Novedades de la Microsoft Intune: meses anteriores

Semana del 23 de octubre de 2023 (versión de servicio 2310)

Administración de aplicaciones

Actualización para usuarios de la aplicación android Portal de empresa

Si los usuarios inician una versión de la aplicación de Android Portal de empresa debajo de la versión 5.0.5333.0 (publicada en noviembre de 2021), verán un mensaje que les anima a actualizar su aplicación de android Portal de empresa. Si un usuario con una versión anterior de Android Portal de empresa intenta un nuevo registro de dispositivo mediante una versión reciente de la aplicación Authenticator, es probable que se produzca un error en el proceso. Para resolver este comportamiento, actualice la aplicación android Portal de empresa.

Advertencia de versión mínima del SDK para dispositivos iOS

La versión mínima del SDK para la configuración de inicio condicional de iOS en dispositivos iOS ahora incluye una acción de advertencia . Esta acción advierte a los usuarios finales si no se cumple el requisito de versión mínima del SDK.

Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS.

Sistema operativo mínimo para apple LOB y aplicaciones de la tienda

Puede configurar el sistema operativo mínimo para que sea la versión más reciente del sistema operativo Apple para las aplicaciones de línea de negocio de Apple y las aplicaciones de la tienda iOS/iPadOS. Puede establecer el sistema operativo mínimo para las aplicaciones de Apple de la siguiente manera:

• iOS/iPadOS 17.0 para aplicaciones de línea de negocio de iOS/iPadOS
• macOS 14.0 para aplicaciones de línea de negocio de macOS
• iOS/iPadOS 17.0 para aplicaciones de la tienda iOS/iPadOS

Se aplica a:

• iOS/iPadOS
• macOS

Android (AOSP) admite aplicaciones de línea de negocio (LOB)

Puede instalar y desinstalar aplicaciones LOB obligatorias en dispositivos AOSP mediante las asignaciones de grupo Requerido y Desinstalación .

Se aplica a:

• Android

Para más información sobre la administración de aplicaciones LOB, consulte Incorporación de una aplicación de línea de negocio de Android a Microsoft Intune.

Scripts de configuración para aplicaciones PKG de macOS no administradas

Ahora puede configurar scripts previos y posteriores a la instalación en aplicaciones PKG de macOS no administradas. Esta característica proporciona mayor flexibilidad sobre los instaladores de PKG personalizados. La configuración de estos scripts es opcional y requiere el agente de Intune para dispositivos macOS v2309.007 o superior.

Para obtener más información sobre cómo agregar scripts a aplicaciones PKG de macOS no administradas, vea Agregar una aplicación PKG de macOS no administrada.

Configuración de dispositivos

La configuración de FSLogix está disponible en el catálogo de configuración y las plantillas administrativas

La configuración de FSLogix está disponible en el Catálogo de configuraciones y en Plantillas administrativas (ADMX) para configurar.

Anteriormente, para configurar los valores de FSLogix en dispositivos Windows, los importaba mediante la característica de importación ADMX en Intune.

Se aplica a:

• Windows 10
• Windows 11

Para más información sobre estas características, consulte:

• Uso del catálogo de configuración para configurar opciones
• Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
• ¿Qué es FSLogix?

Uso de ámbitos delegados en las aplicaciones de Google Play administradas que configuran permisos mejorados en dispositivos Android Enterprise

En las aplicaciones de Google Play administradas, puede conceder permisos mejorados a las aplicaciones mediante ámbitos delegados.

Cuando las aplicaciones incluyen ámbitos delegados, puede configurar los siguientes valores en un perfil de configuración de dispositivo (Configuración> de dispositivos>Create>Android Enterprise para plataforma >totalmente administrada, dedicada y Corporate-Ownedrestricciones de dispositivos de perfil > de trabajo para aplicaciones de tipo > de perfil):

• Permitir que otras aplicaciones instalen y administren certificados: los administradores pueden seleccionar varias aplicaciones para este permiso. A las aplicaciones seleccionadas se les concede acceso a la instalación y administración de certificados.
• Permitir que esta aplicación acceda a los registros de seguridad de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de seguridad.
• Permitir que esta aplicación acceda a los registros de actividad de red de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de actividad de red.

Para usar esta configuración, la aplicación Google Play administrada debe usar ámbitos delegados.

Se aplica a:

• Dispositivos totalmente administrados de Android Enterprise
• Dispositivos Android Enterprise dedicados
• Dispositivos corporativos Android Enterprise con un perfil de trabajo

Para obtener más información sobre esta característica, consulte:

• Configuraciones de aplicaciones integradas de Android
• Lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante aplicaciones Intune >

Samsung ha finalizado la compatibilidad con el modo de pantalla completa en dispositivos Android Device Administrator (DA)

Samsung marcó las API de pantalla completa de Samsung Knox usadas en el administrador de dispositivos Android como en desuso en Knox 3.7 (Android 11).

Aunque la funcionalidad puede seguir funcionando, no hay ninguna garantía de que seguirá funcionando. Samsung no corregirá los errores que puedan surgir. Para obtener más información sobre la compatibilidad de Samsung con las API en desuso, consulte ¿Qué tipo de soporte técnico se ofrece después de que una API esté en desuso? (abre el sitio web de Samsung).

En su lugar, puede administrar dispositivos de pantalla completa con Intune mediante la administración de dispositivos dedicados.

Se aplica a:

• Administrador de dispositivos Android (DA)

Directivas de catálogo de configuración de importación y exportación

En el catálogo de configuración de Intune se enumeran todas las opciones que puede configurar y todas en un solo lugar (Configuración> de dispositivos>Create>Nueva directiva> Seleccione la plataforma> Para perfil, seleccione Catálogo de configuración).

Las directivas de catálogo de configuración se pueden importar y exportar:

• Para exportar una directiva existente, seleccione el perfil > y seleccione los puntos suspensivos >Exportar JSON.
• Para importar una directiva de catálogo de configuración exportada anteriormente, seleccione Create>Import policy (Importar directiva>) seleccione el archivo JSON exportado anteriormente.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Nota:

Esta característica continúa en implementación. Puede pasar un par de semanas antes de que esté disponible en el inquilino.

Nueva configuración para impedir que los usuarios usen la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, los usuarios pueden usar la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo.

Hay una nueva configuración que puede aplicar contraseñas diferentes para desbloquear el dispositivo y tener acceso al perfil de trabajo (Configuración> de dispositivos>Create>Android EnterprisePersonally Owned Work Profile for platform Device Restrictions for profile type (Android Enterprise >Personally Owned Work Profile for platform >Device Restrictions for profile type):

• Un bloqueo para el dispositivo y el perfil de trabajo: Bloquear impide que los usuarios usen la misma contraseña para la pantalla de bloqueo en el dispositivo y el perfil de trabajo. Los usuarios finales deben escribir la contraseña del dispositivo para desbloquear el dispositivo y escribir su contraseña de perfil de trabajo para acceder a su perfil de trabajo. Cuando se establece en No configurado (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a su perfil de trabajo mediante una sola contraseña.

Esta configuración es opcional y no afecta a los perfiles de configuración existentes.

Actualmente, si la contraseña del perfil de trabajo no cumple los requisitos de directiva, los usuarios del dispositivo verán una notificación. El dispositivo no está marcado como no compatible. Se está creando una directiva de cumplimiento independiente para el perfil de trabajo y estará disponible en una versión futura.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)

Para obtener una lista de la configuración que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya alcatálogoConfiguración> de dispositivos>Create>macOS> para obtener el tipo de perfil.

Privacidad > Control de directivas de preferencias de privacidad:

• Datos de la aplicación de directivas del sistema

Restricciones:

• Forzar dictado solo del dispositivo

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Inscripción de dispositivos basada en web con registro JIT para dispositivos iOS/iPadOS personales

Intune admite la inscripción de dispositivos basada en web con el registro Just-In-Time (JIT) para los dispositivos personales configurados a través de la inscripción de dispositivos Apple. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de inscripción y establece el inicio de sesión único en el dispositivo. La inscripción tiene lugar en la versión web de Portal de empresa de Intune, lo que elimina la necesidad de la aplicación de Portal de empresa. Además, este método de inscripción permite a los empleados y alumnos sin identificadores de Apple administrados inscribir dispositivos y acceder a las aplicaciones compradas por volumen.

Para obtener más información, consulte Configuración de la inscripción de dispositivos basada en web para iOS.

Administración de dispositivos

Novedades a la página de complementos de Intune

La página Intune complementos en Administración de inquilinos incluye Los complementos, Todos los complementos y Funcionalidades. Proporciona una vista mejorada de las licencias de prueba o compradas, las funcionalidades de complemento que tiene licencia para usar en el inquilino y soporte técnico para nuevas experiencias de facturación en el Centro de administración de Microsoft.

Para obtener más información, consulte Uso de funcionalidades de complementos de Intune Suite.

Ayuda remota para Android ya está disponible con carácter general

Ayuda remota está disponible con carácter general para dispositivos Android Enterprise Dedicated de Zebra y Samsung.

Con Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.

Se aplica a:

• Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung

Para obtener más información, consulte Ayuda remota en Android.

Seguridad de dispositivos

Configuración de actualizaciones de software declarativas y directivas de código de acceso para dispositivos Apple en el Catálogo de configuración

Puede administrar las actualizaciones de software y el código de acceso mediante la configuración de administración de dispositivos declarativos (DDM) de Apple mediante el catálogo de configuración (Configuración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo > de perfil Administración declarativa de dispositivos).

Para obtener más información sobre DDM, consulte Administración declarativa de dispositivos (DDM) de Apple (abre el sitio web de Apple).

DDM le permite instalar una actualización específica según una fecha límite impuesta. La naturaleza autónoma de DDM proporciona una experiencia de usuario mejorada a medida que el dispositivo controla todo el ciclo de vida de las actualizaciones de software. Solicita a los usuarios que una actualización está disponible y también descarga, prepara el dispositivo para la instalación, & instala la actualización.

En el catálogo de configuración, la siguiente configuración de actualización de software declarativa está disponible en Actualización de software de administración > de dispositivos declarativos:

• Dirección URL de detalles: dirección URL de la página web que muestra los detalles de la actualización. Normalmente, esta dirección URL es una página web hospedada por la organización que los usuarios pueden seleccionar si necesitan ayuda específica de la organización con la actualización.
• Versión de compilación de destino: la versión de compilación de destino a la que se va a actualizar el dispositivo, como 20A242. La versión de compilación puede incluir un identificador de versión complementario, como 20A242a. Si la versión de compilación que escriba no es coherente con el valor de Versión del sistema operativo de destino que especifique, el valor de Versión del sistema operativo de destino tiene prioridad.
• Hora de fecha local de destino: valor de fecha y hora local que especifica cuándo forzar la instalación de la actualización de software. Si el usuario no desencadena la actualización de software antes de esta hora, el dispositivo la instala.
• Versión del sistema operativo de destino: la versión del sistema operativo de destino a la que se va a actualizar el dispositivo. Este valor es el número de versión del sistema operativo, como 16.1. También puede incluir un identificador de versión complementario, como 16.1.1.

Para obtener más información sobre esta característica, consulte Administración de actualizaciones de software con el catálogo de configuración.

En el catálogo de configuración, la siguiente configuración de código de acceso declarativo está disponible en Código de acceso de administración > de dispositivos declarativos:

• Bloqueo automático del dispositivo: escriba el período de tiempo máximo que un usuario puede estar inactivo antes de que el sistema bloquee automáticamente el dispositivo.
• Período de gracia máximo: escriba el período de tiempo máximo que un usuario puede desbloquear el dispositivo sin un código de acceso.
• Número máximo de intentos erróneos: escriba el número máximo de intentos de código de acceso incorrectos antes:
  • iOS/iPadOS borra el dispositivo
  • macOS bloquea el dispositivo
• Longitud mínima del código de acceso: escriba el número mínimo de caracteres que debe tener un código de acceso.
• Límite de reutilización de código de acceso: escriba el número de códigos de acceso usados anteriormente que no se pueden usar.
• Requerir código de acceso complejo: cuando se establece en True, se requiere un código de acceso complejo. Un código de acceso complejo no tiene caracteres repetidos y no tiene caracteres crecientes o decrecientes, como 123 o CBA.
• Requerir código de acceso en el dispositivo: cuando se establece en True, el usuario debe establecer un código de acceso para acceder al dispositivo. Si no establece otras restricciones de código de acceso, no hay ningún requisito sobre la longitud o la calidad del código de acceso.

Se aplica a:

• iOS/iPadOS 17.0 y versiones posteriores
• macOS 14.0 y versiones posteriores

Para obtener información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Mvision Mobile es ahora Trellix Mobile Security

El asociado de Intune Mobile Threat Defense, Mvision Mobile, ha realizado la transición a Trellix Mobile Security. Con este cambio, hemos actualizado nuestra documentación y la interfaz de usuario del centro de administración de Intune. Por ejemplo, el conector Mvision Mobile ahora es Trellix Mobile Security. Las instalaciones existentes del conector Mvision Mobile también se actualizan en Trellix Mobile Security.

Si tiene preguntas sobre este cambio, póngase en contacto con su representante de Trellix Mobile Security.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• BuddyBoard de Brother Industries, LTD
• Microsoft Loop por Microsoft Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Los informes actualizados sobre el cumplimiento de directivas y la configuración de cumplimiento ahora están disponibles con carácter general.

Los siguientes informes de cumplimiento de dispositivos están fuera de la versión preliminar pública y ahora están disponibles con carácter general:

• Cumplimiento de directivas
• Configuración de cumplimiento

Con este cambio a la disponibilidad general, las versiones anteriores de ambos informes se han retirado del centro de administración de Intune y ya no están disponibles.

Para obtener más información sobre estos cambios, vea el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.

Administración de inquilinos

Intune actualización de la página principal del Centro de administración

La página principal del centro de administración de Intune se ha rediseñado con un aspecto nuevo y un contenido más dinámico. Se ha simplificado la sección Estado . Puede explorar Intune funcionalidades relacionadas en la sección Spotlight. La sección Obtener más información de Intune proporciona vínculos a la comunidad de Intune y blog, y Intune éxito del cliente. Además, la sección Documentación y entrenamiento proporciona vínculos a Novedades de Intune, Característica en desarrollo y más entrenamiento. En Microsoft Intune centro de administración, seleccione Inicio.

Semana del 16 de octubre de 2023

Administración de inquilinos

endpoint.microsoft.com Redirecciones de direcciones URL a intune.microsoft.com

Anteriormente, se anunció que el centro de administración de Microsoft Intune tiene una nueva dirección URL (https://intune.microsoft.com).

La https://endpoint.microsoft.com dirección URL ahora redirige a https://intune.microsoft.com.

Semana del 18 de septiembre de 2023 (versión de servicio 2309)

Administración de aplicaciones

MAM para la disponibilidad general de Windows

Ahora puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad usa la siguiente funcionalidad:

• Intune directivas de configuración de aplicaciones (ACP) para personalizar la experiencia del usuario de la organización en Microsoft Edge
• Intune directivas de protección de aplicaciones (APP) para proteger los datos de la organización y asegurarse de que el dispositivo cliente está en buen estado al usar Microsoft Edge
• Seguridad de Windows Center Threat Defense integrada con Intune APP para detectar amenazas de estado locales en dispositivos Windows personales
• Acceso condicional de Application Protection para asegurarse de que el dispositivo está protegido y en buen estado antes de conceder acceso al servicio protegido a través de Microsoft Entra ID.

Intune Administración de aplicaciones móviles (MAM) para Windows está disponible para Windows 11, compilación 10.0.22621 (22H2) o posterior. Esta característica incluye los cambios auxiliares para Microsoft Intune (versión 2309), Microsoft Edge (rama estable v117 y versiones posteriores) y Seguridad de Windows Center (v 1.0.2309.xxxxx y versiones posteriores). El acceso condicional de App Protection está en versión preliminar pública.

Se espera compatibilidad con la nube soberana en el futuro. Para obtener más información, vea Protección de aplicaciones configuración de directivas para Windows.

Configuración de dispositivos

Los perfiles OEMConfig que no se implementan correctamente no se muestran como "pendientes"

Para dispositivos Android Enterprise, puede crear una directiva de configuración que configure la aplicación OEMConfig (Configuración> de dispositivos>Create>Android Enterprise para OEMConfig de plataforma > para el tipo de perfil).

Anteriormente, los perfiles OEMConfig que superan los 350 KB muestran un estado "pendiente". Este comportamiento ha cambiado. Un perfil OEMConfig que supere los 350 KB no se implementa en el dispositivo. Perfiles en un estado pendiente o perfiles mayores que 350 KB no se muestran. Solo se muestran los perfiles que se implementan correctamente.

Este cambio es solo un cambio de interfaz de usuario. No se realizan cambios en las API de Microsoft Graph correspondientes.

Para supervisar el estado pendiente del perfil en el centro de administración de Intune, vaya aConfiguración de>dispositivos> Seleccione el perfil Estado del dispositivo>.

Se aplica a:

• Android Enterprise

Para obtener más información sobre la configuración de OEM, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

La configuración de actualización de configuración se encuentra en el catálogo de configuración para windows insiders

En el Catálogo de configuración de Windows, puede configurar la actualización de configuración. Esta característica le permite establecer una cadencia para que los dispositivos Windows vuelvan a aplicar la configuración de directiva recibida anteriormente, sin necesidad de que los dispositivos se activen en Intune.

Actualización de configuración:

• Habilitación de la actualización de configuración
• Actualización de la cadencia (minutos)

Se aplica a:

• Windows 11

Para obtener más información sobre el Catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Configuración administrada ahora disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

La configuración del comando Configuración administrada está disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create> catálogoconfiguraciónde iOS/iPadOS> para el tipo de perfil.

Configuración > administrada App Analytics:

• Habilitado: si es true, habilite el uso compartido de análisis de aplicaciones con desarrolladores de aplicaciones. Si es false, deshabilite el uso compartido de análisis de aplicaciones.

Se aplica a:

• iPad compartido

Configuración > administrada Configuración de accesibilidad:

• Texto en negrita habilitado
• Escala de grises habilitada
• Aumento del contraste habilitado
• Reducción del movimiento habilitado
• Reducción de la transparencia habilitada
• Tamaño del texto
• Adaptaciones táctiles habilitadas
• Voz sobre habilitada
• Zoom habilitado

Configuración > administrada Configuración de actualización de software:

• Cadencia de recomendación: este valor define cómo el sistema presenta las actualizaciones de software al usuario.

Configuración > administrada Zona horaria:

• Zona horaria: nombre de la base de datos de la zona horaria de la autoridad de números asignados por Internet (IANA).

Se aplica a:

• iOS/iPadOS

Configuración > administrada Bluetooth:

• Habilitado: si es true, habilite la configuración de Bluetooth. Si es false, deshabilite la configuración de Bluetooth.

Configuración > administrada Opciones de MDM:

• Bloqueo de activación permitido mientras está supervisado: si es true, un dispositivo supervisado se registra con bloqueo de activación cuando el usuario habilita Buscar mi.

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre esta configuración, consulta el sitio web para desarrolladores de Apple. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración en el Catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya alcatálogoConfiguración> de dispositivos>Create>macOS> para el tipo de perfil.

> Microsoft Defender preferencias de protección entregadas en la nube:

• Nivel de bloque de nube

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Intune integración con el servicio Zebra Lifeguard Over-the-Air está disponible con carácter general

Microsoft Intune admite la integración con el servicio Zebra Lifeguard Over-the-Air, que le permite entregar actualizaciones del sistema operativo y revisiones de seguridad por aire a los dispositivos Zebra aptos inscritos con Intune. Puede seleccionar la versión de firmware que desea implementar, establecer una programación y escalonar las descargas e instalaciones de actualizaciones. También puede establecer los requisitos mínimos de batería, estado de carga y condiciones de red para cuándo puede producirse la actualización.

Esta integración ya está disponible con carácter general para dispositivos Android Enterprise Dedicado y Totalmente administrados de Zebra que ejecutan Android 8 o posterior. También requiere una cuenta de Zebra y Intune plan 2 o Microsoft Intune Suite.

Anteriormente, esta característica estaba en versión preliminar pública y es gratuita para su uso. Con esta versión como disponible con carácter general, esta solución ahora requiere una licencia de complemento para su uso.

Para obtener más información sobre las licencias, consulte Intune complementos.

Inscripción de dispositivos

Compatibilidad con SSO durante la inscripción para dispositivos Android Enterprise totalmente administrados y corporativos con un perfil de trabajo

Intune admite el inicio de sesión único (SSO) en dispositivos Android Enterprise totalmente administrados o corporativos con un perfil de trabajo. Con la adición de SSO durante la inscripción, los usuarios finales que inscriben sus dispositivos solo necesitan iniciar sesión una vez con su cuenta profesional o educativa.

Se aplica a:

• Dispositivos corporativos de Android Enterprise con un perfil de trabajo
• Android Enterprise totalmente administrado

Para obtener más información sobre estos métodos de inscripción, consulte:

• Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo
• Configuración de la inscripción para dispositivos Android Enterprise totalmente administrados

Administración de dispositivos

Introducción a Ayuda remota en macOS

La aplicación web Ayuda remota permite a los usuarios conectarse a dispositivos macOS y unirse a una sesión de asistencia remota de solo vista.

Se aplica a:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Para obtener más información sobre Ayuda remota en macOS, consulte Ayuda remota.

Fecha de expiración del certificado de administración

La fecha de expiración del certificado de administración está disponible como una columna en la carga de trabajo Dispositivos . Puede filtrar por un intervalo de fechas de expiración para el certificado de administración y también exportar una lista de dispositivos con una fecha de expiración que coincida con el filtro.

Esta información está disponible en Microsoft Intune centro de administración seleccionando Dispositivos>Todos los dispositivos.

Windows Defender referencias de Control de aplicaciones (WDAC) se actualizan a App Control for Business

Windows cambió el nombre Windows Defender Control de aplicaciones (WDAC) como Control de aplicaciones para empresas. Con este cambio, las referencias de Intune documentos y el centro de administración de Intune se actualizan para reflejar este nuevo nombre.

Intune admite iOS/iPadOS 15.x como versión mínima

Apple lanzó iOS/iPadOS versión 17. Ahora, la versión mínima compatible con Intune es iOS/iPadOS 15.x.

Se aplica a:

• iOS/iPadOS

Para obtener más información sobre este cambio, consulte Plan for change: Intune is moving to support iOS/iPadOS 15 and later (Planear el cambio: Intune se está moviendo para admitir iOS/iPadOS 15 y versiones posteriores).

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. Para obtener más información, vea Instrucción de soporte técnico para las versiones de iOS/iPadOS admitidas o permitidas para dispositivos sin usuario.

Compatibilidad de inquilinos gubernamentales con la directiva de control de aplicaciones y el instalador administrado de seguridad de puntos de conexión

Hemos agregado compatibilidad para usar directivas de Application Control de seguridad de puntos de conexión y configurar un instalador administrado en los siguientes entornos de nube soberana:

• Nubes del Gobierno de EE. UU.
• 21Vianet en China

La compatibilidad con la directiva de Control de aplicaciones y los instaladores administrados se publicó originalmente en versión preliminar en junio de 2023. Las directivas de Control de aplicaciones en Intune son una implementación de Control de aplicaciones de Defender (WDAC).

Seguridad de dispositivos

Compatibilidad con La administración de privilegios de punto de conexión para dispositivos Windows 365

Ahora puede usar Endpoint Privilege Management para administrar las elevaciones de aplicaciones en Windows 365 dispositivos (también conocidos como pc en la nube).

Esta compatibilidad no incluye Azure Virtual Desktop.

Informe de elevación por publicador para la administración de privilegios de punto de conexión

Hemos publicado un nuevo informe denominado Elevation report by Publisher for Endpoint Privilege Management (EPM). Con este nuevo informe puede ver todas las elevaciones administradas y no administradas, agregadas por el publicador de la aplicación con privilegios elevados.

Encontrará el informe en el nodo Informe para EPM en el centro de administración de Intune. Vaya a Endpoint securityEndpoint Privilege Management (Administración de privilegios de punto de conexión de seguridad > del punto de conexión) y seleccione la pestaña Informes.

Compatibilidad con macOS con directivas de seguridad de punto de conexión de Intune para la detección y respuesta de puntos de conexión

Intune Directivas de seguridad de punto de conexión para la detección y respuesta de puntos de conexión (EDR) ahora admiten macOS. Para habilitar esta compatibilidad, hemos agregado un nuevo perfil de plantilla de EDR para macOS. Use este perfil con dispositivos macOS inscritos con dispositivos Intune y macOS administrados a través de la versión preliminar pública de participación del escenario de administración de la configuración de seguridad de Defender para punto de conexión.

La plantilla EDR para macOS incluye la siguiente configuración para la categoría Etiquetas de dispositivo de Defender para punto de conexión:

• Tipo de etiqueta : la etiqueta GROUP etiqueta el dispositivo con el valor especificado. La etiqueta se refleja en el centro de administración de la página del dispositivo y se puede usar para filtrar y agrupar dispositivos.
• Valor de etiqueta : solo se puede establecer un valor por etiqueta. El tipo de una etiqueta es único y no debe repetirse en el mismo perfil.

Para más información sobre la configuración de Defender para punto de conexión que está disponible para macOS, consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS en la documentación de Defender.

Compatibilidad con Linux con directivas de seguridad de punto de conexión Intune para la detección y respuesta de puntos de conexión

Intune Directivas de seguridad de punto de conexión para la detección y respuesta de puntos de conexión (EDR) ahora admiten Linux. Para habilitar esta compatibilidad, hemos agregado un nuevo perfil de plantilla de EDR para Linux. Use este perfil con dispositivos Linux inscritos con dispositivos Intune y Linux administrados mediante la versión preliminar pública de participación del escenario de administración de la configuración de seguridad de Defender para punto de conexión.

La plantilla EDR para Linux incluye la siguiente configuración para la categoría Etiquetas de dispositivo de Defender para punto de conexión:

• Valor de etiqueta : solo se puede establecer un valor por etiqueta. El tipo de una etiqueta es único y no debe repetirse en el mismo perfil.
• Tipo de etiqueta : la etiqueta GROUP etiqueta el dispositivo con el valor especificado. La etiqueta se refleja en el centro de administración de la página del dispositivo y se puede usar para filtrar y agrupar dispositivos.

Puede obtener más información sobre la configuración de Defender para punto de conexión que está disponible para Linux en Establecer preferencias para Microsoft Defender para punto de conexión en Linux en la documentación de Defender.

Supervisar y solucionar problemas

Informes actualizados de anillos de actualización para Windows 10 y versiones posteriores

Los informes de los anillos de actualización para Windows 10 y versiones posteriores se han actualizado para usar la infraestructura de informes mejorada de Intune. Estos cambios se alinean con mejoras similares introducidas para otras características Intune.

Con este cambio en los informes de Anillos de actualización para Windows 10 y versiones posteriores, al seleccionar una directiva de anillos de actualización en el centro de administración de Intune, no hay una navegación del panel izquierdo para las opciones Información general, Administrar o Supervisar. En su lugar, la vista de directiva se abre en un único panel que incluye los siguientes detalles de directiva:

• Essentials: incluido el nombre de la directiva, las fechas de creación y modificación, y más detalles.
• Estado de protección de dispositivos y usuarios : esta vista es la vista de informe predeterminada e incluye:
  • Información general de alto nivel del estado del dispositivo para esta directiva y un botón Ver informe para abrir una vista de informe más completa.
  • Representación simplificada y recuento de los distintos valores de estado de dispositivo devueltos por los dispositivos asignados a la directiva. La barra simplificada y el gráfico reemplazan a los gráficos de anillos anteriores que se ven en la representación de informes anterior.
• Otros dos iconos de informe para abrir más informes. Estos iconos incluyen:
  • Estado de asignación de dispositivo: este informe combina la misma información que los informes de estado de dispositivo y estado de usuario anteriores, que ya no están disponibles. Sin embargo, con este cambio, los elementos dinámicos y la obtención de detalles en función del nombre de usuario ya no están disponibles.
  • Por estado de configuración : este nuevo informe proporciona métricas correctas para cada configuración configurada de forma diferente a los valores predeterminados, lo que permite obtener una nueva información sobre qué configuración podría no implementarse correctamente en su organización.
• Propiedades : vea los detalles de cada página de configuración de la directiva, incluida una opción para editar los detalles del perfil de cada área.

Para obtener más información sobre los informes de los anillos de actualización para Windows 10 y versiones posteriores, vea Informes de anillos de actualización para Windows 10 y directivas posteriores en el artículo informes de Windows Update para Microsoft Intune.

Acceso basado en roles

Actualización del ámbito de UpdateEnrollment

Con la introducción de un nuevo rol UpdateEnrollment, se actualiza el ámbito de UpdateOnboarding .

La configuración UpdateOnboarding para roles personalizados e integrados se modifica para administrar o cambiar solo el enlace de Android Enterprise a Google Play administrado y otras configuraciones de toda la cuenta. Los roles integrados que usaron UpdateOnboarding ahora tendrán updateEnrollmentProfiles incluidos .

El nombre del recurso se está actualizando de Android para trabajar a Android Enterprise.

Para más información, vea Control de acceso basado en rol (RBAC) con Microsoft Intune.

Semana del 11 de septiembre de 2023

Configuración de dispositivos

Introducción al inicio remoto en Ayuda remota

Con Inicio remoto, el asistente puede iniciar Ayuda remota sin problemas en el asistente y el dispositivo del usuario desde Intune enviando una notificación al dispositivo del usuario. Esta característica permite que tanto el departamento de soporte técnico como el sharer se conecten a una sesión rápidamente sin intercambiar códigos de sesión.

Se aplica a:

• Windows 10 u 11

Para obtener más información, consulte Ayuda remota.

Semana del 4 de septiembre de 2023

Administración de dispositivos

Microsoft Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso a GMS en agosto de 2024

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles.

Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico.

Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Semana del 28 de agosto de 2023

Configuración de dispositivos

Compatibilidad con Windows y Android para el tamaño de clave de 4096 bits para perfiles de certificado SCEP y PFX

Intune perfiles de certificado SCEP y perfiles de certificado PKCS para dispositivos Windows y Android ahora admiten un tamaño de clave (bits) de 4096. Este tamaño de clave está disponible para los perfiles nuevos y los perfiles existentes que elija editar.

• Los perfiles SCEP siempre han incluido la configuración Tamaño de clave (bits) y ahora admiten 4096 como opción de configuración disponible.
• Los perfiles PKCS no incluyen la configuración Tamaño de clave (bits) directamente. En su lugar, un administrador debe modificar la plantilla de certificado en la entidad de certificación para establecer el tamaño mínimo de clave en 4096.

Si usa una entidad de certificación (CA) de terceros, es posible que tenga que ponerse en contacto con el proveedor para obtener ayuda con la implementación del tamaño de clave de 4096 bits.

Al actualizar o implementar nuevos perfiles de certificado para aprovechar este nuevo tamaño de clave, se recomienda usar un enfoque de implementación escalonado. Este enfoque puede ayudar a evitar la creación de una demanda excesiva de certificados nuevos en un gran número de dispositivos al mismo tiempo.

Con esta actualización, tenga en cuenta las siguientes limitaciones en los dispositivos Windows:

• El almacenamiento de claves de 4096 bits solo se admite en el proveedor de almacenamiento de claves de software (KSP). Lo siguiente no admite el almacenamiento de claves de este tamaño:
  • TPM de hardware (módulo de plataforma segura). Como solución alternativa, puede usar el KSP de software para el almacenamiento de claves.
  • Windows Hello para empresas. No hay una solución alternativa en este momento.

Administración de inquilinos

Las directivas de acceso para la aprobación de varios administradores ya están disponibles con carácter general

Las directivas de acceso para la aprobación de varios administradores están fuera de la versión preliminar pública y ahora están disponibles con carácter general. Con estas directivas, puede proteger un recurso, como las implementaciones de aplicaciones, exigiendo que uno de los grupos de usuarios que aprueban el recurso apruebe cualquier cambio en la implementación antes de que se aplique ese cambio.

Para obtener más información, consulte Uso de directivas de acceso para requerir la aprobación administrativa múltiple.

Semana del 21 de agosto de 2023 (versión de servicio 2308)

Administración de aplicaciones

Managed Home Screen a los usuarios finales a los que se les pide que concedan el permiso de alarma exacto

Managed Home Screen usa el permiso de alarma exacto para realizar las siguientes acciones:

• Cerrar sesión automáticamente de los usuarios después de un tiempo establecido de inactividad en el dispositivo
• Iniciar un protector de pantalla después de un período establecido de inactividad
• Relanzamiento automático de MHS después de un período de tiempo determinado en el que un usuario sale del modo de pantalla completa

Para los dispositivos que ejecutan Android 14 y versiones posteriores, de forma predeterminada, se denegará el permiso de alarma exacto. Para asegurarse de que la funcionalidad crítica del usuario no se vea afectada, se pedirá a los usuarios finales que concedan el permiso de alarma exacto al primer inicio de Managed Home Screen. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise y la documentación para desarrolladores de Android.

notificaciones de Managed Home Screen

Para los dispositivos Android que ejecutan Android 13 o superior que tienen como destino el nivel de API 33, de forma predeterminada, las aplicaciones no tienen permiso para enviar notificaciones. En versiones anteriores de Managed Home Screen, cuando un administrador había habilitado el relanzamiento automático de Managed Home Screen, se mostraba una notificación para alertar a los usuarios del relanzamiento. Para adaptarse al cambio en el permiso de notificación, en el escenario en el que un administrador ha habilitado el relanzamiento automático de Managed Home Screen, la aplicación mostrará ahora un mensaje del sistema que alerta a los usuarios del relanzamiento. Managed Home Screen puede conceder automáticamente permiso para esta notificación, por lo que no es necesario ningún cambio para que los administradores que configuran Managed Home Screen se adapten al cambio en el permiso de notificación con el nivel de API 33. Para obtener más información sobre los mensajes de notificación de Android 13 (nivel de API 33), consulte la documentación para desarrolladores de Android. Para obtener más información sobre Managed Home Screen, consulte Configuración de la aplicación microsoft Managed Home Screen para Android Enterprise.

Nuevo tipo de aplicación de clip web de macOS

En Intune, los usuarios finales pueden anclar aplicaciones web a la base en los dispositivos macOS (Aplicaciones>macOS>Agregar>clip web de macOS).

Se aplica a:

• macOS

Para obtener información relacionada sobre la configuración que puede configurar, consulte Agregar aplicaciones web a Microsoft Intune.

Tiempo de instalación configurable de la aplicación Win32

En Intune, puede establecer un tiempo de instalación configurable para implementar aplicaciones Win32. Esta hora se expresa en minutos. Si la aplicación tarda más tiempo en instalarse que el tiempo de instalación establecido, el sistema producirá un error en la instalación de la aplicación. El valor de tiempo de espera máximo es de 1440 minutos (1 día). Para obtener más información sobre las aplicaciones Win32, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Comprobación de inicio condicional de Samsung Knox

Puede agregar más detección de riesgos para el estado de los dispositivos en dispositivos Samsung Knox. Mediante una comprobación de inicio condicional dentro de una nueva directiva de protección de aplicaciones de Intune, puede requerir que la detección de alteraciones del dispositivo de nivel de hardware y la atestación de dispositivos se realicen en dispositivos Samsung compatibles. Para obtener más información, consulte la configuración de atestación de dispositivos Samsung Knox en la sección Inicio condicional de configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Configuración de dispositivos

Ayuda remota para Android en versión preliminar pública

Ayuda remota está disponible en versión preliminar pública para dispositivos Android Enterprise Dedicated de Zebra y Samsung. Con Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.

Se aplica a:

• Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung

Para obtener más información, consulte Ayuda remota en Android.

el análisis de directiva de grupo está disponible con carácter general

el análisis de directiva de grupo está disponible con carácter general (GA). Use directiva de grupo análisis para analizar los objetos de directiva de grupo (GPO) locales para su migración a Intune configuración de directiva.

Se aplica a:

• Windows 11
• Windows 10

Para obtener más información sobre el análisis de directiva de grupo, consulte Análisis de gpo locales mediante análisis de directiva de grupo en Microsoft Intune.

Nueva configuración de sso, inicio de sesión, restricciones, código de acceso y protección contra alteraciones disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya al> catálogoConfiguración> de dispositivos Create>iOS/iPadOS o macOS> para obtener el tipode perfil.

iOS/iPadOS 17.0 y versiones posteriores

Restricciones:

• Permitir widgets de iPhone en Mac

macOS

> Microsoft Defender protección contra alteraciones:

• Argumentos del proceso
• Ruta de acceso del proceso
• Identificador de firma del proceso
• Identificador de equipo del proceso
• Exclusiones de procesos

macOS 13.0 y versiones posteriores

Autenticación > Inicio de sesión único extensible (SSO):

• Nombre para mostrar de la cuenta
• Grupos adicionales
• Administrador Grupos
• Método de autenticación
• Derecho de autorización
• Group
• Grupo de autorización
• Habilitación de la autorización
• Habilitar Create usuario al iniciar sesión
• Frecuencia de inicio de sesión
• Nuevo modo de autorización de usuario
• Nombre de cuenta
• Nombre completo
• Asignación de token a usuario
• Modo de autorización de usuario
• Uso de claves de dispositivo compartido

macOS 14.0 y versiones posteriores

Iniciar sesión > Comportamiento de la ventana de inicio de sesión:

• Contraseña de autologin
• Nombre de usuario de Autologin

Restricciones:

• Permitir modificación de administración remota de ARD
• Permitir modificación del uso compartido de Bluetooth
• Permitir forma libre en la nube
• Permitir modificación del uso compartido de archivos
• Permitir modificación del uso compartido de Internet
• Permitir la creación de usuarios locales
• Permitir modificación del uso compartido de impresoras
• Permitir la modificación de eventos remotos de Apple
• Permitir modificación del disco de inicio
• Permitir copia de seguridad de máquina de tiempo

Seguridad > Código de acceso:

• Descripción del contenido de la contraseña
• Expresión de contenido de contraseña

Inscripción de dispositivos

Corrección de cumplimiento y registro Just-In-Time para el Asistente para la instalación de iOS/iPadOS con autenticación moderna disponible con carácter general

La corrección de registro y cumplimiento de Just-In-Time (JIT) para el Asistente para la instalación con autenticación moderna ya no está disponible en versión preliminar y está disponible con carácter general. Con el registro Just-In-Time, el usuario del dispositivo no necesita usar la aplicación de Portal de empresa para Microsoft Entra comprobación de registro y cumplimiento. El registro JIT y la corrección de cumplimiento se insertan en la experiencia de aprovisionamiento del usuario, por lo que puede ver su estado de cumplimiento y realizar acciones dentro de la aplicación de trabajo a la que intenta acceder. Además, esto establece el inicio de sesión único en el dispositivo. Para obtener más información sobre cómo configurar el registro JIT, consulte Configuración del registro Just-In-Time.

A la espera de la configuración final para la inscripción automatizada de dispositivos iOS/iPadOS ahora disponible con carácter general

Ahora disponible con carácter general, la espera de la configuración final permite una experiencia bloqueada al final del Asistente para la instalación para asegurarse de que las directivas de configuración de dispositivos críticas se instalan en los dispositivos. La experiencia bloqueada funciona en dispositivos destinados a perfiles de inscripción nuevos y existentes. Los dispositivos compatibles incluyen:

• Dispositivos iOS/iPadOS 13+ que se inscriben con el Asistente para la instalación con autenticación moderna
• Dispositivos iOS/iPadOS 13+ que se inscriben sin afinidad de usuario
• Dispositivos iOS/iPadOS 13+ que se inscriben con Microsoft Entra ID modo compartido

Esta configuración se aplica una vez durante la experiencia de inscripción de dispositivos automatizada de fábrica en el Asistente para la instalación. El usuario del dispositivo no vuelve a experimentarlo a menos que vuelva a inscribir su dispositivo. La espera de la configuración final está habilitada de forma predeterminada para los nuevos perfiles de inscripción. Para obtener información sobre cómo habilitar la configuración final en espera, consulte Create un perfil de inscripción de Apple.

Administración de dispositivos

Cambios en el comportamiento del símbolo del permiso de notificación de Android

Hemos actualizado cómo nuestras aplicaciones Android controlan los permisos de notificación para alinearse con los cambios recientes realizados por Google en la plataforma Android. Como resultado de los cambios de Google, se conceden permisos de notificación a las aplicaciones de la siguiente manera:

• En dispositivos que ejecutan Android 12 y versiones anteriores: las aplicaciones pueden enviar notificaciones a los usuarios de forma predeterminada.
• En dispositivos que ejecutan Android 13 y versiones posteriores: los permisos de notificación varían en función de la API a la que se dirige la aplicación.
  • Aplicaciones destinadas a API 32 y versiones inferiores: Google ha agregado un símbolo del permiso de notificación que aparece cuando el usuario abre la aplicación. Las aplicaciones de administración todavía pueden configurar aplicaciones para que se les concedan automáticamente permisos de notificación.
  • Aplicaciones destinadas a API 33 y versiones posteriores: los desarrolladores de aplicaciones definen cuándo aparecen las solicitudes de permisos de notificación. Las aplicaciones de administración todavía pueden configurar aplicaciones para que se les concedan automáticamente permisos de notificación.

Usted y los usuarios del dispositivo pueden esperar ver los siguientes cambios ahora que nuestras aplicaciones tienen como destino la API 33:

• Portal de empresa usar para la administración de perfiles de trabajo: los usuarios ven un símbolo del permiso de notificación en la instancia personal del Portal de empresa cuando lo abren por primera vez. Los usuarios no ven un símbolo del permiso de notificación en la instancia de perfil de trabajo de Portal de empresa porque los permisos de notificación se permiten automáticamente para Portal de empresa en el perfil de trabajo. Los usuarios pueden silenciar las notificaciones de la aplicación en la aplicación Configuración.
• Portal de empresa usar para la administración del administrador de dispositivos: los usuarios ven un símbolo del permiso de notificación cuando abren por primera vez la aplicación de Portal de empresa. Los usuarios pueden ajustar la configuración de notificación de la aplicación en la aplicación Configuración.
• Microsoft Intune aplicación: no hay cambios en el comportamiento existente. Los usuarios no ven un mensaje porque las notificaciones se permiten automáticamente para la aplicación Microsoft Intune. Los usuarios pueden ajustar algunas opciones de notificación de aplicación en la aplicación Configuración.
• Microsoft Intune aplicación para AOSP: no hay cambios en el comportamiento existente. Los usuarios no ven un mensaje porque las notificaciones se permiten automáticamente para la aplicación Microsoft Intune. Los usuarios no pueden ajustar la configuración de notificación de la aplicación en la aplicación Configuración.

Seguridad de dispositivos

Los controles de actualización de Defender para implementar actualizaciones para Defender ya están disponibles con carácter general

Los controles de actualización de Defender de perfil para Intune directiva antivirus de seguridad de punto de conexión, que administra la configuración de actualización de Microsoft Defender, ahora están disponibles con carácter general. Este perfil está disponible para la plataforma Windows 10, Windows 11 y Windows Server. Mientras estaba en versión preliminar pública, este perfil estaba disponible para la plataforma Windows 10 y posterior.

El perfil incluye la configuración del canal de lanzamiento por el que los dispositivos y los usuarios reciben Novedades de Defender relacionadas con las actualizaciones diarias de inteligencia de seguridad, las actualizaciones mensuales de la plataforma y las actualizaciones mensuales del motor.

Este perfil incluye la siguiente configuración, que se toma directamente de CSP de Defender: Administración de cliente de Windows.

• Canal de Novedades del motor
• Canal de Novedades de plataforma
• Security Intelligence Novedades Channel

Esta configuración también está disponible en el catálogo de configuración para el perfil Windows 10 y posterior.

Informe de elevación por aplicaciones para la administración de privilegios de punto de conexión

Hemos publicado un nuevo informe denominado Elevation report by applications for Endpoint Privilege Management (EPM). Con este nuevo informe puede ver todas las elevaciones administradas y no administradas, agregadas por la aplicación con privilegios elevados. Este informe puede ayudarle a identificar aplicaciones que podrían requerir que las reglas de elevación funcionen correctamente, incluidas las reglas para los procesos secundarios.

Encontrará el informe en el nodo Informe para EPM en el centro de administración de Intune. Vaya a Endpoint securityEndpoint Privilege Management (Administración de privilegios de punto de conexión de seguridad > del punto de conexión) y seleccione la pestaña Informes.

Nueva configuración disponible para la directiva antivirus de macOS

El perfil Microsoft Defender Antivirus para dispositivos macOS se ha actualizado con nueve configuraciones más y tres nuevas categorías de configuración:

Motor antivirus : la siguiente configuración es nueva en esta categoría:

• Grado de paralelismo para los exámenes a petición : especifica el grado de paralelismo de los exámenes a petición. Esta configuración corresponde al número de subprocesos utilizados para realizar el examen y afecta al uso de la CPU y a la duración del examen a petición.
• Habilitar el cálculo hash de archivos : habilita o deshabilita la característica de cálculo hash de archivos. Cuando esta característica está habilitada, Windows Defender calcula los hashes de los archivos que examina. Esta configuración ayuda a mejorar la precisión de las coincidencias de indicadores personalizados. Sin embargo, habilitar habilitar el cálculo hash de archivos puede afectar al rendimiento del dispositivo.
• Ejecutar un examen después de actualizar las definiciones : especifica si se debe iniciar un examen de procesos después de que se descarguen nuevas actualizaciones de inteligencia de seguridad en el dispositivo. Al habilitar esta configuración, se desencadena un examen antivirus en los procesos en ejecución del dispositivo.
• Examen dentro de archivos de archivo : si es true, Defender desempaqueta los archivos y los examina dentro de ellos. De lo contrario, se omite el contenido de archivo, lo que mejora el rendimiento del examen.

Protección de red : una nueva categoría que incluye la siguiente configuración:

• Nivel de cumplimiento : configure esta configuración para especificar si la protección de red está deshabilitada, en modo de auditoría o aplicada.

Protección contra alteraciones : una nueva categoría que incluye la siguiente configuración:

• Nivel de cumplimiento : especifique si la protección contra alteraciones está deshabilitada, en modo de auditoría o aplicada.

Preferencias de interfaz de usuario : una nueva categoría que incluye la siguiente configuración:

• Controlar el inicio de sesión en la versión del consumidor: especifique si los usuarios pueden iniciar sesión en la versión de consumidor de Microsoft Defender.
• Mostrar u ocultar icono de menú de estado : especifique si el icono del menú de estado (que se muestra en la esquina superior derecha de la pantalla) está oculto o no.
• Comentarios iniciados por el usuario: especifique si los usuarios pueden enviar comentarios a Microsoft yendo a Ayuda para>enviar comentarios.

Los nuevos perfiles que cree incluyen la configuración original y la nueva configuración. Los perfiles existentes se actualizan automáticamente para incluir la nueva configuración, con cada nueva configuración establecida en No configurada hasta que elija editar ese perfil para cambiarlo.

Para obtener más información sobre cómo establecer preferencias para Microsoft Defender para punto de conexión en macOS en organizaciones empresariales, consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• VerityRMS de Mackey LLC (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Registro de CloudDesktop ahora recopilado con datos de diagnóstico de Windows

La Intune acción remota para recopilar diagnósticos de un dispositivo Windows ahora incluye datos en un archivo de registro.

Archivo de registro:

• %temp%\CloudDesktop*.log

Cohortes de dispositivos de detección de anomalías en Intune análisis de puntos de conexión está disponible con carácter general

Las cohortes de dispositivos de detección de anomalías en Intune análisis de puntos de conexión ahora están disponibles con carácter general.

Las cohortes de dispositivos se identifican en dispositivos asociados a una anomalía de gravedad alta o media. Los dispositivos se correlacionan en grupos en función de uno o varios factores que tienen en común, como una versión de la aplicación, la actualización de controladores, la versión del sistema operativo y el modelo de dispositivo. Un grupo de correlación contendrá una vista detallada con información clave sobre los factores comunes entre todos los dispositivos afectados de ese grupo. También puede ver un desglose de los dispositivos afectados actualmente por la anomalía y los dispositivos "en riesgo". Los dispositivos "en riesgo" todavía no han mostrado síntomas de la anomalía.

Para obtener más información, consulte Detección de anomalías en Análisis de puntos de conexión.

Experiencia de usuario mejorada para la escala de tiempo del dispositivo en Endpoint Analytics

Se ha mejorado la interfaz de usuario (UI) para la escala de tiempo del dispositivo en Análisis de puntos de conexión e incluye funcionalidades más avanzadas (compatibilidad con la ordenación, la búsqueda, el filtrado y las exportaciones). Al ver una escala de tiempo de dispositivo específica en Análisis de puntos de conexión, puede buscar por nombre de evento o detalles. También puede filtrar los eventos y elegir el origen y el nivel de eventos que aparecen en la escala de tiempo del dispositivo y seleccionar un intervalo de tiempo de interés.

Para obtener más información, consulte Escala de tiempo del dispositivo mejorado.

Novedades para informes y directivas de cumplimiento

Hemos realizado varias mejoras en los informes y las directivas de cumplimiento de Intune. Con estos cambios, los informes se alinean más estrechamente con la experiencia en uso para los informes y perfiles de configuración de dispositivos. Hemos actualizado la documentación del informe de cumplimiento para reflejar las mejoras del informe de cumplimiento disponibles.

Entre las mejoras del informe de cumplimiento se incluyen:

• Detalles de cumplimiento para dispositivos Linux.
• Informes rediseñados que están actualizados y simplificados, con versiones de informe más recientes que empiezan a reemplazar las versiones anteriores del informe, que permanecerán disponibles durante algún tiempo.
• Al ver una directiva de cumplimiento, no hay un panel de navegación izquierdo. En su lugar, la vista de directiva se abre en un único panel que tiene como valor predeterminado la pestaña Monitor y su vista Estado del dispositivo.
  • Esta vista proporciona información general de alto nivel del estado del dispositivo para esta directiva, admite la obtención de detalles para revisar el informe completo y una vista de estado por configuración de la misma directiva.
  • El gráfico de anillos se reemplaza por una representación simplificada y un recuento de los distintos valores de estado de dispositivo devueltos por los dispositivos asignados a la directiva.
  • Puede seleccionar la pestaña Propiedades para ver los detalles de la directiva y revisar y editar su configuración y asignaciones.
  • La sección Essentials se quita con esos detalles que aparecen en la pestaña Propiedades de la directiva.
• Los informes de estado actualizados admiten la ordenación por columnas, el uso de filtros y la búsqueda. Combinadas, estas mejoras permiten dinamizar el informe para mostrar subconjuntos específicos de detalles que desea ver en ese momento. Con estas mejoras, hemos quitado el informe de estado de usuario , ya que se ha vuelto redundante. Ahora, al ver el informe de estado de dispositivo predeterminado, puede centrar el informe para mostrar la misma información que estaba disponible en Estado de usuario mediante la ordenación en la columna Nombre principal de usuario o la búsqueda de un nombre de usuario específico en el cuadro de búsqueda.
• Al ver los informes de estado, el recuento de dispositivos que Intune muestra ahora sigue siendo coherente entre las distintas vistas de informe a medida que se exploran en profundidad para obtener información o detalles más profundos.

Para obtener más información sobre estos cambios, vea el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.

Semana del 14 de agosto de 2023

Administración de aplicaciones

Use la opción Desactivar la aplicación de la Tienda para deshabilitar el acceso del usuario final a las aplicaciones de la Tienda y permitir aplicaciones administradas Intune Store

En Intune, puedes usar el nuevo tipo de aplicación de la Tienda para implementar aplicaciones de la Tienda en tus dispositivos.

Ahora, puedes usar la directiva Desactivar la aplicación de la Tienda para deshabilitar el acceso directo de los usuarios finales a las aplicaciones de la Tienda. Cuando está deshabilitada, los usuarios finales pueden seguir accediendo e instalando aplicaciones de la Tienda desde la aplicación windows Portal de empresa y a través de Intune administración de aplicaciones. Si quieres permitir que la aplicación de tienda aleatoria se instale fuera de Intune, no configures esta directiva.

El anterior Solo mostrar la tienda privada dentro de la directiva de aplicación de Microsoft Store no impide que los usuarios finales accedan directamente a la tienda mediante las API de Administrador de paquetes de Windowswinget. Por lo tanto, si el objetivo es bloquear las instalaciones aleatorias de aplicaciones de La Tienda no administradas en dispositivos cliente, se recomienda usar la directiva Desactivar la aplicación de la Tienda . No use la opción Mostrar solo la tienda privada dentro de la directiva de aplicación de Microsoft Store . Se aplica a:

• Windows 10 y versiones posteriores

Para obtener más información, vea Agregar aplicaciones de Microsoft Store a Microsoft Intune.

Semana del 7 de agosto de 2023

Control de acceso basado en roles

Introducción a un nuevo permiso de control de acceso basado en rol (RBAC) en el recurso Android for Work

Presentación de un nuevo permiso de RBAC para crear un rol personalizado en Intune, en el recurso Android for Work. El perfil de inscripción de actualización de permisos permite al administrador administrar o cambiar los perfiles de inscripción de AOSP y propietario de dispositivos Android Enterprise que se usan para inscribir dispositivos.

Para obtener más información, consulte Create rol personalizado.

Semana del 31 de julio de 2023

Seguridad de dispositivos

Nuevo perfil de BitLocker para la directiva de cifrado de disco de seguridad de punto de conexión de Intune

Hemos publicado una nueva experiencia en la creación de nuevos perfiles de BitLocker para la directiva de cifrado de disco de seguridad de punto de conexión. La experiencia para editar la directiva de BitLocker creada anteriormente sigue siendo la misma y puede seguir usándolas. Esta actualización solo se aplica a las nuevas directivas de BitLocker que cree para la plataforma Windows 10 y posterior.

Esta actualización forma parte de la implementación continua de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022.

Administración de aplicaciones

Desinstale las aplicaciones Win32 y Microsoft Store con windows Portal de empresa

Los usuarios finales pueden desinstalar aplicaciones Win32 y aplicaciones de Microsoft Store mediante el Portal de empresa de Windows si las aplicaciones se asignaron como disponibles y los usuarios finales instalaron a petición. En el caso de las aplicaciones Win32, tiene la opción de habilitar o deshabilitar esta característica (desactivada de forma predeterminada). En el caso de las aplicaciones de Microsoft Store, esta característica siempre está activa y está disponible para los usuarios finales. Si el usuario final puede desinstalar una aplicación, el usuario final podrá seleccionar Desinstalar para la aplicación en el Portal de empresa de Windows. Para más información, vea Incorporación de aplicaciones a Microsoft Intune.

Semana del 24 de julio de 2023 (versión de servicio 2307)

Administración de aplicaciones

Intune admite la nueva API de administración de Android de Google Play

Se han realizado cambios en la forma en que se administran las aplicaciones públicas de Google Play administradas en Intune. Estos cambios son para admitir las API de administración de Android de Google (abre el sitio web de Google).

Se aplica a:

• Android Enterprise

Para obtener más información sobre los cambios en la experiencia de administrador y usuario, consulte Sugerencia de soporte técnico: Intune pasar a admitir la nueva API de administración de Android de Google Play.

Informe de aplicaciones para dispositivos corporativos de Android Enterprise

Ahora puede ver un informe que contiene todas las aplicaciones que se encuentran en un dispositivo para escenarios corporativos de Android Enterprise, incluidas las aplicaciones del sistema. Este informe está disponible en Microsoft Intune centro de administración; para ello, seleccione Aplicaciones>supervisadas>aplicaciones detectadas. Verá El nombre de la aplicación y la versión de todas las aplicaciones detectadas como instaladas en el dispositivo. La información de la aplicación puede tardar hasta 24 horas en rellenar el informe.

Para obtener información relacionada, consulte Intune aplicaciones detectadas.

Adición de aplicaciones de tipo PKG no administradas a dispositivos macOS administrados [versión preliminar pública]

Ahora puede cargar e implementar aplicaciones de tipo PKG no administradas en dispositivos macOS administrados mediante el agente mdm Intune para dispositivos macOS. Esta característica le permite implementar instaladores PKG personalizados, como aplicaciones sin firmar y paquetes de componentes. Puede agregar una aplicación PKG en el centro de administración de Intune seleccionando Aplicaciones>macOS>Agregar>aplicación macOS (PKG) para el tipo de aplicación.

Se aplica a:

• macOS

Para obtener más información, vea Agregar una aplicación PKG de macOS no administrada a Microsoft Intune. Para implementar una aplicación administrada de tipo PKG, puede seguir agregando aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune. Para obtener más información sobre el agente mdm de Intune para dispositivos macOS, consulte Microsoft Intune agente de administración para macOS.

Nueva configuración disponible para el tipo de aplicación de clip web iOS/iPadOS

En Intune, puede anclar aplicaciones web a los dispositivos iOS/iPadOS (aplicación>iOS/iPadOS>Add>iOS/iPadOS web clip). Al agregar clips web, hay nuevas opciones disponibles:

• Pantalla completa: si está configurado como Sí, inicia el clip web como una aplicación web de pantalla completa sin explorador. No hay una dirección URL ni una barra de búsqueda, ni marcadores.
• Omitir el ámbito del manifiesto: si está configurado como Sí, un clip web de pantalla completa puede navegar a un sitio web externo sin mostrar la interfaz de usuario de Safari. De lo contrario, aparece la interfaz de usuario de Safari al desplazarse fuera de la dirección URL del clip web. Esta configuración no tiene ningún efecto cuando Pantalla completa está establecida en No. Disponible en iOS 14 y versiones posteriores.
• Preconfigurado: si está configurado como Sí, impide que el iniciador de aplicaciones de Apple (SpringBoard) agregue "shine" al icono.
• Identificador de agrupación de aplicaciones de destino: escriba el identificador del lote de aplicaciones que especifica la aplicación que abre la dirección URL. Disponible en iOS 14 y versiones posteriores.

Se aplica a:

• iOS/iPadOS

Para obtener más información, vea Agregar aplicaciones web a Microsoft Intune.

Cambiar a la configuración predeterminada al agregar scripts de Windows PowerShell

En Intune, puede usar directivas para implementar scripts de Windows PowerShell en los dispositivos Windows (scripts>de dispositivos>agregar>Windows 10 y versiones posteriores). Al agregar un script de Windows PowerShell, hay opciones que se configuran. Para aumentar el comportamiento seguro de forma predeterminada de Intune, ha cambiado el comportamiento predeterminado de la siguiente configuración:

• El valor predeterminado de Ejecutar este script con las credenciales iniciadas es Sí. Anteriormente, el valor predeterminado era No.
• El valor predeterminado de la opción Aplicar comprobación de firma de script es Sí. Anteriormente, el valor predeterminado era No.

Este comportamiento se aplica a los nuevos scripts que agregue, no a los scripts existentes.

Se aplica a:

• Windows 10 y versiones posteriores (excepto Windows 10 Home)

Para obtener más información sobre el uso de scripts de Windows PowerShell en Intune, consulte Uso de scripts de PowerShell en dispositivos Windows 10/11 en Intune.

Configuración de dispositivos

Se ha agregado compatibilidad con etiquetas de ámbito

Ahora puede agregar etiquetas de ámbito al crear implementaciones mediante la integración de Zebra LifeGuard over-the-Air (en versión preliminar pública).

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

Microsoft AutoUpdate (MAU):

• Canal actual (mensual)

Microsoft Defender preferencias de > la interfaz de usuario:

• Controlar el inicio de sesión en la versión del consumidor

Microsoft Office > Microsoft Outlook:

• Desactivar Do not send response

Experiencia > del usuario Dock:

• Carpetas especiales de Acoplamiento MCX

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Compatibilidad con el servicio de recuperación de cumplimiento para puntos de conexión de direcciones MAC

Ahora hemos agregado compatibilidad con direcciones MAC al servicio de recuperación de cumplimiento.

La versión inicial del servicio CR incluía compatibilidad para usar solo el identificador de dispositivo Intune con la intención de eliminar la necesidad de administrar identificadores internos, como números de serie y direcciones MAC. Con esta actualización, las organizaciones que prefieren usar direcciones MAC en lugar de la autenticación de certificados pueden seguir haciéndolo al implementar el servicio CR.

Aunque esta actualización agrega compatibilidad con direcciones MAC al servicio CR, nuestra recomendación es usar la autenticación basada en certificados con el identificador de dispositivo Intune incluido en el certificado.

Para obtener información sobre el servicio CR como reemplazo del servicio de Intune Network Access Control (NAC), vea el blog de Intune en https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Información de configuración dentro de Intune líneas base de seguridad está disponible con carácter general

Anuncio de la disponibilidad general de la información de configuración en Microsoft Intune.

La característica Información de configuración agrega información a la configuración que le proporciona confianza en las configuraciones que han sido adoptadas correctamente por organizaciones similares. La información de configuración está disponible actualmente para las líneas base de seguridad.

Vaya a Líneasbase de seguridad > de punto de conexión. Al crear y editar un flujo de trabajo, estas conclusiones están disponibles para todos los valores con bombillas.

Seguridad de dispositivos

Compatibilidad con la protección contra alteraciones para Windows en Azure Virtual Desktop

Intune ahora admite el uso de la directiva antivirus de seguridad de puntos de conexión para administrar la protección contra alteraciones para Windows en dispositivos de sesión múltiple de Azure Virtual Desktop. La compatibilidad con la protección contra alteraciones requiere que los dispositivos se incorporen a Microsoft Defender para punto de conexión antes de que se aplique la directiva que habilita la protección contra alteraciones.

Módulo de PowerShell EpmTools para la administración de privilegios de punto de conexión

El módulo de PowerShell EpmTools ya está disponible para su uso con Intune Endpoint Privilege Management (EPM). EpmTools incluye los cmdlets como Get-FileAttributes que puede usar para recuperar los detalles del archivo para ayudar a crear reglas de elevación precisas y otros cmdlets que puede usar para solucionar problemas o diagnosticar implementaciones de directivas de EPM.

Para obtener más información, vea Módulo de PowerShell EpmTools.

Compatibilidad con Endpoint Privilege Management para administrar reglas de elevación para procesos secundarios

Con Intune Endpoint Privilege Management (EPM) puede administrar qué archivos y procesos pueden ejecutarse como administrador en los dispositivos Windows. Ahora, las reglas de elevación de EPM admiten una nueva configuración, Comportamiento del proceso secundario.

Con el comportamiento del proceso secundario, las reglas pueden administrar el contexto de elevación de los procesos secundarios creados por el proceso administrado. Entre las opciones se incluyen:

• Permitir que todos los procesos secundarios creados por el proceso administrado se ejecuten siempre con privilegios elevados.
• Permitir que un proceso secundario se ejecute con privilegios elevados solo cuando coincida con la regla que administra su proceso primario.
• Denegar que todos los procesos secundarios se ejecuten en un contexto con privilegios elevados, en cuyo caso se ejecutan como usuarios estándar.

Endpoint Privilege Management está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Dooray! for Intune

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Los informes actualizados para establecer el cumplimiento y el cumplimiento de directivas están en versión preliminar pública

Hemos publicado dos informes nuevos como versión preliminar pública para el cumplimiento de Intune dispositivo. Puede encontrar estos nuevos informes en versión preliminar en el Centro de administración de Intune en la pestaña Informes> decumplimiento> de dispositivos:

• Configuración del cumplimiento (versión preliminar)
• Cumplimiento de directivas (versión preliminar)

Ambos informes son nuevas instancias de informes existentes y ofrecen mejoras en las versiones anteriores, entre las que se incluyen:

• Detalles de la configuración y los dispositivos Linux
• Compatibilidad con la ordenación, la búsqueda, el filtrado, las exportaciones y las vistas de paginación
• Informes detallados para obtener detalles más detallados, que se filtran en función de la columna que seleccione.
• Los dispositivos se representan una sola vez. Este comportamiento contrasta con los informes originales, que podrían contar un dispositivo más de una vez si varios usuarios usaran ese dispositivo.

Finalmente, se retirarán las versiones anteriores del informe que todavía están disponibles en el centro de administración de Device > Monitor .

Semana del 10 de julio de 2023

Administración de aplicaciones

informes de directivas de configuración de Novedades a la aplicación

Como parte de nuestros esfuerzos continuos para mejorar la infraestructura de informes de Intune, se han producido varios cambios en la interfaz de usuario (UI) para los informes de directivas de configuración de aplicaciones. La interfaz de usuario se ha actualizado con los siguientes cambios:

• No hay un icono de estado de usuario ni un icono de dispositivo no aplicable en la sección Información general de la carga de trabajo Directivas de configuración de aplicaciones.
• No hay un informe de estado de instalación de usuario en la sección Supervisión de la carga de trabajo Directivas de configuración de aplicaciones.
• El informe Estado de instalación del dispositivo en la sección Monitor de la carga de trabajo Directivas de configuración de aplicaciones ya no muestra el estado Pendiente en la columna Estado .

Para configurar los informes de directivas en Microsoft Intune centro de administración, seleccione Directivas> deconfiguración de aplicaciones.

Semana del 3 de julio de 2023

Administración de dispositivos

Intune compatibilidad con dispositivos Zebra en Android 13

Zebra lanzará compatibilidad con Android 13 en sus dispositivos. Puede leer más en Migración a Android 13 (abre el sitio web de Zebra).

• Problemas temporales en Android 13

  El equipo de Intune ha probado a fondo Android 13 en dispositivos Zebra. Todo sigue funcionando con normalidad, excepto por los dos problemas temporales siguientes para los dispositivos de administrador de dispositivos (DA).

  Para dispositivos Zebra que ejecutan Android 13 e inscritos con administración de DA:

  1. Las instalaciones de aplicaciones no se producen de forma silenciosa. En su lugar, los usuarios reciben una notificación de la aplicación Portal de empresa (si permiten notificaciones) que solicita permiso para permitir la instalación de la aplicación. Si un usuario no acepta la instalación de la aplicación cuando se le solicita, la aplicación no se instala. Los usuarios tendrán una notificación persistente en el cajón de notificaciones hasta que permitan la instalación.

  2. Los nuevos perfiles MX no se aplican a los dispositivos Android 13. Los dispositivos Android 13 recién inscritos no reciben la configuración de los perfiles MX. Los perfiles MX que se aplicaron anteriormente a los dispositivos inscritos siguen aplicándose.

  En una actualización que se producirá más adelante en julio, estos problemas se resolverán y el comportamiento volverá a la forma en que estaba antes.

• Actualización de dispositivos a Android 13

  Pronto podrá usar la integración de Zebra LifeGuard Over-the-Air de Intune para actualizar dispositivos Android Enterprise dedicados y totalmente administrados a Android 13. Para obtener más información, consulte Zebra LifeGuard Over-the-Air Integration with Microsoft Intune.

  Antes de migrar a Android 13, revise Migración a Android 13 (abre el sitio web de Zebra).

• OEMConfig para dispositivos Zebra en Android 13

  OEMConfig para dispositivos Zebra en Android 13 requiere el uso de la nueva aplicación OEMConfig de Zebra con tecnología MX OEMConfig de Zebra (abre Google Play Store). Esta nueva aplicación también se puede usar en dispositivos Zebra que ejecutan Android 11, pero no en versiones anteriores.

  Para obtener más información sobre esta aplicación, vaya a la entrada de blog New Zebra OEMConfig para Android 11 y versiones posteriores .

  La aplicación OEMConfig de Zebra heredada (abre Google Play Store) solo se puede usar en dispositivos Zebra que ejecutan Android 11 y versiones anteriores.

Para obtener más información general sobre Intune compatibilidad con Android 13, vaya a la entrada de blog Day Zero support for Android 13 with Microsoft Intune (Compatibilidad con Day Zero para Android 13 con Microsoft Intune).

Seguridad de dispositivos

Mejoras de administración de la configuración de seguridad de Defender para punto de conexión y compatibilidad con Linux y macOS en versión preliminar pública

Con la administración de la configuración de seguridad de Defender para punto de conexión, puede usar las directivas de seguridad de punto de conexión de Intune para administrar la configuración de seguridad de Defender en dispositivos que se incorporan a Defender para punto de conexión, pero que no están inscritos con Intune.

Ahora, puede participar en una versión preliminar pública desde el portal de Microsoft Defender para obtener acceso a varias mejoras para este escenario:

• Las directivas de seguridad de punto de conexión de Intune se hacen visibles en y se pueden administrar desde el portal de Microsoft Defender. Esto permite a los administradores de seguridad permanecer en el portal de Defender para administrar Defender y las directivas de seguridad de punto de conexión Intune para la administración de la configuración de seguridad de Defender.

• La administración de la configuración de seguridad admite la implementación Intune directivas antivirus de seguridad de punto de conexión en dispositivos que ejecutan Linux y macOS.

• En el caso de los dispositivos Windows, el perfil de experiencia de Seguridad de Windows ahora es compatible con la administración de la configuración de seguridad.

• Un nuevo flujo de trabajo de incorporación quita el Microsoft Entra requisito previo de unión híbrida. Microsoft Entra requisitos de unión híbrida impidió que muchos dispositivos Windows se incorporaran correctamente a la administración de la configuración de seguridad de Defender para punto de conexión. Con este cambio, esos dispositivos ahora pueden completar la inscripción y empezar a procesar directivas para la administración de la configuración de seguridad.

• Intune crea un registro sintético en Microsoft Entra ID para los dispositivos que no se pueden registrar completamente con Microsoft Entra ID. Los registros sintéticos son objetos de dispositivo creados en Microsoft Entra ID que permiten que los dispositivos reciban e informen de las directivas de Intune para la administración de la configuración de seguridad. Además, si un dispositivo con un registro sintético se registra completamente, el registro sintético se elimina de Microsoft Entra ID en deferencia al registro completo.

Si no participa en la versión preliminar pública de Defender para punto de conexión, los comportamientos anteriores permanecen en vigor. En este caso, aunque puede ver los perfiles de Antivirus para Linux, no puede implementarlo como compatible solo con dispositivos administrados por Defender. Del mismo modo, el perfil de macOS que está disponible actualmente para los dispositivos inscritos con Intune no se puede implementar en dispositivos administrados por Defender.

Se aplica a:

• Linux
• macOS
• Windows

Semana del 26 de junio de 2023

Configuración de dispositivos

Android (AOSP) admite filtros de asignación

Android (AOSP) admite filtros de asignación. Al crear un filtro para Android (AOSP), puede usar las siguientes propiedades:

• DeviceName
• Fabricante
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Se aplica a:

• Android

Corrección a petición para un dispositivo Windows

Una nueva acción de dispositivo que se encuentra en versión preliminar pública le permite ejecutar una corrección a petición en un único dispositivo Windows. La acción Ejecutar dispositivo de corrección permite resolver problemas sin tener que esperar a que se ejecute una corrección según su programación asignada. También podrá ver el estado de las correcciones en Correcciones en la sección Supervisión de un dispositivo.

La acción Ejecutar dispositivo de corrección se está implementando y puede tardar unas semanas en llegar a todos los clientes.

Para obtener más información, vea Correcciones.

Administración de dispositivos

La administración de actualizaciones de controladores de Windows en Intune está disponible con carácter general

Anuncio de la disponibilidad general de la administración de actualizaciones de Controladores de Windows en Microsoft Intune. Con las directivas de actualización de controladores, puede ver una lista de las actualizaciones de controladores recomendadas y aplicables a la Windows 10 y Windows 11 dispositivo que se asignan a la directiva. Las actualizaciones de controladores aplicables son aquellas que pueden actualizar la versión del controlador de un dispositivo. Las directivas de actualización de controladores se actualizan automáticamente para agregar nuevas actualizaciones a medida que el fabricante del controlador las publica y quitar los controladores anteriores que ya no se aplican a ningún dispositivo con la directiva.

Las directivas de actualización se pueden configurar para uno de los dos métodos de aprobación:

• Con la aprobación automática, cada nuevo controlador recomendado publicado por el fabricante del controlador y agregado a la directiva se aprueba automáticamente para la implementación en los dispositivos aplicables. Las directivas establecidas para las aprobaciones automáticas se pueden configurar con un período de aplazamiento antes de que las actualizaciones aprobadas automáticamente se instalen en los dispositivos. Este aplazamiento proporciona tiempo para revisar el controlador y pausar su implementación si es necesario.

• Con la aprobación manual, todas las nuevas actualizaciones de controladores se agregan automáticamente a la directiva, pero un administrador debe aprobar explícitamente cada actualización antes de Windows Update la implemente en un dispositivo. Al aprobar manualmente una actualización, elige la fecha en que Windows Update comenzará a implementarla en los dispositivos.

Para ayudarle a administrar las actualizaciones de controladores, revise una directiva y rechace una actualización que no desea instalar. También puede pausar indefinidamente cualquier actualización aprobada y volver a generar una actualización en pausa para reiniciar su implementación.

Esta versión también incluye informes de actualización de controladores que proporcionan un resumen correcto, un estado de actualización por dispositivo para cada controlador aprobado e información de error y solución de problemas. También puede seleccionar una actualización de controlador individual y ver los detalles sobre ella en todas las directivas que incluyen esa versión del controlador.

Para obtener información sobre el uso de directivas de actualización de controladores de Windows, consulta Administrar directivas para actualizaciones de controladores de Windows con Microsoft Intune.

Se aplica a:

• Windows 10
• Windows 11

Semana del 19 de junio de 2023 (versión de servicio 2306)

Administración de aplicaciones

MAM para Microsoft Edge para negocios [versión preliminar]

Ahora puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad usa la siguiente funcionalidad:

• Intune directivas de configuración de aplicaciones (ACP) para personalizar la experiencia del usuario de la organización en Microsoft Edge
• Intune directivas de protección de aplicaciones (APP) para proteger los datos de la organización y asegurarse de que el dispositivo cliente está en buen estado al usar Microsoft Edge
• Windows Defender defensa contra amenazas de cliente integrada con Intune APP para detectar amenazas de estado locales en dispositivos Windows personales
• Acceso condicional de Application Protection para asegurarse de que el dispositivo está protegido y en buen estado antes de conceder acceso al servicio protegido a través de Microsoft Entra ID

Para obtener más información, vea Preview: Protección de aplicaciones policy settings for Windows (Versión preliminar: configuración de directivas de Protección de aplicaciones para Windows).

Para participar en la versión preliminar pública, complete el formulario de participación.

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

iOS/iPadOS

Redes > Reglas de uso de red:

• Reglas de SIM

macOS

Autenticación > Inicio de sesión único extensible (SSO):

• Método de autenticación
• Identificadores de agrupación denegados
• Token de registro

Cifrado > de disco completo FileVault:

• Ruta de acceso de salida
• Nombre de usuario
• Password
• UseKeyChain

Device Firmware Configuration Interface (DFCI) admite dispositivos Asus

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS). En Microsoft Intune centro de administración, seleccioneConfiguración> de dispositivos>Create>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware del dispositivode plantillas> de plataforma > para el tipo de perfil.

Algunos dispositivos Asus que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, consulte:

• Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

La administración de gastos de telecomunicaciones de Saaswedo Datalert se elimina en Intune

En Intune, puede administrar los gastos de telecomunicaciones mediante la administración de gastos de telecomunicaciones de Datalert de Saaswedo. Esta característica se quita de Intune. Esta eliminación incluye:

• Conector de Administración de gastos de telecomunicaciones

• Gastos de telecomunicaciones Categoría RBAC

  • Permiso de lectura
  • Permiso de actualización

Para obtener más información de Saaswedo, consulte El servicio datalert no está disponible (abre el sitio web de Saaswedo).

Se aplica a:

• Android
• iOS/iPadOS

Información de configuración dentro de Intune línea base de seguridad

La característica Información de configuración agrega información a las líneas base de seguridad, lo que le proporciona confianza en las configuraciones adoptadas correctamente por organizaciones similares.

Vaya a Líneasbase de seguridad > de punto de conexión. Al crear y editar el flujo de trabajo, estas conclusiones están disponibles en forma de bombilla.

Administración de dispositivos

Nueva directiva de control de aplicaciones de seguridad de punto de conexión en versión preliminar

Como versión preliminar pública, puede usar una nueva categoría de directiva de seguridad de punto de conexión, Control de aplicaciones. La directiva de control de aplicaciones de seguridad de puntos de conexión incluye:

• Directiva para establecer la extensión de administración de Intune como instalador administrado para todo el inquilino. Cuando se habilita como instalador administrado, las aplicaciones que implemente a través de Intune (después de habilitar Managed Installer) en dispositivos Windows se etiquetan como instaladas por Intune. Esta etiqueta resulta útil cuando se usan directivas de Control de aplicaciones para administrar qué aplicaciones desea permitir o impedir que se ejecuten en los dispositivos administrados.

• Directivas de Control de aplicaciones que son una implementación de Control de aplicaciones de Defender (WDAC). Con las directivas de Control de aplicaciones de seguridad de punto de conexión, es fácil configurar la directiva que permite que las aplicaciones de confianza se ejecuten en los dispositivos administrados. Las aplicaciones de confianza las instala un instalador administrado o desde app store. Además de la configuración de confianza integrada, estas directivas también admiten XML personalizado para el control de aplicaciones, por lo que puede permitir que otras aplicaciones de otros orígenes se ejecuten para satisfacer los requisitos de las organizaciones.

Para empezar a usar este nuevo tipo de directiva, consulte Administración de aplicaciones aprobadas para dispositivos Windows con directiva de Control de aplicaciones e Instaladores administrados para Microsoft Intune

Se aplica a:

• Windows 10
• Windows 11

El análisis de puntos de conexión está disponible para los inquilinos en la nube de Government

Con esta versión, endpoint analytics está disponible para los inquilinos en la nube de Government.

Obtenga más información sobre Análisis de puntos de conexión.

Introducción al conmutador de modo de conexión en sesión en Ayuda remota

En Ayuda remota, ahora puede aprovechar la característica de conmutador de modo de conexión en sesión. Esta característica puede ayudar a realizar la transición sin esfuerzo entre el control total y los modos de solo vista, lo que proporciona flexibilidad y comodidad.

Para obtener más información sobre Ayuda remota, consulte Ayuda remota.

Se aplica a:

• Windows 10 u 11

Seguridad de dispositivos

Actualización a informes de administración de privilegios de punto de conexión

Los informes de administración de privilegios de punto de conexión (EPM) de Intune ahora admiten la exportación de la carga completa de informes a un archivo CSV. Con este cambio, ahora puede exportar todos los eventos de un informe de elevación en Intune.

Las administración de privilegios de punto de conexión se ejecutan con la opción de acceso con privilegios elevados ahora disponibles en el menú de nivel superior para Windows 11

La opción Administración de privilegios de punto de conexión para ejecutar con acceso con privilegios elevados ahora está disponible como una opción de nivel superior con el botón derecho en Windows 11 dispositivos. Antes de este cambio, los usuarios estándar tenían que seleccionar Mostrar más opciones para ver el símbolo del sistema ejecutar con privilegios elevados en Windows 11 dispositivos.

Endpoint Privilege Management está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Se aplica a:

• Windows 11

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText de LiquidText, Inc. (iOS)
• MyQ Roger: PDF del escáner OCR de MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile de Vbrick Systems

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Microsoft Intune panel de solución de problemas ya está disponible con carácter general

El panel de solución de problemas de Intune ya está disponible con carácter general. Proporciona detalles sobre los dispositivos, las directivas, las aplicaciones y el estado del usuario. El panel de solución de problemas incluye la siguiente información:

• Resumen del estado de la directiva, el cumplimiento y la implementación de la aplicación.
• Compatibilidad con la exportación, filtrado y ordenación de todos los informes.
• Compatibilidad con el filtrado mediante la exclusión de directivas y aplicaciones.
• Compatibilidad para filtrar al dispositivo único de un usuario.
• Detalles sobre los diagnósticos de dispositivos disponibles y los dispositivos deshabilitados.
• Detalles sobre los dispositivos sin conexión que no se han registrado en el servicio durante tres o más días.

Para encontrar el panel de solución de problemas en Microsoft Intune centro de administración, seleccione Solución de problemas y solución de problemas de soporte técnico>.

Se ha actualizado el panel solución de problemas y soporte técnico en Intune

El panel Solución de problemas y soporte técnico del centro de administración de Intune se ha actualizado mediante la consolidación del informe Roles y ámbitos en un único informe. Este informe ahora incluye todos los datos de roles y ámbito pertinentes de Intune y Microsoft Entra ID, lo que proporciona una experiencia más simplificada y eficaz. Para obtener información relacionada, consulte Uso del panel de solución de problemas para ayudar a los usuarios de su empresa.

Descarga de diagnósticos de aplicaciones móviles

Ahora disponible con carácter general, acceda a los diagnósticos de aplicaciones móviles enviadas por el usuario en el centro de administración de Intune, incluidos los registros de aplicaciones enviados a través de aplicaciones Portal de empresa, que incluyen Windows, iOS, Android, Android AOSP y macOS. Además, puede recuperar registros de protección de aplicaciones a través de Microsoft Edge. Para obtener más información, consulte Portal de empresa registros de aplicaciones y Uso de Microsoft Edge para iOS y Android para acceder a los registros de aplicaciones administradas.

Semana del 12 de junio de 2023

Administración de dispositivos

Nuevos dispositivos de HTC y Pico compatibles con Microsoft Intune para dispositivos Android de código abierto

Microsoft Intune para dispositivos de proyecto de android código abierto (AOSP) ahora admite los siguientes dispositivos:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Para obtener más información, consulte:

• Sistemas operativos y navegadores compatibles con Microsoft Intune

• Dispositivos compatibles con proyectos de código abierto de Android

Se aplica a:

• Android (AOSP)

Administración de aplicaciones

Microsoft Store para Empresas o Microsoft Store para Educación

Las aplicaciones agregadas desde el Microsoft Store para Empresas o Microsoft Store para Educación no se implementarán en dispositivos y usuarios. Las aplicaciones se muestran como "no aplicables" en los informes. Las aplicaciones ya implementadas no se ven afectadas. Use la nueva aplicación de Microsoft Store para implementar aplicaciones de Microsoft Store en dispositivos o usuarios. Para obtener información relacionada, consulte Plan for Change: Ending support for Microsoft Store para Empresas and Education apps forcoming dates when Microsoft Store para Empresas apps will longer deploy and Microsoft Store para Empresas apps will be Quitado.

Para obtener más información, consulte los recursos siguientes:

• Integración de Update a Intune con la Microsoft Store en Windows
• Adoptar el futuro de Microsoft Store con Intune: Guía paso a paso
• Adoptar el futuro de Microsoft Store con Intune para educación: Guía paso a paso

Semana del 5 de junio de 2023

Configuración de dispositivos

Los dispositivos Android Enterprise 11+ pueden usar la versión más reciente de la aplicación OEMConfig de Zebra.

En dispositivos Android Enterprise, puede usar OEMConfig para agregar, crear y personalizar la configuración específica de OEM en Microsoft Intune (Configuración> de dispositivos>Create>Android Enterprise para OEMConfig de plataforma>).

Hay una nueva aplicación OEMConfig de Zebra con tecnología MX OEMConfig que se alinea más estrechamente con los estándares de Google. Esta aplicación admite Android Enterprise 11.0 y dispositivos más recientes.

La antigua aplicación OEMConfig de Zebra heredada sigue siendo compatible con dispositivos con Android 11 y versiones anteriores.

En Google Play administrado, hay dos versiones de la aplicación OEMConfig de Zebra. Asegúrese de seleccionar la aplicación correcta que se aplica a las versiones del dispositivo Android.

Para obtener más información sobre OEMConfig y Intune, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

• Android Enterprise 11.0 y versiones posteriores

Semana del 29 de mayo de 2023

Administración de dispositivos

Intune interfaz de usuario muestra los dispositivos Windows Server como distintos de los clientes de Windows para el escenario de administración de seguridad para Microsoft Defender para punto de conexión

Para admitir el escenario administración de seguridad para Microsoft Defender para punto de conexión (configuración de seguridad de MDE), Intune ahora diferencia los dispositivos Windows de Microsoft Entra ID como Windows Server para los dispositivos que ejecutan Windows Server o como Windows. para dispositivos que ejecutan Windows 10 o Windows 11.

Con este cambio, puede mejorar la segmentación de directivas para MDE configuración de seguridad. Por ejemplo, puede usar grupos dinámicos que constan solo de dispositivos Windows Server o solo dispositivos cliente de Windows (Windows 10/11).

Para obtener más información acerca de este cambio, vea el blog Intune Customer Success dispositivos Windows Server ahora reconocidos como un nuevo sistema operativo en Microsoft Intune, Microsoft Entra ID y Defender para punto de conexión .

Administración de inquilinos

Los mensajes de la organización para Windows 11 ahora están disponibles con carácter general

Use mensajes de la organización para entregar llamadas a acciones personalizadas y de marca a los empleados. Seleccione entre más de 25 mensajes que admitan a los empleados a través de la incorporación de dispositivos y la administración del ciclo de vida, en 15 idiomas diferentes. Los mensajes se pueden asignar a Microsoft Entra grupos de usuarios. Se muestran justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en dispositivos que ejecutan Windows 11. Los mensajes siguen apareciendo o aparecen de nuevo en función de la frecuencia que configure en Intune y hasta que el usuario haya visitado la dirección URL personalizada.

Otras características y funcionalidades agregadas en esta versión incluyen:

• Confirme los requisitos de licencia antes del primer mensaje.
• Elija entre ocho temas nuevos para los mensajes de la barra de tareas.
• Asigne a los mensajes un nombre personalizado.
• Agregue grupos de ámbito y etiquetas de ámbito.
• Edite los detalles de un mensaje programado.

Las etiquetas de ámbito no estaban disponibles anteriormente para los mensajes de la organización. Con la adición de compatibilidad con etiquetas de ámbito, Intune agrega la etiqueta de ámbito predeterminada a cada mensaje creado antes de junio de 2023. Los administradores que quieran acceder a esos mensajes deben estar asociados a un rol que tenga la misma etiqueta. Para obtener más información sobre las características disponibles y cómo configurar mensajes de la organización, consulte Información general de los mensajes de la organización.

Semana del 22 de mayo de 2023 (versión de servicio 2305)

Administración de aplicaciones

Actualización a scripts de shell de macOS límite máximo de tiempo de ejecución

En función de los comentarios de los clientes, estamos actualizando el agente de Intune para macOS (versión 2305.019) para ampliar el tiempo máximo de ejecución del script a 60 minutos. Anteriormente, el agente de Intune para macOS solo permitía que los scripts de shell se ejecutaran durante un máximo de 15 minutos antes de notificar el script como un error. El agente de Intune para macOS 2206.014 y versiones posteriores admite el tiempo de espera de 60 minutos.

Los filtros de asignación admiten directivas de protección de aplicaciones y directivas de configuración de aplicaciones

Los filtros de asignación admiten directivas de protección de aplicaciones MAM y directivas de configuración de aplicaciones. Al crear un nuevo filtro, puede ajustar el destino de la directiva MAM mediante las siguientes propiedades:

• tipo Administración de dispositivos
• Fabricante del dispositivo
• Modelo de dispositivo
• Versión del SO
• Versión de la aplicación
• Versión de cliente MAM

Importante

Todas las directivas de protección de aplicaciones nuevas y editadas que usan la segmentación de tipo de dispositivo se reemplazan por filtros de asignación.

Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Actualización a los informes de MAM en Intune

Los informes de MAM se han simplificado y revisado y ahora usan la infraestructura de informes más reciente de Intune. Entre las ventajas de esto se incluyen la mejora de la precisión de los datos y la actualización instantánea. Puede encontrar estos informes de MAM optimizados en el centro de administración de Microsoft Intune seleccionandoMonitor de aplicaciones>. Todos los datos de MAM disponibles se incluyen en el nuevo informe de estado de Protección de aplicaciones y en el informe de estado de configuración de la aplicación.

Configuración global de la directiva de aplicación de tiempo de silencio

La configuración de tiempo de silencio global le permite crear directivas para programar el tiempo de espera para los usuarios finales. Esta configuración silencia automáticamente el correo electrónico de Microsoft Outlook y las notificaciones de Teams en las plataformas iOS/iPadOS y Android. Estas directivas se pueden usar para limitar las notificaciones del usuario final recibidas después del horario laboral. Para obtener más información, consulte Directivas de notificación de tiempo de silencio.

Configuración de dispositivos

Introducción al chat mejorado en Ayuda remota

Introducción al chat mejorado con Ayuda remota. Con el chat nuevo y mejorado puede mantener un hilo continuo de todos los mensajes. Este chat proporciona compatibilidad con caracteres especiales y otros idiomas, incluidos chino y árabe.

Para obtener más información sobre Ayuda remota, consulte Ayuda remota.

Se aplica a:

• Windows 10 u 11

Ayuda remota los administradores pueden hacer referencia a las sesiones de registro de auditoría

Para Ayuda remota, además de los informes de sesión existentes, los administradores ahora pueden hacer referencia a las sesiones de registros de auditoría creadas en Intune. Esta característica permite a los administradores hacer referencia a eventos anteriores para solucionar problemas y analizar las actividades de registro.

Para obtener más información sobre Ayuda remota, consulte Ayuda remota.

Se aplica a:

• Windows 10
• Windows 11

Activar o desactivar el cifrado de datos personales en Windows 11 dispositivos mediante el catálogo de configuración

El catálogo de opciones incluye cientos de opciones de configuración que puede configurar e implementar en los dispositivos.

En el catálogo de configuración, puede activar o desactivar el cifrado de datos personales (PDE). PDE es una característica de seguridad introducida en Windows 11 versión 22H2 que proporciona más características de cifrado para Windows.

PDE es diferente de BitLocker. PDE cifra archivos y contenido individuales, en lugar de volúmenes y discos enteros. Puede usar PDE con otros métodos de cifrado, como BitLocker.

Para obtener más información sobre el catálogo de configuración, consulte:

• Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
• Tareas comunes que puede completar mediante el Catálogo de configuración en Intune

Esta característica se aplica a:

• Windows 11

La configuración de ADMX de Visual Studio se encuentra en el catálogo de configuración y las plantillas administrativas

La configuración de Visual Studio se incluye en el catálogo de configuración y las plantillas administrativas (ADMX). Anteriormente, para configurar la configuración de Visual Studio en dispositivos Windows, las importaba con la importación de ADMX.

Para obtener más información sobre estos tipos de directivas, consulte:

• Uso del catálogo de configuración para configurar opciones
• Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
• Plantillas administrativas de Visual Studio (ADMX)

Se aplica a:

• Windows 10
• Windows 11

El análisis de directivas de grupo admite etiquetas de ámbito

En directiva de grupo análisis, importa el GPO local. La herramienta analiza los GPO y muestra la configuración que se puede usar (y no) en Intune.

Al importar el archivo XML de GPO en Intune, puede seleccionar una etiqueta de ámbito existente. Si no selecciona una etiqueta de ámbito, la etiqueta Ámbito predeterminado se selecciona automáticamente. Anteriormente, al importar un GPO, las etiquetas de ámbito asignadas se aplicaban automáticamente al GPO.

Solo los administradores de esa etiqueta de ámbito pueden ver las directivas importadas. Los administradores que no están en esa etiqueta de ámbito no pueden ver las directivas importadas.

Además, los administradores de su etiqueta de ámbito pueden migrar las directivas importadas que tienen permisos para ver. Para migrar un GPO importado a una directiva de catálogo de configuración, se debe asociar una etiqueta de ámbito al GPO importado. Si una etiqueta de ámbito no está asociada, no se puede migrar a una directiva de catálogo de configuración. Si no se selecciona ninguna etiqueta de ámbito, se aplica automáticamente una etiqueta de ámbito predeterminada.

