en Microsoft Intune.

Semana del 29 de enero de 2024

Microsoft Intune Suite

Administración de aplicaciones de Microsoft Intune para empresas

Administración de aplicaciones para empresas proporciona un Catálogo de aplicaciones empresariales de aplicaciones Win32 a las que se puede acceder fácilmente en Intune. Puede agregar estas aplicaciones al inquilino seleccionándolas en el Catálogo de aplicaciones empresariales. Al agregar una aplicación de Catálogo de aplicaciones empresariales al inquilino de Intune, la instalación predeterminada, los requisitos y la configuración de detección se proporcionan automáticamente. También puede modificar esta configuración. Intune hospeda aplicaciones de Catálogo de aplicaciones empresariales en Microsoft Storage.

Para obtener más información, consulte:

• Uso de funcionalidades de complemento de Intune Suite
• Administración de aplicaciones de Microsoft Intune para empresas
• Adición de una aplicación de Catálogo de aplicaciones empresariales a Microsoft Intune

Análisis avanzado de Microsoft Intune

Intune Análisis avanzado proporciona una visibilidad completa de la experiencia del usuario final en su organización y la optimiza con información basada en datos. Incluye datos casi en tiempo real sobre los dispositivos con la consulta de dispositivos, una mayor visibilidad con ámbitos de dispositivo personalizados, un informe de estado de la batería y una escala de tiempo detallada del dispositivo para solucionar problemas del dispositivo, y la detección de anomalías para ayudar a identificar posibles vulnerabilidades o riesgos en el patrimonio del dispositivo.

• Informe de estado de la batería

  El informe de estado de la batería proporciona visibilidad sobre el estado de las baterías en los dispositivos de su organización y su influencia en la experiencia del usuario. Las puntuaciones e información de este informe están destinadas a ayudar a los administradores de TI a tomar decisiones de compra y administración de recursos que mejoren la experiencia del usuario a la vez que equilibran los costos de hardware.

• Ejecución de consultas de dispositivos a petición en dispositivos únicos

  Intune permite obtener rápidamente información a petición sobre el estado del dispositivo. Al escribir una consulta en un dispositivo seleccionado, Intune ejecuta una consulta en tiempo real.

  Los datos devueltos se pueden usar para responder a amenazas de seguridad, solucionar problemas del dispositivo o tomar decisiones empresariales.

  Se aplica a:

  • Dispositivos Windows

Intune Análisis avanzado forma parte del Microsoft Intune Suite. Para mayor flexibilidad, este nuevo conjunto de funcionalidades, junto con las características de Análisis avanzado existentes, también está ahora disponible como complemento individual para las suscripciones de Microsoft que incluyen Intune.

Para usar la consulta de dispositivos y el informe de estado de la batería en el inquilino, o cualquiera de las funcionalidades de Análisis avanzado existentes, debe tener una licencia para:

• El complemento Intune Análisis avanzado
• Complemento de Microsoft Intune Suite

Para obtener más información, consulte:

• Uso de funcionalidades de complemento de Intune Suite
• Análisis avanzado de Microsoft Intune
• Estado de la batería
• Consulta de dispositivo

Semana del 22 de enero de 2024 (versión de servicio 2401)

Administración de aplicaciones

Instalación de aplicaciones DMG y PKG de hasta 8 GB en mac administrados

Se ha aumentado el límite de tamaño de las aplicaciones DMG y PKG que se pueden instalar mediante Intune en equipos Mac administrados. El nuevo límite es de 8 GB y se aplica a las aplicaciones (DMG y PKG no administradas) que se instalan mediante el agente de administración de Microsoft Intune para macOS.

Para obtener más información sobre las aplicaciones DMG y PKG, vea Agregar una aplicación DMG de macOS a Microsoft Intune y Agregar una aplicación PKG de macOS no administrada a Microsoft Intune.

Intune compatibilidad con aplicaciones LOB firmadas por la tienda para dispositivos Surface Hub

Intune ahora admite la implementación de aplicaciones LOB firmadas por la tienda (.appx de archivo único, .msix, .appxbundle y .msixbundle) en dispositivos Surface Hub. La compatibilidad con aplicaciones LOB firmadas por la tienda permite implementar aplicaciones de la tienda sin conexión en dispositivos Surface Hub después de la retirada del Microsoft Store para Empresas.

Enrutamiento de mensajes SMS/MMS a una aplicación específica

Puede configurar una directiva de protección de aplicaciones para determinar qué aplicación SMS/MMS se debe usar cuando el usuario final tiene la intención de enviar un mensaje SMS/MMS después de que se le redirija desde una aplicación administrada por directivas. Cuando el usuario final hace clic en un número con la intención de enviar un mensaje SMS/MMS, la configuración de protección de la aplicación se usa para redirigir a la aplicación SMS/MMS configurada. Esta funcionalidad está relacionada con la opción Transferir datos de mensajería a y se aplica a las plataformas iOS/iPadOS y Android.

Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS y configuración de directivas de protección de aplicaciones Android.

Restablecimiento del PIN de la aplicación de usuario final

En el caso de las aplicaciones administradas que requieren un PIN de acceso, los usuarios finales permitidos ahora pueden restablecer el PIN de la aplicación en cualquier momento. Puede requerir un PIN de aplicación en Intune seleccionando la configuración PIN para el acceso en las directivas de protección de aplicaciones de iOS/iPadOS y Android.

Para obtener más información sobre las directivas de protección de aplicaciones, consulte introducción a las directivas de Protección de aplicaciones.

Tamaño máximo del paquete de aplicación

El tamaño máximo del paquete para cargar aplicaciones en Intune ha cambiado de 8 GB a 30 GB para los clientes de pago. Los inquilinos de prueba siguen estando restringidos a 8 GB.

Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Configuración de dispositivos

Nueva configuración que deshabilita la ubicación en dispositivos Android Enterprise

En dispositivos Android Enterprise, hay una nueva configuración que permite a los administradores controlar la ubicación (Configuración> de dispositivos>Crear>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-Owned Restricciones de dispositivo de perfil > de trabajo para el tipo > de perfil General):

• Ubicación: Bloquear deshabilita la opción Ubicación en el dispositivo e impide que los usuarios la activen. Cuando esta configuración está deshabilitada, cualquier otra configuración que dependa de la ubicación del dispositivo se ve afectada, incluida la acción remota Buscar dispositivo . Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la ubicación en el dispositivo.

Se aplica a:

• Android Enterprise

Para obtener más información sobre la configuración que puede configurar, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.

Selector de fecha y hora para actualizaciones de software administradas en el catálogo de configuración en dispositivos iOS/iPadOS y macOS

Con el catálogo de configuración, puede aplicar actualizaciones administradas en dispositivos iOS/iPadOS y macOS especificando una fecha y hora (Configuración>de dispositivos>Create>iOS/iPadOS o macOS for platform >Settings catalog for profile type >Declarative Administración de dispositivos > Software Update).

Anteriormente, tenía que escribir manualmente la fecha y hora. Ahora, hay un selector de fecha y hora para la configuración de fecha y hora local de destino :

Actualización de software de Administración de dispositivos declarativa (DDM>):

• Hora de la fecha local de destino

Importante

Si crea una directiva con esta configuración antes de la versión de enero de 2024, esta configuración se muestra Invalid Date para el valor. Las actualizaciones se siguen programando correctamente y usan los valores que configuró originalmente, aunque muestra Invalid Date.

Para configurar una nueva fecha y hora, puede eliminar los Invalid Date valores y seleccionar una nueva fecha y hora mediante el selector de fecha y hora. O bien, puede crear una nueva directiva.

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre cómo configurar actualizaciones de software administradas en Intune, consulte Uso del catálogo de configuración para configurar actualizaciones de software administradas.

Administración de dispositivos

Nueva experiencia de administración de dispositivos en Microsoft Intune

Estamos implementando una actualización de la experiencia de administración de dispositivos en el centro de administración de Intune. El área Dispositivos ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar lo que necesita más rápido. La nueva experiencia, anteriormente en versión preliminar pública, se implementará gradualmente para la disponibilidad general en las próximas semanas. La experiencia de versión preliminar pública sigue estando disponible hasta que el inquilino recibe la actualización.

La disponibilidad de esta nueva experiencia del centro de administración varía según el inquilino. Aunque algunos verán esta actualización inmediatamente, es posible que muchos no vean la nueva experiencia durante varias semanas. En el caso de las nubes gubernamentales, la disponibilidad de esta experiencia se estima aproximadamente a finales de febrero de 2024.

Debido a las escalas de tiempo de lanzamiento, estamos actualizando nuestra documentación a la nueva experiencia lo antes posible para facilitar la transición al nuevo diseño del centro de administración. No podemos proporcionar una experiencia de contenido en paralelo durante esta transición y creemos que proporcionar documentación que se alinee con la experiencia más reciente aporta más valor a más clientes. Si desea probar la nueva experiencia y alinearse con los procedimientos de documentación antes de actualizar el inquilino, vaya aInformación general sobredispositivos>, seleccione el banner de notificación que lee Vista previa de los próximos cambios en Dispositivos y proporcione comentarios y seleccione Probar ahora.

BlackBerry Protect Mobile ahora admite directivas de protección de aplicaciones

Ahora puede usar Intune directivas de protección de aplicaciones con BlackBerry Protect Mobile (con tecnología de Cylance AI). Con este cambio Intune admite escenarios de BlackBerry Protect Mobile para la administración de aplicaciones móviles (MAM) para dispositivos no inscritos. Esto incluye el uso de la evaluación de riesgos con acceso condicional y configuración de la configuración de inicio condicional para dispositivos no inscritos.

Al configurar el conector CylancePROTECT Mobile (anteriormente BlackBerry Mobile), ahora puede seleccionar opciones para activar Protección de aplicaciones evaluación de directivas para dispositivos Android e iOS/iPadOS.