Para obtener más información sobre las etiquetas de ámbito y el análisis de directiva de grupo, consulte:

• Analice los GPO locales mediante el análisis de directiva de grupo en Microsoft Intune
• Create una directiva de catálogo de configuración mediante los GPO importados
• Usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito para TI distribuida

Introducción a Intune integración con el servicio Zebra Lifeguard Over-the-Air (versión preliminar pública)

Ahora disponible en versión preliminar pública, Microsoft Intune admite la integración con el servicio Zebra Lifeguard Over-the-Air, lo que le permite entregar actualizaciones del sistema operativo y revisiones de seguridad por aire a los dispositivos Zebra aptos inscritos con Intune. Puede seleccionar la versión de firmware que desea implementar, establecer una programación y escalonar las descargas e instalaciones de actualizaciones. También puede establecer los requisitos mínimos de batería, estado de carga y condiciones de red para cuándo puede producirse la actualización.

Disponible para dispositivos Android Enterprise dedicados y totalmente administrados de Zebra que ejecutan Android 8 o posterior, y requiere una cuenta con Zebra.

Nueva configuración de lista de permitidos de dominio de Google para dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, puede configurar opciones que restrinjan las características y la configuración del dispositivo.

Actualmente, hay una configuración Agregar y quitar cuentas que puede permitir que las cuentas de Google se agreguen al perfil de trabajo. Para esta configuración, al seleccionar Permitir todos los tipos de cuentas, también puede configurar:

• Lista de permitidos de dominios de Google: restringe a los usuarios agregar solo determinados dominios de cuenta de Google en el perfil de trabajo. Puede importar una lista de dominios permitidos o agregarlos en el centro de administración con el contoso.com formato . Cuando se deja en blanco, de forma predeterminada, el sistema operativo podría permitir agregar todos los dominios de Google en el perfil de trabajo.

Para obtener más información sobre la configuración que puede configurar, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Cambio del nombre de la corrección proactiva a las correcciones y traslado a una nueva ubicación

Las correcciones proactivas ahora son correcciones y están disponibles enCorrecciones de dispositivos>. Todavía puede encontrar correcciones en la nueva ubicación y en la ubicación deAnálisis de puntos de conexión de informes> existentes hasta la siguiente actualización del servicio Intune.

Las correcciones no están disponibles actualmente en la nueva versión preliminar de la experiencia de dispositivos.

Se aplica a:

• Windows 10
• Windows 11

Las correcciones ya están disponibles en Intune para GCC High y DoD del Gobierno de EE. UU.

Las correcciones (anteriormente conocidas como correcciones proactivas) ahora están disponibles en Microsoft Intune para GCC High y DoD del Gobierno de EE. UU.

Se aplica a:

• Windows 10
• Windows 11

Create reglas de tráfico de red entrantes y salientes para perfiles de VPN en dispositivos Windows

Nota:

Esta configuración se incluye en una versión futura, posiblemente la versión 2308 Intune.

Puede crear un perfil de configuración de dispositivo que implemente una conexión VPN a los dispositivos (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores parala VPNde plantillas> de plataforma > para el tipo de perfil).

En esta conexión VPN, puede usar la configuración aplicaciones y reglas de tráfico para crear reglas de tráfico de red.

Hay una nueva configuración de Dirección que puede configurar. Use esta configuración para permitir el tráfico entrante y saliente desde la conexión VPN:

• Saliente (valor predeterminado): permite que solo fluya el tráfico a redes o destinos externos mediante la VPN. Se impide que el tráfico entrante entre en la VPN.
• Entrante: permite que solo fluya el tráfico procedente de redes o orígenes externos mediante la VPN. Se impide que el tráfico saliente entre en la VPN.

Para obtener más información sobre la configuración de VPN que puede configurar, incluida la configuración de la regla de tráfico de red, consulte Configuración de dispositivos Windows para agregar conexiones VPN mediante Intune.

Se aplica a:

• Windows 10 y versiones posteriores

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

> Microsoft Defender motor antivirus:

• Examen dentro de archivos de archivo
• Habilitación del cálculo de hash de archivos

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Borrar la acción del dispositivo y la nueva configuración de comportamiento de eliminación disponible para macOS

Ahora puede usar la acción Borrar dispositivo en lugar de Borrar para dispositivos macOS. También puede configurar la opción Comportamiento de eliminación como parte de la acción Borrar .

Esta nueva clave le permite controlar el comportamiento de reserva de borrado en macs que tienen Apple Silicon o el chip de seguridad T2. Para encontrar esta configuración, vaya a Dispositivos>macOS> [Seleccionar un dispositivo] >Borrado de información general> en el área Acción del dispositivo.

Para obtener más información sobre la configuración Comportamiento de eliminación, vaya al sitio de implementación de la plataforma de Apple Borrar dispositivos Apple- Soporte técnico de Apple.

Se aplica a:

• macOS

Inscripción de dispositivos

Inscripción de usuario de Apple controlada por cuenta disponible para dispositivos iOS/iPadOS 15+ (versión preliminar pública)

Intune admite la inscripción de usuarios controlada por cuentas, una variación nueva y mejorada de la inscripción de usuarios de Apple para dispositivos iOS/iPadOS 15+. Ahora disponible para la versión preliminar pública, la nueva opción usa el registro Just-In-Time, lo que elimina la necesidad de la aplicación de Portal de empresa durante la inscripción. Los usuarios del dispositivo pueden iniciar la inscripción directamente en la aplicación Configuración, lo que da como resultado una experiencia de incorporación más corta y eficaz. Puede seguir destinado a dispositivos iOS/iPadOS mediante el método de inscripción de usuarios basado en perfiles existente que usa Portal de empresa. Los dispositivos que ejecutan iOS/iPadOS, versión 14.8.1 y versiones anteriores no se ven afectados por esta actualización y pueden seguir usando el método existente. Para obtener más información, consulte Configuración de la inscripción de usuarios de Apple controlada por la cuenta.

Seguridad de dispositivos

Nueva línea base de seguridad para aplicaciones de Office de Microsoft 365

Hemos publicado una nueva línea de base de seguridad para ayudarle a administrar las configuraciones de seguridad para aplicaciones de Office M365. Esta nueva línea base usa una plantilla y una experiencia actualizadas que usan la plataforma de configuración unificada que se ve en el catálogo de configuración de Intune. Puede ver la lista de configuraciones en la nueva línea base en Aplicaciones Microsoft 365 para la configuración de línea de base enterprise (Office).

El nuevo formato de línea base de seguridad Intune alinea la presentación de los valores que están disponibles para la configuración que se encuentra en el catálogo de configuración de Intune. Esta alineación ayuda a resolver problemas pasados para establecer nombres e implementaciones para la configuración que podrían crear conflictos. El nuevo formato también mejora la experiencia de generación de informes de líneas base en el centro de administración de Intune.

La línea base de Aplicaciones de Office de Microsoft 365 puede ayudarle a implementar rápidamente configuraciones en las aplicaciones de Office que cumplen las recomendaciones de seguridad de Office y los equipos de seguridad de Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas. Puede modificar la línea base predeterminada para cumplir los requisitos de su organización.

Para más información, consulte Introducción a las líneas base de seguridad.

Se aplica a:

• Windows 10
• Windows 11

Actualización de línea de base de seguridad para La versión 112 de Microsoft Edge

Hemos publicado una nueva versión de la línea base de seguridad de Intune para Microsoft Edge, versión 112. Además de publicar esta nueva versión para Microsoft Edge, la nueva línea base usa una experiencia de plantilla actualizada que usa la plataforma de configuración unificada que se ve en el catálogo de configuración de Intune. Puede ver la lista de opciones en la nueva línea base en configuración de línea base de Microsoft Edge (versión 112 y posteriores).

El nuevo formato de línea base de seguridad Intune alinea la presentación de los valores que están disponibles para la configuración que se encuentra en el catálogo de configuración de Intune. Esta alineación ayuda a resolver problemas pasados para establecer nombres e implementaciones para la configuración que podrían crear conflictos. El nuevo formato también mejora la experiencia de generación de informes de líneas base en el centro de administración de Intune.

Ahora que la nueva versión de línea base está disponible, todos los nuevos perfiles que cree para Microsoft Edge usan el nuevo formato de línea base y la versión. Aunque la nueva versión se convierte en la versión de línea base predeterminada, puede seguir usando los perfiles que ha creado anteriormente para las versiones anteriores de Microsoft Edge. Sin embargo, no puede crear perfiles nuevos para esas versiones anteriores de Microsoft Edge.

Para más información, consulte Introducción a las líneas base de seguridad.

Se aplica a:

• Windows 10
• Windows 11

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Achievers por Achievers Inc.
• Board.Vision para iPad by Trusted Services PTE. LTD.
• Global Relay por Global Relay Communications Inc.
• Incorta (BestBuy) de Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon para Intune por Klaxoon (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 8 de mayo de 2023

Configuración de dispositivos

Device Firmware Configuration Interface (DFCI) admite dispositivos Dynabook

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS). En Microsoft Intune centro de administración, seleccioneConfiguración> de dispositivos>Create>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware del dispositivode plantillas> de plataforma > para el tipo de perfil.

Algunos dispositivos Dynabook que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, consulte:

• Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

La activación masiva de eSIM para equipos Windows a través del servidor de descarga ya está disponible en el Catálogo de configuración

Ahora puede realizar la configuración a escala de equipos windows eSIM mediante el Catálogo de configuración. Un servidor de descarga (SM-DP+) se configura mediante un perfil de configuración.

Una vez que los dispositivos reciben la configuración, descargan automáticamente el perfil de eSIM. Para obtener más información, consulte configuración de eSIM de un servidor de descarga.

Se aplica a:

• Windows 11
• Dispositivos compatibles con eSIM

Semana del 1 de mayo de 2023

Administración de aplicaciones

Límite máximo de tiempo de ejecución de scripts de shell de macOS

Se ha corregido un problema que provocaba que Intune inquilinos con scripts de shell de ejecución prolongada no informaran sobre el estado de ejecución del script. El agente de macOS Intune detiene los scripts de shell de macOS que se ejecutan durante más de 15 minutos. Estos scripts notifican que se produjo un error. El nuevo comportamiento se aplica desde macOS Intune agente versión 2305.019.

Instalación de aplicaciones DMG para macOS

La característica de instalación de la aplicación DMG para macOS ya está disponible con carácter general. Intune admite los tipos de asignación requeridos y de desinstalación para las aplicaciones DMG. El agente de Intune para macOS se usa para implementar aplicaciones DMG. Para obtener información relacionada, consulte Implementación de aplicaciones de tipo DMG en dispositivos macOS administrados.

Desuso de Microsoft Store para Empresas y educación

El conector de Microsoft Store para Empresas ya no está disponible en el centro de administración de Microsoft Intune. Las aplicaciones agregadas desde el Microsoft Store para Empresas o Microsoft Store para Educación no se sincronizarán con Intune. Las aplicaciones que se han sincronizado anteriormente siguen estando disponibles e implementadas en dispositivos y usuarios.

Ahora también es posible eliminar Microsoft Store para Empresas aplicaciones desde el panel Aplicaciones del centro de administración de Microsoft Intune para que pueda limpiar el entorno a medida que vaya pasando al nuevo tipo de aplicación de Microsoft Store.

Para obtener información relacionada, consulte Plan for Change: Ending support for Microsoft Store para Empresas and Education apps forcoming dates when Microsoft Store para Empresas apps won't deploy and Microsoft Store para Empresas apps are removed(Planeamiento del cambio: finalización de la compatibilidad con las aplicaciones de Microsoft Store para Empresas y Educación para las próximas fechas en las que las aplicaciones de Microsoft Store para Empresas no se implementarán y se quitarán Microsoft Store para Empresas aplicaciones.

Configuración de dispositivos

Ayuda remota ahora admite la funcionalidad de acceso condicional

Los administradores ahora pueden usar la funcionalidad de acceso condicional al configurar directivas y condiciones para Ayuda remota. Por ejemplo, la autenticación multifactor, la instalación de actualizaciones de seguridad y el bloqueo del acceso a Ayuda remota para una región o direcciones IP específicas.

Para obtener más información, consulte:

• Acceso condicional
• Ayuda remota

Seguridad de dispositivos

Se ha actualizado la configuración de Microsoft Defender en la directiva antivirus de seguridad de puntos de conexión

Hemos actualizado la configuración disponible en el perfil Microsoft Defender Antivirus para la directiva antivirus de seguridad de puntos de conexión. Puede encontrar este perfil en el centro de administración de Intune en Endpoint security>Antivirus>Platform:Windows 10, Windows 11 y Windows Server>Profile:Microsoft Defender Antivirus.

• Se han agregado los siguientes valores:

  • Conexión de uso medido Novedades
  • Deshabilitar el análisis de Tls
  • Deshabilitación del análisis http
  • Deshabilitación del análisis de Dns
  • Deshabilitar dns a través del análisis tcp
  • Deshabilitación del análisis de Ssh
  • Canal de Novedades de plataforma
  • Canal de Novedades del motor
  • Security Intelligence Novedades Channel
  • Permitir la protección de red en el nivel inferior
  • Permitir el procesamiento de datagramas en Win Server
  • Habilitación de Dns Sinkhole

  Para obtener más información sobre esta configuración, consulte CSP de Defender. La nueva configuración también está disponible a través del catálogo de configuración de Intune.

• La siguiente configuración ha quedado en desuso:

  • Permitir sistema de prevención de intrusiones

  Esta configuración aparece ahora con la etiqueta En desuso . Si esta configuración en desuso se aplicó anteriormente en un dispositivo, el valor de configuración se actualiza a NotApplicable y no tiene ningún efecto en el dispositivo. Si esta configuración está configurada en un dispositivo, no hay ningún efecto en el dispositivo.

Se aplica a:

• Windows 10
• Windows 11

Semana del 17 de abril de 2023 (versión de servicio 2304)

Administración de aplicaciones

Cambios en el comportamiento de copia de seguridad y restauración de aplicaciones de iCloud en dispositivos iOS/iPadOS y macOS

Como configuración de aplicación, puede seleccionar Impedir la copia de seguridad de aplicaciones de iCloud para dispositivos iOS/iPadOS y macOS. No puede realizar copias de seguridad de aplicaciones de App Store administradas y aplicaciones de línea de negocio (LOB) en iOS/iPadOS, así como aplicaciones de App Store administradas en dispositivos macOS (las aplicaciones lob de macOS no admiten esta característica), tanto para aplicaciones de VPP o no VPP con licencia de usuario como de dispositivo. Esta actualización incluye aplicaciones de App Store o LOB nuevas y existentes enviadas con y sin VPP que se agregan a Intune y se dirigen a usuarios y dispositivos.

La prevención de la copia de seguridad de las aplicaciones administradas especificadas garantiza que estas aplicaciones se puedan implementar correctamente a través de Intune cuando el dispositivo se inscriba y restaure a partir de la copia de seguridad. Si el administrador configura esta nueva configuración para las aplicaciones nuevas o existentes en su inquilino, las aplicaciones administradas se pueden reinstalar y se reinstalarán para los dispositivos. Sin embargo, Intune no permite que se les haga una copia de seguridad.

Esta nueva configuración aparece en Microsoft Intune centro de administración modificando las propiedades de una aplicación. En el caso de una aplicación existente, puede seleccionar Aplicaciones>iOS/iPadOS o macOS>y seleccionar editar asignaciónde propiedades>de la aplicación.> Si no se ha establecido ninguna asignación de grupo, seleccione Agregar grupo para agregar un grupo. Modifique la configuración en VPN, Desinstalar en la eliminación del dispositivo o Instalar como extraíble. A continuación, seleccione Impedir copia de seguridad de aplicaciones de iCloud. La opción Impedir copia de seguridad de aplicaciones de iCloud se usa para evitar la copia de seguridad de los datos de la aplicación para la aplicación. Establézcalo en No para permitir que iCloud haga una copia de seguridad de la aplicación.

Para obtener más información, consulte Cambios en el comportamiento de copia de seguridad y restauración de aplicaciones en dispositivos iOS/iPadOS y macOS y Asignación de aplicaciones a grupos con Microsoft Intune.

Evitar actualizaciones automáticas para aplicaciones de VPP de Apple

Puede controlar el comportamiento de actualización automática de VPP de Apple en el nivel de asignación por aplicación mediante la configuración Impedir actualizaciones automáticas . Esta configuración está disponible en Microsoft Intune centro de administración; para ello, seleccione Aplicaciones>iOS/iPadOS o macOS> Seleccioneasignaciones> depropiedades> deun programa> de compra por volumenSeleccione un grupo> de Microsoft EntraConfiguración de la aplicación.

Se aplica a:

• iOS/iPadOS
• macOS

Configuración de dispositivos

Novedades al catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración se encuentra en:

Microsoft AutoUpdate (MAU) > [aplicación de destino]:

• Actualización de invalidación de canal

La configuración siguiente ha quedado en desuso:

Microsoft AutoUpdate (MAU) > [aplicación de destino]:

• Nombre del canal (en desuso)

Privacidad > Captura de pantalla o evento de escucha de los servicios > de control > de directivas de preferencias de privacidad:

• Permitido

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Create una directiva mediante el catálogo de configuración.

El complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple ya está disponible con carácter general

En Microsoft Intune, hay un complemento de INICIO de sesión único de Microsoft Enterprise. Este complemento proporciona inicio de sesión único (SSO) a aplicaciones y sitios web de iOS/iPadOS y macOS que usan Microsoft Entra ID para la autenticación.

Este complemento ya está disponible con carácter general (GA).

Para obtener más información sobre cómo configurar el complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple en Intune, vaya al complemento de INICIO de sesión único de Microsoft Enterprise Microsoft Intune.

Se aplica a:

• iOS/iPadOS
• macOS

Deshabilitación de la acción de bloqueo de activación para dispositivos macOS supervisados

Ahora puede usar la acción Deshabilitar dispositivo de bloqueo de activación en Intune para omitir el bloqueo de activación en dispositivos Mac sin necesidad de usar el nombre de usuario o la contraseña actuales. Esta nueva acción está disponible en Dispositivos>macOS> seleccione uno de los dispositivos enumerados >Deshabilitar bloqueo de activación.

Puede encontrar más información sobre cómo administrar el bloqueo de activación en Bypass iOS/iPadOS Activation Lock with Intune (Omitir bloqueo de activación de iOS/iPadOS con Intune) o en el sitio web de Apple en Bloqueo de activación para iPhone, iPad e iPod touch: Soporte técnico de Apple.

Se aplica a:

• macOS 10.15 o posterior

La integración de ServiceNow ahora está disponible con carácter general (GA)

Ahora disponible con carácter general, puede ver una lista de incidentes de ServiceNow asociados con el usuario que ha seleccionado en el área de trabajo solución de problemas de Intune. Esta nueva característica está disponible en Solución de problemas y soporte técnico> , seleccione un usuario >Incidentes de ServiceNow. Los incidentes mostrados tienen un vínculo directo al incidente de origen y muestran información clave del incidente. Todos los incidentes enumerados vinculan el "Llamador" identificado en el incidente con el usuario seleccionado para solucionar problemas.

Para obtener más información, vaya a Uso del portal de solución de problemas para ayudar a los usuarios de su empresa.

Más permisos para admitir a los administradores en el control de la entrega de mensajes de la organización

Con más permisos, los administradores pueden controlar la entrega de contenido creado e implementado desde mensajes de la organización y la entrega de contenido de Microsoft a los usuarios.

El permiso RBAC Actualizar control de mensajes organizativos para mensajes de la organización determina quién puede cambiar el botón de alternancia Mensajes de la organización para permitir o bloquear mensajes directos de Microsoft. Este permiso también se agrega al rol integrado Administrador de mensajes de la organización.

Los roles personalizados existentes para administrar mensajes de la organización deben modificarse para agregar este permiso para que los usuarios modifiquen esta configuración.

• Para obtener más información, sobre el control de acceso basado en rol (RBAC), consulte RBAC con Microsoft Intune.
• Para obtener más información, sobre los requisitos previos para los mensajes de la organización, consulte Requisitos previos de mensajes de la organización.

Administración de dispositivos

Compatibilidad con reglas de firewall de seguridad de punto de conexión para el tipo ICMP

Ahora puede usar la configuración IcmpTypesAndCodes para configurar reglas de entrada y salida para el Protocolo de mensajes de control de Internet (ICMP) como parte de una regla de firewall. Esta configuración está disponible en el perfil de reglas de firewall de Microsoft Defender para la plataforma Windows 10, Windows 11 y Windows Server.

Se aplica a:

• Windows 11 y versiones posteriores

Administrar Windows LAPS con directivas de Intune (versión preliminar pública)

Ahora disponible en una versión preliminar pública, administre la solución de contraseñas de administrador local de Windows (Windows LAPS) con directivas de protección de cuentas de Microsoft Intune. Para empezar, consulta Intune compatibilidad con Windows LAPS.

Windows LAPS es una característica de Windows que permite administrar y realizar copias de seguridad de la contraseña de una cuenta de administrador local en los dispositivos unidos a Microsoft Entra o unidos a Windows Server Active Directory.

Para administrar LAPS, Intune configura el proveedor de servicios de configuración de Windows LAPS (CSP) integrado en dispositivos Windows. Tiene prioridad sobre otros orígenes de configuraciones de LAPS de Windows, como GPO o la herramienta LAPS heredada de Microsoft. Algunas de las funcionalidades que puede usar cuando Intune administra Windows LAPS incluyen:

• Defina los requisitos de contraseña, como la complejidad y la longitud que se aplican a las cuentas de administrador local de un dispositivo.
• Configure los dispositivos para rotar sus contraseñas de cuenta de administrador local según una programación. Además, realice una copia de seguridad de la cuenta y la contraseña en el Microsoft Entra ID o Active Directory local.
• Use una acción de dispositivo Intune desde el centro de administración para girar manualmente la contraseña de una cuenta según su propia programación.
• Vea los detalles de la cuenta desde el centro de administración de Intune, como el nombre y la contraseña de la cuenta. Esta información puede ayudarle a recuperar dispositivos que, de lo contrario, no son accesibles.
• Use Intune informes para supervisar las directivas de LAPS y cuándo los dispositivos rotaron por última vez las contraseñas manualmente o por programación.

Se aplica a:

• Windows 10
• Windows 11

Nueva configuración disponible para las directivas de actualización de software de macOS

Las directivas de actualización de software de macOS ahora incluyen la siguiente configuración para ayudar a administrar cuándo se instalan las actualizaciones en un dispositivo. Esta configuración está disponible cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante:

• Máximo de aplazamientos de usuario: cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante, esta configuración le permite especificar el número máximo de veces que un usuario puede posponer una actualización del sistema operativo secundaria antes de instalarla. El sistema solicita al usuario una vez al día. Disponible para dispositivos que ejecutan macOS 12 y versiones posteriores.

• Prioridad: cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante, esta opción le permite especificar valores de Bajo o Alto para la prioridad de programación para descargar y preparar actualizaciones secundarias del sistema operativo. Disponible para dispositivos que ejecutan macOS 12.3 y versiones posteriores.

Para obtener más información, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.

Se aplica a:

• macOS

Presentación de la nueva página de portales de partners

Ahora puedes administrar información específica de hardware en tus dispositivos HP o Surface desde nuestra página de portales de partners.

El vínculo hp le lleva a HP Connect, donde puede actualizar, configurar y proteger el BIOS en los dispositivos HP. El vínculo de Microsoft Surface te lleva al Portal de administración de Surface, donde puedes obtener información sobre el cumplimiento del dispositivo, la actividad de soporte técnico y la cobertura de garantía.

Para acceder a la página Portales de partners, debe habilitar la vista previa del panel Dispositivos y, a continuación, navegar a Dispositivos>Portales de partners.

Windows Update informes de compatibilidad para aplicaciones y controladores ya están disponibles con carácter general

Los siguientes informes de Microsoft Intune para la compatibilidad con Windows Update están fuera de versión preliminar y ahora están disponibles con carácter general:

• Informe de preparación del dispositivo de actualización de características de Windows : este informe proporciona información por dispositivo sobre los riesgos de compatibilidad asociados a una actualización o actualización a una versión elegida de Windows.

• Informe de riesgos de compatibilidad de actualizaciones de características de Windows : este informe proporciona una vista de resumen de los principales riesgos de compatibilidad en toda la organización para una versión elegida de Windows. Puede usar este informe para reconocer qué riesgos de compatibilidad afectan al mayor número de dispositivos de su organización.

Estos informes pueden ayudarle a planear una actualización de Windows 10 a 11, o para instalar la actualización de características de Windows más reciente.

Seguridad de dispositivos

Administración con privilegios para puntos de conexión de Microsoft Intune está disponible con carácter general

Microsoft Endpoint Privilege Management (EPM) ya está disponible con carácter general y ya no está en versión preliminar.

Con Endpoint Privilege Management, los administradores pueden establecer directivas que permitan a los usuarios estándar realizar tareas reservadas normalmente para un administrador. Para ello, configure directivas para flujos de trabajo automáticos y confirmados por el usuario que eleve los permisos en tiempo de ejecución para las aplicaciones o procesos que seleccione. A continuación, asigne estas directivas a los usuarios o dispositivos que tienen usuarios finales que se ejecutan sin privilegios de administrador. Una vez que el dispositivo recibe una directiva, EPM administra la elevación en nombre del usuario, lo que le permite elevar las aplicaciones aprobadas sin necesidad de privilegios de administrador completos. EPM también incluye información e informes integrados.

Ahora que EPM no está en versión preliminar, requiere otra licencia para usar. Puede elegir entre una licencia independiente que agregue solo EPM o la licencia EPM como parte de la Microsoft Intune Suite. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Aunque endpoint Privilege Management ya está disponible con carácter general, los informes de EPM pasarán a una característica en versión preliminar y recibirán algunas mejoras más antes de quitarse de la versión preliminar.

Compatibilidad con el etiquetado de identificadores de aplicación WDAC con Intune directiva de reglas de firewall

Los perfiles de reglas de firewall de Intune Microsoft Defender, que están disponibles como parte de la directiva de firewall de seguridad de puntos de conexión, ahora incluyen la configuración De id. de aplicación de directiva. Esta configuración se describe en MDMStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP y admite la especificación de una etiqueta de identificador de aplicación Windows Defender Application Control (WDAC).

Con esta funcionalidad, puede limitar las reglas de firewall a una aplicación o a un grupo de aplicaciones y confiar en las directivas WDAC para definir esas aplicaciones. Mediante el uso de etiquetas para vincular y basarse en directivas WDAC, la directiva de reglas de firewall no tendrá que basarse en la opción de reglas de firewall de una ruta de acceso de archivo absoluta ni en el uso de una ruta de acceso de archivo variable que pueda reducir la seguridad de la regla.

El uso de esta funcionalidad requiere que se establezcan directivas WDAC que incluyan etiquetas AppId que, a continuación, puede especificar en las reglas de firewall de Intune Microsoft Defender.

Para obtener más información, consulte los siguientes artículos en la documentación de Windows Defender Application Control:

• Acerca del control de aplicaciones para Windows
• Guía de etiquetado de id. de aplicación WDAC (AppId)

Se aplica a:

• Windows 10 u 11

Nuevo perfil de aislamiento de aplicaciones y exploradores para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión de Intune

Hemos publicado una nueva experiencia en la creación de nuevos perfiles de aislamiento de aplicaciones y exploradores para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión. La experiencia para editar las directivas de aislamiento de app y browser creadas anteriormente sigue siendo la misma y puede seguir usándolas. Esta actualización solo se aplica a las nuevas directivas de aislamiento de aplicaciones y exploradores que se crean para la plataforma Windows 10 y posterior.

Esta actualización forma parte de la implementación continua de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022.

Además, el nuevo perfil incluye los siguientes cambios para la configuración que incluye:

• Bloquear contenido externo de sitios no aprobados por la empresa: esta configuración se quita del perfil actualizado, ya que solo era compatible con Microsoft Edge (versión anterior). Microsoft Edge (versión anterior) soporte técnico finalizó en marzo de 2021. Las aplicaciones de Microsoft 365 se despiden de Internet Explorer 11 y Windows 10 puestas de sol Microsoft Edge (versión anterior): Microsoft Community Hub.

• Tipo de archivo portapapeles: esta configuración se agrega al perfil actualizado y determina el tipo de contenido que se puede copiar del host en Protección de aplicaciones entorno y viceversa. Puede ver el CSP de esta nueva configuración en Configuración/PortapapelesFileType en la documentación de CSP de WindowsDefenderApplicationGuard.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• ixArma de INAX-APPS (iOS)
• myBLDNG por Bldng.ai (iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup: Intune por Firstup, Inc. (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Control de acceso basado en roles

Nuevos permisos de asignación (RBAC) para mensajes organizativos

Asignar permisos de RBAC para mensajes de la organización determina quién puede asignar grupos de Microsoft Entra de destino a un mensaje de la organización. Para acceder a los permisos de RBAC, inicie sesión en el centro de administración de Microsoft Intune y vaya a Roles de administración> deinquilinos.

Este permiso también se agrega al rol integrado Administrador de mensajes de la organización. Los roles personalizados existentes para administrar mensajes de la organización deben modificarse para agregar este permiso para que los usuarios modifiquen esta configuración.

• Para obtener más información, sobre el control de acceso basado en rol (RBAC), consulte RBAC con Microsoft Intune.
• Para obtener más información, sobre los requisitos previos para los mensajes de la organización, consulte Requisitos previos de mensajes de la organización.

Administración de inquilinos

Eliminación de mensajes de la organización

Ahora puede eliminar mensajes de la organización de Microsoft Intune. Después de eliminar un mensaje, se quita de Intune y ya no aparece en el centro de administración. Puede eliminar un mensaje en cualquier momento, independientemente de su estado. Intune cancela automáticamente los mensajes activos después de eliminarlos. Para obtener más información, consulte Eliminación de mensajes de la organización.

Revisión de los registros de auditoría para los mensajes de la organización

Use los registros de auditoría para realizar un seguimiento y supervisar los eventos de mensajes de la organización en Microsoft Intune. Para acceder a los registros, inicie sesión en el centro de administración de Microsoft Intune y vaya a Registros de auditoría de administración> deinquilinos. Para obtener más información, consulte Registros de auditoría para actividades de Intune.

Semana del 10 de abril de 2023

Configuración de dispositivos

La compatibilidad con la configuración de usuario para Windows 10 máquinas virtuales de varias sesiones ahora es disponibilidad general

Ahora puede hacer lo siguiente:

• Configure las directivas de ámbito de usuario mediante el Catálogo de configuraciones y asígnelas a grupos de usuarios.
• Configure certificados de usuario y asígnelos a los usuarios.
• Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios.

Se aplica a:

• Windows 10
• Máquinas virtuales creadas en nubes públicas y Azure Government de Azure

Semana del 3 de abril de 2023

Configuración de dispositivos

Incorporación de cuentas de Google a dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, puede configurar opciones que restrinjan las características y la configuración del dispositivo. Actualmente, hay una configuración Agregar y quitar cuentas . Esta configuración impide que se agreguen cuentas en el perfil de trabajo, incluida la prevención de cuentas de Google.

Esta configuración ha cambiado. Ahora puede agregar cuentas de Google. Las opciones de configuración Agregar y quitar cuentas son:

• Bloquear todos los tipos de cuentas: impide que los usuarios agreguen o quiten manualmente cuentas en el perfil de trabajo. Por ejemplo, al implementar la aplicación Gmail en el perfil de trabajo, puede impedir que los usuarios agreguen o quiten cuentas en este perfil de trabajo.

• Permitir todos los tipos de cuentas: permite todas las cuentas, incluidas las cuentas de Google. Estas cuentas de Google no pueden instalar aplicaciones desde Google Play Store administrado.

  Esta configuración requiere:

  • Versión de la aplicación Google Play 80970100 o superior

• Permitir todos los tipos de cuentas, excepto las cuentas de Google (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir agregar cuentas en el perfil de trabajo.

Para obtener más información sobre la configuración que puede configurar, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Semana del 27 de marzo de 2023

Administración de aplicaciones

Actualización de aplicaciones DMG de macOS

Ahora puede actualizar las aplicaciones de tipo macOS apps (DMG) implementadas mediante Intune. Para editar una aplicación DMG que ya se ha creado en Intune, cargue la actualización de la aplicación con el mismo identificador de agrupación que la aplicación DMG original. Para ver más información relacionada, consulte Agregar una aplicación DMG de macOS a Microsoft Intune.

Instalación de las aplicaciones necesarias durante el aprovisionamiento previo

Hay disponible un nuevo botón de alternancia en el perfil página de estado de inscripción (ESP) que le permite seleccionar si desea intentar instalar las aplicaciones necesarias durante la fase del técnico de aprovisionamiento previo de Windows Autopilot. Entendemos que se desea instalar tantas aplicaciones como sea posible durante el aprovisionamiento previo para reducir el tiempo de configuración del usuario final. Si se produce un error de instalación de la aplicación, ESP continúa excepto para las aplicaciones especificadas en el perfil esp. Para habilitar esta función, debe editar el perfil de la página de estado de inscripción seleccionando Sí en la nueva configuración titulada Solo se producen errores en las aplicaciones seleccionadas en la fase de técnico. Esta configuración solo aparece si tiene las aplicaciones de bloqueo seleccionadas. Para obtener información sobre ESP, vaya a Configurar la página Estado de inscripción.

Semana del 20 de marzo de 2023 (versión de servicio 2303)

Administración de aplicaciones

Versiones más mínimas del sistema operativo para aplicaciones Win32

Intune admite versiones de sistema operativo más mínimas para Windows 10 y 11 al instalar aplicaciones Win32. En Microsoft Intune centro de administración, seleccione Aplicaciones Windows>>Add>Windows app (Win32). En la pestaña Requisitos , junto a Sistema operativo mínimo, seleccione uno de los sistemas operativos disponibles. Otras opciones del sistema operativo incluyen:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Ya no se requiere el permiso de aplicaciones administradas para administrar aplicaciones de VPP

Puede ver y administrar aplicaciones de VPP solo con el permiso Aplicaciones móviles asignado. Anteriormente, se requería el permiso Aplicaciones administradas para ver y administrar aplicaciones de VPP. Este cambio no se aplica a Intune para inquilinos de Education que todavía necesitan asignar el permiso aplicaciones administradas. Encontrará más información sobre los permisos en Intune en Permisos de rol personalizados.

Configuración de dispositivos

Nuevas opciones de configuración y configuración disponibles en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

> Microsoft Defender protección contra alteraciones:

• Nivel de cumplimiento

Microsoft Office > Microsoft OneDrive:

• Porcentaje de ancho de banda de carga automática
• Habilitar de forma automática y silenciosa la característica Copia de seguridad de carpetas (también conocido como movimiento de carpetas)
• Impedir que las aplicaciones descarguen archivos solo en línea
• Bloquear sincronización externa
• Deshabilitar el inicio de sesión automático
• Deshabilitar las notificaciones de descarga
• Deshabilitar cuentas personales
• Deshabilitar tutorial
• Mostrar una notificación a los usuarios una vez que se han redirigido sus carpetas
• Habilitar Archivos bajo demanda
• Habilitación de ediciones simultáneas para aplicaciones de Office
• Forzar a los usuarios a usar la característica Copia de seguridad de carpetas (también conocida como movimiento de carpetas)
• Ocultar icono de acoplamiento
• Omitir archivos con nombre
• Incluir ~/Desktop en copia de seguridad de carpetas (también conocido como movimiento de carpetas)
• Incluir ~/Documents en la copia de seguridad de carpetas (también conocido como movimiento de carpetas)
• Abrir al iniciar sesión
• Impedir que los usuarios usen la característica Copia de seguridad de carpetas (también conocida como movimiento de carpetas)
• Pedir a los usuarios que habiliten la característica copia de seguridad de carpetas (también conocida como movimiento de carpetas)
• Establecer rendimiento máximo de descarga
• Establecer rendimiento máximo de carga
• Priorización de SharePoint
• Dirección URL de SharePoint Server principal
• Nombre del inquilino de SharePoint Server

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Create una directiva mediante el catálogo de configuración.

Adición de scripts de Bash personalizados para configurar dispositivos Linux

En Intune, puede agregar scripts de Bash existentes para configurar dispositivos Linux (scripts de configuración deLinux>de dispositivos>).

Al crear esta directiva de script, puede establecer el contexto en el que se ejecuta el script (usuario o raíz), la frecuencia con la que se ejecuta el script y cuántas veces debe reintentar la ejecución.

Para obtener más información sobre esta característica, vaya a Uso de scripts de Bash personalizados para configurar dispositivos Linux en Microsoft Intune.

Se aplica a:

• Escritorios de Ubuntu para Linux

Inscripción de dispositivos

Compatibilidad con la configuración final await para la inscripción de dispositivos automatizados de iOS/iPadOS (versión preliminar pública)

Ahora, en versión preliminar pública, Intune admite una nueva configuración denominada Await final configuration en perfiles de inscripción de dispositivos automatizados iOS/iPadOS nuevos y existentes aptos. Esta configuración habilita una experiencia bloqueada de fábrica en el Asistente para la instalación. Evita que los usuarios del dispositivo accedan a contenido restringido o cambien la configuración del dispositivo hasta que se instalen la mayoría Intune directivas de configuración del dispositivo. Puede configurar la configuración en un perfil de inscripción de dispositivos automatizado existente o en un perfil nuevo (dispositivos>iOS/iPadOS>iOS/iPadOStokens >del programa de inscripción> de iPadOS Create perfil). Para obtener más información, consulte Create un perfil de inscripción de Apple.

La nueva configuración proporciona a los administradores de Intune control sobre la asignación de dispositivo a categoría

Controlar la visibilidad del símbolo de la categoría del dispositivo en Portal de empresa de Intune. Ahora puede ocultar el símbolo del sistema a los usuarios finales y dejar la asignación de dispositivo a categoría hasta Intune administradores. La nueva configuración está disponible en el Centro de administración enCategorías de dispositivos depersonalización>de administración> de inquilinos. Para obtener más información, consulte Categorías de dispositivos.

Compatibilidad con varios perfiles de inscripción y tokens para dispositivos totalmente administrados

Create y administre varios perfiles de inscripción y tokens para dispositivos Android Enterprise totalmente administrados. Con esta nueva funcionalidad, ahora puede usar la propiedad de dispositivo dinámico EnrollmentProfileName para asignar automáticamente perfiles de inscripción a dispositivos totalmente administrados. El token de inscripción que vino con el inquilino permanece en un perfil predeterminado. Para obtener más información, consulte Configuración Intune inscripción de dispositivos Android Enterprise totalmente administrados.

Nueva experiencia de trabajo de primera línea Microsoft Entra para iPad (versión preliminar pública)

Esta funcionalidad comienza a implementarse en los inquilinos a mediados de abril.

Intune ahora admite una experiencia de trabajo de primera línea para iPhone y iPad mediante la inscripción automatizada de dispositivos de Apple. Ahora puede inscribir dispositivos que estén habilitados en Microsoft Entra ID modo compartido a través de cero toque. Para obtener más información sobre cómo configurar la inscripción de dispositivos automatizada para el modo de dispositivo compartido, consulte Configuración de la inscripción de dispositivos en Microsoft Entra modo de dispositivo compartido.

Se aplica a:

• iOS/iPadOS

Administración de dispositivos

Compatibilidad con directivas de firewall de seguridad de punto de conexión para configuraciones de registro

Ahora puede configurar la configuración en la directiva de firewall de seguridad de punto de conexión que configura las opciones de registro de firewall. Esta configuración se puede encontrar en la plantilla de perfil de firewall de Microsoft Defender para la plataforma Windows 10 y posterior, y están disponibles para los perfiles Dominio, Privado y Público de esa plantilla.

A continuación se muestran las nuevas opciones, que se encuentran en el proveedor de servicios de configuración de firewall (CSP):

• Habilitación del Connections de operación correcta del registro
• Ruta de acceso del archivo de registro
• Habilitar paquetes eliminados de registro
• Habilitar reglas de registro omitidas

Se aplica a:

• Windows 11

Compatibilidad con reglas de firewall de seguridad de puntos de conexión para banda ancha móvil (MBB)

La opción Tipos de interfaz de la directiva de firewall de seguridad de punto de conexión ahora incluye la opción banda ancha móvil. Los tipos de interfaz están disponibles en el perfil de reglas de firewall de Microsoft Defender para todas las plataformas que admiten Windows. Para obtener información sobre el uso de esta configuración y opción, consulte Proveedor de servicios de configuración de firewall (CSP).

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con directivas de firewall de seguridad de punto de conexión para la configuración del administrador de listas de red

Hemos agregado un par de opciones de configuración del administrador de listas de red a la directiva de firewall de seguridad de puntos de conexión. Para ayudar a determinar cuándo un dispositivo de Microsoft Entra está o no está en las subredes de dominio local, puede usar la configuración del administrador de listas de red. Esta información puede ayudar a que las reglas de firewall se apliquen correctamente.

La siguiente configuración se encuentra en una nueva categoría denominada Administrador de listas de red, que está disponible en la plantilla de perfil de firewall de Microsoft Defender para la plataforma Windows 10, Windows 11 y Windows Server:

• Puntos de conexión de autenticación tls permitidos
• Nombre de red de autenticación tls configurado

Para obtener información sobre la configuración de categorización de red, consulte NetworkListManager CSP.

Se aplica a:

• Windows 10
• Windows 11

Mejoras en el área Dispositivos en el Centro de administración (versión preliminar pública)

El área Dispositivos del centro de administración ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar la información que necesita más rápido. Para participar en la versión preliminar pública y probar la nueva experiencia, vaya a Dispositivos y cambie el botón de alternancia en la parte superior de la página. Entre las mejoras se incluyen:

• Una nueva estructura de navegación centrada en escenarios.
• Nueva ubicación para los pivotes de plataforma para crear un modelo de navegación más coherente.
• Una reducción en el recorrido, lo que le ayuda a llegar a su destino más rápido.
• La supervisión y los informes se encuentran dentro de los flujos de trabajo de administración, lo que le permite acceder fácilmente a métricas e informes clave sin tener que salir del flujo de trabajo.
• Una manera coherente entre vistas de lista para buscar, ordenar y filtrar datos.

Para obtener más información sobre la interfaz de usuario actualizada, vea Probar la nueva experiencia de dispositivos en Microsoft Intune.

Seguridad de dispositivos

Administración con privilegios para puntos de conexión de Microsoft Intune (versión preliminar pública)

Como versión preliminar pública, ahora puede usar Administración con privilegios para puntos de conexión de Microsoft Intune. Con Endpoint Privilege Management, los administradores pueden establecer directivas que permitan a los usuarios estándar realizar tareas reservadas normalmente para un administrador. Endpoint Privilege Management se puede configurar en el centro de administración de Intune en Endpoint security>Endpoint Privilege Management.

Con la versión preliminar pública, puede configurar directivas para flujos de trabajo automáticos y confirmados por el usuario que eleve los permisos en tiempo de ejecución para las aplicaciones o procesos que seleccione. A continuación, asigne estas directivas a los usuarios o dispositivos que tienen usuarios finales que se ejecutan sin privilegios de administrador. Una vez recibida la directiva, Endpoint Privilege Management realizará la elevación en nombre del usuario, lo que le permitirá elevar las aplicaciones aprobadas sin necesidad de privilegios de administrador completos. La versión preliminar también incluye información e informes integrados para La administración de privilegios de punto de conexión.

Para obtener información sobre cómo activar la versión preliminar pública y usar directivas de Administración de privilegios de punto de conexión, empiece por Usar La administración de privilegios de punto de conexión con Microsoft Intune. Endpoint Privilege Management forma parte de la oferta de Intune Suite y es gratuito probar mientras permanece en versión preliminar pública.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma de INAX-APPS (Android)
• Sísmica | Intune por Seismic Software, Inc.
• Microsoft Viva Engage de Microsoft (formalmente Microsoft Yammer)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Recopilación de datos de diagnóstico para la administración de privilegios de punto de conexión

Para admitir la versión de Administración de privilegios de punto de conexión, hemos actualizado Recopilar diagnósticos de un dispositivo Windows para incluir los siguientes datos, que se recopilan de los dispositivos habilitados para la administración de privilegios de punto de conexión:

• Claves del Registro:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Comandos:

  • %windir%\system32\pnputil.exe /enum-drivers

• Archivos de registro:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visualización del estado de los mensajes de la organización pendientes y con errores

Hemos agregado dos estados más a los detalles de informes de mensajes de la organización para facilitar el seguimiento de los mensajes pendientes y con errores en el centro de administración.

• Pendiente: el mensaje aún no se ha programado y está en curso.
• Error: no se pudo programar el mensaje debido a un error de servicio.

Para obtener información sobre los detalles de los informes, vea Ver los detalles de los informes para los mensajes de la organización.

Más información de informes relacionada con los dispositivos de asociación de inquilinos

Ahora puede ver la información de los dispositivos de asociación de inquilinos en los informes antivirus existentes en la carga de trabajo Seguridad de punto de conexión. Una nueva columna diferencia entre los dispositivos administrados por Intune y los dispositivos administrados por Configuration Manager. Esta información de informes está disponible en Microsoft Intune centro de administración; para ello, seleccioneAntivirus de seguridad> de puntos de conexión.

Semana del 13 de marzo de 2023

Administración de dispositivos

Meta Quest 2 y Quest Pro están ahora en Open Beta (solo EE. UU.) en Microsoft Intune para dispositivos Android de código abierto

Microsoft Intune para dispositivos de proyecto de android código abierto (AOSP) ha dado la bienvenida a Meta Quest 2 y Quest Pro a Open Beta para el mercado estadounidense.

Para obtener más información, vaya a Sistemas operativos y exploradores compatibles con Microsoft Intune

Se aplica a:

• Android (AOSP)

Administración de aplicaciones

Administración de certificados raíz de confianza para Intune APP SDK para Android

Si la aplicación Android requiere certificados SSL/TLS emitidos por una entidad de certificación local o privada para proporcionar acceso seguro a sitios web y aplicaciones internos, el SDK de aplicaciones de Intune para Android ahora es compatible con la administración de confianza de certificados. Para obtener más información y ejemplos, consulte Administración de certificados raíz de confianza.

Compatibilidad con el contexto del sistema para aplicaciones para UWP

Además del contexto de usuario, puedes implementar aplicaciones de Plataforma universal de Windows (UWP) desde la aplicación de Microsoft Store (nueva) en el contexto del sistema. Si se implementa una aplicación de .appx aprovisionada en el contexto del sistema, la aplicación se instala automáticamente para cada usuario que inicia sesión. Si un usuario final individual desinstala la aplicación de contexto de usuario, la aplicación sigue mostrándose como instalada porque todavía está aprovisionada. Además, la aplicación no debe estar ya instalada para los usuarios del dispositivo. Nuestra recomendación general es no mezclar contextos de instalación al implementar aplicaciones. Las aplicaciones Win32 de la aplicación Microsoft Store (nuevas) ya admiten el contexto del sistema.

Semana del 6 de marzo de 2023

Administración de aplicaciones

Implementación de aplicaciones Win32 en grupos de dispositivos

Ahora puede implementar aplicaciones Win32 con intención Disponible en grupos de dispositivos. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Administración de dispositivos

Nueva dirección URL para Microsoft Intune centro de administración

El centro de administración de Microsoft Intune tiene una nueva dirección URL: https://intune.microsoft.com. La dirección URL usada anteriormente, https://endpoint.microsoft.com, sigue funcionando, pero se redirigirá a la nueva dirección URL a finales de 2023. Se recomienda realizar las siguientes acciones para evitar problemas con Intune acceso y scripts automatizados:

• Actualice el inicio de sesión o la automatización para que apunten a https://intune.microsoft.com.
• Actualice los firewalls, según sea necesario, para permitir el acceso a la nueva dirección URL.
• Agregue la nueva dirección URL a sus favoritos y marcadores.
• Notifique al departamento de soporte técnico y actualice la documentación del administrador de TI.

Administración de inquilinos

Adición de consultas de CMPivot a la carpeta Favoritos

Puede agregar las consultas usadas con frecuencia a una carpeta Favoritos en CMPivot. CMPivot le permite evaluar rápidamente el estado de un dispositivo administrado por Configuration Manager a través de Asociación de inquilinos y tomar medidas. La funcionalidad es similar a la que ya existe en la consola de Configuration Manager. Esta adición le ayuda a mantener todas las consultas más usadas en un solo lugar. También puede agregar etiquetas a las consultas para ayudar a buscar y buscar consultas. Las consultas guardadas en la consola de Configuration Manager no se agregan automáticamente a la carpeta Favoritos. Debe crear nuevas consultas y agregarlas a esta carpeta. Para obtener más información sobre CMPivot, vea Asociación de inquilinos: Introducción al uso de CMPivot.

Inscripción de dispositivos

Ahora se admiten nuevas aplicaciones de Microsoft Store con la página Estado de inscripción

La Página de estado de inscripción (ESP) ahora admite las nuevas aplicaciones de Microsoft Store durante Windows Autopilot. Esta actualización permite una mejor compatibilidad con la nueva experiencia de Microsoft Store y debe implementarse en todos los inquilinos a partir de Intune 2303. Para obtener información relacionada, vea Configurar la página Estado de inscripción.

Semana del 27 de febrero de 2023

Configuración de dispositivos

Compatibilidad con la localización de dispositivos en dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise totalmente administrados y android enterprise corporativos

Ahora puede usar "Buscar dispositivo" en dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise totalmente administrados y android enterprise corporativos. Con esta característica, los administradores pueden localizar dispositivos corporativos perdidos o robados a petición.

En Microsoft Intune centro de administración, debe activar la característica mediante perfiles de configuración de dispositivo (Configuración> de dispositivos>Create>Android Enterprise para restricciones de dispositivos de plataforma > para el tipo de perfil).

Seleccione Permitir en el botón de alternancia Buscar dispositivo para dispositivos de perfil de trabajo totalmente administrados y corporativos y seleccione los grupos aplicables. Busque el dispositivo disponible cuando seleccione Dispositivos y, a continuación, seleccione Todos los dispositivos. En la lista de dispositivos que administra, seleccione un dispositivo compatible y elija la acción remota Buscar dispositivo .

Para obtener información sobre cómo localizar dispositivos perdidos o robados con Intune, vaya a:

• Búsqueda de dispositivos perdidos o robados con Intune

Se aplica a:

• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
• Dispositivos Android Enterprise dedicados de propiedad corporativa
• Perfil de trabajo de propiedad corporativa de Android Enterprise

complementos de Intune

Microsoft Intune Suite proporciona funcionalidades avanzadas críticas de administración y seguridad de puntos de conexión en Microsoft Intune.

Puede encontrar complementos para Intune en el centro de administración de Microsoft Intune, en Administración> de inquilinos Intune complementos.

Para obtener información detallada, consulte Uso de funcionalidades de complemento de Intune Suite.

Visualización de incidentes de ServiceNow en el área de trabajo solución de problemas de Intune (versión preliminar)

En la versión preliminar pública, puede ver una lista de incidentes de ServiceNow asociados al usuario que ha seleccionado en el área de trabajo solución de problemas de Intune. Esta nueva característica está disponible en Solución de problemas y soporte técnico> , seleccione un usuario >Incidentes de ServiceNow. La lista de incidentes que se muestra tiene un vínculo directo al incidente de origen y muestra información clave del incidente. Todos los incidentes enumerados vinculan el "Llamador" identificado en el incidente con el usuario seleccionado para solucionar problemas.

Para obtener más información, vaya a Uso del portal de solución de problemas para ayudar a los usuarios de su empresa.

Seguridad de dispositivos

Microsoft Tunnel para MAM ya está disponible con carácter general

Ahora que está fuera de la versión preliminar y está disponible con carácter general, puede agregar Microsoft Tunnel for Mobile Application Management al inquilino. Tunnel for MAM admite conexiones desde dispositivos Android e iOS no inscritos. Esta solución proporciona al inquilino una solución VPN ligera que permite a los dispositivos móviles acceder a los recursos corporativos a la vez que se adhieren a las directivas de seguridad.

Además, MAM Tunnel para iOS ahora admite Microsoft Edge.

Anteriormente, Tunnel for MAM para Android e iOS estaba en versión preliminar pública y era gratuito para su uso. Con esta versión como disponible con carácter general, esta solución ahora requiere una licencia de complemento para su uso.

Para obtener más información sobre las licencias, consulte Intune complementos.

Se aplica a:

• Android
• iOS

Administración de inquilinos

Los mensajes de la organización ahora admiten direcciones URL de destino personalizadas

Ahora puede agregar cualquier dirección URL de destino personalizada a los mensajes de la organización en la barra de tareas, el área de notificaciones y la aplicación Introducción. Esta característica se aplica a Windows 11. Los mensajes creados con Microsoft Entra dominios registrados que están en un estado programado o activo siguen siendo compatibles. Para obtener más información, consulte Create mensajes de la organización.

Semana del 20 de febrero de 2023 (versión de servicio 2302)

Administración de aplicaciones

Versión más reciente de iOS/iPadOS disponible como requisito mínimo del sistema operativo para aplicaciones lob y store

Puede especificar iOS/iPadOS 16.0 como el sistema operativo mínimo para las implementaciones de aplicaciones de línea de negocio y tienda. Esta opción de configuración está disponible en Microsoft Intune centro de administración seleccionando Aplicaciones> aplicación de la tiendaiOS/iPadOS>para iOS o aplicación de línea de negocio. Para obtener más información sobre cómo administrar aplicaciones, consulte Agregar aplicaciones a Microsoft Intune.

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Egnyte para Intune por Egnyte

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Se cambia el nombre del centro de administración de Endpoint Manager a Intune centro de administración

El Centro de administración de Microsoft Endpoint Manager ahora se denomina centro de administración de Microsoft Intune.

Nueva pestaña Asignaciones asociadas para los filtros

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante, el modelo y la propiedad del dispositivo. Puede crear y asociar un filtro a la asignación.

Después de crear un filtro, hay una nueva pestaña Asignaciones asociadas. Esta pestaña muestra todas las asignaciones de directivas, los grupos que reciben las asignaciones de filtro y si el filtro usa Excluir o Incluir:

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Vaya aFiltros>de dispositivos> Seleccione un filtro > existente Asignación asociada.

Para obtener más información sobre los filtros, vaya a:

• Use filtros al asignar aplicaciones, directivas y perfiles en Intune
• Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Intune

Tamaño y generación incluidos en la información del modelo de iOS/iPadOS

Puede ver el tamaño y la generación de dispositivos iOS/iPadOS inscritos como parte del atributo Model en Detalles del dispositivo de hardware.

Vaya a Dispositivos > Todos los dispositivos> seleccione uno de los dispositivos enumerados y seleccione Hardware para abrir sus detalles. Por ejemplo, se muestra iPad Pro de 11 pulgadas (tercera generación) para el modelo de dispositivo en lugar de iPad Pro 3. Para obtener más información, vaya a: Consulte los detalles del dispositivo en Intune

Se aplica a:

• iOS/iPadOS

Deshabilitación de la acción de bloqueo de activación para dispositivos iOS/iPadOS supervisados

Puede usar la acción Deshabilitar dispositivo de bloqueo de activación en Intune para omitir el bloqueo de activación en dispositivos iOS/iPadOS sin necesidad de usar el nombre de usuario o la contraseña actuales.

Esta nueva acción está disponible en Dispositivos > iOS/iPadOS >seleccione uno de los dispositivos> enumerados Deshabilitar bloqueo de activación.

Puede encontrar más información sobre cómo administrar el bloqueo de activación en Bypass iOS/iPadOS Activation Lock with Intune (Omitir bloqueo de activación de iOS/iPadOS con Intune) o en el sitio web de Apple en Bloqueo de activación para iPhone, iPad e iPod touch : Soporte técnico de Apple.

Se aplica a:

• iOS/iPadOS

Permitir el control de características temporales de empresa está disponible en el catálogo de configuración

En la directiva de grupo local, hay una opción Habilitar características introducidas mediante mantenimiento que están desactivadas de forma predeterminada .

En Intune, esta configuración se conoce como Permitir control de características temporal de empresa y está disponible en el Catálogo de configuración. Este mantenimiento agrega características que se desactivan de forma predeterminada. Cuando se establece en Permitido, estas características están habilitadas y activadas.

Para obtener más información sobre esta característica, vaya a:

• CSP de directiva AllowTemporaryEnterpriseFeatureControl
• Blog: Control comercial para la innovación continua

Las características de Windows habilitadas por esta configuración de directiva deben publicarse más adelante en 2023. Intune está publicando esta configuración de directiva ahora para su reconocimiento y preparación, que es antes de cualquier necesidad de usar la configuración con futuras versiones de Windows 11.

Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Se aplica a:

• Windows 11

Administración de dispositivos

Compatibilidad con el control de dispositivos para la protección de impresora (versión preliminar)

En la versión preliminar pública, los perfiles de Control de dispositivos para la directiva de reducción de superficie expuesta a ataques ahora admiten grupos de configuración reutilizables para la protección contra impresoras.

Microsoft Defender para punto de conexión Device Control Printer Protection le permite auditar, permitir o impedir la impresión con o sin exclusiones dentro de Intune. Permite impedir que los usuarios impriman a través de una impresora de red no corporativa o una impresora USB no aprobada. Esta característica agrega otra capa de seguridad y protección de datos para escenarios de trabajo desde casa y remotos.

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con la eliminación de dispositivos obsoletos que se administran a través de Security Management para Microsoft Defender para punto de conexión

Ahora puede eliminar un dispositivo administrado a través de la solución Administración de seguridad para Microsoft Defender para punto de conexión desde el centro de administración de Microsoft Intune. La opción de eliminación aparece junto con otras opciones de administración de dispositivos al ver los detalles de información general del dispositivo. Para buscar un dispositivo administrado por esta solución, en el centro de administración, vaya a Dispositivos>Todos los dispositivos y, a continuación, seleccione un dispositivo que muestre MDEJoined o MDEManaged en la columna Administrado por .

Nuevas opciones de configuración y configuración disponibles en el Catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Iniciar sesión > Administración de servicios: elementos de inicio de sesión administrados:

• Identificador de equipo

Microsoft Office > Microsoft Office:

• Dirección de Email de activación de Office

Se aplica a:

• macOS

Redes > Dominios:

• Dominios relajados de prevención de seguimiento entre sitios

Se aplica a:

• iOS/iPadOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Seguridad de dispositivos

Uso de la directiva antivirus de seguridad de puntos de conexión para administrar Microsoft Defender comportamiento de actualización (versión preliminar)

Como parte de una versión preliminar pública de la directiva antivirus de seguridad de puntos de conexión, puede usar los nuevos controles de actualización de Defender de perfil para la plataforma Windows 10 y posteriores para administrar la configuración de actualización de Microsoft Defender. El nuevo perfil incluye la configuración del canal de lanzamiento. Con el canal de implementación, los dispositivos y los usuarios reciben Novedades de Defender relacionadas con las actualizaciones diarias de inteligencia de seguridad, las actualizaciones mensuales de la plataforma y las actualizaciones mensuales del motor.

Este perfil incluye la siguiente configuración, que se toma directamente de CSP de Defender: Administración de cliente de Windows.

• Canal de Novedades del motor
• Canal de Novedades de plataforma
• Security Intelligence Novedades Channel

Esta configuración también está disponible en el catálogo de configuración para el perfil Windows 10 y posterior.

Se aplica a:

• Windows 10
• Windows 11

Semana del 6 de febrero de 2023

Administración de inquilinos

Aplicación de recomendaciones e información para enriquecer la experiencia de administración de dispositivos y estado del sitio Configuration Manager

Ahora puede usar el centro de administración de Microsoft Intune para ver las recomendaciones y la información de los sitios de Configuration Manager. Estas recomendaciones pueden ayudarle a mejorar el estado del sitio y la infraestructura, y enriquecer la experiencia de administración de dispositivos.

Entre las recomendaciones se incluyen:

• Simplificación de la infraestructura
• Mejora de la administración de dispositivos
• Proporcionar información del dispositivo
• Mejora del estado del sitio

Para ver las recomendaciones, abra el Centro de administración de Microsoft Intune y vaya a Conectores de administración > deinquilinos y tokens>de Microsoft Endpoint Configuration Manager y seleccione un sitio para ver las recomendaciones de ese sitio. Una vez seleccionada, la pestaña Recomendaciones muestra cada información junto con un vínculo Más información . Este vínculo abre detalles sobre cómo aplicar esa recomendación.

Para obtener más información, vea Habilitar Microsoft Intune asociación de inquilinos: Configuration Manager.

Semana del 30 de enero de 2023

Administración de dispositivos

HTC Vive Focus 3 compatible con Microsoft Intune para dispositivos Android de código abierto

Microsoft Intune para dispositivos de proyecto de Android código abierto (AOSP) ahora admite HTC Vive Focus 3.

Para obtener más información, vaya a Sistemas operativos y exploradores compatibles con Microsoft Intune

Se aplica a:

• Android (AOSP)

Introducción a la compatibilidad con punteros láser en Ayuda remota

En Ayuda remota, ahora puedes usar un puntero láser cuando proporciones asistencia en Windows.

Para obtener más información sobre Ayuda remota, vaya a Ayuda remota.

Se aplica a:

• Windows 10 u 11

Semana del 23 de enero de 2023 (versión de servicio 2301)

Administración de aplicaciones

Configurar si se muestran las aplicaciones de Configuration Manager en Windows Portal de empresa

En Intune, puedes elegir si quieres mostrar u ocultar Configuration Manager aplicaciones para que no aparezcan en la Portal de empresa de Windows. Esta opción está disponible en Microsoft Intune centro de administración; para ello, seleccionePersonalización de administración > de inquilinos. Junto a Configuración, seleccione Editar. La opción Mostrar u ocultar las aplicaciones Configuration Manager se encuentra en la sección Orígenes de aplicaciones del panel. Para obtener información relacionada sobre cómo configurar la aplicación de Portal de empresa, consulte Configuración de las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Bloquear el anclaje de páginas web a Managed Home Screen aplicación

En dispositivos android enterprise dedicados mediante Managed Home Screen, ahora puede usar la configuración de la aplicación para configurar la aplicación de Managed Home Screen para bloquear el anclaje de páginas web del explorador a Managed Home Screen. El nuevo key valor es block_pinning_browser_web_pages_to_MHS. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.

Administración de dispositivos

Estado del período de gracia visible en Microsoft Intune aplicación para Android

La aplicación Microsoft Intune para Android ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. Los usuarios pueden ver la fecha en la que los dispositivos deben ser compatibles y las instrucciones para llegar a ser conformes. Si no actualizan su dispositivo en la fecha especificada, el dispositivo se marca como no conforme. Para obtener más información, consulte los siguientes documentos:

• Configuración de directivas de cumplimiento con acciones para no cumplimiento
• Comprobación del estado de cumplimiento

Las directivas de actualización de software para macOS ya están disponibles con carácter general

Las directivas de actualización de software para dispositivos macOS ahora están disponibles con carácter general. Esta disponibilidad general se aplica a los dispositivos supervisados que ejecutan macOS 12 (Monterey) y versiones posteriores. Se están realizando mejoras en esta característica.

Para obtener más información, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.

Diagnóstico de dispositivos Windows Autopilot

El diagnóstico de Windows Autopilot está disponible para descargar en Microsoft Intune centro de administración desde el monitor de implementaciones de Autopilot o el monitor de diagnóstico de dispositivos para un dispositivo individual.

Inscripción de dispositivos

Notificaciones de inscripción disponibles con carácter general

Las notificaciones de inscripción ahora están disponibles con carácter general y se admiten en dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario. Para obtener más información, consulte Configuración de notificaciones de inscripción.

Omita o muestre el panel Términos de dirección en el Asistente para la instalación.

Configure Microsoft Intune para omitir o mostrar un nuevo panel del Asistente de configuración denominado Términos de dirección durante la inscripción automatizada de dispositivos de Apple. Los Términos de dirección permiten a los usuarios de dispositivos iOS/iPadOS y macOS personalizar su dispositivo seleccionando cómo se dirige el sistema a ellos: femenino, neutro o masculino. El panel está visible durante la inscripción de forma predeterminada y está disponible para idiomas seleccionados. Puede ocultarlo en dispositivos que ejecutan iOS/iPadOS 16 y versiones posteriores, y macOS 13 y versiones posteriores. Para obtener más información sobre las pantallas del Asistente para la instalación admitidas en Intune, consulte:

• Pantallas del Asistente de configuración para Mac
• Pantallas del Asistente de configuración para iOS/iPadOS

Seguridad de dispositivos

Microsoft Tunnel para la administración de aplicaciones móviles para iOS/iPadOS (versión preliminar)

Como versión preliminar pública, puede usar administración de aplicaciones móviles (MAM) en la puerta de enlace de VPN de Microsoft Tunnel para iOS/iPadOS. Con esta versión preliminar para dispositivos iOS que no se han inscrito con Intune, las aplicaciones admitidas en esos dispositivos no inscritos pueden usar Microsoft Tunnel para conectarse a su organización al trabajar con datos y recursos corporativos. Esta característica incluye compatibilidad con VPN Gateway para:

• Protección del acceso a aplicaciones y recursos locales mediante la autenticación moderna
• Inicio de sesión único y acceso condicional

Para obtener más información, vaya a:

• Guía de administración de Microsoft Tunnel for Mobile Application Management para iOS/iPadOS (versión preliminar pública)
• Microsoft Tunnel para MAM guía para desarrolladores del SDK de iOS

Se aplica a:

• iOS/iPadOS

Compatibilidad con directivas de reducción de superficie expuesta a ataques para la administración de la configuración de seguridad para Microsoft Defender para punto de conexión

Los dispositivos administrados mediante el escenario de configuración de seguridad de MDE admiten la directiva de reducción de superficie expuesta a ataques. Para usar esta directiva con dispositivos que usan Microsoft Defender para punto de conexión pero no están inscritos con Intune:

1. En el nodo Seguridad de punto de conexión, cree una nueva directiva de reducción de superficie expuesta a ataques .
2. Seleccione Windows 10, Windows 11 y Windows Server como plataforma.
3. Seleccione Reglas de reducción de superficie expuesta a ataques para el perfil.

Se aplica a:

• Windows 10
• Windows 11

SentinelOne: nuevo asociado de defensa contra amenazas móviles

Ahora puede usar SentinelOne como asociado integrado de Mobile Threat Defense (MTD) con Intune. Al configurar el conector SentinelOne en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional que se basa en la evaluación de riesgos en la directiva de cumplimiento. El conector SentinelOne también puede enviar niveles de riesgo a las directivas de protección de aplicaciones.

Configuración de dispositivos

Device Firmware Configuration Interface (DFCI) admite dispositivos Fujitsu

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivode plantillas> de plataforma > para el tipo de perfil).

Algunos dispositivos Fujitsu que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, vaya a:

• Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con acciones masivas de dispositivos en dispositivos que ejecutan Android (AOSP)

Ahora puede completar "Acciones de dispositivo masivo" para dispositivos que ejecutan Android (AOSP). Las acciones de dispositivo masivo compatibles con dispositivos que ejecutan Android (AOSP) son Eliminar, Borrar y Reiniciar.

Se aplica a:

• Android (AOSP)

Descripciones actualizadas de la configuración de iOS/iPadOS y macOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar y todas en un solo lugar. Para la configuración de iOS/iPadOS y macOS, para cada categoría de configuración, las descripciones se actualizan para incluir información más detallada.

Para obtener más información sobre el catálogo de configuración, vaya a:

• Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
• Tareas comunes que puede completar mediante el catálogo de configuración de Intune

Se aplica a:

• iOS/iPadOS
• macOS

Nueva configuración disponible en el Catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Cuentas > Calendarios suscritos:

• Descripción de la cuenta
• Nombre de host de la cuenta
• Contraseña de cuenta
• Uso de SSL de la cuenta
• Nombre de usuario de la cuenta

Se aplica a:

• iOS/iPadOS

Redes > Dominios:

• Dominios relajados de prevención de seguimiento entre sitios

Se aplica a:

• macOS

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Almacén de archivos:

• El usuario escribe la información que falta

Se aplica a:

• macOS

Restricciones:

• Región de clasificación

Se aplica a:

• iOS/iPadOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Filtrar las asignaciones de aplicaciones y directivas por el tipo de combinación de Microsoft Entra del dispositivo (deviceTrustType)

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.

Hay disponible una nueva propiedad deviceTrustType de filtro de dispositivo para Windows 10 y dispositivos posteriores. Con esta propiedad, puede filtrar las asignaciones de directivas y aplicaciones en función del tipo de combinación Microsoft Entra. Los valores incluyen Microsoft Entra unidos, Microsoft Entra unidos a híbridos y Microsoft Entra registrados.

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:

• Use filtros al asignar aplicaciones, directivas y perfiles en Intune
• Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Intune

Se aplica a:

• Windows 10 y versiones posteriores

Supervisar y solucionar problemas

Descarga de diagnósticos de aplicaciones móviles en el centro de administración de Microsoft Intune (versión preliminar pública)

Ahora, en versión preliminar pública, acceda a los diagnósticos de aplicaciones móviles enviados por el usuario en el Centro de administración, incluidos los registros de aplicaciones enviados a través de Portal de empresa aplicación para Android, Android (AOSP) o Windows, con compatibilidad con iOS, macOS y Microsoft Edge para iOS próximamente. Para obtener más información sobre cómo acceder a diagnósticos de aplicaciones móviles para Portal de empresa, consulte Configuración de Portal de empresa.

Solución de problemas de WinGet mediante archivos de diagnóstico

WinGet es una herramienta de línea de comandos que le permite detectar, instalar, actualizar, quitar y configurar aplicaciones en dispositivos Windows 10 y Windows 11. Al trabajar con la administración de aplicaciones Win32 en Intune, ahora puede usar las siguientes ubicaciones de archivos para ayudar a solucionar problemas de WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune actualización del panel de solución de problemas

Una nueva experiencia para el panel solución de problemas de Intune proporciona detalles sobre los dispositivos, las directivas, las aplicaciones y el estado del usuario. El panel de solución de problemas incluye la siguiente información:

• Resumen del estado de la directiva, el cumplimiento y la implementación de la aplicación.
• Compatibilidad con la exportación, filtrado y ordenación de todos los informes.
• Compatibilidad con el filtrado mediante la exclusión de directivas y aplicaciones.
• Compatibilidad para filtrar al dispositivo único de un usuario.
• Detalles sobre los diagnósticos de dispositivos disponibles y los dispositivos deshabilitados.
• Detalles sobre los dispositivos sin conexión que no se han registrado en el servicio durante tres o más días.

Para encontrar el panel de solución de problemas en Microsoft Intune centro de administración, seleccione Solución de problemas y solución de problemas de soporte técnico>. Para ver la nueva experiencia durante la versión preliminar, seleccione Vista previa de los próximos cambios en Solución de problemas y proporcione comentarios para mostrar el panel Vista previa de solución de problemas y, a continuación, seleccione Probar ahora.

Nuevo informe para dispositivos sin directiva de cumplimiento (versión preliminar)

Hemos agregado un nuevo informe denominado Dispositivos sin directiva de cumplimiento a los informes de cumplimiento de dispositivos a los que puede acceder a través del nodo Informes del centro de administración de Microsoft Intune. Este informe, que se encuentra en versión preliminar, usa un formato de informes más reciente que proporciona más funcionalidades.

Para obtener información sobre este nuevo informe organizativo, consulte Dispositivos sin directiva de cumplimiento (organización).

Una versión anterior de este informe sigue estando disponible a través de la página Monitor de dispositivos > del centro de administración. Con el tiempo, esa versión anterior del informe se retirará, aunque permanece disponible por ahora.

Estado del servicio mensajes para problemas de inquilino que requieren atención administrativa

La página Estado del servicio y centro de mensajes del centro de administración de Microsoft Intune ahora puede mostrar mensajes para los problemas del entorno que requieren acción. Estos mensajes son comunicaciones importantes que se envían a un inquilino para alertar a los administradores sobre problemas en su entorno que podrían requerir una acción para resolver.

Para ver los mensajes de problemas en el entorno que requieren acción en el centro de administración de Microsoft Intune, vaya a Administración de inquilinos>Estado del inquilino y, a continuación, seleccione la pestaña Estado del servicio y centro de mensajes.

Para obtener más información sobre esta página del centro de administración, vea Ver detalles sobre el inquilino en la página de estado del inquilino de Intune.

Administración de inquilinos

Experiencia de interfaz de usuario mejorada para varios conectores de certificados

Hemos agregado controles de paginación a la vista Conectores de certificados para ayudar a mejorar la experiencia cuando tiene más de 25 conectores de certificado configurados. Con los nuevos controles, puede ver el número total de registros del conector y navegar fácilmente a una página específica al ver los conectores de certificado.

Para ver los conectores de certificado, en el centro de administración de Microsoft Intune, vaya a Conectores de administración > deinquilinos y tokens>Conectores de certificados.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Voltage SecureMail by Voltage Security

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Scripts

Vista previa del contenido del paquete de script de PowerShell en Endpoint Analytics

Los administradores ahora pueden ver una vista previa del contenido de un script de PowerShell para las correcciones proactivas. El contenido se muestra en un cuadro atenuado con capacidad de desplazamiento. Los administradores no pueden editar el contenido del script en la versión preliminar. En Microsoft Intune centro de administración, seleccione Informes Análisis>de puntos de conexión>Correcciones proactivas. Para obtener más información, consulte Scripts de PowerShell para correcciones proactivas.

Semana del 16 de enero de 2023

Administración de aplicaciones

Disponibilidad general de sustitución de aplicaciones win32

El conjunto de características para la disponibilidad general de sustitución de aplicaciones Win32 está disponible. Agrega compatibilidad con aplicaciones con sustitución durante ESP y también permite agregar relaciones de dependencia & sustitución en el mismo subgráfico de aplicación. Para obtener más información, consulte Mejoras de sustitución de aplicaciones win32. Para obtener información sobre la sustitución de aplicaciones Win32, consulta Agregar sustitución de aplicaciones Win32.

Semana del 9 de enero de 2023

Configuración de dispositivos

La aplicación Portal de empresa aplica la configuración de complejidad de contraseña en dispositivos android enterprise 12+ de propiedad personal con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise 12+ con un perfil de trabajo, puede crear una directiva de cumplimiento o un perfil de configuración de dispositivo que establezca la complejidad de la contraseña. A partir de la versión 2211, esta configuración está disponible en el centro de administración de Intune:

• Dispositivos>Configuración>> Create Android Enterprise para plataforma > propiedad personal con un perfil de trabajo
• Dispositivos>>Directivas de cumplimientoCreate directiva>Android Enterprise para la plataforma > Propiedad personal con un perfil de trabajo

La aplicación Portal de empresa aplica la configuración de complejidad de contraseña.

Para obtener más información sobre esta configuración y otras opciones que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, vaya a:

• Configuración de cumplimiento de dispositivos para Android Enterprise en Intune
• Lista de configuración de restricciones de dispositivos para Android Enterprise en Intune

Se aplica a:

• Dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo

Semana del 19 de diciembre de 2022

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Appian para Intune por Appian Corporation (Android)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 12 de diciembre de 2022 (versión de servicio 2212)

Configuración de dispositivos

Ayuda remota aplicación cliente incluye una nueva opción para deshabilitar la funcionalidad de chat en la configuración de nivel de inquilino

En la aplicación Ayuda remota, los administradores pueden deshabilitar la funcionalidad de chat desde la nueva configuración de nivel de inquilino. Al activar la característica deshabilitar chat, se quita el botón de chat de la aplicación Ayuda remota. Esta configuración se puede encontrar en la pestaña Configuración de Ayuda remota en Administración de inquilinos en Microsoft Intune.

Para obtener más información, consulte Configuración de Ayuda remota para el inquilino.

Se aplica a: Windows 10/11

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Almacén de archivos > Opciones del almacén de archivos:

• Impedir que FV se deshabilite
• Bloquear la habilitación de FV

Restricciones:

• Permitir modificación de Bluetooth

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Hay una configuración predeterminada para las solicitudes de extensión sso en dispositivos iOS, iPadOS y macOS.

Al crear un perfil de configuración de extensión de aplicación de inicio de sesión único, hay algunas opciones que se configuran. En la configuración siguiente se usan los siguientes valores predeterminados para todas las solicitudes de extensión sso:

• Clave AppPrefixAllowList

  • Valor predeterminado de macOS: com.microsoft.,com.apple.
  • Valor predeterminado de iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled clave

  • Valor predeterminado de macOS: 1
  • Valor predeterminado de iOS/iPadOS: 1

• disable_explicit_app_prompt clave

  • Valor predeterminado de macOS: 1
  • Valor predeterminado de iOS/iPadOS: 1

Si configura un valor distinto del valor predeterminado, el valor configurado sobrescribe el valor predeterminado.

Por ejemplo, no configura la AppPrefixAllowList clave. De forma predeterminada, todas las aplicaciones de Microsoft (com.microsoft.) y todas las aplicaciones de Apple (com.apple.) están habilitadas para el inicio de sesión único en dispositivos macOS. Puede sobrescribir este comportamiento agregando un prefijo diferente a la lista, como com.contoso..

Para obtener más información sobre el complemento Enterprise SSO, vaya a Uso del complemento de Inicio de sesión único de Microsoft Enterprise en dispositivos iOS/iPadOS y macOS en Microsoft Intune.

Se aplica a:

• iOS/iPadOS
• macOS

Inscripción de dispositivos

La duración del token de inscripción aumenta a 65 años para dispositivos dedicados de Android Enterprise

Ahora puede crear un perfil de inscripción para dispositivos Android Enterprise dedicados que sea válido durante un máximo de 65 años. Si tiene un perfil existente, el token de inscripción todavía expira en cualquier fecha que elija al crear el perfil, pero durante la renovación puede ampliar la duración. Para obtener más información sobre cómo crear un perfil de inscripción, consulte Configuración de la inscripción de Intune para dispositivos Android Enterprise dedicados.

Administración de dispositivos

Actualizar directivas para macOS ahora disponible para todos los dispositivos supervisados

Las directivas de actualización de software para dispositivos macOS ahora se aplican a todos los dispositivos supervisados de macOS. Anteriormente, solo los dispositivos inscritos a través de la inscripción automatizada de dispositivos (ADE) calificaban para recibir actualizaciones. Para obtener más información sobre cómo configurar directivas de actualización para macOS, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.

Se aplica a:

• macOS

Las directivas e informes para las actualizaciones de características de Windows y las actualizaciones de calidad aceleradas ahora están disponibles con carácter general

Tanto las directivas como los informes para administrar actualizaciones de características y actualizaciones de calidad (actualizaciones rápidas) para Windows 10 y versiones posteriores, están fuera de versión preliminar y ahora están disponibles con carácter general.

Para obtener más información sobre estas directivas e informes, consulte:

• Directiva de actualizaciones de características
• Acelerar la directiva de actualizaciones de calidad
• Informes de cumplimiento de Windows Update

Se aplica a:

• Windows 10 u 11

Semana del 28 de noviembre de 2022

Administración de aplicaciones

Aplicaciones de Microsoft Store en Intune

Ahora puede buscar, examinar, configurar e implementar aplicaciones de Microsoft Store dentro de Intune. El nuevo tipo de aplicación de Microsoft Store se implementa mediante el Administrador de paquetes de Windows. Este tipo de aplicación incluye un catálogo ampliado de aplicaciones, que incluye aplicaciones para UWP y aplicaciones Win32. Se espera que la implementación de esta característica se complete el 2 de diciembre de 2022. Para obtener más información, vea Agregar aplicaciones de Microsoft Store a Microsoft Intune.

Administración de inquilinos

Directivas de acceso para la aprobación de varios administradores (versión preliminar pública)

En la versión preliminar pública, puede usar directivas de acceso Intune para requerir que una segunda cuenta de aprobación de administrador apruebe un cambio antes de que se aplique el cambio. Esta funcionalidad se conoce como aprobación de varios administradores (MAA).

Cree una directiva de acceso para proteger un tipo de recurso, como implementaciones de aplicaciones. Cada directiva de acceso también incluye un grupo de usuarios que son aprobadores para los cambios protegidos por la directiva. Cuando un recurso, como una configuración de implementación de aplicaciones, está protegido por una directiva de acceso, los cambios realizados en la implementación, incluida la creación, eliminación o modificación de una implementación existente, no se aplicarán hasta que un miembro del grupo de aprobadores de esa directiva de acceso revise y apruebe ese cambio.

Los aprobadores también pueden rechazar las solicitudes. La persona que solicita un cambio y el aprobador pueden proporcionar notas sobre el cambio o por qué se aprobó o rechazó.

Las directivas de acceso son compatibles con los siguientes recursos:

• Aplicaciones : se aplica a las implementaciones de aplicaciones, pero no a las directivas de protección de aplicaciones.
• Scripts : se aplica a la implementación de scripts en dispositivos que ejecutan macOS o Windows.

Para obtener más información, consulte Uso de directivas de acceso para requerir la aprobación administrativa múltiple.

Seguridad de dispositivos

Microsoft Tunnel para la administración de aplicaciones móviles para Android (versión preliminar)

Como versión preliminar pública, ahora puede usar Microsoft Tunnel con dispositivos no inscritos. Esta funcionalidad se denomina Microsoft Tunnel for Mobile Application Management (MAM). Esta versión preliminar admite Android y, sin cambios en la infraestructura de Tunnel existente, admite la puerta de enlace de VPN de Tunnel para:

• Protección del acceso a aplicaciones y recursos locales mediante la autenticación moderna
• Inicio de sesión único y acceso condicional

Para usar Tunnel MAM, los dispositivos no inscritos deben instalar Microsoft Edge, Microsoft Defender para punto de conexión y el Portal de empresa. A continuación, puede usar el centro de administración de Microsoft Intune para configurar los siguientes perfiles para los dispositivos no inscritos:

• Perfil de configuración de aplicaciones para aplicaciones administradas, para configurar Microsoft Defender en dispositivos para su uso como aplicación cliente de Tunnel.
• Un segundo perfil de configuración de aplicaciones para aplicaciones administradas, para configurar Microsoft Edge para conectarse a Tunnel.
• Un perfil de Protección de aplicaciones para habilitar el inicio automático de la conexión de Microsoft Tunnel.

Se aplica a:

• Android Enterprise

Semana del 14 de noviembre de 2022 (versión de servicio 2211)

Administración de aplicaciones

Control de la visualización de aplicaciones de Google Play administradas

Puede agrupar aplicaciones de Google Play administradas en colecciones y controlar el orden en que se muestran las colecciones al seleccionar aplicaciones en Intune. También puede hacer que las aplicaciones sean visibles solo mediante la búsqueda. Esta funcionalidad está disponible en Microsoft Intune centro de administración; para ello, seleccione Aplicaciones>Todas las aplicaciones>Agregar>aplicación de Google Play administrada. Para obtener más información, consulta Agregar una aplicación de Google Play Store administrada directamente en el centro de administración de Intune.

Configuración de dispositivos

Nueva configuración de complejidad de contraseña para dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo

En Android Enterprise 11 y dispositivos de propiedad personal anteriores con un perfil de trabajo, puede establecer la siguiente configuración de contraseña:

• Dispositivos>Cumplimiento>Android Enterprise para plataforma >Perfil de trabajo> de propiedad personalSeguridad>del sistema Tipo de contraseña requerida, Longitud mínima de la contraseña
• Dispositivos>Configuración>Android Enterprise para plataforma >Perfil de trabajo> de propiedad personalRestricciones> de dispositivosConfiguración del perfil de> trabajoTipo de contraseña requerida, Longitud mínima de la contraseña
• Dispositivos>Configuración>Android Enterprise para plataforma >Perfil >de trabajo de propiedad personalRestricciones> de dispositivo Tipo > decontraseña requerida, Longitud mínima de la contraseña

Google está desusando el tipo de contraseña requerida y la configuración de longitud mínima de contraseña para dispositivos Android 12+ de propiedad personal con un perfil de trabajo y sustituyéndolos por nuevos requisitos de complejidad de contraseña. Para obtener más información sobre este cambio, vaya a Compatibilidad con day zero para Android 13.

La nueva configuración de complejidad de contraseña tiene las siguientes opciones:

• Ninguno: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
• Bajo: se bloquean las secuencias de patrón o PIN con repetición (4444) o ordenadas (1234, 4321, 2468).
• Medio: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud, la longitud alfabética o la longitud alfanumérica deben tener al menos cuatro caracteres.
• Alto: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud debe tener al menos ocho caracteres. La longitud alfabética o alfanumérica debe tener al menos seis caracteres.

En Android 12+, si actualmente usa la configuración Tipo de contraseña requerida y Longitud mínima de contraseña en una directiva de cumplimiento o perfil de configuración de dispositivo, se recomienda usar la nueva configuración De complejidad de contraseña en su lugar.

Si sigue usando los valores Tipo de contraseña requerido y Longitud mínima de contraseña y no configura la configuración Complejidad de contraseña, es posible que los nuevos dispositivos que ejecutan Android 12+ usen de forma predeterminada la complejidad de contraseña alta .

Para obtener más información sobre esta configuración y lo que sucede con los dispositivos existentes con la configuración en desuso configurada, vaya a:

• Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: lista de configuración del perfil de configuración
• Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: lista de configuración de directivas de cumplimiento

Se aplica a:

• Android Enterprise 12.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Redes > Configuración de DNS:

• Protocolo DNS
• Direcciones del servidor
• Nombre del servidor
• Dirección URL del servidor
• Dominios de coincidencia complementarios
• Reglas a petición
• Acción
• Parámetros de acción
• Coincidencia de dominio DNS
• Coincidencia de direcciones del servidor DNS
• Coincidencia de tipo de interfaz
• Coincidencia de SSID
• Sondeo de cadena url
• Prohibir deshabilitación

Almacén de archivos:

• Aplazar
• Aplazar no preguntar en el cierre de sesión del usuario
• Aplazar la fuerza en los intentos máximos de omisión de inicio de sesión del usuario
• Habilitación
• Mostrar clave de recuperación
• Uso de la clave de recuperación

Almacén de archivos > Custodia de clave de recuperación de File Vault:

• Clave de dispositivo
• Ubicación

Restricciones:

• Permitir solicitudes entrantes de Air Play

Se aplica a:

• macOS

Web > Filtro de contenido web:

• Permitir marcadores de lista
• Filtro automático habilitado
• Denegar direcciones URL de lista
• Exploradores de filtro
• Identificador de agrupación del proveedor de datos de filtro
• Requisito designado del proveedor de datos de filtro
• Grado de filtro
• Identificador de agrupación de proveedores de paquetes de filtro
• Requisito designado del proveedor de paquetes de filtro
• Filtrar paquetes
• Sockets de filtro
• Tipo de filtro
• Organización
• Password
• Direcciones URL permitidas
• Identificador de agrupación de complementos
• Dirección del servidor
• Nombre definido por el usuario
• Nombre de usuario
• Configuración del proveedor

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Device Firmware Configuration Interface (DFCI) admite dispositivos Panasonic

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivode plantillas> de plataforma > para el tipo de perfil).

Los nuevos dispositivos Panasonic que ejecutan Windows 10/11 se habilitan para DFCI a partir del otoño de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos Panasonic.

Póngase en contacto con el proveedor de dispositivos o con el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, vaya a:

• Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

Inicio de sesión y compatibilidad con la administración de elementos en segundo plano en dispositivos macOS mediante el catálogo de configuración

En dispositivos macOS, puede crear una directiva que abra automáticamente los elementos cuando los usuarios inicien sesión en sus dispositivos macOS. Por ejemplo, puede abrir aplicaciones, documentos y carpetas.

En Intune, el catálogo de configuración incluye nuevas opciones de administración de servicios enConfiguración> de dispositivos>Create>macOS para el catálogo> configuración de plataforma > Administración deservicios deinicio de sesión>. Esta configuración puede impedir que los usuarios deshabilite el inicio de sesión administrado y los elementos en segundo plano en sus dispositivos.

Para obtener más información sobre el catálogo de configuración, vaya a:

• Uso del catálogo de configuración para configurar opciones
• Tareas comunes que puede completar mediante el Catálogo de configuración

Se aplica a:

• macOS 13 y versiones posteriores

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Varicent por Varicent US OpCo Corporation
• myBLDNG por Bldng.ai
• Archivos de empresa para Intune por Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Reuniones por decisiones por decisiones as
• Idenprotect Go by Apply Mobile Ltd

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Revisión de los errores y comprobaciones de estado de conectividad del equipo en la nube en Microsoft Intune centro de administración

Ahora puede revisar los errores y comprobaciones de estado de conectividad en el centro de administración de Microsoft Intune para ayudarle a comprender si los usuarios experimentan problemas de conectividad. También hay una herramienta de solución de problemas para ayudar a resolver problemas de conectividad. Para ver las comprobaciones, seleccione Dispositivos>Windows 365>Azure network connections (Conexiones> de red de Azure) seleccione una conexión en la lista>Información general.

Administración de inquilinos

Entrega de mensajes organizativos para Windows 11 (versión preliminar pública)

Use Microsoft Intune para entregar mensajes importantes y llamadas a acciones a los empleados en sus dispositivos. Los mensajes de la organización son mensajes preconfigurados destinados a mejorar la comunicación de los empleados en escenarios de trabajo remoto e híbrido. Se pueden usar para ayudar a los empleados a adaptarse a nuevos roles, obtener más información sobre su organización y mantenerse informados de las nuevas actualizaciones y entrenamientos. Puede entregar mensajes justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en Windows 11 dispositivos.

Durante la versión preliminar pública, puede hacer lo siguiente:

• Seleccione entre varios mensajes comunes preconfigurados para asignarlos a Microsoft Entra grupos de usuarios.
• Agregue el logotipo de su organización.
• Incluya una dirección URL de destino personalizada en el mensaje que redirige a los usuarios del dispositivo a un lugar específico.
• Vista previa de los mensajes en 15 idiomas admitidos, en el tema oscuro y claro.
• Programar una ventana de entrega y una frecuencia de mensaje.
• Realice un seguimiento del estado de los mensajes y del número de vistas y clics que reciben. Las vistas y los clics se agregan mediante mensajes.
• Cancelar mensajes programados o activos.
• Configure un nuevo rol integrado en Intune denominado Administrador de mensajes organizativos, que permite a los administradores asignados ver y configurar mensajes.

Todas las configuraciones deben realizarse en el centro de administración de Microsoft Intune. Microsoft Graph API no está disponible para su uso con mensajes de la organización. Para obtener más información, consulte Información general de los mensajes de la organización.

Semana del 7 de noviembre de 2022

Administración de aplicaciones

Finalización de la compatibilidad con Windows Information Protection

Las directivas de Windows Information Protection (WIP) sin inscripción están en desuso. Ya no puede crear nuevas directivas WIP sin inscripción. Hasta diciembre de 2022, puede modificar las directivas existentes hasta que se complete el desuso del escenario sin inscripción . Para obtener más información, vaya a Plan for Change: Ending support for Windows Information Protection(Plan for Change: Ending support for Windows Information Protection).