Para obtener más información, consulte Configuración de BlackBerry Protect Mobile y Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Seguridad de dispositivos

Compatibilidad con las directivas de control de actualización de Intune Defender para dispositivos administrados por Microsoft Defender para punto de conexión

Ahora puede usar la directiva de seguridad de punto de conexión para el control de actualización de Defender (directiva antivirus) desde el centro de administración de Microsoft Intune con los dispositivos que administra a través de la funcionalidad de administración de la configuración de seguridad Microsoft Defender para punto de conexión.

• Las directivas de control de actualización de Defender forman parte de la directiva antivirus de seguridad de puntos de conexión.

Se aplica a lo siguiente cuando se usa la plataforma Windows 10, Windows 11 y Windows Server:

• Windows 10
• Windows 11

Con esta compatibilidad disponible, los dispositivos a los que se asigna esta directiva mientras están administrados por Defender para punto de conexión, pero que no están inscritos con Intune, ahora aplicarán la configuración de la directiva. Compruebe la directiva para asegurarse de que solo los dispositivos que piensa recibir la directiva la obtendrán.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Alinear para Intune por MFB Technologies, Inc. (iOS/iPadOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Informes de supervisión de dispositivos

En Intune, puede ver una nueva lista de todos los informes de supervisión de dispositivos. Para encontrar estos informes en Microsoft Intune centro de administración, seleccioneMonitor de dispositivos>. El panel Monitor proporciona informes relacionados con la configuración, el cumplimiento, la inscripción y las actualizaciones de software. Además, hay otros informes que puede ver, como Acciones de dispositivo.

Para más información, vea Informes de Intune.

Los datos del informe exportados mantienen los resultados de la búsqueda

Intune ahora puede mantener la búsqueda de informes y filtrar los resultados al exportar los datos del informe. Por ejemplo, al usar el informe dispositivos y configuraciones no compatibles , establezca el filtro del sistema operativo en "Windows" y busque "PC", los datos exportados solo contendrán dispositivos Windows con "PC" en su nombre. Esta funcionalidad también está disponible al llamar directamente a la ExportJobs API.

Carga sencilla de registros de diagnóstico para servidores de Microsoft Tunnel

Ahora puede usar un solo clic en el centro de administración de Intune para que Intune habilite, recopile y envíe ocho horas de registros detallados para un servidor de puerta de enlace de Tunnel a Microsoft. A continuación, se puede hacer referencia a los registros detallados mientras se trabaja con Microsoft para identificar o resolver problemas con un servidor de Tunnel.

Por el contrario, la colección de registros detallados ha requerido previamente que inicie sesión en el servidor, ejecute tareas manuales y scripts para habilitar y recopilar registros detallados y, a continuación, copiarlos en una ubicación desde la que pueda transferirlos a Microsoft.

Para encontrar esta nueva funcionalidad, en el centro de administración, vaya a Administración> deinquilinos Puerta de enlace> de Microsoft Tunnel y seleccione un servidor > en la pestaña Registros. En esta pestaña, hay una nueva sección denominada Enviar registros detallados del servidor con el botón Send logs (Enviar registros) y una vista de lista que muestra los distintos conjuntos de registros que se han recopilado y enviado a Microsoft.

Al seleccionar el botón Enviar registros :

• Intune captura y envía los registros de servidor actuales como línea base, antes de recopilar registros detallados.
• El registro detallado se habilita automáticamente en el nivel 4 y se ejecuta durante ocho horas para proporcionar tiempo para reproducir un problema para la captura en esos registros.
• Después de ocho horas, Intune envía los registros detallados y, a continuación, restaura el servidor a su nivel de detalle predeterminado de cero (0), para las operaciones normales. Si previamente estableció los registros para que se ejecuten en un nivel de detalle más alto, puede restaurar el nivel de detalle personalizado una vez completada la recopilación y carga de registros.
• Cada vez que Intune recopila y envía registros, actualiza la vista de lista debajo del botón.
• Debajo del botón se muestra una lista de envíos de registros anteriores, que muestran su nivel de detalle y un identificador de incidente que puede usar al trabajar con Microsoft para hacer referencia a un conjunto específico de registros.

Para obtener más información sobre esta funcionalidad, consulte Carga sencilla de registros de diagnóstico para servidores tunnel.

Semana del 11 de diciembre de 2023 (versión de servicio 2312)

Administración de aplicaciones

La compatibilidad para agregar aplicaciones de tipo PKG no administradas a dispositivos macOS administrados ya está disponible con carácter general.

Ahora puede cargar e implementar aplicaciones de tipo PKG no administradas en dispositivos macOS administrados mediante el agente mdm Intune para dispositivos macOS. Esta característica le permite implementar instaladores PKG personalizados, como aplicaciones sin firmar y paquetes de componentes. Puede agregar una aplicación PKG en el centro de administración de Intune seleccionando Aplicaciones>macOS>Agregar>aplicación macOS (PKG) para el tipo de aplicación.

Se aplica a:

• macOS

Para obtener más información, vea Agregar una aplicación PKG de macOS no administrada a Microsoft Intune. Para implementar una aplicación administrada de tipo PKG, puede seguir agregando aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune. Para obtener más información sobre el agente mdm de Intune para dispositivos macOS, consulte Microsoft Intune agente de administración para macOS.

Windows MAM compatible con entornos de nube gubernamentales y en 21 Vianet en China

Los inquilinos de clientes en los entornos de la Comunidad gubernamental de EE. UU. (GCC), Comunidad gubernamental de EE. UU. (GCC) Alto y Departamento de Defensa (DoD) ahora pueden usar Windows MAM. Para obtener información relacionada, consulte Implementación de aplicaciones mediante Intune en los entornos de GCC High y DoD y Protección de datos para Windows MAM.

Además, Windows MAM está disponible para Intune operados por 21Vianet en China. Para obtener más información, vea Intune operado por 21Vianet en China.

Configuración de dispositivos

Línea base de seguridad actualizada para Microsoft Edge v117

Hemos publicado una nueva versión de la línea base de seguridad Intune para Microsoft Edge, versión v117. Esta actualización ofrece compatibilidad con la configuración reciente para que pueda seguir manteniendo las configuraciones de procedimientos recomendados para Microsoft Edge.

También hemos actualizado nuestro artículo de referencia para esta línea base, donde puede ver la configuración predeterminada de los valores que incluye esta versión de línea base.

Administración de dispositivos

Compatibilidad con variables en notificaciones de correo electrónico no compatibles

Use variables para personalizar las notificaciones de correo electrónico que se envían cuando el dispositivo de un usuario no cumple los requisitos. Las variables incluidas en la plantilla, como {{username}} y {{devicename}}, se reemplazan por el nombre de usuario o dispositivo real en el correo electrónico que reciben los usuarios. Las variables son compatibles con todas las plataformas.

Para obtener más información y una lista de variables admitidas, vea Crear una plantilla de mensaje de notificación.

Visualización de informes actualizada para Microsoft Defender para punto de conexión conector

Hemos actualizado la visualización de informes para el conector de Microsoft Defender para punto de conexión. Esta visualización de informe muestra el número de dispositivos que se han incorporado a Defender para punto de conexión en función del estado del CSP de Defender y se alinea visualmente con otras vistas de informe recientes que usan una barra para representar el porcentaje de dispositivos con valores de estado diferentes.

Seguridad de dispositivos

Nueva configuración para programar exámenes antivirus agregados a la directiva antivirus para dispositivos Windows

Hemos agregado dos opciones de configuración al perfil Microsoft Defender Antivirus para la directiva antivirus de seguridad de puntos de conexión que se aplica a los dispositivos Windows 10 y Windows 11. Estas dos configuraciones funcionan conjuntamente para habilitar primero la compatibilidad con una hora de inicio aleatoria del examen antivirus de un dispositivo y, a continuación, definir un intervalo de tiempo durante el cual puede comenzar el examen aleatorio. Esta configuración se admite con dispositivos administrados por Intune y dispositivos administrados mediante el escenario de administración de la configuración de seguridad de Defender para punto de conexión.

• RandomizeScheduleTaskTimes : esta configuración permite la aleatoriedad de la hora de inicio del examen en los dispositivos.
• SchedulerRandomizationTime : con esta configuración, puede establecer límites para la hora de inicio aleatoria.

Además de agregarse al perfil Microsoft Defender Antivirus, ambas opciones ahora están disponibles en el catálogo de configuración.

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad de Microsoft Tunnel con la lista de exclusión de proxy directo en perfiles de VPN para Android Enterprise

Intune ahora admite la configuración de una lista de exclusión de proxy al configurar un perfil de VPN para Microsoft Tunnel para dispositivos Android. Con una lista de exclusión, puede excluir dominios específicos de la configuración del proxy sin necesidad de usar un archivo de configuración automática de proxy (PAC). La lista de exclusión de proxy está disponible con Microsoft Tunnel y Microsoft Tunnel para MAM.

La lista de exclusión de proxy se admite en entornos que usan un único proxy. La lista de exclusión no es adecuada ni se admite cuando se usan varios servidores proxy, para los que debe seguir usando . Archivo PAC.

Se aplica a:

• Android Enterprise

Métrica de estado del servidor de Microsoft Tunnel para informar sobre la revocación de certificados TLS

Hemos agregado una nueva métrica de estado para Microsoft Tunnel denominada revocación de certificados TLS. Esta nueva métrica de estado informa sobre el estado del certificado TLS de los servidores de túnel mediante el acceso al Protocolo de estado de certificado en línea (OCSP) o la dirección CRL tal como se define en el certificado TLS. Puede ver el estado de esta nueva comprobación con todas las comprobaciones de estado en el centro de administración de Microsoft Intune; paraello, vaya a Administración de inquilinos> Estado dela puerta de enlace> de Microsoft Tunnel, seleccione un servidor y, a continuación, seleccione la pestaña Comprobación de estado de los servidores.