Configuración de dispositivo

La compatibilidad con la configuración de usuario para Windows 11 máquinas virtuales de varias sesiones ya está disponible con carácter general

Ahora puede hacer lo siguiente:

• Configuración de directivas de ámbito de usuario mediante el catálogo configuración y asignación a grupos de usuarios, incluidas las directivas ingeridas por ADMX
• Configure certificados de usuario y asígnelos a los usuarios
• Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios

Se aplica a:

• Windows 11
• Máquinas virtuales creadas en nubes públicas y Azure Government de Azure

Semana del 31 de octubre de 2022

Administración de aplicaciones

Configuración de la directiva de protección de aplicaciones del servicio MTD principal para Intune

Intune ahora admite Microsoft Defender para punto de conexión y un conector de Mobile Threat Defense (MTD) que no sea mobile threat defense (MTD) que se activará para la evaluación de directivas de Protección contra aplicaciones por plataforma. Esta característica permite escenarios en los que un cliente podría querer migrar entre Microsoft Defender para punto de conexión y el servicio MTD que no es de Microsoft. Además, no quieren una pausa en la protección a través de puntuaciones de riesgo en la directiva de protección de aplicaciones. Se ha introducido una nueva configuración en Comprobaciones de estado de inicio condicional tituladas "Servicio MTD principal" para especificar qué servicio se debe aplicar al usuario final. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android y configuración de directivas de protección de aplicaciones de iOS.

Semana del 24 de octubre de 2022 (versión de servicio 2210)

Administración de aplicaciones

Uso de filtros con directivas de configuración de aplicaciones para dispositivos administrados

Puede usar filtros para refinar el ámbito de asignación al implementar directivas de configuración de aplicaciones para dispositivos administrados. Primero debe crear un filtro con cualquiera de las propiedades disponibles para iOS y Android. A continuación, en Microsoft Intune centro de administración, puede asignar la directiva de configuración de aplicaciones administradas seleccionando Aplicaciones>Directivas de configuración> de aplicacionesAgregar>dispositivos administrados y vaya a la página de asignación. Después de seleccionar un grupo, puede refinar la aplicabilidad de la directiva si elige un filtro y decide usarlo en el modo Incluir o Excluir . Para obtener información relacionada sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune centro de administración.

Configuración de dispositivos

directiva de grupo analytics aplica automáticamente etiquetas de ámbito asignadas a los administradores al importar objetos directiva de grupo

En directiva de grupo análisis, puede importar los GPO locales para ver la configuración de directiva que admite proveedores de MDM basados en la nube, incluidos los Microsoft Intune. También puede ver la configuración en desuso o la configuración no disponible.

Ahora, las etiquetas de ámbito asignadas a los administradores se aplican automáticamente cuando estos administradores importan GPO en directiva de grupo análisis.

Por ejemplo, los administradores tienen etiquetas de ámbito de Charlotte, Londres o Boston asignadas a su rol:

• Un administrador con la etiqueta de ámbito charlotte importa un GPO.
• La etiqueta de ámbito de Charlotte se aplica automáticamente al GPO importado.
• Todos los administradores con la etiqueta de ámbito charlotte pueden ver el objeto importado.
• Los administradores con solo las etiquetas de ámbito de Londres o Solo Boston no pueden ver el objeto importado del administrador de Charlotte .

Para que los administradores vean el análisis o migren el GPO importado a una directiva de Intune, estos administradores deben tener una de las mismas etiquetas de ámbito que el administrador que hizo la importación.

Para obtener más información sobre estas características, vaya a:

• Analice los GPO locales mediante el análisis de directiva de grupo en Microsoft Intune
• Usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito para TI distribuida

Se aplica a:

• Windows 11
• Windows 10

Nuevos puntos de conexión de red para Microsoft Intune

Se han agregado nuevos puntos de conexión de red a nuestra documentación para dar cabida a las nuevas unidades de escalado de Azure (ASU) que se agregan al servicio Intune. Se recomienda actualizar las reglas de firewall con la lista más reciente de direcciones IP para asegurarse de que todos los puntos de conexión de red para Microsoft Intune estén actualizados.

Para obtener la lista completa, vaya a Puntos de conexión de red para Microsoft Intune.

Filtrar asignaciones de directivas de grupo y aplicaciones mediante SKU de Windows 11 SE sistema operativo

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.

Hay disponibles dos nuevas SKU de sistema operativo Windows 11 SE. Puede usar estas SKU en los filtros de asignación para incluir o excluir Windows 11 SE dispositivos de la aplicación de aplicaciones y directivas de destino de grupo.

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:

• Use filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
• Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Microsoft Intune

Se aplica a:

• Windows 11 SE

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Redes > Telefonía móvil:

• Habilitar XLAT464

Se aplica a:

• iOS/iPadOS

Privacidad > Control de directivas de preferencias de privacidad:

• Conjuntos de aplicaciones de directivas del sistema

Se aplica a:

• macOS

Restricciones:

• Permitir una instalación de respuesta de seguridad rápida
• Permitir la eliminación rápida de la respuesta de seguridad

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Nueva configuración para perfiles de device firmware configuration interface (DFCI) en dispositivos Windows

Puede crear un perfil DFCI que permita al sistema operativo Windows pasar comandos de administración de Intune a UEFI (interfaz de firmware extensible unificada) (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la interfaz de configuración de firmware del dispositivo de plantillas >de plataforma>)

Puede usar esta característica para controlar la configuración del BIOS. Hay nuevas opciones que puede configurar en la directiva DFCI:

• Cámaras:

  • Cámara frontal
  • Cámara infrarroja
  • Cámara trasera

• Radios:

  • WWAN
  • NFC

• Puertos

  • Tarjeta SD

Para obtener más información sobre los perfiles DFCI, vaya a:

• Usar perfiles de Interfaz de Configuración de Firmware de Dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Lista de configuración del perfil DFCI

Se aplica a:

• Windows 11 en UEFI compatible
• Windows 10 RS5 (1809) y compatible con versiones posteriores en UEFI

Inscripción de dispositivos

El Asistente para la instalación de iOS/iPadOS con autenticación moderna admite el registro Just-In-Time (versión preliminar pública)

Intune admite el registro Just-In-Time (JIT) para escenarios de inscripción de iOS/iPadOS que usan el Asistente para la instalación con autenticación moderna. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de aprovisionamiento, lo que les proporciona una experiencia de incorporación más fluida. Elimina la necesidad de tener la aplicación Portal de empresa para Microsoft Entra comprobaciones de registro y cumplimiento, y establece el inicio de sesión único en todo el dispositivo. El registro JIT está disponible en versión preliminar pública para los dispositivos que se inscriben a través de la inscripción de dispositivos automatizada de Apple y ejecutan iOS/iPadOS 13.0 o posterior. Para obtener más información, consulte Métodos de autenticación para la inscripción automatizada de dispositivos.

Administración de dispositivos

Conexión de dispositivos Chrome OS en Intune (versión preliminar pública)

Vea los dispositivos de empresa o escuela que se ejecutan en Chrome OS en el centro de administración de Microsoft Intune. Ahora, en versión preliminar pública, puede establecer una conexión entre la consola de Google Administración y Microsoft Intune centro de administración. La información del dispositivo sobre los puntos de conexión de Chrome OS se sincroniza en Intune y se puede ver en la lista de inventario de dispositivos. Las acciones remotas básicas, como reiniciar, borrar y perder el modo, también están disponibles en el Centro de administración. Para obtener más información sobre cómo configurar una conexión, consulte Configuración del conector de Chrome Enterprise.

Administración de actualizaciones de software de macOS con Intune

Ahora puede usar directivas de Intune para administrar las actualizaciones de software de macOS para los dispositivos inscritos mediante la inscripción automatizada de dispositivos (ADE). Consulte Administración de directivas de actualización de software de macOS en Intune.

Intune admite los siguientes tipos de actualización de macOS:

• Actualizaciones críticas
• Actualizaciones de firmware
• Actualizaciones de archivos de configuración
• Todas las demás actualizaciones (sistema operativo, aplicaciones integradas)

Además de programar cuándo se actualiza un dispositivo, puede administrar comportamientos, como:

• Descargar e instalar: descargue o instale la actualización, en función del estado actual.
• Descargar solo: descargue la actualización de software sin instalarla.
• Instalar inmediatamente: descargue la actualización de software y desencadene la notificación de cuenta atrás de reinicio.
• Solo notificar: descargue la actualización de software y notifíquelo al usuario a través de la App Store.
• Instalar más adelante: descargue la actualización de software e instálela más adelante.
• No configurado: no se ha realizado ninguna acción en la actualización de software.

Para obtener información de Apple sobre la administración de actualizaciones de software de macOS, consulte Administración de actualizaciones de software para dispositivos Apple: soporte técnico de Apple en la documentación de implementación de la plataforma de Apple. Apple mantiene una lista de actualizaciones de seguridad en Actualizaciones de seguridad de Apple: Soporte técnico de Apple.

Desaprovisionar Jamf Pro desde el centro de administración de Microsoft Intune

Ahora puede desaprovisionar su Jamf Pro para Intune integración desde el centro de administración de Microsoft Intune. Esta característica puede ser útil si ya no tiene acceso a la consola de Jamf Pro, a través de la cual también puede desaprovisionar la integración.

Esta funcionalidad funciona de forma similar a desconectar Jamf Pro desde la consola de Jamf Pro. Por lo tanto, después de quitar la integración, los dispositivos Mac de la organización se quitan de Intune después de 90 días.

Nuevos detalles de hardware disponibles para dispositivos individuales que se ejecutan en iOS/iPadOS

Seleccione Dispositivos>Todos los dispositivos>, seleccione uno de sus dispositivos de la lista y abra los detalles de Hardware. Los siguientes detalles nuevos están disponibles en el panel Hardware de dispositivos individuales:

• Nivel de batería: muestra el nivel de batería del dispositivo en cualquier lugar entre 0 y 100, o el valor predeterminado es null si no se puede determinar el nivel de batería. Esta característica está disponible para dispositivos que ejecutan iOS/iPadOS 5.0 y versiones posteriores.
• Usuarios residentes: muestra el número de usuarios actualmente en el dispositivo iPad compartido, o el valor predeterminado es null si no se puede determinar el número de usuarios. Esta característica está disponible para dispositivos que ejecutan iOS/iPadOS 13.4 y versiones posteriores.

Para obtener más información, vaya a Ver los detalles del dispositivo con Microsoft Intune.

Se aplica a

• iOS/iPadOS

Uso del $null valor en filtros

Al asignar aplicaciones y directivas a grupos, puede usar filtros para asignar una directiva basada en las reglas que cree (Filtros> de administración>de inquilinos Create). Estas reglas usan propiedades de dispositivo diferentes, como la categoría o el perfil de inscripción.

Ahora, puede usar el $null valor con los -Equals operadores y -NotEquals .

Por ejemplo, use el $null valor en los escenarios siguientes:

• Quiere dirigirse a todos los dispositivos que no tienen una categoría asignada al dispositivo.
• Quiere dirigirse a dispositivos que no tienen una propiedad de perfil de inscripción asignada al dispositivo.

Para obtener más información sobre los filtros y las reglas que puede crear, vaya a:

• Use filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
• Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Microsoft Intune

Se aplica a:

• Administrador de dispositivos Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Seguridad de dispositivos

Grupos reutilizables de configuración para el almacenamiento extraíble en perfiles de Control de dispositivos (versión preliminar)

En la versión preliminar pública, puede usar grupos reutilizables de configuración con perfiles de control de dispositivos en las directivas de reducción de la superficie expuesta a ataques.

Los grupos reutilizables para perfiles de control de dispositivos incluyen una colección de configuraciones que admiten la administración de acceso de lectura, escritura y ejecución para el almacenamiento extraíble. Algunos ejemplos de escenarios comunes son:

• Impedir el acceso de escritura y ejecución a todos, pero permitir USB aprobados específicos
• Auditar el acceso de escritura y ejecución a todos los USB no aprobados específicos, pero bloquearlos
• Permitir solo que grupos de usuarios específicos accedan a un almacenamiento extraíble específico en un equipo compartido

Se aplica a:

• Windows 10 o posterior

Grupos reutilizables de configuración para Microsoft Defender reglas de firewall (versión preliminar)

En la versión preliminar pública, puede usar grupos reutilizables de configuración que puede usar con perfiles para Microsoft Defender reglas de firewall. Los grupos reutilizables son colecciones de direcciones IP remotas y FQDN que se definen una vez y que, a continuación, se pueden usar con uno o varios perfiles de regla de firewall. No es necesario volver a configurar el mismo grupo de direcciones IP en cada perfil individual que pueda requerirlas.

Entre las características de los grupos de configuración reutilizables se incluyen:

• Agregue una o más direcciones IP remotas.

• Agregue uno o más FQDN que puedan resolverse automáticamente en la dirección IP remota, o para una o varias palabras clave simples cuando la resolución automática del grupo esté desactivada.

• Use cada grupo de configuración con uno o varios perfiles de regla de firewall y los distintos perfiles pueden admitir configuraciones de acceso diferentes para el grupo.

  Por ejemplo, puede crear dos perfiles de regla de firewall que hagan referencia al mismo grupo de configuración reutilizable y asignar cada perfil a un grupo de dispositivos diferente. El primer perfil puede bloquear el acceso a todas las direcciones IP remotas del grupo de configuración reutilizable, mientras que el segundo perfil se puede configurar para permitir el acceso.

• Las modificaciones en un grupo de configuración que está en uso se aplican automáticamente a todos los perfiles de reglas de firewall que usan ese grupo.

Exclusiones de reglas de reducción de superficie expuesta a ataques por regla

Ahora puede configurar exclusiones por regla para las directivas de reglas de reducción de superficie expuesta a ataques. Las exclusiones por regla se habilitan a través de una nueva configuración por regla asr solo por exclusiones de reglas.

Al crear o editar directivas de regla de reducción de superficie expuesta a ataques y cambiar una configuración que admita exclusiones del valor predeterminado De no configurado a cualquiera de las otras opciones disponibles, la nueva opción de exclusión por configuración estará disponible. Las configuraciones de esa instancia de configuración de ASR solo por exclusiones de reglas se aplican solo a esa configuración.

Puedes seguir configurando exclusiones globales que se aplican a todas las reglas de reducción de superficie expuesta a ataques en el dispositivo mediante la configuración Exclusiones solo de reducción de superficie expuesta a ataques.

Se aplica a:

• Windows 10 u 11

Nota:

Las directivas de ASR no admiten la funcionalidad de combinación para las exclusiones de solo por regla de ASR y un conflicto de directivas puede dar lugar a que varias directivas que configuran solo exclusiones de ASR por regla para el mismo conflicto de dispositivo. Para evitar conflictos, combine las configuraciones para las exclusiones de asr solo por regla en una sola directiva de ASR. Estamos investigando cómo agregar la combinación de directivas para las exclusiones de asr solo por regla en una actualización futura.

Concesión de permiso a las aplicaciones para usar certificados de forma silenciosa en dispositivos Android Enterprise

Ahora puede configurar el uso silencioso de certificados por parte de aplicaciones en dispositivos Android Enterprise que se inscriban como perfil de trabajo totalmente administrado, dedicado y Corporate-Owned.

Esta funcionalidad está disponible en una nueva página Aplicaciones del flujo de trabajo de configuración del perfil de certificado estableciendo Acceso de certificado a Conceder de forma silenciosa para aplicaciones específicas (requiere aprobación del usuario para otras aplicaciones). Con esta configuración, las aplicaciones que seleccione usarán silenciosamente el certificado. Todas las demás aplicaciones siguen usando el comportamiento predeterminado, que es requerir la aprobación del usuario.

Esta funcionalidad admite los siguientes perfiles de certificado solo para los perfiles de trabajo androide totalmente administrados, dedicados y Corporate-Owned:

• Credenciales derivadas
• PKCS importados
• PKCS
• SCEP

Notificaciones desde la aplicación para Microsoft Intune aplicación

Los usuarios del dispositivo Android Open Source Project (AOSP) ahora pueden recibir notificaciones de cumplimiento en la aplicación Microsoft Intune. Esta funcionalidad solo está disponible en dispositivos basados en el usuario de AOSP. Para obtener más información, vea Notificaciones de cumplimiento de AOSP.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• MyITOps para Intune por MyITOps, Ltd
• MURAL - Colaboración visual de Tactivos, Inc

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 17 de octubre de 2022

Administración de aplicaciones

Selector de aplicaciones mejorado para aplicaciones administradas en dispositivos Android

Los usuarios de dispositivos Android pueden seleccionar, ver y quitar sus selecciones de aplicaciones predeterminadas en la aplicación Portal de empresa de Intune. Portal de empresa almacena de forma segura las opciones predeterminadas del usuario del dispositivo para las aplicaciones administradas. Los usuarios pueden ver y quitar sus selecciones en la aplicación Portal de empresa si van a Configuración>Aplicaciones>predeterminadas Ver valores predeterminados. Esta característica es una mejora del selector de aplicaciones personalizadas de Android para aplicaciones administradas, que forma parte del SDK de Android MAM. Para obtener más información sobre cómo ver las aplicaciones predeterminadas, consulte Ver y editar aplicaciones predeterminadas.

Semana del 10 de octubre de 2022

Administración de dispositivos

Cambio de marca de Microsoft Endpoint Manager

A partir del 12 de octubre de 2022, ya no se usará el nombre Microsoft Endpoint Manager. En el futuro, nos referimos a la administración unificada de puntos de conexión basada en la nube como Microsoft Intune y administración local como Microsoft Configuration Manager. Con el lanzamiento de la administración avanzada, Microsoft Intune es el nombre de nuestra creciente familia de productos para soluciones de administración de puntos de conexión en Microsoft. Para obtener más información, consulte el anuncio oficial en el blog de la comunidad tecnológica de administración de puntos de conexión. Los cambios en la documentación están en curso para quitar Microsoft Endpoint Manager.

Para obtener más información, consulte Intune documentación.

Estado del período de gracia visible en Windows Portal de empresa

Windows Portal de empresa ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el estado del dispositivo cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, vea Configurar directivas de cumplimiento con acciones para el incumplimiento y la página Comprobar el acceso desde detalles del dispositivo.

Administración de dispositivos Linux disponible en Microsoft Intune

Microsoft Intune ahora admite la administración de dispositivos Linux para dispositivos que ejecutan Ubuntu Desktop 22.04 o 20.04 LTS. Intune los administradores no necesitan hacer nada para habilitar la inscripción de Linux en el centro de administración de Microsoft Intune. Los usuarios de Linux pueden inscribir dispositivos Linux compatibles por sí mismos y usar el explorador Microsoft Edge para acceder a los recursos corporativos en línea.

En el centro de administración, puede hacer lo siguiente:

• Aplicar directivas de acceso condicional en Microsoft Edge.
• Create una directiva de cumplimiento de dispositivos Linux con reglas sobre:
  • Distribuciones permitidas
  • Cumplimiento personalizado
  • Cifrado del dispositivo
  • Directiva de contraseñas
• Aplique la configuración de cumplimiento personalizada mediante scripts de shell compatibles con POSIX para la detección y archivos JSON para definir la configuración personalizada que desea usar.

Semana del 3 de octubre de 2022

Seguridad del dispositivo

El mensaje de advertencia de no cumplimiento incluye un vínculo

En Ayuda remota, se ha agregado un vínculo a la notificación de advertencia de no cumplimiento Ver información de cumplimiento de dispositivos y permite a un asistente obtener más información sobre por qué el dispositivo no es compatible en Microsoft Intune.

Para obtener más información, vaya a:

• Microsoft Intune Ayuda remota

• Supervisión del cumplimiento de dispositivos

Se aplica a: Windows 10/11

Semana del 26 de septiembre de 2022

Supervisar y solucionar problemas

Abra ayuda y soporte técnico sin perder el contexto en el centro de administración de Microsoft Intune

Ahora puede usar el ? icono del centro de administración de Microsoft Intune para abrir una sesión de ayuda y soporte técnico sin perder el nodo de enfoque actual en el centro de administración. El ? icono siempre está disponible en la esquina superior derecha de la barra de título del centro de administración. Este cambio agrega otra manera de acceder a ayuda y soporte técnico.

Al seleccionar ?, el centro de administración abre la vista de ayuda y soporte técnico en un panel en paralelo nuevo e independiente. Al abrir este panel independiente, podrá navegar por la experiencia de soporte técnico sin afectar a la ubicación original y centrarse en el centro de administración.

Semana del 19 de septiembre de 2022 (versión de servicio 2209)

Administración de aplicaciones

Nuevos tipos de aplicación para Microsoft Intune

Como administrador, puede crear y asignar dos nuevos tipos de aplicaciones de Intune:

• Clip web de iOS/iPadOS
• Vínculo web de Windows

Estos nuevos tipos de aplicación funcionan de forma similar al tipo de aplicación de vínculo web existente, pero solo se aplican a su plataforma específica, mientras que las aplicaciones de vínculo web se aplican a todas las plataformas. Con estos nuevos tipos de aplicación, puede asignar a grupos y también usar filtros de asignación para limitar el ámbito de la asignación. Esta funcionalidad se encuentra en el centro >de administración de Microsoft IntuneAplicaciones >todas las aplicaciones> agregar.

Administración de dispositivos

Microsoft Intune está finalizando la compatibilidad con Windows 8.1

Microsoft Intune finalizará el soporte técnico el 21 de octubre de 2022 para los dispositivos que ejecutan Windows 8.1. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas que ayudan a proteger los dispositivos que ejecutan Windows 8.1 ya no estarán disponibles. Además, dado que el escenario de transferencia local para aplicaciones de línea de negocio solo es aplicable a dispositivos Windows 8.1, Intune ya no admite Windows 8.1 instalación local. La instalación de instalación local y, a continuación, la ejecución o prueba de una aplicación que no está cerificada por Microsoft Store. En Windows 10/11, la "instalación local" simplemente establece una directiva de configuración de dispositivos para incluir "Instalación de aplicaciones de confianza". Para obtener más información, vea Plan for Change: Ending support for Windows 8.1(Plan for Change: Finalización de la compatibilidad con Windows 8.1).

Recuento de miembros del grupo visible en las asignaciones

Al asignar directivas en el centro de administración, ahora puede ver el número de usuarios y dispositivos de un grupo. Tener ambos recuentos le ayuda a identificar el grupo correcto y comprender el impacto que tiene la asignación antes de aplicarlo.

Configuración de dispositivos

Nuevo mensaje de pantalla de bloqueo al agregar información de soporte técnico personalizada a dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que muestre un mensaje de soporte técnico personalizado en los dispositivos (Configuración> de dispositivos>Create>Android Enterprise>Perfil de trabajo totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo > de perfil Información de soporte técnico personalizada).

Hay una nueva configuración que puede configurar:

• Mensaje de pantalla de bloqueo: agregue un mensaje que se muestra en la pantalla de bloqueo del dispositivo.

Al configurar el mensaje Bloquear pantalla, también puede usar los siguientes tokens de dispositivo para mostrar información específica del dispositivo:

• {{AADDeviceId}}: Microsoft Entra identificador de dispositivo
• {{AccountId}}: Intune identificador de inquilino o de cuenta
• {{DeviceId}}: Intune identificador de dispositivo
• {{DeviceName}}: Intune nombre del dispositivo
• {{domain}}: nombre de dominio
• {{EASID}}: Identificador de sincronización activa de Exchange
• {{IMEI}}: IMEI del dispositivo
• {{mail}}: Email dirección del usuario
• {{MEID}}: MEID del dispositivo
• {{partialUPN}}: prefijo UPN antes del @ símbolo
• {{SerialNumber}}: número de serie del dispositivo
• {{SerialNumberLast4Digits}}: últimos cuatro dígitos del número de serie del dispositivo
• {{UserId}}: Intune id. de usuario
• {{UserName}}: nombre de usuario
• {{userPrincipalName}}: UPN del usuario

Nota:

Las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas. Como resultado, es posible que vea los perfiles guardados con una entrada incorrecta. Por ejemplo, si escribe {{DeviceID}}, en lugar de {{deviceid}} o {{DEVICEID}}, se muestra la cadena literal en lugar del identificador único del dispositivo. Asegúrese de escribir la información correcta. Se admiten todas las variables en minúsculas o todas las mayúsculas, pero no una combinación.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

• Android 7.0 y versiones más recientes
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
• Dispositivos Android Enterprise dedicados de propiedad corporativa
• Perfil de trabajo de propiedad corporativa de Android Enterprise

Filtrar por el ámbito de usuario o el ámbito del dispositivo en el catálogo de configuración para dispositivos Windows

Al crear una directiva de catálogo de configuración, puede usar Agregar configuración>Agregar filtro para filtrar la configuración según la edición del sistema operativo Windows (Configuración>de>dispositivos>Create Windows 10 y versiones posteriores para el catálogo configuración de plataforma > para el tipo de perfil).

Al agregar filtro, también puede filtrar la configuración por ámbito de usuario o ámbito de dispositivo.

Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Se aplica a:

• Windows 10
• Windows 11

La plataforma Android Open Source Project (AOSP) está disponible con carácter general

Microsoft Intune administración de dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP) ya está disponible con carácter general (GA). Esta característica incluye el conjunto completo de funcionalidades que están disponibles como parte de la versión preliminar pública.

Actualmente, Microsoft Intune solo admite la nueva opción de administración de Android (AOSP) para dispositivos RealWear.

• Guía de implementación: Administración de dispositivos Android en Microsoft Intune
• Guía de implementación: Inscripción de dispositivos Android en Microsoft Intune

Se aplica a:

• Proyecto de código abierto de Android (AOSP)

Device Firmware Configuration Interface (DFCI) ahora admite dispositivos Acer

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivode plantillas> de plataforma > para el tipo de perfil).

Los nuevos dispositivos Acer que ejecutan Windows 10/11 se habilitarán para DFCI a finales de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos acer.

Póngase en contacto con el proveedor de dispositivos o con el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI en Intune, vaya a Usar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune.

Se aplica a:

• Windows 10
• Windows 11

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Cuentas > LDAP:

• Descripción de la cuenta LDAP
• Nombre de host de la cuenta LDAP
• Contraseña de la cuenta LDAP
• Uso de SSL de la cuenta LDAP
• Nombre de usuario de la cuenta LDAP
• Configuración de Búsqueda LDAP

Se aplica a:

• iOS/iPadOS
• macOS

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Privacidad > Control de directivas de preferencias de privacidad:

• Accesibilidad
• Libreta de direcciones
• Eventos de Apple
• Calendario
• Cámara
• Presencia del proveedor de archivos
• Evento Listen
• Biblioteca multimedia
• Micrófono
• Fotos
• Evento Post
• Reminders
• Captura de pantalla
• Reconocimiento de voz
• Directiva del sistema Todos los archivos
• Carpeta de escritorio de directivas del sistema
• Carpeta Documentos de directiva del sistema
• Carpeta descargas de directivas del sistema
• Volúmenes de red de directivas del sistema
• Volúmenes extraíbles de directivas del sistema
• Archivos de Administración sys de directiva del sistema

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Configuración de notificaciones de inscripción (versión preliminar pública)

Las notificaciones de inscripción informan a los usuarios del dispositivo, por correo electrónico o notificación push, cuando se ha inscrito un nuevo dispositivo en Microsoft Intune. Puede usar las notificaciones de inscripción por motivos de seguridad. Pueden notificar a los usuarios y ayudarles a notificar los dispositivos inscritos en error, o para comunicarse con los empleados durante el proceso de contratación o incorporación. Las notificaciones de inscripción están disponibles para probar ahora en versión preliminar pública para dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario.

Seguridad de dispositivos

Asignación de directivas de cumplimiento al grupo Todos los dispositivos

La opción Todos los dispositivos ya está disponible para las asignaciones de directivas de cumplimiento . Con esta opción, puede asignar una directiva de cumplimiento a todos los dispositivos inscritos en su organización que coincidan con la plataforma de la directiva. No es necesario crear un grupo de Microsoft Entra que contenga todos los dispositivos.

Al incluir el grupo Todos los dispositivos , puede excluir grupos individuales de dispositivos para refinar aún más el ámbito de asignación.

Trend Micro: nuevo asociado de defensa contra amenazas móviles

Ahora puede usar Trend Micro Mobile Security como servicio como asociado de mobile threat defense (MTD) integrado con Intune. Al configurar el conector MTD de Trend en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos.

Para obtener más información, vea:

• Integración de defensa contra amenazas móviles con Intune

Estado del período de gracia visible en Portal de empresa de Intune sitio web

El sitio web de Portal de empresa de Intune ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si no actualizan el dispositivo en la fecha especificada, su estado cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, consulte Configuración de directivas de cumplimiento con acciones para no cumplimiento.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• RingCentral para Intune por RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 12 de septiembre de 2022

Administración de dispositivos

Intune ahora requiere iOS/iPadOS 14 y versiones posteriores

Con la versión de Apple de iOS/iPadOS 16, Microsoft Intune y el Portal de empresa de Intune ahora necesitarán iOS/iPadOS 14 y versiones posteriores. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune.

Intune ahora requiere macOS 11.6 y versiones posteriores

Con el lanzamiento de Apple de macOS 13 Ventura, Microsoft Intune, la aplicación Portal de empresa y el agente MDM Intune ahora necesitarán macOS 11.6 (Big Sur) y versiones posteriores. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune.

Semana del 05 de septiembre de 2022

Administración de dispositivos

Ayuda remota versión: versión 4.0.1.13

Con Ayuda remota 4.0.1.13, se introdujeron correcciones para solucionar un problema que impedía que las personas tuvieran varias sesiones abiertas al mismo tiempo. Las correcciones también solucionaban un problema por el que la aplicación se iniciaba sin foco e impedían que la navegación del teclado y los lectores de pantalla funcionara al iniciarse.

Para obtener más información, vaya a Uso de Ayuda remota con Intune y Microsoft Intune

Semana del 29 de agosto de 2022

Administración de aplicaciones

Se ha actualizado Microsoft Intune App SDK para Android

Se ha actualizado la guía para desarrolladores del SDK de aplicaciones de Intune para Android. La guía actualizada proporciona las siguientes fases:

• Planeamiento de la integración
• Requisito previo de MSAL
• Introducción a MAM
• Aspectos básicos de la integración de MAM
• Varias identidades
• Configuración de aplicaciones
• Características de participación de aplicaciones

Para obtener más información, consulte Intune App SDK para Android.

Semana del 22 de agosto de 2022

Administración de dispositivos

Uso de Intune control de acceso basado en rol (RBAC) para dispositivos conectados a inquilinos

Ahora puede usar Intune control de acceso basado en rol (RBAC) al interactuar con dispositivos conectados a inquilinos desde el centro de administración de Microsoft Intune. Por ejemplo, al usar Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del departamento de soporte técnico de Intune no necesita un rol de seguridad asignado u otros permisos de Configuration Manager. Para obtener más información, consulte Intune control de acceso basado en rol para clientes asociados a inquilinos.

Semana del 15 de agosto de 2022 (versión de servicio 2208)

Administración de aplicaciones

Detección de cambios biométricos seguros de Android

La configuración Huella digital de Android en lugar de PIN para el acceso en Intune, que permite al usuario final usar la autenticación de huella digital en lugar de un PIN, se está modificando. Este cambio le permite exigir a los usuarios finales que establezcan una biometría segura. Y, si se detecta un cambio en la biometría segura, puede requerir que los usuarios finales confirmen su PIN de directiva de protección de aplicaciones (APP). Puede encontrar las directivas de protección de aplicaciones android en Microsoft Intune centro de administración seleccionando Aplicaciones>Protección de aplicaciones directivas>Create directiva>Android. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Detalles de no cumplimiento disponibles para Android (AOSP) en Microsoft Intune aplicación

Los usuarios de Android (AOSP) pueden ver los motivos de incumplimiento en la aplicación Microsoft Intune. Estos detalles describen por qué un dispositivo se marca como no compatible. Esta información está disponible en la página Detalles del dispositivo para dispositivos inscritos como dispositivos Android (AOSP) asociados al usuario.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Nexis Newsdesk Mobile de LexisNexis
• Mi portal de MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Inscripción de dispositivos

Configuración de la inscripción sin contacto desde Microsoft Intune centro de administración

Ahora puede configurar la inscripción sin contacto de Android desde el centro de administración de Microsoft Intune. Esta característica le permite vincular la cuenta de cero toque a Intune, agregar información de soporte técnico, configurar dispositivos habilitados para cero toques y personalizar los complementos de aprovisionamiento. Para obtener más información sobre cómo habilitar zero-touch desde el centro de administración, consulte Inscribir mediante Google Zero Touch.

Administración de dispositivos

La configuración personalizada para el cumplimiento del dispositivo Windows 10/11 ya está disponible con carácter general

La compatibilidad con las siguientes características personalizadas está disponible con carácter general:

• Create configuración de directiva de cumplimiento personalizada para dispositivos Windows mediante scripts de PowerShell.
• Create reglas de cumplimiento personalizadas y mensajes de corrección que aparecen en la aplicación de Portal de empresa.

Se aplica a:

• Windows 10 u 11

Visualización del contenido de scripts de shell de macOS y atributos personalizados

Puede ver el contenido de los scripts de shell de macOS y los atributos personalizados después de cargar los scripts en Intune. Puede ver scripts de Shell y atributos personalizados en Microsoft Intune centro de administración seleccionando Dispositivos>macOS. Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Restablecer acción remota de código de acceso disponible para dispositivos corporativos Android (AOSP)

Puede usar la acción remota Restablecer código de acceso desde el Centro de administración de Microsoft Intune para dispositivos corporativos de Android Open Source Project (AOSP).

Para obtener información sobre las acciones remotas, consulte:

• Restablecimiento o eliminación del código de acceso de un dispositivo en Intune
• Reinicio remoto de los dispositivos con Intune
• Bloqueo remoto de dispositivos con Intune

Se aplica a:

• Proyecto de código abierto de Android (AOSP)

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (AOSP)

Ahora puede usar perfiles de certificado del Protocolo simple de inscripción de certificados (SCEP) con dispositivos corporativos y sin usuario que ejecuten la plataforma Android Open Source Project (AOSP).

Importación, creación y administración de plantillas administrativas personalizadas de ADMX y ADML

Puede crear una directiva de configuración de dispositivos que use plantillas ADMX integradas. En Microsoft Intune centro de administración, seleccioneConfiguración> de dispositivos>Create>Windows 10 y versiones posteriores para plantillas>administrativas de plataforma>.

También puede importar plantillas ADMX y ADML personalizadas y de terceros o asociados en el centro de administración de Intune. Una vez importada, puede crear una directiva de configuración de dispositivos, asignarla a los dispositivos y administrar la configuración de la directiva.

Para obtener información, vaya a:

• Importación de plantillas administrativas de ADMX y ADML personalizadas en Intune
• Información general: Use plantillas de Windows 10/11 para configurar la directiva de grupo en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

Adición de un proxy HTTP a Wi-Fi perfiles de configuración de dispositivos en Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de dispositivo Wi-Fi con la configuración básica y empresarial. En Microsoft Intune centro de administración, seleccioneConfiguración> de dispositivos>Create>Android Enterprise>Totalmente administrado, Dedicado y perfil de trabajo Corporate-Owned para Wi-Fi de plataforma>.

Al crear el perfil, puede configurar un proxy HTTP mediante un archivo PAC o configurar los valores manualmente. Puede configurar un proxy HTTP para cada red Wi-Fi de su organización.

Cuando el perfil esté listo, puede implementar este perfil en los dispositivos totalmente administrados, dedicados y Corporate-Owned perfil de trabajo.

Para obtener más información sobre la configuración de Wi-Fi que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

• Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

El catálogo de configuración de iOS/iPadOS admite la administración declarativa de dispositivos (DDM)

En dispositivos iOS/iPadOS 15+ inscritos mediante la inscripción de usuarios, el catálogo de configuración usa automáticamente la administración declarativa de dispositivos (DDM) de Apple al configurar la configuración.

• No se requiere ninguna acción para usar DDM. La característica está integrada en el catálogo de configuración.
• No hay ningún impacto en las directivas existentes en el catálogo de configuración.
• Los dispositivos iOS/iPadOS que no están habilitados para DDM siguen usando el protocolo MDM estándar de Apple.

Para obtener más información, vaya a:

• Conocer la administración declarativa de dispositivos (abre el sitio web de Apple)
• Microsoft simplifica la inscripción de Intune para las actualizaciones de Apple
• Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS

Se aplica a:

• Dispositivos iOS/iPadOS 15 o posteriores inscritos mediante la inscripción de usuarios de Apple

Nueva configuración de macOS disponible en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En Microsoft Intune centro de administración, seleccioneConfiguración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Microsoft Auto Update:

• Canal actual
• Número de minutos para el temporizador de cuenta atrás final

Restricciones:

• Permitir control universal

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Autenticación > Inicio de sesión único extensible:

• Datos de extensión
• Identificador de extensión
• Hosts
• Realm
• Comportamiento de pantalla bloqueada
• Identificador de equipo
• Tipo
• Direcciones URL

Autenticación > Kerberos extensible Inicio de sesión único > extensible Inicio de sesión único:

• Datos de extensión
• Permitir inicio de sesión automático
• Permitir cambio de contraseña
• ACL de id. de agrupación de credenciales
• Modo de uso de credenciales
• Etiqueta de nombre de usuario personalizada
• Retrasar la configuración del usuario
• Asignación de dominio de dominio
• Texto de ayuda
• Inclusión de aplicaciones Kerberos en la ACL de id. de lote
• Inclusión de aplicaciones administradas en la ACL de id. de lote
• Es el dominio predeterminado
• Supervisión de la caché de credenciales
• Realizar solo Kerberos
• KDC preferidos
• Nombre del director
• Dirección URL de cambio de contraseña
• Días de notificación de contraseña
• Complejidad de la req de contraseña
• Historial de preguntas frecuentes de contraseñas
• Longitud de la solicitud de contraseña
• Req Min Age de contraseña
• Texto de req de contraseña
• Requerir TLS para LDAP
• Requerir presencia del usuario
• Código de sitio
• Sincronizar contraseña local
• Uso de la detección automática de sitios
• Identificador de extensión
• Hosts
• Realm
• Identificador de equipo
• Tipo

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Se aplica a:

• macOS

Nueva configuración de iOS/iPadOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas configuraciones de iOS/iPadOS disponibles en el catálogo de configuración. En Microsoft Intune centro de administración, seleccioneConfiguración> de dispositivos>Create>iOS/iPadOS para el catálogo configuración de plataforma > para el tipo de perfil. Anteriormente, esta configuración solo estaba disponible en Plantillas:

Autenticación > Inicio de sesión único extensible:

• Datos de extensión
• Identificador de extensión
• Hosts
• Realm
• Comportamiento de pantalla bloqueada
• Identificador de equipo
• Tipo
• Direcciones URL

Autenticación > Kerberos extensible Inicio de sesión único > extensible Inicio de sesión único:

• Datos de extensión
• Permitir inicio de sesión automático
• ACL de id. de agrupación de credenciales
• Asignación de dominio de dominio
• Texto de ayuda
• Inclusión de aplicaciones administradas en la ACL de id. de lote
• Es el dominio predeterminado
• KDC preferidos
• Nombre del director
• Requerir presencia del usuario
• Código de sitio
• Uso de la detección automática de sitios
• Identificador de extensión
• Hosts
• Realm
• Identificador de equipo
• Tipo

Configuración > del sistema Mensaje de pantalla de bloqueo:

• Información de etiqueta de recurso
• Bloquear la nota al pie de pantalla

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Se aplica a:

• iOS/iPadOS

Supervisar y solucionar problemas

Nuevo informe de configuración y dispositivos no compatibles

En Informes>de informes decumplimiento> de dispositivos, hay un nuevo informe de organización de dispositivos no compatibles y configuración. Este informe:

• Listas cada dispositivo no compatible.
• Para cada dispositivo no conforme, muestra la configuración de la directiva de cumplimiento con la que los dispositivos no son compatibles.

Para obtener más información sobre este informe, vaya al Informe de configuración y dispositivos no compatibles (organización).

Semana del 1 de agosto de 2022

Seguridad de dispositivos

Deshabilitar el uso de conexiones UDP en los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede deshabilitar el uso de UDP por parte de los servidores de Microsoft Tunnel. Al deshabilitar el uso de UDP, el servidor VPN solo admite conexiones TCP desde clientes de túnel. Para admitir el uso solo de conexiones TCP, los dispositivos deben usar la versión disponible con carácter general de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel como la aplicación cliente de túnel.

Para deshabilitar UDP, cree o edite una Configuración de servidorpara puerta de enlace de Microsoft Tunnel y active la casilla de la nueva opción denominada Deshabilitar conexiones UDP.

Administración de aplicaciones

Portal de empresa para la instalación masiva de aplicaciones de Windows

El Portal de empresa para Windows ahora permite a los usuarios seleccionar varias aplicaciones e instalarlas de forma masiva. En la pestaña Aplicaciones del Portal de empresa para Windows, seleccione el botón de vista de selección múltiple en la esquina superior derecha de la página. A continuación, active la casilla situada junto a cada aplicación que necesite instalar. A continuación, seleccione el botón Instalar la selección para iniciar la instalación. Todas las aplicaciones seleccionadas se instalan al mismo tiempo sin necesidad de que los usuarios haga clic con el botón derecho en cada aplicación o vaya a la página de cada aplicación. Para obtener más información, consulte Instalación y uso compartido de aplicaciones en el dispositivo y Configuración de las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Semana del 25 de julio de 2022 (versión del servicio 2207)

Administración de dispositivos

Iniciar comprobaciones de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune

Ahora puede iniciar una comprobación de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune. Vaya a Detalles del dispositivo. Esta característica está disponible en dispositivos inscritos a través de la aplicación Microsoft Intune como dispositivos AOSP asociados al usuario (Android).

Supervisar el estado de custodia de arranque en un equipo Mac

Supervise el estado de custodia del token de arranque para un Equipo Mac inscrito en el centro de administración de Microsoft Intune. Una nueva propiedad de hardware en Intune, denominada token de arranque custodiado, indica si el token de arranque ha sido custodiado en Intune. Para obtener más información sobre la compatibilidad con tokens de arranque para macOS, consulte Tokens de arranque.

Habilitar el modo Criterios Comunes para dispositivos Android Enterprise

En el caso de los dispositivos Android Enterprise, puede usar una nueva configuración llamada modo Criterios comunes para habilitar un conjunto elevado de estándares de seguridad que normalmente solo usan organizaciones altamente confidenciales, como las instituciones gubernamentales.

Se aplica a:

• Android 5.0 y versiones posteriores
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
• Dispositivos Android Enterprise dedicados de propiedad corporativa
• Perfil de trabajo de propiedad corporativa de Android Enterprise

La nueva configuración, el modo Criterios comunes, se encuentra en la categoría de Seguridad del sistema cuando se configura una plantilla de Restricciones de dispositivos para el perfil de trabajo Android Enterprise: Totalmente administrado, Dedicado y de propiedad corporativa.

Los dispositivos que reciben una directiva con el modo Criterios comunes establecido en Requerir, elevan los componentes de seguridad entre los que se incluyen, entre otros:

• Cifrado AES-GCM de las claves de Bluetooth a largo plazo
• Almacenes de configuración Wi-Fi
• Bloquea el modo de descarga del cargador de arranque, el método manual para las actualizaciones de software
• Obliga a una puesta a cero adicional de la clave al borrarla
• Evita las conexiones Bluetooth no autenticadas
• Requiere que las actualizaciones de FOTA tengan una firma RSA-PSS de 2048 bits

Obtenga más información sobre Criterios comunes:

• Criterios comunes para la evaluación de la seguridad de las tecnologías de la información en commoncriteriaportal.org
• CommonCriteriaMode en la documentación de la API de administración de Android
• Conocimientos Knox: modo Criterios comunes en samsungknox.com

Nuevos detalles de hardware disponibles para dispositivos individuales que funcionan con iOS/iPadOS y macOS

En Microsoft Intune centro de administración, seleccione Dispositivos>Todos los dispositivos>seleccione uno de los dispositivos de la lista y abra sus Detalles de hardware. Encontrará los siguientes detalles nuevos disponibles en el panel de Hardware de los dispositivos individuales:

• Nombre del producto: muestra el nombre del producto del dispositivo, como iPad8,12. Disponible para dispositivos iOS/iPadOS y macOS.

Para obtener más información, consulte Ver detalles del dispositivo con Microsoft Intune.

Se aplica a:

• iOS/iPadOS y macOS

Ayuda remota versión: versión 4.0.1.12

Con Ayuda remota 4.0.1.12, se introdujeron varias correcciones para abordar el mensaje "Inténtelo de nuevo más tarde" que aparece cuando no se autentica. Las correcciones también incluyen una funcionalidad de actualización automática mejorada.

Para obtener más información, consulte Uso de Ayuda remota con Intune

Inscripción de dispositivos

Intune admite el inicio de sesión desde otro dispositivo durante iOS/iPadOS y macOS Setup Assistant con autenticación moderna

Los usuarios que pasan por la inscripción automatizada de dispositivos (ADE) ahora pueden autenticarse iniciando sesión desde otro dispositivo. Esta opción está disponible para dispositivos iOS/iPadOS y macOS que se inscriben a través del Asistente de configuración con autenticación moderna. La pantalla que pide a los usuarios del dispositivo que inicien sesión desde otro dispositivo está integrada en Asistente de configuración y se les muestra durante la inscripción. Para obtener más información sobre el proceso de inicio de sesión de los usuarios, consulte [Obtener la aplicación Portal de empresa de Intune (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Detectar y administrar cambios de hardware en dispositivos Windows Autopilot

Microsoft Intune ahora le avisará si detecta un cambio de hardware en un dispositivo registrado en Autopilot. Podrá ver y administrar todos los dispositivos afectados en el centro de administración. Además, puedes quitar el dispositivo afectado de Windows Autopilot y registrarlo de nuevo para que se tenga en cuenta el cambio de hardware.

Configuración de dispositivos

Nueva configuración de MacOS Microsoft AutoUpdate (MAU) en el catálogo de configuración

El catálogo de configuración admite la configuración de Microsoft AutoUpdate (MAU) (Configuración>de>dispositivos> Create macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

Ahora están disponibles las siguientes configuraciones:

Microsoft Auto Update:

• Reconocer automáticamente la directiva de recolección de datos
• Un plazo de días antes de actualizaciones forzadas
• Actualizaciones diferidas
• Deshabilitar la suscripción a Office Insider
• Habilitar AutoUpdate
• Habilitar comprobación de actualizaciones
• Habilitar registro extendido
• Registrar la aplicación al iniciarse
• Actualizar servidor de caché
• Canal de actualización
• Frecuencia de comprobación de las actualizaciones (minutos)
• Técnica de optimización del actualizador

Las configuraciones se pueden utilizar para configurar las preferencias de las siguientes aplicaciones:

• Portal de empresa
• Microsoft AutoUpdate
• Microsoft Defender
• ATP de Microsoft Defender
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Escritorio remoto de Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype Empresarial

Para obtener más información sobre el catálogo de configuración, vaya a:

• Tareas que puede completar mediante el catálogo de configuración en Intune
• Creación de una directiva con el catálogo de configuración en Microsoft Intune

Para obtener más información sobre las opciones de configuración de Microsoft AutoUpdate, vaya a:

• Usar las preferencias para administrar los controles de privacidad de Office para Mac: Implementar Office
• Configurar una fecha límite para las actualizaciones de Microsoft AutoUpdate

Se aplica a:

• macOS

Nueva configuración de iOS/iPadOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración de iOS/iPadOS disponibles en el catálogo de configuración (Configuración> de dispositivos>>CreateiOS/iPadOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Redes > Telefonía móvil:

• Máscara de protocolo permitida
• Máscara de protocolo permitida en itinerancia nacional
• Máscara de protocolo permitida en itinerancia
• Tipo de autenticación
• Nombre
• Password
• Puerto de servidor proxy
• Servidor proxy
• Nombre de usuario

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Experiencia del usuario > Notificaciones:

• Tipo de agrupación
• Tipo de vista previa
• Mostrar en CarPlay

Impresión > Impresión de aire:

• Forzar TLS
• Puerto

Administración de aplicaciones > Bloqueo de aplicación:

• Deshabilitar bloqueo automático
• Deshabilitar rotación de dispositivos
• Deshabilitar conmutador de timbre
• Deshabilitar el botón de reposo/activación
• Deshabilitar la función táctil
• Deshabilitar los botones de volumen
• Habilitar AssistiveTouch
• Habilitar invertir colores
• Habilitar audio mono
• Habilitar la selección de voz
• Habilitar el control de voz
• Habilitar VoiceOver
• Habilitar zoom
• AssistiveTouch
• Invertir colores
• Control de voz
• VoiceOver
• Zoom

Redes > Dominios:

• Dominio de relleno automático de contraseña de Safari

Redes > Reglas de uso de red:

• Reglas de aplicación
• Permitir datos móviles
• Permitir datos móviles en itinerancia
• Coincidencias de identificador de aplicación

Restricciones:

• Permitir modificación de cuenta
• Permitir continuación de la actividad
• Bloquear la adición de amigos en el Centro de juegos
• Permitir anulación de AIR
• Permitir AirPrint
• Permitir el almacenamiento de credenciales de AirPrint
• Permitir iBeacon para la detección de AirPrint
• Permitir modificación de datos móviles de la aplicación
• Permitir clips de aplicación
• Permitir instalación de aplicaciones
• Permitir eliminación de aplicaciones
• Permitir publicidad personalizada de Apple
• Permitir asistente
• Permitir contenido generado por el usuario del asistente
• Permitir asistente mientras está bloqueado
• Permitir corrección automática
• Permitir desbloqueo automático
• Permitir descargas automáticas de aplicaciones
• Permitir modificación de Bluetooth
• Permitir librería
• Permitir librería erótica
• Permitir cámara
• Permitir modificación del plan de telefonía móvil
• Permitir chat
• Permitir copia de seguridad en la nube
• Permitir sincronización de documentos en la nube
• Permitir sincronización de cadena de claves en la nube
• Permitir biblioteca de fotos en la nube
• Permitir retransmisión privada en la nube
• Permitir teclado de ruta continua
• Permitir búsqueda de definiciones
• Permitir modificación del nombre de dispositivo
• Permitir envío de diagnóstico
• Permitir modificación de envío de diagnóstico
• Permitir dictado
• Permitir habilitación de restricciones
• Permitir la confianza en aplicaciones empresariales
• Permitir copia de seguridad de libros empresariales
• Permitir sincronización de metadatos de libros empresariales
• Permitir borrar contenido y configuración
• Permitir modificación de ESIM
• Permitir contenido explícito
• Permitir el acceso a la unidad de red de archivos
• Permitir el acceso a la unidad USB de archivos
• Permitir Buscar en todos los dispositivos
• Bloquear Buscar un amigo
• Permitir la modificación de Buscar un amigo
• Permitir la huella digital para desbloquear
• Permitir modificación de huellas digitales
• Permitir Centro de juegos
• Permitir la búsqueda global en segundo plano durante la itinerancia
• Permitir emparejamiento de host
• Permitir compras de aplicaciones
• Permitir iTunes
• Permitir métodos abreviados de teclado
• Permitir Id. de paquetes de aplicaciones enumerados
• Permitir el centro de control de la pantalla de bloqueo
• Permitir la vista de notificaciones en pantalla de bloqueo
• Permitir la vista actual de la pantalla de bloqueo
• Permitir protección de privacidad de correo
• Permitir la sincronización en la nube de Aplicaciones administradas
• Permitir que los contactos administrados escriban a contactos no administrados
• Bloquear juegos multijugador
• Permitir servicio de música
• Permitir Noticias
• Permitir NFC
• Permitir modificación de notificaciones
• Permitir abrir desde administrado a no administrado
• Permitir abrir desde no administrado a administrado
• Permitir actualizaciones de OTAPKI
• Permitir Watch emparejado
• Permitir Cartera mientras se está bloqueado
• Permitir modificación del código de acceso
• Permitir relleno automático de contraseñas
• Bloquear solicitudes de proximidad de contraseñas
• Bloquear uso compartido de contraseñas
• Permitir modificación del punto de acceso personal
• Permitir Mis fotos en streaming
• Permitir Podcasts
• Permitir texto predictivo
• Permitir la instalación de proximidad en un nuevo dispositivo
• Permitir servicio de radio
• Permitir observación de pantalla remota
• Permitir Safari
• Permitir captura de pantalla
• Permitir sesión temporal de dispositivo compartido
• Permitir compartir en stream
• Permitir revisión ortográfica
• Permitir resultados destacados de Internet
• Permitir la eliminación de aplicaciones del sistema
• Permitir la instalación de aplicaciones de interfaz de usuario
• Permitir la instalación del perfil de configuración de la interfaz de usuario
• Permitir que los contactos no administrados lean a los contactos administrados
• Permitir el arranque externo no emparejado a la recuperación
• Permitir la solicitud de TLS que no es de confianza
• Permitir el modo restringido USB
• Permitir videoconferencia
• Permitir marcación por voz
• Permitir creación de VPN
• Permitir modificación del fondo de pantalla
• Id. de aplicación permitidos en modo de aplicación única autónoma
• Id. de lote de aplicaciones bloqueadas
• Retraso de actualización de software aplicado
• Forzar AirDrop no administrado
• Forzar las solicitudes de salida de contraseña de emparejamiento de AirPlay
• Forzar requisito de confianza TLS en AirPrint
• Forzar filtro de blasfemia en asistente
• Forzar la autenticación antes del relleno automático
• Forzar fecha y hora automáticas
• Forzar clases de unión automática al aula
• Forzar el permiso de solicitud de aula para salir de las clases
• Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
• Forzar actualizaciones de software retrasadas
• Forzar copia de seguridad cifrada
• Forzar entrada de contraseña de iTunes Store
• Forzar límite de seguimiento de anuncios
• Forzar dictado solo del dispositivo
• Forzar traducción solo del dispositivo
• Forzar detección de muñeca del Watch
• Forzar el encendido del WiFi
• Forzar el WiFi solo en las redes permitidas
• Requerir área de borrador administrada
• Aceptar cookies de Safari
• Safari permite autorrellenar
• Permitir JavaScript de Safari
• Permitir elementos emergentes en Safari
• Forzar la advertencia de fraude en Safari

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

• iOS/iPadOS

Nueva configuración de macOS disponible en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones disponibles en el catálogo de configuración (Configuración> de dispositivos>Create>macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Configuración > del sistema Extensiones del sistema:

• Extensiones del sistema extraíbles

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Configuración > del sistema Extensiones del sistema:

• Permitir invalidaciones de usuario
• Tipos de extensión del sistema permitidos
• Extensiones de sistema permitidas
• Identificadores de equipo permitidos

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Create una directiva mediante el catálogo de configuración.

Se aplica a:

• macOS

Nueva función de búsqueda en Vista previa de dispositivos al crear un filtro

En Microsoft Intune centro de administración, puede crear filtros y, a continuación, usar estos filtros al asignar aplicaciones y directivas (Filtros> de dispositivos>Create).

Al crear un filtro, puede seleccionar Vista previa de dispositivos para ver una lista de dispositivos inscritos que coinciden con los criterios de filtro. En Vista previa de dispositivos, también puede buscar en la lista utilizando el nombre de dispositivo, la versión del sistema operativo, el modelo del dispositivo, el fabricante del dispositivo, el nombre principal de usuario y el id. del dispositivo.

Para obtener más información sobre los filtros, vaya a Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Semana del 18 de julio de 2022

Administración de dispositivos

Nuevos visores de eventos para ayudar a depurar problemas de WMI

la acción remota de Intune para recopilar diagnósticos se ha ampliado para recopilar detalles sobre los problemas de la aplicación instrumental de administración de Windows (WMI).

Los nuevos visores de eventos incluyen:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.

Semana del 4 de julio de 2022

Administración de dispositivos

Puntuaciones del análisis de puntos de conexión por modelo de dispositivo

El análisis de puntos de conexión ahora muestra las puntuaciones por modelo de dispositivo. Estas puntuaciones ayudan a los administradores a contextualizar la experiencia del usuario en los modelos de dispositivo del entorno. Las puntuaciones por modelo y por dispositivo están disponibles en todos los informes de Análisis de puntos de conexión, incluido el informe Trabajo desde cualquier lugar.

Supervisar y solucionar problemas

Use Recopilar diagnósticos para recopilar detalles sobre las actualizaciones rápidas de Windows

la acción remota de Intune para recopilar diagnósticos ahora recopila más detalles sobre las actualizaciones rápidas de Windows que se implementan en los dispositivos. Esta información puede ser de uso al solucionar problemas con actualizaciones rápidas.

Los nuevos detalles que se recopilan incluyen:

• Archivos: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Claves del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Semana del 27 de junio de 2022 (versión de servicio 2206)

Administración de aplicaciones

Directivas de comentarios empresariales para web Portal de empresa

La configuración de comentarios ya está disponible para abordar las directivas de comentarios empresariales de Microsoft 365 para el usuario que ha iniciado sesión actualmente a través del Centro de administración de Aplicaciones Microsoft 365. La configuración se usa para determinar si los comentarios se pueden habilitar o se deben deshabilitar para un usuario en el Portal de empresa web. Para obtener más información, consulte Configurar las opciones de comentarios para las aplicaciones de Portal de empresa y Microsoft Intune.

Directivas de protección de aplicaciones con dispositivos Android Enterprise dedicados y dispositivos Android (AOSP)

Intune dispositivos android enterprise dedicados administrados inscritos con Microsoft Entra ID modo compartido y los dispositivos Android (AOSP) ahora pueden recibir directivas de protección de aplicaciones y se pueden seleccionar como destino independientemente de otros tipos de dispositivos Android. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune. Para obtener más información sobre los dispositivos dedicados de Android Enterprise y Android (AOSP), consulte Undroid Enterprise dedicated devices.

Seguridad de dispositivos

Los usuarios asignados al rol de administrador de Endpoint Security Manager pueden modificar la configuración del conector de Mobile Threat Defense.

Hemos actualizado los permisos del rol de administrador integrado de Endpoint Security Manager . El rol ahora tiene el permiso Modificar para la categoría defensa contra amenazas móviles establecido en Sí. Con este cambio, los usuarios asignados a este rol tienen permiso para cambiar la configuración del conector Mobile Threat Defense (conector MTD) del inquilino. Anteriormente, este permiso se estableció en No.

Si se perdió el aviso anterior sobre este próximo cambio, ahora es un buen momento para revisar los usuarios a los que se asigna el rol Endpoint Security Manager para el inquilino. Si no debe tener permisos para editar la configuración del conector MTD, actualice sus permisos de rol o cree un rol personalizado que incluya solo permisos de lectura para Mobile Threat Defense.

Vea la lista completa de permisos para el rol integrado Endpoint Security Manager.

Compatibilidad mejorada con perfiles de certificado para dispositivos Android Enterprise totalmente administrados

Hemos mejorado la compatibilidad con el perfil de certificado PKCS y SCEP para dispositivos Android Enterprise totalmente administrados (propietario del dispositivo). Ahora puede usar la variable de identificador de dispositivo de Intune, CN={{DeviceID}}, como el nombre alternativo del firmante (SAN) en los certificados para estos dispositivos.

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (AOSP)

Ahora puede usar los siguientes perfiles de certificado con dispositivos corporativos y sin usuario que se ejecuten en la plataforma Android Open Source Project (AOSP):

• Perfil de certificado de confianza
• Perfil de certificado PKCS

Nueva configuración para perfiles DFCI en dispositivos Windows 10/11

En dispositivos Windows 10/11, puede crear un perfil de Device Firmware Configuration Interface (DFCI) (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivode plantillas> de plataforma > para el tipo de perfil).

Los perfiles de DFCI permiten a Intune pasar comandos de administración a UEFI (Extensible Firmware Interface unificado) mediante la capa de firmware DFCI. Esta capa de firmware hace que la configuración sea más resistente a ataques malintencionados. DFCI también limita el control de los usuarios finales sobre el BIOS al atenuar la configuración administrada.

Hay nuevas opciones que puede configurar:

• Micrófonos y altavoces:

  • Micrófonos

• Radios:

  • Bluetooth
  • Wi-Fi

• Puertos:

  • USB tipo A

• Configuración de activación:

  • Activar en LAN
  • Activar encendido

Para obtener más información, consulte los siguientes recursos:

• Uso de perfiles de Device Firmware Configuration Interface en dispositivos Windows en Microsoft Intune
• Configuración de perfil de Device Firmware Configuration Interface (DFCI) en Microsoft Intune

Se aplica a:

• Windows 10 u 11

Incorporación de información de soporte técnico personalizada para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que administre la configuración del dispositivo (Configuración> de dispositivos>Create>Android Enterprise>Perfil de trabajo totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo > de perfil Información de soporte técnico personalizada).

Hay algunas opciones nuevas que puede configurar:

• Mensaje de soporte técnico corto: Cuando los usuarios intentan cambiar una configuración administrada, puede agregar un mensaje corto que se muestra a los usuarios en una ventana de diálogo del sistema.
• Mensaje de soporte técnico largo: puede agregar un mensaje largo que se muestra en Configuración>Seguridad>Aplicaciones de administración de dispositivos>Directiva de dispositivo.

De forma predeterminada, se muestran los mensajes predeterminados de OEM. Al implementar un mensaje personalizado, también se implementa el mensaje predeterminado de Intune. Si no escribe un mensaje personalizado para el idioma predeterminado del dispositivo, se muestra el mensaje predeterminado de Intune.

Por ejemplo, implementa un mensaje personalizado para inglés y francés. El usuario cambia el idioma predeterminado del dispositivo a español. Como no ha implementado un mensaje personalizado para el idioma español, se muestra el mensaje predeterminado de Intune.

El mensaje predeterminado de Intune se traduce para todos los idiomas en el centro de administración de Endpoint Manager (configuración>idioma + región). El valor de configuración de idioma determina el idioma predeterminado que usa Intune. De forma predeterminada, se establece en inglés.

En la directiva, puede personalizar los mensajes para los idiomas siguientes:

• Checo
• Alemán
• Inglés (Estados Unidos)
• Español (España)
• Francés (Francia)
• Húngaro
• Indonesio
• Italiano
• Japonés
• Coreano
• Neerlandés
• Polaco
• Portugués (Brasil)
• Portugués (Portugal)
• Ruso
• Sueco
• Turco
• Chino (simplificado)
• Chino (tradicional)

Para obtener más información sobre esta configuración y las demás opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Android 7.0 y versiones más recientes
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
• Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
• Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Creación e implementación de perfiles de Wi-Fi en dispositivos Android AOSP

Puede crear e implementar un perfil de Wi-Fi en los dispositivos Android AOSP.

Para obtener más información sobre esta configuración, vaya a Agregar la configuración de Wi-Fi para dispositivos Android (AOSP) en Microsoft Intune.

Se aplica a:

• Android (AOSP)

El catálogo de configuración está disponible con carácter general (GA) para dispositivos Windows y macOS

El catálogo de configuración está disponible con carácter general (GA). Para obtener más información, vaya a:

• Uso del catálogo de configuración para configurar opciones
• Tareas que puede completar mediante el catálogo de configuración en Intune

Se aplica a:

• macOS
• Windows 10/11

La característica de migración en el análisis de directivas de grupo admite nubes soberanas

Con análisis de directivas de grupo puede importar los os objetos de directiva de grupo locales (GPO) y crear una directiva de catálogo de configuración con estos GPO. Anteriormente, esta característica de migración no se admitía en nubes soberanas.

La característica Migrar ahora se admite en nubes soberanas.

Para obtener más información sobre estas características, vaya a:

• Analice los GPO locales mediante análisis de directiva de grupo en Microsoft Endpoint Manager
• Cree una directiva de catálogo de configuración con los GPO importados en Microsoft Endpoint Manager

La plataforma iOS/iPadOS está en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. La plataforma iOS/iPadOS y algunas opciones de configuración ahora están disponibles en el catálogo de configuración (Configuración> de dispositivos>Create>iOS/iPadOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Cuentas > Caldav:

• Tarjeta DAV Descripción de la cuenta
• Tarjeta DAV Nombre de host
• Tarjeta DAV Contraseña
• Tarjeta DAV Puerto
• Tarjeta DAV URL principal
• Tarjeta DAV Usar SSL
• Tarjeta DAV Nombre de usuario

Cuentas > Carddav:

• Tarjeta DAV Descripción de la cuenta
• Tarjeta DAV Nombre de host
• Tarjeta DAV Contraseña
• Tarjeta DAV Puerto
• Tarjeta DAV URL principal
• Tarjeta DAV Usar SSL
• Tarjeta DAV Nombre de usuario

AirPlay:

• Lista de permitidos

• Password

• Contraseña de eliminación de perfil:

• Contraseña de eliminación

Proxies > Proxy HTTP global:

• Inicio de sesión de proxy Captive permitido
• Solución alternativa de proxy PAC permitida
• URL de proxy PAC
• Contraseña de proxy
• Servidor proxy
• Puerto de servidor proxy
• Tipo de proxy
• Nombre de usuario de proxy

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Redes > Dominios:

• Dominios de correo electrónico

Impresión > Impresión de aire:

• Impresoras
• Dirección IP
• Ruta de acceso al recurso

Restricciones:

• Permitir continuación de la actividad
• Bloquear la adición de amigos en el Centro de juegos
• Permitir anulación de AIR
• Permitir desbloqueo automático
• Permitir cámara
• Permitir sincronización de documentos en la nube
• Permitir sincronización de cadena de claves en la nube
• Permitir biblioteca de fotos en la nube
• Permitir retransmisión privada en la nube
• Permitir envío de diagnóstico
• Permitir dictado
• Permitir borrar contenido y configuración
• Permitir la huella digital para desbloquear
• Permitir Centro de juegos
• Bloquear juegos multijugador
• Permitir servicio de música
• Permitir modificación del código de acceso
• Permitir relleno automático de contraseñas
• Bloquear solicitudes de proximidad de contraseñas
• Bloquear uso compartido de contraseñas
• Permitir observación de pantalla remota
• Permitir captura de pantalla
• Permitir resultados destacados de Internet
• Permitir modificación del fondo de pantalla
• Retraso de actualización de software aplicado
• Forzar clases de unión automática al aula
• Forzar el permiso de solicitud de aula para salir de las clases
• Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
• Forzar actualizaciones de software retrasadas
• Safari permite autorrellenar

Seguridad > Código de acceso:

• Permitir código de acceso simple
• Forzar PIN
• Número máximo de intentos erróneos
• Período de gracia máximo
• Inactividad máxima
• Antigüedad máxima del PIN en días
• Mínimo de caracteres complejos
• Longitud mínima
• Historial de PIN
• Requerir código de acceso alfanumérico

Experiencia > del usuario Notificaciones:

• Alert Type
• Distintivos habilitados
• Identificador de paquete
• Alerta crítica habilitada
• Notificaciones habilitadas
• Mostrar en pantalla de bloqueo
• Mostrar en el Centro de notificaciones
• Sonidos habilitados

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

• iOS/iPadOS

Usar la autenticación TEAP en redes cableadas de los perfiles de configuración de los dispositivos de Windows

En dispositivos Windows, puede crear un perfil de configuración de dispositivo de Redes cableadas que admita el Protocolo de autenticación extensible (EAP) (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores paralas redes cableadasde plantillas> de plataforma > para el tipo de perfil).

Al crear el perfil, puede usar el Protocolo de autenticación extensible (TEAP) de Tunnel.

Para obtener más información sobre las redes cableadas, vaya a Agregar y usar la configuración de redes cableadas en los dispositivos macOS y Windows en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

Desbloquear el perfil de trabajo en dispositivos de perfil de trabajo corporativo (COPE) de Android Enterprise después de un tiempo establecido mediante contraseña, PIN o patrón

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que administre la configuración del dispositivo (Configuración> de dispositivos>Create>Android Enterprise>Perfil de trabajo totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo de perfil).

En los dispositivos Android Enterprise COPE, puede configurar la Contraseña del perfil de trabajo>Frecuencia de desbloqueo recuperada. Use esta opción para seleccionar cuánto tiempo tienen los usuarios antes de que sean necesarios para desbloquear el perfil de trabajo mediante un método de autenticación seguro.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

• Android 8.0 y versiones posteriores
• Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Nueva configuración de macOS en el catálogo de configuración

El Catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Configuración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil):

Cuentas > Caldav:

• CAL DAV descripción de la cuenta
• CAL DAV nombre de host
• CAL DAV contraseña
• CAL DAV puerto
• CAL DAV URL principal
• CAL DAV usar SSL
• CAL DAV nombre de usuario

Cuentas > Carddav:

• Tarjeta DAV Descripción de la cuenta
• Tarjeta DAV Nombre de host
• Tarjeta DAV Contraseña
• Tarjeta DAV Puerto
• Tarjeta DAV URL principal
• Tarjeta DAV Usar SSL
• Tarjeta DAV Nombre de usuario

Experiencia > del usuario Dock:

• Permitir invalidación de corrección de acoplamiento
• Ocultar automáticamente
• Ocultar automáticamente inmutable
• Contenido inmutable
• Comportamiento de doble clic
• Comportamiento de doble clic inmutable
• Tamaño grande
• Iniciar animación
• Iniciar animación inmutable
• Ampliación
• Tamaño de ampliación inmutable
• Ampliar inmutable
• Carpetas especiales de Acoplamiento MCX
• Minimizar efecto
• Minimizar efecto inmutable
• Minimizar en la aplicación inmutable
• Minimizar a la aplicación
• Orientation
• Aplicaciones persistentes
• Otros persistentes
• Posición inmutable
• Mostrar indicadores inmutables
• Mostrar indicadores de proceso
• Mostrar recientes
• Mostrar elementos recientes inmutables
• Tamaño inmutable
• Aplicaciones estáticas
• Solo estático
• Otros estáticos
• Tamaño del icono
• Tabulación de ventana
• Tabulación de ventana inmutable

Configuración > del sistema Ahorro de energía:

• Alimentación del escritorio
• Programación del escritorio
• Destruir clave FV en modo de espera
• Energía de la batería del portátil
• Alimentación del portátil
• Suspensión deshabilitada

Configuración > del sistema Registro del sistema:

• Habilitar datos privados

Configuración > del sistema Servidor de hora:

• Servidor horario
• Zona horaria

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Seguridad > Código de acceso:

• Permitir código de acceso simple
• Cambiar en la siguiente autenticación
• Forzar PIN
• Número máximo de intentos erróneos
• Período de gracia máximo
• Inactividad máxima
• Antigüedad máxima del PIN en días
• Mínimo de caracteres complejos
• Longitud mínima
• Minutos hasta que se ha producido un error de restablecimiento de inicio de sesión
• Historial de PIN
• Requerir código de acceso alfanumérico

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

• macOS

Nueva configuración de preferencias de Microsoft Office y Microsoft Outlook en el Catálogo de configuración de macOS

El Catálogo de configuración admite la configuración de preferencias para Microsoft Office y Microsoft Outlook (Configuración> de dispositivos>Create>macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

Estas son las opciones de configuración disponibles:

Microsoft Office > Microsoft Office:

• Permitir experiencias y funciones que analizan el contenido del usuario
• Permitir experiencias y funcionalidades que descargan contenido de usuario
• Permitir que las macros modifiquen proyectos de Visual Basic
• Permitir experiencias conectadas opcionales
• Permitir que las macros de Visual Basic usen las API del sistema
• Comprobación de accesibilidad en segundo plano
• Usar de forma predeterminada los archivos locales para abrir - guardar
• Nivel de datos de diagnóstico
• Deshabilitar fuentes en la nube
• Deshabilitar catálogo de complementos de tienda de terceros
• Deshabilitar encuestas de usuario
• Habilitar el inicio de sesión automático
• Impedir que se ejecuten todas las macros de Visual Basic
• Impedir que las macros de Visual Basic usen bibliotecas dinámicas externas
• Impedir que las macros de Visual Basic usen MacScript heredado
• Impedir que las macros de Visual Basic usen canalizaciones para comunicarse
• Mostrar galería de plantillas al iniciar la aplicación
• Mostrar el cuadro de diálogo Novedades
• Visual Basic directiva de macro

Microsoft Office > Microsoft Outlook:

• Permitir certificados S - MIME sin una dirección de correo electrónico coincidente
• Dominios de correo electrónico permitidos
• Nombre de dominio predeterminado
• Ubicación meteorológica predeterminada
• Deshabilitar las opciones "No reenviar"
• Deshabilitar la actualización automática de la ubicación meteorológica
• Deshabilitar firmas de correo electrónico
• Deshabilitar la exportación a archivos OLM
• Deshabilitar la importación de archivos OLM y PST
• Deshabilitar la configuración de correo no deseado
• Deshabilitar las opciones de cifrado de Microsoft 365
• Deshabilitar la compatibilidad con reuniones de Microsoft Teams
• Deshabilitar S - MIME
• Deshabilitar la compatibilidad con reuniones de Skype Empresarial
• Descargar imágenes insertadas
• Habilitar el nuevo Outlook
• Ocultar en carpetas Mi PC
• Ocultar el control "Introducción a Outlook" en el panel de tareas
• Ocultar el cuadro de diálogo "Personalizar el nuevo Outlook"
• Establecer el orden en que se tienen en cuenta los certificados S - MIME
• Establecer tema
• Especificar el primer día de la semana
• Confiar en las redirecciones de detección automática de Office 365
• Usar la detección automática basada en el dominio en lugar de Office 365

Para obtener más información sobre el catálogo de configuración, vaya a:

• Tareas que puede completar mediante el catálogo de configuración en Intune
• Creación de una directiva con el catálogo de configuración en Microsoft Intune

Para obtener más información sobre Microsoft Office y la configuración de Outlook que puede configurar, vaya a:

• Usar las preferencias para administrar los controles de privacidad de Office para Mac: Implementar Office
• Establecer preferencias de Outlook para Mac: Implementar Office

Se aplica a:

• macOS

Administración de dispositivos

Reiniciar y apagar el dispositivo macOS de forma remota

Puede reiniciar o apagar de forma remota un dispositivo macOS mediante acciones del dispositivo. Estas acciones de dispositivo están disponibles para dispositivos que ejecutan macOS 10.13 y versiones posteriores.

Para obtener más información, consulte Reiniciar dispositivos con Microsoft Intune.

Acciones más remotas para dispositivos corporativos Android (AOSP)

En el caso de los dispositivos corporativos de Android Open Source Project (AOSP), pronto puede usar acciones más remotas desde el Centro de administración de Microsoft Intune: Reinicio y bloqueo remoto.

Para obtener información sobre estas características, consulte:

• Reinicio remoto de los dispositivos con Intune
• Bloqueo remoto de dispositivos con Intune

Se aplica a:

• Proyecto de código abierto de Android (AOSP)

La compatibilidad con la configuración de usuario para Windows 11 máquinas virtuales de varias sesiones está en versión preliminar pública

Puede:

• Configure las directivas de ámbito de usuario mediante el Catálogo de configuraciones y asígnelas a grupos de usuarios
• Configure certificados de usuario y asígnelos a los usuarios
• Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios

Se aplica a:

• Windows 11

Nota:

La compatibilidad de usuario con las compilaciones multisesión de Windows 10 estará disponible a finales de este año.

Para obtener más información, vaya a Usar la sesión múltiple de Azure Virtual Desktop con Microsoft Intune

Visualización de la pertenencia a grupos de un dispositivo administrado

En la sección de supervisión de la carga de trabajo Dispositivos de Intune, puede ver la pertenencia a grupos de todos los grupos de Microsoft Entra para un dispositivo administrado. Para seleccionar Pertenencia a grupos, inicie sesión en el Centro de administración de Microsoft Endpoint Manager y seleccione Dispositivos>Todos los dispositivos>seleccionen unapertenencia a grupos de dispositivos.> Para obtener más información, vea Informe de pertenencia a grupos de dispositivos.

Detalles de informes de certificados mejorados

Hemos cambiado lo que muestra Intune al ver los detalles del certificado para dispositivos y perfiles de certificado. Para ver el informe, en el Centro de administración de Microsoft Endpoint Manager, vaya a >Certificados demonitor>de dispositivos>.

Con la vista de informes mejorada, Intune muestra la siguiente información:

• Certificados válidos
• Certificados revocados en los últimos 30 días
• Certificados que expiraron en los últimos 30 días

El informe ya no muestra los detalles de los certificados que no son válidos o que ya no están en un dispositivo.

Inscripción de dispositivos

Uso de tokens de arranque en dispositivos macOS

La compatibilidad con tokens de arranque, anteriormente en versión preliminar pública, ya está disponible con carácter general para todos los clientes de Microsoft Intune, incluidos los inquilinos de GCC High y Microsoft Azure Government Cloud. Intune admite el uso de tokens de arranque en dispositivos inscritos que ejecutan macOS, versión 10.15 o posterior.

Los tokens de arranque permiten a los usuarios que no son administradores tener permisos de MDM mayores y realizar funciones de software específicas en nombre del administrador de TI. Los tokens de arranque se admiten en:

• Dispositivos supervisados (en Intune, todas las inscripciones aprobadas por el usuario)
• Dispositivos inscritos en Intune a través de la inscripción automatizada de dispositivos de Apple

Para obtener más información sobre cómo funcionan los tokens de arranque con Intune, consulte Configurar la inscripción para dispositivos macOS.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Condeco de Condeco Limited
• RICOH Spaces de Ricoh Digital Services

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 13 de junio de 2022

Seguridad de dispositivos

Compatibilidad de Microsoft Tunnel con Red Hat Enterprise Linux 8.6

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8.6 con Microsoft Tunnel. No hay otros requisitos más allá de los requisitos necesarios para la compatibilidad con RHEL 8.5.

Al igual que RHEL 8.5, puede usar la herramienta de preparación (mst-readiness) para comprobar la presencia del módulo ip_tables en el kernel de Linux. De forma predeterminada, RHEL 8.6 no carga el módulo ip_tables.

En el caso de los servidores Linux que no cargan el módulo, hemos proporcionado instrucciones para cargarlos inmediatamente y configurar el servidor de Linux para que los cargue automáticamente durante el arranque.

Semana del 6 de junio de 2022

Administración de aplicaciones

Soporte a la transferencia de datos de la biblioteca de fotos a través de directivas de protección de aplicaciones

Ahora puede seleccionar para incluir Photo Library como un servicio de almacenamiento de aplicaciones compatible. Al seleccionar la Biblioteca de fotos en la opción Permitir a los usuarios abrir datos de los servicios seleccionados o Permitir a los usuarios guardar datos en los servicios seleccionados en Intune, puede permitir que las cuentas administradas permitan datos entrantes y salientes hacia y desde la biblioteca de fotos de su dispositivo a sus aplicaciones administradas en plataformas iOS y Android. En Microsoft Intune centro de administración, seleccione Aplicaciones>Protección de aplicaciones directivas>Create Directiva. Elija iOS/iPadOS o Android. Esta configuración está disponible como parte del paso Protección de datos y específicamente para aplicaciones administradas por directivas. Para obtener más información, consulte Protección de datos.

Las mejoras de la interfaz de usuario demuestran que la inscripción de Android está disponible, no es obligatoria.

Hemos actualizado la iconografía en la aplicación Portal de empresa para Android para que sea más fácil que los usuarios reconozcan cuándo está disponible la inscripción de dispositivos para ellos, pero no es obligatoria. La nueva iconografía aparece en escenarios en los que la disponibilidad de inscripción de dispositivos está establecida en Disponible, sin avisos en el Centro de administración (Personalización> del administrador> de inquilinos Create o Editar una configuración de directiva>).

Los cambios incluyen:

• En la pantalla Dispositivos, los usuarios ya no verán un signo de exclamación rojo junto a un dispositivo no inscrito.
• En la pantalla de Detalles del dispositivo, los usuarios ya no verán un signo de exclamación rojo junto al mensaje de inscripción. En su lugar, verán el icono de información (i).

Para ver capturas de pantalla de los cambios, consulte Actualizaciones de la interfaz de usuario para aplicaciones de usuario final de Intune.

Administración de dispositivos

Informes de la compatibilidad de Windows Update para aplicaciones y controladores (versión preliminar pública)

En versión preliminar pública, ahora hay dos informes de la compatibilidad de Windows Update disponibles para ayudarle a prepararse para una actualización de Windows. Estos informes llenan un vacío que actualmente cubre Análisis de escritorio, que está programado para retirarse el 30 de noviembre de 2022.

Use estos informes para ayudarle a planear una actualización de Windows 10 a 11 o para instalar la actualización de características de Windows más recientes:

• Informe de preparación del dispositivo para la actualización de características de Windows (versión preliminar): este informe proporciona información por dispositivo sobre los riesgos de compatibilidad al actualizar a una versión elegida de Windows.
• Informe de riesgos de compatibilidad para actualizaciones de características de Windows (versión preliminar): este informe proporciona una vista con el resumen de los principales riesgos de compatibilidad en toda la organización para una versión elegida de Windows. Puede usar este informe para comprender qué riesgos de compatibilidad afectan al mayor número de dispositivos de la organización.

Estos informes se implementarán en los inquilinos durante la próxima semana. Si aún no los ve, vuelva a comprobarlo en un día o así. Para obtener información sobre los requisitos previos, las licencias y qué información está disponible con estos informes, consulte Informes de la compatibilidad de Windows Update.

Semana del 30 de mayo de 2022 (versión de servicio 2205)

Administración de aplicaciones

Versión mínima necesaria del Portal de empresa de iOS

A partir del 1° de junio de 2022, la versión mínima admitida de la aplicación Portal de empresa de iOS será la v5.2205. Si los usuarios ejecutan v5.2204 o versiones anteriores, se les pedirá una actualización al iniciar sesión. Si habilitó la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es probable que tenga que insertar una actualización en los dispositivos relacionados que usen esa configuración. Caso contrario, no se necesita realizar ninguna otra acción. Si tiene un departamento de soporte técnico, debe tener en cuenta el aviso para actualizar la aplicación Portal de empresa. La mayoría de los usuarios tiene las actualizaciones de aplicaciones establecidas en automático, por lo que recibirán la versión actualizada de la aplicación Portal de empresa sin tener que realizar ninguna acción. Para obtener más información, consulte Portal de empresa de Intune.

Las notificaciones de inserción se envían automáticamente cuando la propiedad del dispositivo cambia de Personal a Corporativa

En el caso de los dispositivos iOS/iPad y Android, ahora se envía automáticamente una notificación de inserción cuando el tipo de propiedad de un dispositivo cambia de Personal a Corporativa. La notificación se inserta a través de la aplicación Portal de empresa en el dispositivo.

Con este cambio, hemos quitado el ajuste de configuración del Portal de empresa que se usaba anteriormente para administrar este comportamiento de notificación.

Las notificaciones de iOS/iPadOS requerirán la actualización de marzo del Portal de empresa o posterior

Con la versión de servicio de mayo de Intune (2205), hemos realizado actualizaciones del lado del servicio para las notificaciones de iOS/iPadOS que requieren que los usuarios tengan la versión de la aplicación del Portal de empresa de marzo (versión 5.2203.0) o posterior. Si usa funcionalidad que podría generar notificaciones push de iOS/iPadOS Portal de empresa, debe asegurarse de que los usuarios actualicen el Portal de empresa de iOS/iPadOS para seguir recibiendo notificaciones push. No hay ningún otro cambio en la funcionalidad. Para obtener más información, consulte Actualización de la aplicación Portal de empresa.

La implementación de aplicaciones de LOB de macOS mediante la carga de archivos del instalador de tipo PKG ya está disponible con carácter general

Ahora puede implementar aplicaciones de línea de negocios (LOB) de macOS al cargar los archivos tipo PKG del instalador en Intune. Esta funcionalidad dejó de ser una versión preliminar pública y ya está disponible con carácter general.

Para agregar una aplicación lob de macOS desde Microsoft Intune centro de administración, seleccione Aplicaciones>macOS>Agregar>aplicación de línea de negocio. Además, la App Wrapping Tool para macOS ya no será necesaria para implementar aplicaciones lob de macOS. Para más información, consulte Adición de aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune.

Experiencia de informe mejorada en el panel de Aplicaciones administradas

El panel Aplicaciones administradas fue actualizado para mostrar mejor los detalles de la aplicación administrada de un dispositivo. Puede cambiar entre mostrar los detalles de la aplicación administrada para el usuario principal y otros usuarios en un dispositivo, o mostrar los detalles de la aplicación para el dispositivo sin ningún usuario. Los detalles de la aplicación generada se muestran con el usuario principal del dispositivo cuando el informe se carga inicialmente o se muestra sin ningún usuario principal si no existe ninguno. Para obtener más información, vea Informe de aplicaciones administradas.

Licencias de MSfB y licencias de PCV de Apple

Al quitar una licencia de Intune de un usuario, ya no se revocarán las licencias de aplicación concedidas a través de la Microsoft Store para Empresas o a través del VPP de Apple. Para obtener más información, consulte Administración de aplicaciones compradas por volumen desde el Microsoft Store para Empresas con Microsoft Intune, Revocación de licencias de aplicaciones de iOS y licencias de Microsoft Intune.

Creación de informes para usuarios sin licencia

Intune ya no quitará usuarios de todos los informes de Intune cuando no tengan licencia. Hasta que el usuario se elimine de Microsoft Entra ID, Intune seguirá notificando al usuario en los escenarios más comunes. Para obtener información relacionada sobre la creación de informes, vea Informes de Intune.

Seguridad de dispositivos

Nuevo perfil de control de dispositivos para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión de Intune

Como parte del lanzamiento continuo de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022, hemos publicado una nueva plantilla de perfil de Device Control para la directiva de reducción de superficie expuesta a ataques para la seguridad de los puntos de conexión en Intune. Este perfil reemplaza al perfil anterior del mismo nombre para la plataforma Windows 10 y versiones posteriores.

Con este reemplazo, solo se pueden crear instancias del nuevo perfil. Sin embargo, los perfiles que haya creado anteriormente que usen la estructura de perfil antigua seguirán estando disponibles para usar, editar e implementar.

El nuevo perfil de Control de dispositivos:

• Incluye toda la configuración disponible en el perfil original.
• Presenta cinco nuevas opciones de configuración que no están disponibles en el perfil anterior.

Las cinco nuevas opciones de configuración se centran en dispositivos extraíbles, como los dispositivos USB:

• Impedir la instalación de dispositivos extraíbles
• Dispositivos WPD: Denegar el acceso de lectura
• Dispositivos WPD: Denegar el acceso de lectura (usuario)
• Dispositivos WPD: Denegar el acceso de escritura
• Dispositivos WPD: Denegar el acceso de escritura (usuario)

Configuración de dispositivos

Desbloquear dispositivos Android Enterprise después de un tiempo establecido mediante contraseña, PIN o patrón

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que administre la configuración del dispositivo (Configuración> de dispositivos>Create>Android Enterprise>Perfil de trabajo totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo de perfil).

En Contraseña del dispositivo y Contraseña del perfil de trabajo, hay una nueva configuración de Frecuencia de desbloqueo requerida. Seleccione por cuánto tiempo deben desbloquear el dispositivo los usuarios mediante un método de autenticación seguro (contraseña, PIN o patrón). Sus opciones:

• 24 horas desde el último código PIN, contraseña o patrón de desbloqueo: la pantalla se bloquea 24 horas después de que los usuarios hayan utilizado por última vez algún método de autenticación seguro para desbloquear el dispositivo o el perfil de trabajo.
• Valor predeterminado del dispositivo (predeterminado): La pantalla se bloquea con la hora predeterminada del dispositivo.

2.3.4. Administración avanzada del código de acceso (abre el sitio web de Android)

Para obtener una lista de las opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Android 8.0 y versiones posteriores
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
• Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
• Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Usar el catálogo de configuración para crear una directiva de Impresión universal en dispositivos con Windows 11

Muchas organizaciones están moviendo su infraestructura de impresoras a la nube a través de la Impresión universal.

En el centro de administración de Intune, puede usar el Catálogo de configuración para crear una directiva de impresión universal (Configuración>de dispositivos>>Create Windows 10 y versiones posteriores para el catálogo de configuración de la plataforma > para el tipo > de perfil Aprovisionamiento de impresoras). Al implementar la directiva, los usuarios seleccionan la impresora de una lista de impresoras registradas en Impresión universal.

Para obtener más información, vaya a Crear una directiva de Impresión universal en Microsoft Intune.

Se aplica a:

• Windows 11

Nueva configuración de macOS en el Catálogo de configuración

El Catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Configuración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil):

Cuentas > Cuentas:

• Deshabilitar cuenta de invitado
• Habilitar cuenta de invitado

Redes > Firewall:

• Permitir firma
• Permitir aplicación firmada
• Habilitar registro
• Opciones de registro

Controles > parentales Límites de tiempo de los controles parentales:

• Controles de familia habilitados
• Límites de tiempo

Proxies > Configuración del proxy de red:

• Servidores proxy
• Lista de excepciones
• Retroceso permitido
• Habilitar FTP
• FTP pasivo
• Puerto FTP
• Proxy FTP
• Habilitar Gopher
• Puerto Gopher
• Proxy Gopher
• Habilitar HTTP
• Puerto HTTP
• Proxy HTTP
• Habilitar HTTPS
• Puerto HTTPS
• Proxy HTTPS
• Habilitar configuración automática de proxy
• Cadena de dirección URL de configuración automática de proxy
• Inicio de sesión de proxy Captive permitido
• Habilitar RTSP
• Puerto RTSP
• Proxy RTSP
• Habilitar SOCKS
• Entero de puerto SOCKS
• Proxy SOCKS

Seguridad > Tarjeta inteligente:

• Permitir tarjeta inteligente
• Comprobar confianza del certificado
• Exigir tarjeta inteligente
• Una tarjeta por usuario
• Acción de eliminación del token
• Emparejamiento de usuarios

Actualización de software:

• Permitir instalación de la versión preliminar
• Comprobación automática habilitada
• Descarga automática
• Instalar automáticamente las actualizaciones de las aplicaciones
• Instalar automáticamente las actualizaciones de Mac OS
• Instalación de datos de configuración
• Instalación de actualizaciones críticas
• Restringir la actualización de software requiere que el administrador haga la instalación

Experiencia > del usuario Usuario de Screensaver:

• Tiempo de inactividad
• Nombre del módulo
• Ruta del módulo

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

• macOS

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• F2 Manager Intune de cBrain A/S
• F2 Touch Intune (Android) de cBrain A/S
• Microsoft Lists (Android) de Microsoft
• Microsoft Lens: escáner de PDF de Microsoft
• Diligent Boards de Diligent Corporation
• Secure Contacts de Provectus Technologies GmbH
• My Portal por MangoApps de MangoSpring Inc

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Administración de dispositivos

Página de actualizaciones de software para dispositivos conectados al inquilino

Hay una nueva página de Actualizaciones de software para los dispositivos conectados al inquilino. Esta página muestra el estado de las actualizaciones de software en un dispositivo. Puede revisar qué actualizaciones se instalaron correctamente, cuáles no y cuáles se asignaron pero aún no se han instalado. El uso de la marca de tiempo para el estado de actualización ayuda a solucionar problemas. Para obtener más información, vea Adjunto de inquilinos: actualizaciones de software en el centro de administración.

Compatibilidad de Microsoft Defender para punto de conexión con la sincronización de aplicaciones en iOS/iPadOS

Para poder usar esta funcionalidad, debe participar en una versión preliminar de Microsoft Defender para punto de conexión. Para participar, póngase en contacto con mdatpmobile@microsoft.com.

Al usar Microsoft Defender para punto de conexión como aplicación de Mobile Threat Defense, puede configurar Defender para punto de conexión para solicitar datos de inventario de aplicaciones de Intune desde dispositivos iOS/iPadOS. Ahora están disponibles las dos opciones siguientes:

• Habilitar App Sync para dispositivos iOS: establezca en Activado para permitir que Microsoft Defender para punto de conexión solicite metadatos de aplicaciones de iOS de Intune para su uso con fines de análisis de amenazas. El dispositivo iOS debe estar inscrito en MDM y proporcionará los datos de la aplicación actualizados durante su registro.