Esta métrica se ejecuta como parte de las comprobaciones de estado de Túnel existentes y admite el estado siguiente:

• Correcto: el certificado TL no se revoca
• Advertencia: No se puede comprobar si se revoca el certificado TLS
• Incorrecto: se revoca el certificado TLS y se debe actualizar

Para obtener más información sobre la comprobación de revocación de certificados TLS, consulte Supervisión de Microsoft Tunnel.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Akumina EXP de Akumina Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 27 de noviembre de 2023

Administración de aplicaciones

Configuración del almacenamiento en caché sin conexión en Microsoft 365 (Office) para dispositivos Android

Cuando la configuración Guardar como en almacenamiento local está establecida en Bloqueada en una directiva de protección de aplicaciones, puede usar una clave de configuración en una directiva de configuración de la aplicación para habilitar o deshabilitar el almacenamiento en caché sin conexión. Esta configuración solo se aplica a la aplicación Microsoft 365 (Office) en Android.

Para obtener más información, consulte Configuración de protección de datos en Microsoft 365 (Office).

Configuración del período de gracia de la aplicación Win32 en un dispositivo

En un dispositivo donde se ha implementado una aplicación Win32 con la configuración del período de gracia, los usuarios con derechos bajos sin privilegios administrativos ahora pueden interactuar con la experiencia de usuario del período de gracia. Los administradores del dispositivo siguen siendo capaces de interactuar con la experiencia de usuario del período de gracia en el dispositivo.

Para obtener más información sobre el comportamiento del período de gracia, consulte Establecer notificaciones y disponibilidad de aplicaciones Win32.

Managed Home Screen adiciones de configuración de aplicaciones

Ahora, en versión preliminar pública, Microsoft Managed Home Screen (MHS) se ha actualizado para mejorar los flujos de trabajo principales y la experiencia del usuario. Además de algunos cambios en la interfaz de usuario, hay una nueva navegación de barra superior donde los administradores pueden configurar los atributos de identificación de dispositivos que se van a mostrar. Además, los usuarios pueden acceder a la configuración, iniciar o cerrar sesión y ver las notificaciones cuando se solicitan permisos en la barra superior.

Puede agregar opciones adicionales para configurar la aplicación de Managed Home Screen para Android Enterprise. Intune ahora admite la siguiente configuración en la directiva de configuración de aplicaciones de Android Enterprise:

• Habilitación de la experiencia de usuario actualizada
• Elemento primario de la barra superior
• Elemento secundario de la barra superior
• Estilo de nombre de usuario de la barra superior

Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.

Intune APP SDK para .NET MAUI

Con el SDK de aplicaciones de Intune para .NET MAUI, puede desarrollar aplicaciones android o iOS para Intune que incorporen la interfaz de usuario de aplicaciones multiplataforma de .NET. Las aplicaciones desarrolladas con este marco le permitirán aplicar Intune administración de aplicaciones móviles. Para obtener compatibilidad con .NET MAUI en Android, consulte Intune APP SDK para .NET MAUI - Android. Para obtener compatibilidad con .NET MAUI en iOS, consulte Intune SDK de aplicaciones para .NET MAUI - iOS.

Semana del 13 de noviembre de 2023 (versión de servicio 2311)

Administración de aplicaciones

Nuevo estado de período de gracia agregado en aplicaciones para Android, Android AOSP

La aplicación Portal de empresa de Intune para Android y la aplicación de Microsoft Intune para Android AOSP ahora muestran un estado de período de gracia para los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. Los usuarios pueden ver la fecha en la que los dispositivos deben ser compatibles y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el dispositivo se marca como no conforme.

Para más información, consulte los siguientes artículos:

• Configuración de directivas de cumplimiento con acciones para no cumplimiento
• Comprobación del cumplimiento en Intune aplicación para AOSP
• Comprobación del cumplimiento en Portal de empresa para Android

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos> CreateiOS/iPadOS or macOS for platform Settings catalog for profile type (Configuración de dispositivosCrear> iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

iOS/iPadOS

Configuración administrada:

• Itinerancia de datos
• Punto de acceso personal
• Itinerancia de voz (en desuso): esta configuración está en desuso en iOS 16.0. La itinerancia de datos es la configuración de reemplazo.

iPad compartido

Configuración administrada:

• Envío de diagnóstico

macOS

> Microsoft Defender motor antivirus:

• Habilitar modo pasivo (en desuso): esta configuración está en desuso. El nivel de cumplimiento es la configuración de reemplazo.
• Habilitar la protección en tiempo real (en desuso): esta configuración está en desuso. El nivel de cumplimiento es la configuración de reemplazo.
• Nivel de cumplimiento

La configuración para administrar Subsistema de Windows para Linux ya está disponible en el catálogo de configuración de Windows.

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hemos agregado la configuración al catálogo de configuración de Windows para Subsistema de Windows para Linux (WSL). Esta configuración habilita Intune integración con WSL para que los administradores puedan administrar las implementaciones de WSL y los controles en las propias instancias de Linux.

Para buscar esta configuración, en el centro de administración de Microsoft Intune vaya aConfiguración> de dispositivos>Crear>nueva directiva>Windows 10 y versiones posteriores para el catálogo configuración de la plataforma > para el tipo de perfil.

Subsistema de Windows para Linux:

• Permitir depuración del kernel
• Permitir la configuración de redes personalizadas
• Permitir la configuración de distribución del sistema personalizada
• Permitir la configuración de la línea de comandos del kernel
• Permitir la configuración personalizada del kernel
• Permitir WSL1
• Permitir el Subsistema de Windows para Linux
• Permitir la versión de bandeja de entrada del subsistema de Windows para Linux
• Permitir configuración de firewall de configuración de usuario
• Permitir virtualización anidada
• Permitir el montaje en disco de paso a través
• Permitir el shell de depuración

Se aplica a:

• Windows 10
• Windows 11

Inscripción de dispositivos

La inscripción para dispositivos iOS/iPadOS en modo de dispositivo compartido ahora está disponible con carácter general

Ahora disponible con carácter general para configurar en el centro de administración de Microsoft Intune, configure la inscripción automatizada de dispositivos para dispositivos iOS/iPadOS que están en modo de dispositivo compartido. El modo de dispositivo compartido es una característica de Microsoft Entra que permite a los trabajadores de primera línea compartir un único dispositivo durante todo el día, iniciando sesión y saliendo según sea necesario.

Para obtener más información, consulte Configuración de la inscripción de dispositivos en modo de dispositivo compartido.

Administración de dispositivos

Mejoras en la nueva experiencia del dispositivo en el Centro de administración (versión preliminar pública)

Hemos realizado los siguientes cambios en la nueva experiencia de dispositivos en el centro de administración de Microsoft Intune:

• Puntos de entrada adicionales a opciones específicas de la plataforma: acceda a las páginas de la plataforma desde el menú de navegación Dispositivos .
• Entrada rápida a los informes de supervisión: seleccione los títulos de las tarjetas de métricas para ir al informe de supervisión correspondiente.
• Menú de navegación mejorado: hemos agregado iconos de nuevo para proporcionar más color y contexto a medida que navegas.

Voltee el botón de alternancia en el centro de administración de Microsoft Intune para probar la nueva experiencia mientras está en versión preliminar pública y compartir sus comentarios.

Para obtener más información, consulte:

• Nueva experiencia de dispositivos Microsoft Intune: Microsoft Tech Community
• Prueba de la nueva experiencia de dispositivos: Microsoft Learn

Seguridad de dispositivos

Configuración adicional para la plantilla de directiva antivirus de Linux

Hemos ampliado la compatibilidad con Linux agregando la siguiente configuración a la plantilla Microsoft Defender Antivirus para dispositivos Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

La plantilla Microsoft Defender Antivirus para Linux es compatible con los dispositivos administrados por Intune, así como los administrados solo por Defender a través del escenario de administración de la configuración de seguridad de Defender para punto de conexión.

Línea base de seguridad actualizada para Aplicaciones Microsoft 365 para empresas

Hemos publicado una nueva versión de la línea de base de seguridad de Intune para Aplicaciones Microsoft 365 para Enterprise, versión 2306.

La línea base de Aplicaciones de Office de Microsoft 365 puede ayudarle a implementar rápidamente configuraciones en las aplicaciones de Office que cumplen las recomendaciones de seguridad de Office y los equipos de seguridad de Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas. Puede modificar la línea base predeterminada para cumplir los requisitos de su organización.

También hemos actualizado nuestro artículo de referencia para esta línea base, donde puede ver la configuración predeterminada de los valores que incluye esta versión de línea base.

Desuso y reemplazo de dos configuraciones que se encuentran en las directivas antivirus de seguridad de puntos de conexión de Linux y macOS

Hemos dejado de usar dos configuraciones que se encuentran en la categoría del motor antivirus de Microsoft Defender perfiles antivirus de macOS y Linux. Estos perfiles están disponibles como parte de las directivas antivirus de seguridad de puntos de conexión de Intune.

Para cada plataforma, las dos configuraciones en desuso se reemplazan por una única configuración nueva que se alinea con la forma en que las configuraciones de dispositivo se administran mediante Microsoft Defender para punto de conexión.

A continuación se muestran las dos configuraciones en desuso:

• Habilitar la protección en tiempo real aparece ahora como Habilitar protección en tiempo real (en desuso)
• Ahora, habilitar el modo pasivo aparece como Habilitar modo pasivo (en desuso)

Nueva configuración que reemplaza las dos configuraciones en desuso:

• Nivel de cumplimiento : de forma predeterminada, el nivel de cumplimiento se establece en Pasivo y admite opciones de Tiempo real y A petición.

Esta configuración también está disponible en el catálogo de configuración de Intune para cada plataforma, donde la configuración antigua también se marca como en desuso y se reemplaza por la nueva configuración.

Con este cambio, un dispositivo que tenga configurada una de las opciones en desuso seguirá aplicando esa configuración hasta que el nuevo nivel de aplicación tenga como destino el dispositivo. Una vez que el nivel de cumplimiento tiene como destino, la configuración en desuso ya no se aplica al dispositivo.

La configuración en desuso se quitará de los perfiles de Antivirus y del catálogo de configuración en una actualización futura para Intune.

Nota:

Los cambios para Linux ya están disponibles. La configuración de macOS está marcada como en desuso, pero la configuración de nivel de cumplimiento no estará disponible hasta diciembre.

Se aplica a:

• Linux
• macOS

Microsoft Defender se cambia el nombre de los perfiles de firewall a Firewall de Windows

Para alinearse con los cambios de marca del firewall en Windows, estamos actualizando los nombres de los perfiles de Intune para las directivas de firewall de seguridad de puntos de conexión. En los perfiles que tienen Microsoft Defender Firewall en el nombre, vamos a reemplazarlo por Firewall de Windows.

Las siguientes plataformas tienen perfiles que se ven afectados, con solo los nombres de perfil afectados por este cambio:

• Windows 10 y versiones posteriores (ConfigMgr)
• Windows 10, Windows 11 y Windows Server

Directiva de firewall de seguridad de punto de conexión para que Firewall de Windows administre la configuración del firewall para Windows Hyper-V

Hemos agregado nueva configuración al perfil de Firewall de Windows (anteriormente Microsoft Defender Firewall) para la directiva de firewall de seguridad de puntos de conexión. La nueva configuración se puede usar para administrar la configuración de Windows Hyper-V. Para configurar las nuevas opciones, en el centro de administración de Microsoft Intune, vaya a Plataforma defirewall> de seguridad> de puntos de conexión: Windows 10, Windows 11 y Perfil de Windows Server>: Firewall de Windows.

La siguiente configuración se ha agregado a la categoría Firewall :

• Destino: cuando Target está establecido en Subsistema de Windows para Linux, se aplican los siguientes valores secundarios:
  • Habilitación del firewall de red pública
  • Habilitación del firewall de red privada
  • Permitir combinación de directivas de host
  • Habilitación del firewall de red de dominio
  • Habilitar bucle invertido

Se aplica a:

• Windows 10
• Windows 11

Para obtener más información sobre esta configuración, consulta Firewall de Windows con seguridad avanzada.

Nuevo perfil de directiva de firewall de seguridad de punto de conexión para reglas de firewall de Hyper-V de Windows

Hemos publicado un nuevo perfil denominado Reglas de firewall de Windows Hyper-V que puede encontrar a través de la ruta de acceso de la plataforma Windows 10, Windows 11 y Windows Server para la directiva de firewall de seguridad de puntos de conexión. Use este perfil para administrar la configuración del firewall y las reglas que se aplican a contenedores de Hyper-V específicos en Windows, incluidas aplicaciones como la Subsistema de Windows para Linux (WSL) y la Subsistema de Windows para Android (WSA).

Se aplica a:

• Windows 10
• Windows 11

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Hey DAN para Intune por Civicom, Inc.
• Microsoft Azure de Microsoft Corporation (iOS)
• KeePassium para Intune por KeePassium Labs (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 6 de noviembre de 2023

Administración de aplicaciones

Actualización de versión mínima para iOS Portal de empresa

Los usuarios deben actualizar a la versión 5.2311.1 de la Portal de empresa de iOS. Si habilitó la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es probable que tenga que insertar una actualización en los dispositivos relacionados que usen esa configuración. Caso contrario, no se necesita realizar ninguna otra acción.

Si tiene un departamento de soporte técnico, es posible que quiera que tenga en cuenta el mensaje para actualizar la aplicación de Portal de empresa. La mayoría de los usuarios tiene las actualizaciones de aplicaciones establecidas en automático, por lo que recibirán la versión actualizada de la aplicación Portal de empresa sin tener que realizar ninguna acción. A los usuarios que tengan una versión anterior de la aplicación se les pedirá que actualicen a la versión de la aplicación Portal de empresa más reciente.

Seguridad de dispositivos

Las mejoras de administración de la configuración de seguridad de Defender para punto de conexión y la compatibilidad con Linux y macOS están disponibles con carácter general.

Las mejoras introducidas en la versión preliminar pública de la administración de la configuración de seguridad de Defender para punto de conexión ya están disponibles con carácter general.

Con este cambio, el comportamiento predeterminado para la administración de la configuración de seguridad incluye todo el comportamiento agregado para la versión preliminar de participación, sin tener que habilitar la compatibilidad con las características de versión preliminar en Microsoft Defender para punto de conexión. Esto incluye la disponibilidad general y la compatibilidad con los siguientes perfiles de seguridad de punto de conexión para Linux y macOS:

Linux:

• Antivirus de Microsoft Defender
• Exclusiones del Antivirus de Microsoft Defender
• Detección y respuesta de puntos de conexión

MacOS:

• Antivirus de Microsoft Defender
• Exclusiones del Antivirus de Microsoft Defender
• Detección y respuesta de puntos de conexión

Para obtener más información, consulte Microsoft Defender para punto de conexión Administración de la configuración de seguridad en la documentación de Intune.

Administración de dispositivos

Las actualizaciones de características y los informes admiten directivas de Windows 11

La nueva configuración de las directivas de actualización de características permite a una organización implementar Windows 11 en los dispositivos que son aptos para la actualización, al tiempo que garantiza que los dispositivos que no son aptos para la actualización se encuentran en la última actualización de características Windows 10 con una sola directiva. Como resultado, los administradores no necesitan crear ni administrar grupos de dispositivos aptos y no aptos.

Para obtener más información sobre las actualizaciones de características, consulte Actualizaciones de características para Windows 10 y versiones posteriores.

Semana del 30 de octubre de 2023

Seguridad de dispositivos

Modo de túnel estricto en Microsoft Edge disponible para Microsoft Tunnel para MAM en dispositivos Android e iOS/iPadOS

En Intune, puede usar el Microsoft Tunnel para administración de aplicaciones móviles (MAM) en dispositivos Android e iOS/iPadOS. Con el túnel MAM, los dispositivos no administrados (dispositivos no inscritos en Intune) pueden acceder a aplicaciones y recursos locales.

Hay una nueva característica de modo de túnel estricto que puede configurar para Microsoft Edge. Cuando los usuarios inician sesión en Microsoft Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.

Para configurar esta característica, cree una directiva de configuración de aplicaciones de Microsoft Edge y agregue la siguiente configuración:

• Clave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Valor: True

Se aplica a:

• Android Enterprise versión 10 y versiones posteriores
• iOS/iPadOS versión 14 y posteriores

Para obtener más información, consulte:

• Microsoft Tunnel para la administración de aplicaciones móviles
• Microsoft Tunnel para MAM: Android
• Microsoft Tunnel para MAM: iOS/iPadOS

Semana del 23 de octubre de 2023 (versión de servicio 2310)

Administración de aplicaciones

Actualización para usuarios de la aplicación android Portal de empresa

Si los usuarios inician una versión de la aplicación de Android Portal de empresa debajo de la versión 5.0.5333.0 (publicada en noviembre de 2021), verán un mensaje que les anima a actualizar su aplicación de android Portal de empresa. Si un usuario con una versión anterior de Android Portal de empresa intenta un nuevo registro de dispositivo mediante una versión reciente de la aplicación Authenticator, es probable que se produzca un error en el proceso. Para resolver este comportamiento, actualice la aplicación android Portal de empresa.

Advertencia de versión mínima del SDK para dispositivos iOS

La versión mínima del SDK para la configuración de inicio condicional de iOS en dispositivos iOS ahora incluye una acción de advertencia . Esta acción advierte a los usuarios finales si no se cumple el requisito de versión mínima del SDK.

Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS.

Sistema operativo mínimo para apple LOB y aplicaciones de la tienda

Puede configurar el sistema operativo mínimo para que sea la versión más reciente del sistema operativo Apple para las aplicaciones de línea de negocio de Apple y las aplicaciones de la tienda iOS/iPadOS. Puede establecer el sistema operativo mínimo para las aplicaciones de Apple de la siguiente manera:

• iOS/iPadOS 17.0 para aplicaciones de línea de negocio de iOS/iPadOS
• macOS 14.0 para aplicaciones de línea de negocio de macOS
• iOS/iPadOS 17.0 para aplicaciones de la tienda iOS/iPadOS

Se aplica a:

• iOS/iPadOS
• macOS

Android (AOSP) admite aplicaciones de línea de negocio (LOB)

Puede instalar y desinstalar aplicaciones LOB obligatorias en dispositivos AOSP mediante las asignaciones de grupo Requerido y Desinstalación .

Se aplica a:

• Android

Para más información sobre la administración de aplicaciones LOB, consulte Incorporación de una aplicación de línea de negocio de Android a Microsoft Intune.

Scripts de configuración para aplicaciones PKG de macOS no administradas

Ahora puede configurar scripts previos y posteriores a la instalación en aplicaciones PKG de macOS no administradas. Esta característica proporciona mayor flexibilidad sobre los instaladores de PKG personalizados. La configuración de estos scripts es opcional y requiere el agente de Intune para dispositivos macOS v2309.007 o superior.

Para obtener más información sobre cómo agregar scripts a aplicaciones PKG de macOS no administradas, vea Agregar una aplicación PKG de macOS no administrada.

Configuración de dispositivos

La configuración de FSLogix está disponible en el catálogo de configuración y las plantillas administrativas

La configuración de FSLogix está disponible en el Catálogo de configuraciones y en Plantillas administrativas (ADMX) para configurar.