• Enviar datos de inventario de aplicaciones completos en dispositivos iOS/iPadOS de propiedad personal: esta configuración controla los datos de inventario de aplicaciones. Intune comparte estos datos con Microsoft Defender para punto de conexión cuando Defender for Endpoint sincroniza los datos de la aplicación y solicita la lista de inventario de aplicaciones.

  Cuando se establece en Activado, Defender para punto de conexión puede solicitar una lista de aplicaciones de Intune para dispositivos iOS/iPadOS de propiedad personal. Esta lista incluye aplicaciones no administradas y aplicaciones que se implementaron a través de Intune.

  Cuando se establece en Desactivado, no se proporcionan datos sobre aplicaciones no administradas. Intune comparte datos para las aplicaciones que se implementaron a través de Intune.

Compatibilidad con la retirada en dispositivos de perfiles de trabajo de propiedad corporativa de Android Enterprise

Ahora puede usar la acción Retirar administrador en el centro de administración de Microsoft Intune para quitar el perfil de trabajo, incluidas todas las aplicaciones corporativas, los datos y las directivas de un dispositivo de perfil de trabajo corporativo de Android Enterprise. Vaya a Intune panel >Dispositivosdel Centro> de administración Todos los dispositivos>, seleccione el nombre del dispositivo que desea retirar y seleccione Retirar.

Al seleccionar Retirar, se anula la inscripción del dispositivo de la administración de Intune. Sin embargo, todos los datos y aplicaciones asociados a su perfil personal permanecen intactos en el dispositivo. Para obtener más información, consulte Retirar o borrar dispositivos mediante Microsoft Intune.

Inscripción de dispositivos

Mejoras en los perfiles de inscripción para la inscripción automatizada de dispositivos de Apple

Dos paneles de omisión del Asistente de configuración, previamente publicados en Intune para la versión preliminar pública, ya están disponibles con carácter general para su uso en Intune. Estas pantallas suelen aparecer en el Asistente de configuración durante la inscripción automatizada de dispositivos (ADE) de Apple. Puede configurar la visibilidad de la pantalla mientras configura un perfil de inscripción en Intune. la configuración de pantalla compatible con Intune está disponible en el perfil de inscripción de dispositivos en la pestaña Asistente para la instalación. Los nuevos paneles de omisión son:

• Nombre del panel: Introducción

  • Disponible para iOS/iPadOS 13 y versiones posteriores.
  • Este panel está visible en el Asistente de configuración de forma predeterminada durante la ADE.

• Nombre del panel: Desbloquear automáticamente con Apple Watch

  • Disponible para macOS 12 y versiones posteriores.
  • Este panel está visible en el Asistente de configuración de forma predeterminada durante la ADE.

No hay ningún cambio en la funcionalidad de la versión preliminar pública.

Inscribirse en la administración conjunta desde Windows Autopilot

Puede configurar la inscripción de dispositivos en Intune para habilitar la administración conjunta, lo que sucede durante el proceso de Windows Autopilot. Este comportamiento dirige la autoridad de la carga de trabajo de forma organizada entre el Configuration Manager e Intune.

Si el dispositivo tiene como destino una directiva de la página del estado de inscripción (ESP) de Autopilot, el dispositivo esperará a Configuration Manager. El cliente de Configuration Manager instala, registra en el sitio y aplica la directiva de administración conjunta de producción. A continuación, prosigue la ESP de Autopilot.

Para obtener más información, consulte Cómo inscribirse en la administración conjunta con Autopilot.

Semana del 9 de mayo de 2022

Seguridad de dispositivos

La administración de seguridad con Defender para punto de conexión está disponible con carácter general

El equipo de Microsoft Intune y Microsoft Defender para punto de conexión (MDE) se complace en anunciar la disponibilidad general de la administración de la configuración de seguridad de Defender para punto de conexión. Como parte de esta disponibilidad general, la compatibilidad con las reglas Antivirus, Detección y respuesta de puntos de conexión y Firewall ya está disponible con carácter general. Esta disponibilidad general se aplica a Windows Server 2012 R2 y Versiones posteriores, y Windows 10 y Windows 11 clientes. En el futuro, habrá compatibilidad con otras plataformas y perfiles en una capacidad de versión preliminar.

Para obtener más información, consulte Administración de Microsoft Defender para punto de conexión en dispositivos con Microsoft Intune.

Administración de dispositivos

Mejoras de elevación en Ayuda remota

Los permisos de elevación ya no se asignarán cuando se inicie una sesión. Ahora, los permisos de elevación solo se aplicarán cuando se solicite el acceso JIT (just-in-time). El acceso se solicita al seleccionar un botón en la barra de herramientas. Cuando se asignan permisos de elevación, el comportamiento de cierre de sesión del sharer se ha modificado de la siguiente manera:

• Si el administrador (asistente) finaliza la sesión de Ayuda remota, el usuario (sharer) no se desconectará.
• Si el sharer intenta finalizar la sesión, se le pedirá que se cierre la sesión si continúa.
• Si el usuario que comparte es un administrador local en su dispositivo, la opción de solicitud UAC de acceso no estará disponible para el asistente, ya que puede guiar al usuario que comparte para que realice acciones con privilegios elevados en su propio perfil. Para obtener más información sobre Ayuda remota, consulte Uso de Ayuda remota

Semana del 2 de mayo de 2022

Administración de aplicaciones

Actualizar la prioridad de las aplicaciones de Google Play administradas

Puede establecer la prioridad de actualización de las aplicaciones de Google Play administradas en dispositivos Android Enterprise dedicados, totalmente administrados o de propiedad corporativa con un perfil de trabajo. Al seleccionar Posponer como la configuración de la aplicación Prioridad de actualización, el dispositivo esperará 90 días después de que se detecte una nueva versión de la aplicación antes de instalar la actualización de la aplicación. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.

Semana del 25 de abril de 2022 (versión del servicio 2204)

Administración de aplicaciones

Lista actualizada de directivas de configuración de aplicaciones

La lista Directivas de configuración de aplicaciones se ha modificado en Intune. Esta lista ya no contendrá la columna Asignada. Para ver si se ha asignado una directiva de configuración de aplicaciones, vaya a Microsoft Intune centro> de administraciónDirectivas> deconfiguración> de aplicacionesSeleccione una directiva>Propiedades.

Complejidad de contraseñas para dispositivos Android

La opción Requerir bloqueo de dispositivo en Intune se ha ampliado para incluir valores (Complejidad baja, Complejidad media y Complejidad alta). Si el bloqueo del dispositivo no cumple el requisito mínimo de contraseña, puede advertir, borrar datos o impedir que el usuario final acceda a una cuenta administrada en una aplicación administrada. Esta característica está destinada a dispositivos que funcionan en Android en versiones superiores a la 11. En el caso de los dispositivos que funcionan en Android 11 y versiones anteriores, si se establece un valor de complejidad bajo, medio o alto, devolverá una complejidad de nivel bajo. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune. administración

Mejoras en la recopilación de registros de aplicaciones Win32

La recopilación de registros de aplicaciones Win32 a través de la extensión de administración de Intune se ha movido a la plataforma de diagnóstico de dispositivos Windows 10, lo que reduce el tiempo de recopilación de registros de 1 o 2 horas a 15 minutos. También hemos aumentado el tamaño del registro de 60 mb a 250 mb. Junto con las mejoras de rendimiento, los registros de aplicaciones están disponibles en la acción Monitor de diagnóstico de dispositivos para cada dispositivo y el monitor de aplicación administrada. Para obtener información sobre cómo recopilar diagnósticos, consulte Recopilación de diagnósticos de un dispositivo Windows y Solución de problemas de instalaciones de aplicaciones Win32 con Intune.

Administración de dispositivos

Disponibilidad general de la sesión múltiple de Windows 10 y Windows 11 Empresas

Además de la funcionalidad existente, ahora puede:

• Configurar perfiles en Endpoint Security al seleccionar Plataforma Windows 10, Windows 11 y Windows Server.
• Administrar VM de Windows 10 y multisesión de Windows 11 Empresas creadas en Azure Government Cloud in US Government Community (GCC), GCC High y DoD.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10/11 Enterprise.

Acciones de dispositivo disponibles para los usuarios de Android (AOSP) en la aplicación de Microsoft Intune

Los usuarios de dispositivos AOSP ahora pueden ver una lista de sus dispositivos administrados y la aplicación de Microsoft Intune. Esta característica está disponible en dispositivos inscritos en Intune como dispositivos AOSP asociados al usuario (Android). Para obtener más información sobre la administración de Android (AOSP), consulte Configuración de la inscripción de Intune para dispositivos androide (AOSP) asociados a usuarios de propiedad corporativa.

Compatibilidad con alertas de audio en perfiles de trabajo de propiedad corporativa de Android y dispositivos totalmente administrados (COBO y COPE)

Ahora puede usar la acción del dispositivo Reproducir sonido de dispositivo perdido para desencadenar un sonido de alarma en el dispositivo con el fin de ayudar a localizar el perfil de trabajo corporativo perdido o robado de Android Enterprise y los dispositivos totalmente administrados. Para obtener más información, consulte Localizar dispositivos perdidos o robados.

Inscripción de dispositivos

Nueva configuración del perfil de inscripción para la inscripción automatizada de dispositivos de Apple (versión preliminar pública)

Hemos agregado dos nuevas configuraciones del Asistente para la configuración que puede usar con la inscripción automatizada de dispositivos de Apple. Cada configuración controla la visibilidad de un panel del Asistente para la instalación que se muestra durante la inscripción. Los paneles del Asistente para la instalación se muestran durante la inscripción de forma predeterminada, por lo que debe ajustar la configuración en Microsoft Intune si quiere ocultarlos.

La nueva configuración del Asistente para la instalación es:

• Introducción (versión preliminar): muestra u oculta el panel Introducción durante la inscripción. Para dispositivos iOS/iPadOS 13 y versiones posteriores.
• Desbloqueo automático con Apple Watch (versión preliminar): muestra u oculta el panel Desbloquear el Equipo Mac con tu Apple Watch durante la inscripción. Para dispositivos macOS 12 y versiones posteriores.

Para configurar la configuración del Asistente para la instalación de la inscripción automatizada de dispositivos, cree un perfil de inscripción de iOS/iPadOS o un perfil de inscripción de macOS en Microsoft Intune.

Seguridad de dispositivos

Microsoft Defender para punto de conexión como la aplicación cliente de Tunnel para iOS ya está disponible con carácter general

El uso de Microsoft Defender para punto de conexión compatible con Microsoft Tunnel en iOS/iPadOS ya no está en versión preliminar sino disponible con carácter general. Con disponibilidad general, existe una nueva versión de la aplicación Defender para punto de conexión para iOS disponible en la App Store para descargar e implementar. Si ha estado usando la versión preliminar como aplicación cliente de Tunnel para iOS, se recomienda actualizar a la última aplicación de Defender para punto de conexión para iOS pronto para obtener las ventajas de las actualizaciones y correcciones más recientes.

A partir del 30 de agosto de 2022, el tipo de conexión se denomina Microsoft Tunnel.

Con esta versión, a finales de junio, tanto la aplicación cliente de Tunnel independiente como la versión preliminar de Defender para punto de conexión como la aplicación cliente tunnel para iOS estarán en desuso y se quitarán del soporte técnico. Poco tiempo después de caer en desuso, la aplicación cliente de Tunnel independiente dejará de funcionar y ya no admitirá la apertura de conexiones a Microsoft Tunnel.

Si sigue usando la aplicación de túnel independiente para iOS, planee migrar a la aplicación de Microsoft Defender para punto de conexión. Migre antes de que finalice la compatibilidad con la aplicación independiente y su compatibilidad para conectarse a Tunnel deja de funcionar.

Perfil de las reglas de reducción de la superficie expuesta a ataques

El perfil Reglas de reducción de superficie expuesta a ataques (ConfigMgr) para dispositivos conectados al espacio empresarial está ahora en versión preliminar pública. Para obtener más información, vea Asociación de espacios empresariales: Crear e implementar directivas de reducción de superficie expuesta a ataques.

Configuración de dispositivos

Filtros de compatibilidad con perfiles de seguridad de punto de conexión

Hay algunas características nuevas al usar filtros:

• Al crear un perfil de configuración de dispositivo para dispositivos Windows, un informe por directiva muestra información de informes en el estado Desproteger dispositivos y usuarios (Configuración> de dispositivos> Seleccione una directiva existente).

  Al seleccionar Ver informe, el informe tiene una columna Filtro de asignación. Use esta columna para determinar si un filtro se aplicó correctamente a la directiva.

• Las directivas de seguridad de punto de conexión admiten filtros. Por lo tanto, al asignar una directiva de seguridad de punto de conexión, puede usar filtros para asignar la directiva en función de las reglas que cree.

• Al crear una nueva directiva de seguridad de punto de conexión, se usa automáticamente los informes de perfiles de configuración de dispositivos nuevos. Al examinar el informe por directiva, también tiene una columna Filtro de asignación (Configuración>de dispositivos> Seleccione un informe de vista de directiva > de seguridad de punto de conexión existente). Use esta columna para determinar si un filtro se aplicó correctamente a la directiva.

Para obtener más información sobre los filtros, consulte:

• Uso de filtros al asignar aplicaciones, directivas y perfiles
• Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros

Se aplica a:

• Todas las plataformas

No se aplica a:

• Plantillas administrativas (Windows 10/11)
• Interfaz de configuración de firmware de dispositivo (DFCI) (Windows 10/11)
• OEMConfig (Android Enterprise)

Create una directiva de catálogo de configuración mediante los GPO importados con análisis de directiva de grupo

Con el análisis de la directiva de grupo, puede importar los GPO locales y ver la configuración que se admite en Microsoft Intune. También se muestra cualquier configuración en desuso o la configuración que no está disponible para los proveedores de MDM.

Cuando se ejecuta el análisis, verá la configuración que está lista para la migración. Hay una opción Migrar que crea un perfil de catálogo de configuración mediante la configuración importada. A continuación, puede asignar este perfil a los grupos.

Para obtener más información, vaya a Create una directiva de catálogo de configuración mediante los GPO importados en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

Nuevo perfil de configuración de dispositivos de redes cableadas para dispositivos Windows

Hay un nuevo perfil de configuración de dispositivos de Redes cableadas para dispositivos Windows 10/11 (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores paralas redes cableadasde plantillas> de plataforma > para el tipo de perfil).

Use este perfil para configurar las opciones comunes de red cableada, incluida la autenticación, el tipo EAP, la confianza del servidor, etc. Para obtener más información sobre la configuración que puede configurar, vaya a Agregar configuración de red cableada para dispositivos Windows en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

La configuración de CSP de directiva "ADMX_" en Plantillas administrativas y catálogo de configuraciones se aplica a las ediciones de Windows Professional

La configuración de CSP de directiva de Windows que comienza por "ADMX_" se aplica a los dispositivos Windows que ejecutan la edición Windows Professional. Antes, esta configuración se mostraba como No aplicable en dispositivos que ejecutan la edición Windows Professional.

Puede usar plantillas administrativas y catálogo de configuración para configurar estos valores de "ADMX_" en una directiva e implementar la directiva en los dispositivos (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para elcatálogo de configuraciónde plantillas> de plataforma > o plantillas administrativas o para el tipo de perfil).

Para usar este conjunto de configuraciones de "ADMX_", deben instalarse las siguientes actualizaciones en los dispositivos Windows 10/11:

• Windows 11: 28 de marzo de 2022: versión preliminar de KB5011563 (compilación del SO 22000.593)

• Windows 10 (20H1, 20H2, 21H1, 21H2): 22 de marzo de 2022: versión preliminar de KB5011543 (compilaciones del sistema operativo 19042.1620, 19043.1620 y 19044.1620)

Para más información sobre estas características, consulte:

• Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
• Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS
• Entrada de blog sobre las novedades de paridad de configuraciones de directiva de grupo en Administración de dispositivos móviles.

Para ver una lista de todas las configuraciones de ADMX que admiten Windows Professional edición, consulte Windows configuración de CSP de directiva. Cualquier configuración que comience con "ADMX_" admite la edición Windows Professional.

Se aplica a:

• Windows 11
• Windows 10

Nueva configuración de macOS en el Catálogo de configuraciones

El Catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Configuración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil):

Cuentas > Cuentas móviles:

• Solicitar la omisión de autentificación del token seguro
• Crear al iniciar sesión
• Expiración Eliminar Segundos no utilizados
• Advertir al crear
• Advertir al crear No permitir nunca

Administración de aplicaciones > Modo de aplicación única autónoma:

• Identificador de paquete
• Identificador de equipo

Administración de aplicaciones > Administración de extensiones de NS:

• Extensiones permitidas
• Puntos de extensión denegados
• Extensiones denegadas

App Store:

• Deshabilitar las notificaciones de actualización de software
• Restringir solo la actualización de software de la Store
• restrict-store-disable-app-adoption

Autenticación > Servicio de directorio:

• Permitir autenticación multidominio de AD
• Marca para permitir la autenticación multidominio de AD
• Crear cuenta móvil de AD al iniciar sesión
• Marca para crear cuenta móvil de AD al iniciar sesión
• Shell de usuario predeterminado de AD
• Marca de shell de usuario predeterminada de AD
• Lista de grupos de administradores de dominio de AD
• Marca de lista de grupos de administradores de dominio de AD
• Local de la página principal de Force de AD
• Marca del local de la página principal de Force de AD
• Atributo GGID del mapa de AD
• Marca de atributo GGID del mapa de AD
• Atributo GID del mapa de AD
• Marca de atributo GID del mapa de AD
• Atributo UID del mapa de AD
• Marca de atributo UID del mapa de AD
• Estilo de montaje de AD
• Espacio de nombres de AD
• Marca de espacio de nombres de AD
• Unidad organizativa de AD
• Cifrado de paquetes de AD
• Marca de cifrado de paquetes de AD
• Firma de paquete de AD
• Marca de firma de paquete de AD
• Servidor DC preferido de AD
• Marca de servidor DC preferido de AD
• Restricción DDNS de AD
• Marca de restricción DDNS de AD
• Días de intervalo de paso de cambio de confianza de AD
• Marca de días de intervalo de paso de cambio de confianza de AD
• Uso de la ruta UNC de Windows de AD
• Marca de uso de la ruta UNC de Windows de AD
• Marca de advertencia al usuario antes de crear MA de AD
• Id. de cliente
• Descripción
• Password
• Nombre de usuario

Autenticación > Identificación:

• Prompt
• Mensaje de aviso

Iniciar sesión > Elementos de inicio de sesión de la ventana de inicio de sesión:

• Deshabilitar la supresión de elementos de inicio de sesión

Quemar discos de administración de medios:

• Soporte técnico para quemar

Controles > parentales Restricciones de aplicación de controles parentales:

• Controles de familia habilitados

Controles > parentales Filtro de contenido de controles parentales:

• Lista de permitidos habilitada
• Filtrar lista de permitidos
• Filtrar lista de bloqueos
• Lista de permitidos del sitio
• Address
• Título de página
• Usar filtros de contenido

Controles > parentales Diccionario de controles parentales:

• Control parental

Controles > parentales Centro de juegos de controles parentales:

• Modificación de la cuenta de características de GK permitida

Configuración > del sistema Proveedor de archivos:

• Permitir que los proveedores de archivos administrados soliciten una atribución

Configuración > del sistema Protector de pantalla:

• Solicitar contraseña
• Solicitar retraso de contraseña
• Tiempo de inactividad en la ventana de inicio de sesión
• Ruta de acceso del módulo de la ventana de inicio de sesión

Experiencia > del usuario Finder:

• Prohibir Quemar
• Prohibir Conectar a
• Prohibir Expulsar
• Prohibir Ir a la carpeta
• Mostrar unidades de disco duro externas en el escritorio
• Mostrar unidades de disco duro en el escritorio
• Mostrar servidores montados en el escritorio
• Mostrar medios extraíbles en el escritorio
• Advertir sobre la papelera vacía

Experiencia > del usuario Complementos de menú administrado:

• Aeropuerto
• Batería
• Bluetooth
• Reloj
• CPU
• Retraso de segundos
• Muestras
• Expulsar
• Fax
• HomeSync
• iChat
• Tinta
• IrDA
• Número máximo de segundos de espera
• PCCard
• PPP
• PPPoE
• Escritorio remoto
• Menú Script
• Espacios
• Sincronizar
• Entrada de texto
• TimeMachine
• Acceso universal
• User
• Volumen
• VPN
• WWAN

Experiencia > del usuario Notificaciones:

• Alert Type
• Distintivos habilitados
• Alerta crítica habilitada
• Notificaciones habilitadas
• Mostrar en pantalla de bloqueo
• Mostrar en el Centro de notificaciones
• Sonidos habilitados

Experiencia > del usuario Máquina de tiempo:

• Copia de seguridad automática
• Copia de seguridad de todos los volúmenes
• Mb de tamaño de copia de seguridad
• Copia de seguridad del sistema skip
• Rutas de acceso base
• Copias de seguridad móviles
• Omitir rutas de acceso

Xsan:

• Método de autenticación San

Xsan > Preferencias de Xsan:

• Denegar DLC
• Denegar montaje
• Solo montaje
• Preferir DLC
• Usar DLC

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Administración de aplicaciones > Dominios asociados:

• Habilitar descargas directas

Redes > Almacenamiento en caché de contenido:

• Permitir eliminación de caché
• Permitir almacenamiento en caché personal
• Permitir almacenamiento en caché compartido
• Activación automática
• Habilitación automática del almacenamiento en caché en red
• Límite de caché
• Ruta de acceso a datos
• Denegar el almacenamiento en caché en red
• Mostrar alertas
• Mantenerse despierto
• Intervalos de escucha
• Solo intervalos de escucha
• Escuchar a compañeros y padres
• Solo subredes locales
• Identidad del cliente de registro
• Directiva de selección parental
• Padres
• Intervalos de filtro del mismo nivel
• Intervalos de escucha del mismo nivel
• Solo subredes locales del mismo nivel
• Puerto
• Intervalo público

Restricciones:

• Permitir continuación de la actividad
• Bloquear la adición de amigos en el Centro de juegos
• Permitir anulación de AIR
• Permitir desbloqueo automático
• Permitir cámara
• Permitir libreta de direcciones en la nube
• Permitir marcadores en la nube
• Permitir calendario en la nube
• Permitir documentos y escritorio en la nube
• Permitir sincronización de documentos en la nube
• Permitir sincronización de cadena de claves en la nube
• Permitir correo en la nube
• Permitir notas en la nube
• Permitir biblioteca de fotos en la nube
• Permitir retransmisión privada en la nube
• Permitir avisos en la nube
• Permitir almacenamiento en caché de contenido
• Permitir envío de diagnóstico
• Permitir dictado
• Permitir borrar contenido y configuración
• Permitir la huella digital para desbloquear
• Permitir Centro de juegos
• Permitir uso compartido de archivos iTunes
• Bloquear juegos multijugador
• Permitir servicio de música
• Permitir modificación del código de acceso
• Permitir relleno automático de contraseñas
• Bloquear solicitudes de proximidad de contraseñas
• Bloquear uso compartido de contraseñas
• Permitir observación de pantalla remota
• Permitir captura de pantalla
• Permitir resultados destacados de Internet
• Permitir modificación del fondo de pantalla
• Tiempo de espera de huella digital aplicado
• Retraso de actualización de software aplicado
• Retraso de instalación diferida del sistema operativo principal de actualización de software aplicada
• Retraso de instalación diferida del sistema operativo menor de actualización de software aplicada
• Retraso de instalación diferida de actualizaciones de software no del sistema operativo aplicadas
• Forzar clases de unión automática al aula
• Forzar el permiso de solicitud de aula para salir de las clases
• Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
• Forzar actualizaciones de software de aplicaciones retrasadas
• Forzar actualizaciones de software principales retrasadas
• Forzar actualizaciones de software retrasadas
• Safari permite autorrellenar

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

• macOS

Abril de 2022

Administración de aplicaciones

Desinstalación de aplicaciones de tipo DMG en dispositivos macOS administrados (versión preliminar pública)

Puede usar el tipo de asignación Desinstalar para quitar aplicaciones de tipo DMG en dispositivos macOS administrados de Microsoft Intune. Puede encontrar aplicaciones DMG de macOS en Microsoft Intune centro de administración seleccionando Aplicaciones>aplicación macOS>macOS (. DMG). Para más información, vea Agregar una aplicación DMG de macOS a Microsoft Intune.

Administración de dispositivos

Actualización de la estructura de carpetas de diagnóstico de dispositivos

Intune ahora exporta datos de diagnóstico de dispositivos Windows en un formato actualizado. Con el formato actualizado, los registros recopilados se denominan ed tal modo que coincidan con los datos recopilados y, cuando se recopilan varios archivos, se crea una carpeta. Con el formato anterior, el archivo ZIP usaba una estructura plana de carpetas numeradas que no identificaban su contenido.

Para aprovechar esta actualización del registro de diagnóstico, los dispositivos deben instalar una de las siguientes actualizaciones:

• Windows 11: KB5011563
• Windows 10: KB5011543

Estas actualizaciones están disponibles a través de Actualizaciones de Windows el 12 de abril de 2022.

Microsoft Intune complementos premium

Microsoft Intune está introduciendo una nueva experiencia centralizada para ayudar a los administradores de TI a identificar las funcionalidades de complemento premium. Estas funcionalidades se pueden agregar para otro costo de licencia disponible para Microsoft Intune. El primer complemento premium es Ayuda remota.

Puede encontrar complementos premium en Intune en Administración de inquilinos>Complementos Premium. En la hoja Resumen se muestran todos los complementos premium que se han publicado, una breve descripción y el estado del complemento. Puede ver el estado de cada complemento como Activo o Disponible para prueba o compra. Los administradores globales y de facturación pueden usar la funcionalidad de complementos premium para iniciar pruebas o comprar licencias para complementos premium.

Para obtener más información sobre los complementos Premium, consulte Usar las funcionalidades de complementos premium con Intune.

Seguridad de dispositivos

Nuevas plantillas de perfil y estructura de configuración para directivas de seguridad de puntos de conexión

Hemos empezado a publicar nuevas plantillas de perfil de seguridad de punto de conexión que usan el formato de configuración tal como se encuentra en el Catálogo de configuración. Cada plantilla de perfil nueva incluye la misma configuración que el perfil anterior que reemplaza, a la vez que aporta las siguientes mejoras:

• Los nombres de configuración coinciden con el nombre de CSP de Windows: en la mayoría de los casos, cada nombre de configuración de los nuevos perfiles coincide con el nombre del CSP que ajusta la configuración. Sin embargo, en la interfaz de usuario de Intune hemos agregado espacios a ese nombre para facilitar la lectura del nombre de configuración. Por ejemplo, una configuración de la interfaz de usuario de Intune denominada Permitir conexión USB configura el CSP denominado AllowUSBConnection.

• Las opciones de configuración se alinean con las del CSP de Windows: las opciones de configuración ahora se alinean directamente con las opciones descritas y admitidas por el CSP de Windows, con una adición. La adición es que hemos incluido la opción de No configurado. Cuando una configuración se establece en No configurada, ese perfil de Intune no administra activamente esa configuración. Cuando se cambia un perfil para pasar de la configuración activa del valor No configurado, Intune deja de aplicar activamente la configuración para esa configuración en el dispositivo.

• La guía de configuración se obtiene del CSP de Windows: la información sobre la configuración que se encuentra en la interfaz de usuario de Intune se toma directamente del contenido de CSP de Windows, con vínculos Más información que abren la documentación del CSP pertinente o la página de contenido que incluye ese CSP. El CSP define y administra el comportamiento de configuración.

Cuando una nueva plataforma y plantilla de perfil están disponibles para un tipo de directiva, el perfil anterior del mismo nombre ya no estará disponible para crear perfiles nuevos. En su lugar, los nuevos perfiles deben usar el nuevo formato de configuración y perfiles. Con el tiempo, los perfiles antiguos se admitirán para la conversión al nuevo formato de perfil. Hasta que esa conversión esté disponible, puede seguir usando, editando e implementando los perfiles existentes.

Ahora están disponibles las siguientes plantillas de perfil en el nuevo formato de configuración:

Tipo de directiva	Plataforma	Nombre del perfil (plantilla)
Antivirus	Windows 10, Windows 11 y Windows Server	Experiencia de seguridad de Windows
Antivirus	Windows 10, Windows 11 y Windows Server	Antivirus de Windows Defender
Antivirus	Windows 10, Windows 11 y Windows Server	Exclusiones de antivirus Windows Defender
Firewall	Windows 10, Windows 11 y Windows Server	Firewall de Microsoft Defender
Firewall	Windows 10, Windows 11 y Windows Server	Reglas del firewall de Microsoft Defender
Detección y respuesta de puntos de conexión	Windows 10, Windows 11 y Windows Server	Detección y respuesta de puntos de conexión
Reducción de la superficie expuesta a ataques	Windows 10 y versiones posteriores	Reglas de reducción de la superficie expuesta a ataques
Reducción de la superficie expuesta a ataques	Windows 10 y versiones posteriores	Protección contra vulnerabilidades de seguridad

Marzo de 2022

Administración de aplicaciones

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• CAPTOR™ para Intune por Inkscreen LLC

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Las notificaciones de iOS/iPadOS requerirán la actualización de marzo del Portal de empresa

Si usa una funcionalidad que podría generar notificaciones push de iOS/iPadOS Portal de empresa, querrá asegurarse de que los usuarios actualicen el Portal de empresa de iOS/iPadOS en marzo o abril de 2022. No hay ningún otro cambio en la funcionalidad. Realizaremos actualizaciones del lado del servicio para las notificaciones de iOS/iPadOS esperadas en la versión de servicio de mayo (2205) de Intune. La actualización Portal de empresa se publicará antes del cambio de servicio, por lo que la mayoría de los usuarios ya tendrán la aplicación actualizada y no se verán afectados. Sin embargo, debe notificar a los usuarios este cambio para asegurarse de que todos los usuarios siguen recibiendo notificaciones push enviadas por su organización. Para obtener más información, consulte Actualización de la aplicación Portal de empresa.

Configuración de comentarios para las aplicaciones del Portal de empresa y de Microsoft Intune

La configuración de comentarios se proporciona para abordar las directivas de comentarios empresariales de Microsoft 365 para el usuario que ha iniciado sesión actualmente a través del Centro de administración de Aplicaciones Microsoft 365. La configuración se usa para determinar si los comentarios se pueden habilitar o deben deshabilitarse para un usuario. Esta característica está disponible para las aplicaciones de Portal de empresa de Intune y Microsoft Intune. Para obtener más información, consulte Configurar las opciones de comentarios para las aplicaciones de Portal de empresa y Microsoft Intune.

Implementar aplicaciones de LOB de macOS mediante la carga de archivos de instalador de tipo PKG (versión preliminar pública)

Ahora puede cargar e implementar archivos de instalador de tipo PKG como aplicaciones de línea de negocios de macOS. Puede agregar una aplicación lob de macOS desde Microsoft Intune centro de administración seleccionando Aplicaciones>macOS>Agregar>aplicación de línea de negocio. Para más información sobre las aplicaciones LOB de macOS, consulte Cómo agregar aplicaciones de línea de negocios (LOB) de macOS a Microsoft Intune.

Interfaz de usuario de aplicaciones al usar el sistema operativo Android 12L

El sistema operativo Android 12L contiene nuevas características diseñadas para mejorar la experiencia de Android 12 en dispositivos de doble pantalla grandes y plegados. Intune aplicaciones ahora admiten el sistema operativo Android 12L en dispositivos Android de doble pantalla.

Mostrar el número de serie del dispositivo de Android Enterprise con la aplicación Pantalla principal administrada

En dispositivos Android Enterprise dedicados que usan Managed Home Screen, los clientes ahora pueden usar la configuración de la aplicación para configurar la aplicación de Managed Home Screen para mostrar el número de serie del dispositivo en todas las versiones del sistema operativo compatibles (8 y versiones posteriores). Para obtener información relacionada con la aplicación Pantalla principal administrada, consulte Configurar la aplicación de pantalla principal administrada de Microsoft para Android Enterprise.

Administración de dispositivos

Consultar la dirección IPv4 y el id. de la subred de Wi-Fi en dispositivos Android Enterprise

Los clientes pueden ver la dirección IPv4 y el id. de la subred de Wi-Fi notificados para perfiles de dispositivos de Android Enterprise totalmente administrados, dedicados y de trabajo de propiedad corporativa.

Los usuarios de Android (AOSP) pueden ver todos los dispositivos en la aplicación de Intune

Los usuarios de dispositivos AOSP ahora pueden ver una lista de sus dispositivos administrados y las propiedades de dispositivo en la aplicación de Microsoft Intune. Esta característica está disponible en dispositivos inscritos en Intune como dispositivos AOSP asociados al usuario (Android).

Actualización del plan de datos móviles de eSim de forma masiva para iOS/iPadOS (versión preliminar pública)

Ahora puede realizar una acción masiva de dispositivo (Dispositivos>Acción masiva de dispositivo>Actualizar datos móviles) para activar o actualizar de forma remota el plan de datos móviles en dispositivos iOS/iPadOS que lo admitan. Esta característica está disponible actualmente en versión preliminar pública. Para obtener información relacionada, consulte Usar acciones masivas de dispositivo.

Conservar el plan de datos móviles al borrar dispositivos iOS/iPadOS de forma masiva

Cuando realiza una acción masiva de dispositivo (Dispositivos>Acción masiva de dispositivo>Borrar) para borrar de forma remota dispositivos iOS/iPadOS de Intune, se conservará cualquier plan de datos móviles del dispositivo. Sin embargo, si desea quitar el plan de datos de los dispositivos, puede seleccionar una casilla y quitar el plan de datos móviles al limpiar los dispositivos. Para obtener información relacionada, consulte Usar acciones masivas de dispositivo.

Inmovilizar la instalación de actualizaciones del sistema para dispositivos Android Enterprise de propiedad corporativa

Para dispositivos de Android Enterprise de propiedad corporativa que ejecutan la versión 9.0 y versiones posteriores, puede configurar períodos de inmovilización durante los cuales no se pueda instalar ninguna actualización de seguridad o de sistema.

Para configurar una inmovilización, use perfiles de restricción de dispositivos de Intune para establecer uno o más bloques que se pueden repetir cada año. Cada bloque puede ser de hasta 90 días, pero debe tener un mínimo de 60 días entre períodos de inmovilización, durante el cual se puede instalar actualizaciones del sistema.

Para obtener información sobre la configuración de un período de inmovilización, consulte Períodos de inmovilización para actualizaciones del sistema en Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Para obtener información sobre los requisitos de Android para implementar una inmovilización, consulte FreezePeriod en la documentación para desarrolladores de Google.

Seguridad de dispositivos

Conexión de inquilinos: perfil de antivirus

El perfil de antivirus de Endpoint Security de Microsoft Defender ya está disponible de forma general. Para obtener más información, consulte Conexión de inquilinos: crear e implementar políticas de antivirus desde el centro de administración.

Supervisar y solucionar problemas

El visor de eventos AppxPackaging forma parte de la recopilación de diagnósticos

la acción remota de Intune para recopilar diagnósticos recopilará más detalles de los dispositivos Windows.   (Dispositivos>Windows>seleccione un dispositivo Windows>Recopilar diagnóstico)

Los nuevos detalles incluyen la Visor de eventos Microsoft-Windows-AppxPackaging/Operational y los siguientes archivos de registro de Office para ayudar a solucionar problemas de instalación de Office:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Configuración de dispositivos

Nueva experiencia de informes para perfiles de configuración de dispositivos

Ahora hay una nueva experiencia de generación de informes para los perfiles de configuración de dispositivos. Esta experiencia de informes excluye la plantilla administrativa de Windows (ADMX), dispositivos de Android Enterprise con OEMConfig y tipos de perfiles de interfaz de configuración de firmware de dispositivo (DFCI).

Seguimos actualizando la experiencia de informe de Intune para mejorar la coherencia, la precisión, la organización y la representación de datos, lo que proporciona una "nueva cara" general a los informes por directiva de Intune. La nueva experiencia actualiza la página de información general por directiva para pasar de los gráficos de donas a un gráfico de información general más elegante que se actualiza rápidamente a medida que los dispositivos o usuarios se registran.

Hay tres informes disponibles en la vista por directiva:

• Estado de registro de dispositivo y usuario: este informe combina información que anteriormente se dividía en informes de estado de dispositivo y estado de usuario independientes. Este informe muestra la lista de comprobaciones en el repositorio de dispositivos y usuarios para el perfil de configuración del dispositivo, con el estado de comprobación en el repositorio y la hora de la última comprobación en el repositorio. Al abrir el informe, el gráfico agregado permanecerá en la parte superior de la página y los datos serán coherentes con los datos de la lista. Use la columna de filtro para ver las opciones de filtro de asignación.
• Estado de asignación del dispositivo: este informe muestra los datos sobre el estado más reciente de los dispositivos asignados desde el perfil de configuración del dispositivo. Los informes de Intune incluirán información de estado pendiente.
• Estado por configuración: este informe muestra el resumen de los registros de dispositivo y usuario que tiene los estados Correcto, En conflicto, Con error en el nivel de configuración granular en el perfil de configuración del dispositivo. Este informe usa las mismas herramientas de navegación y actualizaciones de coherencia y rendimiento que hemos puesto a disposición de otros informes.

Hay más detalles disponibles y se admiten más filtros de asignación para cada informe. Para más información cada uno de estos informes, consulte Informes de Intune.

La configuración de Google Chrome se encuentra Catálogo de configuraciones y Plantillas administrativas

La configuración de Google Chrome se incluye en Catálogo de configuraciones y Plantillas administrativas (ADMX). Anteriormente, para configurar Google Chrome en dispositivos Windows, se creaba una directiva de configuración de dispositivo OMA-URI personalizada.

Para obtener más información sobre estos tipos de directivas, consulte:

• Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS
• Usar plantillas ADMX para configurar las opciones de directiva de grupo en Microsoft Intune

Se aplica a:

• Windows 10 u 11

Nueva configuración de macOS en el Catálogo de configuración

El Catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Configuración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el tipo de perfil):

Experiencia > del usuario Accesibilidad:

• Cerrar vista Punto remoto
• Cerrar vista Teclas de acceso rápido habilitadas
• Cerrar vista Punto cercano
• Cerrar vista Botón de alternancia de rueda de desplazamiento
• Cerrar vista Imágenes suaves
• Contraste
• Pantalla flash
• Controlador de mouse
• Controlador de mouse Tamaño del cursor
• Controlador de mouse Ignorar trackpad
• Controlador de mouse Retraso inicial
• Controlador de mouse Velocidad máxima
• Tecla lenta
• Sonido de tecla lenta
• Retraso de la tecla lenta
• Estéreo como mono
• Sticky Key
• Sticky Key Modificador de sonido
• Sticky Key Mostrar ventana
• Tecla de encender/apagar VoiceOver
• Blanco sobre negro

AirPlay:

• Lista de permitidos
• Password

Experiencia > del usuario Escritorio:

• Invalidar ruta de acceso de imagen

Preferencias > Preferencias globales:

• Retraso de cierre de sesión automático
• Varias sesiones habilitadas

Impresión > Impresión:

• Requerir que el administrador imprima localmente

Seguridad > Preferencias de seguridad:

• No permitir interfaz de usuario de firewall
• No permitir la interfaz de usuario de mensaje de bloqueo
• No permitir la interfaz de usuario de restablecimiento de contraseña

Preferencias > Preferencias del sistema:

• Paneles de preferencia deshabilitados
• Paneles de preferencias habilitados

Preferencias > Preferencias de usuario:

• Deshabilitar el uso de contraseña en la nube

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Impresión > Impresión de aire:

• Dirección IP
• Ruta de acceso al recurso

Redes > Firewall:

• Permitido
• Id. de paquete
• Bloquear todos los entrantes
• Habilitar el firewall
• Habilitar modo oculto

Iniciar sesión > Elementos de inicio de sesión:

• Ocultar

Iniciar sesión > Comportamiento de la ventana de inicio de sesión:

• Información del host de administración
• Lista de permitidos
• Lista de denegación
• Deshabilitar acceso a la consola
• Deshabilitar bloqueo de pantalla inmediato
• Ocultar usuarios administradores
• Ocultar usuarios locales
• Incluir usuario de red
• Cerrar sesión deshabilitado mientras el usuario tenga la sesión iniciada
• Texto de la ventana inicio de sesión
• Apagado deshabilitado mientras el usuario tenga la sesión iniciada
• Reiniciar deshabilitado
• Reiniciar deshabilitado mientras el usuario tenga la sesión iniciada
• Mostrar nombre completo
• Mostrar otros usuarios administrados
• Apagado deshabilitado
• Apagar deshabilitado mientras el usuario tenga la sesión iniciada
• Suspensión deshabilitada

> Directiva del sistema Control de directivas del sistema:

• Permitir desarrolladores identificados
• Habilitar evaluación

Directiva del sistema>Directiva del sistema administrada:

• Deshabilitar invalidación

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

• macOS

Inscripción de dispositivos

Usar tokens de arranque en dispositivos macOS inscritos (versión preliminar pública)

Intune admite el uso de tokens de arranque en dispositivos inscritos que ejecutan macOS 10.15 o posterior. Los tokens de arranque permiten a los usuarios que no son administradores tener permisos de MDM mayores y realizar funciones de software específicas en nombre del administrador de TI. Los tokens se admiten en:

• Dispositivos supervisados (en Intune, todas las inscripciones aprobadas por el usuario)
• Dispositivos inscritos en Intune a través de la inscripción automatizada de dispositivos de Apple

Los tokens de arranque empezarán a funcionar no antes del 26 de marzo de 2022 y podría tardar más tiempo antes de que comiencen a funcionar en todos los inquilinos.

Para obtener más información sobre cómo funcionan los tokens de arranque con Intune, consulte Configurar la inscripción para dispositivos macOS.

Inscribir máquinas virtuales de macOS que usan Apple Silicon

Use la aplicación del Portal de empresa para macOS a fin de inscribir máquinas virtuales que se ejecutan Apple Silicon. Intune admite máquinas virtuales de macOS solo con fines de prueba. Para obtener más información sobre cómo inscribir máquinas virtuales en Intune, consulte Configurar la inscripción para dispositivos macOS.

Control de acceso basado en roles

Android (AOSP) admitirá etiquetas de ámbito y configuraciones de RBAC

Al crear una directiva para Android (AOSP), puede usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito.

Para más información sobre estas características, consulte:

• Control de acceso basado en roles (RBAC) con Microsoft Intune
• Usar RBAC y etiquetas de ámbito para TI distribuida

Se aplica a:

• Proyecto de código abierto de Android (AOSP)

Febrero de 2022

Administración de aplicaciones

Configuración de registro avanzada en la aplicación Portal de empresa

La opción Habilitar registro avanzado está disponible en las versiones de la aplicación Portal de empresa de Intune versión 5.2202 y posteriores para iOS/iPadOS y macOS. Los usuarios de dispositivos pueden habilitar o deshabilitar el registro avanzado en un dispositivo. Al activar el registro avanzado, se enviarán informes de registro detallados a Microsoft para solucionar problemas. De forma predeterminada, la opción Habilitar registro avanzado estará desactivada. Los usuarios del dispositivo deben mantener esta configuración desactivada a menos que el administrador de TI de su organización indique lo contrario. Para obtener más información, vea Compartir datos de uso de Portal de empresa con Microsoft y Administrar preferencias de Portal de empresa para macOS.

Configuración de dispositivos

Plan de datos móviles para la inscripción automatizada de dispositivos de Apple

Como parte de un perfil de inscripción de iOS/iPadOS al configurar la inscripción automatizada de dispositivos (ADE), ahora puede configurar dispositivos para activar datos móviles. Al configurar esta opción, se enviará un comando para activar los planes de datos móviles de los dispositivos móviles habilitados para eSim de su organización. El operador debe aprovisionar activaciones para los dispositivos antes de poder activar planes de datos con este comando. Esta configuración se aplica a los dispositivos que ejecutan iOS/iPadOS 13.0 y versiones posteriores que se inscriben con ADE. Para obtener más información, vea Inscripción automática de dispositivos iOS/iPadOS utilizando la Inscripción de dispositivos automatizada de Apple.

Administración de dispositivos

Compatibilidad con alertas de audio en dispositivos dedicados a Android (COSU)

Ahora puede usar la acción Reproducir dispositivo de sonido de dispositivo perdido para desencadenar un sonido de alarma en el dispositivo para ayudar a localizar el dispositivo android enterprise dedicado perdido o robado. Para obtener más información, consulte Localizar dispositivos perdidos o robados.

Actualizaciones de la interfaz de usuario al crear una directiva de configuración de dispositivo VPN a petición en dispositivos iOS/iPadOS

Puede crear una conexión VPN a petición para los dispositivos iOS/iPadOS (Configuración> de dispositivos>Create>iOS/iPadOS para VPN de plataforma > para el tipo > de perfil VPN> apetición automático.

La interfaz de usuario se actualiza para que coincida con el nombre técnico de Apple. Para ver la configuración de VPN a petición que puedes configurar, ve a Configuración automática de VPN en dispositivos iOS y iPadOS.

Se aplica a:

• iOS/iPadOS

En Android Enterprise, use la configuración Conectar automáticamente en los perfiles Wi-Fi empresariales

En dispositivos Android Enterprise, puede crear perfiles de Wi-Fi que incluyan la configuración de Wi-Fi empresarial común (Configuración> de dispositivos>Create>Android Enterprise para la plataforma >Totalmente administrada, Dedicada y Corporate-Owned perfil>de trabajo Wi-Fi para el tipo > de perfil Enterprise para el tipo de Wi-Fi).

Puede configurar la opción Conectar automáticamente y establecer que se conecte automáticamente a la red Wi-Fi cuando los dispositivos están dentro del alcance.

Para ver la configuración que puede establecer, vaya a Agregar configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados.

Se aplica a:

• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
• Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

El estado en desuso del informe de preparación para la migración de la directiva de grupo Analytics vuelve a evaluar automáticamente los GPO.

Con la directiva de grupo Analytics, puede importar los objetos de directiva de grupo (GPO) para ver la configuración que se admite en los proveedores de MDM, incluido Microsoft Intune. También se muestra cualquier configuración en desuso o la configuración que no está disponible para los proveedores de MDM.

El equipo de producto de Intune actualiza la lógica de asignación. Cuando suceden las actualizaciones, la configuración en desuso se vuelve a evaluar automáticamente. Anteriormente, tenía que volver a importar los GPO.

Para obtener más información sobre directiva de grupo Analytics y los informes, vea Analizar los objetos de directiva de grupo (GPO) locales mediante directiva de grupo análisis en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

Crear términos de uso para dispositivos asociados a usuarios de Android (AOSP)

Requerir que los usuarios de Android (AOSP) acepten sus términos y condiciones en la aplicación Portal de empresa de Intune antes de inscribir sus dispositivos. Esta característica solo está disponible para dispositivos corporativos asociados al usuario. Para obtener más información acerca de cómo crear términos de uso en Intune, consulte Términos y condiciones para el acceso de usuarios.

Aplicación de Microsoft Entra términos de uso con aplicaciones en la nube de inscripción de Microsoft Intune o Microsoft Intune

Use la aplicación en la nube Microsoft Intune o Microsoft Intune aplicación en la nube Enrollment para aplicar un acceso condicional, Microsoft Entra directiva de aceptación de términos de uso en dispositivos iOS e iPadOS durante la inscripción automatizada de dispositivos. Esta funcionalidad está disponible cuando selecciona Asistente con autenticación moderna como su método de autenticación. Ambas aplicaciones en la nube ahora garantizan que los usuarios acepten los términos de uso durante la inscripción y/o durante el inicio de sesión del portal de empresa si la directiva de acceso condicional lo requiere.

Nueva configuración de macOS en el Catálogo de configuración

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Al crear una directiva de catálogo de configuración, hay nuevas opciones disponibles para dispositivos macOS (Configuración> de dispositivos>Create>macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

• Dominios > Email dominios

• Impresión de > impresión:

  • Permitir impresoras locales
  • Impresora predeterminada
    • URI de dispositivo
    • Nombre para mostrar
  • Nombre de fuente de pie de página
  • Tamaño de fuente de pie de página
  • Imprimir pie de página
  • Imprimir dirección MAC
  • Requerir que el administrador agregue impresoras
  • Mostrar solo impresoras administradas
  • Lista de impresoras de usuario
    • URI de dispositivo
    • Nombre para mostrar
    • Ubicación
    • Model
    • PPD URL
    • Impresora bloqueada

• Contraseña de eliminación de contraseña > de eliminación de perfiles

• Proxy HTTP global:

  • Inicio de sesión de proxy Captive permitido
  • Solución alternativa de proxy PAC permitida
  • URL de proxy PAC
  • Contraseña de proxy
  • Servidor proxy
  • Puerto de servidor proxy
  • Tipo de proxy
  • Nombre de usuario de proxy

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Seguridad de dispositivos

Compatibilidad de Microsoft Tunnel con Red Hat Enterprise Linux 8.5

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8.5 con Microsoft Tunnel.

Para admitir RHEL 8.5, también hemos actualizado la herramienta de preparación (mst-readiness) con una nueva comprobación de la presencia del módulo ip_tables en el kernel de Linux. De forma predeterminada, RHEL 8.5 no carga el módulo ip_tables.

En el caso de los servidores Linux que no cargan el módulo, hemos proporcionado instrucciones para cargarlos inmediatamente y configurar el servidor de Linux para que los cargue automáticamente durante el arranque.

Zimperium, asociado de Mobile Threat Defense, ya está disponible en inquilinos de GCC High

Zimperium ya está disponible como asociado de Mobile Threat Defense (MTD) en entornos de GCC High de EE. UU.

Con esta compatibilidad, encontrará el conector de Intune para Zimperium como disponible en la lista de conectores MTD que puede habilitar en el inquilino de GCC High.

El GCC High es un entorno más regulado y solo los conectores para los asociados MTD compatibles con el entorno GCC High están disponibles en él. Para obtener más información sobre la compatibilidad con inquilinos de GCC High, Microsoft Intune para la GCC High de administración pública de Estados Unidos y la descripción del servicio DoD.

Administrar los datos de inventario de aplicaciones para dispositivos iOS/iPadOS que Intune envía a socios MTD de terceros

Ahora puede configurar el tipo de datos de inventario de aplicaciones para dispositivos iOS/iPadOS de propiedad personal que Intune envía al socio de defensa contra amenazas móviles (MTD) de terceros elegido.

Para controlar los datos de inventario de aplicaciones, configure la siguiente configuración como parte de la directiva de cumplimiento de MDM Configuración en el conector de Mobile Threat Defense para su asociado:

• Enviar datos de inventario completo de aplicaciones en dispositivos iOS/iPadOS de propiedad personal

  Entre las opciones de configuración se incluyen:

  • Activado: si el asociado de MTD sincroniza los datos de la aplicación y solicita una lista de las aplicaciones de iOS/iPadOS desde Intune, esa lista incluye aplicaciones no administradas (aplicaciones no implementadas a través de Intune) y aplicaciones implementadas a través de Intune. Este comportamiento es el comportamiento actual.
  • Desactivado: no se proporcionarán datos sobre aplicaciones no administradas y el asociado de MTD solo recibe detalles sobre las aplicaciones que se implementaron a través de Intune.

Para dispositivos corporativos, los datos sobre aplicaciones administradas y no administradas siguen incluyéndose con solicitudes de datos de aplicaciones por parte del proveedor de MTD.

Supervisar y solucionar problemas

Ayuda remota se está moviendo en el centro de administración de Microsoft Intune

La página Ayuda remota del centro de administración de Microsoft Intune se ha movido y ahora está disponible directamente en Administración de inquilinos en lugar de Conectores y tokens. Para obtener más información sobre Ayuda remota, consulte Uso de Ayuda remota.

Enero de 2022

Administración de aplicaciones

Implementación de aplicaciones de tipo DMG en dispositivos macOS administrados

Puede cargar e implementar aplicaciones de tipo DMG en equipos Mac administrados desde Microsoft Intune mediante el tipo de asignación necesario. DMG es la extensión de archivo para los archivos de imagen de disco de Apple. Las aplicaciones de tipo DMG se implementan mediante el agente MDM de Microsoft Intune para macOS. Puede agregar una aplicación DMG desde Microsoft Intune centro de administración seleccionando Aplicaciones>macOS>Agregar>aplicación macOS (DMG). Para más información, vea Agregar una aplicación DMG de macOS a Microsoft Intune.

Administración de dispositivos

Elegir el ámbito de usuario o dispositivo al crear perfiles de VPN de Windows

Puede crear un perfil de VPN para dispositivos Windows que configure la configuración de VPN (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores parala VPNde plantillas> de plataforma > para el perfil).

Al crear un perfil, use la configuración Usar este perfil de VPN con un ámbito de usuario o dispositivo para aplicar el perfil al ámbito de usuario o del dispositivo:

• Ámbito de usuario: el perfil de VPN se instala dentro de la cuenta del usuario en el dispositivo.
• Ámbito de dispositivo: el perfil de VPN se instala en el contexto del dispositivo y se aplica a todos los usuarios del dispositivo.

Los perfiles de VPN existentes se aplicarán a su ámbito existente y no se verán afectados por este cambio. Todos los perfiles de VPN se instalan en el ámbito de usuario excepto los perfiles con el túnel de dispositivo habilitado, que requieren el ámbito del dispositivo.

Para más información sobre las opciones de VPN que puede configurar actualmente, consulte Configuración del dispositivo Windows para agregar conexiones VPN mediante Intune.

Se aplica a:

• Windows 11
• Windows 10

Los filtros están disponibles de forma general (GA)

Puede usar filtros para incluir o excluir dispositivos en asignaciones de cargas de trabajo (como directivas y aplicaciones) en función de diferentes propiedades de dispositivo. Los filtros ahora están disponibles con carácter general (GA).

Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles.

Compatibilidad automática de reglas de limpieza de dispositivos para dispositivos Android Enterprise

Intune admite la creación de reglas para quitar automáticamente los dispositivos que parecen estar inactivos, obsoletos o que no responden. Ahora puede usar estas reglas de limpieza con dispositivos Android Enterprise que anteriormente no las admitía. Estas reglas ahora son compatibles con:

• Android Enterprise totalmente administrado
• Android Enterprise dedicado
• Android Enterprise de propiedad corporativa con perfil de trabajo

Para más información sobre las reglas de limpieza, consulte Eliminar automáticamente dispositivos con reglas de limpieza.

Uso de Recopilar diagnósticos para recopilar detalles adicionales de dispositivos Windows 365 a través de acciones remotas de Intune

la acción remota de Intune para recopilar diagnósticos ahora recopila más detalles de los dispositivos Windows 365 (Coud-PC). Los nuevos detalles de los dispositivos Windows 365 incluyen los siguientes datos del registro:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Para obtener información sobre las acciones remotas compatibles con dispositivos Windows 365, consulte Administrar dispositivos Windows 365 de forma remota.

Las características de asociación de inquilinos están disponibles con carácter general (GA)

Las siguientes características de asociación de inquilinos ya están disponibles con carácter general:

• Detalles del cliente
• Aplicaciones
• Escala de tiempo del dispositivo
• Explorador de recursos
• CMPivot
• Scripts
• Claves de recuperación de BitLocker
• Colecciones

Vista previa de la lista de dispositivos filtrados antes de la implementación

Ahora, a medida que crea o edita un filtro en Microsoft Intune, puede obtener una vista previa de la lista de dispositivos filtrados. La nueva vista elimina la necesidad de aplicar filtros de prueba, ya que puede obtener una vista previa inmediata del impacto que tiene un filtro en los dispositivos y ajustar las reglas de filtro para lograr el resultado deseado. Para obtener más información sobre el uso de filtros en Microsoft Intune, vea Crear un filtro.

Seguridad de dispositivos

Versión preliminar pública de la funcionalidad de cliente de Tunnel en la aplicación Microsoft Defender para punto de conexión para iOS/iPadOS

La funcionalidad de cliente de Microsoft Tunnel para iOS/iPadOS se está migrando a la aplicación Microsoft Defender para punto de conexión. Con esta versión preliminar, puede empezar a usar una versión preliminar de Microsoft Defender para punto de conexión como aplicación de Tunnel para los dispositivos compatibles. El cliente de Tunnel existente sigue estando disponible, pero finalmente se eliminará en favor de la aplicación Defender para punto de conexión.

Esta versión preliminar pública se aplica a:

• iOS/iPadOS

Para esta versión preliminar, descargue una versión preliminar de Microsoft Defender para punto de conexión desde la tienda de aplicaciones de Apple y, a continuación, migue los dispositivos compatibles de la aplicación cliente de Tunnel independiente a la aplicación de versión preliminar. Para obtener más información, consulte Migración a la aplicación Microsoft Defender para Endpoint.

Nueva directiva de protección de cuentas para configurar usuarios en grupos locales en dispositivos en versión preliminar pública

En la versión preliminar pública, puede usar un nuevo perfil para las directivas de protección de cuentas de Intune para administrar la pertenencia de los grupos locales integrados en dispositivos Windows 10 y 11.

Cada dispositivo Windows incluye un conjunto de grupos locales integrados. Cada grupo local contiene un conjunto de usuarios que tienen derechos dentro de ese grupo. Con el nuevo perfil de pertenencia a grupos de usuarios locales (versión preliminar) para las directivas de protección de cuentas de seguridad de punto de conexión, puede administrar qué usuarios son miembros de esos grupos locales.

Para configurar las pertenencias a grupos locales, seleccione la cuenta local integrada que desea modificar y elija los usuarios que desea agregar, quitar o reemplazar por otros usuarios en el grupo. Cada dispositivo que recibe la directiva actualiza la pertenencia de esos grupos locales. La modificación de la pertenencia a grupos en cada dispositivo se realiza mediante el CSP de directiva: LocalUsersAndGroups.

Para más información, consulte Administrar grupos locales en dispositivos Windows.

Scripts/Desarrollador

Actualizaciones de Almacenamiento de datos de Intune

La applicationInventory entidad se ha quitado del Intune Data Warehouse. Un nuevo conjunto de datos ya está disponible en la interfaz de usuario y a través de la API de exportación de Intune. Para obtener más información, vea Exportar informes de Intune mediante las API de Graph.

Diciembre de 2021

Administración de aplicaciones

Más restricciones de PIN de sesión disponibles para la aplicación microsoft Managed Home Screen

La aplicación Managed Home Screen para Android Enterprise ahora puede aplicar más restricciones en los PIN de sesión del usuario. En concreto, Managed Home Screen ahora ofrece:

• La capacidad de definir una longitud mínima para el PIN de sesión.
• La capacidad de definir un número máximo de intentos que un usuario tiene para escribir correctamente su PIN de sesión antes de salir de Pantalla principal administrada.
• La capacidad de definir valores de complejidad que restringen a los usuarios la creación de valores PIN con patrones repetidos (444) u en secuencia (123, 321, 246).

Para obtener más información, consulte Configurar la aplicación de Microsoft Pantalla principal administrada para Android Enterprise y Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Configuración de dispositivos

Nueva opción para ver el número de perfiles con un error o conflicto en los perfiles de configuración del dispositivo

En el centro de administración de Intune, hay una nueva opción "Directivas X con error o conflicto". Cuando selecciona esta opción, va automáticamente al informeDispositivos>Monitor>Errores de asignación. Este informe le ayuda a solucionar errores y conflictos.

Esta nueva opción está disponible en las siguientes ubicaciones del centro de administración de Intune:

• Página principal
• Panel

Para obtener más información, vea Supervisar perfiles de dispositivos en Microsoft Intune e informes de errores de asignación.

Se aplica a:

• Windows 11
• Windows 10

Nuevo tiempo de espera y bloqueo de la configuración de retransmisión privada de iCloud para dispositivos iOS/iPadOS y macOS

En dispositivos iOS/iPadOS y macOS, puede crear una directiva de restricciones de dispositivos que administre características en el dispositivo (Configuración> de dispositivos>Create>iOS/iPadOS o macOS para restricciones de dispositivos de la plataforma>).

Hay una nueva configuración:

• iOS/iPadOS:
  • Bloquear la Retransmisión privada de iCloud: en dispositivos supervisados, esta configuración impide que los usuarios usen la retransmisión privada de iCloud (abre el sitio web de Apple).
• macOS
  • Bloquear la Retransmisión privada de iCloud: en dispositivos supervisados, esta configuración impide que los usuarios usen la retransmisión privada de iCloud (abre el sitio web de Apple).
  • tiempo de espera: los usuarios pueden desbloquear sus dispositivos mediante touch ID, como una huella digital. Use esta opción para pedir a los usuarios que escriban su contraseña después de un período de inactividad. El período de inactividad predeterminado es de 48 horas. Después de 48 horas de inactividad, el dispositivo solicita la contraseña, en lugar de Touch ID.

Se aplica a:

• iOS/iPadOS 15 y versiones más recientes
• macOS 12 y versiones más recientes

Nueva configuración de restricciones de dispositivos para dispositivos Android Enterprise de propiedad corporativa con un perfil de trabajo

En dispositivos Android Enterprise, puede configurar opciones que controlan las características en los dispositivos (Configuración> de dispositivos>Create>Android Enterprise para restricciones de dispositivos de plataforma > para el tipo > de perfil General).

En el caso de los dispositivos de propiedad corporativa de Android Enterprise con un perfil de trabajo, hay nuevas opciones de configuración:

• Buscar contactos de trabajo y mostrar el identificador de llamada del contacto de trabajo en el perfil personal
• Copiar y pegar entre perfiles personales y de trabajo
• Uso compartido de datos entre el perfil profesional y el personal

Para obtener más información sobre la configuración que puede configurar actualmente, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Perfil de trabajo corporativo de Android Enterprise (COPE)

El catálogo de configuración es compatible con el GCC High del Gobierno de Estados Unidos y el DoD

El Catálogo de configuración está disponible y es compatible con el GCC High y el DoD del Gobierno de Estados Unidos.

Para obtener más información sobre el catálogo de configuración y sobre qué es, vea Usar el catálogo de opciones para configurar las opciones en dispositivos Windows y macOS.

Se aplica a:

• macOS
• Windows 11
• Windows 10

Escriba el nombre común del certificado en los perfiles de Wi-Fi para dispositivos de perfil de trabajo de propiedad corporativa, dedicados y totalmente administrados de Android Enterprise.

En dispositivos Android Enterprise, puede crear un perfil de Wi-Fi que configure las opciones de Wi-Fi empresariales (Configuración> de dispositivos>Create>Android Enterprise para la plataforma >Totalmente administrada, Dedicada y Corporate-OwnedPerfil de trabajo >Wi-Fi para el tipo de perfil).

Al seleccionar Enterprise, hay una nueva configuración Nombre de servidor Radius. Esta configuración es el nombre DNS usado en el certificado presentado por el servidor Radius durante la autenticación del cliente en el punto de acceso Wi-Fi. Por ejemplo, escriba Contoso.com, uk.contoso.com o jp.contoso.com.

Si tiene varios servidores Radius con el mismo sufijo DNS en su nombre de dominio completo, solo puede escribir el sufijo. Por ejemplo, puede escribircontoso.com.

Al especificar este valor, los dispositivos de usuario pueden omitir el cuadro de diálogo de confianza dinámica que a veces se muestra al conectarse a la red Wi-Fi.

Lo que necesita saber:

• Es posible que los nuevos perfiles de Wi-Fi destinados a Android 11 o versiones posteriores requieran esta configuración. De lo contrario, es posible que los dispositivos no se conecten a la red Wi-Fi.

Para obtener más información sobre las opciones que puede configurar actualmente, consulte Configuración de Wi-Fi de perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise.

Se aplica a:

• Perfil de trabajo corporativo de Android Enterprise (COPE)
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
• Dispositivos Android Enterprise dedicados (COSU)

Nueva configuración de Plantillas administrativas para el actualizador de Microsoft Edge 96, 97 y Microsoft Edge en dispositivos Windows

En Intune, puede usar plantillas administrativas para configurar las opciones de Microsoft Edge (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para plantillas>administrativas de plataforma > para el tipo de perfil).

Hay nuevas opciones de configuración de plantillas administrativas para Microsoft Edge 96, 97 y el actualizador de Microsoft Edge, incluida la compatibilidad con la invalidación del canal de destino . Use invalidación de canal de destino para que los usuarios obtengan la opción ciclo de versión estable extendido, que se puede establecer mediante directiva de grupo o a través de Intune.

Para obtener más información, consulte:

• Configuración de opciones de directivas de Microsoft Edge en Microsoft Intune
• introducción a los canales de Microsoft Edge
• Documentación de directivas de explorador Microsoft Edge

Se aplica a:

• Windows 11
• Windows 10
• Microsoft Edge

Inscripción de dispositivos

Aplicar filtros de tipo de dispositivo a las directivas de restricción de inscripción de Windows y Apple (vista previa)

Use los nuevos filtros de asignación en Restricciones de inscripción para incluir o excluir dispositivos en función del tipo de dispositivo. Por ejemplo, puede permitir dispositivos personales al tiempo que bloquea los dispositivos que ejecutan Windows 10 Home aplicando el filtro de asignación operatingsystemSKU. Los filtros se pueden aplicar a Windows, macOS y directivas de inscripción de iOS, y la compatibilidad con Android llegará más adelante. Los filtros también habilitan una nueva experiencia de configuración en cuanto a las restricciones de inscripción. Para obtener más información acerca de cómo crear filtros, vea Crear un filtro. Para obtener más información acerca del uso de filtros con restricciones de inscripción, vea Establecer restricciones de inscripción.

Usar filtros en las asignaciones de perfil de la página de estado de inscripción de Windows

Los filtros le permiten incluir o excluir dispositivos en las asignaciones de directivas o aplicaciones en función de las diferentes propiedades de los dispositivos. Al crear un perfil de página de estado de inscripción (ESP), puede usar filtros al asignar el perfil. También estarán disponibles las opciones de asignación Todos los usuarios y Todos los dispositivos. En Microsoft Intune centro de administración, seleccione Dispositivos>Inscribir dispositivos>Página> Estado de inscripción Create. Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles. Para obtener más información acerca de los perfiles de ESP, vea Configurar la página de estado de inscripción.

Administración de dispositivos

Iniciar Ayuda remota desde el centro de administración

Ahora puede iniciar Ayuda remota desde el centro de administración de Microsoft Intune. Para ello, en el centro de administración, vaya a Todos los dispositivos y seleccione el dispositivo en el que se necesita asistencia. A continuación, seleccione Nueva sesión de Ayuda remota, que está disponible en la barra de acciones remotas de la parte superior de la vista de dispositivos.

Filtrado de análisis de puntos de conexión

Ahora puede agregar filtros a las tablas de informes de análisis de puntos de conexión. El uso de filtros le permite detectar tendencias en su entorno o detectar posibles problemas.

Usar filtros para asignar scripts de corrección proactiva de análisis de extremo en el Centro de administración: versión preliminar pública

En el centro de administración de Intune, puede crear filtros y, a continuación, usar estos filtros al asignar aplicaciones y directivas. Puede usar filtros para asignar la siguiente directiva:

• Scripts de Windows PowerShell para correcciones proactivas de Análisis de puntos de conexión (Informes>Análisis de puntos de conexión>Correcciones proactivas)

Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles.

Se aplica a:

• Windows 11
• Windows 10

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Groupdolists de Centrallo LLC

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Blackberry: nuevo asociado de defensa contra amenazas móviles de BlackBerry

Ahora puede usar BlackBerry Protect Mobile (con tecnología de Cylance AI) como asociado integrado de defensa contra amenazas móviles (MTD) con Intune. Al conectar el conector MTD de BlackBerry Protect Mobile en Intune, puede controlar el acceso de los dispositivos móviles a los recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos.

Para obtener más información, vea:

• Integración de defensa contra amenazas móviles con Intune
• Documentación de UES de BlackBerry

Supervisar y solucionar problemas

Nuevo visor de eventos para diagnósticos de Windows 10

Hemos agregado un nuevo visor de eventos a los diagnósticos de dispositivos Windows denominado Firewall de Microsoft-Windows-Windows con seguridad avanzada/firewall. El visor de eventos puede ayudarle a solucionar problemas con el firewall. Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.

Estado de cumplimiento del dispositivo en el sitio web del Portal de empresa

Los usuarios finales pueden ver más fácilmente el estado de cumplimiento de sus dispositivos desde el sitio web de Portal de empresa. Los usuarios finales pueden navegar al sitio web de Portal de empresa y seleccionar la página Dispositivos para ver el estado del dispositivo. Los dispositivos se mostrarán con el estado Puede acceder a los recursos de la empresa, Comprobando el acceso, o No se puede acceder a los recursos de la empresa. Para obtener más información, consulte Administración de aplicaciones desde el sitio web de Portal de empresa y Configuración de las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Noviembre de 2021

Administración de aplicaciones

Habilitar la prioridad de actualización de aplicaciones para aplicaciones administradas de Google Play

Puede establecer la prioridad de actualización de las aplicaciones administradas de Google Play en dispositivos Android dedicados, totalmente administrados y de propiedad corporativa con un perfil de trabajo de dispositivos Android Enterprise. Seleccione Prioridad alta para instalar una actualización en la aplicación tan pronto como el desarrollador la publique, independientemente del estado de carga, la funcionalidad Wi-Fi o la actividad del usuario final en el dispositivo. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.

Borrar datos de la aplicación entre sesiones para dispositivos Android Enterprise dedicados inscritos con el modo de dispositivo compartido

Con Intune, puede elegir borrar los datos de aquellas aplicaciones que no se hayan integrado con el modo de dispositivo compartido para garantizar la privacidad del usuario entre sesiones de inicio de sesión. Los usuarios deberán iniciar un cierre de sesión desde una aplicación que se haya integrado con Microsoft Entra modo de dispositivo compartido para que las aplicaciones especificadas por TI borren sus datos. Esta funcionalidad estará disponible para los dispositivos dedicados de Android Enterprise inscritos en el modo de dispositivo compartido en Android 9 o posterior.

Exportación de los datos subyacentes de la lista de aplicaciones detectadas

Además de exportar los datos resumidos de la lista de aplicaciones detectadas, puede exportar los datos subyacentes más amplios. La experiencia de exportación resumida actual proporciona datos agregados resumidos, pero la nueva experiencia también proporciona los datos sin procesar. Gracias a la exportación de datos sin procesar, podrá obtener todo el conjunto de datos que se utiliza para crear el informe de datos agregados resumidos. Los datos sin procesar muestran una lista de todos los dispositivos y cada aplicación detectada para ese dispositivo. Esta funcionalidad se ha agregado a la consola de Intune para reemplazar el conjunto de datos de inventarios de aplicaciones del almacenamiento de datos de Intune. En el centro de administración de Microsoft Intune, seleccione Apps> MonitorDiscovered appsExport (Exportación de aplicaciones >detectadas)> para mostrar las opciones de exportación. Para obtener más información, consulte Intune aplicaciones detectadas y Exportar informes de Intune mediante graph API.

Mejoras de filtro al mostrar listas de aplicaciones específicas de la plataforma

Se han mejorado los filtros al mostrar listas de aplicaciones específicas de la plataforma en el centro de administración de Microsoft Intune. Anteriormente, al navegar a una lista de aplicaciones específica de la plataforma, no se podía usar el filtro de Tipo de aplicación en la lista. Con este cambio, puede aplicar filtros (incluidos los filtros Tipo de aplicación y Estado de asignación ) en la lista de aplicaciones específica de la plataforma. Para más información, vea Informes de Intune.

Nuevas aplicaciones protegidas disponibles para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• PenPoint de Pen-Link, Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Nuevo permiso RBAC para las relaciones de dependencia y sustitución de aplicaciones Win32

Se ha agregado un nuevo permiso de Microsoft Intune para crear y editar relaciones de sustitución de aplicaciones win32 y dependencias con otras aplicaciones. El permiso está disponible en la categoría Aplicaciones móviles al seleccionar Relacionar. A partir de la versión del servicio 2202, los administradores de Intune necesitarán este permiso para agregar aplicaciones de sustitución y dependencia al crear o editar una aplicación Win32 en Microsoft Intune centro de administración. Para buscar este permiso en Microsoft Intune centro de administración, elijaRoles> de administración> deinquilinos Todos los roles>Create. Este permiso se ha agregado a los siguientes roles integrados:

• Administrador de aplicaciones
• Administrador escolar

Para obtener más información, consulte Create un rol personalizado en Intune.

Las entradas de estado no aplicables ya no se muestran en el informe Estado de instalación del dispositivo

En función de una aplicación seleccionada, el informe Estado de instalación de dispositivos proporciona una lista de dispositivos e información de estado para la aplicación seleccionada. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. Si la plataforma del dispositivo difiere de la plataforma de la aplicación, en lugar de mostrar No aplicable para los Detalles de estado de la entrada, ya no se mostrará. Por ejemplo, si se seleccionó una aplicación Android y la aplicación está destinada a un dispositivo iOS, en lugar de proporcionar un valor de estado del dispositivo No aplicable, el estado del dispositivo para esa entrada no se mostrará en el informe de Estado de instalación del dispositivo. Para buscar este informe, en Microsoft Intune centro de administración, seleccione Aplicaciones>Todas las aplicaciones>Seleccione unestado de instalación de dispositivo de aplicación>. Para obtener más información, vea Device Install Status report for apps (Operational).

Nueva configuración de ADMX para Edge 95 y el actualizador de Edge

Se han agregado a Plantillas administrativas nuevas opciones de ADMX para Edge 95 y para el actualizador de Edge. Esta configuración incluye compatibilidad con "Invalidación del canal de destino", que permite a los clientes participar en la opción ciclo de versión estable extendido en cualquier momento mediante directiva de grupo o a través de Intune. En Microsoft Intune centro de administración, seleccioneConfiguración de>dispositivos>Create. A continuación, seleccione Plataforma>Windows 10 y posteriores y Perfil>Plantillas>Plantillas administrativas. Para obtener más información, consulte Información general sobre los canales de Microsoft Edge, documentación de directivas de explorador de Microsoft Edge y Configuración de las opciones de directiva de Microsoft Edge en Microsoft Intune.

Nueva pantalla de consentimiento de privacidad durante la instalación de Portal de empresa

Hemos agregado una nueva pantalla de consentimiento de privacidad a Portal de empresa para Android para cumplir los requisitos de privacidad de determinadas tiendas de aplicaciones, por ejemplo, las de China. Personas instalar Portal de empresa por primera vez desde esas tiendas verá la nueva pantalla durante la instalación. En la pantalla se explica qué información recopila Microsoft y cómo se usa. El usuario deberá aceptar los términos antes de poder usar la aplicación. Los usuarios que hayan instalado Portal de empresa antes de esta versión no verán la nueva pantalla.

Actualización del portal de empresa de Android y las aplicaciones de Intune para las notificaciones personalizadas

Hemos realizado actualizaciones del lado del servicio en notificaciones personalizadas para la versión del servicio de noviembre de Intune (2111). Para obtener la mejor experiencia de usuario, las notificaciones personalizadas requieren que los usuarios actualicen a las versiones recientes de android Portal de empresa (versión 5.0.5291.0, publicada en octubre de 2021) o a la aplicación android Intune (versión 2021.09.04, publicada en septiembre de 2021). Si los usuarios no se actualizan antes de la versión del servicio de noviembre de Intune (2111) y se les envía una notificación personalizada, recibirán una notificación para actualizar su aplicación para ver la notificación. Una vez que actualizan su aplicación, ven el mensaje enviado por la organización en la sección Notificaciones de la aplicación. Para más información, consulte Envío de notificaciones personalizadas en Intune.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Las Puntuaciones por dispositivo en Análisis de puntos de conexión ya no están disponibles en versión preliminar. Ahora se ofrecen con carácter general. Las puntuaciones de cada dispositivo le ayudan a identificar los dispositivos que podrían estar afectando a la experiencia del usuario. Revisar las puntuaciones por dispositivo puede ayudarle a encontrar y resolver problemas del usuario final antes de realizar una llamada al departamento de soporte técnico.

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Cuando un dispositivo no puede instalar una actualización de Windows debido a una suspensión de protección, puede ver detalles sobre esa suspensión en el informe de errores de actualización de características del Centro > de administración de Microsoft Intune.

Un dispositivo con una suspensión de protección aparece como un dispositivo con un error en el informe. Al ver los detalles de un dispositivo de este tipo, la columna Mensaje de alerta muestra Suspensión de protección, y la columna Código de error de implementación muestra el Id. de la suspensión de protección.

En ocasiones, Microsoft coloca suspensiones de protección para bloquear la instalación de una actualización en un dispositivo cuando se sabe que algo detectado en ese dispositivo da lugar a una mala experiencia posterior a la actualización. Por ejemplo, el software o los controladores son razones comunes para colocar una suspensión de protección. La retención se mantiene hasta que se resuelve el problema subyacente, y se puede instalar la actualización con seguridad.

Para obtener más información sobre las retenciones de protección activas y las expectativas para su resolución, vaya al panel de estado de la versión de Windows en https://aka.ms/WindowsReleaseHealth.

Mejoras para administrar las actualizaciones de Windows para compilaciones de versión preliminar

Hemos mejorado la experiencia de usar anillos de actualización para Windows 10 y versiones posteriores para administrar las actualizaciones de Windows para las compilaciones anteriores a la versión. Las mejoras incluyen:

• Habilitar compilaciones de versión preliminar es un nuevo control en la página Actualizar configuración del anillo para los anillos de actualización. Use esta opción para configurar los dispositivos asignados para actualizar a una compilación de versión preliminar. Puede seleccionar la siguiente lista de compilaciones de la versión preliminar:

  • Canal beta
  • Canal de desarrollo
  • Windows Insider: versión preliminar de la versión preliminar

  Para obtener más información sobre las compilaciones de versión preliminar, consulte el sitio web de Windows Insider .

• Los dispositivos asignados Anillos de actualización para Windows 10 y directivas posteriores dejarán de tener la configuración de ManagePreviewBuilds cambiada durante Autopilot. Cuando esta configuración cambió durante Autopilot, obligó a reiniciar otro dispositivo.

Uso de anillos de actualización de Windows 10 y posteriores para actualizar a Windows 11

Hay una nueva configuración paraActualizar anillos para Windows 10 y versiones posteriores. Esta configuración puede actualizar los dispositivos aptos de Windows 10 a Windows 11:

• Actualizar Windows 10 dispositivos a la versión más reciente de Windows 11: de forma predeterminada, esta configuración se establece en No. Cuando se establece en Sí, los dispositivos Windows 10 aptos que reciben esta actualización de directiva a la compilación más reciente de Windows 11.

  Cuando se establece en Sí, Intune muestra un cuadro de información que confirma que al implementar esta configuración, acepta los Términos de licencia de Microsoft para los dispositivos que actualizan. El cuadro de información también contiene un vínculo a los Términos de licencia de Microsoft.

Para obtener más información sobre los anillos de actualización, vea Anillos de actualización para Windows 10 y versiones posteriores.

La acción Deshabilitar Bloqueo de activación del dispositivo remoto para iOS/iPadOS se ha quitado de la interfaz de usuario

La acción de dispositivo remoto para Deshabilitar el Bloqueo de activación ya no está disponible en Intune. Puede omitir el Bloqueo de activación como se detalla en Deshabilitar el Bloqueo de activación en dispositivos iOS/iPadOS supervisados con Intune.

Esta acción remota se quita porque la acción para deshabilitar la característica Bloqueo de activación de iOS/iPadOS no funcionó como se esperaba.

Novedades para líneas base de seguridad

Tenemos un par de actualizaciones para las líneas base de seguridad, que agregan la siguiente configuración:

• Línea base de seguridad para Windows 10 y versiones posteriores (se aplica a Windows 10 y Windows 11). La nueva versión de línea base es la denoviembre de 2021 y agrega Analizar scripts de examen que se usan en exploradores de Microsoft a la categoría de Microsoft Defender. Esta línea base no tiene otros cambios.

• Línea de base de seguridad de Windows 365 (versión preliminar) La nueva versión de línea base es la versión 2110 y agrega las dos opciones siguientes, sin otros cambios:

  • Analizar scripts de examen que se usan en exploradores de Microsoft se agrega a la categoría de Microsoft Defender.
  • Habilitar la protección contra alteraciones para evitar que Microsoft Defender se deshabilite se agrega a Seguridad de Windows, que es una nueva categoría agregada con esta versión de línea base.

Prepárese para actualizar las líneas base a la versión más reciente. Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Usar la configuración personalizada de Cumplimiento de dispositivos para dispositivos Windows 10/11 (versión preliminar pública)

Como versión preliminar pública, la directiva de cumplimiento de dispositivos para dispositivos Windows 10 y Windows 11 permite agregar configuraciones personalizadas a una directiva de cumplimiento de dispositivos. Los resultados de la configuración personalizada aparecen en el centro de administración de Microsoft Intune junto con otros detalles de la directiva de cumplimiento.

Para usar la configuración personalizada, cree y agregue lo siguiente al centro de administración para activar la configuración de cumplimiento personalizada:

• Archivo JSON: el archivo JSON detalla la configuración personalizada y sus valores de cumplimiento. También incluye información que proporciona a los usuarios sobre cómo corregir la configuración cuando no es compatible.
• Script de PowerShell: el script de PowerShell se implementará en dispositivos donde se ejecuta para determinar el estado de la configuración definida en el archivo JSON e informar de ello a Intune.

Con el archivo JSON y el script listos, puede crear una directiva de cumplimiento estándar que incluya la configuración personalizada. La opción para incluir la configuración personalizada se encuentra en una nueva categoría de configuración de cumplimiento denominada Cumplimiento personalizado.

Para obtener más información, incluidos ejemplos para el script JSON y PowerShell, vea Configuración de cumplimiento personalizada.

Nuevas opciones de programación para actualizaciones de características para Windows 10 y versiones posteriores

Hemos agregado un trío de opciones de lanzamiento para admitir una programación mejorada de cuándo las actualizaciones de una directiva de actualizaciones de características para Windows 10 y versiones posteriores están disponibles para que los dispositivos se instalen. Estas nuevas opciones incluyen:

• Hacer que la actualización esté disponible lo antes posible: no hay ningún retraso en hacer que la actualización esté disponible (a diferencia del comportamiento anterior).
• Hacer que la actualización esté disponible en una fecha específica: con esta opción, puede seleccionar el primer día en que Windows Update ofrecerá la actualización a los dispositivos que reciben esta directiva.
• Hacer que la actualización esté disponible gradualmente: con esta opción, Windows Update divide los dispositivos que reciben esta directiva en grupos diferentes que se calculan en función de la hora del grupo de inicio, la hora del grupo final y los días de espera entre grupos. Windows Update ofrece la actualización a estos grupos de uno en uno, hasta llegar al último grupo. Este proceso ayuda a distribuir la disponibilidad de la actualización a lo largo del tiempo que haya configurado. Puede reducir el impacto en la red en comparación con ofrecer la actualización a todos los dispositivos al mismo tiempo.

Para obtener más información, incluidos los detalles de la disponibilidad gradual, vea Opciones de lanzamiento de actualizaciones de Windows.

Nuevos detalles para dispositivos Windows disponibles en el Centro de administración de Microsoft Intune

Ahora se recopilan los detalles siguientes para los dispositivos Windows 10 y Windows 11 y se pueden ver en un panel de detalles de dispositivos del centro de administración de Microsoft Intune:

• Versión del BIOS de administración del sistema
• Versión del fabricante del TPM
• Id. de fabricante de TPM

Estos detalles también se incluyen al exportar los detalles desde el panel Todos los dispositivos .

Configuración de iPad compartido ya disponible con carácter general

Cuatro configuraciones de iPad compartidas ya no están en versión preliminar y están disponibles para usarse con carácter general al crear un perfil de inscripción de Apple. Esta configuración se aplica durante la inscripción automatizada de dispositivos (ADE).

Para iPadOS 14.5 y versiones posteriores en modo iPad compartido:

• Requerir solo sesión temporal de iPad compartido (versión preliminar): configura el dispositivo para que los usuarios solo vean la versión de invitado de la experiencia de inicio de sesión y deban iniciar sesión como invitados. No pueden iniciar sesión con un Id. de Apple administrado.
• Máximo de segundos de inactividad hasta que la sesión temporal cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión temporal cierra sesión automáticamente.
• Máximo de segundos de inactividad hasta que la sesión se cierra: si no hay ninguna actividad después del tiempo especificado, la sesión se cierra automáticamente.

Para iPadOS 13.0 y versiones posteriores en modo iPad compartido:

• Máximo de segundos después del bloqueo de pantalla antes de que se requiera la contraseña para el iPad compartido: si el bloqueo de pantalla supera esta cantidad de tiempo, se necesitará una contraseña de dispositivo para desbloquear el dispositivo.

Para obtener más información sobre cómo configurar dispositivos en modo iPad compartido, consulte Crear un perfil de inscripción de Apple.

Duplicar un perfil de catálogo de configuración

La configuración de perfiles de catálogo ahora admite la duplicación. Para crear una copia de un perfil existente, seleccione Duplicar. La copia contiene las mismas configuraciones y etiquetas de ámbito que el perfil original, pero no tiene ninguna asignación asociada. Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Informe Trabajo desde cualquier lugar

El informe Trabajo desde cualquier lugar ha reemplazado el informe Software recomendado en Análisis de puntos de conexión. El informe Trabajo desde cualquier lugar contiene métricas para Windows, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Ubicaciones en desuso para el administrador de dispositivos Android

En octubre de 2021, se ha dejado de admitir el uso de ubicaciones en la directiva de cumplimiento de dispositivos para los dispositivos inscritos como administrador de dispositivos Android. El uso de ubicaciones se conoce a menudo como limitación de red.

Para el administrador de dispositivos Android, las directivas y dependencias que se basaban en las capacidades de limitación de red han dejado de funcionar. Como se ha anunciado anteriormente, se está volviendo a prever la compatibilidad con la barrera de red. Se compartirá más información cuando esté disponible.

Seguridad de dispositivos

Ver claves de recuperación de BitLocker para dispositivos conectados a inquilinos

Ahora puede ver la clave de recuperación de BitLocker para dispositivos conectados al inquilino en el centro de administración de Microsoft Intune. Las claves de recuperación se siguen almacenando en el entorno local para los dispositivos conectados a inquilinos, pero la visibilidad en el centro de administración está pensada para ayudar al departamento de soporte técnico desde el centro de administración.

Para ver las claves, su cuenta de Intune debe tener los permisos RBAC de Intune que permiten ver las claves de BitLocker. Además, la cuenta debe estar asociada a un usuario local que tenga los permisos locales relacionados en Configuration Manager de Collection Role, con el Permiso de lectura de clave de recuperación de BitLocker.

Los usuarios con los permisos correctos pueden ver las claves en Dispositivos>Dispositivos Windows>seleccionar un dispositivo>Claves de recuperación.

Configuration Manager sitios que ejecutan la versión 2107 o posterior admiten esta característica. Para los sitios que ejecutan la versión 2107, debe instalar un paquete acumulativo de actualizaciones para admitir Microsoft Entra dispositivos unidos. Para obtener más información, vea KB11121541.

Configuración de BitLocker agregada al catálogo de configuración

Hemos agregado nueve opciones de configuración de BitLocker que anteriormente solo estaban disponibles en la directiva de grupo (GP) al catálogo de configuración de Microsoft Intune. Para acceder a la configuración, vaya aConfiguración dedispositivos> y cree un perfil de catálogo de configuración para los dispositivos que ejecutan Windows 10 y versiones posteriores. A continuación, busque BitLocker en el catálogo de configuración para ver toda la configuración relacionada con BitLocker. Para obtener más información sobre el catálogo de configuración, vea Crear una directiva mediante el catálogo de configuración. La configuración agregada incluye:

• Proporcionar los identificadores únicos de la organización
• Exigir el tipo de cifrado de unidad en unidades de datos fijas
• Permitir que los dispositivos compatibles con InstantGo o HSTI no realicen el PIN de inicio previo
• Permitir PIN mejorados para el inicio
• No permitir que los usuarios estándar cambien el PIN o la contraseña
• Habilitar el uso de la autenticación de BitLocker que requiere entrada de teclado de inicio previo en pizarras
• Exigir el tipo de cifrado de unidad en las unidades del sistema operativo
• Controlar el uso de BitLocker en unidades extraíbles
• Exigir el tipo de cifrado en unidades de datos extraíbles

Administración de seguridad con Defender para punto de conexión (versión preliminar pública)

Esta característica está en versión preliminar pública y se implementará gradualmente en los inquilinos durante las próximas semanas. Puede confirmar que el inquilino ha recibido esta funcionalidad cuando se muestran los alternadores pertinentes tanto en el centro de administración de Microsoft Intune como en Microsoft Defender para punto de conexión.

Security Management con Microsoft Defender para punto de conexión es un nuevo canal de configuración. Use este canal para administrar la configuración de seguridad de Microsoft Defender para punto de conexión (MDE) en dispositivos que no se inscriben en Microsoft Intune. Con este escenario, defender para punto de conexión en un dispositivo que recupera, aplica e informa sobre las directivas de Defender para punto de conexión que se implementan desde Microsoft Intune. Los dispositivos se unen a la Microsoft Entra ID y también están visibles en el centro de administración de Microsoft Intune junto con otros dispositivos que administra con Intune y Configuration Manager.

Para obtener más información, consulte Administración de Microsoft Defender para punto de conexión en dispositivos con Microsoft Intune.

Supervisar y solucionar problemas

Ayuda remota aplicación está disponible como versión preliminar pública

Como versión preliminar pública, puede usar la aplicación de Ayuda remota con el inquilino de Intune. Con Ayuda remota, los usuarios que se autentican en Azure Active directamente pueden ayudar a otros usuarios de forma remota mediante la conexión de una sesión de Ayuda remota entre dispositivos.

Con permisos en Ayuda remota administrados por Intune controles de acceso basados en rol, puede controlar:

• Quién tiene permisos para ayudar a otros usuarios
• Las acciones que pueden realizar al ayudar a otros usuarios

Las funcionalidades de Ayuda remota incluyen:

• Habilitar Ayuda remota para el inquilino: si decide activar Ayuda remota, su uso está habilitado para todo el inquilino.
• Requiere el inicio de sesión de la organización: para usar Ayuda remota, tanto el asistente como el sharer deben iniciar sesión con una cuenta de Microsoft Entra de la organización.
• Usar Ayuda remota con dispositivos no inscritos: puede optar por permitir la ayuda a los dispositivos que no están inscritos con Intune.
• Advertencias de cumplimiento : antes de conectarse al dispositivo, un asistente ve una advertencia de incumplimiento sobre ese dispositivo si no es compatible con sus directivas asignadas. Esta advertencia no bloquea el acceso, pero proporciona transparencia sobre el riesgo de usar datos confidenciales como credenciales administrativas durante la sesión.
• Control de acceso basado en rol: los administradores pueden establecer reglas de RBAC que determinen el ámbito del acceso de un asistente y las acciones que pueden realizar al proporcionar asistencia.
• Elevación de privilegios: cuando sea necesario, una aplicación auxiliar con los permisos RBAC adecuados puede interactuar con el símbolo del sistema UAC en el equipo del compartidor para escribir credenciales.
• Supervisión de sesiones de Ayuda remota activas y visualización de detalles sobre sesiones anteriores: en el centro de administración de Microsoft Intune puede ver informes que incluyen detalles sobre quién ayudó a quién, en qué dispositivo y durante cuánto tiempo. También encontrará detalles sobre las sesiones activas.