Anteriormente, para configurar los valores de FSLogix en dispositivos Windows, los importaba mediante la característica de importación ADMX en Intune.

Se aplica a:

• Windows 10
• Windows 11

Para más información sobre estas características, consulte:

• Uso del catálogo de configuración para configurar opciones
• Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
• ¿Qué es FSLogix?

Uso de ámbitos delegados en las aplicaciones de Google Play administradas que configuran permisos mejorados en dispositivos Android Enterprise

En las aplicaciones de Google Play administradas, puede conceder permisos mejorados a las aplicaciones mediante ámbitos delegados.

Cuando las aplicaciones incluyen ámbitos delegados, puede configurar los siguientes valores en un perfil de configuración de dispositivo (Configuración> de dispositivos>Create>Android Enterprise for platform >Fully Managed, Dedicated y Corporate-Owned Work Profile>Device Restrictions for profile type >Applications):

• Permitir que otras aplicaciones instalen y administren certificados: los administradores pueden seleccionar varias aplicaciones para este permiso. A las aplicaciones seleccionadas se les concede acceso a la instalación y administración de certificados.
• Permitir que esta aplicación acceda a los registros de seguridad de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de seguridad.
• Permitir que esta aplicación acceda a los registros de actividad de red de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de actividad de red.

Para usar esta configuración, la aplicación Google Play administrada debe usar ámbitos delegados.

Se aplica a:

• Dispositivos totalmente administrados de Android Enterprise
• Dispositivos Android Enterprise dedicados
• Dispositivos corporativos Android Enterprise con un perfil de trabajo

Para obtener más información sobre esta característica, consulte:

• Configuraciones de aplicaciones integradas de Android
• Lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante aplicaciones Intune >

Samsung ha finalizado la compatibilidad con el modo de pantalla completa en dispositivos Android Device Administrator (DA)

Samsung marcó las API de pantalla completa de Samsung Knox usadas en el administrador de dispositivos Android como en desuso en Knox 3.7 (Android 11).

Aunque la funcionalidad puede seguir funcionando, no hay ninguna garantía de que seguirá funcionando. Samsung no corregirá los errores que puedan surgir. Para obtener más información sobre la compatibilidad de Samsung con las API en desuso, consulte ¿Qué tipo de soporte técnico se ofrece después de que una API esté en desuso? (abre el sitio web de Samsung).

En su lugar, puede administrar dispositivos de pantalla completa con Intune mediante la administración de dispositivos dedicados.

Se aplica a:

• Administrador de dispositivos Android (DA)

Directivas de catálogo de configuración de importación y exportación

El catálogo de configuración de Intune muestra todas las opciones que puede configurar y todas en un solo lugar (Configuración> de dispositivos>Crear>nueva directiva> Seleccione la plataforma> Para perfil, seleccione Catálogo de configuración).

Las directivas de catálogo de configuración se pueden importar y exportar:

• Para exportar una directiva existente, seleccione el perfil > y seleccione los puntos suspensivos >Exportar JSON.
• Para importar una directiva de catálogo de configuración exportada anteriormente, seleccione Crear>directiva> de importación y seleccione el archivo JSON exportado anteriormente.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Nota:

Esta característica continúa en implementación. Puede pasar un par de semanas antes de que esté disponible en el inquilino.

Nueva configuración para impedir que los usuarios usen la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, los usuarios pueden usar la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo.

Hay una nueva configuración que puede aplicar contraseñas diferentes para desbloquear el dispositivo y acceder al perfil de trabajo (Configuración> de dispositivos>Crear>perfil de trabajo de propiedad personal deAndroid Enterprise> para restricciones de dispositivos de plataforma > para el tipo de perfil):

• Un bloqueo para el dispositivo y el perfil de trabajo: Bloquear impide que los usuarios usen la misma contraseña para la pantalla de bloqueo en el dispositivo y el perfil de trabajo. Los usuarios finales deben escribir la contraseña del dispositivo para desbloquear el dispositivo y escribir su contraseña de perfil de trabajo para acceder a su perfil de trabajo. Cuando se establece en No configurado (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a su perfil de trabajo mediante una sola contraseña.

Esta configuración es opcional y no afecta a los perfiles de configuración existentes.

Actualmente, si la contraseña del perfil de trabajo no cumple los requisitos de directiva, los usuarios del dispositivo verán una notificación. El dispositivo no está marcado como no compatible. Se está creando una directiva de cumplimiento independiente para el perfil de trabajo y estará disponible en una versión futura.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)

Para obtener una lista de la configuración que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos>Crear>catálogo de configuraciónde macOS> para el tipo de perfil.

Privacidad > Control de directivas de preferencias de privacidad:

• Datos de la aplicación de directivas del sistema

Restricciones:

• Forzar dictado solo del dispositivo

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Inscripción de dispositivos basada en web con registro JIT para dispositivos iOS/iPadOS personales

Intune admite la inscripción de dispositivos basada en web con el registro Just-In-Time (JIT) para los dispositivos personales configurados a través de la inscripción de dispositivos Apple. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de inscripción y establece el inicio de sesión único en el dispositivo. La inscripción tiene lugar en la versión web de Portal de empresa de Intune, lo que elimina la necesidad de la aplicación de Portal de empresa. Además, este método de inscripción permite a los empleados y alumnos sin identificadores de Apple administrados inscribir dispositivos y acceder a las aplicaciones compradas por volumen.

Para obtener más información, consulte Configuración de la inscripción de dispositivos basada en web para iOS.

Administración de dispositivos

Novedades a la página de complementos de Intune

La página Intune complementos en Administración de inquilinos incluye Los complementos, Todos los complementos y Funcionalidades. Proporciona una vista mejorada de las licencias de prueba o compradas, las funcionalidades de complemento que tiene licencia para usar en el inquilino y soporte técnico para nuevas experiencias de facturación en el Centro de administración de Microsoft.

Para obtener más información, consulte Uso de funcionalidades de complementos de Intune Suite.

Ayuda remota para Android ya está disponible con carácter general

Ayuda remota está disponible con carácter general para dispositivos Android Enterprise Dedicated de Zebra y Samsung.

Con Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.

Se aplica a:

• Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung

Para obtener más información, consulte Ayuda remota en Android.

Seguridad de dispositivos

Configuración de actualizaciones de software declarativas y directivas de código de acceso para dispositivos Apple en el Catálogo de configuración

Puede administrar las actualizaciones de software y el código de acceso mediante la configuración de administración de dispositivos declarativos (DDM) de Apple mediante el catálogo de configuración (Configuración>de dispositivos>Create>iOS/iPadOS o macOS for platform >Settings catalog for profile type >Declarative device management).

Para obtener más información sobre DDM, consulte Administración declarativa de dispositivos (DDM) de Apple (abre el sitio web de Apple).

DDM le permite instalar una actualización específica según una fecha límite impuesta. La naturaleza autónoma de DDM proporciona una experiencia de usuario mejorada a medida que el dispositivo controla todo el ciclo de vida de las actualizaciones de software. Solicita a los usuarios que una actualización está disponible y también descarga, prepara el dispositivo para la instalación, & instala la actualización.

En el catálogo de configuración, la siguiente configuración de actualización de software declarativa está disponible en Actualización de software de administración > de dispositivos declarativos:

• Dirección URL de detalles: dirección URL de la página web que muestra los detalles de la actualización. Normalmente, esta dirección URL es una página web hospedada por la organización que los usuarios pueden seleccionar si necesitan ayuda específica de la organización con la actualización.
• Versión de compilación de destino: la versión de compilación de destino a la que se va a actualizar el dispositivo, como 20A242. La versión de compilación puede incluir un identificador de versión complementario, como 20A242a. Si la versión de compilación que escriba no es coherente con el valor de Versión del sistema operativo de destino que especifique, el valor de Versión del sistema operativo de destino tiene prioridad.
• Hora de fecha local de destino: valor de fecha y hora local que especifica cuándo forzar la instalación de la actualización de software. Si el usuario no desencadena la actualización de software antes de esta hora, el dispositivo la instala.
• Versión del sistema operativo de destino: la versión del sistema operativo de destino a la que se va a actualizar el dispositivo. Este valor es el número de versión del sistema operativo, como 16.1. También puede incluir un identificador de versión complementario, como 16.1.1.

Para obtener más información sobre esta característica, consulte Administración de actualizaciones de software con el catálogo de configuración.

En el catálogo de configuración, la siguiente configuración de código de acceso declarativo está disponible en Código de acceso de administración > de dispositivos declarativos:

• Bloqueo automático del dispositivo: escriba el período de tiempo máximo que un usuario puede estar inactivo antes de que el sistema bloquee automáticamente el dispositivo.
• Período de gracia máximo: escriba el período de tiempo máximo que un usuario puede desbloquear el dispositivo sin un código de acceso.
• Número máximo de intentos erróneos: escriba el número máximo de intentos de código de acceso incorrectos antes:
  • iOS/iPadOS borra el dispositivo
  • macOS bloquea el dispositivo
• Longitud mínima del código de acceso: escriba el número mínimo de caracteres que debe tener un código de acceso.
• Límite de reutilización de código de acceso: escriba el número de códigos de acceso usados anteriormente que no se pueden usar.
• Requerir código de acceso complejo: cuando se establece en True, se requiere un código de acceso complejo. Un código de acceso complejo no tiene caracteres repetidos y no tiene caracteres crecientes o decrecientes, como 123 o CBA.
• Requerir código de acceso en el dispositivo: cuando se establece en True, el usuario debe establecer un código de acceso para acceder al dispositivo. Si no establece otras restricciones de código de acceso, no hay ningún requisito sobre la longitud o la calidad del código de acceso.