Esta característica se implementará a lo largo de la próxima semana y pronto estará disponible para el inquilino. Para obtener más información, consulte Uso de Ayuda remota.

Los datos de compatibilidad de MDM ahora se actualizan automáticamente en la herramienta de análisis de la directiva de grupo

Ahora, cada vez que Microsoft realice cambios en las asignaciones en Intune, la columna Soporte de MDM de la herramienta de análisis de la Directiva de grupo se actualizará automáticamente para reflejar los cambios. Esta automatización es una mejora con respecto al comportamiento anterior, que requería volver a importar el objeto de la directiva de grupo (GPO) para actualizar los datos. Para obtener más información acerca del análisis de la directiva de grupo, vea Usar análisis de la directiva de grupo.

Octubre de 2021

Administración de aplicaciones

Administración de vínculos universales de iOS/iPadOS mediante directivas de protección de aplicaciones

Puede configurar vínculos universales administrados y exenciones de vínculo universal para aplicaciones iOS/IPadOS a través de la configuración de la directiva de protección de aplicaciones (APP). Administración de vínculos universales permite que los vínculos http/s se abran en la aplicación protegida por la aplicación registrada en lugar del explorador protegido. La Exención de vínculos universales permite que los vínculos http/s se abran en la aplicación no protegida registrada en lugar del explorador protegido. Para obtener más información, consulte transferencia de datos yVínculos universales.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Appian para Intune de Appian Corporation
• Space Connect de SpaceConnect Pty Ltd
• AssetScan para Intune por Align

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Compatibilidad con aplicaciones conectadas para perfiles de trabajo de propiedad personal y corporativa de Android

Ahora puede permitir que los usuarios activen las experiencias de aplicaciones conectadas para las aplicaciones compatibles. Esta opción de configuración de la aplicación permite a los usuarios conectar la información de la aplicación a través de las instancias de la aplicación profesional y personal. En Microsoft Intune centro de administración, elija Directivas> deconfiguración> de aplicacionesAgregar>dispositivos administrados. Para obtener más información, consulte Agregar directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.

Flujo mejorado al guardar registros en la aplicación Android Portal de empresa

En la aplicación Android Portal de empresa, cuando los usuarios descarguen una copia de los registros de Android Portal de empresa, ahora podrán elegir en qué carpeta se guardarán los registros. Para guardar los registros de Portal de empresa de Android, los usuarios pueden seleccionar Configuración>Registros de diagnóstico>GUARDAR REGISTROS.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• iAnnotate para Intune/O365 de Branchfire, Inc.
• Dashflow para Intune de Intellect Automation International Pty Limited
• HowNow de Wonderush Limited

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Inscripción de dispositivos

Asignación de usuario

La semana pasada hicimos un cambio en la experiencia de autenticación durante la inscripción de usuario para Autopilot. Este cambio afecta a todas las implementaciones de Autopilot en las que un usuario está asignado a un dispositivo específico antes de pasar por la inscripción.

Implementación automática y aprovisionamiento previo únicos

Hemos realizado un cambio en la experiencia del modo de implementación automática de Windows y del modo de aprovisionamiento previo, agregando un paso para eliminar el registro del dispositivo como parte del proceso de reutilización del dispositivo. Este cambio afecta a todas las implementaciones de Windows Autopilot en las que el perfil de Autopilot está establecido en modo de implementación automática o de aprovisionamiento previo. Este cambio solo afectará a un dispositivo cuando se vuelva a usar o cuando se restablezca e intente volver a implementar. Para obtener más información, consulte Actualizaciones de la experiencia de inicio de sesión e implementación de Windows Autopilot.

Administración de dispositivos

Eliminación de la dirección MAC Wi-Fi en dispositivos Android Enterprise específicos

Intune ya no mostrará una dirección MAC Wi-Fi para dispositivos de perfil de trabajo de propiedad personal recién inscritos y dispositivos administrados con el administrador de dispositivos que ejecute Android 9 y versiones posteriores. Google requiere que todas las actualizaciones de aplicaciones tengan como destino API 30 antes de noviembre de 2021. Con este cambio, Android impide que las aplicaciones recopilen la dirección MAC que usa el dispositivo. Para obtener más información, consulte Detalles del dispositivo de hardware.

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Puede usar la directiva de actualizaciones de características para Windows 10 y posteriorespara actualizar a Windows 11 los dispositivos que cumplan los requisitos mínimos de Windows 11. Es tan fácil como configurar una nueva directiva de actualizaciones de características que especifica tanto la versión de Windows 11 disponible como la actualización de características que quiera implementar.

Para obtener más información, consulte Actualizar dispositivos a Windows 11.

Información de preparación de hardware de Windows 11

El informe Trabajar desde cualquier lugar de Análisis de puntos de conexión ofrece ahora información sobre la preparación del hardware de Windows 11. Puede determinar rápidamente cuántos de los dispositivos inscritos cumplen los requisitos mínimos del sistema para Windows 11 y cuáles son los principales bloqueadores de la organización. Explore en profundidad para obtener una vista de nivel de dispositivo para el estado de preparación de hardware de Windows 11. Para obtener más información, consulte Preparación de hardware de Windows 11.

Presentación del Portal de administración de Microsoft Surface en Microsoft Intune

A la luz de nuestro compromiso continuo de ofrecer a los clientes comerciales la mejor experiencia posible, nos asociamos con equipos de Microsoft para simplificar la administración de Surface en una sola vista dentro de Microsoft Intune.

Si diriges una organización grande con miles de dispositivos o administras TI para una pequeña y mediana empresa, puedes obtener información sobre el estado de todos tus dispositivos Surface. En este portal, también puede supervisar la garantía del dispositivo y las solicitudes de soporte técnico. El portal de administración de Microsoft Surface ya está disponible para los clientes de EE. UU. y se implementará globalmente más adelante. Para obtener la información más reciente sobre Microsoft Surface y el nuevo portal de administración, sigue el blog de Surface IT Pro.

Bloquear o permitir aplicaciones personales para dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

En la configuración del dispositivo, puede crear una lista de aplicaciones personales que se bloquearán o permitirán en el dispositivo. Puede optar por dejar la configuración como no configurada o crear una lista de aplicaciones bloqueadas o permitidas en el perfil personal. Esta configuración está disponible en Microsoft Intune centro de administración; para ello, seleccione Dispositivos Perfiles>> deconfiguración deAndroid>Create>Nueva directiva. Para obtener información sobre la configuración de dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise, consulte configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Nueva configuración al configurar la extensión de inicio de sesión único de Kerberos en iOS/iPadOS y macOS

Hay nuevas opciones de configuración de características de dispositivo disponibles al configurar la extensión SSO de Kerberos en dispositivos iOS/iPadOS y macOS. En Microsoft Intune centro de administración, elija Dispositivos>iOS/iPadOS operfiles> de configuración de macOS>Create>Nueva directiva> seleccione Características del dispositivo para el perfil > Extensión > de aplicación de inicio de sesión únicoKerberos para el tipo de extensión de aplicación sso. Para obtener más información, consulte configuración de características de dispositivo iOS/iPadOS y configuración de características de dispositivo macOS en Intune.

Cuatro nuevas opciones de inscripción de iPad compartidas en versión preliminar pública

Hay cuatro nuevas opciones de configuración de iPad compartidas disponibles en Intune para la versión preliminar pública. Esta configuración se aplica en el momento de la inscripción automatizada de dispositivos.

Para iPadOS 14.5 y versiones posteriores en modo iPad compartido:
- Requerir solo la configuración temporal de iPad compartido: configura el dispositivo para que los usuarios solo vean la versión de invitado de la experiencia de inicio de sesión y deba iniciar sesión como usuarios invitados. No pueden iniciar sesión con un Id. de Apple administrado. - Máximo de segundos de inactividad hasta que la sesión temporal cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión temporal cierra sesión automáticamente. - Máximo de segundos de inactividad hasta que la sesión del usuario cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión de usuario cierra sesión automáticamente.

Para iPadOS 13.0 y versiones posteriores en modo iPad compartido:
- Máximo de segundos después del bloqueo de pantalla antes de que se requiera la contraseña para el iPad compartido: si el bloqueo de pantalla supera esta cantidad de tiempo, se necesitará una contraseña de dispositivo para desbloquear el dispositivo.

Introducción a la administración de Android (AOSP) para dispositivos corporativos

Puede usar Microsoft Intune para administrar dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP). Microsoft Intune admite actualmente la nueva opción de administración deAndroid (AOSP)solo para dispositivos RealWear. Las funcionalidades de administración incluyen:

• Aprovisione dispositivos como dispositivos asociados al usuario o dispositivos compartidos.
• Implementación de la configuración del dispositivo y de los perfiles de cumplimiento.

Para obtener más información sobre cómo configurar la administración de Android (AOSP), consulte Inscribir dispositivos Android.

Seguridad de dispositivos

Cambios de MFA en el flujo de inscripción de Windows Autopilot

Para mejorar la seguridad de línea base para Microsoft Entra ID, hemos cambiado Microsoft Entra comportamiento de la autenticación multifactor (MFA) durante el registro del dispositivo. Anteriormente, si un usuario completaba una MFA como parte del registro de su dispositivo, la notificación de MFA se trasladaba al estado de usuario una vez completado el registro. En el futuro, la notificación de MFA no se conserva después del registro y se pedirá a los usuarios que vuelvan a realizar MFA para cualquier aplicación que requiera MFA por directiva. Para obtener más información, consulte Windows Autopilot cambios de MFA en el flujo de inscripción.

Administración de actualizaciones de seguridad de Windows 10 para máquinas virtuales de sesiones múltiples de Windows 10 Enterprise

Ahora puede usar el catálogo de configuración para configurar Windows Update y obtener actualizaciones de calidad (seguridad) para lasmáquinas virtuales de sesiones múltiples de Windows Enterprise. Para buscar la configuración, puede usar con máquinas virtuales de varias sesiones en el catálogo de configuración:

1. Cree una directiva de configuración de dispositivos para Windows 10 que use el catálogo de configuración y configure Filtro de configuración para sesiones múltiples de Enterprise.

2. A continuación, expanda la categoría Windows Update para empresas para seleccionar entre la configuración de actualización que está disponible para las máquinas virtuales de sesiones múltiples.

La configuración incluye:

• Fin de horas activas : consulte CSP: Update/ActiveHoursEnd
• Intervalo máximo de horas activas: consulte CSP: Update/ActiveHoursMaxRange
• Inicio de las horas activas: consulte CSP: Update/ActiveHoursStart
• Bloquear la capacidad "Pausar actualizaciones": Consulte CSP: update/SetDisablePauseUXAccess
• configurar el período de gracia de la fecha límite : consulte CSP: update/ConfigureDeadlineGracePeriod
• Aplazar el período de actualizaciones de calidad (días) : consulte CSP: Update/DeferQualityUpdatesPeriodInDays
• Pausar la hora de inicio de las actualizaciones de calidad : consulte CSP: update/PauseQualityUpdatesStartTime
• Período límite de actualización de calidad (días): consulte CSP: Update/ConfigureDeadlineForQualityUpdates

Septiembre de 2021

Administración de aplicaciones

Nuevas categorías de aplicaciones disponibles para mejorar la selección de directivas de protección como destino

Hemos mejorado la experiencia de usuario de Microsoft Intune mediante la creación de categorías de aplicaciones que puede usar para dirigirse más fácilmente y rápidamente a las directivas de protección de aplicaciones. Estas categorías son All public apps (Todas las aplicaciones públicas), Aplicaciones de Microsoft y Aplicaciones básicas de Microsoft. Después de haber creado la directiva de protección de aplicaciones de destino, puede seleccionar View a list of the apps that will be targeted (Ver una lista de las aplicaciones que se usarán como destino) para ver una lista de las aplicaciones que se verán afectadas por esta directiva. A medida que se admitan nuevas aplicaciones, estas categorías se actualizarán dinámicamente para incluirlas según corresponda, y las directivas se aplicarán de forma automática a todas las aplicaciones de la categoría seleccionada. Si es necesario, también puede seguir destinando directivas a aplicaciones individuales. Para obtener más información, vea Creación y asignación de directivas de protección de aplicaciones y Creación e implementación de una directiva de Windows Information Protection (WIP) con Intune.

Sincronización de la versión de Portal de empresa de iOS/iPadOS/macOS

La versión del Portal de empresa de iOS/iPadOS y el Portal de empresa de macOS se sincronizan con la versión 5.2019 para la próxima versión. En el futuro, las aplicaciones de Portal de empresa de iOS/iPadOS y macOS tendrán el mismo número de versión. Para obtener más información, consulte Configuración de las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Configuración de dispositivos

Nueva configuración de restricción de dispositivos iOS para aplicaciones integradas, visualización de documentos

Hay dos nuevas opciones de restricción de dispositivos que puede configurar en dispositivos iOS (Dispositivos>perfiles> de configuración deiOS/iPadOS>Create>Nueva directiva y seleccione Restricciones de dispositivos para el perfil) en Intune.

• Bloquear Siri para la traducción (aplicaciones integradas): deshabilita la conexión a servidores Siri para que los usuarios no puedan usar Siri para traducir texto. Se aplica a las versiones 15 y posteriores de iOS y iPadOS.
• Permitir que copiar y pegar se vea afectado por la apertura administrada (App Store, visualización de documentos, juegos): aplica restricciones de copia y pegado en función de cómo configuró Bloquear la visualización de documentos corporativos en aplicaciones no administradas y Bloquear la visualización de documentos no corporativos en aplicaciones corporativas.

Para obtener más información sobre los perfiles de restricción de dispositivos iOS en Intune, consulte Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

La nueva configuración de restricción de dispositivos macOS impide que los usuarios borren todo el contenido y la configuración del dispositivo

Hay una nueva configuración de restricción de dispositivos macOS disponible (Dispositivos>macOS>>Perfiles de configuraciónCreate>Nueva directiva> y, a continuación, seleccione Plantillas>Restricciones de dispositivos para el perfil) en Intune.

Bloquee a los usuarios para que no borren todo el contenido y la configuración del dispositivo (General): deshabilita la opción de restablecimiento en dispositivos supervisados para que los usuarios no puedan restablecer su dispositivo a la configuración de fábrica.

Para obtener más información sobre los perfiles de restricción de dispositivos macOS en Intune, consulte configuración de dispositivos macOS para permitir o restringir funciones usando Intune.

Se aplica a:

• macOS versión 12 y posteriores

Nueva configuración de restricción de actualización de software para macOS

Hay cinco nuevas opciones de actualización de software disponibles al configurar un perfil de restricción de dispositivos macOS (Perfiles>> deconfiguración dedispositivos macOS>Create>Nueva directiva> y, a continuación, seleccione Plantillas>Restricciones de dispositivos para el perfil) en Intune.

• aplazar las actualizaciones de software (General): impide que los usuarios vean determinados tipos de actualizaciones recién publicadas hasta después de un período de aplazamiento. Aplazar las actualizaciones de software no detiene ni cambia las actualizaciones programadas. Entre los tipos de actualizaciones de software que puede aplazar se incluyen: actualizaciones de software principales del sistema operativo, actualizaciones de software secundarias del sistema operativo, actualizaciones de software que no son del sistema operativoo cualquier combinación de las tres.
• Retrasar la visibilidad predeterminada de las actualizaciones de software (General): aplaza la visibilidad predeterminada de todas las actualizaciones de software hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a la versión macOS 10.13.4 y posteriores.
• Retrasar la visibilidad de las principales actualizaciones de software del sistema operativo (general): retrasa la visibilidad de las principales actualizaciones de software del sistema operativo durante un máximo de 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.3 y posteriores.
• Retrasar la visibilidad de las actualizaciones menores de software del SO (General): retrasa la visibilidad de las actualizaciones menores de software del SO hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.3 y posteriores.
• Retrasar la visibilidad de las actualizaciones de software que no son del SO (General): Retrasa la visibilidad de las actualizaciones de software que no son del SO (como las de Safari) hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.0 y posteriores.

Para obtener más información sobre los perfiles de restricción de dispositivos macOS en Intune, consulte configuración de dispositivos macOS para permitir o restringir funciones usando Intune.

Nueva configuración de restricción de dispositivos para Android Enterprise: configuración de desarrollador

Hay una nueva configuración de restricción de dispositivos para dispositivos Android Enterprise (perfiles> de configuración de Dispositivos>Android Enterprise>Create>Nueva directiva y seleccione Restricciones de dispositivos para el perfil) en Intune.

• Configuración del desarrollador: cuando se establece en Permitir, los usuarios pueden acceder a la configuración del desarrollador en sus dispositivos. De forma predeterminada, se establece en Sin configurar. Se aplica a dispositivos de perfil de trabajo de propiedad corporativa, dedicados y totalmente administrados.

Para obtener más información acerca de los perfiles de restricción de dispositivos Android Enterprise, consulte configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

La nueva configuración de restricciones de dispositivos impide compartir contactos de perfil de trabajo con dispositivos Bluetooth emparejados

Una nueva configuración de restricción de dispositivos para dispositivos de perfil de trabajo de propiedad corporativa impide que los usuarios compartan sus contactos de perfil de trabajo con dispositivos Bluetooth emparejados, como automóviles o dispositivos móviles. Para configurar la configuración, vaya aConfiguración> de dispositivos>Create>Android Enterprise para las restricciones de dispositivos de plataforma > para el perfil.

• Configuración del nombre: Uso compartido de contactos a través de Bluetooth (nivel de perfil de trabajo)
• Configuración de alternancias:
• Bloquear: impide que los usuarios compartan contactos de perfil de trabajo a través de Bluetooth.
• No configurado: no aplica ninguna restricción en el dispositivo, por lo que es posible que los usuarios puedan compartir sus contactos de perfil de trabajo a través de Bluetooth.

Administración de dispositivos

Intune ahora admite iOS/iPadOS 13 y versiones posteriores

Microsoft Intune, incluidas las directivas de protección de aplicaciones de Intune y Portal de empresa de Intune ahora requieren iOS/iPadOS 13 y versiones posteriores.

Intune ahora admite macOS 10.15 y versiones posteriores

La inscripción de Intune y el Portal de empresa ahora admiten macOS 10.15 y versiones posteriores. No se admiten versiones anteriores.

Nuevas opciones de filtrado de dispositivos Android

Ahora puede elegir los siguientes tipos de inscripción de Android al filtrar por OS en la lista Todos los dispositivos en Intune:

• Android (perfil de trabajo de propiedad personal)
• Android (perfil de trabajo de propiedad corporativa)
• Android (totalmente administrado)
• Android (dedicado)
• Android (administrador de dispositivos)

En Microsoft Intune centro de administración, seleccione Dispositivos>Todos los dispositivos y vea la columna sistema operativo para tipos de inscripción de Android específicos. Para obtener más información sobre los tipos de inscripción de Android, consulte informes de Intune.

Directivas del catálogo de configuración de los conjuntos de directivas

Además de los perfiles basados en plantillas, puede agregar un perfil basado en el catálogo de configuración a los conjuntos de directivas. El catálogo de configuración es una lista de todas las opciones que puede configurar. Para crear un conjunto de directivas en Microsoft Intune centro de administración, seleccione Conjuntosde> directivas conjuntosdedirectivas>de dispositivos > Create. Para obtener más información, consulte Uso de conjuntos de directivas para agrupar colecciones de objetos de administración y Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Configurar los ajustes de inicio de sesión de Managed Home Screen para los dispositivos dedicados a Android Enterprise

Ahora puede configurar Managed Home Screen configuración de inicio de sesión en la configuración del dispositivo cuando se usan dispositivos dedicados de Android Enterprise inscritos mediante Microsoft Entra modo de dispositivo compartido. Ya no es necesario usar la configuración de la aplicación para estas opciones. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Puede usar la directiva de actualizaciones de características para Windows 10 y posteriorespara actualizar a Windows 11 los dispositivos que cumplan los requisitos mínimos de Windows 11. Es tan fácil como configurar una nueva directiva de actualizaciones de características que especifica tanto la versión de Windows 11 disponible como la actualización de características que quiera implementar.

Usar la acción remota Recopilar diagnósticos como una acción masiva de dispositivos para dispositivos Windows

Hemos agregado la acción remotaRecopilar diagnósticos como una acción de dispositivo masivo que puede ejecutar para dispositivos Windows. Como acción masiva de dispositivos para dispositivos Windows, use Recopilar diagnósticos para recopilar registros de dispositivos Windows de hasta 25 dispositivos a la vez sin interrumpir a los usuarios del dispositivo.

Compatibilidad con la acción remota Buscar dispositivo en dispositivos dedicados de Android Enterprise

Puede usar la acción remota Localizar dispositivopara obtener la ubicación actual de un dispositivo Android Enterprise dedicado perdido o robado que esté en línea. Si intenta localizar un dispositivo que está actualmente fuera de línea, verá su última ubicación conocida en su lugar, Pero, solo si ese dispositivo pudo protegerse con Intune en los últimos siete días.

Para obtener más información, consulte Localizar dispositivos perdidos o robados.

Los dispositivos dedicados de Android Enterprise admiten la acción remota Cambiar nombre

Ahora puede usar la acción remota Cambiar nombre en dispositivos dedicados de Android Enterprise. Puede cambiar el nombre de los dispositivos de forma individual y masiva. Cuando se usan acciones de cambio de nombre masivas, el nombre del dispositivo debe incluir una variable que agregue un número aleatorio o el número de serie del dispositivo.

Para más información, vea Cambio de nombre de un dispositivo en Intune

Se agregaron nuevos parámetros de búsqueda de id. de dispositivo Microsoft Entra y Intune id. de dispositivo

Al buscar dispositivos en Dispositivos>Todos los dispositivos, ahora puede buscar por Microsoft Entra id. de dispositivo o Intune Id. de dispositivo. Para obtener una lista de los detalles del dispositivo disponibles en Intune, consulte Ver los detalles del dispositivo con Microsoft Intune.

Seguridad de dispositivos

Conexión de inquilinos: estado del dispositivo para las directivas de seguridad de punto de conexión

Puede revisar el estado de las directivas de seguridad de punto de conexión para los dispositivos asociados al inquilino. Se puede acceder a la página Estado del dispositivopara todos los tipos de directivas de seguridad de punto de conexión para los clientes asociados a inquilinos. Para obtener más información, consulte Estado del dispositivo para conocer los tipos de directiva de seguridad de punto de conexión.

Perfiles de reducción de la superficie expuesta a ataques para el Administrador de configuración de asociación de inquilinos

Hemos agregado dos perfiles de seguridad de punto de conexión para la directiva de reducción de superficie expuesta a ataques que puede usar con los dispositivos que administra con Configuration Manager asociación de inquilinos. Estos perfiles están en versión preliminar y administran la misma configuración que los perfiles con nombre similar que se usan para los dispositivos administrados por Intune. Encontrará estos nuevos perfiles al configurar la directiva de reducción de superficie expuesta a ataques para la plataforma Windows 10 y versiones posteriores (ConfigMgr).

Los nuevos perfiles para la asociación de inquilinos:

• Protección contra vulnerabilidades(ConfigMgr)(versión preliminar): protección contra vulnerabilidades de seguridad ayuda a proteger contra malware que usa vulnerabilidades de seguridad para infectar dispositivos y propagarse. La protección contra vulnerabilidades se compone de muchas mitigaciones que se pueden aplicar al sistema operativo o a aplicaciones individuales.
• Protección web(ConfigMgr)(versión preliminar): protección web en Microsoft Defender para punto de conexión usa la protección de red para proteger los equipos de amenazas web. Protección web detiene las amenazas web sin un proxy web y puede proteger los equipos mientras están ausentes o en el entorno local. La protección web detiene el acceso a sitios de phishing, vectores de malware, sitios de vulnerabilidades de seguridad, sitios que no son de confianza o de baja reputación y sitios que ha bloqueado en la lista de indicadores personalizados.

Compatibilidad ampliada con Windows Defender Security Center para dispositivos de conexión de inquilinos

Hemos actualizado el perfil de experiencia de Seguridad de Windows (versión preliminar) en la directiva antivirus de seguridad de puntos de conexión para admitir más opciones de configuración para los dispositivos que administra con Configuration Manager asociación de inquilinos.

Anteriormente, este perfil se limitaba a la protección contra alteraciones para los dispositivos conectados al inquilino. El perfil actualizado ahora incluye la configuración del Windows Defender Security Center. Puede usar esta nueva configuración para administrar los mismos detalles de los dispositivos conectados al inquilino que ya administra con el perfil del mismo nombre para los dispositivos administrados por Intune.

Para obtener más información acerca de este perfil, vea directiva antivirus de seguridad de punto de conexión.

Aplicaciones de Intune

Notificaciones de la aplicación de Portal de empresa de iOS/iPadOS

Las notificaciones de la aplicación del Portal de empresa de iOS/iPadOS ahora se entregan a los dispositivos con el sonido predeterminado de Apple, en lugar de entregarse de forma silenciosa. Para desactivar el sonido de notificación desde la aplicación de Portal de empresa de iOS/iPadOS, seleccione Configuración>Notificaciones>Portal de empresa y seleccione el Botón de alternanciaSonido. Para obtener más información, consulte Portal de empresa notificaciones de aplicaciones.

Supervisar y solucionar problemas

Informe organizativo centrado en la configuración del dispositivo

Hemos publicado un nuevo informe organizativo sobre la configuración de dispositivos. Este informe reemplaza al informe de estado de asignación existente que se encuentra en el centro de administración de Microsoft Intune en Monitor de dispositivos>. El informe sobre la configuración de dispositivos le permite generar una lista de perfiles en el inquilino que tengan dispositivos en un estado correcto, de error, de conflicto o no aplicable. Puede usar filtros para el tipo de perfil, el sistema operativo y el estado. Los resultados devueltos proporcionarán capacidades de búsqueda, ordenación, filtrado, paginación y exportación. Además de los detalles de configuración del dispositivo, este informe proporcionará detalles de acceso a los recursos y detalles del perfil del catálogo de nuevas opciones de configuración. Para obtener más información, consulte informes de Intune.

Experiencia de soporte técnico actualizada en Microsoft Intune centro de administración

Disponible para Intune y flujos de soporte técnico de administración conjunta, hemos actualizado una experiencia de soporte técnico mejorada en el centro de administración de Microsoft Intune. La nueva experiencia le guía a la información de solución de problemas específica del problema y a las soluciones basadas en web, para obtener una resolución más rápida.

Para obtener más información sobre este cambio, consulte la entrada de blog de soporte técnico.

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Cuando un dispositivo no puede instalar una actualización de Windows debido a una suspensión de protección, puede ver detalles sobre esa suspensión en el informe de errores de actualización de características del Centro > de administración de Microsoft Intune.

Un dispositivo con una suspensión de protección aparece como un dispositivo con un error en el informe. Al ver los detalles de un dispositivo de este tipo, la columna Mensaje de alerta muestra Suspensión de protección, y la columna Código de error de implementación muestra el Id. de la suspensión de protección.

En ocasiones, Microsoft coloca suspensiones de protección para bloquear la instalación de una actualización en un dispositivo cuando se sabe que algo detectado en ese dispositivo da lugar a una mala experiencia posterior a la actualización. Por ejemplo, el software o los controladores son razones comunes para colocar una suspensión de protección. La retención se mantiene hasta que se resuelve el problema subyacente, y se puede instalar la actualización con seguridad.

Para obtener más información sobre las retenciones de protección activas y las expectativas para su resolución, vaya al panel de estado de la versión de Windows en https://aka.ms/WindowsReleaseHealth.

Actualización del informe operativo de errores de asignación

Se han agregado líneas base de seguridad y perfiles de seguridad de punto de conexión al informe existente Errores de asignación. Los tipos de perfil se diferencian mediante la columna Tipo de directiva con la capacidad de filtrar. Se han aplicado permisos de control de acceso basado en rol (RBAC) al informe para filtrar por el conjunto de directivas que un administrador puede ver. Estos permisos de RBAC incluyen el permiso de línea de base de seguridad, el permiso de configuración de dispositivo y el permiso de directivas de cumplimiento de dispositivos. El informe muestra el número de dispositivos en un estado de error y conflicto para un perfil determinado. Puede explorar en profundidad una lista detallada de esos dispositivos o usuarios y en los detalles de la configuración. Puede encontrar el informe Errores de asignación en Microsoft Intune centro de administración seleccionandoMonitor de dispositivos> o seleccionandoMonitor de seguridad> de punto de conexión. Para obtener más información, vea Informe de errores de asignación (operativo).

Agosto de 2021

Windows 365 ya está disponible con carácter general

Windows 365 es un nuevo servicio de Microsoft que crea automáticamente PC en la nube para los usuarios finales. Los equipos en la nube son una nueva categoría de computación personal híbrida que usa la eficacia de la nube y el dispositivo de acceso para proporcionar una máquina virtual Windows completa y personalizada. Los administradores pueden usar Microsoft Intune para definir las configuraciones y aplicaciones que se aprovisionan para el equipo en la nube de cada usuario. Los usuarios finales pueden acceder a su PC en la nube desde cualquier dispositivo y cualquier ubicación. Windows 365 almacena el equipo en la nube del usuario final y los datos en la nube, no en el dispositivo, lo que proporciona una experiencia segura.

Para obtener más información sobre Windows 365, consulte Windows 365.

Para documentación sobre cómo administrar Windows 365 en su organización, vea Documentación de Windows 365.

Administración de aplicaciones

Los informes de evaluación de filtros de dispositivos ahora incluyen resultados del filtro para aplicaciones asignadas

Si usa filtros para asignar aplicaciones como disponibles, ahora puede usar el informe de evaluación de filtros en un dispositivo para determinar si se ha puesto a disposición una aplicación para su instalación. Puede ver este informe por dispositivo, en Dispositivos > todos los dispositivos > seleccione una evaluación de filtro de dispositivo > (versión preliminar).

• Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.
• Para obtener más información sobre los informes de filtro, consulte Informes de filtro y solución de problemas en Microsoft Intune.

Se aplica a:

• Administrador de dispositivos Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Otra compatibilidad de tipo de evaluación de Android SafetyNet para directivas de inicio condicional

El inicio condicional ahora admite una configuración secundaria de certificación de dispositivo de SafetyNet. Si selecciona Atestación de dispositivos SafetyNet como necesaria para el inicio condicional, puede especificar que se use un tipo de evaluación SafetyNet específico. Este tipo de evaluación es una clave con respaldo de hardware. La presencia de una clave basada en hardware como el tipo de evaluación indicará una mayor integridad de un dispositivo. La directiva MAM bloqueará los dispositivos que no admitan claves respaldadas por hardware si están destinados a esta configuración. Para más información sobre la compatibilidad de claves basadas en hardware y la evaluación de SafetyNet, consulte Tipos de evaluación en la documentación para desarrolladores de Android. Para más información sobre la actual de inicio condicional de Android, consulte Inicio condicional.

Actualización a la configuración de Outlook S/MIME para dispositivos iOS y Android

Ahora puede habilitar la configuración de Outlook S/MIME para firmar o cifrar siempre en dispositivos iOS y Android al usar la opción de aplicaciones administradas. Para encontrar esta configuración en Microsoft Intune centro de administración al usar aplicaciones administradas, seleccione Directivas> deconfiguración de aplicaciones. Además, puede agregar una dirección URL de LDAP (Protocolo ligero de acceso a directorios) para Outlook S/MIME en dispositivos iOS y Android tanto para aplicaciones administradas como dispositivos administrados. Para obtener más información, consulte Directivas de configuración de aplicaciones para Microsoft Intune.

Etiquetas de ámbito para aplicaciones de Google Play administrado

Las etiquetas de ámbito determinan qué objetos puede ver un administrador con derechos específicos en Intune. La mayoría de los elementos recién creados en Intune adoptan las etiquetas de ámbito del creador. Este escenario no se aplica a las aplicaciones administradas de Google Play Store. Ahora puede asignar opcionalmente una etiqueta de ámbito para aplicarla a todas las aplicaciones de Google Play administrado recién sincronizadas en el panel del conector de Google Play administrado. La etiqueta de ámbito elegida solo se aplicará a las nuevas aplicaciones de Google Play administradas, no a las aplicaciones de Google Play administradas que ya se hayan aprobado en el inquilino. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune y Uso de control de acceso basado en rol (RBAC) y etiquetas de ámbito para TI distribuida.

El contenido de las aplicaciones de LOB para macOS se mostrará en Intune

Intune ahora puede mostrar el contenido de las aplicaciones de LOB para macOS (archivos .intunemac) en la consola. Puede revisar y editar los detalles de la detección de aplicaciones en la consola de Intune que se capturan desde el archivo .intunemac al agregar una aplicación de LOB para macOS. Al cargar un archivo PKG, se crearán automáticamente las reglas de detección. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>Agregar. Para continuar, seleccione el tipo de aplicación Línea de negocio y el archivo del paquete de aplicaciones que contiene el archivo .intunemac. Para más información, consulte Adición de aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune.

Administración de aplicaciones

Portal de empresa de Intune para dispositivos macOS es ahora una aplicación universal

Al descargar Portal de empresa de Intune para dispositivos macOS versión 2.18.2107 y posteriores, se instala la nueva versión universal de la aplicación que se ejecuta de forma nativa en Apple Silicon Mac. La misma aplicación instala la versión x64 de la aplicación en equipos Intel Mac. Para obtener más información, vea Agregar el Portal de empresa para la aplicación macOS.

Configuración de dispositivos

Nueva versión de Certificate Connector para Microsoft Intune

Hemos publicado una nueva versión de Certificate Connector para Microsoft Intune, versión 6.2108.18.0. Esta actualización incluye:

• Corrección para mostrar correctamente el estado actual del conector en Microsoft Intune centro de administración.
• Corrección para informar correctamente de los errores de entrega de certificados SCEP.

Para más información sobre Certificate Connector, incluida una lista de versiones y actualizaciones del conector, vea Certificate Connector para Microsoft Intune.

Uso de filtros en perfiles de configuración de DFCI en dispositivos Windows 10/11

En Intune, puede crear filtros para los dispositivos de destino en función de propiedades diferentes. Al crear un perfil de Device Firmware Configuration Interface (DFCI), puede usar filtros al asignar el perfil.

• Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles.
• Para más información sobre el perfil de DFCI, vea Uso de perfiles de Device Firmware Configuration Interface en dispositivos Windows en Microsoft Intune.

Se aplica a:

• Windows 11 en UEFI compatible
• Windows 10 RS5 (1809) y versiones más recientes en UEFI compatible

Configuración nueva del canal de implementación para perfiles de configuración de dispositivos personalizados en dispositivos macOS

Al crear una directiva de restricción de dispositivos personalizada para dispositivos macOS, hay una nueva configuración de canal de implementación disponible (Configuración> de dispositivos>Create>macOS para plantillas>de plataforma > personalizadas para el perfil).

Use la opción Canal de implementación para implementar el perfil de configuración en el canal del usuario o el canal del dispositivo. Si envía el perfil al canal incorrecto, la implementación puede generar un error. Para más información sobre cómo usar una carga en un perfil de disposiivo o un perfil de usuario, consulte Profile-Specific Payload Keys (se abrirá el sitio web para desarrolladores de Apple).

Para más información sobre los perfiles personalizados de macOS en Intune, consulte Usar una configuración personalizada para dispositivos macOS.

Se aplica a:

• macOS

Uso de la configuración de redes Wi-Fi con la opción de perfiles de configuración para dispositivos iOS/iPadOS 14.5 o más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay una nueva configuración disponible (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de plataforma > para el perfil):

• Require devices to use Wi-Fi networks set up via configuration profiles (Requerir que los dispositivos usen redes Wi-Fi configuradas a través de perfiles de configuración): establezca en Sí para requerir que los dispositivos usen solo redes Wi-Fi configuradas a través de perfiles de configuración.

Para ver las opciones que puede configurar en la actualidad, consulte Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS/iPadOS 14.5 y versiones posteriores

Nuevas opciones del perfil de configuración de dispositivos macOS y modificación del nombre de la configuración de iOS/iPadOS

Hay nuevas opciones que puede configurar en dispositivos macOS 10.13 y versiones posteriores (Configuración> de dispositivos>Create>macOS para plantillas> de plataforma >Restricciones de dispositivos para el tipo de perfil:

• Bloquear la adición de amigos de Game Center (App Store, visualización de documentos y juegos): impide que los usuarios agreguen amigos a Game Center.
• Bloquear Game Center (App Store, visualización de documentos y juegos): deshabilita Game Center, y el icono de Game Center se quita de la pantalla de inicio.
• Bloquear juegos multijugador en Game Center (App Store, visualización de documentos y juegos): evita los juegos multijugador al usar Game Center.
• Bloquear la modificación del fondo de pantalla (general): impide que se cambie el fondo de pantalla.

Para ver las opciones que puede configurar actualmente, vaya a Configuración de dispositivos macOS para permitir o restringir características mediante Intune.

Además, el nombre de la configuración bloquear juegos multijugador de iOS/iPadOS cambia a Bloquear juegos multijugador en el Centro de juegos (Configuración> de dispositivos>Create>iOS/iPadOS para restricciones de dispositivos de plataforma > para el tipo de perfil).

Para más información sobre esta configuración, vea Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS/iPadOS
• macOS 10.13 y versiones más recientes

Más opciones de tamaño de la cuadrícula de diseño de la pantalla principal de iOS/iPadOS

En dispositivos iOS/iPadOS, puede configurar el tamaño de cuadrícula en la pantalla principal (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de la plataforma > para el diseño de la pantalla principal del perfil>). Por ejemplo, puede establecer el tamaño de la cuadrícula en 4 columnas x 5 filas.

El tamaño de la cuadrícula tendrá más opciones:

• 4 columnas x 5 filas
• 4 columnas x 6 filas
• 5 columnas x 6 filas

Para ver la configuración de diseño de la pantalla principal que puede configurar actualmente, vaya a Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

• iOS/iPadOS

Incorporación de nombres de servidor de certificados a perfiles de Wi-Fi empresariales en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos Android, puede usar la autenticación basada en certificados para redes de Wi-Fi en dispositivos personales con un perfil de trabajo (Configuración> de dispositivos>Create>Android Enterprise para la plataforma >Wi-Fi de perfil > de trabajo de propiedad personal).

Cuando se usa el tipo de Wi-Fi Enterprise y selecciona el tipo EAP, hay disponible una opción Nombres de servidor de certificados nueva. Use esta opción para agregar una lista de los nombres de dominio del servidor de certificados usados por el certificado. Por ejemplo, escriba srv.contoso.com.

En dispositivos Android 11 y más recientes, si utiliza el tipo de Wi-Fi Enterprise, debe agregar los nombres del servidor de certificados. Si no lo hace, los usuarios tendrán problemas de conexión.

Para más información sobre la opción de Wi-Fi que puede configurar en dispositivos Android Enterprise, consulte Incorporación de configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Inscripción de dispositivos

Salida de la versión preliminar del método de autenticación moderno con el Asistente para la configuración de Apple para la inscripción automatizada de dispositivos

El método de autenticación moderno con el Asistente para la configuración de Apple sale ya de la versión preliminar y está disponible con carácter general para su uso con la inscripción automatizada de dispositivos.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Para ayudarle a identificar los dispositivos que podrían afectar a la experiencia del usuario, Análisis de puntos de conexión muestra algunas puntuaciones por dispositivo. Revisar las puntuaciones por dispositivo puede ayudarle a encontrar y resolver problemas del usuario final antes de realizar una llamada al departamento de soporte técnico. Puede mostrar y ordenar por las puntuaciones de análisis de puntos de conexión, rendimiento de inicio y confiabilidad de la aplicación para cada dispositivo. Para más información, consulte Puntuaciones por dispositivo.

Adicción de Windows Hello para empresas a Diagnósticos de Windows 10

Hemos agregado la información del Visor de eventos operativo para Windows Hello para empresas a los datos recopilados para Windows 10 diagnóstico de dispositivos. Vea los Datos recopilados.

Seguridad de dispositivos

Cambios en las opciones del catálogo de configuración de Microsoft Defender para punto de conexión en macOS

Hemos agregado ocho nuevas configuraciones para administrar Microsoft Defender para punto de conexión en macOS al catálogo de configuración de Intune.

La nueva configuración se encuentra como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

• Microsoft Defender (programa antivirus):

  • Acciones de amenazas no permitidas
  • Combinación de exclusiones
  • Tamaño del historial de exámenes
  • Retención de los resultados de los exámenes
  • Combinación de opciones del tipo de amenaza

• Microsoft Defender (preferencias de protección entregadas en la nube):

  • Actualizaciones automáticas de inteligencia de seguridad

• Microsoft Defender (preferencias de la interfaz de usuario):

  • Comentarios iniciados por el usuario

• Microsoft Defender - Protección de red: esta categoría es una categoría nueva para Microsoft Defender para punto de conexión en el catálogo:

  • Nivel de cumplimiento

Confirme que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna desde el centro de administración de Microsoft Intune.

Hemos agregado la funcionalidad al centro de administración de Microsoft Intune para confirmar que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna, sin que alguien tenga que acceder directamente a los servidores. Para habilitar esta característica, configurará una nueva opción denominada URL para la comprobación de acceso a la red interna en las propiedades de cada sitio de puerta de enlace de Tunnel.

Después de agregar una dirección URL de la red interna a un sitio de puerta de enlace de Tunnel, cada servidor de ese sitio intenta acceder a ella de manera periódica y, luego, informa el resultado.

El estado de esta comprobación de acceso a la red interna se notifica como Accesibilidad de red interna en la pestaña Comprobación de estado de un servidor. Los valores de estado de esta comprobación incluyen:

• Correcto: el servidor puede acceder a la dirección URL especificada en las propiedades del sitio.
• Incorrecto: el servidor no puede acceder a la dirección URL especificada en las propiedades del sitio.
• Desconocido: este estado aparece cuando no se estableció una dirección URL en las propiedades del sitio y no afecta el estado general del sitio.

Los servidores tendrán que actualizarse a la versión más reciente del software del servidor de puerta de enlace de Tunnel para que esta característica funcione.

Configuración de cumplimiento para la atestación de clave basada en hardware para el perfil de trabajo de propiedad personal de Android Enterprise

Hemos agregado una nueva configuración de cumplimiento de dispositivos para dispositivos de perfil de trabajo de propiedad personal de Android Enterprise, [Tipo de evaluación de SafetyNet requerido](.. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally owned-work-profile). Esta configuración nueva está disponible cuando configura la certificación de dispositivo SafetyNet en Comprobar integridad básica o Comprobar integridad básica y dispositivos certificados. La configuración nueva:

Tipo de evaluación SafetyNet requerido:

• No configurado (el valor predeterminado es la evaluación básica): esta opción es el valor predeterminado.
• Clave basada en hardware: requiere que se use la atestación de clave basada en hardware para la evaluación de SafetyNet. Los dispositivos que no admiten la atestación de claves respaldadas por hardware están marcados como no compatibles.

Para más información sobre SafetyNet y los dispositivos que admiten la atestación de clave basada en hardware, consulte los Tipos de evaluación en la documentación de SafetyNet para Android.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• F2 Touch Intune de cBrain A/S

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Se ha aumentado el tamaño del archivo XML de GPO a 4 MB al usar el análisis de directivas de grupo en dispositivos cliente Windows.

En Microsoft Intune, puede usar el análisis de directivas de grupo para analizar los GPO locales y determinar cómo se traducen los GPO en la nube. Para usar esta característica, exporte el GPO como archivo XML. El tamaño del archivo XML ha aumentado de 750 KB a 4 MB.

Para obtener más información sobre el uso del análisis de directivas de grupo, consulte Análisis de objetos de directiva de grupo (GPO) locales mediante directiva de grupo análisis en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

Actualización de los informes de configuración de dispositivos

Todos los perfiles de seguridad de punto de conexión y de configuración del dispositivo se han combinado ahora en un solo informe. Puede ver todas las directivas aplicadas al dispositivo en el nuevo informe único que contiene datos mejorados. Por ejemplo, puede ver la distinción de los tipos de perfil en un campo Tipo de directiva. Además, al seleccionar una directiva se proporcionarán más detalles sobre la configuración aplicada al dispositivo y el estado del dispositivo. Se han aplicado permisos de control de acceso basado en roles (RBAC) para filtrar la lista de perfiles en función de los permisos. En el centro de administración de Intune, seleccionará Dispositivos>Todos los dispositivos>seleccione unaconfiguración de dispositivo > para ver este informe cuando esté disponible. Consulte Informes de Microsoft Intune para obtener más información.

Detalles nuevos de los informes de antivirus de Intune

Hemos agregado dos columnas de detalles nuevas al informe Puntos de conexión incorrectos de Windows 10 y el informe Estado del agente de antivirus.

Los detalles nuevos incluyen lo siguiente:

• Estado de incorporación de MDE: (HealthState/OnboardingState) identifica la presencia del agente de Microsoft Defender para punto de conexión en el dispositivo.
• Estado de ejecución del sensor de MDE: (HealthState/SenseIsRunning) informa sobre el estado operativo del sensor de estado de Microsoft Defender para punto de conexión en un dispositivo.

Para más información sobre estas opciones, consulte WindowsAdvancedThreatProtection CSP.

Personalización de los umbrales de estado de mantenimiento para los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede personalizar los umbrales que determinan el estado de mantenimiento de varias métricas de la Puerta de enlace de Microsoft Tunnel.

Las métricas de estado de mantenimiento tienen valores predeterminados que determinan si los informes de estado son correctos, advertencias o incorrectos. Al personalizar una métrica, se cambian los requisitos de rendimiento para el estado de las métricas. Puede personalizar las métricas siguientes:

• Uso de CPU
• Uso de memoria
• Uso de espacio en disco
• Latencia

Cuando se cambia un valor de umbral, el cambio se aplica a todos los servidores Tunnel en el inquilino. También puede seleccionar una opción para restablecer todas las métricas o su valor predeterminado.

Después de actualizar los umbrales, los valores que se encuentran en la pestaña Comprobación de estado se actualizan automáticamente para reflejar el estado en función de los umbrales actualizados.

Visualización de las tendencias de estado de mantenimiento para los servidores de puerta de enlace de Microsoft Tunnel

Puede ver las tendencias de estado de mantenimiento de varias métricas de estado de la Puerta de enlace de Microsoft Tunnel en forma de gráfico. Los gráficos de tendencias de estado de mantenimiento están disponibles para los servidores individuales que seleccione en la página Estado de mantenimiento.

Entre las métricas que gráficos de tendencias admiten se incluyen las siguientes:

• Connections
• Uso de CPU
• Uso de espacio en disco
• Uso de memoria
• Latencia promedio
• Rendimiento

Julio de 2021

Configuración de dispositivos

Compatibilidad mejorada de las directivas con los dispositivos iPadOS inscritos como iPads compartidos para la empresa (versión preliminar pública)

Se ha agregado compatibilidad con las directivas de configuración de dispositivos asignadas por el usuario para iPads compartidos para la empresa.

Con este cambio, la configuración como el diseño de la pantalla principal y la mayoría de las restricciones de dispositivos asignadas a grupos de usuarios se aplicarán a los dispositivos iPad compartidos mientras un usuario de los grupos de usuarios asignados esté activo en el dispositivo.

El Conector de certificado para Microsoft Intune combina conectores de certificado independientes

Hemos publicado certificate connector para Microsoft Intune. Este nuevo conector reemplaza el uso de conectores de certificados independientes para SCEP y PKCS, e incluye las características siguientes:

• Configure cada instancia del conector para admitir una o varias de las funcionalidades siguientes:
  • SCEP
  • PKCS
  • Certificados PFX importados
  • Revocación de certificados
• Use una cuenta de Active Directory normal o la cuenta del sistema para el servicio del conector.
• En función de la ubicación del inquilino, selecciona entornos gubernamentales frente a entornos comerciales.
• Elimina la necesidad de seleccionar un certificado de cliente para la integración de SCEP con NDES.
• Actualiza automáticamente a la última versión del conector. También se admite la actualización manual de este conector.
• Mejora los registros.

Los conectores anteriores se siguen admitiendo, pero ya no están disponibles para su descarga. Si tiene que instalar o volver a instalar un conector, instale el nuevo Certificate Connector para Microsoft Intune.

Página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot) (versión preliminar pública)

Las opciones de configuración disponibles en la Página de estado de inscripción se actualizan desde Permitir a los usuarios recopilar los registros acerca de los errores de instalación hasta Turn on log collection and diagnostics page for end users (Activar la página de recopilación y diagnóstico de registros para usuarios finales) para que sean compatibles con la página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot), disponible en Windows 11. Para obtener más información, consulte Novedades de Windows Autopilot.

Administración de dispositivos

Usar filtros para asignar anillos de actualización de cliente de Windows en Intune Centro de administración: versión preliminar pública

En el centro de administración de Intune, puede crear filtros y, a continuación, usar estos filtros al asignar aplicaciones y directivas.

Al asignar directivas de anillo de actualización de Windows, puede usar filtros (Dispositivos>Windows>Anillos de actualización de Windows 10). Puede filtrar los dispositivos que obtienen la directiva de anillos de actualización en función de una propiedad del dispositivo, como la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, úselo para asignar la directiva de anillos de actualización.

• Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.
• Para obtener más información sobre las directivas de anillos de actualización de Windows 10, vea Directiva de anillos de actualización de Windows 10 en Intune.

Se aplica a:

• Windows 11
• Windows 10

La acción remota Recopilar diagnósticos ha pasado a disponibilidad general

La acción remota Recopilar diagnósticos permite recopilar diagnósticos de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los diagnósticos recopilados incluyen MDM, Autopilot, visores de eventos, clave del Registro, cliente de Configuration Manager, redes y otros diagnósticos de solución de problemas críticos. Para obtener más información, consulte Recopilación de diagnósticos de un dispositivo Windows.

La compatibilidad de Autopilot con Microsoft HoloLens ya está disponible con carácter general

Para obtener más información, vea Windows Autopilot para HoloLens 2.

Seguridad de dispositivos

Informe Trabajo desde cualquier lugar

Análisis de puntos de conexión tiene un nuevo informe denominado Trabajo desde cualquier lugar. El informe Trabajo desde cualquier lugar es una evolución del informe Software recomendado. El nuevo informe contiene métricas de Windows 10, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Compatibilidad del catálogo de configuración con Microsoft Defender para punto de conexión en macOS

Hemos agregado la configuración para administrar Microsoft Defender para punto de conexión en macOS al catálogo de configuración de Intune para configurar Microsoft Defender para punto de conexión en macOS.

La nueva configuración se puede encontrar como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

Microsoft Defender (programa antivirus):

• Amenazas permitidas
• Habilitar el modo pasivo
• Habilitar protección en tiempo real
• Exclusiones de análisis
• Configuración del tipo de amenaza

Microsoft Defender (preferencias de protección entregadas en la nube):

• Nivel de recopilación de diagnóstico
• Habilitar: deshabilitar envíos automáticos de muestras
• Habilitar: deshabilitar la protección entregada en la nube

Microsoft Defender (preferencias de EDR):

• Etiquetas de dispositivo
• Habilitar: deshabilitar la versión preliminar anticipada

Microsoft Defender (preferencias de la interfaz de usuario):

• Mostrar: icono del menú para ocultar el estado

Aplicaciones de Intune

Mejoras en la pantalla de extensión de la aplicación de SSO para el Portal de empresa en macOS

Hemos mejorado la pantalla de autenticación de Portal de empresa de Intune que pide a los usuarios de macOS que inicien sesión en su cuenta mediante el inicio de sesión único (SSO). Ahora los usuarios pueden:

• Ver la aplicación que solicita el inicio de sesión único.
• Seleccionar No volver a preguntar para optar por no recibir futuras solicitudes de SSO.
• Vuelva a participar en las solicitudes de SSO; para ello, vaya a preferencias de Portal de empresa > y anule la selección de No pedirme que inicie sesión con el inicio de sesión único para esta cuenta.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Webex para Intune de Cisco Systems, Inc.
• LumApps for Intune de LumApps
• ArchXtract (MDM) de CEGB CO., Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Junio de 2021

Administración de aplicaciones

Compatibilidad con el portugués de Portugal en la aplicación Portal de empresa y la aplicación Intune de Android

La aplicación Portal de empresa y la aplicación Intune de Android admiten ahora el portugués de Portugal (código de idioma pt-PT). Intune ya admite el portugués de Brasil.

Mejoras para ver el estado de las aplicaciones administradas

Hemos agregado algunas mejoras a la forma en que Intune muestra información de estado sobre las aplicaciones administradas que se han implementado en usuarios o dispositivos.

Intune ahora solo muestra las aplicaciones específicas de la plataforma del dispositivo que está viendo. También hemos introducido mejoras de rendimiento y más compatibilidad con las plataformas Android y Windows.

Se ha actualizado el tipo de licencia predeterminado para las aplicaciones del Programa de Compras por Volumen de Apple.

Al crear una nueva asignación para una aplicación del Programa de compras por volumen (VPP) de Apple, el tipo de licencia predeterminado es ahora dispositivo. Las asignaciones existentes permanecen sin cambios. Para obtener más información sobre las aplicaciones del Programa de Compras por Volumen de Apple, consulte Procedimiento para administrar aplicaciones de iOS y macOS compradas mediante Apple Business Manager con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Visor de archivos confidenciales de Hitachi Solutions, Ltd.
• AventX Mobile Work Orders de STR Software
• Slack for Intune de Slack Technologies, Inc.
• Dynamics 365 Sales de Microsoft
• Leap Work for Intune de LeapXpert Limited
• iManage Work 10 For Intune de iManage, LLC
• Microsoft Whiteboard de Microsoft (versión Android)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Administración de cookies y seguimiento entre sitios en Safari en dispositivos iOS/iPadOS

Al crear una directiva de restricción de dispositivos para dispositivos iOS/iPadOS, puede administrar cookies en la aplicación Safari (Configuración> de dispositivos>Create>iOS/iPadOS para restricciones de dispositivos de plataforma > para aplicaciones integradas de perfil>).

La configuración de cookies de Safari se ha actualizado para ayudar a administrar las cookies y el seguimiento entre sitios. Para obtener más información sobre esta configuración, vea Aplicaciones integradas para dispositivos iOS/iPadOS.

Se aplica a:

• Versiones 4 y posteriores de iOS/iPadOS

Inscripción de dispositivos

Habilitación automática del acceso al explorador durante la inscripción de perfiles corporativos de Android

El acceso al explorador ahora se activa automáticamente durante las nuevas inscripciones de los dispositivos siguientes:

• Dispositivos dedicados de Android Enterprise inscritos con Microsoft Entra modo de dispositivo compartido
• Dispositivos totalmente administrados de Android Enterprise
• Dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

Los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional.

Este cambio no tiene ningún efecto en los dispositivos que ya están inscritos.

Compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

La compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo ya está disponible con carácter general. Para obtener más información, consulte Anuncio de la disponibilidad general de los dispositivos corporativos Android Enterprise con perfil de trabajo.

Administración de dispositivos

Uso de filtros en los perfiles de configuración del Catálogo de configuración y en los parámetros de la directiva de cumplimiento Puntuación del riesgo y Nivel de amenaza

Al usar filtros para asignar las directivas, puede hacer lo siguiente:

• Usar filtros en las directivas de cumplimiento que usan los valores Puntuación de riesgo y Nivel de amenaza.
• Usar filtros en los perfiles de configuración que usan el tipo de perfil Catálogo de configuración.

Para obtener más información sobre lo que puede hacer, consulte Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros.

Se aplica a:

• Administrador de dispositivos Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Uso de la propiedad EnrollmentProfileName al crear un filtro para Android Enterprise

En Intune, puede crear filtros para los dispositivos de destino en función de diferentes propiedades, incluido el nombre del dispositivo, el fabricante y mucho más. En los dispositivos iOS/iPadOS y Windows 10/11, puede crear un filtro con el nombre del perfil de inscripción. La propiedad del nombre del perfil de inscripción está disponible para dispositivos Android Enterprise.

Para ver las propiedades de filtro que puede configurar, vaya a Propiedades del dispositivo, operadores y edición de reglas al crear filtros.

Se aplica a:

• Android Enterprise

La nueva acción remota de iOS/iPadOS le permite actualizar el plan de telefonía móvil de eSIM (versión preliminar pública)

La nueva acción Actualización del plan de datos móviles (versión preliminar) permite activar de forma remota el plan de datos móviles eSIM en dispositivos iOS/iPadOS que lo admitan. Esta característica está disponible actualmente en versión preliminar pública. Para más información, consulte Actualización del plan de datos móviles.

Asociación de inquilinos: retirada

Aunque sabemos que los clientes obtienen un gran valor al habilitar la asociación de inquilinos, hay casos excepcionales en los que es posible que tenga que retirar una jerarquía. Por ejemplo, es posible que tenga que desconectarse después de un escenario de recuperación ante desastres en el que se quitó el entorno local. Para quitar la jerarquía de Configuration Manager del centro de administración de Microsoft Intune, seleccione Administración de inquilinos, Conectores y tokens y, a continuación, Punto de conexión de Microsoft Configuration Manager. Elija el nombre del sitio que quiere quitar y, después, seleccione Eliminar. Para más información, consulte Habilitación de la asociación de inquilinos.

Seguridad de dispositivos

Fin de la versión preliminar de Microsoft Defender para punto de conexión para Microsoft Tunnel en Android

La aplicación Microsoft Defender para punto de conexión que admite la funcionalidad de Microsoft Tunnel en Android ha salido de la versión preliminar y está disponible con carácter general para su uso. Con este cambio:

• Ya no es necesario elegir el uso de Defender para punto de conexión como aplicación de túnel en Android.
• La aplicación independiente para Android ya está en desuso y se quitará de Google App Store cuando finalice el soporte técnico el 31 de enero de 2022.

Prevea la descarga y el uso de la aplicación actualizada de Microsoft Defender para punto de conexión para la aplicación Microsoft Tunnel para Android. Si ha participado en la versión preliminar, actualice los dispositivos con la nueva versión de Defender para punto de conexión desde Google Play Store. Si sigues usando la aplicación de túnel independiente, planea migrar a la aplicación Microsoft Defender para punto de conexión antes de que finalice la compatibilidad con la aplicación independiente.

La aplicación de túnel independiente para iOS permanece en versión preliminar.

Supervisar y solucionar problemas

Opción de exportación para las correcciones proactivas

Las correcciones proactivas son paquetes de scripts que pueden detectar y corregir problemas de soporte técnico comunes en el dispositivo de un usuario antes de que se enteren siquiera de que hay un problema. Para ayudarle a analizar fácilmente las salidas devueltas, se ha agregado una opción Exportar que le permite guardar la salida como un archivo.csv. Para obtener más información, vea Correcciones proactivas.

Actualización del informe de certificados

El informe Certificados, que muestra los certificados de dispositivo actuales en uso, se ha actualizado para incluir mejores funcionalidades para buscar, paginar, ordenar y exportar el informe. En el centro de administración de Microsoft Intune, seleccione Certificadosdesupervisión> dedispositivos>. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Mayo de 2021

Administración de aplicaciones

Mensajería de acceso condicional mejorada para usuarios de Android e iOS/iPadOS

Microsoft Entra ID ha actualizado el texto en una pantalla de acceso condicional para explicar mejor los requisitos de acceso y configuración a los usuarios. Los usuarios de Android e iOS/iPadOS ven esta pantalla cuando intentan acceder a los recursos corporativos desde un dispositivo que no está inscrito en Intune administración. Para obtener más información sobre este cambio, consulte Novedades de Microsoft Entra ID.

Nuevos iconos para el recuento de errores de instalación de aplicaciones

Los paneles Inicio, Panel e Información general de las aplicaciones ahora proporcionan iconos actualizados para mostrar el número de errores de instalación de aplicaciones para el inquilino. En el centro de administración de Microsoft Intune, seleccione Inicio para ver el panel Inicio o Panel para ver el panel Panel. Seleccione Aplicaciones>Información general para ver el panel Información general de las aplicaciones. Para más información, vea Informes de Intune.

Configuración de dispositivos

Informe de estado por valor en el catálogo de configuración

Al crear un perfil de catálogo de configuración, puede ver cuántos dispositivos están en cada estado, incluido el éxito, el conflicto y el error (Configuración de>dispositivos> seleccione la directiva). Este informe incluye un Estado por valor que:

• Muestra el número total de dispositivos afectados por una configuración específica.
• Tiene controles para buscar, ordenar, filtrar, exportar e ir a las páginas siguientes o anteriores.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Nueva configuración para dispositivos iOS/iPadOS 14.5 y versiones más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay nuevas opciones disponibles (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de la plataforma > para el perfil):

• Block Apple Watch auto unlock (Bloquear desbloqueo automático de Apple Watch): establezca en Sí para impedir que los usuarios desbloqueen su dispositivo con Apple Watch.
• Allow users to boot devices into recovery mode with unpaired devices (Permitir que los usuarios arranquen dispositivos en modo de recuperación con dispositivos no emparejados): establezca en Sí para permitir que los usuarios arranquen su dispositivo en recuperación con un dispositivo no emparejado.
• Block Siri for dictation (Bloquear Siri para el dictado): establezca en Sí para deshabilitar las conexiones a servidores de Siri para que los usuarios no puedan usar Siri para dictar texto.

Para ver esta configuración, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS/iPadOS 14.5 y versiones posteriores

Administración de dispositivos

Fin de la compatibilidad con la acción remota de reinicio en dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

Ha finalizado la compatibilidad para la acción remota de reinicio en dispositivos de propiedad corporativa con un perfil de trabajo. El botón Reiniciar se ha quitado de la página Dispositivo para dispositivos corporativos con un perfil de trabajo. Si intenta reiniciar dispositivos mediante acciones masivas de dispositivo, los dispositivos del perfil de trabajo de propiedad corporativa no se reiniciarán y esas acciones de dispositivo se marcarán como No compatible. Otros tipos de dispositivos que se incluyen en la acción masiva de dispositivo se reiniciarán de forma normal para esa acción.

Compatibilidad con las sesiones múltiples de Windows 10/11 Enterprise (versión preliminar pública)

Windows 10/11 Enterprise multisesión es un nuevo host de sesión de Escritorio remoto exclusivo de Azure Virtual Desktop en Azure, que permite varias sesiones de usuario simultáneas. Esta característica proporciona a los usuarios una experiencia de cliente de Windows familiar, mientras que el equipo de TI puede beneficiarse de las ventajas de costo de las sesiones múltiples y usar licencias de Microsoft 365 existentes por usuario.

Microsoft Intune le permite administrar dispositivos de escritorio remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows compartido y sin usuario. Ahora puede inscribir Microsoft Entra máquinas virtuales unidas a híbridos en Intune automáticamente y dirigirse a aplicaciones y directivas de ámbito del sistema operativo.

Puede:

• Hospedar varias sesiones de usuario simultáneas mediante el SKU de sesiones múltiples de Windows 10/11 Enterprise exclusivo de Azure Virtual Desktop en Azure.
• Administrar escritorios remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows 10/11 Enterprise compartido y sin usuario.
• Inscriba automáticamente Microsoft Entra máquinas virtuales unidas a híbridos en Intune y óselas con aplicaciones y directivas de ámbito de dispositivo.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10/11 Enterprise.

Uso de filtros para asignar directivas en Intune centro de administración

Hay una nueva opción, Filtros, que se puede usar al asignar aplicaciones o directivas a grupos. Para crear un filtro, vaya a estas ubicaciones:

• Dispositivos>Filtros>Crear
• Aplicaciones>Filtros>Crear
• Administración de inquilinos>Filtros>Crear.

Puede filtrar el ámbito de los dispositivos afectados mediante las propiedades de dispositivo. Por ejemplo, puede filtrar por la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, puede usarlo al asignar una directiva o un perfil.

Para obtener más información, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Se aplica a:

• Administrador de dispositivos Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Uso de la directiva de Intune para acelerar la instalación de las actualizaciones de seguridad de Windows 10/11

En la versión preliminar pública, puede usar la directiva de actualizaciones de calidad Windows 10 de Intune para acelerar la instalación de las actualizaciones de seguridad de Windows 10/11 más recientes en los dispositivos que administra con Intune.

Al acelerar una actualización, los dispositivos pueden iniciar la descarga e instalación de la actualización lo antes posible, sin tener que esperar a que el dispositivo sincronice las actualizaciones. Aparte de acelerar la instalación de la actualización, al usar esta directiva, no se modifican los procesos ni las directivas de implementación de actualizaciones que ya tenga.

Si quiere supervisar las actualizaciones rápidas, puede usar las siguientes opciones:

• Informe de actualizaciones rápidas de Windows
• Informe de dispositivos con fallos en actualizaciones rápidas

Seguridad de dispositivos

Los perfiles de experiencia de seguridad de Windows admiten configuración de tres estados.

Para Windows 10 dispositivos, hemos actualizado la configuración de biestado para que sea de tres estados en el perfil de experiencia de Seguridad de Windows para la directiva antivirus de seguridad de punto de conexión.

La mayoría de las opciones del perfil solo admitían las dos opciones de Sí y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí,No configurado y No (la nueva opción).

• En el caso de los perfiles existentes, los valores establecidos en No configurado permanecen como No configurado. Al crear perfiles o editar los existentes, ahora puede elegir especificar explícitamente No.

Además, la siguiente información se aplica a la configuración del área Ocultar el virus y la protección contra amenazas en la configuración de la aplicación Seguridad de Windows y su elemento secundario Ocultar la opción de recuperación de datos ransomware en la configuración de la aplicación Seguridad de Windows:

• Si la configuración primaria (Ocultar el área de protección contra virus y amenazas) se estableció en No configurado y la configuración secundaria se estableció en Sí, la configuración primaria y secundaria se establece en No configurado.

Nueva versión de Puerta de enlace de Microsoft Tunnel

Hemos lanzado una nueva versión de la puerta de enlace de Microsoft Tunnel. Incluye los siguientes cambios:

• Correcciones de errores menores
• Actualizaciones de imágenes con actualizaciones de seguridad para todas las dependencias.

Para los sitios que están configurados para actualizarse automáticamente, el servidor de Puerta de enlace de Tunnel se actualizará automáticamente a la nueva versión. En el caso de los sitios que están configurados para actualizarse manualmente, deberá aprobar la actualización.

Disponibilidad del acceso condicional en dispositivos macOS administrados por Jamf para la nube de administración pública

Ahora puede usar el motor de cumplimiento de Intune para evaluar los dispositivos macOS administrados por Jamf para la nube de administración pública. Para ello, active el conector de cumplimiento para Jamf. Para obtener más información, vea Integración de Jamf Pro con Intune para cumplimiento.

Cambios en la puerta de enlace de Microsoft Tunnel

Tenemos un par de actualizaciones que anunciar para la puerta de enlace de Microsoft Tunnel este mes:

• La puerta de enlace de Microsoft Tunnel ya está disponible con carácter general
  Con esta versión del servicio, la puerta de enlace de Microsoft Tunnel ya no está en versión preliminar y está disponible con carácter general. Aunque el componente de servidor de puerta de enlace de Microsoft Tunnel ya no está en versión preliminar, las siguientes aplicaciones cliente de Microsoft Tunnel siguen en versión preliminar:

  • Aplicación independiente de Microsoft Tunnel para Android
  • Aplicación independiente de Microsoft Tunnel para iOS
  • Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel para Android

• Compatibilidad con la configuración personalizada en perfiles de VPN para Microsoft Tunnel para Microsoft Defender para punto de conexión para Android

  Cuando utilice Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel para Android y como aplicación de defensa contra amenazas móviles (MTD), ahora puede utilizar configuraciones personalizadas en el perfil VPN para Microsoft Tunnel para configurar Microsoft Defender para punto de conexión.

  En este escenario, el uso de la configuración personalizada para configurar Microsoft Defender para punto de conexión en el perfil de VPN elimina la necesidad de implementar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión.

  Para las siguientes plataformas, puede elegir usar la configuración personalizada en el perfil de VPN o usar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión:

  • Android Enterprise totalmente administrado
  • Perfil de trabajo de propiedad corporativa de Android Enterprise

  Sin embargo, para un perfil de trabajo de propiedad personal de Android Enterprise, use solo el perfil de VPN con la configuración personalizada. Es posible que los dispositivos de perfil de trabajo de propiedad personal que reciban un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión y un perfil de VPN de Microsoft Tunnel no puedan conectarse a Microsoft Tunnel.

Supervisar y solucionar problemas

Nuevo informe operativo que proporciona el estado de instalación de la aplicación

El nuevo informe Estado de instalación de la aplicación proporciona una lista de aplicaciones con versiones y detalles de instalación. Los detalles de instalación de la aplicación se incluyen como columnas independientes en la lista. Además, los detalles de instalación proporcionan los totales de instalación y error de la aplicación para dispositivos y usuarios. También tiene la capacidad de ordenar y buscar en este informe. En el centro de administración de Microsoft Intune, seleccione Estado deinstalación de aplicacionesde Monitor> de aplicaciones>. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del dispositivo

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del dispositivo proporciona una lista de dispositivos e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>Seleccione unestado de instalación de dispositivo de aplicación>. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del usuario

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del usuario proporciona una lista de usuarios e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el usuario incluyen Nombre, UPN, Errores, Instalaciones, Pendiente, No instalado y No aplicable. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>Seleccione una aplicación>Estado de instalación de usuario. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Exportación de informes de Intune mediante la versión 1.0 de Graph API

La API de exportación de informes de Intune está ya disponible en Graph v. 1.0, y sigue estándolo en la versión beta. Para obtener más información, consulte informes de Intune y Exportación de informes de Intune mediante graph API.

Scripts

Nuevo valor de propiedad compatible con dispositivos Android Open Source Project

El valor de propiedad IntuneAosp ahora se admite en la enumeración managementAgentType. El valor ManagementAgentTypeID de esta propiedad es 2048. Representa el tipo de dispositivo que MDM de Intune administra para dispositivos AOSP (Android Open Source Project). Para obtener más información, consulte managementAgentType en la sección beta de la API de Intune Data Warehouse.

Abril de 2021

Administración de aplicaciones

Pantalla de privacidad actualizada en Portal de empresa para iOS

Hemos agregado más texto a la pantalla de privacidad de Portal de empresa para aclarar cómo Portal de empresa usa los datos recopilados. Los usuarios pueden tener la certeza de que los datos recopilados solo se usan para comprobar que los dispositivos cumplen las directivas de la organización.

Estado de instalación de las aplicaciones necesarias asignadas a dispositivos

En la página Aplicaciones instaladas de la aplicación o el sitio web del Portal de empresa de Windows, los usuarios finales pueden ver el estado de instalación y los detalles de las aplicaciones necesarias asignadas a dispositivos. Además de esta funcionalidad, también se puede consultar el estado de la instalación y los detalles de las aplicaciones necesarias asignadas a los usuarios. Para más información sobre el Portal de empresa de Intune, consulte Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Visualización de la versión de aplicaciones Win32 en la consola

La versión de la aplicación Win32 ahora se muestra en el centro de administración de Microsoft Intune. La versión de las aplicaciones aparece en la lista Todas las aplicaciones, donde puede filtrar por aplicaciones Win32 y seleccionar la columna versión opcional. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>Versión decolumnas> para mostrar la versión de la aplicación en la lista de aplicaciones. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos iOS

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos iOS. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos iOS. En Microsoft Intune centro de administración, seleccione Aplicaciones>Protección de aplicaciones directivas. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración de dispositivos

Nuevo método de autenticación moderna con el Asistente para la configuración de Apple (versión preliminar pública)

Ahora, al crear un perfil de inscripción de dispositivos automatizada, puede elegir un nuevo método de autenticación: Asistente de configuración para autenticación moderna. Este método proporciona toda la seguridad del Asistente para configuración, pero evita el problema de que los usuarios finales no puedan usar el dispositivo mientras Portal de empresa se instala en el dispositivo. El usuario tiene que autenticarse mediante Microsoft Entra autenticación multifactor durante la instalación asistente pantallas. Para obtener acceso a los recursos corporativos protegidos por el acceso condicional, esta característica requiere otro Microsoft Entra inicio de sesión posterior a la inscripción en la aplicación Portal de empresa. La versión de Portal de empresa correcta se enviará automáticamente como una aplicación obligatoria al dispositivo para iOS/iPadOS. Para macOS, estas son las opciones disponibles para obtener Portal de empresa en el dispositivo: Adición de la aplicación Portal de empresa para macOS.

La inscripción se completa cuando los usuarios llegan a la pantalla principal, y estos pueden usar libremente el dispositivo con los recursos que no están protegidos por el acceso condicional. La afinidad de usuario se establece cuando el usuario llega a la pantalla principal después de las pantallas de configuración. Sin embargo, el dispositivo no está totalmente registrado con Microsoft Entra ID hasta que el Portal de empresa inicie sesión. El dispositivo no se mostrará en la lista de dispositivos de un usuario determinado en el Centro de administración Microsoft Entra hasta que el Portal de empresa inicie sesión. Si el inquilino tiene activada la autenticación multifactor para estos dispositivos o usuarios, se pedirá a los usuarios que completen la autenticación multifactor durante la inscripción durante el Asistente para la instalación. La autenticación multifactor no es necesaria, pero está disponible para este método de autenticación en el acceso condicional si es necesario.

Este método tiene las siguientes opciones para instalar Portal de empresa:

• Para iOS/iPadOS: la opción Instalar Portal de empresa no se mostrará al elegir este flujo para iOS/iPad. La aplicación Portal de empresa será una aplicación necesaria en el dispositivo con la directiva de configuración de la aplicación correcta en el dispositivo cuando el usuario final vaya a la pantalla principal. Para obtener acceso a los recursos protegidos por el acceso condicional y estar completamente Microsoft Entra registrado, después de la inscripción, los usuarios deben iniciar sesión en la aplicación Portal de empresa con credenciales Microsoft Entra.
• Para macOS: los usuarios deben iniciar sesión en el Portal de empresa para completar Microsoft Entra registro y obtener acceso a los recursos protegidos por el acceso condicional. El usuario final no se bloqueará en la aplicación de Portal de empresa después de aterrizar en la página principal. Sin embargo, se requiere otro inicio de sesión en la aplicación Portal de empresa para acceder a los recursos corporativos y ser compatible. Para obtener más información, consulte Adición de la aplicación Portal de empresa de macOS.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Actualización de los informes de directiva OEMConfig para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear una directiva OEMConfig para agregar, crear y personalizar la configuración específica de OEM. Ahora, los informes de directiva se actualizan para que también se muestren correctamente en un usuario, un dispositivo y para cada opción de configuración de la directiva.

Para obtener más información, vea Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

• Android Enterprise

Deshabilitación del emparejamiento con NFC en dispositivos iOS/iPad con la versión 14.2 y posteriores

En dispositivos iOS/iPadOS supervisados, puede crear un perfil de restricciones de dispositivos que deshabilite NFC (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de plataforma > para el perfil > Dispositivos >conectadosDeshabilitar la comunicación cerca del campo (NFC)). Cuando se deshabilita esta característica, se impide que los dispositivos se emparejen con otros dispositivos habilitados para NFC y se deshabilita NFC.

Para ver esta opción, vaya a Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS/iPadOS 14.2 y versiones posteriores

Administración de dispositivos

Acción remota Buscar dispositivo para dispositivos Windows

Ahora puede usar una nueva acción remota Buscar dispositivo para obtener la ubicación geográfica de un dispositivo. Los dispositivos compatibles incluyen:

• Windows 11
• Windows 10, versión 20H2 (10.0.19042.789) o posteriores
• Windows 10, versión 2004 (10.0.19041.789) o posteriores
• Windows 10, versión 1909 (10.0.18363.1350) o posteriores
• Windows 10, versión 1809 (10.0.17763.1728) o posteriores

Para ver la nueva acción, inicie sesión en el centro de administración de Microsoft Intune y elija Dispositivos>Que Windows> elija un dispositivo >Buscar dispositivo.

Esta acción funcionará de manera similar a la acción actual Buscar dispositivo para los dispositivos Apple (pero no incluirá ninguna funcionalidad del modo Perdido).

Los servicios de ubicación deben estar habilitados en los dispositivos para que esta acción remota funcione. Si Intune no puede obtener la ubicación del dispositivo y el usuario ha establecido una ubicación predeterminada en la configuración del dispositivo, se mostrará la ubicación predeterminada.

Microsoft Intune compatibilidad final con Android 5.x

Microsoft Intune ya no admite dispositivos Android 5.x.

Compatibilidad para mostrar los números de teléfono de los dispositivos corporativos con Android Enterprise

Para dispositivos Android Enterprise corporativos (dedicados, totalmente administrados y totalmente administrados con perfil de trabajo), los números de teléfono de dispositivo asociados ahora se muestran en el centro de administración de Microsoft Intune. Si hay varios números asociados al dispositivo, solo se mostrará un número.

Compatibilidad con la propiedad EID para dispositivos iOS/iPadOS

El identificador de eSIM (EID) es un identificador único para la SIM insertada (eSIM). La propiedad EID ahora aparece en la página de detalles de hardware para dispositivos iOS/iPadOS.

Intune compatibilidad con el aprovisionamiento Microsoft Entra dispositivos compartidos

La capacidad de aprovisionar dispositivos dedicados de Android Enterprise con Microsoft Authenticator configurados automáticamente en Microsoft Entra modo de dispositivo compartido ahora está disponible con carácter general. Para más información sobre cómo usar este tipo de inscripción, consulte Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise.

Visualización de los detalles del final del soporte técnico para los perfiles de actualización de características

Para ayudarle a planear el final del servicio para Windows 10 actualizaciones de características que implemente con Intune, hay nuevas columnas de información en los perfiles de feature Novedades en el centro de administración de Microsoft Intune.

La primera columna nueva muestra un estado. Este estado identifica cuándo la actualización del perfil está cerca o ha llegado al final del servicio. La segunda columna muestra la fecha de finalización del servicio. Cuando una actualización llega al final del servicio, ya no se implementa en los dispositivos y la directiva se puede quitar de Intune.

Las nuevas columnas y detalles incluyen:

• Soporte técnico - Esta columna muestra el estado de la actualización de características:

  • Con soporte: la actualización tiene soporte para la distribución.
  • Fin del soporte: la actualización está a menos de dos meses de su fecha de fin de servicio.
  • Sin soporte: la actualización ya no tiene soporte, después de haber alcanzado su fecha de finalización del servicio.

• Fecha de finalización del soporte técnico -Esta columna muestra la fecha de fin del servicio para la actualización de características en el perfil.

Para obtener información sobre las fechas de fin de servicio de las versiones de Windows 10, consulte Información de versión de Windows 10 en la documentación sobre el estado de la versión de Windows.

Seguridad de dispositivos

Uso de perfiles de Antivirus para evitar o permitir la combinación de listas de exclusión de antivirus en dispositivos

Ahora puede configurar Combinación de administradores locales de Defender como parámetro en un perfil de Antivirus de Microsoft Defender para bloquear la combinación de listas de exclusión locales para Antivirus de Microsoft Defender en dispositivos con Windows 10.

Las listas de exclusión de Antivirus de Microsoft Defender se pueden configurar localmente en un dispositivo y se especifican mediante la directiva de antivirus de Intune:

• Cuando se combinan las listas de exclusión, las exclusiones definidas localmente se combinan con exclusiones de Intune.
• Cuando se bloquea la combinación, las exclusiones de la directiva serán las únicas efectivas en el dispositivo.

Para obtener más información sobre esta configuración y los valores relacionados, vea Exclusiones del antivirus de Microsoft Defender.

Flujo mejorado para el acceso condicional en dispositivos Surface Duo

Hemos simplificado el flujo de acceso condicional en dispositivos Surface Duo. Estos cambios se realizan automáticamente y no requieren ninguna actualización de la configuración por parte de los administradores. (Seguridad de los puntos de conexión>Acceso condicional)

En un dispositivo Duo:

• Cuando el acceso condicional bloquea el acceso a un recurso, ahora se redirige a los usuarios a la aplicación Portal de empresa que estaba preinstalada en el dispositivo. Anteriormente, se enviaban a la lista de aplicaciones de Google Play Store de la aplicación Portal de empresa.
• En el caso de los dispositivos inscritos como perfil de trabajo de propiedad personal, cuando un usuario intenta iniciar sesión en una versión personal de una aplicación con sus credenciales profesionales, ahora se les envía a la versión profesional de Portal de empresa en la que se muestran mensajes con instrucciones. Anteriormente, los usuarios se enviaban a la lista de Google Play Store de la versión personal de la aplicación Portal de empresa. Tendrían que volver a habilitar la aplicación de Portal de empresa personal para ver la mensajería de orientación.

Configuración de las opciones que se aplican a las actualizaciones del servidor de puerta de enlace de Tunnel

Hemos agregado opciones para ayudarle a administrar la actualización de los servidores de puerta de enlace de Microsoft Tunnel. Las nuevas opciones se aplican a la configuración de Sitios e incluyen:

• Establezca una ventana de mantenimiento para cada sitio de túnel. La ventana define cuándo los servidores de túnel asignados a ese sitio pueden empezar a actualizarse.

• Configure el tipo de actualización del servidor, que determina el modo en que todos los servidores del sitio proceden con las actualizaciones. Puede elegir entre:

  • Automático: todos los servidores del sitio se actualizarán lo antes posible después de que esté disponible una nueva versión del servidor.
  • Manual: los servidores del sitio solo se actualizarán después de que un administrador elija explícitamente permitir la actualización.

• La pestaña Comprobación de estado ahora muestra el estado de la versión de software del servidor para ayudarlo a comprender en qué momento el software del servidor de túnel está obsoleto. El estado incluye:

  • Correcto: actualizado con la versión de software más reciente.
  • Advertencia: una versión por detrás
  • Incorrecto: dos o más versiones por detrás

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Omnipresence Go de Omnipresence Technologies, Inc.
• Comfy de Building Robotics, Inc.
• M-Files for Intune de M-Files Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Nueva interfaz de usuario para filtrar los datos de nuevos informes operativos

Los nuevos informes operativos ahora admitirán una nueva interfaz de usuario para agregar filtros de datos. La nueva gama de filtros ofrece una experiencia mejorada para ayudar a segmentar, refinar y ver los datos de los informes. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

El informe de frecuencia de reinicio de Windows en el análisis de puntos de conexión está disponible con carácter general

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede ser tan impactante para la experiencia del usuario, ya que un dispositivo que se reinicia diariamente debido a pantallas azules tendrá una experiencia de usuario deficiente incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio en análisis de puntos de conexión.

Marzo de 2021

Administración de aplicaciones

El agente de administración de Intune para dispositivos macOS es ahora una aplicación universal.

Al implementar scripts de shell o atributos personalizados para dispositivos macOS desde Microsoft Intune, implementa la nueva versión universal de la aplicación del agente de administración de Intune que se ejecuta de forma nativa en equipos Apple Silicon Mac. La misma implementación instala la versión x64 de la aplicación en máquinas Intel Mac. Se requiere Rosetta 2 para ejecutar la versión x64 (Intel) de las aplicaciones en equipos Mac con Apple Silicon. Para instalar Rosetta 2 en Apple Silicon Macs automáticamente, puede implementar un script de shell en Intune. Para obtener más información, vea Agente de administración de Microsoft Intune para macOS.

Las aplicaciones de Microsoft 365 para dispositivos macOS son ahora aplicaciones universales

Al implementar Aplicaciones Microsoft 365 para dispositivos macOS desde Microsoft Intune, ahora implementa las nuevas versiones universales de la aplicación que se ejecuta de forma nativa en Apple Silicon Mac. La misma implementación instala las versiones x64 de la aplicación en Mac Intel que ejecutan macOS 10.14 y versiones posteriores. Para agregar Aplicaciones Microsoft 365 para macOS, en el centro > de administración de Microsoft IntuneAplicaciones>Agregar todas las aplicaciones>. Seleccione macOS en la lista Tipo de aplicación, en Aplicaciones de Microsoft 365. Para obtener más información, consulte Asignación de Microsoft 365 a dispositivos macOS con Microsoft Intune.

Más claves de configuración para la aplicación Microsoft Launcher

Ahora podrá establecer la configuración de la carpeta de Microsoft Launcher en los dispositivos totalmente administrados de propiedad corporativa con Android Enterprise. Al usar valores de claves de configuración y la directiva de configuración de aplicaciones, podrá establecer valores para la forma de carpeta, para la carpeta abierta en el modo de pantalla completa y para la dirección de desplazamiento de la carpeta. Además, ahora podrá situar la carpeta en la pantalla principal, además de colocar aplicaciones y vínculos web. Además, puede optar por permitir que los usuarios finales modifiquen los valores de estilo de carpeta dentro de la aplicación. Para obtener más información sobre Microsoft Launcher, consulte Configuración de Microsoft Launcher para Android Enterprise con Intune.

Compatibilidad con la sustitución de aplicaciones Win32 en Intune

Hemos habilitado una versión preliminar pública de sustitución de aplicaciones en Intune. Ahora, se pueden crear relaciones de sustitución entre aplicaciones, lo que permite actualizar y reemplazar las aplicaciones Win32 existentes por versiones más recientes de esa misma aplicación o por aplicaciones Win32 completamente diferentes. Para obtener más información, vea Sustitución de aplicaciones Win32.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos Android

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos Android. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos Android. En Microsoft Intune centro de administración, esta configuración está en Aplicaciones>Protección de aplicaciones directivas. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.16.0. Esta actualización agrega mejoras en el flujo de creación de PFX para evitar la duplicación de archivos de solicitud de certificado en servidores locales que hospedan el conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Uso de Cisco AnyConnect como un tipo de conexión VPN para Windows 10/11 y Windows Holographic for Business

Usted puede crear los perfiles VPN usando Cisco AnyConnect como tipo de conexión (configuración> de dispositivos>Create>Windows 10 y posterior para vpn de plataforma > para el perfil >cisco anyconnect para el tipo de conexión) sin necesidad de utilizar los perfiles personalizados.

Esta directiva usa la aplicación Cisco AnyConnect disponible en Microsoft Store, y no la aplicación de escritorio de Cisco AnyConnect.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

• Windows 11
• Windows 10
• Windows Holographic for Business

Ejecución de Microsoft Edge, versión 87 y versiones más recientes, en el modo de pantalla completa de una sola aplicación en dispositivos con Windows 10/11

En los dispositivos cliente de Windows, configura un dispositivo para que se ejecute como un quiosco que ejecuta una aplicación o ejecuta muchas aplicaciones (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores paraquioscode plantillas> de plataforma>. Al seleccionar el modo de aplicación única, puede:

• Ejecutar la versión 87 y posteriores de Microsoft Edge.
• Seleccione Add Microsoft Edge legacy browser (Agregar explorador de Microsoft Edge [versión heredada]) para ejecutar la versión 77 y anteriores de Microsoft Edge.

Para obtener más información sobre las opciones que puede configurar en el modo de pantalla completa, consulte Configuración de dispositivos con Windows y versiones más recientes para ejecutarse como una pantalla completa.

Se aplica a:

• Windows 11 en modo pantalla completa de una sola aplicación
• Windows 10 en modo pantalla completa de una sola aplicación
• Versión 87 de Microsoft Edge y versiones posteriores
• Microsoft Edge versión 77 y anteriores

Plantillas administrativas está disponible en el catálogo de configuración y tiene más opciones de configuración

En Intune, puede usar plantillas administrativas para crear directivas (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para las plantillas administrativas de la plataforma > para el perfil).

En el Catálogo de configuración, las plantillas administrativas también están disponibles y tienen más opciones (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para el catálogo de configuración de la plataforma > para el perfil).

Con esta versión, los administradores pueden configurar otras opciones que solo existían en la directiva de grupo local y que no estaban disponibles en MDM basada en la nube. Esta configuración está disponible para las compilaciones de punto de conexión de cliente de Windows Insider y puede que se devuelva a versiones de Windows del mercado, como 1909, 2004 o 2010.

Si quiere crear plantillas administrativas y usar todas las opciones de configuración disponibles expuestas por Windows, use el catálogo de configuración.

Para más información, vea:

• Usar las plantillas de Windows 10/11 para configurar las directivas de grupo
• Uso del catálogo de configuración para configurar opciones

Se aplica a:

• Windows 11
• Windows 10

Más opciones y categorías de Microsoft Edge quitadas del catálogo de configuración de macOS

En dispositivos macOS, puede usar el Catálogo de configuración para configurar Microsoft Edge versión 77 y posteriores (Configuración> de dispositivos>Create>macOS para el catálogo de configuración de la plataforma>).

En esta versión:

• Se han agregado más opciones de configuración de Microsoft Edge.
• Las categorías de configuración se han quitado temporalmente. Para buscar una configuración concreta, use la categoría Microsoft Edge - Todo o busque el nombre de la configuración. Para obtener una lista de la configuración, consulte Microsoft Edge : directivas.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones.

Se aplica a:

• macOS
• Microsoft Edge

La configuración de Windows 10/11 en la nube está disponible como un escenario guiado

La configuración de Windows 10/11 en la nube es una configuración de dispositivo para Windows 10/11 recomendada por Microsoft. La configuración de Windows 10/11 en la nube está optimizada para la nube y está diseñada para usuarios con necesidades de flujos de trabajo específicas.

Hay un escenario guiado que agrega las aplicaciones automáticamente y crea las directivas que configuran los dispositivos con Windows 10/11 en una configuración en la nube.

Para obtener más información, consulte Escenario guiado para la configuración de Windows 10/11 en la nube.

Se aplica a:

• Windows 11
• Windows 10

Inscripción de dispositivos

Estado de sincronización de tokens del programa de inscripción

Se ha quitado el estado de sincronización de los tokens de inscripción de dispositivos automatizados que figuran en el panel Tokens del programa de inscripción para evitar posibles confusiones. Sí se sigue mostrando la información por token. Los tokens del programa de inscripción se usan para administrar la inscripción automática de dispositivos con Apple Business Manager y Apple School Manager. En el centro de administración de Microsoft Intune, puede encontrar la lista de tokens para dispositivos iOS/iPadOS seleccionando Dispositivos>iOS/iPadOS> iOS/iPadOSTokens del programa de inscripción> deiOS/iPadOS. Para encontrar la lista de tokens para dispositivos macOS, seleccione Dispositivos>macOS>Inscripción de macOS>Tokens del programa de inscripción. Para obtener más información, consulte Inscripción automática de dispositivos iOS/iPadOS e Inscripción automática de dispositivos macOS.

Administración de dispositivos

Aumento del número máximo recomendado de dispositivos iOS/iPadOS y macOS por token de inscripción

Anteriormente, se recomendaba no superar la cifra de 60 000 dispositivos iOS/iPadOS o macOS por token de inscripción de dispositivos automatizada (ADE). Este límite recomendado se ha aumentado a 200 000 dispositivos por token. Para obtener más información sobre los tokens de ADE, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Actualización de los nombres de columna en la vista Todos los dispositivos y en el informe de exportación

Para reflejar con precisión los datos de las columnas, hemos actualizado los nombres de columna en la vista Todos los dispositivos y el informe Exportar para que sean UPN de usuario principal, dirección de correo electrónico de usuario principal y nombre para mostrar del usuario principal.

Fin de la compatibilidad con Internet Explorer 11

Intune finalizará la compatibilidad con el acceso de administrador de Internet Explorer 11 a la interfaz de usuario de la aplicación web del portal de administración el 31 de marzo de 2021. Pásese a Edge u otro explorador compatible antes de ese momento para administrar cualquiera de los servicios de Microsoft basados en Azure.

Acción remota Recopilar diagnósticos

Una nueva acción remota, Recopilar diagnósticos, permite recopilar registros de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los registros recopilados engloban MDM, Autopilot, visores de eventos, claves, cliente de Configuration Manager, redes y otros registros de solución de problemas críticos. Para obtener más información, consulte Recopilación de diagnósticos de un dispositivo Windows.

Nuevas opciones para exportar datos de dispositivos

Estas son las nuevas opciones que hay disponibles al exportar datos de dispositivos:

• Solo se incluyen las columnas seleccionadas en el archivo exportado.
• Incluya todos los datos de inventario en el archivo exportado. Para ver estas opciones, vaya a Microsoft Intune centro> de administraciónDispositivos>Todos los dispositivos>Exportar.

Seguridad de dispositivos

Uso de la variable CN={{UserPrincipalName}} en el asunto y la SAN de los perfiles de certificado SCEP y PKCS de dispositivos empresariales Android

Ahora, se puede usar la variable de atributo de usuario CN={{UserPrincipalName}} en el asunto o SAN de un perfil de certificado PKCS o un perfil de certificado SCEP de los dispositivos Android. Esta compatibilidad requiere que el dispositivo tenga un usuario, como los dispositivos inscritos del siguiente modo:

• Android Enterprise totalmente administrado
• Perfil de trabajo de propiedad personal de Android Enterprise

Los atributos de usuario no son compatibles con los dispositivos que no tienen asociaciones de usuarios, como los dispositivos inscritos como Android Enterprise dedicado. Por ejemplo, cuando no hay un usuario en el dispositivo, un perfil que usa CN={{UserPrincipalName}} en el asunto o SAN no puede obtener el nombre principal de usuario.

Uso de directivas de protección de aplicaciones de Defender para punto de conexión en Android e iOS

Ahora, se puede usar Microsoft Defender para punto de conexión en las directivas de protección de aplicaciones de dispositivos que ejecutan Android o iOS.

• Configure la directiva de inicio condicional de MAM para incluir señales de Nivel de amenaza máximo permitido de Microsoft Defender para punto de conexión en dispositivos iOS y Android.
• Elija Bloquear el acceso o Borrar datos en función de si el dispositivo cumple el nivel de amenaza esperado.

Con esta configuración en vigor, se pedirá a los usuarios finales que instalen y configuren la aplicación Microsoft Defender para punto de conexión desde la tienda de aplicaciones correspondiente. Como requisito previo, debe configurar el conector de Microsoft Defender para punto de conexión y poner el conmutador en posición activa para enviar datos de riesgo a las directivas de protección de las aplicaciones. Para obtener más información, consulte introducción a las directivas de Protección de aplicaciones y Uso de Microsoft Defender para punto de conexión en Microsoft Intune.

Configuración de reglas de reducción de la superficie expuesta a ataques para impedir que el malware obtenga persistencia a través de WMI

Ahora, la regla Bloqueo de la persistencia a través de la suscripción de eventos WMI se puede configurar como parte de un perfil de Reglas de reducción de la superficie expuesta a ataques en la seguridad del punto de conexión.

Esta regla impide que el malware abuse de WMI para lograr persistencia en un dispositivo. Las amenazas sin archivo emplean varias tácticas para permanecer ocultas, evitar ser detectadas en el sistema de archivos y obtener el control de la ejecución periódica. Algunas amenazas pueden abusar del repositorio WMI y el modelo de eventos para permanecer ocultas.

Si se configura como una configuración de la directiva Reducción de la superficie expuesta a ataques para la seguridad del punto de conexión, están disponibles las siguientes opciones:

• No configurado (valor predeterminado): la configuración vuelve al valor predeterminado de Windows, que está desactivado y la persistencia no está bloqueada.
• Bloquear: se bloquea la persistencia a través de WMI.
• Auditoría: evalúa cómo afecta esta regla a su organización si está habilitada (establecida en Bloquear).
• Deshabilitar: desactiva esta regla. La persistencia no está bloqueada.

Esta regla no admite la opción Advertir y también está disponible como una configuración de dispositivo en el catálogo Configuración.

Actualización de Microsoft Tunnel

Hemos publicado una nueva versión de la puerta de enlace de Microsoft Tunnel, que incluye los siguientes cambios:

• Varias mejoras y correcciones de errores.

El servidor de Puerta de enlace de Microsoft Tunnel se actualizará automáticamente a la nueva versión.

Detalles del estado de mantenimiento de los servidores de puerta de enlace de Microsoft Tunnel

Hemos agregado la capacidad de ver información detallada sobre el estado de salud de los servidores de puerta de enlace de Tunnel en el centro de administración de Microsoft Intune.

En la nueva pestaña Comprobación de estado, verá la siguiente información:

• Última protección: la última vez que se protegió el servidor con Intune.
• Número de conexiones actuales: el número de conexiones activas en la última sincronización.
• Rendimiento: los megabits por segundo que atraviesan la NIC de servicio en el último check-in.
• Uso de CPU: el promedio de uso de CPU.
• Uso de memoria: el promedio de uso de memoria.
• Latencia: el tiempo promedio para que los paquetes IP atraviesen la NIC.
• Estado de expiración del certificado TLS y días antes de la expiración: cuánto tiempo el certificado TLS que protege la comunicación entre cliente y servidor para que el túnel siga siendo válido.

Versión preliminar pública de la funcionalidad de cliente de Tunnel en la aplicación Microsoft Defender para punto de conexión para Android

Tal como se anunció en Ignite, la funcionalidad de cliente de Microsoft Tunnel se está migrando a la aplicación Microsoft Defender para punto de conexión. Con esta versión preliminar, puede empezar a usar una versión preliminar de Microsoft Defender para punto de conexión como aplicación de Tunnel para los dispositivos compatibles. El cliente de Tunnel existente sigue estando disponible, pero finalmente se eliminará en favor de la aplicación Defender para punto de conexión.

Esta versión preliminar pública se aplica a:

• Android Enterprise
  • Totalmente administrado
  • Perfil de trabajo de la propiedad corporativa
  • Perfil de trabajo de propiedad personal

En esta versión preliminar, debe participar para obtener acceso a la versión preliminar de Microsoft Defender para punto de conexión y, a continuación, migrar los dispositivos compatibles desde la aplicación cliente de Tunnel independiente a la aplicación en versión preliminar. Para obtener más información, consulte Migración a la aplicación Microsoft Defender para Endpoint.

Aplicaciones de Intune

Claves de configuración de Microsoft Launcher

Para dispositivos Android Enterprise totalmente administrados, microsoft Launcher para Intune aplicación ahora proporciona más personalización. En Launcher, puede configurar el conjunto de aplicaciones y vínculos web mostrados, así como el orden de estas aplicaciones y vínculos web. La lista de aplicaciones y la posición (orden) de las configuraciones de la aplicación se han combinado para simplificar la personalización de la pantalla principal. Para obtener más información, vea Configuración de Microsoft Launcher.

Microsoft Edge para dispositivos macOS será una aplicación universal

Al implementar la aplicación Microsoft Edge para dispositivos macOS desde Microsoft Intune, ahora implementa la nueva versión universal de la aplicación que se ejecuta de forma nativa en Apple Silicon Mac. La misma implementación instala la versión x64 de la aplicación en Mac Intel. Para agregar Microsoft Edge para macOS, en el centro> de administración de Microsoft IntuneAplicaciones>agregar todas las aplicaciones>. En la lista Tipo de aplicación, en Microsoft Edge, versión 77 y posteriores, seleccione macOS. Para obtener más información, vea Agregar Microsoft Edge a dispositivos macOS mediante Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• FleetSafer de Cogosense Technology Inc.
• Senses de Mazrica Inc.
• Fuze Mobile para Intune de Fuze, Inc.
• MultiLine para Intune de Movius Interactive Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Mejora de la experiencia de notificación en la aplicación Portal de empresa de iOS/iPadOS

La aplicación Portal de empresa ahora puede almacenar y mostrar notificaciones push enviadas a los dispositivos iOS/iPadOS de los usuarios desde el centro de administración de Microsoft Intune. Los usuarios que hayan optado por recibir notificaciones de inserción del Portal de empresa pueden ver y administrar los mensajes almacenados personalizados que envíe a sus dispositivos en la pestaña Notificaciones del Portal de empresa. Para obtener más información, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Mejora del rendimiento de carga del sitio web del Portal de empresa

Para mejorar el rendimiento de la carga de página, ahora los iconos de la aplicación se cargarán en lotes. Es posible que los usuarios finales vean un icono de marcador de posición para algunas de sus aplicaciones al visitar el sitio web de Portal de empresa. Los iconos relacionados se cargarán poco después. Para más información sobre el Portal de empresa de Intune, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune y Administrar aplicaciones desde el sitio web del Portal de empresa.

Supervisar y solucionar problemas

Análisis de puntos de conexión en La puntuación de adopción de Microsoft

Hay una nueva página de Endpoint Analytics en Puntuación de adopción de Microsoft que comparte información de nivel organizativo con los demás roles fuera de Microsoft Intune. Es fundamental comprender el modo en que los dispositivos contribuyen a la experiencia de los usuarios finales para que estos puedan alcanzar sus objetivos. Para obtener más información, consulte Análisis de puntos de conexión en Puntuación de adopción de Microsoft.

Informe de confiabilidad de la aplicación en análisis de puntos de conexión

Hay disponible un nuevo informe de confiabilidad de aplicaciones en Análisis de puntos de conexión. En este informe, se proporciona información sobre los posibles problemas de las aplicaciones de escritorio en los equipos administrados. Puede identificar rápidamente las principales aplicaciones que afectan a la productividad del usuario final y ver las métricas de uso agregado de aplicaciones y errores de aplicación para estas aplicaciones. Para solucionar problemas, puede profundizar en un dispositivo específico y ver una escala de tiempo de eventos de confiabilidad de la aplicación. Se espera que este informe esté disponible como versión preliminar pública durante marzo de 2021. Para obtener más información, vea Confiabilidad de las aplicaciones de análisis de puntos de conexión.

Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede ser tan impactante para la experiencia del usuario, ya que un dispositivo que se reinicia diariamente debido a pantallas azules tendrá una experiencia de usuario deficiente incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe de vista previa en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión.

Control de acceso basado en roles

Actualización de los permisos de acceso basado en rol para la Puerta de enlace de Microsoft Tunnel

Para ayudar a controlar quién tiene derechos para administrar Microsoft Tunnel, hemos incluido Puerta de enlace de Microsoft Tunnel como un nuevo grupo de permisos para el control de acceso basado en roles de Intune. Este nuevo grupo incluye los siguientes permisos:

• Crear: permite configurar servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.
• Actualizar (modificar): permite actualizar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
• Eliminar: permite eliminar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
• Leer: permite ver servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.

De forma predeterminada, los administradores de Intune y Microsoft Entra tienen estos permisos. Estos permisos también se pueden agregar a los roles personalizados que se hayan creado para el inquilino de Intune.

Compatibilidad de etiquetas de ámbito con las directivas de personalización de Intune para Government y 21Vianet

Ahora, se pueden asignar etiquetas de ámbito a directivas de personalización para Intune para Government e Intune a través de 21Vianet. Para ello, vaya a Microsoft Intune centro> de administraciónPersonalización de administración > deinquilinos, donde verá Opciones de configuración de etiquetas de ámbito.

Scripting

Exportación de datos de informe localizados de Intune mediante Graph API

Ahora puede especificar que los datos de informe que exporte mediante la API de exportación de informes de Microsoft Intune solo pueden contener columnas localizadas o columnas localizadas y no localizadas. La opción de columnas localizadas y no localizadas está seleccionada de forma predeterminada para la mayoría de los informes, lo que evitará cambios importantes. Para obtener información relacionada sobre los informes, consulte Exportación de informes de Intune mediante Graph API e Informes y propiedades de Intune mediante Graph.

Febrero de 2021

Administración de aplicaciones

Los usuarios finales pueden reiniciar la instalación de una aplicación en el Portal de empresa de Windows

Con el Portal de empresa de Windows, los usuarios finales pueden reiniciar la instalación de una aplicación si parece que el progreso se ha detenido o está inmovilizado. Esta funcionalidad se permite si el progreso de la instalación de la aplicación no ha cambiado en dos horas. Para más información, vea Agregar aplicaciones a Microsoft Intune.

Configuración de la opción de quitar o no una aplicación de iOS/iPadOS necesaria

Ahora puede configurar si los usuarios finales pueden instalar una aplicación de iOS/iPadOS necesaria como una aplicación que se puede quitar. La nueva configuración se aplicará a la tienda de iOS, la aplicación de línea de negocio y aplicaciones integradas. Para encontrar esta configuración en el centro de administración de Microsoft Intune, seleccione Aplicaciones>para agregar iOS/iPadOS>. Al establecer las asignaciones de la aplicación, puede seleccionar Install as removable (Instalar con la opción de quitar). El valor predeterminado es Sí, lo que significa que la aplicación se puede quitar. Las instalaciones necesarias existentes en iOS 14 se han actualizado al valor de configuración predeterminado (se puede quitar). Para obtener más información acerca de las aplicaciones de iOS/iPadOS, vea Administración de aplicaciones de Microsoft Intune.

Aplicaciones de línea de negocio admitidas en dispositivos iPad compartidos

Puede implementar aplicaciones de línea de negocio (LOB) en dispositivos iPad compartidos. La aplicación de línea de negocio debe asignarse según sea necesario a un grupo de dispositivos que contenga dispositivos iPad compartidos desde el centro de administración de Microsoft Intune. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>Agregar. Para obtener más información, consulte Incorporación de una aplicación de línea de negocio iOS/iPadOS a Microsoft Intune.

Conector de Microsoft Endpoint Configuration Manager

El conector para Microsoft Configuration Manager ahora se muestra en el centro de administración. Para revisar el conector, vaya a Administración de inquilinos>Conectores y tokens>Microsoft Endpoint Configuration Manager. Seleccione una jerarquía de Configuration Manager que ejecute la versión 2006 o posterior para mostrar más información.

Configuración de dispositivos

Las pantallas de cumplimiento de Google se muestran automáticamente en dispositivos Android Enterprise 9.0+ dedicados que se ejecutan en modo de pantalla completa

En Intune, puede crear una directiva de contraseñas de configuración de dispositivos y una directiva de contraseñas de cumplimiento de dispositivos en dispositivos Android Enterprise.

Al crear las directivas, los dispositivos dedicados de Android Enterprise que se ejecutan en modo de pantalla completa usan automáticamente las pantallas de cumplimiento de Google. Estas pantallas guían a los usuarios y les obligan a establecer una contraseña que cumpla las reglas de la directiva.

Para obtener más información sobre la creación de directivas de contraseñas y pantallas completas, consulte:

• Configuración de Android Enterprise para marcar dispositivos como compatibles o no compatibles
• Configuración de dispositivos Android Enterprise para permitir o restringir características

Se aplica a:

• Android Enterprise 9 y versiones más recientes en el modo de pantalla completa

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.13.0. Esta nueva versión del conector incorpora mejoras de registro al conector PFX:

• Nueva ubicación de los registros de eventos, con los registros divididos como de administración, operativos o de depuración.
• Los registros operativos y de administración tienen un tamaño predeterminado de 50 MB cuando el archivado automático está habilitado.
• EventID de creación, importación y revocación de PKCS.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Versión nueva del conector de certificados PFX

Hemos lanzado una nueva versión del conector de certificados PFX, versión 6.2009.2.0. Esta nueva versión del conector:

• Mejora la actualización del conector para conservar las cuentas que ejecutan los servicios de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Uso de la configuración del dispositivo para crear carpetas y establecer el tamaño de la cuadrícula en Managed Home Screen

En los dispositivos dedicados de Android Enterprise, puede configurar las opciones de Managed Home Screen (Configuración> de dispositivos>Create>Android Enterprise para la plataforma >Totalmente administrada, Dedicada y Corporate-Owned Restricciones de dispositivos de perfil > de trabajo para la experiencia del dispositivo de perfil>).

Al usar Managed Home Screen en el modo de pantalla completa de varias aplicaciones, existe un parámetro respecto al diseño de aplicación personalizado. Con este parámetro, puede:

• Cree carpetas, agregar aplicaciones a estas carpetas y colocar la carpeta en Managed Home Screen. No tiene que ordenar las carpetas.

• Elija si desea ordenar aplicaciones y carpetas en Managed Home Screen. Si lo hace, también puede:

  • Establecer el tamaño de la cuadrícula.
  • Agregar aplicaciones y carpetas a diferentes lugares de la cuadrícula.

Anteriormente, tenía que usar una directiva de configuración de la aplicación.

Para obtener más información, consulte la experiencia del dispositivo de dispositivos dedicados de Android Enterprise.

Se aplica a:

• Dispositivos Android Enterprise dedicados

Uso del catálogo de configuración para configurar el explorador Microsoft Edge en dispositivos macOS

Actualmente en dispositivos macOS, se configura el explorador Microsoft Edge mediante un .plist archivo de preferencias (Configuración> de dispositivos>Create>macOS para el archivo de preferencias de plataforma > para el perfil).

Hay una interfaz de usuario actualizada para configurar el explorador Microsoft Edge:Configuración> de dispositivos>Create>macOS para el catálogo configuración de plataforma > para el perfil. Seleccione los valores de Microsoft Edge que desee y, a continuación, configúrelos. Si quiere, en el perfil puede agregar opciones o quitar las existentes.

Para ver una lista de las opciones que se pueden configurar, vaya a Microsoft Edge: directivas. Asegúrese de que macOS aparezca como plataforma admitida. Si algunas opciones no están disponibles en el catálogo de configuración, se recomienda seguir usando solo el archivo de preferencias.

Para más información, vea:

• Catálogo de configuraciones
• Adición de un archivo de lista de propiedades a dispositivos macOS con Intune

Para ver las directivas que ha configurado, abra Microsoft Edge y vaya a edge://policy.

Se aplica a:

• Explorador de Microsoft Edge, versión 77 y posteriores en macOS

Uso de NetMotion Mobility como tipo de conexión VPN para dispositivos Android Enterprise

Cuando se crea un perfil de VPN, NetMotion Mobility está disponible como un tipo de conexión VPN para Android Enterprise:

• Dispositivos>Configuración>> Create Android Enterprise>totalmente administrado, dedicado y Corporate-OwnedVPN de perfil > de trabajo para el perfil >de NetMotion Mobility para el tipo de conexión
• Dispositivos>Configuración>> Create Android Enterprise>Personally Owned Work Profile>VPN for profile >NetMotion Mobility for connection type

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

• Perfil de trabajo de propiedad personal de Android Enterprise.
• Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

Plantillas y catálogo de configuración al crear perfiles de configuración para dispositivos del cliente macOS y Windows

Hay actualizaciones de la interfaz de usuario al crear perfiles de configuración de dispositivos para dispositivos macOS y Windows 10/11 (Configuración> de dispositivos>Create>macOS o Windows 10 y versiones posteriores para la plataforma).

El perfil muestra Configuración del catálogo y Plantillas:

• Configuración del catálogo: use esta opción para empezar desde cero y seleccionar la configuración que desee de la biblioteca de opciones de configuración disponibles. En macOS, el catálogo de configuraciones incluye valores para configurar la versión 77 y posteriores de Microsoft Edge. El catálogo de configuración de Windows incluye muchas opciones existentes (y otras nuevas) en un solo lugar.
• Plantillas: use esta opción para configurar todos los perfiles existentes, como restricciones de dispositivos, características de dispositivo, VPN, Wi-Fi, etc.

Este cambio solo es un cambio de interfaz de usuario y no afecta a los perfiles existentes.

Para más información, consulte el Catálogo de configuración.

Se aplica a:

• macOS
• Windows 11
• Windows 10

Actualización del diseño de la pantalla de inicio en los dispositivos iOS/iPadOS supervisados

En dispositivos iOS/iPadOS, puede configurar el diseño de pantalla principal (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de la plataforma > para el diseño de pantalla principal del perfil>). En Intune se ha actualizado la característica Diseño de pantalla principal:

- El diseño de la pantalla principal tiene un nuevo diseño. Esta característica permite a los administradores ver en tiempo real el aspecto que tendrán las aplicaciones y los iconos de aplicaciones en las páginas, el Dock y las carpetas. Al agregar aplicaciones en este nuevo diseñador, no se pueden agregar páginas independientes. Sin embargo, cuando se agregan nueve o más aplicaciones a una carpeta, esas aplicaciones pasan automáticamente a la página siguiente. Las directivas existentes no se ven afectadas y no es necesario cambiar. Los valores de configuración se transfieren a la nueva interfaz de usuario sin ningún tipo de problema. El comportamiento de la configuración en los dispositivos es el mismo. - Agregue un vínculo web (aplicación web) a una página o a la base. Asegúrese de agregar una dirección URL específica del vínculo web solo una vez. Las directivas existentes no se ven afectadas y no es necesario cambiar.

Para más información sobre las opciones que puede configurar, incluido el diseño de la pantalla principal, consulte Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

• Dispositivos iOS/iPadOS supervisados

Limitación de la publicidad personalizada de Apple en los dispositivos iOS/iPadOS

En los dispositivos iOS/iPadOS, puede configurar la publicidad personalizada de Apple. Cuando se habilita, los anuncios personalizados están limitados en las aplicaciones App Store, Apple News y Stocks (Configuración> de dispositivos>Create>iOS/iPadOS para restricciones de dispositivos de plataforma > para el perfil > Límite general>de publicidad personalizada de Apple).

Esta configuración solo afecta a los anuncios personalizados. Al configurar esta opción se desactiva el parámetro de Ajustes>Privacidad>Publicidad. No afecta a los anuncios no personalizados en las aplicaciones de App Store, Apple News y Stocks. Para obtener más información sobre la directiva de publicidad de Apple, consulte el sitio web Publicidad y la privacidad de Apple.

Para ver las opciones que puede configurar actualmente en Intune, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características.

Se aplica a:

• Dispositivos iOS/iPadOS 14.0 y versiones más recientes inscritos con la inscripción de dispositivos o con la inscripción de dispositivos automatizada

Las plantillas administrativas incluyen nuevas directivas para la versión 88 de Microsoft Edge

Puede configurar e implementar la nueva configuración de ADMX que se aplica a la versión 88 de Microsoft Edge. Para ver las nuevas directivas, vaya a las notas de la versión de Microsoft Edge.

Para obtener más información sobre esta característica en Intune, consulte Configuración de opciones de directivas de Microsoft Edge.

Se aplica a:

• Windows 11
• Windows 10

Compatibilidad de la configuración regional en las notificaciones por correo electrónico en caso de incumplimiento

Las directivas de cumplimiento ahora admiten Plantillas de mensajes de notificación que incluyen mensajes independientes para diferentes configuraciones regionales. La compatibilidad con varios idiomas ya no requiere la creación de plantillas y directivas independientes para cada configuración regional.

Al configurar mensajes específicos de la configuración regional en una plantilla, los usuarios finales no conformes reciben el mensaje de notificación de correo electrónico localizado adecuado en función de su idioma preferido de Microsoft 365. También se designa un mensaje localizado en la plantilla como mensaje predeterminado. El mensaje predeterminado se envía a los usuarios que no han establecido un idioma preferido o cuando la plantilla no incluye un mensaje específico para su configuración regional.

Inscripción de dispositivos

Ocultación de más pantallas del Asistente de configuración de inscripción de dispositivos automatizada de Apple

Ahora puede establecer perfiles de inscripción de dispositivos automatizada (ADE) para ocultar estas pantallas del asistente de configuración para dispositivos iOS/iPadOS 14.0 y macOS 11 o versiones posteriores:

• Restauración completada, para iOS/iPadOS 14.0 o versiones posteriores.
• Actualización de software completada, para iOS/iPadOS 14.0 o versiones posteriores.
• Accesibilidad, para macOS 11 o versiones posteriores (el dispositivo Mac debe estar conectado a una red Ethernet).

Administración de dispositivos

Migración de directivas de seguridad de dispositivos de Mobility y Security básico a Intune

La herramienta de migración de directivas le permite trasladar permanentemente las directivas de seguridad de los dispositivos de administración de dispositivos móviles (MDM) implementadas por Basic Mobility and Security (anteriormente MDM para Office 365 u Office MDM) a las directivas estándar de cumplimiento y los perfiles de configuración de MDM de Intune. El uso de esta herramienta deshabilitará cualquier futura posibilidad de crear y editar las directivas de seguridad de los dispositivos de Mobility + Security básico.

Para usar la herramienta, debe:

• Haber comprado licencias de Intune para todos los usuarios de dispositivos administrados por Basic Mobility and Security (pero todavía no deben haberse asignado).
• Ponerse en contacto con soporte técnico para comprobar su idoneidad si ha adquirido una suscripción a Intune for Education.

Para obtener más información, consulte Migración de su administración de dispositivos móviles desde Basic Mobility and Security a Intune.

Id. de subred y direcciones IP en la página Propiedades de dispositivos Windows de propiedad corporativa

El id. de subred y las direcciones IP se muestra en la página Propiedades de los dispositivos Windows de propiedad corporativa. Para verlos, vaya a Intune centro> de administraciónDispositivos>Todos los dispositivos> eligen una propiedad corporativa propiedades de dispositivo > Windows.

Seguridad de dispositivos

La compatibilidad de Intune con Protección de aplicaciones de Microsoft Defender incluye ahora entornos aislados de Windows

Al configurar Activar Protección de aplicaciones en una aplicación de Intune y un perfil de aislamiento del explorador en la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión, puede elegir entre las siguientes opciones al habilitar Protección de aplicaciones:

• Microsoft Edge - Disponible anteriormente
• Entornos de Windows aislados - Nuevo con esta actualización
• Microsoft Edgeyentornos aislados de - WindowsNuevos con esta actualización

Antes de esta versión, esta opción se denominaba Activación de la Protección de aplicaciones para Microsoft Edge (opciones).

Las nuevas opciones de esta configuración amplían Protección de aplicaciones compatibilidad más allá de solo las direcciones URL de Edge. Ahora puede habilitar Protección de aplicaciones para ayudar a proteger los dispositivos mediante la apertura de amenazas potenciales en un entorno de máquina virtual Windows (contenedor) aislado de hardware. Por ejemplo, con la compatibilidad con entornos de Windows aislados, Protección de aplicaciones puede abrir documentos de Office que no son de confianza en una máquina virtual Windows aislada.

Con este cambio:

• Intune ahora admite la gama completa de valores que se encuentran en el CSP de MDM de Windows: AllowWindowsDefenderApplicationGuard.
• Para ayudarle a entender el efecto en los usuarios de dispositivos al usar entornos de Windows aislados, consulte Escenarios de prueba de Protección de aplicaciones en la documentación de seguridad de Windows.
• Obtenga más información sobre Protección de aplicaciones y la compatibilidad con aplicaciones de Office en Protección de aplicaciones para Office en la documentación de Microsoft 365.

Nueva configuración de protección de aplicaciones en la directiva de reducción de la superficie expuesta a ataques

Hemos agregado dos nuevas opciones a la aplicación y al perfil de aislamiento del explorador de la directiva de reducción de la superficie expuesta a ataques de seguridad de puntos de conexión de Intune:

• Application Guard allow camera and microphone access (Protección de aplicaciones permite el acceso a la cámara y el micrófono): administre el acceso de las aplicaciones de Protección de aplicaciones a la cámara y el micrófono de un dispositivo.
• Application Guard allow use of Root Certificate Authorities from the user's device (Protección de aplicaciones permite el uso de entidades de certificación raíz desde el dispositivo del usuario): cuando se especifican una o varias huellas digitales del certificado raíz, los certificados coincidentes se transfieren al contenedor de Protección de aplicaciones de Microsoft Defender.

Para obtener más información, consulte la configuración del Aislamiento de aplicaciones y navegador.

Novedades para líneas base de seguridad

Hay nuevas versiones disponibles para las siguientes líneas de base de seguridad:

• Línea base de seguridad de MDM (Seguridad de Windows 10)
• Línea base de Microsoft Defender para punto de conexión

Las versiones de línea base actualizadas proporcionan compatibilidad con los valores de configuración recientes para ayudarle a mantener las configuraciones que recomiendan los equipos de producto respectivos.

Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Informes del firewall de seguridad de los puntos de conexión

Hemos agregado dos informes nuevos dedicados a las directivas de firewall en Endpoint Security:

• Dispositivos MDM para Windows 10 con el firewall desactivado se encuentra en el nodo Seguridad del punto de conexión y muestra la lista de dispositivos Windows 10 con el firewall desactivado. Este informe identifica cada dispositivo por el nombre del dispositivo, el identificador del dispositivo, la información del usuario y el estado del firewall.
• Estado del firewall de los dispositivos MDM para Windows 10 es un informe organizativo que se encuentra en el nodo Informes, que muestra el estado de firewall de los dispositivos Windows 10. Este informe muestra la información de estado que incluye si el firewall está habilitado, deshabilitado, limitado o deshabilitado temporalmente.

Vista de resumen de los informes del Antivirus de Microsoft Defender

Hemos actualizado la vista de los informes Microsoft Defender Antivirus que se encuentran en el nodo Informes del centro de administración de Microsoft Intune. Ahora, al seleccionar Microsoft Defender Antivirus en el nodo Informes, verá la vista predeterminada de la pestaña Resumen y una segunda pestaña para Informes. La pestaña Informes es donde encontrará el estado del agente antivirus y los informes de la organización de malware detectados disponibles anteriormente.

La nueva pestaña Resumen muestra la siguiente información:

• Muestra los detalles agregados de los informes del antivirus.
• Incluye una opción Actualizar que actualiza el número de dispositivos en cada uno de los estados del antivirus.
• Refleja los mismos datos que los que se encuentran en el informe organizativo Estado del agente de antivirus, al que ahora se tiene acceso desde la pestaña Informes.

Protección de aplicaciones compatibilidad con directivas en Android e iOS/iPadOS para más asociados de Mobile Threat Defense

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense.

Con esta actualización, ampliaremos esta compatibilidad al siguiente asociado para usar una directiva de protección de aplicaciones para bloquear o borrar selectivamente los datos corporativos de un usuario en función del estado del dispositivo:

• McAfee MVision Mobile en Android, iOS y iPadOS

Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Aumento del período de validez de los certificados para los perfiles SCEP y PKCS

Intune admite ya un período de validez de certificados de hasta 24 meses en los perfiles de certificados para el Protocolo de inscripción de certificados simple (SCEP) y los estándares de criptografía de clave pública (PKCS). Este cambio es un aumento del período de soporte técnico anterior de hasta 12 meses.

Esta compatibilidad se aplica a Windows y Android. Los períodos de validez de los certificados se ignoran en iOS/iPadOS y macOS.

Supervisar y solucionar problemas

Nuevo informe organizativo de idoneidad para la administración conjunta

El informe Idoneidad para la administración conjunta proporciona una evaluación de idoneidad para los dispositivos que se pueden administrar de manera conjunta. La administración conjunta le permite administrar dispositivos con Windows 10 simultáneamente con Configuration Manager y Microsoft Intune. Para ver un resumen de este informe en el centro de administración de Microsoft Intune, seleccione lapestaña > Informes > dedispositivos> conectados a la nubePestaña Informes De idoneidad para la administración conjunta. Para obtener información relacionada con los informes, vea Informes de Intune.

Nuevo informe organizativo de cargas de trabajo de administración conjunta

El informe de cargas de trabajo de administración conjunta proporciona un informe de los dispositivos que se administran de forma conjunta en la actualidad. La administración conjunta le permite administrar dispositivos con Windows 10 simultáneamente con Configuration Manager y Microsoft Intune. Para ver este informe en el centro de administración de Microsoft Intune, seleccione la pestaña Informes> dedispositivos> conectados a la nubeInformes de >cargas de trabajo administradas conjuntamente. Para más información, vea Informes de Intune.

Log Analytics incluirá registros de detalles del dispositivo.

Los registros detallados del dispositivo de Intune ya están disponibles. En Microsoft Intune centro de administración, seleccione Informes>de log analytics. Puede correlacionar un conjunto de detalles del dispositivo para compilar consultas personalizadas y libros de Azure. Para obtener más información, vea Informes de integración de Azure Monitor (especialista).

Control de acceso basado en roles

Compatibilidad con etiquetas de ámbito para la página estado de inscripción

Ahora puede asignar etiquetas de ámbito a la página Estado de inscripción para que solo los roles que defina puedan verla. Para obtener más información, consulte Creación de un perfil de la página de estado de la inscripción y asignación a un grupo.

Scripts

Más Data Warehouse propiedades beta

Ahora hay más propiedades disponibles mediante la API beta de Intune Data Warehouse. Las propiedades siguientes se exponen a través de la entidad de dispositivos en la API beta:

• SubnetAddressV4Wifi: dirección de subred para la conexión Wi-Fi de IPV4.
• IpAddressV4Wifi: dirección IP para la conexión Wi-Fi de IPV4.

Para obtener más información, consulte Microsoft Intune Data Warehouse API.

Enero de 2021

Administración de aplicaciones

Actualización del icono de la aplicación Portal de empresa para iOS, macOS y la Web

Hemos actualizado el icono de aplicación del Portal de empresa para iOS, macOS y web. Este icono también se usa en el Portal de empresa para Windows. Los usuarios finales ven el nuevo icono en el iniciador de aplicaciones y la pantalla principal de su dispositivo, en el App Store de Apple y en las experiencias dentro de las aplicaciones de Portal de empresa.

Compatibilidad con aplicaciones del sistema de Android Enterprise en perfiles de trabajo de propiedad personal

Ahora puede implementar aplicaciones del sistema de Android Enterprise en dispositivos de perfil de trabajo de propiedad personal de Android Enterprise. Las aplicaciones del sistema son aplicaciones que no aparecen en Google Play Store administrado y a menudo vienen preinstaladas en el dispositivo. Una vez que se haya implementado una aplicación del sistema, no podrá desinstalarla, ocultarla ni quitarla. Para obtener información relacionada con las aplicaciones del sistema, vea Incorporación de aplicaciones del sistema Android Enterprise a Microsoft Intune.

Eliminación de aplicaciones Win32 en una relación de dependencia

Las aplicaciones Win32 agregadas a Intune no se pueden quitar si están en una relación de dependencia. Estas aplicaciones solo se pueden eliminar después de quitar la relación de dependencia. Este requisito se aplica a las aplicaciones primarias y secundarias con una relación de dependencia. Además, este requisito garantiza que las dependencias se apliquen correctamente y que el comportamiento de la dependencia sea más predecible. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Compatibilidad de etiquetas de ámbito con directivas de personalización

Ahora puede asignar etiquetas de ámbito a las directivas de personalización. Para ello, vaya a Microsoft Intune centro> de administraciónPersonalización de administración > deinquilinos, donde verá Opciones de configuración de etiquetas de ámbito. Esta característica ya está disponible con Intune para Government o Intune operado por 21Vianet.

Habilitación automática del acceso al explorador durante la inscripción de perfiles de trabajo Android

El acceso al explorador ya está habilitado automáticamente en el dispositivo durante la inscripción de perfiles de trabajo de propiedad personal de Android Enterprise. Con este cambio, los dispositivos compatibles pueden usar el explorador para acceder a los recursos protegidos por el acceso condicional sin necesidad de realizar otras acciones. Antes de este cambio, los usuarios tenían que iniciar la Portal de empresa y seleccionar Configuración>Habilitar el acceso> del explorador.

Este cambio no tiene ningún efecto en los dispositivos que ya están inscritos.

Barra de progreso de la descarga de aplicaciones Win32

Mientras se descarga una aplicación Win32, los usuarios finales verán ahora una barra de progreso en el Portal de empresa de Windows. Esta característica ayudará a los clientes a comprender mejor el progreso de la instalación de la aplicación.

Actualización del icono de la aplicación Portal de empresa para Android

Hemos actualizado el icono de la aplicación Portal de empresa para Android para crear una apariencia más moderna para los usuarios del dispositivo. Para ver el aspecto del nuevo icono, vaya a la lista de Portal de empresa de Intune en Google Play.

Configuración de dispositivos

Microsoft Tunnel ahora admite Red Hat Enterprise Linux 8

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8 con Microsoft Tunnel. Para usar RHEL 8, no es necesario realizar ninguna acción. Se ha agregado compatibilidad a los contenedores de Docker, que se actualizan automáticamente. Además, esta actualización también suprime algunos registros superfluos.

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2009.1.9. Esta nueva versión del conector:

• Mejoras en la renovación del certificado de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Supervisar y solucionar problemas

Actualización al exportar informes de Intune mediante Graph API

Cuando use exportJobs de Graph API para exportar informes de Intune sin seleccionar ninguna columna para el informe de dispositivos, recibirá el conjunto de columnas predeterminado. Para reducir la confusión, se han quitado las columnas del conjunto de columnas predeterminado. Las columnas eliminadas son PhoneNumberE164Format, _ComputedComplianceState, _OS y OSDescription. Estas columnas aún se podrán seleccionar si las necesita, pero solo de forma explícita y no de manera predeterminada. Si ha configurado alguna automatización en torno a las columnas predeterminadas de la exportación de dispositivos y usa alguna de ellas, deberá refactorizar los procesos para que esas columnas y cualquier otra pertinente se seleccionen de manera explícita. Para obtener más información, vea Exportar informes de Intune mediante las API de Graph.

Diciembre de 2020

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Dynamics 365 Remote Assist
• Box - Cloud Content Management
• STid Mobile ID
• FactSet 3.0
• Notate para Intune
• Field Service (Dynamics 365)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Noviembre de 2020

Administración de aplicaciones

Mejoras en la mensajería del perfil de trabajo en el Portal de empresa para Android

Hemos actualizado la mensajería en el Portal de empresa para Android para presentar y explicar mejor cómo funciona el perfil de trabajo. Aparece la nueva mensajería:

• Después del flujo de configuración del perfil de trabajo: los usuarios ven una nueva pantalla informativa en la que se explica dónde encontrar aplicaciones de trabajo, con vínculos a la documentación de ayuda.
• Cuando un usuario vuelve a habilitar accidentalmente la aplicación de Portal de empresa en el perfil personal: hemos rediseñado una pantalla (el dispositivo ahora tiene un perfil solo para el trabajo) con explicaciones más claras e ilustraciones nuevas para guiar a los usuarios a sus aplicaciones de trabajo, con vínculos para la documentación de ayuda.
• En la página Ayuda : en la sección Preguntas más frecuentes , hay un nuevo vínculo para ayudar a la documentación sobre cómo configurar el perfil de trabajo y buscar aplicaciones.

Los scripts de PowerShell se ejecutan antes de las aplicaciones y se reduce el tiempo de espera

Hay algunas actualizaciones en los scripts de PowerShell:

• Microsoft Intune flujo de ejecución de la extensión de administración se revierte primero al procesamiento de scripts de PowerShell y, después, a la ejecución de aplicaciones Win32.
• Para resolver un problema de tiempo de espera de la página de estado de inscripción (ESP), los scripts de PowerShell agotan el tiempo de espera después de 30 minutos. Anteriormente, agotaban el tiempo de espera después de 60 minutos.

Para obtener más información, consulte Utilizar scripts de PowerShell en dispositivos Windows 10 en Intune.

Configuración de dispositivos

Menú de encendido, notificaciones de barra de estado y configuración más restrictiva disponible para dispositivos Android Enterprise dedicados

En Intune dispositivos Android Enterprise dedicados inscritos que ejecutan el modo de pantalla completa de una o varias aplicaciones, puede hacer lo siguiente:

• Restrinja el menú de alimentación, las advertencias de error del sistema y el acceso a la aplicación Configuración.
• Elija si los usuarios pueden ver los botones de inicio y de información general, y las notificaciones.

Para configurar estas opciones, cree un perfil de configuración de restricciones de dispositivo:Configuración> de dispositivos>Create>Android Enterprise para plataforma >Totalmente administrada, dedicada y Perfil > de trabajo corporativo Restricciones>generales de dispositivos.

Para obtener más información sobre esta configuración y las demás opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Dispositivos Android Enterprise dedicados

Nueva configuración show previews para notificaciones de aplicaciones en dispositivos iOS/iPadOS

En dispositivos iOS/iPadOS, hay una opción Mostrar vista previa (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de la plataforma > para las notificaciones de aplicación de perfil>. Use esta configuración para elegir cuándo se muestran las vistas previas recientes de notificaciones de aplicaciones en los dispositivos.

Para obtener más información sobre la configuración de notificaciones de aplicaciones y otras opciones que puede configurar, consulte Configuración del dispositivo para usar características comunes de iOS/iPadOS.

Reglas a petición con Microsoft Tunnel para iOS

Microsoft Tunnel ahora admite reglas a petición para dispositivos iOS/iPad. Con las reglas a petición, puede especificar el uso de la VPN cuando se cumplan las condiciones para fqdN o direcciones IP específicos.

Para configurar reglas a petición para iOS/iPadOS con Microsoft Tunnel, configure un perfil de VPN para iOS/iPadOS como parte de la directiva de configuración de dispositivos. En la página Configuración de perfiles, seleccione Microsoft Tunnel como tipo de conexión y, a continuación, tendrá acceso para configurar las reglas de VPN a petición.

Para obtener información sobre las reglas de VPN a petición que puede configurar, consulte Configuración de VPN automática.

Se aplica a:

• iOS/iPadOS

Más opciones de autenticación para perfiles de Wi-Fi en dispositivos Windows 10 y más recientes

Nuevas configuraciones y características para perfiles de Wi-Fi en dispositivos que ejecutan Windows 10 y versiones posteriores (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plataforma >Wi-Fi para profile >Enterprise):

• Modo de autenticación: autentique al usuario, dispositivo o use la autenticación de invitado.

• Recordar las credenciales en cada inicio de sesión: forzar a los usuarios a escribir credenciales cada vez que se conecten a la VPN. O bien, almacene en caché las credenciales para que los usuarios solo escriban sus credenciales una vez.

• Control más pormenorizado sobre el comportamiento de autenticación, incluidos:

  • Período de autenticación
  • Período de retraso de reintento de autenticación
  • Período de inicio
  • Número máximo de mensajes de EAPOL-Start
  • Máximo de errores de autenticación

• Usar VLAN independientes para la autenticación de dispositivos y usuarios: al usar el inicio de sesión único, el perfil de Wi-Fi puede usar una LAN virtual diferente en función de las credenciales del usuario. El servidor de Wi-Fi debe admitir esta característica.

Para ver esta configuración y todas las opciones que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Windows 10 y posteriores en Intune.

Se aplica a:

• Windows 10 y versiones posteriores

Administración de dispositivos

Terminología del perfil de trabajo de propiedad personal

Para evitar confusiones, el término del escenario de administración de Android Enterprise del perfil de trabajo se cambiará a "Dispositivos de propiedad personal con un perfil de trabajo" o perfil de trabajo de propiedad personal a lo largo de la documentación de Intune y la interfaz de usuario. Este cambio lo diferencia del escenario de administración del "perfil de trabajo corporativo" (COPE).

Windows Autopilot para HoloLens 2 (versión preliminar)

Windows Autopilot para dispositivos HoloLens 2 ahora está en versión preliminar pública. Los administradores ya no tienen que registrar sus inquilinos para el vuelo. Para obtener más información sobre el uso de Autopilot para HoloLens, consulte Windows Autopilot para HoloLens 2.

Finalización de la compatibilidad con iOS 11

Intune inscripción y la Portal de empresa ahora admiten las versiones 12 y posteriores de iOS. No se admiten versiones anteriores, pero seguirán recibiendo directivas.

Finalización de la compatibilidad con macOS 10.12

Desde que macOS Big Sur ha publicado, Intune inscripción y la Portal de empresa ahora admiten las versiones 10.13 y posteriores de macOS. No se admiten versiones anteriores.

Seguridad de dispositivos

Nueva configuración del perfil de Device Control para la seguridad del punto de conexión

Hemos agregado una nueva configuración, Bloquear el acceso de escritura al almacenamiento extraíble al perfil de control de dispositivos para la directiva de reducción de la superficie expuesta a ataques en la seguridad del punto de conexión. Cuando se establece en Sí, se bloquea el acceso de escritura al almacenamiento extraíble.

Mejoras en la configuración en perfiles de regla de reducción de superficie expuesta a ataques

Hemos actualizado las opciones de configuración aplicables en el perfil de regla de reducción de superficie expuesta a ataques, que forma parte de la directiva de reducción de superficie expuesta a ataques de valores de punto de conexión.

Hemos incorporado coherencia entre la configuración a las opciones existentes, como Deshabilitar y Habilitar, y hemos agregado una nueva opción, Advertir:

• Advertencia: en los dispositivos que ejecutan Windows 10 versión 1809 o posterior, el usuario del dispositivo recibe un mensaje que indica que puede omitir la configuración. Por ejemplo, en la configuración Bloquear Adobe Reader para que no cree procesos secundarios, la opción Advertir presenta a los usuarios la opción de omitir ese bloque y permitir que Adobe Reader cree un proceso secundario. En los dispositivos que ejecutan versiones anteriores de Windows 10, la regla aplica el comportamiento sin la opción de omitirlo.

Compatibilidad de combinación de directivas con identificadores de dispositivo USB en perfiles de control de dispositivos para la directiva de reducción de la superficie expuesta a ataques de seguridad de punto de conexión

Hemos agregado compatibilidad con la combinación de directivas de identificadores de dispositivo USB al perfil de control de dispositivos para la directiva de reducción de la superficie expuesta a ataques de seguridad del punto de conexión. La siguiente configuración de los perfiles de control de dispositivo se evalúa para la combinación de directivas:

• Permitir la instalación de dispositivos de hardware por identificadores de dispositivo
• Bloquear la instalación de dispositivos de hardware por identificadores de dispositivo
• Permitir la instalación de dispositivos de hardware por clases de instalación
• Bloquear la instalación de dispositivos de hardware por clases de instalación
• Permitir la instalación de dispositivos de hardware por identificadores de instancia de dispositivo
• Bloquear la instalación de dispositivos de hardware por identificadores de instancia de dispositivo

La combinación de directivas se aplica a la configuración de cada configuración en los distintos perfiles que se aplican a un dispositivo. No incluye la evaluación entre diferentes configuraciones, incluso cuando dos configuraciones están estrechamente relacionadas.

Para obtener un ejemplo más detallado de qué mezclas y cómo permitir y bloquear listas para cada configuración admitida se combina y se aplica en un dispositivo, consulte Combinación de directivas para la configuración de perfiles de control de dispositivos.

Informe de operaciones de estado del antivirus mejorado para la seguridad de los puntos de conexión

Hemos agregado nuevos detalles al informe operaciones de estado del antivirus para Windows Defender Antivirus, que es un informe de directiva de seguridad de punto de conexión.

Las siguientes nuevas columnas de información estarán disponibles para cada dispositivo:

• Estado del producto: el estado de Windows Defender en el dispositivo.
• Protección contra alteraciones : está habilitada o deshabilitada la protección contra alteraciones.
• Máquina virtual : es el dispositivo una máquina virtual o un dispositivo físico.

Combinación de reglas mejorada para las reglas de reducción de superficie expuesta a ataques

Las reglas de reducción de superficie expuesta a ataques ahora admiten un nuevo comportamiento para la fusión de la configuración de diferentes directivas, con el fin de crear un superconjunto de directivas para cada dispositivo. Solo se combinan los valores que no están en conflicto, mientras que los valores que están en conflicto no se agregan al superconjunto de reglas. Anteriormente, si dos directivas incluían conflictos para una sola configuración, ambas directivas se marcaban como en conflicto y no se implementaría ninguna configuración de ninguno de los perfiles.

El comportamiento de combinación de reglas de reducción de superficie expuesta a ataques es el siguiente:

• Las reglas de reducción de superficie expuesta a ataques de los perfiles siguientes se evalúan para cada dispositivo al que se aplican las reglas:
  • Directiva de configuración > de dispositivos > Perfil > de Endpoint Protection Microsoft Defender Reducción de la superficie expuesta a ataques de Exploit Guard>.
  • Directiva de reducción de superficie expuesta a ataques de seguridad > de puntos de conexión Reglas de reducción> de superficie expuesta a ataques.
  • Líneas base de seguridad > de punto de conexión Microsoft Defender para punto de conexión reglas de reducción de superficie expuesta a ataques> de línea base>.
• La configuración que no tiene conflictos se agrega a un superconjunto de directivas para el dispositivo.
• Cuando dos o más directivas tienen configuraciones en conflicto, la configuración en conflicto no se agrega a la directiva combinada. La configuración que no entra en conflicto se agrega a la directiva de superconjunto que se aplica a un dispositivo.
• Solo se retienen las configuraciones de configuración en conflicto.

MVISION Mobile: nuevo asociado de Mobile Threat Defense

Puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por MVISION Mobile, una solución de Mobile Threat Defense de McAfee que se integra con Microsoft Intune.

Supervisar y solucionar problemas

Nuevo informe operativo Intune para ayudar a solucionar problemas de perfil de configuración

Hay disponible un nuevo informe operativo de errores de asignación en versión preliminar pública para ayudar a solucionar errores y conflictos de los perfiles de configuración que se han dirigido a los dispositivos. En este informe se mostrará una lista de perfiles de configuración para el inquilino y el número de dispositivos en un estado de error o conflicto. Con esta información, puede explorar en profundidad un perfil para ver una lista de los dispositivos y usuarios en un estado de error relacionados con el perfil. Además, puede explorar en profundidad aún más para ver una lista de la configuración y los detalles de configuración relacionados con la causa del error. Tiene la capacidad de filtrar, ordenar y buscar en todos los registros a lo largo del informe. En el centro de administración de Microsoft Intune, puede encontrar este informe seleccionando Errores de asignación demonitor> de dispositivos>(versión preliminar). Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Informes de actualizaciones para máquinas virtuales de Azure Virtual Desktop

La siguiente configuración se marca como No aplicable en los informes de directiva:

• Configuración de BitLocker
• Cifrado del dispositivo
• Configuración de Protección de aplicaciones de Defender
• Protección contra alteraciones de Defender
• Perfiles de Wi-Fi

El informe de directivas no conformes ayuda a solucionar problemas de dispositivos con errores o que no son compatibles

En versión preliminar, el nuevo informe de directivas no conformes es un informe operativo que puede usar para ayudar a solucionar errores y conflictos de directivas de cumplimiento destinadas a dispositivos. El informe Directivas no conformes muestra una lista de directivas de cumplimiento que tienen uno o varios dispositivos con errores o que están en un estado de incumplimiento de la directiva.

Use este informe para:

• Vea las directivas de cumplimiento de dispositivos con dispositivos en un estado de error o no conforme y, a continuación, profundice para ver la lista de dispositivos y usuarios en un estado de error.
• Explore en profundidad más para ver la lista de configuración y la información de configuración que provoca un error.
• Filtre, ordene y busque en todos los registros del informe. Hemos agregado controles de paginación y una funcionalidad de exportación mejorada a un archivo csv.
• Identifique cuándo se producen los problemas y optimice la solución de problemas.

Para obtener más información sobre la supervisión del cumplimiento de dispositivos, consulte Supervisión Intune directivas de cumplimiento de dispositivos.

Octubre de 2020

Administración de aplicaciones

Las aplicaciones que requieren inscripción se ocultan cuando la inscripción está establecida en no disponible

Las aplicaciones asignadas con disponible para dispositivos inscritos y las intenciones requeridas no se mostrarán en el Portal de empresa para los usuarios en los que la configuración de inscripción de dispositivos esté establecida en No disponible. Este cambio solo es aplicable al ver la aplicación o el sitio web de Portal de empresa desde un dispositivo no inscrito, incluidos los dispositivos no inscritos con aplicaciones administradas de MAM. Las aplicaciones seguirán siendo visibles para los usuarios que ven el Portal de empresa desde un dispositivo inscrito, independientemente del valor de la configuración De inscripción de dispositivos. Para obtener más información, vea Opciones de configuración de inscripción de dispositivos.

Mejoras en la personalización de mensajes de privacidad Portal de empresa iOS

Ahora tiene mayor capacidad para personalizar la mensajería de privacidad en la Portal de empresa de iOS. Además del soporte técnico anterior para poder personalizar lo que su organización no puede ver, puede personalizar lo que su organización puede ver en el mensaje de privacidad que se muestra a los usuarios finales en el Portal de empresa de iOS. Para admitir esta característica, los dispositivos deberán ejecutar al menos Portal de empresa versión 4.11 para ver la mensajería personalizada sobre lo que se puede ver. Esta característica estará disponible en el centro de administración de Microsoft Intune seleccionandoPersonalización de administración> de inquilinos. Para obtener más información, consulte el mensaje de privacidad de Portal de empresa.

Directivas de protección de aplicaciones Android (MAM) en dispositivos COPE

La compatibilidad con administración de aplicaciones móviles (MAM) recién agregada permite directivas de protección de aplicaciones Android en dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE). Para obtener más información sobre las directivas de protección de aplicaciones, consulte introducción a las directivas de Protección de aplicaciones.

Antigüedad máxima de la versión de Portal de empresa para dispositivos Android

Puede establecer un límite de edad como el número máximo de días para la versión de Portal de empresa aplicación para dispositivos Android. Esta configuración garantiza que los usuarios finales se encuentren dentro de un intervalo determinado de versiones de Portal de empresa aplicación (en días). Cuando no se cumple la configuración de los dispositivos, se desencadena la acción seleccionada para esta configuración. Entre las acciones se incluyen Bloquear acceso, Borrar datos o Advertir. Para encontrar esta configuración en el centro de administración de Microsoft Intune, seleccione Aplicaciones>Protección de aplicaciones directivas>Create directiva. La configuración Max Portal de empresa version age (days) (Antigüedad máxima de la versión (días) estará disponible en la sección Condiciones del dispositivo del paso de inicio condicional. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android: inicio condicional.

Las aplicaciones lob de Mac se admitirán como aplicaciones administradas en macOS 11 y versiones posteriores

Intune admite la propiedad Instalar como aplicación administrada que se puede configurar para aplicaciones de línea de negocio (LOB) mac implementadas en macOS 11 y versiones posteriores. Cuando esta configuración está activada, la aplicación LOB de Mac se instalará como una aplicación administrada en dispositivos compatibles (macOS 11 y versiones posteriores). Las aplicaciones de línea de negocio administradas se pueden quitar mediante el tipo de asignación de desinstalación en dispositivos compatibles (macOS 11 y versiones posteriores). Además, al quitar el perfil mdm, se quitan todas las aplicaciones administradas del dispositivo. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>macOS>Agregar. Para obtener más información sobre cómo agregar aplicaciones, vea Agregar aplicaciones a Microsoft Intune.

Permitir que los correos electrónicos S/MIME de Outlook estén siempre firmados o cifrados

Puede habilitar los correos electrónicos S/MIME de Outlook para que siempre estén firmados o cifrados al crear un perfil de correo electrónico de Outlook en configuración de la aplicación para dispositivos iOS/iPadOS y Android Enterprise. La configuración está disponible al elegir Dispositivos administrados al crear una directiva de configuración de aplicaciones de Outlook. Para encontrar esta configuración en Microsoft Intune centro de administración, seleccione Directivas> deconfiguración> de aplicacionesAgregar>dispositivos administrados. Para obtener más información, consulte Directivas de configuración de aplicaciones para Microsoft Intune.

Compatibilidad con aplicaciones Win32 para dispositivos de unión a Workplace (WPJ)

Las aplicaciones Win32 existentes son compatibles con dispositivos de unión a Workplace (WPJ). Los scripts de PowerShell, que antes no se admitían en dispositivos WPJ, ahora se pueden implementar en dispositivos WPJ. En concreto, los scripts de PowerShell de contexto de dispositivo funcionan en dispositivos WPJ, pero los scripts de PowerShell de contexto de usuario se omiten, lo que es por diseño. Los scripts de contexto de usuario se omitirán en los dispositivos WPJ y no se notificarán a la consola de Microsoft Intune. Para obtener más información sobre PowerShell, consulte Uso de scripts de PowerShell en dispositivos Windows 10 en Intune.

Configuración de dispositivos

La interfaz de configuración de firmware de dispositivo (DFCI) está disponible con carácter general

DFCI es un marco de trabajo de interfaz de firmware extensible unificada (UEFI) de código abierto. Permite administrar de forma segura la configuración de UEFI (BIOS) de los dispositivos Windows Autopilot mediante Microsoft Intune. También limita el control del usuario final sobre las configuraciones de firmware.

A diferencia de la administración tradicional de UEFI, DFCI elimina la necesidad de administrar soluciones de terceros. También proporciona una administración de firmware sin contacto mediante Microsoft Intune para la administración en la nube. DFCI también tiene acceso a la información del dispositivo Windows Autopilot existente para la autorización.

Para obtener más información sobre esta característica, consulte Uso de perfiles DFCI en dispositivos Windows en Intune.

Importante

Los informes de directivas DFCI en el centro de administración de Intune no funcionaba según lo esperado. Todas las directivas notificaron un estado "Pendiente". Este comportamiento es fijo.

Usar la opción Conectar automáticamente en perfiles de Wi-Fi básicos de Android Enterprise

En dispositivos Android Enterprise, puede crear perfiles de Wi-Fi básicos que incluyan configuraciones comunes de Wi-Fi, como el nombre de la conexión. Puede configurar la opción Conectar automáticamente y establecer que se conecte automáticamente a la red Wi-Fi cuando los dispositivos están dentro del alcance.

Para ver esta configuración, vaya a Agregar Wi-Fi configuración para dispositivos Android Enterprise dedicados y totalmente administrados.

Se aplica a:

• Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

Nueva experiencia de usuario y nueva configuración Habilitar descarga directa en dispositivos macOS con dominios asociados

Al crear un perfil de configuración de dominio asociado en dispositivos macOS, se actualiza la experiencia del usuario (Configuración> de dispositivos>Create>macOS para las características del dispositivo de la plataforma > para los dominios asociados del perfil>. Sigues especificando tu id. de aplicación y dominios.

En los dispositivos supervisados de macOS 11+ inscritos con inscripción de dispositivos aprobada por el usuario o inscripción automatizada de dispositivos, puede usar la opción Habilitar descarga directa . La habilitación de descargas directas permite que los datos de dominio se descarguen directamente desde los dispositivos, en lugar de descargarlos a través de una red de entrega de contenido (CDN).

Para obtener más información, consulte Dominios asociados en dispositivos macOS.

Se aplica a:

• macOS 11+ (supervisado)

Nueva configuración de contraseña de bloqueo en dispositivos macOS

Hay nuevas opciones disponibles al crear un perfil de contraseña de macOS (Configuración> de dispositivos>Create>macOS para las restricciones de dispositivos de la plataforma > para el perfil >Contraseña):

• Número máximo de intentos de inicio de sesión permitidos: el número máximo de veces que los usuarios pueden intentar iniciar sesión de forma consecutiva antes de que el dispositivo los bloquee, es de 2 a 11. Establezca este valor en un número mayor. No se recomienda establecer este valor en 2 o 3, ya que los errores son comunes.

  Se aplica a todos los tipos de inscripción.

• Duración del bloqueo: elija cuánto tiempo dura el bloqueo, en minutos. Durante un bloqueo del dispositivo, la pantalla de inicio de sesión está inactiva y los usuarios no pueden iniciar sesión. Cuando finalice la duración del bloqueo, el usuario puede volver a iniciar sesión. Para usar esta configuración, configure la opción Máximo de intentos de inicio de sesión permitidos .

  Se aplica a macOS 10.10 y versiones posteriores y a todos los tipos de inscripción.

Para ver esta configuración, vaya a restricciones de dispositivo de contraseña de macOS.

Se aplica a:

• macOS

La configuración predeterminada del tipo de contraseña requerida está cambiando en los dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de contraseña de dispositivo que establezca el tipo de contraseña requerida (Configuración> de dispositivos>Create>Android Enterprise para plataforma >totalmente administrada, dedicada y Corporate-Ownedcontraseñade>dispositivo de perfil > de trabajo.

El valor predeterminado De tipo de contraseña requerida cambia de Numérico a Valor predeterminado del dispositivo.

Los perfiles existentes no se ven afectados. Los nuevos perfiles usarán automáticamente el valor predeterminado del dispositivo.

La mayoría de los dispositivos no requieren una contraseña cuando se selecciona Device default (Dispositivo predeterminado ). Si quiere requerir que los usuarios configuren un código de acceso en sus dispositivos, configure la opción Tipo de contraseña requerida en algo más seguro que el valor predeterminado del dispositivo.

Para ver la configuración que puede restringir, vaya a Configuración del dispositivo Android Enterprise para permitir o restringir características.

Se aplica a:

• Android Enterprise

Configuración del complemento macOS Microsoft Enterprise SSO

Importante

En macOS, la extensión de inicio de sesión único de Microsoft Entra aparece en la interfaz de usuario Intune, pero no funcionaba según lo esperado. Esta característica ya funciona y está disponible para su uso en versión preliminar pública.

El equipo de Microsoft Entra ha creado una extensión de aplicación de inicio de sesión único (SSO) de redirección. Esta extensión de aplicación permite a los usuarios de macOS 10.15+ acceder a aplicaciones de Microsoft, aplicaciones de la organización y sitios web que admiten la característica de inicio de sesión único de Apple. Se autentica mediante Microsoft Entra ID, con un inicio de sesión.

Con la versión del complemento Microsoft Enterprise SSO, puede configurar la extensión sso con el nuevo tipo de extensión de aplicación Microsoft Entra en Intune (Configuración> de dispositivos>Create>macOS para las características de dispositivo de plataforma > para el tipo >de extensión de aplicación sso de extensión > de inicio de sesión único de perfil>.Microsoft Entra ID).

Para obtener el inicio de sesión único con el tipo de extensión de aplicación Microsoft Entra SSO, los usuarios deben instalar e iniciar sesión en la aplicación Portal de empresa en sus dispositivos macOS.

Para obtener más información sobre las extensiones de aplicación de inicio de sesión único de macOS, consulte Extensión de aplicación de inicio de sesión único.

Se aplica a:

• macOS 10.15 y versiones más recientes

Cambios en la configuración de contraseña en perfiles de restricción de dispositivos para el administrador de dispositivos Android

Recientemente hemos agregado la complejidad de la contraseña como una nueva configuración para la directiva de cumplimiento de dispositivos y la restricción de dispositivos para el administrador de dispositivos Android. Ahora hemos agregado más cambios a la interfaz de usuario para la configuración de ambos tipos de directiva para ayudar a Intune adaptarse a los cambios de contraseña en la versión 10 de Android y versiones posteriores. Estos cambios ayudan a garantizar que la configuración de las contraseñas siga aplicándose a los dispositivos según lo previsto.

Encontrará los siguientes cambios en la interfaz de usuario de Intune para la configuración de contraseñas de los dos tipos de directiva, que no afectarán a los perfiles existentes:

• La configuración se reorganiza en secciones basadas en las versiones de dispositivo a las que se aplica la configuración, como Android 9 y versiones anteriores, o Android 10 y versiones posteriores.
• Novedades a etiquetas y texto de ejemplo en la interfaz de usuario.
• Aclaraciones para referencias a PIN como numéricas , alfabéticas o alfanuméricas.

Se aplica a:

• Administrador de dispositivos Android

Versión nueva del conector de certificados PFX

Hemos lanzado una nueva versión del conector de certificados PFX, versión 6.2008.60.612. Esta nueva versión del conector:

• Corrige un problema con la entrega de certificados PKCS a dispositivos Android Enterprise totalmente administrados. El problema requiere que el proveedor de almacenamiento de claves (KSP) de cifrado sea un proveedor heredado. Ahora también puede usar un proveedor de almacenamiento de claves de cifrado de nueva generación (CNG).
• Cambios en la pestaña Cuenta de CA del conector de certificados PFX: el nombre de usuario y la contraseña (credenciales) que especifique ahora se usan para emitir certificados y revocar certificados. Anteriormente, estas credenciales solo se usaban para la revocación de certificados.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Inscripción de dispositivos

Intune compatibilidad con el aprovisionamiento Microsoft Entra dispositivos compartidos

Con Intune, ahora puede aprovisionar dispositivos Android Enterprise dedicados con Microsoft Authenticator configurados automáticamente en Microsoft Entra modo de dispositivo compartido. Para obtener más información sobre cómo usar este tipo de inscripción, consulte Configuración Intune inscripción de dispositivos dedicados de Android Enterprise.

Guías de implementación de planeamiento, configuración e inscripción nuevas y actualizadas

Las guías de planeación y migración existentes se vuelven a escribir y se actualizan con nuevas instrucciones. También hay algunas guías de implementación nuevas que se centran en Intune configuración e inscripción para dispositivos Android, iOS/iPadOS, macOS y Windows.

Para obtener más información, vaya a Microsoft Intune guía de planeación, Guía de implementación: Configuración o traslado a Microsoft Intune y Guía de implementación: Inscribir dispositivos en Microsoft Intune.

Seguridad de dispositivos

Actualización de Microsoft Tunnel

Hemos publicado una nueva versión de la puerta de enlace de Microsoft Tunnel, que incluye los siguientes cambios:

• Correcciones en el registro. Vea los registros del sistema de Microsoft Tunnel al ejecutar la línea de comandos journalctl -t mstunnel_monitor en el servidor de túnel.
• Correcciones de errores

El servidor de Puerta de enlace de Microsoft Tunnel se actualizará automáticamente a la nueva versión.

Protección de aplicaciones compatibilidad con directivas en Android e iOS/iPadOS para más asociados

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense.

Con esta actualización, ampliaremos esta compatibilidad a los dos asociados siguientes para usar una directiva de protección de aplicaciones para bloquear o borrar selectivamente los datos corporativos de un usuario en función del estado del dispositivo:

• Check Point Sandblast en Android, iOS y iPadOS
• Symantec Endpoint Security en Android, iOS e iPadOS

Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Intune Las tareas de seguridad incluyen detalles sobre la configuración mal configurada de Microsoft Defender para punto de conexión TVM

Microsoft Intune Tareas de seguridad ahora notifican y proporcionan detalles de corrección para configuraciones erróneas detectadas por Threat Vulnerability Management (TVM). Las configuraciones incorrectas que se notifican a Intune se limitan a los problemas para los que se pueden proporcionar instrucciones de corrección.

TVM forma parte de Microsoft Defender para punto de conexión. Antes de esta actualización, los detalles de TVM solo incluían detalles y pasos de corrección para aplicaciones.

Cuando vea tareas de seguridad, encontrará una nueva columna denominada Tipo de corrección que identifica el tipo de problema:

• Aplicación: aplicaciones vulnerables y pasos de corrección. Este tipo de problema ha estado disponible en tareas de seguridad antes de esta actualización.
• Configuración: una nueva categoría de detalles de TVM que identifica la configuración incorrecta y proporciona pasos para ayudarle a corregirlos.

Para obtener más información sobre las tareas de seguridad, consulte Uso de Intune para corregir vulnerabilidades identificadas por Microsoft Defender para punto de conexión.

Directivas de firewall de seguridad de puntos de conexión para dispositivos conectados a inquilinos

Como versión preliminar pública, puede implementar la directiva de seguridad de punto de conexión para firewalls en los dispositivos que administra con Configuration Manager. Este escenario requiere que configure una asociación de inquilino entre una versión compatible de Configuration Manager y la suscripción de Intune.

La directiva de firewall para dispositivos conectados a inquilinos es compatible con los dispositivos que ejecutan Windows 10 y versiones posteriores, y requiere que el entorno ejecute Configuration Manager rama actual 2006 con la revisión en la consola KB4578605.

Para obtener más información, consulte los requisitos de Intune directivas de seguridad de punto de conexión para admitir la asociación de inquilinos.

Configuración expandida para administrar la instalación de dispositivos de hardware mediante block y allowlist

En Perfiles de control de dispositivos, que forman parte de la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión, hemos revisado y ampliado nuestra configuración para administrar la instalación de dispositivos de hardware. Ahora encontrará la configuración para definir listas de bloqueo ylistas de permitidos independientes mediante identificadores de dispositivo, clases de configuración e identificadores de instancia. Las seis opciones de configuración siguientes ya están disponibles:

• Permitir la instalación de dispositivos de hardware por identificadores de dispositivo
• Bloquear la instalación de dispositivos de hardware por identificadores de dispositivo
• Permitir la instalación del dispositivo de hardware por clase de instalación
• Bloquear la instalación de dispositivos de hardware por clase de instalación
• Permitir la instalación de dispositivos de hardware por identificadores de instancia de dispositivo
• Bloquear la instalación de dispositivos de hardware por identificadores de instancia de dispositivo

Cada una de estas opciones admite las opciones Sí, No y No configurado. Al configurar Sí, puede definir el bloque o la lista de permitidos para esa configuración. En un dispositivo, el hardware especificado en una lista de permitidos puede instalarse o actualizarse. Sin embargo, si se especifica ese mismo hardware en una lista de bloqueos, el bloque invalida la lista de permitidos y se impide la instalación o actualización del hardware.

Mejoras en las reglas de firewall de seguridad de puntos de conexión

Hemos realizado varios cambios para mejorar la experiencia de configuración de reglas de firewall en el perfil de reglas de firewall de Microsoft Defender para la directiva de firewall de seguridad de punto de conexión.

Entre las mejoras se incluyen:

• Diseño mejorado en la interfaz de usuario, incluidos los encabezados de sección para organizar la vista.
• Aumentar el límite de caracteres para el campo de descripción.
• Validación de entradas de dirección IP.
• Ordenación de listas de direcciones IP.
• Opción para seleccionar todas las direcciones al borrar entradas de una lista de direcciones IP.

Uso de Microsoft Defender para punto de conexión en directivas de cumplimiento para iOS

Como versión preliminar pública, ahora puede usar Intune directiva de cumplimiento de dispositivos para incorporar dispositivos iOS a Microsoft Defender para punto de conexión.

Después de incorporar los dispositivos iOS/iPadOS inscritos, las directivas de cumplimiento de iOS pueden usar las señales de nivel de amenaza de Microsoft Defender. Estas señales son las mismas señales que puede usar para dispositivos Android y Windows 10.

La aplicación Defender para iOS debe pasar de la versión preliminar pública a la disponibilidad general antes de que finalice el año.

Los perfiles de experiencia de seguridad para la directiva antivirus de seguridad de punto de conexión ahora tienen opciones de tres estados

Hemos agregado un tercer estado de configuración para la configuración en el perfil de experiencia de Seguridad de Windows para las directivas de Antivirus de seguridad de puntos de conexión. Esta actualización se aplica a la experiencia de Seguridad de Windows para Windows 10 y versiones posteriores).

Por ejemplo, cuando una configuración anteriormente ofrecía No configurado y Sí, si es compatible con la plataforma, ahora puede seleccionar No.

Versión actualizada de la línea base de seguridad de Edge

Hemos agregado una nueva línea de base de seguridad para Edge a Intune: septiembre de 2020 (versión 85 y posteriores de Edge).

Las versiones de línea base actualizadas proporcionan compatibilidad con los valores de configuración recientes para ayudarle a mantener las configuraciones que recomiendan los equipos de producto respectivos.

Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Nueva versión de Microsoft Tunnel

Hemos lanzado una nueva versión de la puerta de enlace de Microsoft Tunnel. Los siguientes cambios se incluyen en la nueva versión:

• Microsoft Tunnel ahora registra los detalles operativos y de supervisión en los registros del servidor Linux en el formato syslog. Puede ver los registros del sistema de Microsoft Tunnel al ejecutar la línea de journalctl -t comandos en el servidor de túnel.
• Varias correcciones de errores.

Supervisar y solucionar problemas

Nuevo informe de errores de actualización de características Windows 10

El informe operativo de errores de actualización de características proporciona detalles de error para los dispositivos que tienen como destino una directiva de actualizaciones de características de Windows 10 y que han intentado realizar una actualización. En el centro de administración de Microsoft Intune, seleccione Dispositivos>Supervisar>errores de actualización de características para ver este informe. Para obtener más información, vea Informe de errores de actualización de características.

informes de Novedades a Antivirus

Tanto el informe de estado del agente antivirus como el informe de malware detectado se han actualizado. Estos informes ahora muestran visualizaciones de datos y proporcionan más columnas de información (SignatureUpdateOverdue, MalwareID, displayName e InitialDetectionDateTime). Además, las acciones remotas se incluyen en el informe de estado del agente antivirus. Para obtener más información, consulte el informe de estado del agente antivirus y el informe De malware detectado.

Ayuda y soporte técnico actualizados para Microsoft Intune

La experiencia de ayuda y soporte técnico usa el aprendizaje automático para mostrar soluciones, diagnósticos e información que le ayudarán a resolver los problemas. Hemos actualizado la página de ayuda y soporte técnico en Microsoft Intune centro de administración con una experiencia de experiencia de usuario nueva, más fácil de navegar y coherente. La nueva experiencia de usuario ya se ha implementado en todas las hojas de la consola y nos ayudará a obtener ayuda más relevante.

Ahora encontrará una experiencia de soporte técnico actualizada y consolidada para las siguientes ofertas basadas en la nube desde el centro de administración:

• Intune
• Configuration Manager
• Administración conjunta
• Escritorio administrado por Microsoft

Scripts

Visualización de scripts de PowerShell en el panel solución de problemas de Intune

Ahora puede ver los scripts de PowerShell asignados en el panel Solución de problemas. Los scripts de PowerShell proporcionan Windows 10 comunicación del cliente con Intune para ejecutar tareas de administración empresarial, como la configuración avanzada de dispositivos y la solución de problemas. Para obtener más información, consulte Utilizar scripts de PowerShell en dispositivos Windows 10 en Intune.

Recopilación de propiedades de dispositivo o usuario personalizadas mediante scripts de shell en macs administrados

Puede crear un perfil de atributo personalizado que le permita recopilar propiedades personalizadas de un dispositivo macOS administrado mediante scripts de shell. Para encontrar esta característica en el centro de administración de Microsoft Intune, seleccione Dispositivos>macOS>Atributos personalizados. Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Septiembre de 2020

Administración de aplicaciones

Mejora en la mensajería del perfil de trabajo en el Portal de empresa para Android

La pantalla Portal de empresa anteriormente titulada "You're Halfway There!" se ha actualizado para explicar mejor cómo funciona la administración de perfiles de trabajo. Los usuarios ven esta pantalla si vuelven a habilitar Portal de empresa en el perfil personal después de que ya hayan pasado por la inscripción del perfil de trabajo. También pueden ver esta pantalla durante la inscripción del perfil de trabajo en algunas versiones del sistema operativo Android, como se muestra en el documento de ayuda, Inscribir con perfil de trabajo de Android.

Entrega unificada de aplicaciones de Microsoft Entra Enterprise y Office Online en windows Portal de empresa

En la versión de 2006, anunciamos la entrega unificada de aplicaciones de Microsoft Entra Enterprise y Office Online en el sitio web de Portal de empresa. Windows Portal de empresa admite esta característica. En el panel Personalización de Intune, seleccione Ocultar o Mostrar las aplicaciones Microsoft Entra Enterprise y las aplicaciones de Office Online en el Portal de empresa de Windows. Cada usuario final ve todo el catálogo de aplicaciones del servicio de Microsoft elegido. De forma predeterminada, cada origen de la aplicación se establecerá en Ocultar. En el centro de administración de Microsoft Intune, seleccionePersonalización de administración > de inquilinospara buscar esta configuración. Para obtener más información, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Descripciones de aplicaciones de Windows Portal de empresa con texto enriquecido

Con Markdown, ahora puede mostrar descripciones de la aplicación con texto enriquecido en el Portal de empresa de Windows. Para obtener más información sobre la Portal de empresa, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Protección de aplicaciones directivas permiten a los administradores configurar ubicaciones de datos de la organización entrantes

Ahora puede controlar qué orígenes de datos de confianza pueden abrirse en los documentos de la organización. De forma similar a la opción existente Guardar copias de la directiva de protección de aplicaciones de datos de la organización , puede definir qué ubicaciones de datos entrantes son de confianza. Esta funcionalidad está relacionada con la siguiente configuración de directiva de protección de aplicaciones:

• Guardar copias de los datos de la organización
• Abrir datos en documentos de la organización
• Permitir a los usuarios abrir datos de servicios seleccionados

En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Protección de aplicaciones directivas>Create directiva. Para usar esta funcionalidad, Intune aplicaciones administradas por directivas deben implementar compatibilidad con este control. Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS y configuración de directivas de protección de aplicaciones Android.

Configuración de dispositivos

Actualización de vista previa de COPE: nueva configuración para crear requisitos para la contraseña del perfil de trabajo para dispositivos corporativos Android Enterprise con un perfil de trabajo

La nueva configuración ahora ofrece a los administradores la capacidad de establecer los requisitos para la contraseña del perfil de trabajo para dispositivos corporativos Android Enterprise con un perfil de trabajo:

• Tipo de contraseña necesaria
• Longitud mínima de la contraseña
• Número de días hasta que expire la contraseña
• Número de contraseñas requeridas antes de que el usuario pueda reusar una
• Número de errores de inicio de sesión antes de borrar el dispositivo

Para obtener más información, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Actualización de vista previa de COPE: nueva configuración para configurar el perfil personal para dispositivos corporativos Android Enterprise con un perfil de trabajo

En el caso de los dispositivos corporativos Android Enterprise con un perfil de trabajo, hay nuevas opciones que puede configurar que solo se aplican al perfil personal (Configuración> de dispositivos>Create>Android Enterprise para plataforma >totalmente administrada, dedicada y Corporate-Owned Perfil> de trabajoRestricciones de dispositivos para perfil >personal):

• Cámara: use esta configuración para bloquear el acceso a la cámara durante el uso personal.
• Captura de pantalla: use esta configuración para bloquear las capturas de pantalla durante el uso personal.
• Permitir a los usuarios habilitar la instalación de aplicaciones desde orígenes desconocidos en el perfil personal: use esta opción para permitir a los usuarios instalar aplicaciones de orígenes desconocidos en el perfil personal.

Se aplica a:

• Dispositivos corporativos Android Enterprise con un perfil de trabajo y dispositivos habilitados personalmente.

Para ver todas las opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.

Análisis de gpo locales mediante análisis de directiva de grupo

En Dispositivos>directiva de grupo análisis, puede importar los objetos de directiva de grupo (GPO) en el centro de administración de Intune. Al importar, Intune analiza automáticamente el GPO y muestra las directivas que tienen una configuración equivalente en Intune. También muestra los GPO que están en desuso o que ya no se admiten. Para obtener más información, vaya a Informes Informe> de preparación de migración de análisis > dedirectivas de grupo.

Para obtener más información sobre esta característica, consulte análisis de directiva de grupo.

Se aplica a:

• Windows 10 y versiones posteriores

Bloquear clips de aplicación en iOS/iPadOS y aplazar actualizaciones de software que no sean del sistema operativo en dispositivos macOS

Al crear un perfil de restricciones de dispositivo en dispositivos iOS/iPadOS y macOS, hay algunas opciones de configuración nuevas:

iOS/iPadOS 14.0+ Bloquear clips de aplicación

• Se aplica a iOS/iPadOS 14.0 y versiones posteriores.
• Los dispositivos deben inscribirse con inscripción de dispositivos o inscripción automatizada de dispositivos (dispositivos supervisados).
• La configuración Bloquear clips de aplicación bloquea App Clips en dispositivos administrados (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de la plataforma > para el perfil >General). Cuando se bloquea, los usuarios no pueden agregar clips de aplicación y se quitan los clips de aplicación existentes.

macOS 11+ Aplazar las actualizaciones de software

• Se aplica a macOS 11 y versiones posteriores. En dispositivos macOS supervisados, el dispositivo debe tener la inscripción de dispositivos aprobada por el usuario o inscribirse mediante la inscripción automatizada de dispositivos.
• La configuración Defer software updates (Aplazar actualizaciones de software) existente ahora puede retrasar las actualizaciones del sistema operativo y no del sistema operativo (Configuración> de dispositivos>Create>macOS para las restricciones de dispositivos de la plataforma > para el perfil >General). La configuración Retraso de la visibilidad de las actualizaciones de software existente se aplica a las actualizaciones del sistema operativo y no del sistema operativo. Aplazar las actualizaciones de software que no son del sistema operativo no afecta a las actualizaciones programadas.
• El comportamiento de las directivas existentes no se cambia, afecta ni elimina. Las directivas existentes se migrarán automáticamente a la nueva configuración con la misma configuración.

Para ver la configuración de restricciones de dispositivos que puede configurar, consulte iOS/iPadOS y macOS.

Nueva configuración mediante VPN por aplicación o VPN a petición en dispositivos iOS/iPadOS y macOS

Puede configurar perfiles de VPN automáticos enConfiguración> de dispositivos>Create>iOS/iPadOS o macOS para VPN de plataforma > para vpn automática de perfil.> Hay nuevas opciones de VPN por aplicación que puede configurar:

• Impedir que los usuarios deshabiliten la VPN automática: al crear una VPN automática por aplicación o una conexión VPN a petición , puede forzar a los usuarios a mantener la VPN automática habilitada y en ejecución.
• Dominios asociados: al crear una conexión VPN automática por aplicación , puede agregar dominios asociados en el perfil de VPN que inician automáticamente la conexión VPN. Para obtener más información sobre los dominios asociados, consulte Dominios asociados.
• Dominios excluidos: al crear una conexión VPN automática por aplicación , puede agregar dominios que puedan omitir la conexión VPN cuando la VPN por aplicación esté conectada.

Para ver esta configuración y otras opciones que puede configurar, vaya a Configuración de VPN de iOS/iPadOS y configuración de VPN de macOS.

Configure la red privada virtual (VPN) por aplicación para dispositivos iOS/iPadOS.

Se aplica a:

• iOS/iPadOS 14 y versiones posteriores
• macOS Big Sur (macOS 11)

Establecimiento de la unidad de transmisión máxima para conexiones VPN IKEv2 en dispositivos iOS/iPadOS

A partir de iOS/iPadOS 14 y dispositivos más recientes, puede configurar una unidad de transmisión máxima personalizada (MTU) al usar conexiones VPN IKEv2 (Configuración> de dispositivos>Create>iOS/iPadOS para VPN de plataforma > para el perfil >IKEv2 para el tipo de conexión).

Para obtener más información sobre esta configuración y los demás que puede configurar, consulte Configuración de IKEv2.

Se aplica a:

• iOS/iPadOS 14 y versiones posteriores

Conexión VPN por cuenta para perfiles de correo electrónico en dispositivos iOS/iPadOS

A partir de iOS/iPadOS 14, el tráfico de correo electrónico de la aplicación de correo nativa se puede enrutar a través de una VPN en función de la cuenta que use el usuario. En Intune, puede configurar el perfil de VPN para vpn por cuenta (Configuración> de dispositivos>Create>iOS/iPadOS para la plataforma >Email para la configuración de perfil >Exchange ActiveSync correo electrónico).

Esta característica le permite seleccionar un perfil de VPN por aplicación que se usará para una conexión VPN basada en cuenta. La conexión VPN por aplicación se activa automáticamente cuando los usuarios usan su cuenta de organización en la aplicación Correo.

Para ver esta configuración y los demás que puede configurar, vaya a Agregar configuración de correo electrónico para dispositivos iOS e iPadOS.

Se aplica a:

• iOS/iPadOS 14 y versiones posteriores

Deshabilitar la aleatoriedad de direcciones MAC en redes Wi-Fi en dispositivos iOS/iPadOS

A partir de iOS/iPadOS 14, de forma predeterminada, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física al conectarse a una red. Este comportamiento se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Esta característica también interrumpe la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso de red (NAC).

Puede deshabilitar la aleatoriedad de direcciones MAC por red en perfiles de Wi-Fi (Configuración> de dispositivos>Create>iOS/iPadOS para la plataforma >Wi-Fi para el perfil >Básico o Enterprise para Wi-Fi tipo).

Para ver esta configuración y los demás que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos iOS e iPadOS.

Se aplica a:

• iOS/iPadOS 14 y versiones posteriores

Nueva configuración para los perfiles de control de dispositivo

Hemos agregado un par de configuraciones al perfil de control de dispositivos para la directiva de reducción de superficie expuesta a ataques para dispositivos que se ejecutan Windows 10 o posterior:

• Almacenamiento extraíble
• Conexiones USB (solo HoloLens)

La directiva de reducción de superficie expuesta a ataques forma parte de la seguridad de los puntos de conexión en Intune.

Inscripción de dispositivos

Página Estado de inscripción muestra directivas críticas de pantalla completa

Ahora podrá ver las siguientes directivas de seguimiento en la página Estado de la inscripción.

• Acceso asignado
• Configuración del explorador de pantalla completa
• Configuración del explorador Edge

Actualmente no se realiza el seguimiento de todas las demás directivas de pantalla completa.

Administración de dispositivos

Compatibilidad con baterías PowerPrecision y PowerPrecision+ para dispositivos Zebra

En la página de detalles de hardware de un dispositivo, ahora puede ver la siguiente información sobre los dispositivos Zebra mediante las baterías PowerPrecision y PowerPrecision+:

• Clasificación de estado de mantenimiento determinada por Zebra (solo baterías PowerPrecision+)
• Número de ciclos de carga completos consumidos
• Fecha del último check-in de la batería encontrada en el dispositivo
• Número de serie de la batería encontrada por última vez en el dispositivo

Actualización de vista previa de COPE: Restablecimiento de la contraseña del perfil de trabajo para dispositivos corporativos Android Enterprise con un perfil de trabajo

Ahora puede restablecer la contraseña del perfil de trabajo en dispositivos corporativos Android Enterprise con un perfil de trabajo. Para obtener más información, vea Restablecer un código de acceso.

Cambiar el nombre de un dispositivo administrado conjuntamente Microsoft Entra unido

Ahora puede cambiar el nombre de un dispositivo administrado conjuntamente que esté Microsoft Entra unido. Para obtener más información, vea Cambiar el nombre de un dispositivo en Intune.

Asociación de inquilinos: Escala de tiempo del dispositivo en el Centro de administración

Cuando Configuration Manager sincroniza un dispositivo para Microsoft Intune a través de la asociación de inquilinos, puede ver una escala de tiempo de eventos. Esta escala de tiempo muestra la actividad pasada en el dispositivo que puede ayudarte a solucionar problemas. Para obtener más información, vea Asociación de inquilinos: Escala de tiempo del dispositivo en el Centro de administración.

Asociación de inquilinos: Explorador de recursos en el Centro de administración

Desde el centro de administración de Microsoft Intune, puede ver el inventario de hardware para los dispositivos Configuration Manager cargados mediante el Explorador de recursos. Para obtener más información, vea Asociación de inquilinos: Explorador de recursos en el centro de administración.

Asociación de inquilinos: CMPivot desde el centro de administración

Lleve el poder de CMPivot al centro de administración de Microsoft Intune. Permitir que otras personas, como Helpdesk, inicien consultas en tiempo real desde la nube en un dispositivo individual ConfigMgr administrado y devuelvan los resultados al centro de administración. Esta característica ofrece las ventajas tradicionales de CMPivot. Permite a los administradores de TI y a otros usuarios designados evaluar rápidamente el estado de los dispositivos en su entorno y tomar medidas.

Para obtener más información sobre CMPivot desde el centro de administración, consulte requisitos previos de CMPivot, información general de CMPivot y scripts de ejemplo de CMPivot.

Asociación de inquilinos: ejecución de scripts desde el centro de administración

Lleve la eficacia de la característica ejecutar scripts de Configuration Manager local al centro de administración de Microsoft Intune. Permitir que otros usuarios, como Helpdesk, ejecuten scripts de PowerShell desde la nube en un dispositivo individual Configuration Manager administrado en tiempo real. Esta característica proporciona todas las ventajas tradicionales de los scripts de PowerShell que ya están definidos y aprobados por el administrador de Configuration Manager en este nuevo entorno. Para obtener más información, vea Asociación de inquilinos: Ejecución de scripts desde el centro de administración.

Directiva de protección contra alteraciones para dispositivos conectados a inquilinos en versión preliminar

En versión preliminar, hemos agregado un nuevo perfil a Intune directiva antivirus de seguridad de punto de conexión que puede usar para administrar Tamper Protection en dispositivos conectados al inquilino: Seguridad de Windows experiencia (versión preliminar).

El nuevo perfil se encuentra en la plataforma Windows 10 y Windows Server (ConfigMgr) al crear una nueva directiva antivirus.

Para poder usar Intune directivas de seguridad de puntos de conexión con dispositivos conectados a inquilinos, debe configurar Configuration Manager asociación de inquilinos y sincronizar dispositivos con Intune.

Tenga en cuenta también los requisitos previos específicos necesarios para usar y admitir la protección contra alteraciones con Intune directiva.

Seguridad de dispositivos

Solución VPN de Puerta de enlace de Microsoft Tunnel en versión preliminar

Ahora puede implementar Microsoft Tunnel Gateway para proporcionar acceso remoto a los recursos locales en dispositivos iOS y Android Enterprise (totalmente administrados, Corporate-Owned perfil de trabajo, perfil de trabajo).

Microsoft Tunnel admite la VPN por aplicación y dispositivo completo, la tunelización dividida y las funcionalidades de acceso condicional mediante la autenticación moderna. Tunnel puede admitir varios servidores de puerta de enlace para lograr alta disponibilidad para la preparación de producción.

Compatibilidad con la autenticación biométrica para dispositivos Android

Los nuevos dispositivos Android están haciendo uso de un conjunto más diverso de biometría más allá de las huellas digitales. Cuando los OEM implementan compatibilidad con la biometría que no es de huella digital, los usuarios finales pueden usar esta funcionalidad para un acceso seguro y una mejor experiencia. Con la versión 2009 de Intune, puede permitir que los usuarios finales usen huella digital o Desbloqueo facial, en función de lo que admita el dispositivo Android. Puede configurar si se pueden usar todos los tipos biométricos, además de la huella digital, para realizar la autenticación. Para obtener más información, consulte Protección de aplicaciones experiencia para dispositivos Android.

Nuevos detalles en la configuración de seguridad del punto de conexión para un dispositivo

Ahora puede ver más detalles de los dispositivos como parte de una configuración de seguridad de punto de conexión de dispositivos. Al explorar en profundidad para ver los detalles de estado sobre las directivas que ha implementado en los dispositivos, ahora encontrará la siguiente configuración:

• UPN (nombre principal de usuario): el UPN identifica qué perfil de seguridad de punto de conexión está asignado a un usuario determinado en el dispositivo. Esta información es útil para ayudar a diferenciar entre varios usuarios de un dispositivo y varias entradas de un perfil o línea base asignados al dispositivo.

Para obtener más información, consulte Resolución de conflictos para líneas base de seguridad.

Permisos de RBAC expandidos para el rol Seguridad de punto de conexión

El rol Administrador de seguridad de puntos de conexión para Intune tiene más permisos de control de acceso basado en rol (RBAC) para tareas remotas.

Este rol concede acceso al centro de administración de Microsoft Intune. Las personas que administran las características de seguridad y cumplimiento pueden usarlas, incluidas las líneas base de seguridad, el cumplimiento de dispositivos, el acceso condicional y Microsoft Defender para punto de conexión.

Los nuevos permisos para las tareas remotas incluyen:

• Reiniciar ahora
• Bloqueo remoto
• Girar BitLockerKeys (versión preliminar)
• Rotar la clave de FileVault
• Sincronización de dispositivos
• Microsoft Defender
• Acción Iniciar administrador de configuración

Para ver el conjunto completo de permisos para cualquier rol de RBAC de Intune, vaya a (Administrador> de inquilinos Intune roles>seleccione un rol>Permisos.

Actualizaciones para líneas base de seguridad

Hay nuevas versiones disponibles para las siguientes líneas de base de seguridad:

• Línea base de seguridad de MDM (Seguridad de Windows 10)
• Línea base de Microsoft Defender para punto de conexión

Las versiones de línea base actualizadas proporcionan compatibilidad con los valores de configuración recientes para ayudarle a mantener las configuraciones que recomiendan los equipos de producto respectivos.

Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Uso de los detalles de la configuración de seguridad del punto de conexión para identificar el origen de los conflictos de directivas para los dispositivos

Para ayudar en la resolución de conflictos, ahora puede explorar en profundidad un perfil de línea base de seguridad para ver la configuración de seguridad del punto de conexión de un dispositivo seleccionado. A continuación, puede seleccionar la configuración que muestra un conflicto o un error. Continúe explorando en profundidad para ver una lista de detalles que incluye los perfiles y las directivas que forman parte del conflicto.

Si después selecciona una directiva que es un origen de un conflicto, Intune abre el panel Información general de las directivas, donde puede revisar o modificar la configuración de las directivas.

Los siguientes tipos de directiva se pueden identificar como un origen de conflicto al explorar en profundidad una línea base de seguridad:

• Directiva de configuración de dispositivos
• Directivas de seguridad de puntos de conexión

Para obtener más información, consulte Resolución de conflictos para líneas base de seguridad.

Compatibilidad con certificados con un tamaño de clave de 4096 en dispositivos iOS y macOS

Al configurar un perfil de certificado SCEP para dispositivos iOS/iPadOS o macOS, ahora puede especificar un tamaño de clave (bits) de 4096 bits.

Intune admite claves de 4096 bits para las siguientes plataformas:

• iOS 14 y versiones posteriores
• macOS 11 y versiones posteriores

Para configurar perfiles de certificado SCEP, consulte Create un perfil de certificado SCEP.

Android 11 deja de usar la implementación de certificados raíz de confianza en dispositivos inscritos por el administrador de dispositivos

A partir de Android 11, los certificados raíz de confianza ya no pueden instalar el certificado raíz de confianza en los dispositivos que se inscriben como administrador de dispositivos Android. Esta limitación no afecta a los dispositivos Samsung Knox. En el caso de los dispositivos que no son de Samsung, los usuarios deben instalar manualmente el certificado raíz de confianza en el dispositivo.

Una vez instalado manualmente el certificado raíz de confianza en un dispositivo, puede usar SCEP para aprovisionar certificados en el dispositivo. Todavía debe crear e implementar una directiva de certificado de confianza en el dispositivo y vincular esa directiva al perfil de certificado SCEP .

• Si el certificado raíz de confianza está en el dispositivo, el perfil de certificado SCEP puede instalarse correctamente.
• Si no se encuentra el certificado de confianza en el dispositivo, se producirá un error en el perfil de certificado SCEP.

Para obtener más información, vea Perfiles de certificado de confianza para el administrador de dispositivos Android.

Opciones de tres estados para más opciones de configuración en la directiva de Firewall de seguridad de punto de conexión

Hemos agregado un tercer estado de configuración a algunas opciones más en Directivas de firewall de seguridad de punto de conexión para Windows 10.

Se actualiza la siguiente configuración:

• El Protocolo de transferencia de archivos con estado (FTP) ahora admite No configurado, Permitir y Deshabilitado.
• Requerir que los módulos de claves solo ignoren los conjuntos de autenticación que no admiten ahora admite No configurado, Habilitado y Deshabilitado.

Implementación mejorada de certificados para Android Enterprise

Hemos mejorado la compatibilidad con el uso de certificados S/MIME para Outlook para el cifrado y el inicio de sesión en dispositivos Android Enterprise que se inscriben como perfiles de trabajo totalmente administrados, dedicados y Corporate-Owned. Anteriormente, el uso de S/MIME requería que el usuario del dispositivo permitiera el acceso. Ahora, los certificados S/MIME se pueden usar sin interacción del usuario.

Para implementar certificados S/MIME en dispositivos Android compatibles, use un perfil de certificado PKCS importado o un perfil de certificado SCEP para la configuración del dispositivo. Create un perfil para Android Enterprise y, a continuación, seleccione PKCS imported certificate from the category for Fully Managed, Dedicated y Corporate-Owned Work Profile (Perfil de trabajo totalmente administrado, dedicado y Corporate-Owned perfil de trabajo).

Detalles de estado mejorados en los informes de línea base de seguridad

Hemos empezado a mejorar muchos de los detalles de estado de la línea base de seguridad. Ahora verá un estado más significativo y detallado al ver información sobre las versiones de línea base que ha implementado.

En concreto, al seleccionar una línea base, seleccionar Versión y seleccionar una instancia de esa línea base, la información general inicial muestra la siguiente información:

• Gráfico de posición de línea base de seguridad : este gráfico ahora muestra los siguientes detalles de estado:
  • Coincide con la línea base predeterminada : este estado reemplaza a La línea base coincide con la línea base e identifica cuándo una configuración de dispositivos coincide con la configuración de línea base predeterminada (sin modificar).
  • Coincide con la configuración personalizada : este estado identifica cuándo una configuración de dispositivos coincide con la línea base que ha configurado (personalizado) e implementado.
  • Mal configurado : este estado es un paquete acumulativo que representa tres condiciones de estado de un dispositivo: Error, Pendiente o Conflicto. Estos estados independientes están disponibles desde otras vistas, como se detalla a continuación.
  • No aplicable : este estado representa un dispositivo que no puede recibir la directiva. Por ejemplo, la directiva actualiza una configuración específica de la versión más reciente de Windows, pero el dispositivo ejecuta una versión anterior que no admite esa configuración.
• Posición de línea base de seguridad por categoría : esta vista es una vista de lista que muestra el estado del dispositivo por categoría. Las columnas disponibles reflejan gran parte del gráfico de posición de línea de base de seguridad, pero en lugar de Mal configurado, verá tres columnas para el estado que componen Mal configurado:
  • Error: no se pudo aplicar la directiva. El mensaje se suele mostrar con un código de error vinculado a una explicación.
  • Conflicto: se aplican dos configuraciones al mismo dispositivo e Intune no puede solucionar el conflicto. Un administrador debe encargarse de revisar.
  • Pendiente: el dispositivo no se ha registrado aún con Intune para recibir la directiva.

Nueva configuración para la complejidad de contraseñas para Android 10 y versiones posteriores para dispositivos inscritos por el administrador de dispositivos

Para admitir nuevas opciones para Android 10 y versiones posteriores en dispositivos inscritos como administrador de dispositivos Android, hemos agregado una nueva configuración denominada Complejidad de contraseña a la directiva de cumplimiento de dispositivos y a la directiva de restricción de dispositivos . Esta nueva configuración se usa para administrar una medida de la intensidad de la contraseña que factores en el tipo de contraseña, la longitud y la calidad.

La complejidad de contraseñas no se aplica a los dispositivos Samsung Knox. En estos dispositivos, la longitud de la contraseña y la configuración de tipo invalidan la complejidad de la contraseña.

La complejidad de la contraseña admite las siguientes opciones:

• Ninguno : sin contraseña
• Bajo : la contraseña satisface una de las siguientes opciones:
  • Patrón
  • PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468)
• Medio : la contraseña satisface una de las siguientes opciones:
  • PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468), longitud al menos 4
  • Alfabético, longitud al menos 4
  • Alfanumérico, longitud al menos 4
• Alto : la contraseña satisface una de las siguientes opciones:
  • PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468), longitud al menos 8
  • Alfabético, longitud al menos 6
  • Alfanumérico, longitud al menos 6

Esta nueva configuración sigue siendo un trabajo en curso. A finales de octubre de 2020, la complejidad de las contraseñas surtirá efecto en los dispositivos.

Si establece la complejidad de la contraseña en algo distinto de Ninguno, también debe configurar otra configuración. La otra configuración garantiza que los usuarios finales que usan una contraseña que no cumple los requisitos de complejidad reciban una advertencia para actualizar su contraseña.

• Cumplimiento del dispositivo: establezca Requerir una contraseña para desbloquear dispositivos móviles en Requerir.
• Restricción de dispositivo: establecer la contraseña en Requerir

Si no establece la otra configuración en Requerir, los usuarios con contraseñas no seguras no recibirán la advertencia.

Supervisar y solucionar problemas

El análisis de puntos de conexión está disponible con carácter general

Análisis de puntos de conexión pretende mejorar la productividad de los usuarios y disminuir los costos de soporte técnico de TI al proporcionar información sobre la experiencia del usuario. Estas conclusiones permiten a TI optimizar la experiencia del usuario final con soporte proactivo y detectar regresiones a la experiencia del usuario mediante la evaluación del impacto del usuario en los cambios de configuración. Para obtener más información, consulte Análisis de puntos de conexión.

Acciones masivas para dispositivos enumerados en el informe operativo

Como parte de los nuevos informes antivirus que salen bajo Microsoft Intune seguridad, el informe operativo de malware detectado Windows 10 proporciona acciones masivas que se aplican a los dispositivos seleccionados en el informe. Entre las acciones se incluyen Reiniciar, Examen rápido y Examen completo. Para obtener más información, consulte Windows 10 informe de malware detectado.

Exportación de informes de Intune mediante graph API

Todos los informes que se han migrado a la infraestructura de informes de Intune estarán disponibles para su exportación desde una única API de exportación de nivel superior. Para obtener más información, vea Exportar informes de Intune mediante las API de Graph.

Informes de antivirus de Microsoft Defender nuevos y mejorados para Windows 10 y versiones más recientes

Vamos a agregar cuatro nuevos informes para Microsoft Defender Antivirus en Windows 10 en Microsoft Intune. Estos informes incluyen:

• Dos informes operativos, Windows 10 puntos de conexión incorrectos y Windows 10 malware detectado. En Microsoft Intune centro de administración, seleccioneAntivirusde seguridad> de puntos de conexión.
• Dos informes organizativos: Estado del agente antivirus y Malware detectado. En Microsoft Intune centro de administración, seleccione Informes>Microsoft Defender Antivirus.

Para obtener más información, consulte informes de Intune y Administración de la seguridad del punto de conexión en Microsoft Intune.

Nuevo informe de actualización de características Windows 10

El informe de actualización de características de Windows 10 proporciona una vista general del cumplimiento de los dispositivos destinados a una directiva de actualizaciones de características Windows 10. En el centro de administración de Microsoft Intune, seleccione Informes de>actualizaciones de Windows para ver el resumen de este informe. Para ver informes de directivas específicas, en la carga de trabajo Actualizaciones de Windows , seleccione la pestaña Informes y abra el informe de Windows Feature Update. Para obtener más información, consulte Windows 10 actualizaciones de características.

Agosto de 2020

Administración de aplicaciones

Licencias asociadas revocadas antes de eliminar el token de VPP de Apple

Al eliminar un token de VPP de Apple en Microsoft Intune, todas las licencias asignadas por Intune asociadas a ese token se revocan automáticamente antes de la eliminación.

Página Actualización de la configuración del dispositivo en Portal de empresa aplicación para Android para mostrar descripciones

En la aplicación Portal de empresa de dispositivos Android, en la página Actualizar configuración del dispositivo se muestra la configuración que debe actualizar un usuario para que sea compatible. Los usuarios expanden el problema para ver más información y verán el botón Resolver.

Esta experiencia del usuario se ha mejorado. Las opciones enumeradas se expanden de forma predeterminada para mostrar la descripción y el botón Resolver, cuando proceda. Anteriormente, los problemas estaban contraídos de forma predeterminada. Este nuevo comportamiento predeterminado reduce el número de clics, por lo que los usuarios pueden resolver los problemas más rápidamente.

El Portal de empresa agrega compatibilidad con aplicaciones Configuration Manager

El Portal de empresa ahora admite aplicaciones Configuration Manager. Esta característica permite a los usuarios finales ver las aplicaciones implementadas de Configuration Manager y de Intune en el Portal de empresa de los clientes administrados conjuntamente. Esta nueva versión del Portal de empresa mostrará las aplicaciones implementadas por Configuration Manager para todos los clientes administrados conjuntamente. Este soporte técnico ayudará a los administradores a consolidar sus distintas experiencias de portal de usuario final. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.

Configuración de dispositivos

Uso de NetMotion como tipo de conexión VPN para dispositivos iOS/iPadOS y macOS

Al crear un perfil de VPN, NetMotion está disponible como un tipo de conexión VPN (Configuración> de dispositivos>Create>iOS/iPadOS o macOS para VPN de plataforma > para el perfil >NetMotion para el tipo de conexión).

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

• iOS/iPadOS
• macOS

Opciones más protegidas del Protocolo de autenticación extensible (PEAP) para perfiles de Windows 10 Wi-Fi

En Windows 10 dispositivos, puede crear perfiles de Wi-Fi mediante el Protocolo de autenticación extensible (EAP) para autenticar las conexiones Wi-Fi (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plataforma >Wi-Fi para profile >Enterprise).

Al seleccionar EAP protegido (PEAP), hay nuevas opciones disponibles:

• Realizar la validación del servidor en la fase 1 de PEAP: en la fase de negociación 1 de PEAP, la validación del certificado comprueba el servidor.
  • Deshabilitar las solicitudes de usuario para la validación del servidor en la fase 1 de PEAP: en la fase 1 de negociación de PEAP, no se muestran las solicitudes de usuario que solicitan autorizar nuevos servidores PEAP para entidades de certificación de confianza.
• Requerir enlace criptográfico: impide las conexiones a servidores PEAP que no usan cryptobinding durante la negociación de PEAP.

Para ver la configuración que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Windows 10 y posteriores.

Se aplica a:

• Windows 10 y versiones posteriores

Impedir que los usuarios desbloquee dispositivos de perfil de trabajo de Android Enterprise mediante el examen de caras e iris

Ahora puede impedir que los usuarios usen el examen de caras o iris para desbloquear sus dispositivos administrados por el perfil de trabajo, ya sea en el nivel de dispositivo o en el nivel de perfil de trabajo. Esta característica se puede establecer enConfiguración> de dispositivos>Create>Android Enterprise para plataforma >Perfil > de trabajo Restricciones de dispositivos para > las secciones Perfil de trabajo yContraseña.

Para obtener más información, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Se aplica a:

• Perfil de trabajo de Android Enterprise

Uso de extensiones de aplicación de SSO en más aplicaciones de iOS/iPadOS con el complemento sso de Microsoft Enterprise

El complemento Microsoft Enterprise SSO para dispositivos Apple se puede usar con todas las aplicaciones que admiten extensiones de aplicación sso. En Intune, esta característica significa que el complemento funciona con aplicaciones móviles de iOS/iPadOS que no usan la Biblioteca de autenticación de Microsoft (MSAL) para dispositivos Apple. Las aplicaciones no necesitan usar MSAL, pero sí deben autenticarse con puntos de conexión de Microsoft Entra.

Para configurar las aplicaciones de iOS/iPadOS para que usen el inicio de sesión único con el complemento, agregue los identificadores de agrupación de aplicaciones en un perfil de configuración de iOS/iPadOS (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de la plataforma > para la extensión > de aplicación de inicio de sesión único de perfil >Microsoft Entra ID para el tipo de extensión de aplicación sso Paquete >de aplicaciones Identificadores).

Para ver la configuración actual de la extensión de la aplicación sso que puede configurar, vaya a Extensión de aplicación de inicio de sesión único.

Se aplica a:

• iOS/iPadOS

Nueva versión del conector de certificados PFX y cambios para la compatibilidad con el perfil de certificado PKCS

Hemos lanzado una nueva versión del conector de certificados PFX, versión 6.2008.60.607. Esta nueva versión del conector:

• Admite perfiles de certificado PKCS en todas las plataformas admitidas excepto Windows 8.1

  Hemos consolidado toda la compatibilidad con PCKS en el conector de certificados PFX. Por lo tanto, si no usa SCEP en su entorno y no usa NDES para otras intenciones, puede quitar Microsoft Certificate Connector y desinstalar NDES de su entorno.

• Dado que Microsoft Certificate Connector no ha quitado la funcionalidad, puede seguir usándolos para admitir perfiles de certificado PKCS.

• Admite la revocación de certificados para Outlook S/MIME

• Requiere .NET Framework 4.7.2

Para obtener más información sobre los conectores de certificados, incluida una lista de la versión del conector para ambos conectores de certificado, consulte Conectores de certificados.

Administración de dispositivos

Asociación de inquilinos: instalación de una aplicación desde el centro de administración

Ahora puede iniciar una instalación de aplicación en tiempo real para un dispositivo conectado al inquilino desde el centro de administración de Microsoft Intune. Para obtener más información, vea Asociación de inquilinos: Instalación de una aplicación desde el centro de administración.

Seguridad de dispositivos

Implementación de la directiva antivirus de seguridad de puntos de conexión en dispositivos conectados a inquilinos (versión preliminar)

Como versión preliminar, puede implementar la directiva de seguridad de punto de conexión para Antivirus en los dispositivos que administra con Configuration Manager. Este escenario requiere que configure una asociación de inquilino entre una versión compatible de Configuration Manager y la suscripción de Intune. Se admiten las siguientes versiones de Configuration Manager:

• Configuration Manager rama actual 2006

Para obtener más información, consulte [requisitos para las directivas de seguridad de puntos de conexión de Intune](.. /protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies) para admitir la asociación de inquilinos.

Cambios en las exclusiones de directivas de antivirus de seguridad de punto de conexión

Hemos introducido dos cambios para administrar las listas de exclusión de Microsoft Defender Antivirus que configure como parte de una directiva de Antivirus de Seguridad de punto de conexión. Los cambios ayudan a evitar conflictos entre diferentes directivas y resolver conflictos de lista de exclusión que pueden existir en las directivas implementadas anteriormente.

Ambos cambios se aplican a la configuración de directiva para los siguientes proveedores de servicios de configuración de antivirus (CSP) de Microsoft Defender:

• Defender/ExcludedPaths
• Defender/ExcludedExtensions
• Defender/ExcludedProcesses

Los cambios son:

• Nuevo tipo de perfil: Microsoft Defender Exclusiones de Antivirus: use este nuevo tipo de perfil para Windows 10 y versiones posteriores para definir una directiva que se centre solo en exclusiones antivirus. Este perfil ayuda a simplificar la administración de las listas de exclusión al separarlas de otras configuraciones de directiva.

  Las exclusiones que puede configurar incluyen procesos de Defender, extensiones de archivo y archivos y carpetas que no desea que Microsoft Defender examinen.

• Combinación de directivas: Intune ahora combina la lista de exclusiones que ha definido en perfiles independientes en una sola lista de exclusiones que se aplicarán a cada dispositivo o usuario. Por ejemplo, si tiene como destino un usuario con tres directivas independientes, las listas de exclusión de esas tres directivas se combinan en un único superconjunto de exclusiones de Microsoft Defender Antivirus que, a continuación, se aplican a ese usuario.

Importación y exportación de listas de intervalos de direcciones para reglas de Firewall de Windows

Hemos agregado compatibilidad para importar o exportar una lista de intervalos de direcciones mediante archivos .csv al perfil de reglas de firewall de Microsoft Defender en la directiva de firewall para la seguridad del punto de conexión. La siguiente configuración de regla de Firewall de Windows ahora admite la importación y exportación:

• Intervalos de direcciones locales
• Intervalos de direcciones remotas

También hemos mejorado la validación de la entrada de intervalo de direcciones local y remota para ayudar a evitar entradas duplicadas o no válidas.

Para obtener más información sobre esta configuración, consulte la configuración de las reglas de firewall de Microsoft Defender.

Establecimiento del estado de cumplimiento de dispositivos de proveedores de MDM de terceros

Intune ahora admite soluciones MDM de terceros como origen de los detalles de cumplimiento de dispositivos. Estos datos de cumplimiento de terceros se pueden usar para aplicar directivas de acceso condicional para aplicaciones de Microsoft 365 en iOS y Android mediante la integración con Microsoft Intune. Intune evalúa los detalles de cumplimiento del proveedor de terceros para determinar si un dispositivo es de confianza y, a continuación, establece los atributos de acceso condicional en Microsoft Entra ID. Seguirá creando las directivas de acceso condicional de Microsoft Entra desde el centro de administración de Microsoft Intune o el Centro de administración Microsoft Entra.

Los siguientes proveedores de MDM de terceros son compatibles con esta versión, como versión preliminar pública:

• VMware Workspace ONE UEM (anteriormente conocido como AirWatch)

Esta actualización se está implementando para los clientes globalmente. Debería ver esta funcionalidad en la próxima semana.

Aplicaciones de Intune

Imagen de marca personalizada que se muestra ahora en la página de perfil de windows Portal de empresa

Como administrador de Microsoft Intune, puede cargar una imagen de marca personalizada en Intune. Esta imagen se muestra como una imagen de fondo en la página de perfil del usuario en la aplicación windows Portal de empresa. Para obtener más información, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Julio de 2020

Administración de aplicaciones

Actualización a iconos de dispositivo en aplicaciones de Portal de empresa y Intune en Android

Hemos actualizado los iconos de dispositivo en las aplicaciones Portal de empresa y Intune en dispositivos Android para crear un aspecto y una apariencia más modernos y alinearse con microsoft Sistema Fluent Design. Para obtener más información, consulte Actualización de iconos en Portal de empresa aplicación para iOS/iPadOS y macOS.

Compatibilidad con Exchange On-Premises Connector

Intune está quitando la compatibilidad con la característica Exchange On-Premises Connector del servicio Intune a partir de la versión de 2007 (julio). Los clientes existentes con un conector activo pueden continuar con la funcionalidad actual en este momento. Los nuevos clientes y los clientes existentes que no tengan un conector activo ya no podrán crear nuevos conectores ni administrar dispositivos Exchange ActiveSync (EAS) desde Intune. Para esos clientes, Microsoft recomienda el uso de la autenticación moderna híbrida (HMA) de Exchange para proteger el acceso a Exchange local. HMA habilita las dos directivas de Intune App Protection (también conocidas como MAM) y el acceso condicional a través de Outlook Mobile para Exchange local.

S/MIME para outlook en dispositivos iOS y Android sin inscripción

Ahora puede habilitar S/MIME para outlook en dispositivos iOS y Android mediante una directiva de configuración de aplicaciones para aplicaciones administradas. Esta característica permite la entrega de directivas independientemente del estado de inscripción de dispositivos. En Microsoft Intune centro de administración, seleccione Directivas> deconfiguración> de aplicacionesAgregar>aplicaciones administradas. Además, puede elegir si desea permitir que los usuarios cambien esta configuración en Outlook. Sin embargo, para implementar automáticamente certificados S/MIME en Outlook para iOS y Android, el dispositivo debe estar inscrito. Para obtener información general sobre S/MIME, consulte Información general sobre S/MIME para firmar y cifrar el correo electrónico en Intune. Para obtener más información sobre las opciones de configuración de Outlook, vea Configuración de Microsoft Outlook y Agregar directivas de configuración de aplicaciones para aplicaciones administradas sin inscripción de dispositivos. Para obtener información de Outlook para iOS y Android S/MIME, consulte Escenarios S/MIME y Claves de configuración: configuración de S/MIME.

Configuración de dispositivos

Nueva configuración de VPN para dispositivos Windows 10 y más recientes

Al crear un perfil de VPN con el tipo de conexión IKEv2, hay nuevas opciones que puede configurar (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para VPN de plataforma > para vpn base de perfil>:

• Túnel de dispositivos: permite que los dispositivos se conecten automáticamente a VPN sin necesidad de ninguna interacción del usuario, incluido el inicio de sesión del usuario. Esta característica requiere habilitar Always On y usar certificados de máquina como método de autenticación.
• Configuración del conjunto de criptografía: configure los algoritmos que se usan para proteger IKE y las asociaciones de seguridad secundarias, lo que le permite coincidir con la configuración de cliente y servidor.

Para ver la configuración que puede configurar, vaya a Configuración del dispositivo Windows para agregar conexiones VPN mediante Intune.

Se aplica a:

• Windows 10 y versiones posteriores

Configurar más opciones de Microsoft Launcher en un perfil de restricciones de dispositivos en dispositivos Android Enterprise (COBO)

En dispositivos Android Enterprise totalmente administrados, puede configurar más opciones de Microsoft Launcher mediante un perfil de restricciones de dispositivos (Configuración> de dispositivos>Create>Android Enterprise para el propietario del dispositivode la plataforma > solo >Restricciones> de dispositivosExperiencia>de dispositivo Totalmente administrada).

Para ver esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.

También puede configurar los valores de Microsoft Launcher mediante un perfil de configuración de aplicación.

Se aplica a:

• Dispositivos totalmente administrados (COBO) del propietario del dispositivo Android Enterprise

Nuevas características para Managed Home Screen en dispositivos dedicados propietarios de dispositivos Android Enterprise (COSU)

En dispositivos Android Enterprise, los administradores pueden usar perfiles de configuración de dispositivos para personalizar la Managed Home Screen en dispositivosdedicados mediante el modo de pantalla completa de varias aplicaciones (Configuración> de dispositivos>Create>Android Enterprise para plataforma Restricciones de dispositivos solo> para propietarios de dispositivos > para perfil >Experiencia>del dispositivo> Dispositivo dedicadoMulti-app).

En concreto, puede:

• Personalizar iconos, cambiar la orientación de la pantalla y mostrar notificaciones de aplicación en iconos de distintivo
• Ocultar el acceso directo de Configuración administrada
• Acceso más fácil al menú de depuración
• Create una lista permitida de redes de Wi-Fi
• Acceso más fácil a la información del dispositivo

Para obtener más información, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características y este blog.

Se aplica a:

• Propietario del dispositivo Android Enterprise, dispositivos dedicados (COSU)

Plantillas administrativas actualizadas para Microsoft Edge 84

Se ha actualizado la configuración de ADMX disponible para Microsoft Edge. Los usuarios finales ahora pueden configurar e implementar nuevas opciones de ADMX agregadas en Edge 84. Para obtener más información, consulte las notas de la versión de Edge 84.

Inscripción de dispositivos

iOS Portal de empresa admitirá la inscripción automatizada de dispositivos de Apple sin afinidad de usuario

La Portal de empresa de iOS ahora se admite en dispositivos inscritos mediante la inscripción automatizada de dispositivos de Apple sin necesidad de un usuario asignado. Un usuario final puede iniciar sesión en el Portal de empresa de iOS para establecerse como el usuario principal en un dispositivo iOS/iPadOS inscrito sin afinidad de dispositivo. Para obtener más información sobre la inscripción automatizada de dispositivos, consulte Inscripción automática de dispositivos iOS/iPadOS con la inscripción automatizada de dispositivos de Apple.

Dispositivos corporativos y habilitados personalmente (versión preliminar)

Intune ahora admite dispositivos corporativos Android Enterprise con un perfil de trabajo para las versiones del sistema operativo Android 8 y versiones posteriores. Los dispositivos corporativos con un perfil de trabajo son uno de los escenarios de administración corporativa del conjunto de soluciones de Android Enterprise. Este escenario es para dispositivos de usuario único destinados a uso corporativo y personal. Este escenario de propiedad corporativa y habilitada personalmente (COPE) ofrece:

• contenedorización de perfiles profesionales y personales
• control de nivel de dispositivo para administradores
• una garantía para los usuarios finales de que sus datos personales y aplicaciones seguirán siendo privados

La primera versión preliminar pública incluirá un subconjunto de las características que se incluirán en la versión disponible con carácter general. Se agregarán más características de forma gradual. Las características que estarán disponibles en la primera versión preliminar incluyen:

• Inscripción: los administradores pueden crear varios perfiles de inscripción con tokens únicos que no expiran. La inscripción de dispositivos se puede realizar a través de NFC, entrada de token, código QR, Zero Touch o Knox Mobile Enrollment.
• Configuración del dispositivo: subconjunto de la configuración de dispositivo totalmente administrada y dedicada existente.
• Cumplimiento de dispositivos: las directivas de cumplimiento que están disponibles actualmente para dispositivos totalmente administrados.
• Acciones del dispositivo: elimine el dispositivo (restablecimiento de fábrica), reinicie el dispositivo y bloquee el dispositivo.
• Administración de aplicaciones: asignaciones de aplicaciones, configuración de aplicaciones y las funcionalidades de informes asociadas
• Acceso condicional

Para obtener más información sobre la versión preliminar del perfil de trabajo de propiedad corporativa, consulte el blog de soporte técnico.

Administración de dispositivos

Asociación de inquilinos: ConfigMgr detalles del cliente en el Centro de administración (versión preliminar)

Ahora puede ver ConfigMgr detalles del cliente, incluidas recopilaciones, pertenencia a grupos de límites e información de cliente en tiempo real para un dispositivo específico en el centro de administración de Microsoft Intune. Para obtener más información, vea Asociación de inquilinos: ConfigMgr detalles del cliente en el Centro de administración (versión preliminar).

Novedades a la acción de bloqueo remoto para dispositivos macOS

Los cambios en la acción de bloqueo remoto para dispositivos macOS incluyen:

• El pin de recuperación se muestra durante 30 días antes de la eliminación (en lugar de siete días).
• Si un administrador tiene un segundo explorador abierto e intenta desencadenar el comando de nuevo desde una pestaña o explorador diferente, Intune permite que el comando continúe. Pero el estado del informe se establece en error en lugar de generar un nuevo pin.
• El administrador no puede emitir otro comando de bloqueo remoto si el comando anterior sigue pendiente o si el dispositivo no se ha registrado de nuevo. Estos cambios están diseñados para evitar que se sobrescriba el pin correcto después de varios comandos de bloqueo remoto.

El informe de acciones del dispositivo diferencia entre el borrado y el borrado protegido

El informe Acciones del dispositivo ahora diferencia entre las acciones de borrado y borrado protegido. Para ver el informe, vaya a Microsoft Intune centro> de administraciónDispositivos>Supervisar>acciones de dispositivo (en Otros).

Seguridad de dispositivos

Microsoft Defender versión preliminar de la herramienta de migración de reglas de firewall

Como versión preliminar pública, estamos trabajando en una herramienta basada en PowerShell que migrará Microsoft Defender reglas de firewall. Al instalar y ejecutar la herramienta, crea automáticamente directivas de regla de firewall de seguridad de punto de conexión para Intune. Las reglas se basan en la configuración actual de un cliente Windows 10. Para obtener más información, consulte Información general sobre la herramienta de migración de reglas de firewall de seguridad de punto de conexión.

La directiva de detección y respuesta de puntos de conexión para incorporar dispositivos conectados a inquilinos a Microsoft Defender para punto de conexión está disponible con carácter general

Como parte de la seguridad de los puntos de conexión en Intune, las directivas de detección y respuesta de puntos de conexión (EDR) para su uso con dispositivos administrados por Configuration Manager están disponibles con carácter general.

Para usar la directiva EDR con dispositivos de una versión compatible de Configuration Manager, configure La asociación de inquilinos para Configuration Manager. Después de completar la configuración de asociación de inquilinos, puede implementar directivas de EDR para incorporar dispositivos administrados por Configuration Manager a Microsoft Defender para punto de conexión.

La configuración de Bluetooth está disponible en perfiles de Control de dispositivos para la directiva de reducción de superficie expuesta a ataques de seguridad de punto de conexión

Hemos agregado la configuración para administrar Bluetooth en dispositivos Windows 10 a la directiva Device control profile for Endpoint security Attack surface Reduction (Reducción de la superficie expuesta a ataques de seguridad del punto de conexión). Estas opciones son las mismas que están disponibles en Perfiles de restricción de dispositivos para Configuración del dispositivo.

Administración de ubicaciones de origen para las actualizaciones de definiciones con la directiva antivirus de seguridad de puntos de conexión para dispositivos Windows 10

Hay nuevas opciones de configuración en la categoría Novedades de directiva antivirus de seguridad de puntos de conexión para dispositivos Windows 10. Esta configuración puede ayudarle a administrar cómo obtienen los dispositivos las definiciones de actualización:

• Definición de recursos compartidos de archivos para descargar actualizaciones de definiciones
• Definir el orden de los orígenes para descargar las actualizaciones de definiciones

Con la nueva configuración, puede agregar recursos compartidos de archivos UNC como ubicaciones de origen de descarga para las actualizaciones de definiciones y definir el orden en el que se pone en contacto con las distintas ubicaciones de origen.

Nodo de líneas base de seguridad mejoradas

Hemos realizado algunos cambios para mejorar la facilidad de uso del nodo de línea de base de seguridad en el centro de administración de Microsoft Intune. Ahora, al profundizar en líneasbase de seguridad> de punto de conexión y, a continuación, seleccionar un tipo de línea de base de seguridad como la línea de base de seguridad mdm, se le presenta el panel Perfiles. En el panel Perfiles, verá los perfiles que ha creado para ese tipo de línea base. Anteriormente, la consola presentó un panel Información general, que incluía un resumen de datos agregados que no siempre coincidía con los detalles que se encuentran en los informes para perfiles individuales.

Sin cambios, en el panel Perfiles puede seleccionar un perfil para explorar en profundidad para ver las propiedades de los perfiles y los distintos informes que están disponibles en Monitor. Del mismo modo, en el mismo nivel que los perfiles, puede seleccionar Versiones para ver las distintas versiones de ese tipo de perfil que ha implementado. Al profundizar en una versión, también obtiene acceso a los informes, de forma similar a los informes de perfil.

Compatibilidad con credenciales derivadas para Windows

Ahora puede usar credenciales derivadas con los dispositivos Windows. Esta característica amplía la compatibilidad existente con iOS/iPadOS y Android y estará disponible para los mismos proveedores de credenciales derivados:

• Entrust
• Intercede
• DISA Purebred

La compatibilidad con Widows incluye el uso de una credencial derivada para autenticarse en perfiles de Wi-Fi o VPN. En el caso de los dispositivos Windows, la credencial derivada se emite desde la aplicación cliente que proporciona el proveedor de credenciales derivado que se usa.

Administrar el cifrado de FileVault para dispositivos cifrados por el usuario del dispositivo y no por Intune

Intune ahora puede asumir la administración del cifrado de disco fileVault en un dispositivo macOS cifrado por el usuario del dispositivo y no por Intune directiva. Este escenario requiere:

• Dispositivo para recibir la directiva de cifrado de disco de Intune que habilita FileVault.
• El usuario del dispositivo que usará el sitio web de Portal de empresa para cargar su clave de recuperación personal para que el dispositivo cifrado Intune. Para cargar la clave, seleccionan la opción Almacenar clave de recuperación para su dispositivo macOS cifrado.

Después de que el usuario cargue su clave de recuperación, Intune gira la clave para confirmar que la clave es válida. Intune ahora puede administrar la clave y el cifrado como si usara la directiva para cifrar el dispositivo directamente. Si un usuario necesita recuperar su dispositivo, puede acceder a la clave de recuperación mediante cualquier dispositivo desde las siguientes ubicaciones:

• sitio web de Portal de empresa
• Aplicación Portal de empresa para iOS/iPadOS
• Aplicación Portal de empresa para Android
• Aplicación de Intune

Ocultar la clave de recuperación personal de un usuario del dispositivo durante el cifrado de disco de FileVault de macOS

Cuando use la directiva de seguridad de punto de conexión para configurar el cifrado de disco fileVault de macOS, use la opción Ocultar clave de recuperación para evitar que se muestre la clave de recuperación personal al usuario del dispositivo mientras el dispositivo se cifra. Al ocultar la clave durante el cifrado, puede ayudar a mantenerla segura, ya que los usuarios no podrán escribirla mientras esperan a que el dispositivo se cifre.

Más adelante, si se necesita la recuperación, un usuario puede usar cualquier dispositivo para ver su clave de recuperación personal a través de las opciones:

• sitio web de Portal de empresa de Intune
• La aplicación de Portal de empresa iOS/iPadOS
• La aplicación android Portal de empresa
• La aplicación Intune

Vista mejorada de los detalles de la línea base de seguridad para dispositivos

Ahora puede profundizar en los detalles de un dispositivo para ver los detalles de configuración de las líneas base de seguridad que se aplican al dispositivo. La configuración aparece en una lista simple y plana, que incluye la categoría de configuración, el nombre de la configuración y el estado. Para obtener más información, consulte Ver configuraciones de seguridad de punto de conexión por dispositivo.

Supervisar y solucionar problemas

Registros de cumplimiento de dispositivos ahora en inglés

Los registros Intune DeviceComplianceOrg anteriormente solo tenían enumeraciones para ComplianceState, OwnerType y DeviceHealthThreatLevel. Ahora, estos registros tienen información en inglés en las columnas.

Plantilla de informe de cumplimiento de Power BI V2.0

Las aplicaciones de plantilla de Power BI permiten a los asociados de Power BI compilar aplicaciones de Power BI con poca o ninguna codificación e implementarlas en cualquier cliente de Power BI. Los administradores pueden actualizar la versión de la plantilla de informe de cumplimiento de Power BI de V1.0 a V2.0. V2.0 incluye un diseño mejorado y cambios en los cálculos y datos que se exponen como parte de la plantilla. Para obtener más información, consulte Conexión a la Data Warehouse con Power BI y Actualización de una aplicación de plantilla. Consulte también la entrada de blog Anuncio de una nueva versión del informe de cumplimiento de Power BI con Intune Data Warehouse.

Control de acceso basado en roles

Asignar cambios de permisos de perfil y actualizar perfil

Los permisos de control de acceso basado en rol han cambiado para Asignar perfil y Actualizar perfil para el flujo de inscripción automatizada de dispositivos:

Asignar perfil: los administradores con este permiso también pueden asignar los perfiles a los tokens y asignar un perfil predeterminado a un token para la inscripción automatizada de dispositivos.

Actualizar perfil: los administradores con este permiso solo pueden actualizar los perfiles existentes para la inscripción automatizada de dispositivos.

Para ver estos roles, vaya a Microsoft Intune centro> de administraciónRoles> deadministración> deinquilinos Todos los roles>Create>Roles de>permisos.

Scripting

propiedades Data Warehouse v1.0

Hay más propiedades disponibles mediante el Intune Data Warehouse v1.0. Las siguientes propiedades ahora se exponen a través de la entidad devices :

• ethernetMacAddress - Identificador de red único de este dispositivo.
• office365Version - La versión de Microsoft 365 que está instalada en el dispositivo.

Las siguientes propiedades ahora se exponen a través de la entidad devicePropertyHistories :

• physicalMemoryInBytes - La memoria física en bytes.
• totalStorageSpaceInBytes - Capacidad de almacenamiento total en bytes.

Para obtener más información, consulte Microsoft Intune Data Warehouse API.

Junio de 2020

Administración de aplicaciones

Protección de transferencia de datos de telecomunicaciones para aplicaciones administradas

Cuando se detecta un número de teléfono con hipervínculo en una aplicación protegida, Intune comprobar si una directiva de protección de aplicaciones asignada permite transferir el número a una aplicación de marcador. Puede elegir cómo controlar este tipo de transferencia de contenido cuando se inicia desde una aplicación administrada por directivas. Al crear una directiva de protección de aplicaciones en Microsoft Intune, seleccione una opción de aplicación administrada en Enviar datos de la organización a otras aplicaciones y, a continuación, seleccione una opción de Transferencia de datos de telecomunicaciones a. Para obtener más información sobre esta configuración de protección de datos, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune y configuración de directivas de protección de aplicaciones de iOS.

Entrega unificada de aplicaciones de Microsoft Entra Enterprise y Office Online en windows Portal de empresa

En el panel Personalización de Intune, puede seleccionar Ocultar o Mostrar las aplicaciones de Microsoft Entra Enterprise y las aplicaciones de Office Online en el Portal de empresa. Cada usuario final ve todo el catálogo de aplicaciones del servicio de Microsoft elegido. De forma predeterminada, cada origen de la aplicación se establecerá en Ocultar. Esta característica surtirá efecto primero en el sitio web de Portal de empresa, con compatibilidad con el Portal de empresa de Windows que se espera que siga. En el centro de administración de Microsoft Intune, seleccionePersonalización de administración > de inquilinospara buscar esta configuración. Para obtener más información, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Mejoras en la experiencia de inscripción de Portal de empresa para macOS

La experiencia de inscripción del Portal de empresa para macOS cuenta con un proceso de inscripción más sencillo que es más coherente con la experiencia de inscripción en el Portal de empresa para iOS. Los usuarios del dispositivo verán lo siguiente:

• Una interfaz de usuario más elegante.
• Una lista de comprobación de inscripción mejorada.
• Instrucciones más claras sobre cómo inscribir sus dispositivos.
• Mejores opciones de solución de problemas.

Para obtener más información sobre la Portal de empresa, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Página Mejoras en dispositivos de los portales de empresa de iOS/iPadOS y macOS

Hemos realizado cambios en la página Dispositivos Portal de empresa para mejorar la experiencia de la aplicación para los usuarios de iOS/iPadOS y Mac. Además de crear una apariencia más moderna, reorganizamos los detalles del dispositivo en una sola columna con encabezados de sección definidos para que sea más fácil para los usuarios ver su estado del dispositivo. También hemos agregado pasos de mensajería y solución de problemas más claros para los usuarios cuyos dispositivos no cumplen el cumplimiento. Para obtener más información sobre Portal de empresa, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación. Para sincronizar manualmente un dispositivo, consulte Sincronización manual del dispositivo iOS.

Configuración en la nube para iOS/iPadOS Portal de empresa aplicación

Una nueva configuración en la nube para iOS/iPadOS Portal de empresa permite a los usuarios redirigir su autenticación hacia la nube adecuada para su organización. De forma predeterminada, la configuración está configurada en Automático, que dirige la autenticación hacia la nube detectada automáticamente por el dispositivo del usuario. Si la autenticación de su organización debe redirigirse hacia una nube distinta de la nube que se detecta automáticamente (como Public o Government), los usuarios pueden seleccionar manualmente la nube adecuada seleccionando la aplicación >ConfiguraciónPortal de empresa>Cloud. Los usuarios solo deben cambiar la configuración de nube de Automático si inician sesión desde otro dispositivo y su dispositivo no detecta automáticamente la nube adecuada.

Tokens de VPP de Apple duplicados

Los tokens de VPP de Apple con la misma ubicación de token ahora se marcan como Duplicados y se pueden sincronizar de nuevo cuando se ha quitado el token duplicado. Todavía puede asignar y revocar licencias para los tokens marcados como duplicados. Sin embargo, es posible que las licencias para nuevas aplicaciones y libros comprados no se reflejen una vez que un token esté marcado como duplicado. Para buscar tokens de VPP de Apple para el inquilino, en Microsoft Intune centro de administración, seleccione Conectores de administración> deinquilinos y tokens>de tokens de VPP de Apple. Para obtener más información sobre los tokens de VPP, consulte Administración de aplicaciones de iOS y macOS compradas a través del Programa de compras por volumen de Apple con Microsoft Intune.

Novedades a la pantalla informativa en Portal de empresa para iOS/iPadOS

Se ha actualizado una pantalla informativa en Portal de empresa para iOS/iPadOS para explicar mejor lo que un administrador puede ver y hacer en los dispositivos. Estas aclaraciones solo se aplican a los dispositivos corporativos. Solo se ha actualizado el texto, no se han realizado modificaciones reales de lo que el administrador puede ver o realizar en los dispositivos de usuario. Para ver las pantallas actualizadas, vaya a Actualizaciones de la interfaz de usuario para Intune aplicaciones de usuario final.

Se ha actualizado la experiencia del usuario final de inicio condicional de android app

La versión 2006 de android Portal de empresa tiene cambios que se basan en las actualizaciones de la versión de 2005. En 2005, implementamos una actualización en la que los usuarios finales de dispositivos Android que emiten una advertencia, bloqueo o borrado por una directiva de protección de aplicaciones ven un mensaje de página completa que describe el motivo de la advertencia, el bloqueo o el borrado y los pasos para corregir los problemas. En 2006, los usuarios por primera vez de aplicaciones Android asignadas a una directiva de protección de aplicaciones se tomarán a través de un flujo guiado para corregir los problemas que provocan que se bloquee el acceso a la aplicación.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles:

• Videoconferencia de BlueJeans
• Cisco Jabber para Intune
• Tableau Mobile para Intune
• CERO para Intune

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Adición de varios certificados raíz para la autenticación EAP-TLS en perfiles de Wi-Fi en dispositivos macOS

En los dispositivos macOS, puede crear un perfil de Wi-Fi y seleccionar el tipo de autenticación protocolo de autenticación extensible (EAP) (Configuración> de dispositivos>Create>macOS para la plataforma >Wi-Fi para el tipo wi-fi de perfil > establecido en Enterprise).

Al establecer el tipo de EAP en AUTENTICACIÓN EAP-TLS, EAP-TTLS o PEAP , puede agregar varios certificados raíz. Anteriormente, solo podía agregar un certificado raíz.

Para obtener más información sobre la configuración que puede configurar, consulte Agregar Wi-Fi configuración para dispositivos macOS en Microsoft Intune.

Se aplica a:

• macOS

Uso de certificados PKCS con perfiles de Wi-Fi en dispositivos Windows 10 y más recientes

Puede autenticar perfiles de Windows Wi-Fi con certificados SCEP (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plataforma >Wi-Fi para el tipo > de perfil Enterprise>EAP. Ahora, puede usar certificados PKCS con los perfiles de Windows Wi-Fi. Esta característica permite a los usuarios autenticar Wi-Fi perfiles mediante perfiles de certificado PKCS nuevos o existentes en el inquilino.

Para obtener más información sobre la configuración de Wi-Fi que puede configurar, consulte Add Wi-Fi settings for Windows 10 and later devices in Intune (Agregar configuración de Wi-Fi para dispositivos Windows 10 y posteriores en Intune).

Se aplica a:

• Windows 10 y versiones posteriores

Perfiles de configuración de dispositivos de red cableada para dispositivos macOS

Hay disponible un nuevo perfil de configuración de dispositivos macOS que configura redes cableadas (Configuración> de dispositivos>Create>macOS para la plataforma >Red cableada para perfil). Use esta característica para crear perfiles 802.1x para administrar redes cableadas e implementar estas redes cableadas en los dispositivos macOS.

Para obtener más información en esta característica, consulte Redes cableadas en dispositivos macOS.

Se aplica a:

• macOS

Uso de Microsoft Launcher como iniciador predeterminado para dispositivos Android Enterprise totalmente administrados

En los dispositivos propietarios de dispositivos Android Enterprise, puede establecer Microsoft Launcher como el iniciador predeterminado para dispositivos totalmenteadministrados (Configuración> de dispositivos>Create>Android Enterprise para el propietario> del dispositivo de plataforma > Restricciones de dispositivos para la experiencia del dispositivo de perfil>. Para configurar todos los demás valores de Microsoft Launcher, use directivas de configuración de aplicaciones.

Además, hay otras actualizaciones de la interfaz de usuario, incluido el cambio de nombre de dispositivos dedicados a Experiencia del dispositivo.

Para ver todas las configuraciones que puede restringir, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Dispositivos totalmente administrados (COBO) del propietario del dispositivo Android Enterprise

Usar la configuración del modo de aplicación única autónoma para configurar la aplicación Portal de empresa de iOS para que sea una aplicación de inicio o cierre de sesión

En dispositivos iOS/iPadOS, puede configurar aplicaciones para que se ejecuten en modo de aplicación única autónoma (ASAM). Ahora, la aplicación Portal de empresa admite ASAM y se puede configurar para que sea una aplicación de "inicio de sesión o cierre de sesión". En este modo, los usuarios deben iniciar sesión en la aplicación Portal de empresa para usar otras aplicaciones y el botón Pantalla principal del dispositivo. Cuando cierran la sesión de la aplicación Portal de empresa, el dispositivo vuelve al modo de aplicación única y se bloquea en la aplicación Portal de empresa.

Para configurar el Portal de empresa para que esté en ASAM, vaya aConfiguración> de dispositivos>Create>iOS/iPadOS para ver las restricciones de dispositivos de la plataforma > para el modo de aplicación única autónoma de perfil>.

Para obtener más información, vea Modo de aplicación única autónoma (ASAM) y modo de aplicación única (abre el sitio web de Apple).

Se aplica a:

• iOS/iPadOS

Configuración del almacenamiento en caché de contenido en dispositivos macOS

En dispositivos macOS, puede crear un perfil de configuración que configure el almacenamiento en caché de contenido (Configuración> de dispositivos>Create>macOS para las características de dispositivo de la plataforma > para el perfil). Use esta configuración para eliminar la memoria caché, permitir la caché compartida, establecer un límite de caché en el disco y mucho más.

Para obtener más información sobre el almacenamiento en caché de contenido, consulte ContentCaching (abre el sitio web de Apple).

Para ver la configuración que puede configurar, vaya a configuración de características del dispositivo macOS en Intune.

Se aplica a:

• macOS

Agregue una nueva configuración de esquema y busque la configuración de esquema existente mediante OEMConfig en Android Enterprise.

En Intune, puede usar OEMConfig para administrar la configuración en dispositivos Android Enterprise (Configuración> de dispositivos>Create>Android Enterprise para OEMConfig de plataforma > para perfil). Cuando se usa el Diseñador de configuración, se muestran las propiedades del esquema de la aplicación. Ahora, en el Diseñador de configuración, puede hacer lo siguiente:

• Agregue una nueva configuración al esquema de la aplicación.
• Búsqueda para la configuración nueva y existente en el esquema de la aplicación.

Para obtener más información sobre los perfiles OEMConfig en Intune, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

• Android Enterprise

Bloquear sesiones temporales de iPad compartidas en dispositivos iPad compartidos

En Intune, hay una nueva configuración bloquear sesiones temporales de iPad compartidas que bloquea las sesiones temporales en dispositivos iPad compartidos (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de plataforma > para el tipo > de perfil iPad compartido). Cuando está habilitada, los usuarios finales no pueden usar la cuenta de invitado. Deben iniciar sesión en el dispositivo con su id. de Apple administrado y su contraseña.

Para obtener más información, consulte configuración de dispositivos iOS e iPadOS para permitir o restringir características.

Se aplica a:

• Dispositivos iPad compartidos que ejecutan iOS/iPadOS 13.4 y versiones posteriores

Inscripción de dispositivos

Bring-your-own-devices puede usar VPN para implementar

El nuevo botón de alternancia Omitir comprobación de conectividad de dominio del perfil de Autopilot le permite implementar Microsoft Entra dispositivos de unión híbrida sin acceso a la red corporativa mediante su propio cliente VPN Win32 de terceros o asociados. Para ver el nuevo botón de alternancia, vaya a Microsoft Intune centro> de administraciónDispositivos Windows>>enrollment>profiles>Create profile>Out-of-box experience (OOBE).

Los perfiles de página de estado de inscripción se pueden establecer en grupos de dispositivos

Anteriormente, los perfiles de página de estado de inscripción (ESP) solo se podían dirigir a grupos de usuarios. Ahora también puede establecerlos en grupos de dispositivos de destino. Para obtener más información, vea Configurar una página de estado de inscripción.

Errores de sincronización de inscripción de dispositivos automatizados

Se notificarán nuevos errores para dispositivos iOS/iPadOS y macOS, incluidos

• Caracteres no válidos en el número de teléfono o si ese campo está vacío.
• Nombre de configuración vacío o no válido para el perfil.
• Valor de cursor no válido o expirado o si no se encuentra ningún cursor.
• Token rechazado o expirado.
• El campo de departamento está vacío o la longitud es demasiado larga.
• Apple no encuentra el perfil y es necesario crear uno nuevo.
• Se agregará un recuento de dispositivos Apple Business Manager eliminados a la página de información general donde verá el estado de los dispositivos.

IPads compartidos para empresas

Puede usar Intune y Apple Business Manager para configurar iPad compartido de forma fácil y segura para que varios empleados puedan compartir dispositivos. El iPad compartido de Apple proporciona una experiencia personalizada para varios usuarios, a la vez que conserva los datos del usuario. Con un identificador de Apple administrado, los usuarios pueden acceder a sus aplicaciones, datos y configuración después de iniciar sesión en cualquier iPad compartido de su organización. El iPad compartido funciona con identidades federadas.

Para ver esta característica, vaya a Microsoft Intune centro> de administraciónDispositivos>iOS> Tokens >de programa de inscripción>de iOSelija un token>Perfiles>Create perfil>iOS. En la página Configuración de administración , seleccione Inscribir sin afinidad de usuario y verá la opción IPad compartido .

Requiere: iPadOS 13.4 y versiones posteriores. Esta versión agregó compatibilidad con sesiones temporales con iPad compartido para que los usuarios puedan acceder a un dispositivo sin un identificador de Apple administrado. Al cerrar la sesión, el dispositivo borra todos los datos del usuario para que el dispositivo esté listo inmediatamente para su uso, lo que elimina la necesidad de borrar el dispositivo.

Interfaz de usuario actualizada para la inscripción automatizada de dispositivos de Apple

La interfaz de usuario se ha actualizado para reemplazar el Programa de inscripción de dispositivos de Apple a Inscripción automatizada de dispositivos para reflejar la terminología de Apple.

Administración de dispositivos

Pin de bloqueo remoto del dispositivo disponible para macOS

La disponibilidad de los anclajes de bloqueo remoto del dispositivo macOS se ha incrementado de 7 días a 30 días.

Cambio del usuario principal en dispositivos administrados conjuntamente

Puede cambiar el usuario principal de un dispositivo para dispositivos Windows administrados conjuntamente. Para obtener más información sobre cómo buscarlo y cambiarlo, consulte Búsqueda del usuario principal de un dispositivo Intune. Esta característica se implementará gradualmente en las próximas semanas.

Al establecer el usuario principal de Intune también se establece la propiedad de propietario de Microsoft Entra.

Esta nueva característica establece automáticamente la propiedad owner en los dispositivos unidos a Microsoft Entra híbridos recién inscritos al mismo tiempo que se establece el Intune usuario principal. Para obtener más información sobre el usuario principal, vea Buscar el usuario principal de un dispositivo Intune.

Este comportamiento es un cambio en el proceso de inscripción y solo se aplica a los dispositivos recién inscritos. En el caso de los dispositivos unidos a Microsoft Entra híbridos existentes, debe actualizar manualmente la propiedad Propietario de Microsoft Entra. Para actualizar, puede usar la característica Cambiar usuario principal o un script.

Cuando Windows 10 dispositivos se convierten en Microsoft Entra unidos a híbridos, el primer usuario del dispositivo se convierte en el usuario principal en Intune. Actualmente, el usuario no está establecido en el objeto de dispositivo Microsoft Entra correspondiente. Este comportamiento provoca una incoherencia al comparar la propiedad de propietario de un Centro de administración Microsoft Entra con la propiedad de usuario principal en Microsoft Intune centro de administración. La propiedad de propietario Microsoft Entra se usa para proteger el acceso a las claves de recuperación de BitLocker. La propiedad no se rellena en Microsoft Entra dispositivos unidos a híbridos. Esta limitación impide la configuración del autoservicio de recuperación de BitLocker de Microsoft Entra ID. Esta próxima característica resuelve esta limitación.

Seguridad de dispositivos

Ocultar la clave de recuperación de los usuarios durante el cifrado de FileVault 2 para dispositivos macOS

Hemos agregado una nueva configuración a la categoría FileVault dentro de la plantilla de macOS Endpoint Protection : Ocultar clave de recuperación. Esta configuración oculta la clave personal del usuario final durante el cifrado de FileVault 2.

Para ver la clave de recuperación personal de un dispositivo macOS cifrado, el usuario del dispositivo puede ir a cualquiera de las siguientes ubicaciones y seleccionar obtener clave de recuperación para el dispositivo macOS:

• La aplicación del portal de empresa de iOS/iPadOS
• La aplicación Intune
• Sitio web del portal de empresa
• La aplicación del portal de empresa de Android

Compatibilidad con certificados de cifrado y firma S/MIME con Outlook en Android totalmente administrado

Ahora puede usar certificados para la firma Y el cifrado S/MIME con Outlook en dispositivos que ejecutan Android Enterprise Totalmente administrado.

Esta característica amplía la compatibilidad agregada el mes pasado para otras versiones de Android (compatibilidad con certificados de cifrado y firma S/MIME con Outlook en Android). Puede aprovisionar estos certificados mediante perfiles de certificado importados de SCEP y PKCS.

Para obtener más información sobre esta compatibilidad, vea Confidencialidad y protección en Outlook para iOS y Android en la documentación de Exchange.

Adición de un vínculo al sitio web de soporte técnico del portal de empresa a los correos electrónicos por incumplimiento

Al configurar una plantilla de mensaje de notificación para enviar notificaciones por correo electrónico por incumplimiento, use la nueva configuración Portal de empresa Vínculo al sitio web para incluir automáticamente un vínculo a su sitio web de Portal de empresa. Cuando se establece en Habilitar, los usuarios con dispositivos no conformes que reciben correo electrónico basado en esta plantilla pueden usar el vínculo para abrir un sitio web para obtener más información sobre por qué su dispositivo no es compatible.

Uso de Microsoft Defender para punto de conexión en directivas de cumplimiento para Android

Ahora puede usar Intune para incorporar dispositivos Android a Microsoft for Endpoint. Una vez incorporados los dispositivos inscritos, las directivas de cumplimiento para Android pueden usar las señales de nivel de amenaza de Microsoft Defender para punto de conexión. Estas señales son las mismas señales que podría usar anteriormente para Windows 10 dispositivos.

Configuración de la protección web de Defender para punto de conexión para dispositivos Android

Al usar Microsoft Defender para punto de conexión para dispositivos Android, puede configurar Microsoft Defender para punto de conexión protección web para deshabilitar la característica de examen de suplantación de identidad (phishing) o impedir que el examen use VPN.

En función de cómo se inscriba el dispositivo Android con Intune, están disponibles las siguientes opciones:

• Administrador de dispositivos Android: use la configuración personalizada de OMA-URI para deshabilitar la característica de protección web o deshabilitar solo el uso de VPN durante los exámenes.
• Perfil de trabajo de Android Enterprise: use un perfil de configuración de aplicaciones y el diseñador de configuración para deshabilitar todas las funcionalidades de protección web.

Licencias

Los administradores ya no necesitan una licencia de Intune para acceder a Microsoft Intune centro de administración

Ahora puede establecer un botón de alternancia para todo el inquilino que quite el requisito de licencia de Intune para que los administradores accedan al centro de administración de Intune y a las API de grafos de consulta. Una vez que quite el requisito de licencia, nunca podrá restablecerlo.

Nota:

Algunas acciones, incluido el flujo de Teamviewer Connector, todavía requieren una licencia de Intune para completarse.

Supervisar y solucionar problemas

Uso de Análisis de puntos de conexión para mejorar la productividad del usuario y reducir los costos de soporte técnico de TI

Durante la próxima semana, esta característica se implementa. Endpoint Analytics tiene como objetivo mejorar la productividad del usuario y reducir los costos de soporte técnico de TI proporcionando información sobre la experiencia del usuario. La información permite que TI optimice la experiencia del usuario final con un soporte técnico proactivo y detecte regresiones a la experiencia del usuario mediante la evaluación del impacto de los cambios de configuración en el usuario. Para obtener más información, consulte Vista previa de Análisis de puntos de conexión.

Corrección proactiva de problemas de dispositivos de usuario final mediante paquetes de script

Puede crear y ejecutar paquetes de scripts en dispositivos de usuario final para buscar y corregir de forma proactiva los principales problemas de soporte técnico de la organización. La implementación de paquetes de script le ayudará a reducir las llamadas de soporte técnico. Elija crear sus propios paquetes de scripts o implementar uno de los paquetes de script que hemos escrito y usado en nuestro entorno para reducir los vales de soporte técnico. Intune permite ver el estado de los paquetes de script implementados y supervisar los resultados de detección y corrección. En Microsoft Intune centro de administración, seleccione Informes Análisis>de puntos de conexión>Correcciones proactivas. Para obtener más información, vea Correcciones proactivas.

Scripts

Disponibilidad de scripts de Shell en dispositivos macOS

Los scripts de Shell para dispositivos macOS ya están disponibles para los clientes de Government Cloud y China. Para obtener más información sobre los scripts de shell, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Mayo de 2020

Administración de aplicaciones

Aplicaciones de Windows de 32 bits (x86) en dispositivos ARM64

Las aplicaciones de Windows de 32 bits (x86) que se implementan como disponibles para dispositivos ARM64 ahora se mostrarán en el Portal de empresa. Para obtener más información sobre las aplicaciones de Windows de 32 bits, consulta Administración de aplicaciones Win32.

Icono de aplicación de Windows Portal de empresa

Se ha actualizado el icono de la aplicación windows Portal de empresa. Para obtener más información sobre la Portal de empresa, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Actualización de iconos de la aplicación Portal de empresa para iOS/iPados y macOS

Actualizamos los iconos en Portal de empresa para crear una apariencia más moderna que sea compatible en dispositivos de pantalla doble y se alinee con Microsoft Fluent Design System. Para ver los iconos actualizados, vaya a Actualizaciones de la interfaz de usuario para Intune aplicaciones de usuario final.

Personalización de acciones de dispositivo de autoservicio en el Portal de empresa

Puede personalizar las acciones de dispositivo de autoservicio disponibles que se muestran a los usuarios finales en la aplicación y el sitio web de Portal de empresa. Para ayudar a evitar acciones de dispositivo no intencionadas, puede configurar estas opciones para la aplicación Portal de empresa seleccionandoPersonalización de administración > de inquilinos. Están disponibles las siguientes acciones:

• Ocultar el botón Quitar en el dispositivo Windows corporativo.
• Ocultar el botón Restablecer en los dispositivos corporativos de Windows.
• Ocultar botón Restablecer en dispositivos iOS corporativos.
• Ocultar el botón Quitar en dispositivos iOS corporativos. Para obtener más información, consulte Acciones de dispositivo de autoservicio de usuario desde el Portal de empresa.

Actualización automática de las aplicaciones disponibles de VPP

Las aplicaciones que se publican como aplicaciones disponibles del Programa de compras por volumen (VPP) se actualizarán automáticamente cuando se habilite la Novedades de aplicación automática para el token de VPP. Anteriormente, las aplicaciones disponibles de VPP no se actualizaban automáticamente. En su lugar, los usuarios finales tenían que ir al Portal de empresa y volver a instalar la aplicación si había disponible una versión más reciente. Las aplicaciones necesarias siguen admitiendo actualizaciones automáticas.

Experiencia del usuario de Android Portal de empresa

En la versión 2005 de Android Portal de empresa, los usuarios finales de dispositivos Android que emiten una advertencia, bloqueo o borrado por una directiva de protección de aplicaciones verán una nueva experiencia de usuario. En lugar de la experiencia de diálogo actual, los usuarios finales verán un mensaje de página completa que describe el motivo de la advertencia, el bloqueo o el borrado y los pasos para corregir el problema. Para obtener más información, consulte Protección de aplicaciones experiencia para dispositivos Android y configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Compatibilidad con varias cuentas en Portal de empresa para macOS

La Portal de empresa en dispositivos macOS ahora almacena en caché las cuentas de usuario, lo que facilita el inicio de sesión. Los usuarios ya no necesitan iniciar sesión en el Portal de empresa cada vez que inician la aplicación. Además, el Portal de empresa mostrará un selector de cuentas si varias cuentas de usuario se almacenan en caché, de modo que los usuarios no tengan que escribir su nombre de usuario.

Aplicaciones protegidas recién disponibles

Las siguientes aplicaciones protegidas ya están disponibles:

• Board Papers
• Breezy for Intune
• Hearsay Relate para Intune
• Delegado de Exchange móvil DE ISEC7 para Intune
• Lexmark para Intune
• Meetio Enterprise
• Microsoft Whiteboard
• Ahora® móvil: Intune
• Qlik Sense Mobile
• Agente de ServiceNow®: Intune
• Incorporación de ServiceNow®: Intune
• Smartcrypt para Intune
• Tact para Intune
• Cero: correo electrónico para abogados

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Búsqueda los documentos de Intune de la Portal de empresa

Ahora puede buscar la documentación de Intune directamente desde la aplicación Portal de empresa para macOS. En la barra de menús, seleccione Ayuda>Búsqueda y escriba las palabras clave de la búsqueda para encontrar rápidamente respuestas a sus preguntas.

Portal de empresa para Android guía a los usuarios para obtener aplicaciones después de la inscripción del perfil de trabajo

Hemos mejorado las instrucciones en la aplicación del Portal de empresa para facilitar a los usuarios la búsqueda e instalación de aplicaciones. Después de la inscripción en la administración del perfil de trabajo, los usuarios recibirán un mensaje que explica cómo encontrar aplicaciones sugeridas en la versión con distintivo de Google Play. El último paso de Inscribir dispositivos con perfil Android se ha actualizado para mostrar el mensaje nuevo. Los usuarios también verán un nuevo vínculo Obtener aplicaciones en el cajón de Portal de empresa de la izquierda. Para dar paso a estas experiencias nuevas y mejoradas, se quitó la pestaña APLICACIONES . Para ver las pantallas actualizadas, vaya a Actualizaciones de la interfaz de usuario para Intune aplicaciones de usuario final.

Configuración de dispositivos

Mejoras en la compatibilidad con OEMConfig para dispositivos Zebra Technologies

Intune totalmente compatible con todas las características proporcionadas por OEMConfig de Zebra. Los clientes que administran dispositivos Zebra Technologies con Android Enterprise y OEMConfig pueden implementar varios perfiles OEMConfig en un dispositivo. Los clientes también pueden ver informes completos sobre el estado de sus perfiles OEMConfig de Zebra.

Para obtener más información, consulte Implementación de varios perfiles OEMConfig en dispositivos Zebra en Microsoft Intune.

No hay ningún cambio en el comportamiento de OEMConfig para otros OEM.

Se aplica a:

• Android Enterprise
• Dispositivos Zebra Technologies que admiten OEMConfig. Para obtener detalles específicos sobre el soporte técnico, póngase en contacto con Zebra.

Configuración de extensiones del sistema en dispositivos macOS

En los dispositivos macOS, puede crear un perfil de extensiones de kernel para configurar la configuración en el nivel de kernel (Configuración> de dispositivos>macOS para extensiones kernel de plataforma > para perfil). Apple finalmente está desusando las extensiones del kernel y sustituyéndolas por extensiones del sistema en una versión futura.

Las extensiones del sistema se ejecutan en el espacio de usuario y no tienen acceso al kernel. El objetivo es aumentar la seguridad y proporcionar más control de usuario final, a la vez que se limitan los ataques en el nivel de kernel. Tanto las extensiones de kernel como las extensiones del sistema permiten a los usuarios instalar extensiones de aplicación que amplían las funcionalidades nativas del sistema operativo.

En Intune, puede configurar extensiones de kernel y extensiones del sistema (Configuración>de dispositivos>macOS para extensiones del sistema de plataforma > para el perfil). Las extensiones de kernel se aplican a la versión 10.13.2 y posteriores. Las extensiones del sistema se aplican a la versión 10.15 y posteriores. Desde macOS 10.15 a macOS 10.15.4, las extensiones de kernel y las extensiones del sistema se pueden ejecutar en paralelo.

Para obtener información sobre estas extensiones en dispositivos macOS, consulte Agregar extensiones de macOS.

Se aplica a:

• macOS 10.15 y versiones más recientes

Configuración de las preferencias de privacidad de aplicaciones y procesos en dispositivos macOS

Con el lanzamiento de macOS Catalina 10.15, Apple agregó nuevas mejoras de seguridad y privacidad. De forma predeterminada, las aplicaciones y los procesos no pueden acceder a datos específicos sin el consentimiento del usuario. Si los usuarios no proporcionan consentimiento, es posible que las aplicaciones y los procesos no funcionen. Intune está agregando compatibilidad con la configuración que permite a los administradores de TI permitir o no permitir el consentimiento de acceso a datos en nombre de los usuarios finales en dispositivos que ejecutan macOS 10.14 y versiones posteriores. Esta configuración garantizará que las aplicaciones y los procesos sigan funcionando correctamente y reducir el número de solicitudes.

Para obtener más información sobre la configuración que puede administrar, consulte preferencias de privacidad de macOS.

Se aplica a:

• macOS 10.14 y versiones posteriores

Inscripción de dispositivos

Las restricciones de inscripción admiten etiquetas de ámbito

Ahora puede asignar etiquetas de ámbito a las restricciones de inscripción. Para ello, vaya a Microsoft Intune centro> de administraciónRestriccionesdeinscripción de dispositivos>>Create restricción. Create cualquier tipo de restricción y verá la página Etiquetas de ámbito. Para obtener más información, consulte Establecer restricciones de inscripción.

Compatibilidad con Autopilot para dispositivos HoloLens 2

Windows Autopilot ahora admite dispositivos HoloLens 2. Para obtener más información sobre el uso de Autopilot para HoloLens, consulte Windows Autopilot para HoloLens 2.

Administración de dispositivos

Uso de la acción remota de sincronización de forma masiva para iOS

Ahora puede usar la acción remota de sincronización en hasta 100 dispositivos iOS a la vez. Para ver esta característica, vaya a Microsoft Intune centro> de administraciónDispositivos>Todos los dispositivos>Acciones de dispositivo masivo.

Intervalo de sincronización de dispositivos automatizado hasta 12 horas

Para la inscripción automatizada de dispositivos de Apple, el intervalo de sincronización de dispositivos automatizado entre Intune y Apple Business Manager se ha reducido de 24 horas a 12 horas. Para obtener más información sobre la sincronización, consulte Sincronización de dispositivos administrados.

Seguridad de dispositivos

Compatibilidad con credenciales derivadas para DISA Purebred en dispositivos Android

Ahora puede usar DISA Purebred como proveedor de credenciales derivado en dispositivos Android Enterprise totalmente administrados. La compatibilidad incluye la recuperación de una credencial derivada para DISA Purebred. Puede usar una credencial derivada para la autenticación de aplicaciones, Wi-Fi, VPN, firma S/MIME o cifrado con aplicaciones que lo admitan.

Envío de notificaciones push como acción para no cumplimiento

Ahora puede configurar una acción para el incumplimiento que envía una notificación push a un usuario cuando su dispositivo no cumple las condiciones de una directiva de cumplimiento. La nueva acción es Enviar notificación push al usuario final y admite dispositivos Android e iOS.

Cuando los usuarios seleccionan la notificación push en su dispositivo, se abre la aplicación Portal de empresa o Intune para mostrar detalles sobre por qué no son conformes.

Contenido de seguridad de punto de conexión y nuevas características

La documentación de Intune Endpoint Security ya está disponible. En el nodo de seguridad de punto de conexión del centro de administración de Microsoft Intune, puede hacer lo siguiente:

• Create e implementar directivas de seguridad centradas en los dispositivos administrados
• La configuración de la integración con Microsoft Defender para punto de conexión y la administración de tareas de seguridad ayudan a corregir los riesgos de los dispositivos en riesgo identificados por el equipo de Defender para punto de conexión
• Configurar las líneas base de seguridad
• Administración del cumplimiento de dispositivos y las directivas de acceso condicional
• Vea el estado de cumplimiento de todos los dispositivos desde Intune y Configuration Manager cuando Configuration Manager esté configurado para la conexión de cliente.

Además de la disponibilidad del contenido, las novedades de Endpoint Security de este mes son las siguientes:

• Las directivas de seguridad de punto de conexiónestán fuera de versiónpreliminar y ahora están listas para usarse en entornos de producción, como están disponibles con carácter general, con dos excepciones:

  • En una nueva versión preliminar pública, puede usar el perfil de reglas de firewall de Microsoft Defender para Windows 10 directiva de firewall. Con cada instancia de este perfil, puede configurar hasta 150 reglas de firewall para complementar los perfiles de firewall de Microsoft Defender.
  • La directiva de seguridad de protección de cuentas permanece en versión preliminar.

• Ahora puede crear un duplicado de directivas de seguridad de punto de conexión. Los duplicados mantienen la configuración de configuración de la directiva original, pero obtienen un nuevo nombre. A continuación, la nueva instancia de directiva no incluye ninguna asignación a grupos hasta que edite la nueva instancia de directiva para agregarlas. Puede duplicar las siguientes directivas:

  • Antivirus
  • Cifrado de disco
  • Firewall
  • Detección y respuesta de puntos de conexión
  • Reducción de la superficie expuesta a ataques
  • Protección de cuentas

• Ahora puede crear un duplicado de una línea base de seguridad. Los duplicados mantienen la configuración de configuración de la línea base original, pero obtienen un nuevo nombre. La nueva instancia de línea base no incluye ninguna asignación a grupos hasta que edite la nueva instancia de línea base para agregarlas.

• Hay disponible un nuevo informe para la directiva antivirus de seguridad de puntos de conexión: Windows 10 puntos de conexión incorrectos. Este informe es una página nueva que puede seleccionar al ver la directiva de antivirus de seguridad de punto de conexión. El informe muestra el estado del antivirus de los dispositivos Windows 10 administrados por MDM.

Compatibilidad con certificados de cifrado y firma S/MIME con Outlook en Android

Ahora puede usar certificados para la firma Y el cifrado S/MIME con Outlook en Android. Con esta compatibilidad, puede aprovisionar estos certificados mediante perfiles de certificado importados SCEP, PKCS y PKCS. Se admiten las siguientes plataformas Android:

• Perfil de trabajo de Android Enterprise
• Administrador de dispositivos Android

La compatibilidad con dispositivos Android Enterprise totalmente administrados estará disponible próximamente.

Para obtener más información sobre esta compatibilidad, vea Confidencialidad y protección en Outlook para iOS y Android en la documentación de Exchange.

Uso de la directiva de detección y respuesta de puntos de conexión para incorporar dispositivos a Defender para punto de conexión

Use la directiva de seguridad de punto de conexión para la detección y respuesta de puntos de conexión (EDR) para incorporar y configurar dispositivos para la implementación de Microsoft Defender para punto de conexión. EDR admite directivas para dispositivos Windows administrados por Intune (MDM) y una directiva independiente para dispositivos Windows administrados por Configuration Manager.

Para usar la directiva para dispositivos Configuration Manager, debe configurar Configuration Manager para admitir la directiva EDR. La configuración incluye:

• Configure configuration manager para la asociación de inquilinos.
• Instale una actualización en la consola para Configuration Manager para habilitar la compatibilidad con las directivas de EDR. Esta actualización solo se aplica a las jerarquías que han habilitado la asociación de inquilinos.
• Sincronice las colecciones de dispositivos de la jerarquía con el centro de administración de Microsoft Intune.

Supervisar y solucionar problemas

Actualización de la interfaz de usuario de informes de dispositivo

El panel de información general de informes ahora proporcionará una pestaña Resumen y una pestaña Informes. En el centro de administración de Microsoft Intune, seleccione Informes y, a continuación, seleccione la pestaña Informes para ver los tipos de informe disponibles. Para más información, vea Informes de Intune.

Scripting

Compatibilidad con scripts de macOS

La compatibilidad con scripts para macOS ya está disponible con carácter general. Además, hemos agregado compatibilidad con scripts asignados por el usuario y dispositivos macOS que se han inscrito con la inscripción automatizada de dispositivos de Apple (anteriormente Programa de inscripción de dispositivos). Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Administración de aplicaciones

Microsoft Office 365 ProPlus cambiar el nombre

se cambia el nombre de Microsoft Office 365 ProPlus a Aplicaciones Microsoft 365 para empresas. Para obtener más información, consulte Cambio de nombre para Office 365 ProPlus. En nuestra documentación, normalmente se hace referencia a ella como Aplicaciones Microsoft 365. En el centro de administración de Microsoft Intune, puede encontrar el conjunto de aplicaciones seleccionando Aplicaciones para>agregar windows>. Para obtener información sobre cómo agregar aplicaciones, consulte Agregar aplicaciones a Microsoft Intune.

Administración de la configuración de S/MIME para dispositivos Outlook en Android Enterprise

Puede usar directivas de configuración de aplicaciones para administrar la configuración S/MIME para Outlook en dispositivos que ejecutan Android Enterprise. También puede elegir si desea permitir que los usuarios del dispositivo habiliten o deshabiliten S/MIME en la configuración de Outlook. Para usar directivas de configuración de aplicaciones para Android, en el centro de administración de Microsoft Intune vaya a Directivas> deconfiguración> de aplicacionesAgregar>dispositivos administrados. Para obtener más información sobre la configuración de opciones para Outlook, vea Configuración de Microsoft Outlook.

Pruebas de versión preliminar para aplicaciones de Google Play administradas

Las organizaciones que usan las pistas de prueba cerradas de Google Play para las pruebas de versión preliminar de la aplicación pueden administrar estas pistas con Intune. Puede asignar de forma selectiva aplicaciones publicadas en las pistas de preproducción de Google Play a grupos piloto para realizar pruebas. En Intune, puede ver si una aplicación tiene publicada una pista de prueba de compilación de preproducción y poder asignar esa pista a Microsoft Entra grupos de usuarios o dispositivos. Esta característica está disponible para todos nuestros escenarios de Android Enterprise compatibles actualmente (perfil de trabajo, totalmente administrado y dedicado). En el centro de administración de Microsoft Intune, puede agregar una aplicación de Google Play administrada seleccionando Apps Android Add (Aplicaciones que>androide>agregar). Para obtener más información, consulte Trabajar con pistas de pruebas cerradas de Google Play administradas.

Microsoft Teams ahora está incluido en Microsoft 365 para macOS

Los usuarios a los que se les asigna Microsoft 365 para macOS en Microsoft Intune ahora recibirán Microsoft Teams además de las aplicaciones existentes de Microsoft 365 (Word, Excel, PowerPoint, Outlook y OneNote). Intune reconocerá los dispositivos Mac existentes que tienen instaladas las demás aplicaciones de Office para macOS. A continuación, intentará instalar Microsoft Teams la próxima vez que el dispositivo se compruebe con Intune. En el centro de administración de Microsoft Intune, puede encontrar el Office 365 Suite para macOS seleccionando Aplicaciones>macOS>Agregar. Para obtener más información, consulte Asignación de Office 365 a dispositivos macOS con Microsoft Intune.

Actualización a directivas de configuración de aplicaciones Android

Las directivas de configuración de aplicaciones android se han actualizado para permitir a los administradores seleccionar el tipo de inscripción de dispositivos antes de crear un perfil de configuración de la aplicación. La funcionalidad se agrega a la cuenta de los perfiles de certificado que se basan en el tipo de inscripción (perfil de trabajo o propietario del dispositivo).

Con esta actualización:

1. Si se crea un nuevo perfil y se selecciona Perfil de trabajo y Perfil de propietario del dispositivo para el tipo de inscripción de dispositivos, no se puede asociar un perfil de certificado a la directiva de configuración de la aplicación.
2. Si se crea un nuevo perfil y solo se selecciona Perfil de trabajo, se pueden usar las directivas de certificado de perfil de trabajo creadas en Configuración del dispositivo.
3. Si se crea un nuevo perfil y solo se selecciona Propietario del dispositivo, se pueden usar directivas de certificado de propietario de dispositivo creadas en Configuración del dispositivo.

Importante

Las directivas existentes creadas antes del lanzamiento de esta característica (versión de abril de 2020 - 2004) que no tengan ningún perfil de certificado asociado a la directiva tendrán como valor predeterminado perfil de trabajo y perfil de propietario del dispositivo para el tipo de inscripción de dispositivos. Además, las directivas existentes creadas antes de la publicación de esta característica que tienen perfiles de certificado asociados a ellas tendrán como valor predeterminado solo perfil de trabajo.

Además, vamos a agregar perfiles de configuración de correo electrónico de Gmail y Nueve que funcionarán para los tipos de inscripción Perfil de trabajo y Propietario del dispositivo, incluido el uso de perfiles de certificado en ambos tipos de configuración de correo electrónico. Las directivas de Gmail o Nueve que haya creado en Configuración del dispositivo para perfiles de trabajo seguirán aplicándose al dispositivo. No debe moverlas a directivas de configuración de aplicaciones.

En el centro de administración de Microsoft Intune, puede encontrar directivas de configuración de aplicaciones seleccionando Directivas> deconfiguración de aplicaciones. Para obtener más información sobre las directivas de configuración de aplicaciones, consulte Directivas de configuración de aplicaciones para Microsoft Intune.

Notificación push cuando se cambia el tipo de propiedad del dispositivo

Puede configurar una notificación push para enviarla a los usuarios de Android e iOS Portal de empresa cuando su tipo de propiedad de dispositivo se haya cambiado de Personal a Corporativo como cortesía de privacidad. Esta notificación push está desactivada de forma predeterminada. La configuración se puede encontrar en el centro de administración de Microsoft Intune seleccionandoPersonalización de administración > de inquilinos. Para más información sobre cómo afecta la propiedad del dispositivo a los usuarios finales, consulte Cambio de la propiedad del dispositivo.

Compatibilidad con la segmentación de grupos para el panel Personalización

Puede dirigir la configuración del panel Personalización a grupos de usuarios. Para buscar esta configuración en Intune, vaya al centro de administración de Microsoft Intune y seleccione Personalización de administración>de inquilinos. Para obtener más información sobre la personalización, consulte Cómo personalizar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

Configuración de dispositivos

Varias reglas de VPN a petición "Evaluar cada intento de conexión" admitidas en iOS, iPadOS y macOS

La experiencia de usuario Intune permite varias reglas vpn a petición en el mismo perfil de VPN con la acción Evaluar cada intento de conexión (Configuración> de dispositivos>Create>iOS/iPadOS o macOS para VPN de plataforma > para perfil >VPN> automáticaa petición).

Solo respeta la primera regla de la lista. Este comportamiento es fijo y Intune evalúa todas las reglas de la lista. Cada regla se evalúa en el orden en que aparece en la lista de reglas a petición.

Nota:

Si tiene perfiles de VPN existentes que usan estas reglas de VPN a petición, la corrección se aplica la próxima vez que cambie el perfil de VPN. Por ejemplo, realice un cambio menor, como cambiar el nombre de la conexión y, a continuación, guarde el perfil.

Si usa certificados SCEP para la autenticación, este cambio hace que los certificados de este perfil de VPN se vuelvan a emitir.

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre los perfiles de VPN, consulte Create perfiles de VPN.

Más opciones en perfiles de extensión de aplicación sso y SSO en dispositivos iOS/iPadOS

En dispositivos iOS/iPadOS, puede hacer lo siguiente:

• En perfiles de SSO (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de la plataforma > para el perfil > Inicio de sesión único, establezca el nombre principal de Kerberos como nombre de cuenta de Security Account Manager (SAM) en los perfiles de SSO.
• En perfiles de extensión de aplicación sso (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de la plataforma > para la extensión de aplicación de inicio de sesión único de perfil>), configure la extensión de Microsoft Entra de iOS/iPadOS con menos clics mediante un nuevo tipo de extensión de aplicación sso. Puede habilitar la extensión de Microsoft Entra para dispositivos en modo de dispositivo compartido y enviar datos específicos de la extensión a la extensión.

Se aplica a:

• iOS/iPadOS 13.0+

Para obtener más información sobre cómo usar el inicio de sesión único en dispositivos iOS/iPadOS, consulte Introducción a la extensión de aplicación de inicio de sesión único y Lista de configuración de inicio de sesión único.

Nueva configuración de script de shell para dispositivos macOS

Al configurar scripts de shell para dispositivos macOS, ahora puede configurar las siguientes opciones nuevas:

• Ocultar notificaciones de script en dispositivos
• Frecuencia de script
• Número máximo de veces que reintentar si se produce un error en el script

Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Inscripción de dispositivos

Eliminación del token de inscripción de dispositivos automatizados de Apple cuando esté presente el perfil predeterminado

Anteriormente, no se podía eliminar un perfil predeterminado, lo que significaba que no se podía eliminar el token de inscripción de dispositivos automatizados asociado a él. Ahora, puede eliminar el token cuando:

• no se asigna ningún dispositivo al token
• Un perfil predeterminado está presente Para ello, elimine el perfil predeterminado y, a continuación, elimine el token asociado. Para obtener más información, consulte Eliminación de un token de ADE de Intune.

Compatibilidad escalada para dispositivos, perfiles y tokens de Apple Automated Device Enrollment y Apple Configurator 2

Para ayudar a las organizaciones y departamentos de TI distribuidos, Intune ahora admite hasta 1000 perfiles de inscripción por token, 2000 tokens de inscripción automatizada de dispositivos (anteriormente conocida como DEP) por cuenta Intune y 75 000 dispositivos por token. No hay ningún límite específico para los dispositivos por perfil de inscripción, por debajo del número máximo de dispositivos por token.

Intune ahora admite hasta 1000 perfiles de Apple Configurator 2.

Para obtener más información, consulte Límites.

Cambios en la entrada de columna de página de todos los dispositivos

En la página Todos los dispositivos , las entradas de la columna Administrado por han cambiado:

• Intune ahora se muestra en lugar de MDM
• Ahora se muestra coadministrado en lugar de MDM/agente de ConfigMgr

Los valores de exportación no se modifican.

Administración de dispositivos

Información de la versión de Trusted Platform Manager (TPM) ahora en la página Hardware del dispositivo

Ahora puede ver el número de versión de TPM en la página de hardware de un dispositivo (Microsoft Intune centro> de administraciónDispositivos> elijan un aspecto hardware> del dispositivo > en El gabinete del sistema).

Microsoft Intune asociación de inquilinos: sincronización de dispositivos y acciones del dispositivo

Microsoft Intune reúne Configuration Manager y Intune en una sola consola. A partir de Configuration Manager versión 2002, puede cargar los dispositivos Configuration Manager en el servicio en la nube y realizar acciones en ellos en el centro de administración. Para obtener más información, consulte Microsoft Intune asociación de inquilinos: Sincronización de dispositivos y acciones del dispositivo.

Supervisar y solucionar problemas

Recopilación de registros para solucionar mejor los scripts asignados a dispositivos macOS

Ahora puede recopilar registros para mejorar la solución de problemas de scripts asignados a dispositivos macOS. Puede recopilar registros de hasta 60 MB (comprimidos) o 25 archivos, lo que ocurra primero. Para obtener más información, consulte Solución de problemas de directivas de script de shell de macOS mediante la recopilación de registros.

Seguridad

Credenciales derivadas para aprovisionar dispositivos Android Enterprise totalmente administrados con certificados

Intune ahora admite el uso de credenciales derivadas como método de autenticación para dispositivos Android. Las credenciales derivadas son una implementación del estándar 800-157 del Instituto Nacional de Estándares y Tecnología (NIST) para implementar certificados en dispositivos. Nuestra compatibilidad con Android se expande en nuestra compatibilidad con dispositivos que ejecutan iOS/iPadOS.

Las credenciales derivadas se basan en el uso de una tarjeta de verificación de identidad personal (PIV) o tarjeta de acceso común (CAC), como una tarjeta inteligente. Para obtener una credencial derivada para su dispositivo móvil, los usuarios comienzan en la aplicación Microsoft Intune y siguen un flujo de trabajo de inscripción único para el proveedor que use. Común a todos los proveedores es el requisito de usar una tarjeta inteligente en un equipo para autenticarse en el proveedor de credenciales derivado. A continuación, ese proveedor emite un certificado al dispositivo que se deriva de la tarjeta inteligente del usuario.

Puede usar las credenciales derivadas como método de autenticación para los perfiles de configuración de dispositivos para VPN y WiFi. También puede usarlos para la autenticación de aplicaciones y la firma Y cifrado S/MIME para las aplicaciones que lo admiten.

Intune ahora admite los siguientes proveedores de credenciales derivadas con Android:

• Entrust
• Intercede

Un tercer proveedor, DISA Purebred, estará disponible para Android en una versión futura.

La línea base de seguridad de Microsoft Edge ya está disponible con carácter general

Ya está disponible una nueva versión de la línea de base de seguridad de Microsoft Edge y se publica como disponible con carácter general (GA). La línea base anterior de Microsoft Edge estaba en versión preliminar. La nueva versión de línea base es abril de 2020 (Microsoft Edge versión 80 y posteriores).

Con la versión de esta nueva línea base, ya no podrá crear perfiles basados en las versiones de línea base anteriores, pero puede seguir usando los perfiles que creó con esas versiones. También puede optar por actualizar los perfiles existentes para usar la versión de línea base más reciente.

Marzo 2020

Administración de aplicaciones

Experiencia de inicio de sesión mejorada en la aplicación Portal de empresa para Android

Hemos actualizado el diseño de varias pantallas de inicio de sesión en la aplicación Portal de empresa para Android a fin de que la experiencia sea más moderna, sencilla y limpia para los usuarios. Para ver las mejoras, consulta Novedades de la interfaz de usuario de la aplicación.

Configuración del agente de optimización de distribución al descargar contenido de la aplicación Win32

Puede configurar el agente de optimización de distribución para descargar el contenido de la aplicación Win32 en segundo plano o en primer plano en función de la asignación. En el caso de las aplicaciones win32 existentes, el contenido seguirá descargándose en modo en segundo plano. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>, seleccione propiedades de la aplicación> Win32. Seleccione Editar junto a Asignaciones. Edite la asignación seleccionando Incluir en Modo en la sección Requerido . Encontrará la nueva configuración en la sección Configuración de la aplicación . Para obtener más información sobre la optimización de distribución, consulte Administración de aplicaciones Win32: Optimización de distribución.

Portal de empresa para iOS admite el modo horizontal

Los usuarios ahora pueden inscribir sus dispositivos, buscar aplicaciones y obtener soporte técnico de TI mediante la orientación de pantalla que prefieran. La aplicación detectará y ajustará automáticamente las pantallas para que se ajusten al modo vertical o horizontal, a menos que los usuarios bloqueen la pantalla en modo vertical.

Compatibilidad con scripts para dispositivos macOS (versión preliminar pública)

Puede agregar e implementar scripts en dispositivos macOS. Esta compatibilidad amplía la capacidad de configurar dispositivos macOS más allá de lo que es posible mediante funcionalidades de MDM nativas en dispositivos macOS. Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.

actualizaciones de Portal de empresa de macOS e iOS

El panel Perfil de la Portal de empresa macOS e iOS se ha actualizado para incluir el botón de cierre de sesión. Además, se han realizado mejoras en la interfaz de usuario en el panel Perfil de la Portal de empresa de macOS. Para obtener más información sobre la Portal de empresa, consulte Configuración de la aplicación de Microsoft Intune Portal de empresa.

Redestinar clips web a Microsoft Edge en dispositivos iOS

Los clips web recién implementados (aplicaciones web ancladas) en dispositivos iOS necesarios para abrirse en un explorador protegido se abrirán en Microsoft Edge en lugar de en la Intune Managed Browser. Debe redestinar los clips web existentes para asegurarse de que se abren en Microsoft Edge en lugar de en Managed Browser. Para obtener más información, vea Administrar el acceso web mediante Microsoft Edge con Microsoft Intune y Agregar aplicaciones web a Microsoft Intune.

Uso de la herramienta de diagnóstico de Intune con Microsoft Edge para Android

Microsoft Edge para Android se integra ahora con la herramienta de diagnóstico Intune. De forma similar a la experiencia en Microsoft Edge para iOS, si escribe "about:intunehelp" en la barra de direcciones URL (el cuadro de dirección) de Microsoft Edge en el dispositivo, se iniciará la herramienta de diagnóstico de Intune. Esta herramienta proporcionará registros detallados. Los usuarios pueden ser guiados para recopilar y enviar estos registros a su departamento de TI, o ver los registros mam para aplicaciones específicas.

Novedades para Intune personalización y personalización de marca

Hemos actualizado el panel de Intune denominado "Personalización de marca y personalización" con mejoras, entre las que se incluyen:

• Cambiar el nombre del panel a Personalización.
• Mejorar la organización y el diseño de la configuración.
• Mejora del texto de configuración y la información sobre herramientas.

Para buscar esta configuración en Intune, vaya al centro de administración de Microsoft Intune y seleccione Personalización de administración>de inquilinos. Para obtener información sobre la personalización existente, consulte Configuración de la aplicación de Microsoft Intune Portal de empresa.