Se aplica a:

• iOS/iPadOS 17.0 y versiones posteriores
• macOS 14.0 y versiones posteriores

Para obtener información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Mvision Mobile es ahora Trellix Mobile Security

El asociado de Intune Mobile Threat Defense, Mvision Mobile, ha realizado la transición a Trellix Mobile Security. Con este cambio, hemos actualizado nuestra documentación y la interfaz de usuario del centro de administración de Intune. Por ejemplo, el conector Mvision Mobile ahora es Trellix Mobile Security. Las instalaciones existentes del conector Mvision Mobile también se actualizan en Trellix Mobile Security.

Si tiene preguntas sobre este cambio, póngase en contacto con su representante de Trellix Mobile Security.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• BuddyBoard de Brother Industries, LTD
• Microsoft Loop por Microsoft Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Los informes actualizados sobre el cumplimiento de directivas y la configuración de cumplimiento ahora están disponibles con carácter general.

Los siguientes informes de cumplimiento de dispositivos están fuera de la versión preliminar pública y ahora están disponibles con carácter general:

• Cumplimiento de directivas
• Configuración de cumplimiento

Con este cambio a la disponibilidad general, las versiones anteriores de ambos informes se han retirado del centro de administración de Intune y ya no están disponibles.

Para obtener más información sobre estos cambios, vea el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.

Administración de inquilinos

Intune actualización de la página principal del Centro de administración

La página principal del centro de administración de Intune se ha rediseñado con un aspecto nuevo y un contenido más dinámico. Se ha simplificado la sección Estado . Puede explorar Intune funcionalidades relacionadas en la sección Spotlight. La sección Obtener más información de Intune proporciona vínculos a la comunidad de Intune y blog, y Intune éxito del cliente. Además, la sección Documentación y entrenamiento proporciona vínculos a Novedades de Intune, Característica en desarrollo y más entrenamiento. En Microsoft Intune centro de administración, seleccione Inicio.

Semana del 16 de octubre de 2023

Administración de inquilinos

endpoint.microsoft.com Redirecciones de direcciones URL a intune.microsoft.com

Anteriormente, se anunció que el centro de administración de Microsoft Intune tiene una nueva dirección URL (https://intune.microsoft.com).

La https://endpoint.microsoft.com dirección URL ahora redirige a https://intune.microsoft.com.

Archivo de novedades

Para los meses anteriores, consulte el archivo Novedades.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Actualización a la Portal de empresa más reciente para Android, Intune SDK de aplicaciones para iOS y Intune Contenedor de aplicaciones para iOS

A partir del 1 de junio de 2024, estamos realizando actualizaciones para mejorar el servicio de administración de aplicaciones móviles (MAM) de Intune. Esta actualización requerirá que las aplicaciones encapsuladas de iOS, las aplicaciones integradas del SDK de iOS y la Portal de empresa para Android se actualicen a las versiones más recientes para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas.

Importante

Si no actualiza a las versiones más recientes, los usuarios no podrán iniciar la aplicación.

Tenga en cuenta que la forma en que Android actualiza, una vez que una aplicación de Microsoft con el SDK actualizado está en el dispositivo y el Portal de empresa se actualiza a la versión más reciente, las aplicaciones de Android se actualizarán. Por lo tanto, este mensaje se centra en las actualizaciones del SDK o contenedor de aplicaciones de iOS. Se recomienda actualizar siempre las aplicaciones de Android e iOS al SDK o contenedor de aplicaciones más reciente para asegurarse de que la aplicación sigue ejecutándose sin problemas.

¿Cómo le afecta esto a usted o a sus usuarios?

Si los usuarios no se han actualizado a las aplicaciones compatibles con la protección de aplicaciones de Microsoft o de terceros más recientes, se les bloqueará el inicio de sus aplicaciones. Si tiene aplicaciones de línea de negocio (LOB) de iOS que usan el contenedor de Intune o Intune SDK, debe estar en wrapper/SDK versión 17.7.0 o posterior para evitar que los usuarios se bloqueen.

¿Cómo se puede preparar?

Planee realizar los cambios siguientes antes del 1 de junio de 2024:

• Cualquiera de las aplicaciones de línea de negocio (LOB) de iOS que usen versiones anteriores del SDK o contenedor de Intune debe actualizarse a la versión 17.7.0 o posterior.
  • Para las aplicaciones que usan Intune SDK de iOS, use la versión 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Para las aplicaciones que usan el contenedor Intune iOS, use la versión 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Para inquilinos con directivas destinadas a aplicaciones iOS:
  • Notifique a los usuarios que necesitan actualizar a la versión más reciente de las aplicaciones de Microsoft. Puede encontrar la versión más reciente de las aplicaciones en app store. Por ejemplo, puede encontrar la versión más reciente de Microsoft Teams aquí y Microsoft Outlook aquí.
  • Además, tiene la opción de habilitar la siguiente configuración de inicio condicional :
    • Configuración de la versión mínima del sistema operativo para advertir a los usuarios que usan iOS 15 o versiones anteriores para que puedan descargar las aplicaciones más recientes.
    • Configuración de la versión mínima del SDK para bloquear a los usuarios si la aplicación usa Intune SDK para iOS anterior a la 17.7.0.
    • La opción Min app version (Versión mínima de la aplicación ) para advertir a los usuarios de aplicaciones de Microsoft anteriores. Tenga en cuenta que esta configuración debe estar en una directiva destinada solo a la aplicación de destino.
• Para inquilinos con directivas destinadas a aplicaciones Android:
  • Notifique a los usuarios que deben actualizar a la versión más reciente (v5.0.6198.0) de la aplicación Portal de empresa.
  • Además, tiene la opción de habilitar la siguiente configuración de condición de dispositivo de inicio condicional :
    • Configuración de la versión mínima Portal de empresa para advertir a los usuarios que usan una versión de aplicación Portal de empresa anterior a la 5.0.6198.0.

Plan de cambio: finalización de la compatibilidad con enlaces de Xamarin del SDK de Intune aplicación en mayo de 2024

Con el final de la compatibilidad con los enlaces de Xamarin, Intune finalizará la compatibilidad con las aplicaciones de Xamarin y los enlaces de Xamarin del SDK de aplicaciones de Intune a partir del 1 de mayo de 2024.

¿Cómo le afecta esto a usted o a sus usuarios?

Si tiene aplicaciones iOS o Android compiladas con Xamarin y usa los enlaces xamarin del SDK de aplicaciones Intune para habilitar las directivas de protección de aplicaciones, actualice las aplicaciones a .NET MAUI.

¿Cómo se puede preparar?

Actualice las aplicaciones basadas en Xamarin a .NET MAUI. Revise la siguiente documentación para obtener más información sobre la compatibilidad con Xamarin y la actualización de las aplicaciones:

• Directiva de compatibilidad de Xamarin | .NET
• Actualización de Xamarin a .NET | Microsoft Lear
• Microsoft Intune SDK de aplicaciones para .NET MAUI : Android | Galería de NuGet
• Microsoft Intune APP SDK para .NET MAUI – iOS | Galería de NuGet

Plan de cambio: actualice los scripts de PowerShell con un identificador de aplicación registrado Microsoft Entra ID en abril de 2024

El año pasado anunciamos un nuevo repositorio de GitHub Microsoft Intune basado en el módulo de PowerShell basado en el SDK de Microsoft Graph. El repositorio de GitHub de scripts de ejemplo de PowerShell Microsoft Intune heredado es ahora de solo lectura. Además, a partir del 1 de abril de 2024, debido a los métodos de autenticación actualizados en el módulo de PowerShell basado en el SDK de Graph, se quitará el método de autenticación basado en id. de aplicación de PowerShell (cliente) global Microsoft Intune.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa el identificador de aplicación de PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), deberá actualizar los scripts con un identificador de aplicación registrado Microsoft Entra ID para evitar que los scripts se interrumpan.

¿Cómo se puede preparar?

Antes del 1 de abril de 2024, actualice los scripts de PowerShell mediante:

1. Crear un nuevo registro de aplicación en el Centro de administración Microsoft Entra. Para obtener instrucciones detalladas, lea: Inicio rápido: Registro de una aplicación con el Plataforma de identidad de Microsoft.
2. Actualice los scripts que contienen el identificador de aplicación de Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con el nuevo identificador de aplicación creado en el paso 1.

Intune pasar a admitir Android 10 y versiones posteriores para métodos de administración basados en el usuario en octubre de 2024

En octubre de 2024, Intune pasará a admitir Android 10 y versiones posteriores para métodos de administración basados en el usuario, lo que incluye:

• Perfil de trabajo de propiedad personal de Android Enterprise
• Perfil de trabajo de propiedad corporativa de Android Enterprise
• Android Enterprise totalmente administrado
• Android Open Source Project (AOSP) basado en el usuario
• Administrador de dispositivos Android
• directivas de Protección de aplicaciones (APP)
• Directivas de configuración de aplicaciones (ACP) para aplicaciones administradas

En adelante, finalizaremos la compatibilidad con una o dos versiones anualmente en octubre hasta que solo admitamos las cuatro versiones principales más recientes de Android. Para obtener más información sobre este cambio, lea el blog: Intune pasar a admitir Android 10 y versiones posteriores para los métodos de administración basados en el usuario en octubre de 2024.

Nota:

Este cambio no afectará a los métodos sin usuario de administración de dispositivos Android (Dedicado y AOSP sin usuario) y a los dispositivos Android certificados por Microsoft Teams.

¿Cómo le afecta esto a usted o a sus usuarios?

En el caso de los métodos de administración basados en el usuario (como se mencionó anteriormente), no se admitirán dispositivos Android que ejecuten Android 9 o versiones anteriores. Para dispositivos en versiones no compatibles del sistema operativo Android:

• Intune no se proporcionará soporte técnico.
• Intune no realizará cambios para solucionar errores o problemas.
• No se garantiza que las características nuevas y existentes funcionen.

Aunque Intune no impedirá la inscripción o administración de dispositivos en versiones no compatibles del sistema operativo Android, no se garantiza la funcionalidad y no se recomienda el uso.

¿Cómo se puede preparar?

Si es aplicable, notifique a su departamento de soporte técnico acerca de esta declaración de soporte técnico actualizada. Las siguientes opciones de administrador están disponibles para ayudar a advertir o bloquear a los usuarios:

• Configure una configuración de inicio condicional para APP con un requisito mínimo de versión del sistema operativo para advertir o bloquear a los usuarios.
• Use una directiva de cumplimiento de dispositivos y establezca la acción de no conformidad para enviar un mensaje a los usuarios antes de marcarlos como no conformes.
• Establezca restricciones de inscripción para evitar la inscripción en dispositivos que ejecutan versiones anteriores.

Para obtener más información, consulte Administración de versiones del sistema operativo con Microsoft Intune.

Plan de cambio: la inscripción de dispositivos basada en web se convertirá en el método predeterminado para la inscripción de dispositivos iOS/iPadOS

En la actualidad, al crear perfiles de inscripción de iOS/iPadOS, "Inscripción de dispositivos con Portal de empresa" se muestra como el método predeterminado. En una próxima versión del servicio, el método predeterminado cambiará a "Inscripción de dispositivos basada en web" durante la creación del perfil. Además, para los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

Nota:

En el caso de la inscripción web, tendrá que implementar la directiva de extensión de inicio de sesión único (SSO) para habilitar el registro Just-In-Time (JIT) para obtener más información: Configuración del registro Just-In-Time en Microsoft Intune.

¿Cómo le afecta esto a usted o a sus usuarios?

Se trata de una actualización de la interfaz de usuario al crear nuevos perfiles de inscripción de iOS/iPadOS para mostrar "Inscripción de dispositivos basada en web" como método predeterminado, ya que los perfiles existentes no se ven afectados. En el caso de los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

¿Cómo se puede preparar?

Actualice la documentación y las instrucciones del usuario según sea necesario. Si actualmente usa la inscripción de dispositivos con Portal de empresa, se recomienda pasar a la inscripción de dispositivos basada en web e implementar la directiva de extensión sso para habilitar el registro JIT.

Información adicional:

• Configuración del registro Just-In-Time en Microsoft Intune
• Configuración de la inscripción de dispositivos basada en web para iOS

Las aplicaciones iOS encapsuladas y las aplicaciones de iOS mediante el SDK de aplicaciones de Intune requerirán el registro de aplicaciones de Azure AD.

Estamos realizando actualizaciones para mejorar la seguridad del servicio de administración de aplicaciones móviles (MAM) de Intune. Esta actualización requerirá que las aplicaciones encapsuladas de iOS y las aplicaciones integradas del SDK se registren con Microsoft Entra ID (anteriormente Azure Active Directory (Azure AD)) antes del 31 de marzo de 2024 para seguir recibiendo la directiva MAM.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha encapsulado aplicaciones o aplicaciones integradas del SDK que no están registradas en Azure AD, estas aplicaciones no podrán conectarse al servicio MAM para recibir la directiva y los usuarios no podrán acceder a las aplicaciones que no están registradas.

¿Cómo se puede preparar?

Antes de este cambio, deberá registrar las aplicaciones en Azure AD. Consulte a continuación para obtener instrucciones detalladas.

1. Registre las aplicaciones con Azure AD siguiendo estas instrucciones: Registro de una aplicación con el Plataforma de identidad de Microsoft.
2. Agregue la dirección URL de redireccionamiento personalizada a la configuración de la aplicación como se documenta aquí.
3. Proporcione a la aplicación acceso al servicio MAM de Intune para obtener instrucciones aquí.
4. Una vez completados los cambios anteriores, configure las aplicaciones para la Biblioteca de autenticación de Microsoft (MSAL):
   1. Para aplicaciones encapsuladas: agregue el identificador de cliente de la aplicación de Azure AD a los parámetros de la línea de comandos con el Intune App Wrapping Tool como se describe en la documentación: Encapsular aplicaciones de iOS con el Intune App Wrapping Tool | Microsoft Learn -ac y -ar son parámetros necesarios. Cada aplicación necesitará un conjunto único de estos parámetros. -aa solo es necesario para las aplicaciones de inquilino único.
   2. Para las aplicaciones integradas del SDK, consulte Microsoft Intune Guía para desarrolladores de App SDK para iOS | Microsoft Learn. ADALClientId y ADALRedirectUri/ADALRedirectScheme ahora son parámetros necesarios. ADALAuthority solo es necesario para las aplicaciones de inquilino único.
5. Implemente la aplicación.
6. Para validar los pasos anteriores:
   1. Tenga como destino la directiva de configuración de aplicaciones "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" y establézcala en Habilitado : Directivas de configuración para Intune aplicaciones administradas del SDK de aplicaciones: Microsoft Intune | Microsoft Learn
   2. Directiva de protección de aplicaciones de destino a la aplicación. Habilite la directiva "Credenciales de cuenta profesional o educativa para el acceso" y establezca "Volver a comprobar los requisitos de acceso después de (minutos de inactividad)" en un número bajo como 1.
7. A continuación, inicie la aplicación en un dispositivo y compruebe si el inicio de sesión (que debe ser necesario cada minuto durante el inicio de la aplicación) se produce correctamente con los parámetros configurados.
8. Tenga en cuenta que si solo realiza los pasos 6 y 7 antes de realizar los otros pasos, es posible que se bloquee al iniciar la aplicación. También observará el mismo comportamiento si algunos de los parámetros son incorrectos.
9. Una vez completados los pasos de validación, puede deshacer los cambios realizados en el paso 6.

Nota:

Intune necesitará pronto un registro de dispositivos de Azure AD para dispositivos iOS mediante MAM. Si tiene habilitadas las directivas de acceso condicional, los dispositivos ya deben estar registrados y no observará ningún cambio. Para obtener más información, consulte Microsoft Entra dispositivos registrados: Microsoft Entra | Microsoft Learn.

Plan de cambio: transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos

Hemos estado trabajando con Jamf en un plan de migración para ayudar a los clientes a realizar la transición de dispositivos macOS desde la integración de acceso condicional de Jamf Pro a su integración de cumplimiento de dispositivos. La integración de cumplimiento de dispositivos usa la api de administración de cumplimiento de asociados Intune más reciente, que implica una configuración más sencilla que la API de administración de dispositivos asociados y lleva los dispositivos macOS a la misma API que los dispositivos iOS administrados por Jamf Pro. La característica de acceso condicional de Jamf Pro de la plataforma ya no se admitirá después del 1 de septiembre de 2024.

Tenga en cuenta que los clientes de algunos entornos no se pueden realizar la transición inicialmente, para obtener más detalles y actualizaciones, lea el blog: Sugerencia de soporte técnico: Transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa la integración de acceso condicional de Jamf Pro para dispositivos macOS, siga las instrucciones documentadas de Jamf para migrar los dispositivos a la integración de cumplimiento de dispositivos: migración desde el acceso condicional de macOS a macOS Device Compliance – Jamf Pro Documentation.

Una vez completada la integración de cumplimiento de dispositivos, es posible que algunos usuarios vean un mensaje de un solo uso para escribir sus credenciales de Microsoft.

¿Cómo se puede preparar?

Si procede, siga las instrucciones proporcionadas por Jamf para migrar los dispositivos macOS. Si necesita ayuda, póngase en contacto con Jamf Customer Success. Para obtener más información y las actualizaciones más recientes, lea la entrada de blog: Sugerencia de soporte técnico: Transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos.

Actualización a la versión más reciente Intune App SDK y Intune App Wrapper para iOS para admitir iOS/iPadOS 17

Para admitir la próxima versión de iOS/iPadOS 17, actualice a las versiones más recientes del SDK de Intune App y la App Wrapping Tool para iOS para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas. Además, para las organizaciones que usan la concesión de acceso condicional "Requerir directiva de protección de aplicaciones", los usuarios deben actualizar sus aplicaciones a la versión más reciente antes de actualizar a iOS 17. Para obtener más información, lea el blog: Actualización Intune sdk de aplicaciones, contenedor y aplicaciones de iOS mediante directivas MAM para admitir iOS/iPadOS 17.

Plan de cambio: Intune finalizar la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024

Google ha quedado en desuso Administración del administrador de dispositivos Android, sigue quitando funcionalidades de administración y ya no proporciona correcciones ni mejoras. Debido a estos cambios, Intune finalizará la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) a partir del 30 de agosto de 2024. Hasta ese momento, se admite la administración del administrador de dispositivos en dispositivos que ejecutan Android 14 y versiones anteriores. Para obtener más información, lea el blog: Microsoft Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024.

¿Cómo le afecta esto a usted o a sus usuarios?

Una vez Intune finaliza la compatibilidad con el administrador de dispositivos Android, los dispositivos con acceso a GMS se verán afectados de las siguientes maneras:

1. Los usuarios no podrán inscribir dispositivos con el administrador de dispositivos Android.
2. Intune no realizará cambios ni actualizaciones en la administración del administrador de dispositivos Android, como correcciones de errores, correcciones de seguridad o correcciones para abordar los cambios en las nuevas versiones de Android.
3. Intune soporte técnico ya no admitirá estos dispositivos.

¿Cómo se puede preparar?

Deje de inscribir dispositivos en el administrador de dispositivos Android y migre los dispositivos afectados a otros métodos de administración. Puede comprobar los informes de Intune para ver qué dispositivos o usuarios podrían verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre la columna del sistema operativo a Android (administrador de dispositivos) para ver la lista de dispositivos.

Lea el blog, Microsoft Intune finalizar la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024, para ver nuestros métodos de administración de dispositivos Android alternativos recomendados e información sobre el impacto en los dispositivos sin acceso a GMS.

Plan de cambio: Intune se está moviendo para admitir iOS/iPadOS 15 y versiones posteriores

A finales de este año, esperamos que Apple publique iOS 17. Microsoft Intune, incluidas las directivas de protección de aplicaciones Portal de empresa de Intune y Intune (APP, también conocida como MAM), requerirá iOS 15/iPadOS 15 y versiones posteriores poco después de la versión de iOS 17.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no podrán actualizar a la versión mínima admitida (iOS/iPadOS 15).

Dado que Office 365 aplicaciones móviles se admiten en iOS/iPadOS 15.0 y versiones posteriores, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos.

Para comprobar qué dispositivos admiten iOS 15 o iPadOS 15 (si procede), consulte la siguiente documentación de Apple:

• Modelos de iPhone compatibles
• Modelos de iPad compatibles

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. La versión mínima del sistema operativo compatible cambiará a iOS 15/iPadOS 15, mientras que la versión del sistema operativo permitida cambiará a iOS 12/iPadOS 12 y versiones posteriores. Consulte esta instrucción sobre la compatibilidad sin usuario de ADE para obtener más información.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos>Todos los dispositivos y filtre por sistema operativo. Para dispositivos con directivas de protección de aplicaciones, vaya aMonitor> de aplicaciones>Protección de aplicaciones estado y use las columnas Plataforma y Versión de plataforma para filtrar.

Para administrar la versión del sistema operativo compatible en su organización, puede usar controles de Microsoft Intune para MDM y APP. Para obtener más información, consulte Administrar versiones del sistema operativo con Intune.

Plan de cambio: Intune se está moviendo para admitir macOS 12 y versiones posteriores a finales de este año

A finales de este año, esperamos que Apple publique macOS 14 Sonoma. Microsoft Intune, la aplicación Portal de empresa y el agente de administración de dispositivos móviles Intune se moverán para admitir macOS 12 y versiones posteriores. Dado que la aplicación Portal de empresa para iOS y macOS es una aplicación unificada, este cambio se producirá poco después del lanzamiento de iOS/iPadOS 17.

¿Cómo le afecta esto a usted o a sus usuarios?

Este cambio solo le afecta si actualmente administra o planea administrar dispositivos macOS con Intune. Este cambio podría no afectarle porque es probable que los usuarios ya hayan actualizado sus dispositivos macOS. Para obtener una lista de los dispositivos compatibles, consulte macOS Monterey es compatible con estos equipos.

Nota:

Los dispositivos que están inscritos actualmente en macOS 11.x o versiones anteriores seguirán estando inscritos incluso cuando ya no se admitan esas versiones. Los nuevos dispositivos no podrán inscribirse si ejecutan macOS 11.x o versiones anteriores.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre por macOS. Puede agregar más columnas para ayudar a identificar quién en su organización tiene dispositivos que ejecutan macOS 11.x o versiones anteriores. Pida a los usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Plan de cambio: finalización de la compatibilidad con aplicaciones de Microsoft Store para Empresas y Educación

En abril de 2023, comenzamos a poner fin al soporte técnico para la experiencia de Microsoft Store para Empresas en Intune. Esto ocurre en varias fases. Para obtener más información, vea: Agregar las aplicaciones de Microsoft Store para Empresas y Educación a Microsoft Store en Intune

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa aplicaciones de Microsoft Store para Empresas y Educación:

1. El 30 de abril de 2023, Intune desconectará Microsoft Store para Empresas servicios. las aplicaciones Microsoft Store para Empresas y Education no podrán sincronizarse con Intune y la página del conector se quitará del centro de administración de Intune.
2. El 15 de junio de 2023, Intune dejará de aplicar las aplicaciones de Microsoft Store para Empresas y Educación en línea y sin conexión en los dispositivos. Las aplicaciones descargadas permanecen en el dispositivo con compatibilidad limitada. Es posible que los usuarios todavía puedan acceder a la aplicación desde su dispositivo, pero la aplicación no se administrará. Los objetos de aplicación Intune sincronizados existentes permanecen para permitir a los administradores ver las aplicaciones que se habían sincronizado y sus asignaciones. Además, no podrá sincronizar aplicaciones a través de Microsoft Graph API syncMicrosoftStoreForBusinessApps y las propiedades de API relacionadas mostrarán datos obsoletos.
3. El 15 de septiembre de 2023, las aplicaciones de Microsoft Store para Empresas y Educación se quitarán del centro de administración de Intune. Las aplicaciones del dispositivo permanecen hasta que se quitan intencionadamente. Microsoft Graph API microsoftStoreForBusinessApp dejará de estar disponible aproximadamente un mes después.

La retirada de Microsoft Store para Empresas y Educación fue anunciada en 2021. Cuando se retiren los portales de Microsoft Store para Empresas y Educación, los administradores ya no podrán administrar la lista de aplicaciones de Microsoft Store para Empresas y Educación que se sincronizan o descargan contenido sin conexión de la Microsoft Store para Empresas y los portales de educación.

¿Cómo se puede preparar?

Se recomienda agregar las aplicaciones a través de la nueva experiencia de aplicación de Microsoft Store en Intune. Si una aplicación no está disponible en Microsoft Store, debe recuperar un paquete de aplicación del proveedor e instalarlo como una aplicación de línea de negocio (LOB) o una aplicación Win32. Para obtener instrucciones, lea los artículos siguientes:

• Agregar aplicaciones de Microsoft Store a Microsoft Intune
• Agregar una aplicación de línea de negocio de Windows a Microsoft Intune
• Adición, asignación y supervisión de una aplicación Win32 en Microsoft Intune

Información relacionada

• Integración de Update a Intune con la Microsoft Store en Windows
• Desempaquetado de Endpoint Management: el futuro de la administración de aplicaciones en Intune

Plan de cambio: finalización de la compatibilidad con Windows Information Protection

Microsoft Windows anunció que está finalizando la compatibilidad con Windows Information Protection (WIP). La familia Microsoft Intune de productos dejará de realizar inversiones futuras en la administración e implementación de WIP. Además de limitar las inversiones futuras, hemos quitado el soporte técnico para WIP sin escenario de inscripción al final del año natural 2022.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha habilitado las directivas WIP, debe desactivar o deshabilitar estas directivas.

¿Cómo se puede preparar?

Se recomienda deshabilitar WIP para garantizar que los usuarios de su organización no pierdan el acceso a los documentos protegidos por la directiva wip. Lea la sugerencia de soporte técnico del blog: Instrucciones de fin de soporte técnico para Windows Information Protection para obtener más detalles y opciones para quitar WIP de los dispositivos.

Plan de cambio: finalización de la compatibilidad con Windows 8.1

Microsoft Intune finalizará la compatibilidad con los dispositivos que ejecutan Windows 8.1 el 21 de octubre de 2022. Además, el escenario clave de transferencia local para aplicaciones de línea de negocio dejará de ser compatible, ya que solo se aplica a Windows 8.1 dispositivos.

Microsoft recomienda encarecidamente que cambie a una versión compatible de Windows 10 o Windows 11, para evitar un escenario en el que necesite servicio o soporte técnico que ya no esté disponible.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra Windows 8.1 dispositivos, esos dispositivos deben actualizarse a una versión compatible de Windows 10 o Windows 11. No hay ningún impacto en los dispositivos y directivas existentes; sin embargo, no podrá inscribir nuevos dispositivos si están ejecutando Windows 8.1.

¿Cómo se puede preparar?

Actualice los dispositivos Windows 8.1, si procede. Para determinar qué dispositivos de los usuarios ejecutan Windows 8.1 vaya a dispositivos Windows de Microsoft Intune centro>> de administración dispositivosWindows> y filtre por sistema operativo.

Información adicional

• Administrar versiones de sistemas operativos con Intune

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de Seguridad de la capa de transporte (TLS) en dispositivos con Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza, de manera automática, todas las versiones de la extensión que son anteriores a la versión 1.43.203.0 hasta esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de la extensión de administración de Microsoft Intune en la lista de programas en Aplicaciones y características.

Para obtener más información, consulte la información sobre la vulnerabilidad de seguridad CVE-2021-31980 en el Centro de respuestas de seguridad de Microsoft.

¿Cómo le afecta esto a usted o a sus usuarios?

No se requiere ninguna acción. En cuanto el cliente se conecta al servicio, recibe automáticamente un mensaje para actualizar.

Plan de cambio: Intune está finalizando la compatibilidad del Portal de empresa con versiones no compatibles de Windows

Intune sigue el ciclo de vida de Windows 10 para las versiones de Windows 10 compatibles. Ahora estamos eliminando la compatibilidad con los portales de empresa de Windows 10 asociados para las versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo le afecta esto a usted o a sus usuarios?

Dado que Microsoft ya no admite estos sistemas operativos, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afecta si sigue administrando versiones de Windows 10 no admitidas.

Las versiones de Windows y Portal de empresa a las que afecta este cambio incluyen:

• Windows 10, versión 1507; Portal de empresa, versión 10.1.721.0
• Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
• Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
• Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
• Windows 10, versión 1709, cualquier versión del Portal de empresa

No desinstalaremos estas versiones de Portal de empresa, pero las quitaremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Si sigue usando una versión no compatible de Windows 10, los usuarios no obtendrán las últimas actualizaciones de seguridad, nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad ni mejoras de rendimiento. No podrá administrar de manera conjunta a los usuarios con el uso de System Center Configuration Manager e Intune.

¿Cómo se puede preparar?

En el centro de administración de Microsoft Intune, use la característica de aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión de Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión compatible de Windows y Portal de empresa.