Clave de recuperación cifrada personal del usuario

Hay disponible una nueva característica de Intune que permite a los usuarios recuperar su clave de recuperación de FileVault cifrada personal para dispositivos Mac a través de la aplicación Android Portal de empresa o a través de la aplicación de Intune Android. Hay un vínculo tanto en la aplicación Portal de empresa como en Intune aplicación que abrirá un explorador Chrome en la Portal de empresa web donde el usuario puede ver la clave de recuperación de FileVault necesaria para acceder a sus dispositivos Mac. Para obtener más información sobre el cifrado, consulte Uso del cifrado de dispositivos con Intune.

Inscripción optimizada de dispositivos dedicados

Estamos optimizando la inscripción para dispositivos dedicados de Android Enterprise y facilitando que los certificados SCEP asociados a Wi-Fi se apliquen a los dispositivos dedicados inscritos antes del 22 de noviembre de 2019. En el caso de las nuevas inscripciones, la aplicación Intune seguirá instalando, pero los usuarios finales ya no tendrán que realizar el paso Habilitar Intune Agente durante la inscripción. La instalación se realizará automáticamente en segundo plano y los certificados SCEP asociados a Wi-Fi se pueden implementar y establecer sin interacción del usuario final.

Estos cambios se implementan en fases a lo largo del mes de marzo a medida que se implementa el back-end del servicio Intune. Todos los inquilinos tendrán este nuevo comportamiento a finales de marzo. Para obtener más información, consulte Compatibilidad con certificados SCEP en dispositivos Android Enterprise dedicados.

Configuración de dispositivos

Nueva experiencia de usuario al crear plantillas administrativas en dispositivos Windows

En función de los comentarios de los clientes y de nuestro traslado a la nueva experiencia de pantalla completa de Azure, hemos vuelto a crear la experiencia de perfil plantillas administrativas con una vista de carpeta. No hemos realizado cambios en ninguna configuración ni en perfiles existentes. Por lo tanto, los perfiles existentes permanecerán iguales y se podrán usar en la nueva vista. Puede seguir navegando por todas las opciones de configuración seleccionando Todas las configuraciones y mediante la búsqueda. La vista de árbol se divide por configuraciones de equipo y usuario. Encontrará la configuración de Windows, Office y Microsoft Edge en sus carpetas asociadas.

Se aplica a:

• Windows 10 y versiones posteriores

Los perfiles de VPN con conexiones VPN IKEv2 pueden usarse siempre con dispositivos iOS/iPadOS

En dispositivos iOS/iPadOS, puede crear un perfil de VPN que use una conexión IKEv2 (Configuración> de dispositivos>Create>iOS/iPadOS para VPN de plataforma > para el tipo de perfil). Ahora, puede configurar always-on con IKEv2. Cuando se configura, los perfiles de VPN IKEv2 se conectan automáticamente y permanecen conectados (o se vuelven a conectar rápidamente) a la VPN. Permanece conectado incluso cuando se mueve entre redes o reinicia dispositivos.

En iOS/iPadOS, la VPN siempre activa se limita a los perfiles IKEv2.

Para ver la configuración de IKEv2 que puede configurar, vaya a Agregar configuración de VPN en dispositivos iOS en Microsoft Intune.

Se aplica a:

• iOS/iPadOS

Eliminación de agrupaciones y matrices de agrupación en perfiles de configuración de dispositivos OEMConfig en dispositivos Android Enterprise

En dispositivos Android Enterprise, se crean y actualizan perfiles OEMConfig (Configuración> de dispositivos>Create>Android Enterprise para OEMConfig de plataforma > para el tipo de perfil). Los usuarios ahora pueden eliminar agrupaciones y matrices de agrupación mediante el Diseñador de configuración en Intune.

Para obtener más información sobre los perfiles OEMConfig, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

• Android Enterprise

Configuración de la extensión de aplicación sso de iOS/iPadOS Microsoft Entra

El equipo de Microsoft Entra ha creado una extensión de aplicación de inicio de sesión único (SSO) de redirección para permitir que los usuarios de iOS/iPadOS 13.0+ obtengan acceso a aplicaciones y sitios web de Microsoft con un solo inicio de sesión. Todas las aplicaciones que anteriormente tenían autenticación de agente con la aplicación Microsoft Authenticator seguirán obteniendo el inicio de sesión único con la nueva extensión sso. Con la versión de extensión de la aplicación Microsoft Entra SSO, puede configurar la extensión sso con el tipo de extensión de aplicación de inicio de sesión único de redirección (Configuración> de dispositivos>Create>iOS/iPadOS para las características de dispositivo de plataforma > para el tipo >de perfil Extensión de aplicación de inicio de sesión único).

Se aplica a:

• iOS 13.0 y versiones más recientes
• IPadOS 13.0 y versiones más recientes

Para obtener más información sobre las extensiones de aplicación de inicio de sesión único de iOS, consulte Extensión de aplicación de inicio de sesión único.

La configuración de modificación de la configuración de confianza de aplicaciones empresariales se quita de los perfiles de restricción de dispositivos iOS/iPadOS

En dispositivos iOS/iPadOS, se crea un perfil de restricciones de dispositivos (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil. Apple quita la configuración de modificación de la configuración de confianza de aplicaciones empresariales y se quita de Intune. Si actualmente usa esta configuración en un perfil, no tiene ningún impacto y se quita de los perfiles existentes. Esta configuración también se quita de los informes de Intune.

Se aplica a:

• iOS/iPadOS

Para ver la configuración que puede restringir, vaya a configuración de dispositivos iOS e iPadOS para permitir o restringir características.

Solución de problemas: notificación de directiva mam pendiente cambiada al icono informativo

El icono de notificación de una directiva MAM pendiente en la hoja Solución de problemas se ha cambiado a un icono informativo.

Actualización de la interfaz de usuario al configurar la directiva de cumplimiento

Hemos actualizado la interfaz de usuario para crear directivas de cumplimiento en el centro de administración de Microsoft Intune (Directivas> decumplimiento> de dispositivos>Create directiva). Tenemos una nueva experiencia de usuario que incluye la misma configuración y los mismos detalles que usó anteriormente. La nueva experiencia sigue un proceso similar a un asistente para crear la directiva de cumplimiento. Incluye una página en la que puede agregar asignaciones para la directiva y una página Revisar y Create donde puede revisar la configuración antes de crear la directiva.

Retirada de dispositivos no conformes

Hemos agregado una nueva acción para los dispositivos no conformes que puede agregar a cualquier directiva para retirar el dispositivo no conforme. La nueva acción, Retirar el dispositivo no compatible, da como resultado la eliminación de todos los datos de la empresa del dispositivo y también quita el dispositivo de la administración por Intune. Esta acción se ejecuta cuando se alcanza el valor configurado en días y, en ese momento, el dispositivo se vuelve apto para retirarse. El valor mínimo es de 30 días. Se requerirá la aprobación explícita del administrador de TI para retirar los dispositivos mediante la sección Retirar dispositivos no compatibles , donde los administradores pueden retirar todos los dispositivos aptos.

Compatibilidad con WPA y WPA2 en perfiles de iOS Enterprise Wi-Fi

Los perfiles de Wi-Fi empresariales para iOS ahora admiten el campo Tipo de seguridad . En Tipo de seguridad, puede seleccionar WPA Enterprise o WPA/WPA2 Enterprise y, a continuación, especificar una selección para el tipo EAP. (Dispositivos>Configuración>Create y seleccione iOS/iPadOS para plataforma y, a continuación, Wi-Fi para perfil).

Las nuevas opciones de Enterprise son como las que están disponibles para un perfil de Wi-Fi básico para iOS.

Nueva experiencia de usuario para perfiles de VPN, certificados, correo electrónico, VPN y Wi-Fi

Hemos actualizado la experiencia del usuario en el centro de administración de Intune (Configuración> de dispositivos>Create) para crear y modificar los siguientes tipos de perfil. La nueva experiencia presenta la misma configuración que antes, pero usa una experiencia similar a un asistente que no requiere tanto desplazamiento horizontal. No es necesario modificar las configuraciones existentes con la nueva experiencia.

• Credencial derivada
• Correo electrónico
• Certificado PKCS
• Certificado PKCS importado
• Certificado SCEP
• Certificado de confianza
• VPN
• Wi-Fi

Experiencia de interfaz de usuario mejorada al crear perfiles de restricciones de dispositivos en dispositivos Android y Android Enterprise

Al crear un perfil para dispositivos Android o Android Enterprise, se actualiza la experiencia en el centro de administración de Intune. Este cambio afecta a los siguientes perfiles de configuración de dispositivos (Configuración> de dispositivos>Create>Administrador de dispositivosAndroid o Android Enterprise para plataforma):

• Restricciones de dispositivos: administrador de dispositivos Android
• Restricciones de dispositivos: propietario del dispositivo Android Enterprise
• Restricciones de dispositivos: perfil de trabajo de Android Enterprise

Para obtener más información sobre las restricciones de dispositivos que puede configurar, consulte Administrador de dispositivos Android y Android Enterprise.

Experiencia de interfaz de usuario mejorada al crear perfiles de configuración en dispositivos iOS/iPadOS y macOS

Al crear un perfil para dispositivos iOS o macOS, se actualiza la experiencia en el centro de administración de Intune. Este cambio afecta a los siguientes perfiles de configuración de dispositivo (Configuración> de dispositivos>Create>iOS/iPadOS o macOS para plataforma):

• Personalizado: iOS/iPadOS, macOS
• Características del dispositivo: iOS/iPadOS, macOS
• Restricciones de dispositivos: iOS/iPadOS, macOS
• Endpoint Protection: macOS
• Extensiones: macOS
• Archivo de preferencias: macOS

Ocultar la configuración del usuario en las características del dispositivo en dispositivos macOS

Al crear un perfil de configuración de características de dispositivo en dispositivos macOS, hay una nueva opción Ocultar desde la configuración de usuario (Configuración> de dispositivos>Create>macOS para las características de dispositivo de la plataforma > para los elementos de inicio de sesión de perfil>.

Esta característica establece la marca de verificación ocultar de una aplicación en la lista De usuarios & Grupos aplicaciones de elementos de inicio de sesión en dispositivos macOS. Los perfiles existentes muestran esta configuración dentro de la lista como no configurada. Para configurar esta configuración, los administradores pueden actualizar los perfiles existentes.

Cuando se establece en Ocultar, la casilla ocultar está activada para la aplicación y los usuarios no pueden cambiarla. También oculta la aplicación a los usuarios después de que los usuarios inicien sesión en sus dispositivos.

Para obtener más información sobre la configuración que puede configurar, consulte configuración de características del dispositivo macOS.

Esta característica se aplica a:

• macOS

Inscripción de dispositivos

Configurar si la inscripción está disponible en Portal de empresa para Android e iOS

Puede configurar si la inscripción de dispositivos en el Portal de empresa en dispositivos Android e iOS está disponible con mensajes, disponibles sin avisos o no disponibles para los usuarios. Para buscar esta configuración enIntune, vaya al centro de administración de Microsoft Intune y seleccioneEdición de personalización>> de administración > de inquilinosInscripción de dispositivos.

La compatibilidad con la configuración de inscripción de dispositivos requiere que los usuarios finales tengan estas versiones del Portal de empresa:

• Portal de empresa en iOS: versión 4.4 o posterior
• Portal de empresa en Android: versión 5.0.4715.0 o posterior

Para obtener más información sobre la personalización de Portal de empresa existente, consulte Configuración de la aplicación de Microsoft Intune Portal de empresa.

Administración de dispositivos

Página de información general del nuevo informe de Android en dispositivos Android

Hemos agregado un informe al centro de administración de Microsoft Intune en la página de información general de dispositivos Android que muestra cuántos dispositivos Android se han inscrito en cada solución de administración de dispositivos. Este gráfico (al igual que el mismo gráfico que ya está en la consola de Azure) muestra el perfil de trabajo, los recuentos de dispositivos totalmente administrados, dedicados y de administrador de dispositivos inscritos. Para ver el informe, elijaIntroducción a Dispositivos>Android>.

Guía a los usuarios de la administración del administrador de dispositivos Android para la administración de perfiles de trabajo

Vamos a publicar una nueva configuración de cumplimiento para la plataforma de administrador de dispositivos Android. Esta configuración le permite hacer que un dispositivo no sea compatible si se administra con el administrador de dispositivos.

En estos dispositivos no compatibles, en la página Actualizar configuración del dispositivo , los usuarios verán el mensaje Mover a la nueva configuración de administración de dispositivos . Si pulsan el botón Resolver , se les guiará por:

1. Anulación de la inscripción desde la administración de administradores de dispositivos
2. Inscripción en la administración de perfiles de trabajo
3. Resolución de problemas de cumplimiento

Google está disminuyendo la compatibilidad con el administrador de dispositivos en las nuevas versiones de Android para pasar a una administración de dispositivos moderna, más enriquecida y más segura con Android Enterprise. Intune solo puede proporcionar compatibilidad completa con dispositivos Android administrados por el administrador de dispositivos que ejecutan Android 10 y versiones posteriores hasta el segundo trimestre de 2020. Los dispositivos administrados por el administrador de dispositivos (excepto Samsung) que ejecutan Android 10 o posterior después de este tiempo no podrán administrarse por completo. En concreto, los dispositivos afectados no recibirán nuevos requisitos de contraseña.

Para obtener más información sobre esta configuración, consulte Mover dispositivos Android del administrador de dispositivos a la administración de perfiles de trabajo.

Nueva dirección URL para el centro de administración de Microsoft Intune

Para alinearnos con el anuncio de Microsoft Intune en Ignite el año pasado, hemos cambiado la dirección URL del Centro de administración de Microsoft Intune (anteriormente Microsoft 365 Administración de dispositivos) a https://intune.microsoft.com.

Cambio del usuario principal para dispositivos Windows

Puede cambiar el usuario principal para dispositivos híbridos y Microsoft Entra unidos a Windows. Para ello, vaya a Intune>Dispositivos>Todos los dispositivos> elijan unusuario principalde propiedades> del dispositivo>. Para obtener más información, consulte Cambio del usuario principal de un dispositivo.

También se ha creado un nuevo permiso RBAC (Dispositivos administrados o Establecer usuario principal) para esta tarea. El permiso se ha agregado a roles integrados, incluidos Operador del departamento de soporte técnico, Administrador de escuela y Administrador de seguridad de puntos de conexión.

Esta característica se está implementando para los clientes globalmente en versión preliminar. Debería ver la característica en las próximas semanas.

Microsoft Intune asociación de inquilinos: sincronización de dispositivos y acciones del dispositivo

Microsoft Intune reúne Configuration Manager y Intune en una sola consola. A partir de Configuration Manager versión 2002.2 de Technical Preview, puede cargar los dispositivos Configuration Manager en el servicio en la nube y realizar acciones en ellos en el centro de administración. Para obtener más información, consulte Características de Configuration Manager versión 2002.2 de Technical Preview.

Revise el artículo Configuration Manager technical preview antes de instalar esta actualización. En este artículo se familiariza con los requisitos generales y las limitaciones para usar una versión preliminar técnica, cómo actualizar entre versiones y cómo proporcionar comentarios.

Acciones remotas masivas

Ahora puede emitir comandos masivos para las siguientes acciones remotas: reinicio, cambio de nombre, restablecimiento de Autopilot, borrado y eliminación. Para ver las nuevas acciones masivas, vaya a Microsoft Intune centro> de administraciónDispositivos>Todas las acciones masivas de dispositivos>.

Todos los dispositivos enumeran la búsqueda, ordenación y filtro mejoradas

La lista Todos los dispositivos se ha mejorado para mejorar el rendimiento, la búsqueda, la ordenación y el filtrado. Para obtener más información, consulte esta sugerencia de soporte técnico.

Supervisar y solucionar problemas

El Data Warehouse ahora proporciona la dirección MAC.

El Intune Data Warehouse proporciona la dirección MAC como una nueva propiedad (EthernetMacAddress) en la device entidad para permitir que los administradores se correlacionen entre la dirección mac del usuario y el host. Esta propiedad ayuda a llegar a usuarios específicos y solucionar los incidentes que se producen en la red. Los administradores también pueden usar esta propiedad en los informes de Power BI para crear informes más completos. Para obtener más información, consulte la entidad de dispositivo Intune Data Warehouse.

Data Warehouse propiedades de inventario de dispositivos

Hay más propiedades de inventario de dispositivos disponibles mediante el Intune Data Warehouse. Las siguientes propiedades ahora se exponen a través de la colección beta de dispositivos :

• ethernetMacAddress - Identificador de red único de este dispositivo.
• model - El modelo de dispositivo.
• office365Version - La versión de Microsoft 365 que está instalada en el dispositivo.
• windowsOsEdition - La versión del sistema operativo.

Las siguientes propiedades ahora se exponen a través de la colección beta devicePropertyHistory :

• physicalMemoryInBytes - La memoria física en bytes.
• totalStorageSpaceInBytes - Capacidad de almacenamiento total en bytes.

Para obtener más información, consulte Microsoft Intune Data Warehouse API.

Ayuda y compatibilidad con la actualización del flujo de trabajo para admitir más servicios

Hemos actualizado la página Ayuda y soporte técnico en el centro de administración de Microsoft Intune, donde ahora elige el tipo de administración que usa. Con este cambio, puede seleccionar entre los siguientes tipos de administración:

• Configuration Manager (incluye Análisis de escritorio)
• Intune
• Administración conjunta

Seguridad

Uso de una versión preliminar de las directivas centradas en el administrador de seguridad como parte de la seguridad del punto de conexión

Como versión preliminar pública, hemos agregado varios grupos de directivas nuevos en el nodo Seguridad del punto de conexión en el centro de administración de Microsoft Intune. Como administrador de seguridad, puede usar estas nuevas directivas para centrarse en aspectos específicos de la seguridad del dispositivo a fin de administrar grupos discretos de configuraciones relacionadas sin la sobrecarga del cuerpo de la directiva de configuración de dispositivos más grande.

A excepción de la nueva directiva antivirus para Microsoft Defender Antivirus (consulte a continuación), la configuración de cada una de estas nuevas directivas y perfiles de versión preliminar es la misma que podría configurar a través de los perfiles de configuración del dispositivo hoy en día.

A continuación se muestran los nuevos tipos de directiva que están en versión preliminar y sus tipos de perfil disponibles:

• Antivirus (versión preliminar):

  • macOS:

    • Antivirus: administre la configuración de directivas antivirus para que macOS administre Microsoft Defender para punto de conexión para Mac.

  • Windows 10 y versiones posteriores:

    • Microsoft Defender Antivirus: administre la configuración de directivas antivirus para la protección en la nube, exclusiones antivirus, corrección, opciones de examen y mucho más.

      El perfil antivirus de Microsoft Defender Antivirus es una excepción que introduce una nueva instancia de configuración que se encuentra como parte de un perfil de restricción de dispositivos. Esta nueva configuración del antivirus:

      • Son los mismos valores que se encuentran en las restricciones de dispositivo, pero admiten una tercera opción para la configuración que no está disponible cuando se configura como restricción de dispositivo.
      • Se aplica a los dispositivos que se administran conjuntamente con Configuration Manager, cuando el control deslizante de carga de trabajo de administración conjunta para Endpoint Protection está establecido en Intune.

    Planee usar el nuevo perfil Antivirus>Microsoft Defender Antivirus en lugar de configurarlo a través de un perfil de restricción de dispositivos.

  • Seguridad de Windows experiencia: administre la configuración de Seguridad de Windows que los usuarios finales pueden ver en Microsoft Defender Security Center y las notificaciones que reciben. Esta configuración no se modifica con respecto a la configuración disponible como perfil de Endpoint Protection de configuración del dispositivo.

• Cifrado de disco (versión preliminar):

  • macOS:
    • FileVault
  • Windows 10 y versiones posteriores:
    • BitLocker

• Firewall (versión preliminar):

  • macOS:
    • firewall de macOS
  • Windows 10 y versiones posteriores:
    • Firewall de Microsoft Defender

• Detección y respuesta de puntos de conexión (versión preliminar):

  • Windows 10 y versiones posteriores: -Windows 10 Intune

• Reducción de la superficie expuesta a ataques (versión preliminar):

  • Windows 10 y versiones posteriores:
    • Aislamiento de aplicaciones y exploradores
    • Protección web
    • Control de la aplicación
    • Reglas de la reducción de la superficie expuesta a ataques
    • Control de dispositivos
    • Protección contra vulnerabilidades de seguridad

• Protección de cuentas (versión preliminar):

  • Windows 10 y versiones posteriores:
    • Protección de cuentas

Febrero de 2020

Administración de aplicaciones

Microsoft Defender para punto de conexión aplicación para macOS

Intune proporciona una manera sencilla de implementar la aplicación de Microsoft Defender para punto de conexión para macOS en dispositivos Mac administrados. Para obtener más información, consulte Agregar Microsoft Defender para punto de conexión a dispositivos macOS mediante Microsoft Intune y Microsoft Defender para punto de conexión para Mac.

mejoras en la experiencia del usuario de macOS Portal de empresa

Hemos realizado mejoras en la experiencia de inscripción de dispositivos macOS y en la aplicación Portal de empresa para Mac. Verá las siguientes mejoras:

• Una mejor experiencia de Microsoft AutoUpdate durante la inscripción que garantizará que los usuarios tengan la versión más reciente del Portal de empresa.
• Paso de comprobación de cumplimiento mejorado durante la inscripción.
• Compatibilidad con los identificadores de incidentes copiados, de modo que los usuarios puedan enviar errores desde sus dispositivos al equipo de soporte técnico de la empresa con mayor rapidez.

Para obtener más información sobre la inscripción y la aplicación Portal de empresa para Mac, consulte Inscripción del dispositivo macOS mediante la aplicación Portal de empresa.

Protección de aplicaciones directivas para Better Mobile ahora admite iOS y iPadOS

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense. Con esta actualización, puede usar una directiva de protección de aplicaciones para bloquear o borrar selectivamente los datos corporativos de los usuarios en función del estado de un dispositivo mediante Better Mobile en iOS y iPadOS. Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Microsoft Edge versión 77 y versiones posteriores en dispositivos Windows 10

Intune ahora admite la desinstalación de Microsoft Edge versión 77 y versiones posteriores en dispositivos Windows 10. Para obtener más información, vea Agregar Microsoft Edge para Windows 10 a Microsoft Intune.

Pantalla quitada del Portal de empresa, inscripción del perfil de trabajo de Android

La pantalla ¿Cuál es el paso siguiente? se ha quitado del flujo de inscripción del perfil de trabajo de Android en el Portal de empresa para simplificar la experiencia del usuario. Vaya a Inscripción con el perfil de trabajo de Android para ver el flujo de inscripción del perfil de trabajo de Android actualizado.

Portal de empresa rendimiento mejorado de la aplicación

La aplicación Portal de empresa se ha actualizado para admitir un rendimiento mejorado para los dispositivos que usan procesadores ARM64, como el Surface Pro X. Anteriormente, el Portal de empresa funcionaba en modo ARM32 emulado. Ahora, en la versión 10.4.7080.0 y posteriores, la aplicación de Portal de empresa se compila de forma nativa para ARM64. Para obtener más información sobre la aplicación Portal de empresa, consulte Configuración de la aplicación de Microsoft Intune Portal de empresa.

Nueva aplicación de Office de Microsoft

La nueva aplicación de Office de Microsoft ya está disponible con carácter general para su descarga y uso. La aplicación de Office es una experiencia consolidada en la que los usuarios pueden trabajar en Word, Excel y PowerPoint en una sola aplicación. Puede dirigirse a la aplicación con una directiva de protección de aplicaciones para asegurarse de que se protegen los datos a los que se accede.

Para obtener más información, vea How to enable Intune app protection policies with the Office mobile preview app (Cómo habilitar directivas de protección de aplicaciones de Intune con la aplicación de versión preliminar móvil de Office).

Configuración de dispositivos

Habilitación del control de acceso de red (NAC) con Cisco AnyConnect VPN en dispositivos iOS

En los dispositivos iOS, puede crear un perfil de VPN y usar diferentes tipos de conexión, incluido Cisco AnyConnect (Configuración> de dispositivos>Create>iOS para vpn de plataforma > para el tipo > de perfil Cisco AnyConnect para el tipo de conexión).

Usted puede habilitar el control de acceso de red (NAC) con Cisco AnyConnect. Para usar esta característica:

1. En la Guía del administrador del motor de Cisco Identity Services, use los pasos descritos en Configuración de Microsoft Intune como servidor MDM para configurar el motor de Cisco Identity Services (ISE) en Azure.
2. En el perfil de configuración del dispositivo Intune, seleccione la opción Habilitar Access Control de red (NAC).

Para ver toda la configuración de VPN disponible, vaya a Configuración de VPN en dispositivos iOS.

Inscripción de dispositivos

Número de serie en la página Certificado push MDM de Apple

La página Certificado push MDM de Apple ahora muestra el número de serie. El número de serie es necesario para recuperar el acceso al certificado push MDM de Apple si se pierde el acceso al id. de Apple que creó el certificado. Para ver el número de serie, vaya a Dispositivos>iOS inscripción> deiOS>Certificado push MDM de Apple.

Administración de dispositivos

Nuevas opciones de programación de actualizaciones para insertar actualizaciones del sistema operativo en dispositivos iOS/iPadOS inscritos

Puede elegir entre las siguientes opciones al programar actualizaciones del sistema operativo para dispositivos iOS/iPadOS. Estas opciones se aplican a los dispositivos que usaron los tipos de inscripción de Apple Business Manager o Apple School Manager.

• Actualización en el siguiente check-in
• Actualización durante la hora programada
• Actualización fuera de la hora programada

Para las dos últimas opciones, puede crear varias ventanas de tiempo.

Para ver las nuevas opciones, vaya al perfil Intune centro > de administración DispositivosiOSUpdate policies for iOS/iPadOS Create profile (Directivas> de actualización de dispositivos iOS > para iOS/iPadOS >Create perfil.

Elección de las actualizaciones de iOS/iPadOS para insertar en dispositivos inscritos

Puede elegir una actualización específica de iOS/iPadOS (excepto la actualización más reciente) para insertar en dispositivos inscritos mediante Apple Business Manager o Apple School Manager. Estos dispositivos deben tener establecida una directiva de configuración de dispositivos para retrasar la visibilidad de las actualizaciones de software durante algún número de días. Para ver esta característica, vaya al perfil Intune centro > de administración DispositivosiOSUpdate policies for iOS/iPadOS Create profile (Directivas> de actualización de dispositivos iOS > para iOS/iPadOS >Create.

Exporta desde la lista Todos los dispositivos ahora en formato CSV comprimido

Las exportaciones desde la página Dispositivos>Todos los dispositivos ahora están en formato CSV comprimido.

Windows 7 finaliza el soporte extendido

Windows 7 finalizó el soporte extendido el 14 de enero de 2020. Intune compatibilidad en desuso para dispositivos que ejecutan Windows 7 al mismo tiempo. La asistencia técnica y las actualizaciones automáticas que ayudan a proteger el equipo ya no están disponibles. Debe actualizar a Windows 10. Para obtener más información, vea la entrada de blog Plan for Change (Plan for Change).

Seguridad de dispositivos

Experiencia de informes de Intune mejorada

Intune ahora proporciona una experiencia de generación de informes mejorada. Hay nuevos tipos de informes, una mejor organización de informes, vistas más centradas, funcionalidad de informes mejorada y datos más coherentes y puntuales. La experiencia de generación de informes pasará de la versión preliminar pública a la disponibilidad general. Además, la versión de disponibilidad general proporcionará compatibilidad con la localización, correcciones de errores, mejoras de diseño y datos agregados de cumplimiento de dispositivos en iconos del centro de administración de Microsoft Intune.

Los nuevos tipos de informe se centran en la siguiente información:

• Operativo : proporciona registros nuevos con un enfoque de mantenimiento negativo.
• Organización : proporciona un resumen más amplio del estado general.
• Histórico: proporciona patrones y tendencias a lo largo de un período de tiempo.
• Especialista: le permite usar datos sin procesar para crear sus propios informes personalizados.

El primer conjunto de informes nuevos se centra en el cumplimiento de dispositivos. Para obtener más información, vea Blog: Microsoft Intune marco de informes e informes de Intune.

Consolidación de la ubicación de las líneas base de seguridad en la interfaz de usuario

Hemos consolidado las rutas de acceso para buscar líneas base de seguridad en el centro de administración de Microsoft Intune mediante la eliminación de las líneas base de seguridad de varias ubicaciones de la interfaz de usuario. Para buscar líneas base de seguridad, ahora usa la ruta de acceso siguiente:Líneas base de seguridad de punto> de conexión.

Compatibilidad ampliada con certificados PKCS importados

Hemos ampliado la compatibilidad con el uso de certificados PKCS importados para admitir dispositivos Android Enterprise totalmente administrados. Por lo general, la importación de certificados PFX se usa para escenarios de cifrado S/MIME, donde los certificados de cifrado de un usuario son necesarios en todos sus dispositivos para que pueda producirse el descifrado de correo electrónico.

Las siguientes plataformas admiten la importación de certificados PFX:

• Android: administrador de dispositivos
• Android Enterprise: totalmente administrado
• Android Enterprise: perfil de trabajo
• iOS
• Mac
• Windows 10

Visualización de la configuración de seguridad del punto de conexión para dispositivos

Hemos actualizado el nombre de la opción en el centro de administración de Microsoft Intune para ver las configuraciones de seguridad de los puntos de conexión que se aplican a un dispositivo específico. Se cambia el nombre de esta opción a Configuración de seguridad de punto de conexión porque muestra las líneas base de seguridad aplicables y otras directivas creadas fuera de las líneas base de seguridad. Anteriormente, esta opción se denominaba Líneas base de seguridad.

Control de acceso basado en roles

Intune los cambios de la interfaz de usuario de roles

La interfaz de usuario para Microsoft Intune centro> de administraciónRoles de administración > deinquilinosse ha mejorado para un diseño más fácil de usar e intuitivo. Esta experiencia proporciona la misma configuración y detalles que se usan ahora, pero la nueva experiencia emplea un proceso similar al asistente.

Enero de 2020

Administración de aplicaciones

Intune compatibilidad con el canal de implementación de Microsoft Edge versión 77 para macOS

Microsoft Intune ahora admite el canal de implementación estable para la aplicación Microsoft Edge para macOS. El canal estable es el canal recomendado para implementar Microsoft Edge ampliamente en entornos empresariales. Se actualiza cada seis semanas, cada versión incorpora mejoras del canal beta . Además de los canales Estable y Beta, Intune admite un canal de desarrollo. La versión preliminar pública ofrece canales estables y de desarrollo para Microsoft Edge versión 77 y posteriores para macOS. Las actualizaciones automáticas del explorador están activadas de forma predeterminada. Para obtener más información, vea Agregar Microsoft Edge para dispositivos macOS mediante Microsoft Intune.

Retirada de Intune Managed Browser

El Intune Managed Browser se retirará. Use Microsoft Edge para la experiencia de explorador de Intune protegida.

Cambio de la experiencia del usuario al agregar aplicaciones a Intune

Hay una nueva experiencia de usuario al agregar aplicaciones a a través de Intune. Esta experiencia proporciona la misma configuración y detalles que ha usado anteriormente, pero la nueva experiencia sigue un proceso similar a un asistente antes de agregar una aplicación a Intune. Esta nueva experiencia también proporciona una página de revisión antes de agregar la aplicación. En el centro de administración de Microsoft Intune, seleccione Aplicaciones>Todas las aplicaciones>Agregar. Para más información, vea Agregar aplicaciones a Microsoft Intune.

Requerir que las aplicaciones Win32 se reinicien

Puede requerir que una aplicación Win32 se reinicie después de una instalación correcta. Además, puede elegir la cantidad de tiempo (el período de gracia) antes de que se produzca el reinicio.

Cambio de la experiencia del usuario al configurar aplicaciones en Intune

Hay una nueva experiencia de usuario al crear directivas de configuración de aplicaciones en Intune. Esta experiencia proporciona la misma configuración y detalles que ha usado anteriormente, pero la nueva experiencia sigue un proceso similar a un asistente antes de agregar una directiva a Intune. En el centro de administración de Microsoft Intune, seleccione Agregar directivas>> deconfiguración de aplicaciones. Para obtener más información, consulte Directivas de configuración de aplicaciones para Microsoft Intune.

Intune compatibilidad con Microsoft Edge para Windows 10 canal de implementación

Microsoft Intune ahora admite el canal de implementación estable para Microsoft Edge (versión 77 y posteriores) para Windows 10 aplicación. El canal estable es el canal recomendado para implementar Microsoft Edge para Windows 10 ampliamente en entornos empresariales. Este canal se actualiza cada seis semanas, cada versión incorpora mejoras del canal Beta . Además de los canales Estable y Beta, Intune admite un canal de desarrollo. Para obtener más información, consulte Microsoft Edge para Windows 10: Configuración de la aplicación.

Compatibilidad con S/MIME para Microsoft Outlook para iOS

Intune admite la entrega de certificados de cifrado y firma S/MIME que se pueden usar con Outlook para iOS en dispositivos iOS. Para obtener más información, vea Etiquetado y protección de confidencialidad en Outlook para iOS y Android.

Almacenar en caché el contenido de la aplicación Win32 mediante el servidor de caché conectada de Microsoft

Puede instalar un servidor de caché conectada de Microsoft en los puntos de distribución de Configuration Manager para almacenar en caché Intune contenido de la aplicación Win32. Para obtener más información, consulte Microsoft Connected Cache in Configuration Manager - Support for Intune Win32 apps (Microsoft Connected Cache in Configuration Manager - Support for Intune Win32 apps).

Configuración de dispositivos

Experiencia de interfaz de usuario mejorada al configurar Exchange ActiveSync interfaz de usuario del conector local

Hemos actualizado la experiencia para configurar el conector local de Exchange ActiveSync. La experiencia actualizada usa un único panel para configurar, editar y resumir los detalles de los conectores locales.

Adición de la configuración de proxy automática a perfiles de Wi-Fi para perfiles de trabajo de Android Enterprise

En dispositivos Android Enterprise Work Profile, puede crear perfiles de Wi-Fi. Al elegir el tipo Wi-Fi Enterprise, también puede escribir el tipo de protocolo de autenticación extensible (EAP) que se usa en la red de Wi-Fi.

Ahora, al elegir el tipo de empresa, también puede especificar la configuración de proxy automática, incluida una dirección URL del servidor proxy, como proxy.contoso.com.

Para ver la configuración actual de Wi-Fi que puede configurar, vaya a Agregar configuración de Wi-Fi para dispositivos que ejecutan la pantalla completa de Android Enterprise y Android en Microsoft Intune.

Se aplica a:

• Perfil de trabajo de Android Enterprise

Inscripción de dispositivos

Bloquear inscripciones de Android por fabricante de dispositivos

Puede impedir que los dispositivos se inscriban en función del fabricante del dispositivo. Esta característica se aplica al administrador de dispositivos Android y a los dispositivos de perfil de trabajo de Android Enterprise. Para ver las restricciones de inscripción, vaya al centro > de administración de Microsoft IntuneRestricciones de inscripción de dispositivos>.

Mejoras en la interfaz de usuario del perfil de tipo de inscripción de iOS/iPadOS Create

Para la inscripción de usuarios de iOS/iPadOS, se ha simplificado la página Configuración del perfil de tipo de inscripción de Create para mejorar el proceso de elección del tipo de inscripción y mantener la misma funcionalidad. Para ver la nueva interfaz de usuario, vaya a Microsoft Intune centro> de administraciónDispositivos>iOS>Tipos> deinscripción> de iOS Create páginaConfiguración delperfil>. Para obtener más información, consulte Create un perfil de inscripción de usuario en Intune.

Administración de dispositivos

Nueva información en los detalles del dispositivo

La siguiente información se encuentra ahora en la página Información general para dispositivos:

• Capacidad de memoria (cantidad de memoria física en el dispositivo)
• Capacidad de almacenamiento (cantidad de almacenamiento físico en el dispositivo)
• Arquitectura de CPU

Acción remota omitir bloqueo de activación de iOS cuyo nombre se ha cambiado a Deshabilitar bloqueo de activación

Se ha cambiado el nombre de la acción remota Omitir bloqueo de activación a Deshabilitar bloqueo de activación. Para obtener más información, vea Deshabilitar el bloqueo de activación de iOS con Intune.

Windows 10 compatibilidad con la implementación de actualizaciones de características para dispositivos Autopilot

Intune ahora admite el destino de dispositivos registrados en Autopilot mediante Windows 10 implementaciones de actualización de características.

Windows 10 directivas de actualización de características no se pueden aplicar durante la experiencia integrada de Windows Autopilot (OOBE). Solo se aplican en el primer examen Windows Update después de que un dispositivo haya terminado de aprovisionarse, lo que suele ser un día.

Supervisar y solucionar problemas

Informes de implementación de Windows Autopilot (versión preliminar)

Un nuevo informe detalla cada dispositivo implementado a través de Windows Autopilot. Para obtener más información, consulte Informe de implementación de Autopilot.

Control de acceso basado en roles

Nuevo Intune rol integrado Administrador de seguridad de puntos de conexión

Hay disponible un nuevo rol integrado Intune: el administrador de seguridad de puntos de conexión. Este nuevo rol proporciona a los administradores acceso total al nodo de Endpoint Manager en Intune y acceso de solo preparación a otras áreas. El rol es una expansión del rol "Administrador de seguridad" de Microsoft Entra ID. Si actualmente solo tiene administradores globales como roles, no se necesitan cambios. Si usa roles y desea la granularidad que proporciona Endpoint Security Manager, asigne ese rol cuando el rol esté disponible. Para obtener más información sobre los roles integrados, consulte Control de acceso basado en rol.

Windows 10 perfiles de plantillas administrativas (ADMX) ahora admiten etiquetas de ámbito

Ahora puede asignar etiquetas de ámbito a perfiles de plantilla administrativa (ADMX). Para ello, vaya a Intune>Configuración de dispositivos>>elija un perfil de plantillas administrativas en la lista >Etiquetas de ámbitode propiedades>. Para obtener más información sobre las etiquetas de ámbito, consulte Asignación de etiquetas de ámbito a otros objetos.

Diciembre de 2019

Administración de aplicaciones

Recuperación de la clave de recuperación personal de dispositivos macOS cifrados

Los usuarios finales pueden recuperar su clave de recuperación personal (clave de FileVault) mediante la aplicación Portal de empresa de iOS. El dispositivo que tiene la clave de recuperación personal se debe inscribir en Intune y cifrar con FileVault a través de Intune. Con la aplicación Portal de empresa de iOS, un usuario final puede recuperar su clave de recuperación personal en su dispositivo macOS cifrado seleccionando Obtener clave de recuperación. También puede recuperar la clave de recuperación de Intune seleccionaNdo Dispositivos>, el dispositivo> macOS cifrado e inscritoObtener clave de recuperación. Para obtener más información sobre FileVault, consulte Cifrado de FileVault para macOS.

Aplicaciones de VPP con licencia de usuario de iOS e iPadOS

En el caso de los dispositivos iOS e iPadOS inscritos por el usuario, los usuarios finales ya no recibirán aplicaciones de VPP con licencia de dispositivo recién creadas implementadas como disponibles. Sin embargo, los usuarios finales seguirán viendo todas las aplicaciones de VPP con licencia de usuario dentro de la Portal de empresa. Para obtener más información sobre las aplicaciones de VPP, consulte Administración de aplicaciones de iOS y macOS compradas a través del Programa de compras por volumen de Apple con Microsoft Intune.

Aviso: Windows 10 1703 (RS2) se quedará sin soporte técnico

A partir del 9 de octubre de 2018, Windows 10 1703 (RS2) se trasladó fuera de la compatibilidad de la plataforma microsoft para las ediciones Home, Pro y Pro para estaciones de trabajo. En el caso de las ediciones Windows 10 Enterprise y Education, Windows 10 1703 (RS2) salió del soporte técnico de la plataforma el 8 de octubre de 2019. A partir del 26 de diciembre de 2019, actualizaremos la versión mínima de la aplicación windows Portal de empresa a Windows 10 1709 (RS3). Los equipos que ejecutan versiones anteriores a 1709 ya no recibirán versiones actualizadas de la aplicación desde Microsoft Store. Anteriormente hemos comunicado este cambio a los clientes que administran versiones anteriores de Windows 10 a través del centro de mensajes. Para obtener más información, vea Hoja de hechos del ciclo de vida de Windows.

Administración de aplicaciones

Migración a Microsoft Edge para escenarios de exploración administrados

A medida que nos acercamos a la retirada del Intune Managed Browser, hemos realizado cambios en las directivas de protección de aplicaciones para simplificar los pasos necesarios para mover a los usuarios a Edge. Hemos actualizado las opciones para que la configuración de directiva de protección de aplicaciones Restringir la transferencia de contenido web con otras aplicaciones sea una de las siguientes:

• Cualquier aplicación
• Intune Managed Browser
• Microsoft Edge
• Explorador no administrado

Al seleccionar Microsoft Edge, los usuarios finales verán mensajes de acceso condicional que les notificarán que Microsoft Edge es necesario para escenarios de exploración administrados. Se les pedirá que descarguen e inicien sesión en Microsoft Edge con sus cuentas de Microsoft Entra, si aún no han firmado. Este comportamiento equivale a tener como destino las aplicaciones habilitadas para MAM con la configuración de com.microsoft.intune.useEdge la aplicación establecida en True. Las directivas de protección de aplicaciones existentes que usaron la configuración Exploradores administrados por directivas ahora tendrán Intune Managed Browser seleccionadas y no verá ningún cambio en el comportamiento. Por lo tanto, los usuarios verán mensajería para usar Microsoft Edge si ha establecido la configuración de la aplicación useEdge en True. Animamos a todos los clientes que usan escenarios de exploración administrados a actualizar sus directivas de protección de aplicaciones con Restringir la transferencia de contenido web con otras aplicaciones para asegurarse de que los usuarios ven la guía adecuada para realizar la transición a Microsoft Edge, independientemente de la aplicación desde la que inicien vínculos.

Configuración del contenido de notificación de la aplicación para las cuentas de la organización

Intune directivas de protección de aplicaciones (APP) en dispositivos Android e iOS le permiten controlar el contenido de notificación de aplicaciones para las cuentas de la organización. Puede seleccionar una opción (Permitir, Bloquear datos de la organización o Bloqueado) para especificar cómo se muestran las notificaciones de las cuentas de la organización para la aplicación seleccionada. Esta característica requiere compatibilidad con las aplicaciones y es posible que no esté disponible para todas las aplicaciones habilitadas para aplicaciones. Outlook para iOS versión 4.15.0 (o posterior) y Outlook para Android 4.83.0 (o posterior) admitirán esta configuración. La configuración está disponible en la consola, pero la funcionalidad comenzará a surtir efecto después del 16 de diciembre de 2019. Para obtener más información sobre APP, consulte ¿Qué son las directivas de protección de aplicaciones?.

Actualización de iconos de aplicaciones de Microsoft

Los iconos usados para las aplicaciones de Microsoft en el panel de destino de aplicaciones para las directivas de Protección de aplicaciones y las directivas de configuración de aplicaciones se han actualizado.

Requerir el uso de teclados aprobados en Android

Como parte de una directiva de protección de aplicaciones, puede especificar la configuración Teclados aprobados para administrar qué teclados Android se pueden usar con aplicaciones android administradas. Cuando un usuario abre la aplicación administrada y no usa ya un teclado aprobado para esa aplicación, se le pide que cambie a uno de los teclados aprobados ya instalados en su dispositivo. Si es necesario, se les presenta un vínculo para descargar un teclado aprobado de Google Play Store, que pueden instalar y configurar. El usuario solo puede editar campos de texto en una aplicación administrada cuando su teclado activo no sea uno de los teclados aprobados.

Configuración de dispositivos

Novedades a plantillas administrativas para dispositivos Windows 10

Puede usar plantillas ADMX en Microsoft Intune para controlar y administrar la configuración de Microsoft Edge, Office y Windows. Las plantillas administrativas de Intune realizaron las siguientes actualizaciones de configuración de directiva:

• Se ha agregado compatibilidad con las versiones 78 y 79 de Microsoft Edge.
• Incluye los archivos ADMX del 11 de noviembre de 2019 en archivos de plantilla administrativa (ADMX/ADML) y la herramienta de personalización de Office para Aplicaciones Microsoft 365 para empresas, Office 2019 y Office 2016.

Para obtener más información sobre las plantillas ADMX en Intune, consulte Uso de plantillas de Windows 10 para configurar la directiva de grupo en Microsoft Intune.

Se aplica a:

• Windows 10 y versiones posteriores

Experiencia de inicio de sesión único actualizada para aplicaciones y sitios web en dispositivos iOS, iPadOS y macOS

Intune ha agregado más configuración de inicio de sesión único (SSO) para dispositivos iOS, iPadOS y macOS. Ahora puede configurar extensiones de aplicación sso de redirección escritas por su organización o por su proveedor de identidades. Use esta configuración para configurar una experiencia de inicio de sesión único sin problemas para aplicaciones y sitios web que usan métodos de autenticación modernos, como OAuth y SAML2.

Esta nueva configuración amplía la configuración anterior para las extensiones de aplicación sso y la extensión Kerberos integrada de Apple (Configuración> de dispositivos>Create>iOS/iPadOS o macOS para el tipo > de plataforma Características del dispositivo para el tipo de perfil).

Para ver la gama completa de opciones de extensión de aplicación de SSO que puede configurar, vaya a SSO en iOS y SSO en macOS.

Se aplica a:

• iOS/iPadOS
• macOS

Hemos actualizado dos configuraciones de restricción de dispositivos para dispositivos iOS e iPadOS para corregir su comportamiento.

En el caso de los dispositivos iOS, puede crear perfiles de restricción de dispositivos que permitan actualizaciones PKI por aire y Bloques del modo restringido USB (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil. Antes de esta versión, la configuración de la interfaz de usuario y las descripciones de la siguiente configuración eran incorrectas y ahora se han corregido. A partir de esta versión, el comportamiento de configuración es el siguiente:

Bloquear actualizaciones de PKI por aire: Bloquear impide que los usuarios reciban actualizaciones de software a menos que el dispositivo esté conectado a un equipo. No configurado (valor predeterminado): permite que un dispositivo reciba actualizaciones de software sin estar conectado a un equipo.

• Anteriormente, esta configuración le permite configurarla como: Permitir, lo que permite a los usuarios recibir actualizaciones de software sin conectar sus dispositivos a un equipo. Permitir accesorios USB mientras el dispositivo está bloqueado: Permitir permite a los accesorios USB intercambiar datos con un dispositivo que se ha bloqueado durante más de una hora. No configurado (valor predeterminado) no actualiza el modo restringido USB en el dispositivo y los accesorios USB no podrán transferir datos desde el dispositivo si están bloqueados durante más de una hora.
• Anteriormente, esta configuración le permite configurarlo como: Bloquear para deshabilitar el modo restringido USB en dispositivos supervisados.

Para obtener más información sobre la configuración que puede configurar, consulte configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Esta característica se aplica a:

• OS/iPadOS

Impedir que los usuarios configuren credenciales de certificado en el almacén de claves administrado en dispositivos propietarios de dispositivos Android Enterprise

En los dispositivos de propietario de dispositivos Android Enterprise, puede configurar una nueva configuración que impide que los usuarios configuren sus credenciales de certificado en el almacén de claves administrado (Configuración> de dispositivos>Create>Android Enterprise para la plataforma Restricciones de dispositivos solo > para propietarios de dispositivos > para el tipo > de perfil Usuarios y cuentas).

Nuevas licencias de administración conjunta de Microsoft Configuration Manager

Configuration Manager clientes con Software Assurance pueden obtener Intune administración conjunta para equipos Windows 10 sin tener que comprar otra licencia de Intune para la administración conjunta. Los clientes ya no necesitan asignar licencias individuales de Intune/EMS a sus usuarios finales para la administración conjunta de Windows 10.

• Los dispositivos administrados por Configuration Manager e inscritos en la administración conjunta tienen casi los mismos derechos que Intune equipos independientes administrados por MDM. Sin embargo, después de restablecer no se pueden volver a aprovisionar mediante Autopilot.
• Windows 10 dispositivos inscritos en Intune mediante otros medios requieren licencias de Intune completas.
• Los dispositivos de otras plataformas siguen necesitando licencias de Intune completas.

Para obtener más información, consulte Términos de licencia.

Administración de dispositivos

Acción de borrado protegido ahora disponible

Ahora puede usar la acción Borrar dispositivo para realizar un borrado protegido de un dispositivo. Los borrados protegidos son los mismos que los borrados estándar, salvo que no se pueden eludir al apagar el dispositivo. Un borrado protegido seguirá intentando restablecer el dispositivo hasta que se realice correctamente. En algunas configuraciones, esta acción podría dejar que el dispositivo no pueda reiniciarse. Para obtener más información, vea Retirar o borrar dispositivos.

Dirección MAC ethernet del dispositivo agregada a la página información general del dispositivo

Ahora puede ver la dirección MAC Ethernet de un dispositivo en la página de detalles del dispositivo (Dispositivos>Todos los dispositivos> eligen un dispositivo >Información general.

Seguridad de dispositivos

Experiencia mejorada en un dispositivo compartido cuando se habilitan las directivas de acceso condicional basadas en dispositivos

Hemos mejorado la experiencia en un dispositivo compartido con varios usuarios que están destinados a la directiva de acceso condicional basada en dispositivos comprobando la evaluación de cumplimiento más reciente para el usuario al aplicar la directiva. Para obtener más información, consulte los siguientes artículos de información general:

• Introducción a Azure para el acceso condicional
• introducción al cumplimiento de Intune dispositivo

Uso de perfiles de certificado PKCS para aprovisionar dispositivos con certificados

Ahora puede usar perfiles de certificado PKCS para emitir certificados a dispositivos que ejecutan Android for Work, iOS/iPadOS y Windows, cuando se asocian a perfiles como los de Wi-Fi y VPN. Anteriormente, esas tres plataformas solo admitía certificados basados en usuarios, y la compatibilidad basada en dispositivos se limitaba a macOS.

Nota:

Los perfiles de certificado PKCS no se admiten con perfiles de Wi-Fi. En su lugar, use perfiles de certificado SCEP cuando use un tipo EAP.

Para usar un certificado basado en dispositivos, al crear un perfil de certificado PKCS para las plataformas admitidas, seleccione Configuración. Ahora verá la configuración de Tipo de certificado, que admite las opciones de Dispositivo o Usuario.

Supervisar y solucionar problemas

Registros de auditoría centralizados

Una nueva experiencia de registro de auditoría centralizada ahora recopila registros de auditoría para todas las categorías en una sola página. Puede filtrar los registros para obtener los datos que está buscando. Para ver los registros de auditoría, vaya a Registros de auditoría de administración> deinquilinos.

Información de etiqueta de ámbito incluida en los detalles de la actividad del registro de auditoría

Los detalles de la actividad del registro de auditoría ahora incluyen información de etiquetas de ámbito (para Intune objetos que admiten etiquetas de ámbito). Para obtener más información sobre los registros de auditoría, consulte Uso de registros de auditoría para realizar un seguimiento y supervisar eventos.

Noviembre de 2019

Administración de aplicaciones

Actualización de la interfaz de usuario al limpiar selectivamente los datos de la aplicación

Se ha actualizado la interfaz de usuario para borrar selectivamente los datos de la aplicación en Intune. Los cambios en la interfaz de usuario incluyen:

• Una experiencia simplificada mediante un formato de estilo de asistente condensado en un panel.
• Actualización del flujo de creación para incluir asignaciones.
• Página resumida de todos los elementos establecidos al ver las propiedades, antes de crear una nueva directiva o al editar una propiedad. Además, al editar propiedades, el resumen solo mostrará una lista de elementos de la categoría de propiedades que se están editando.

Para obtener más información, vea How to wipe only corporate data from Intune-managed apps (Cómo borrar solo datos corporativos de aplicaciones administradas por Intune).

Compatibilidad con teclados de terceros de iOS y iPadOS

En marzo de 2019, anunciamos la eliminación de la compatibilidad con la configuración de directivas de iOS Protección de aplicaciones Teclados de terceros. La característica vuelve a Intune con compatibilidad con iOS y iPadOS. Para habilitar esta configuración, visite la pestaña Protección de datos de una directiva de protección de aplicaciones iOS/iPadOS nueva o existente y busque la opción Teclados de terceros en Transferencia de datos.

El comportamiento de esta configuración de directiva difiere ligeramente de la implementación anterior. En las aplicaciones de varias identidades que usan la versión 12.0.16 y posteriores del SDK, destinadas a directivas de protección de aplicaciones con esta configuración configurada en Bloquear, los usuarios finales no podrán optar por teclados de terceros o asociados tanto en su organización como en sus cuentas personales. Las aplicaciones que usan las versiones 12.0.12 y anteriores del SDK seguirán mostrando el comportamiento documentado en el título de la entrada de blog, Problema conocido: Los teclados de terceros no se bloquean en iOS para cuentas personales.

Experiencia de inscripción de macOS mejorada en Portal de empresa

La experiencia de inscripción del Portal de empresa para macOS cuenta con un proceso de inscripción más sencillo que es más coherente con la experiencia de inscripción en el Portal de empresa para iOS. Los usuarios del dispositivo ahora ven lo siguiente:

• Una interfaz de usuario más elegante.
• Una lista de comprobación de inscripción mejorada.
• Instrucciones más claras sobre cómo inscribir sus dispositivos.
• Mejores opciones de solución de problemas.

Aplicaciones web iniciadas desde la aplicación Portal de empresa de Windows

Los usuarios finales ahora pueden iniciar aplicaciones web directamente desde la aplicación de Windows Portal de empresa. Los usuarios finales pueden seleccionar la aplicación web y, a continuación, elegir la opción Abrir en el explorador. La dirección URL web publicada se abre directamente en un explorador web. Esta funcionalidad se implementará durante la próxima semana. Para más información sobre las aplicaciones web, consulteAgregar aplicaciones web a Microsoft Intune.

Nueva columna de tipo de asignación en Portal de empresa para Windows 10

La columna Portal de empresa >Tipo de asignaciónde aplicaciones> instaladas se ha cambiado a Requerido por su organización. En esa columna, los usuarios verán un valor Sí o No para indicar que su organización requiere o hace opcional una aplicación. Estos cambios se realizaron porque los usuarios del dispositivo estaban confundidos sobre el concepto de aplicaciones disponibles. Los usuarios pueden encontrar más información sobre la instalación de aplicaciones desde Portal de empresa en Instalación y uso compartido de aplicaciones en el dispositivo. Para obtener más información sobre cómo configurar la aplicación de Portal de empresa para los usuarios, consulte Configuración de la aplicación Microsoft Intune Portal de empresa.

Configuración de dispositivos

Grupos de usuarios de macOS de destino para requerir la administración de Jamf

Puede dirigirse a grupos específicos de usuarios que obtendrán sus dispositivos macOS administrados por Jamf. Esta segmentación le permite aplicar la integración de cumplimiento de Jamf a un subconjunto de dispositivos macOS mientras que otros dispositivos se administran mediante Intune. Si ya usa la integración de Jamf, el grupo Todos los usuarios será el destino de la integración de forma predeterminada.

Nueva configuración de Exchange ActiveSync al crear un perfil de configuración de dispositivo Email en dispositivos iOS

En dispositivos iOS/iPadOS, puede configurar la conectividad de correo electrónico en un perfil de configuración de dispositivo (Configuración> de dispositivos>Create>iOS/iPadOS para Email de plataforma > para el tipo de perfil).

Hay nuevas configuraciones de Exchange ActiveSync disponibles, entre las que se incluyen:

• Datos de Exchange para sincronizar: elija los servicios de Exchange que desea sincronizar (o bloquear la sincronización) para calendario, contactos, recordatorios, notas y Email.
• Permitir a los usuarios cambiar la configuración de sincronización: permitir (o bloquear) a los usuarios cambiar la configuración de sincronización de estos servicios en sus dispositivos.

Para obtener más información sobre esta configuración, vaya a Email configuración de perfil para dispositivos iOS en Intune.

Se aplica a:

• iOS 13.0 y versiones más recientes
• IPadOS 13.0 y versiones más recientes

Impedir que los usuarios agreguen cuentas personales de Google a dispositivos Android Enterprise totalmente administrados y dedicados

En dispositivos Android Enterprise totalmente administrados y dedicados, hay una nueva configuración que impide que los usuarios creen cuentas personales de Google (Configuración> de dispositivos>Create>Android Enterprise para la plataforma > Restricciones de dispositivo solo > para el tipo > de perfil Usuarios y configuración de> cuentasCuentas personales de Google.

Para ver la configuración que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Dispositivos totalmente administrados de Android Enterprise
• Dispositivos Android Enterprise dedicados

El registro del lado servidor para la configuración de comandos de Siri se quita en el perfil de restricciones de dispositivos iOS/iPadOS

En dispositivos iOS y iPadOS, la configuración Registro del lado servidor para comandos de Siri se quita del centro de administración de Microsoft Intune (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de la plataforma > para el tipo >de perfil Aplicaciones integradas).

Esta configuración no tiene ningún efecto en los dispositivos. Para quitar la configuración de los perfiles existentes, abra el perfil, realice cualquier cambio y guarde el perfil. El perfil se actualiza y la configuración se elimina de los dispositivos.

Para ver todas las opciones que puede configurar, consulte configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS/iPadOS

Windows 10 actualizaciones de características (versión preliminar pública)

Ahora puede implementar Windows 10 actualizaciones de características en dispositivos Windows 10. Windows 10 actualizaciones de características son una nueva directiva de actualización de software que establece la versión de Windows 10 en la que desea que los dispositivos se instalen y permanezcan. Puede usar este nuevo tipo de directiva junto con los anillos de actualización de Windows 10 existentes.

Los dispositivos que reciben Windows 10 directiva de actualizaciones de características instalan la versión especificada de Windows y, a continuación, permanecen en esa versión hasta que se edita o quita la directiva. Los dispositivos que ejecutan una versión posterior de Windows permanecen en su versión actual. Los dispositivos que se mantienen en una versión específica de Windows todavía pueden instalar actualizaciones de calidad y seguridad para esa versión desde Windows 10 anillos de actualización.

Este nuevo tipo de directiva comienza a implementarse en los inquilinos esta semana. Si esta directiva aún no está disponible para el inquilino, será pronto.

Adición y cambio de información clave en archivos plist para aplicaciones macOS

En dispositivos macOS, ahora puede crear un perfil de configuración de dispositivo que cargue un archivo de lista de propiedades (.plist) asociado con una aplicación o con el dispositivo (Configuración> de dispositivos>Create>macOS para el archivo de preferencias de plataforma > para el tipo de perfil).

Solo algunas aplicaciones admiten preferencias administradas y es posible que estas aplicaciones no le permitan administrar toda la configuración. Asegúrese de cargar un archivo de lista de propiedades que configure la configuración del canal del dispositivo, no la configuración del canal de usuario.

Para obtener más información sobre esta característica, vea Agregar un archivo de lista de propiedades a dispositivos macOS mediante Microsoft Intune.

Se aplica a:

• Dispositivos macOS que ejecutan la versión 10.7 y posteriores

Administración de dispositivos

Edición del valor de nombre de dispositivo para dispositivos Autopilot

Puede editar el valor nombre del dispositivo para Microsoft Entra dispositivos Autopilot unidos. Para obtener más información, consulte Edición de atributos de dispositivo Autopilot.

Editar valor de etiqueta de grupo para dispositivos Autopilot

Puede editar el valor de Etiqueta de grupo para dispositivos Autopilot. Para obtener más información, consulte Edición de atributos de dispositivo Autopilot.

Supervisar y solucionar problemas

Experiencia de soporte técnico actualizada

A partir de hoy, se está implementando una experiencia actualizada y simplificada en la consola para obtener ayuda y soporte técnico para Intune a los inquilinos. Si esta nueva experiencia aún no está disponible, será pronto.

Hemos mejorado la búsqueda en la consola y los comentarios sobre problemas comunes, y el flujo de trabajo que usa para ponerse en contacto con el soporte técnico. Al abrir un problema de soporte técnico, verá estimaciones en tiempo real para cuándo puede esperar una devolución de llamada o una respuesta por correo electrónico. Los clientes de soporte técnico Premier y Unified pueden especificar una gravedad para su problema, para ayudar a obtener soporte técnico más rápido.

Experiencia de informes Intune mejorada (versión preliminar pública)

Intune ahora proporciona una experiencia de generación de informes mejorada. Incluye nuevos tipos de informes, una mejor organización de informes, vistas más centradas, funcionalidad de informe mejorada y datos más coherentes y puntuales. Los nuevos tipos de informe se centran en:

• Operativo : proporciona registros nuevos con un enfoque de mantenimiento negativo.
• Organización : proporciona un resumen más amplio del estado general.
• Histórico: proporciona patrones y tendencias a lo largo de un período de tiempo.
• Especialista: le permite usar datos sin procesar para crear sus propios informes personalizados.

El primer conjunto de informes nuevos se centra en el cumplimiento de dispositivos. Para obtener más información, vea Blog: Microsoft Intune marco de informes e informes de Intune.

Control de acceso basado en roles

Roles personalizados o integrados duplicados

Ahora puede copiar roles integrados y personalizados. Para obtener más información, vea Copiar un rol.

Nuevos permisos para el rol de administrador educativo

Se han agregado dos nuevos permisos, Asignar perfil y Sincronizar dispositivo, al rol > de administrador de la escuela Programas deinscripción de permisos>. El permiso de perfil de sincronización permite a los administradores de grupos sincronizar dispositivos Windows Autopilot. El permiso asignar perfil permite eliminar perfiles de inscripción de Apple iniciados por el usuario. También les concede permiso para administrar las asignaciones de dispositivos de Autopilot y las asignaciones de perfil de implementación de Autopilot. Para obtener una lista de todos los permisos de administrador o administrador de grupo de la escuela, consulte Asignación de administradores de grupo.

Seguridad

Rotación de clave de BitLocker

Puede usar una acción de dispositivo Intune para girar de forma remota las claves de recuperación de BitLocker para los dispositivos administrados que ejecutan Windows versión 1909 o posterior. Para poder girar las claves de recuperación, los dispositivos deben configurarse para admitir la rotación de claves de recuperación.

Novedades a la inscripción de dispositivos dedicados para admitir la implementación de certificados de dispositivo SCEP

Intune ahora admite la implementación de certificados de dispositivo SCEP en dispositivos dedicados de Android Enterprise para el acceso basado en certificados a perfiles de Wi-Fi. La aplicación Microsoft Intune debe estar presente en el dispositivo para que funcione la implementación. Como resultado, hemos actualizado la experiencia de inscripción para dispositivos Android Enterprise dedicados. Las nuevas inscripciones siguen iniciando lo mismo (con QR, NFC, Zero-touch o identificador de dispositivo), pero ahora tienen un paso que requiere que los usuarios instalen la aplicación Intune. Los dispositivos existentes comenzarán a instalar automáticamente la aplicación de forma gradual.

Intune registros de auditoría para la colaboración entre empresas

La colaboración de negocio a negocio (B2B) le permite compartir de forma segura las aplicaciones y servicios de su empresa con usuarios invitados de cualquier otra organización, a la vez que mantiene el control sobre sus propios datos corporativos. Intune ahora admite registros de auditoría para los usuarios invitados B2B. Por ejemplo, cuando los usuarios invitados realizan cambios, Intune pueden capturar estos datos a través de registros de auditoría. Para obtener más información, consulte ¿Qué es el acceso de usuario invitado en Microsoft Entra B2B?

Las líneas base de seguridad se admiten en Microsoft Azure Government

Las instancias de Intune hospedadas en Microsoft Azure Government ahora pueden usar líneas base de seguridad para ayudarle a proteger y proteger a los usuarios y dispositivos.

Octubre de 2019

Administración de aplicaciones

Diseño de la lista de comprobación mejorado en la aplicación Portal de empresa para Android

La lista de comprobación de configuración de la aplicación Portal de empresa para Android se ha actualizado con un diseño ligero y nuevos iconos. Los cambios se alinean con las actualizaciones recientes realizadas en la aplicación de Portal de empresa para iOS. Para ver una comparación en paralelo de los cambios, consulta Novedades de la interfaz de usuario de la aplicación. Para ver los pasos de inscripción actualizados, consulte Inscripción con el perfil de trabajo Android e Inscripción de su dispositivo Android.

Aplicaciones Win32 en dispositivos Windows 10 modo S

Puede instalar y ejecutar aplicaciones Win32 en dispositivos administrados en modo S Windows 10. Para esta tarea, puede crear una o varias directivas complementarias para el modo S mediante las herramientas de PowerShell Windows Defender Application Control (WDAC). Firme las directivas complementarias con el Portal de firma de Device Guard y, a continuación, cargue y distribuya las directivas a través de Intune. En Intune, encontrará esta funcionalidad seleccionando Aplicaciones> cliente Windows 10 Directivas complementarias de S. Para obtener más información, consulte Habilitación de aplicaciones Win32 en dispositivos en modo S.

Establecer la disponibilidad de la aplicación Win32 en función de una fecha y hora

Como administrador, puede configurar la hora de inicio y la hora límite de una aplicación Win32 necesaria. En la hora de inicio, Intune extensión de administración iniciará la descarga del contenido de la aplicación y lo almacenará en caché. La aplicación se instalará a la hora de la fecha límite. En el caso de las aplicaciones disponibles, la hora de inicio determinará cuándo la aplicación está visible en Portal de empresa. Para obtener más información, consulte Intune administración de aplicaciones win32.

Requerir reinicio del dispositivo en función del período de gracia después de la instalación de la aplicación Win32

Puede requerir que un dispositivo se reinicie después de que una aplicación Win32 se instale correctamente. Para obtener más información, consulte Administración de aplicaciones Win32.

Modo oscuro para iOS Portal de empresa

El modo oscuro está disponible para el Portal de empresa de iOS. Los usuarios pueden descargar aplicaciones de la empresa, administrar sus dispositivos y obtener soporte técnico de TI en la combinación de colores de su elección en función de la configuración del dispositivo. El Portal de empresa de iOS coincidirá automáticamente con la configuración del dispositivo del usuario final para el modo oscuro o claro. Para obtener más información, consulte Introducción al modo oscuro en Microsoft Intune Portal de empresa para iOS. Para obtener más información sobre la Portal de empresa de iOS, consulte Configuración de la aplicación de Microsoft Intune Portal de empresa.

Android Portal de empresa versión mínima de la aplicación aplicada

Mediante el uso de la configuración min Portal de empresa versión de una directiva de protección de aplicaciones, puede especificar una versión definida mínima específica del Portal de empresa que se aplica en un dispositivo de usuario final. Esta configuración de inicio condicional permite bloquear el acceso, borrar datos o advertir como posibles acciones cuando no se cumple el valor. Los formatos posibles para este valor siguen el [Principal].[ Minor], [Major].[ Menor]. [Compilación], o [Principal].[ Menor]. [Compilación]. [Revisión] Patrón.

La configuración De la versión mínima Portal de empresa, si está configurada, afectará a cualquier usuario final que obtenga la versión 5.0.4560.0 del Portal de empresa y a las versiones futuras de la Portal de empresa. Esta configuración no tendrá ningún efecto en los usuarios que usen una versión de Portal de empresa que sea anterior a la versión con la que se publica esta característica. Es probable que los usuarios finales que usen actualizaciones automáticas de aplicaciones en su dispositivo no vean ningún cuadro de diálogo de esta característica, dado que probablemente estarán en la versión más reciente de Portal de empresa. Esta configuración solo es Android con protección de aplicaciones para dispositivos inscritos y no inscritos. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android: inicio condicional.

Incorporación de aplicaciones de Mobile Threat Defense a dispositivos no inscritos

Puede crear una directiva de protección de aplicaciones Intune que pueda bloquear o borrar selectivamente los datos corporativos de los usuarios en función del estado de un dispositivo. El estado del dispositivo se determina mediante la solución Mobile Threat Defense (MTD) elegida. Esta funcionalidad existe hoy en día con Intune dispositivos inscritos como una configuración de cumplimiento de dispositivos. Con esta nueva característica, ampliamos la detección de amenazas de un proveedor de Mobile Threat Defense para que funcione en dispositivos no inscritos. En Android, esta característica requiere la última Portal de empresa en el dispositivo. En iOS, esta característica estará disponible para su uso cuando las aplicaciones integren el SDK de Intune más reciente (v 12.0.15+). Actualizaremos el artículo Novedades cuando la primera aplicación adopte el SDK de Intune más reciente. El resto de aplicaciones estarán disponibles de forma gradual. Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Informes de aplicaciones de Google Play disponibles para perfiles de trabajo de Android

Para las instalaciones de aplicaciones disponibles en el perfil de trabajo de Android Enterprise, los dispositivos dedicados y totalmente administrados, puede ver el estado de instalación de la aplicación y la versión instalada de las aplicaciones administradas de Google Play. Para obtener más información, consulte Supervisión de directivas de protección de aplicaciones, Administración de dispositivos de perfil de trabajo Android con Intune y Tipo de aplicación administrada de Google Play.

Microsoft Edge versión 77 y versiones posteriores para Windows 10 y macOS (versión preliminar pública)

Microsoft Edge versión 77 y versiones posteriores estarán disponibles para implementar en equipos que ejecutan Windows 10 y macOS.

La versión preliminar pública ofrece canales Dev y Beta para Windows 10 y un canal Beta para macOS. La implementación solo está en inglés (EN), pero los usuarios finales pueden cambiar el idioma para mostrar en el explorador en Idiomas de configuración>. Microsoft Edge es una aplicación Win32 instalada en el contexto del sistema y en arquitecturas similares (aplicación x86 en el sistema operativo x86 y aplicación x64 en el sistema operativo x64). Además, las actualizaciones automáticas del explorador están activadas de forma predeterminada y Microsoft Edge no se puede desinstalar. Para obtener más información, consulte Agregar Microsoft Edge para Windows 10 a Microsoft Intune y documentación de Microsoft Edge.

Actualización a la interfaz de usuario de protección de aplicaciones y a la interfaz de usuario de aprovisionamiento de aplicaciones de iOS

Se ha actualizado la interfaz de usuario para crear y editar directivas de protección de aplicaciones y perfiles de aprovisionamiento de aplicaciones de iOS en Intune. Los cambios en la interfaz de usuario incluyen:

• Una experiencia simplificada mediante un formato de estilo asistente condensado en una hoja.
• Actualización del flujo de creación para incluir asignaciones.
• Página resumida de todos los elementos establecidos al ver las propiedades, antes de crear una nueva directiva o al editar una propiedad. Además, al editar propiedades, el resumen solo mostrará una lista de elementos de la categoría de propiedades que se están editando.

Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones y Uso de perfiles de aprovisionamiento de aplicaciones de iOS.

escenarios guiados Intune

Intune ahora proporciona escenarios guiados que le ayudarán a completar una tarea específica o un conjunto de tareas dentro de Intune. Un escenario guiado es una serie personalizada de pasos (flujo de trabajo) centrados en un caso de uso de un extremo a otro. Los escenarios comunes se definen en función del rol que un administrador, usuario o dispositivo desempeña en su organización. Estos flujos de trabajo suelen requerir una colección de perfiles, configuraciones, aplicaciones y controles de seguridad cuidadosamente organizados para proporcionar la mejor experiencia de usuario y seguridad. Entre los nuevos escenarios guiados se incluyen:

• Implementar Microsoft Edge para dispositivos móviles
• Aplicaciones móviles seguras de Microsoft Office
• Escritorio moderno administrado por la nube

Para obtener más información, consulte Intune introducción a los escenarios guiados.

Variable de configuración de la aplicación disponible

Al crear una directiva de configuración de aplicaciones, puede incluir la AAD_Device_ID variable de configuración como parte de la configuración. En Intune, seleccione Directivasdeconfiguración> de aplicaciones > clienteAgregar. Escriba los detalles de la directiva de configuración y seleccione Configuración para ver la hoja Configuración . Para obtener más información, consulte Directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados: uso del diseñador de configuración.

Create grupos de objetos de administración denominados conjuntos de directivas

Los conjuntos de directivas permiten crear una agrupación de referencias a entidades de administración ya existentes que se deben identificar, establecer como destino y supervisar como una sola unidad conceptual. Los conjuntos de directivas no reemplazan los conceptos u objetos existentes. Puede seguir asignando objetos individuales en Intune y puede hacer referencia a objetos individuales como parte de un conjunto de directivas. Por lo tanto, cualquier cambio en esos objetos individuales se reflejará en el conjunto de directivas. En Intune, seleccionará Conjuntos de directivas>Create para crear un nuevo conjunto de directivas.

Configuración de dispositivos

'

Nuevo perfil de interfaz de configuración de firmware de dispositivo para dispositivos Windows 10 y posteriores (versión preliminar pública)

En Windows 10 y versiones posteriores, puede crear un perfil de configuración de dispositivo para controlar la configuración y las características (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plataforma). En esta actualización, hay un nuevo tipo de perfil de interfaz de configuración de firmware de dispositivo que permite a Intune administrar la configuración de UEFI (BIOS).

Para obtener más información sobre esta característica, consulte Uso de perfiles DFCI en dispositivos Windows en Microsoft Intune.

Se aplica a:

• Windows 10 RS5 (1809) y versiones más recientes en el firmware compatible

Actualización de la interfaz de usuario para crear y editar Windows 10 anillos de actualización

Hemos actualizado la interfaz de usuario ex'erience para crear y editar Windows 10 anillos de actualización para Intune. Los cambios en la interfaz de usuario incluyen:

• Un formato de estilo asistente condensado en una sola hoja, lo que elimina la expansión de la hoja que se ha visto anteriormente al configurar los anillos de actualización.
• El flujo de trabajo revisado incluye asignaciones, antes de completar la configuración inicial del anillo.
• Página de resumen que puede usar para revisar todas las configuraciones que ha realizado, antes de guardar e implementar un nuevo anillo de actualización. Al editar un anillo de actualización, el resumen muestra solo la lista de elementos establecidos dentro de la categoría de propiedades que editó.

Actualización de la interfaz de usuario para crear y editar la directiva de actualización de software de iOS

Hemos actualizado la experiencia de la interfaz de usuario para crear y editar directivas de actualización de software de iOS para Intune. Los cambios en la interfaz de usuario incluyen:

• Un formato de estilo asistente condensado en una sola hoja, lo que elimina la expansión de la hoja que se ha visto anteriormente al configurar las directivas de actualización.
• El flujo de trabajo revisado incluye asignaciones, antes de completar la configuración inicial de la directiva.
• Página de resumen que puede usar para revisar todas las configuraciones que ha realizado, antes de guardar e implementar una nueva directiva. Al editar una directiva, el resumen muestra solo la lista de elementos establecidos dentro de la categoría de propiedades que ha editado.

La configuración de reinicio activado se quita de los anillos de Windows Update

Como se anunció anteriormente, los anillos de actualización de Windows 10 de Intune ahora admiten la configuración de las fechas límite y ya no admiten el reinicio comprometido. La configuración del reinicio comprometido ya no está disponible al configurar o administrar anillos de actualización en Intune.

Este cambio se alinea con los cambios recientes de mantenimiento de Windows y en los dispositivos que se ejecutan Windows 10 1903 o posterior, las fechas límite reemplazan a las configuraciones para el reinicio comprometido.

Impedir la instalación de aplicaciones de orígenes desconocidos en dispositivos de perfil de trabajo de Android Enterprise

En los dispositivos de perfil de trabajo de Android Enterprise, los usuarios nunca pueden instalar aplicaciones de orígenes desconocidos. En esta actualización, hay una nueva configuración: Impedir instalaciones de aplicaciones de orígenes desconocidos en el perfil personal. De forma predeterminada, esta configuración impide que los usuarios carguen aplicaciones de forma lateral desde orígenes desconocidos en el perfil personal del dispositivo.

Para ver la configuración que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Perfil de trabajo de Android Enterprise

Create un proxy HTTP global en dispositivos propietarios de dispositivos Android Enterprise

En dispositivos Android Enterprise, puede configurar un proxy HTTP global para cumplir los estándares de exploración web de su organización (Configuración> de dispositivos>Create>Android Enterprise para el propietario> del dispositivo de plataforma > Restricciones de dispositivos para el tipo > de perfil Conectividad). Una vez configurado, todo el tráfico HTTP usará este proxy.

Para configurar esta característica y ver todas las opciones que configure, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Propietario del dispositivo Android Enterprise

La opción Conectar automáticamente se quita en los perfiles de Wi-Fi en el administrador de dispositivos Android y Android Enterprise

En dispositivos Android Device Administrator y Android Enterprise, puede crear un perfil de Wi-Fi para configurar diferentes opciones (Configuración> de dispositivos>Create>Administrador de dispositivosAndroid o Android Enterprise para la plataforma >Wi-Fi para el tipo de perfil). En esta actualización, se quita la configuración Conectar automáticamente , ya que No es compatible con Android.

Si usa esta configuración en un perfil de Wi-Fi, es posible que haya observado que Conectar automáticamente no funciona. No es necesario realizar ninguna acción, pero tenga en cuenta que esta configuración se quita en la interfaz de usuario Intune.

Para ver la configuración actual, vaya a Configuración de Android Wi-Fi o Configuración de Android Enterprise Wi-Fi.

Se aplica a:

• Administrador de dispositivos Android
• Android Enterprise

Nuevas opciones de configuración de dispositivos para dispositivos iOS y iPadOS supervisados

En dispositivos iOS y iPadOS, puede crear un perfil para restringir las características y la configuración en los dispositivos (Configuración> de dispositivos>Create>iOS/iPadOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil. En esta actualización, hay nuevas opciones de configuración que puede controlar:

• Acceso a la unidad de red en la aplicación Files
• Acceso a la unidad USB en la aplicación Archivos
• Wi-Fi siempre activado

Para ver esta configuración, vaya a configuración del dispositivo iOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS 13.0 y versiones más recientes
• IPadOS 13.0 y versiones más recientes

Inscripción de dispositivos

Alternar para mostrar solo la página de estado de inscripción en los dispositivos aprovisionados por la experiencia integrada (OOBE)

Ahora puede elegir mostrar solo la página Estado de inscripción en los dispositivos aprovisionados por Autopilot OOBE.

Para ver el nuevo botón de alternancia, elija Intune>Inscripción> de dispositivosPágina> de estado deinscripción> de Windows CreateConfiguración> del perfil>Solo mostrar página a los dispositivos aprovisionados por la experiencia integrada (OOBE).

Especificar qué versiones del sistema operativo del dispositivo Android se inscriben con el perfil de trabajo o la inscripción de administrador de dispositivos

Con Intune restricciones de tipo de dispositivo, puede usar la versión del sistema operativo del dispositivo para especificar qué dispositivos de usuario usarán la inscripción del perfil de trabajo de Android Enterprise o la inscripción de administrador de dispositivos Android. Para obtener más información, consulte Establecer restricciones de inscripción.

Administración de dispositivos

Intune admite iOS 11 y versiones posteriores

Intune inscripción y Portal de empresa ahora admiten las versiones 11 y posteriores de iOS. No se admiten versiones anteriores.

Nuevas restricciones para cambiar el nombre de los dispositivos Windows

Al cambiar el nombre de un dispositivo Windows, debe seguir nuevas reglas:

• 15 caracteres o menos (debe ser menor o igual que 63 bytes, sin incluir null final)
• No puede ser una cadena nula o vacía
• Caracteres ASCII permitidos: letras (a-z, A-Z), números (0-9) y guiones
• Unicode permitido: caracteres >= 0x80, debe ser UTF8 válido, debe ser IDN-mappable (es decir, RtlIdnToNameprepUnicode se realiza correctamente; consulte RFC 3492)
• El nombre no debe contener números exclusivamente.
• El nombre no debe contener espacios.
• Caracteres no permitidos: { | } ~ [ \ ] ^ ' : ; < = > ? & @ ! " # $ % ` ( ) + / , . _ *)

Para obtener más información, vea Cambiar el nombre de un dispositivo en Intune.

Página de información general del nuevo informe de Android en dispositivos

Un nuevo informe en la página Información general de dispositivos muestra cuántos dispositivos Android se han inscrito en cada solución de administración de dispositivos. En este gráfico se muestran los recuentos de dispositivos inscritos en perfil de trabajo, totalmente administrados, dedicados y de administrador de dispositivos. Para ver el informe, elija Intune>Informidad dedispositivos>.

Seguridad de dispositivos

Línea base de Microsoft Edge (versión preliminar)

Hemos agregado una versión preliminar de línea base de seguridad para la configuración de Microsoft Edge.

Certificados PKCS para macOS

Ahora puede usar certificados PKCS con macOS. Puede seleccionar el certificado PKCS como tipo de perfil para macOS e implementar certificados de usuario y dispositivo que tengan campos de nombre alternativos de firmante y firmante personalizados.

El certificado PKCS para macOS también admite una nueva configuración, Permitir acceso a todas las aplicaciones. Con esta configuración, puede habilitar el acceso de todas las aplicaciones asociadas a la clave privada del certificado. Para obtener más información sobre esta configuración, consulte la documentación de Apple en https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.

Credenciales derivadas para aprovisionar dispositivos móviles iOS con certificados

Intune admite el uso de credenciales derivadas como método de autenticación y para la firma y el cifrado S/MIME para dispositivos iOS. Las credenciales derivadas son una implementación del estándar 800-157 del Instituto Nacional de Estándares y Tecnología (NIST) para implementar certificados en dispositivos.

Las credenciales derivadas se basan en el uso de una tarjeta de verificación de identidad personal (PIV) o tarjeta de acceso común (CAC), como una tarjeta inteligente. Para obtener una credencial derivada para su dispositivo móvil, los usuarios comienzan en la aplicación Portal de empresa y siguen un flujo de trabajo de inscripción único para el proveedor que usa. Común a todos los proveedores es el requisito de usar una tarjeta inteligente en un equipo para autenticarse en el proveedor de credenciales derivado. A continuación, ese proveedor emite un certificado al dispositivo que se deriva de la tarjeta inteligente del usuario.

Intune admite los siguientes proveedores de credenciales derivadas:

• DISA Purebred
• Entrust
• Intercede

Las credenciales derivadas se usan como método de autenticación para los perfiles de configuración de dispositivos para VPN, Wi-Fi y correo electrónico. También puede usarlos para la autenticación de aplicaciones y para la firma y el cifrado S/MIME.

Para obtener más información sobre el estándar, consulte Credenciales de PIV derivadas en www.nccoe.nist.gov.

Use Graph API para especificar un nombre principal de usuario local como variable para certificados SCEP.

Al usar el Intune Graph API, puede especificar onPremisesUserPrincipalName como una variable para el nombre alternativo del firmante (SAN) para los certificados SCEP.

'

Microsoft 365 Administración de dispositivos

Experiencia de administración mejorada en Microsoft 365 Administración de dispositivos

Una experiencia de administración actualizada y simplificada ahora está disponible con carácter general en el área de trabajo especializada de Microsoft 365 Administración de dispositivos en https://endpoint.microsoft.com, lo que incluye:

• Navegación actualizada: encontrará una navegación simplificada de primer nivel que agrupa lógicamente las características.
• Nuevos filtros de plataforma: puede seleccionar una única plataforma, que muestra solo las directivas y aplicaciones de la plataforma seleccionada, en las páginas Dispositivos y aplicaciones.
• Una nueva página principal: vea rápidamente el estado del servicio, el estado del inquilino, las noticias, etc. en la nueva página principal. Para obtener más información sobre estas mejoras, consulte la entrada de blog Enterprise Mobility + Security en el sitio web de Microsoft Tech Community.

Introducción al nodo Endpoint Security en Microsoft 365 Administración de dispositivos

El nodo Seguridad de puntos de conexión ahora está disponible con carácter general en Microsoft 365 Administración de dispositivos área de trabajo especializada en https://endpoint.microsoft.com, que agrupa las funcionalidades para proteger puntos de conexión como:

• Líneas base de seguridad: grupo preconfigurado de opciones que le ayudan a aplicar un grupo conocido de valores y valores predeterminados recomendados por Microsoft.
• Tareas de seguridad: aproveche las ventajas de Microsoft Defender para la administración de amenazas y vulnerabilidades de puntos de conexión (TVM) y use Intune para corregir los puntos débiles del punto de conexión.
• Microsoft Defender para punto de conexión: Microsoft Defender para punto de conexión integrados para ayudar a evitar infracciones de seguridad".

Esta configuración seguirá siendo accesible desde otros nodos aplicables, como los dispositivos. El estado configurado actual será el mismo independientemente del lugar donde acceda y habilite estas funcionalidades.

Para obtener más información sobre estas mejoras, consulte la entrada de blog Intune Customer Success en el sitio web de Microsoft Tech Community.

Septiembre de 2019

Administración de aplicaciones

Aplicaciones lob privadas de Google Play administradas'

Intune ahora permite a los administradores de TI publicar aplicaciones lob de Android privadas en Google Play administrado a través de un iframe insertado en la consola de Intune. Anteriormente, los administradores de TI necesitaban publicar aplicaciones LOB directamente en la consola de publicación de Google Play, lo que requería varios pasos y llevaba mucho tiempo. Esta nueva característica permite publicar fácilmente aplicaciones lob con un conjunto mínimo de pasos, sin necesidad de salir de la consola de Intune. Los administradores ya no tendrán que registrarse manualmente como desarrolladores en Google y ya no tendrán que pagar la cuota de registro de Google de 25 USD. Cualquiera de los escenarios de administración de Android Enterprise que usan Google Play administrado puede aprovechar esta característica (perfil de trabajo, dispositivos dedicados, totalmente administrados y no inscritos). En Intune, seleccione Aplicaciones cliente>Agregar>. A continuación, seleccione Google Play administrado en la lista Tipo de aplicación . Para obtener más información sobre las aplicaciones de Google Play administradas, consulte Incorporación de aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune.

Experiencia de windows Portal de empresa

Se está actualizando el Portal de empresa de Windows. Puede usar varios filtros en la página Aplicaciones dentro de la Portal de empresa de Windows. La página Detalles del dispositivo también se está actualizando con una experiencia de usuario mejorada. Estamos en proceso de implementar estas actualizaciones para todos los clientes y esperamos que se completen a finales de la próxima semana.

Compatibilidad con macOS para aplicaciones web

Las aplicaciones web, que permiten agregar un acceso directo a una dirección URL en la web, se pueden instalar en dock mediante el Portal de empresa de macOS. Los usuarios finales pueden acceder a la acción Instalar desde la página de detalles de la aplicación para una aplicación web en el Portal de empresa de macOS. Para obtener más información sobre el tipo de aplicación de vínculo web, vea Agregar aplicaciones a Microsoft Intune y Agregar aplicaciones web a Microsoft Intune.

Compatibilidad con macOS para aplicaciones de VPP

Las aplicaciones macOS compradas con Apple Business Manager se muestran en la consola cuando los tokens de VPP de Apple se sincronizan en Intune. Puede asignar, revocar y reasignar licencias basadas en dispositivos y usuarios para grupos mediante la consola de Intune. Microsoft Intune le ayuda a administrar las aplicaciones de VPP compradas para su uso en su empresa mediante:

• Informar de la información de licencia desde la tienda de aplicaciones.
• Seguimiento del número de licencias que ha usado.
• Ayuda a evitar la instalación de más copias de la aplicación de las que posee su organización.

Para obtener más información sobre Intune y VPP, consulte Administración de aplicaciones y libros comprados por volumen con Microsoft Intune.

Compatibilidad con iframe de Google Play administrado

Intune ahora proporciona compatibilidad para agregar y administrar vínculos web directamente en la consola de Intune a través del iframe de Google Play administrado. Esta característica permite a los administradores de TI enviar una dirección URL y un gráfico de iconos y, a continuación, implementar esos vínculos en dispositivos como las aplicaciones normales de Android. Cualquiera de los escenarios de administración de Android Enterprise que usan Google Play administrado puede aprovechar esta característica (perfil de trabajo, dispositivos dedicados, totalmente administrados y no inscritos). En Intune, seleccione Aplicaciones cliente>Agregar>. A continuación, seleccione Google Play administrado en la lista Tipo de aplicación . Para obtener más información sobre las aplicaciones de Google Play administradas, consulte Incorporación de aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune.

Instalación silenciosa de aplicaciones LOB de Android en dispositivos Zebra

Al instalar aplicaciones de línea de negocio (LOB) de Android en dispositivos Zebra, en lugar de que se le pida que descargue e instale la aplicación LOB, puede instalar la aplicación de forma silenciosa. En Intune, seleccione Aplicaciones cliente>Agregar>. En el panel Seleccionar tipo de aplicación , seleccione Aplicación de línea de negocio. Para obtener más información, vea Agregar una aplicación de línea de negocio de Android a Microsoft Intune.

Actualmente, una vez descargada la aplicación LOB, aparecerá una notificación de descarga correcta en el dispositivo del usuario. La notificación solo se puede descartar pulsando Borrar todo en la sombra de notificación. Este problema de notificación se corregirá en una próxima versión y la instalación será silenciosa sin indicadores visuales.

Operaciones de Graph API de lectura y escritura para aplicaciones Intune

Las aplicaciones pueden llamar al Intune Graph API con operaciones de lectura y escritura mediante la identidad de la aplicación sin credenciales de usuario. Para obtener más información sobre el acceso a Microsoft Graph API para Intune, consulte Trabajar con Intune en Microsoft Graph.

Uso compartido y cifrado de datos protegidos para Intune SDK de aplicaciones para iOS

El SDK de aplicaciones de Intune para iOS usará claves de cifrado de 256 bits cuando las directivas de Protección de aplicaciones habiliten el cifrado. Todas las aplicaciones tendrán que tener una versión 8.1.1 del SDK para permitir el uso compartido de datos protegidos.

Actualizaciones a la aplicación de Microsoft Intune

La aplicación de Microsoft Intune para Android se ha actualizado con las siguientes mejoras:

• Se ha actualizado y mejorado el diseño para incluir la navegación inferior para las acciones más importantes.
• Se agregó otra página que muestra el perfil del usuario.
• Se ha agregado la muestra de notificaciones interactivas en la aplicación para el usuario, como la necesidad de actualizar la configuración del dispositivo.
• Se ha agregado la muestra de notificaciones push personalizadas, alineando la aplicación con la compatibilidad agregada recientemente en la aplicación Portal de empresa para iOS y Android. Para más información, consulte Envío de notificaciones personalizadas en Intune. ""

Para dispositivos iOS, personalice la pantalla de privacidad del proceso de inscripción de la Portal de empresa

Con Markdown, puede personalizar la pantalla de privacidad del Portal de empresa que los usuarios finales ven durante la inscripción de iOS. En concreto, puede personalizar la lista de cosas que su organización no puede ver o hacer en el dispositivo. Para obtener más información, consulte Configuración de la aplicación de Portal de empresa de Intune.

Configuración de dispositivos

Compatibilidad con perfiles de VPN IKEv2 para iOS

En esta actualización, puede crear perfiles de VPN para el cliente VPN nativo de iOS mediante el protocolo IKEv2. IKEv2 es un nuevo tipo de conexión enConfiguración> de dispositivos>Create>iOS para VPN de plataforma > para tipo de conexión de> perfil.

Estos perfiles de VPN configuran el cliente VPN nativo, por lo que no se instalan ni insertan aplicaciones cliente VPN en dispositivos administrados. Esta característica requiere que los dispositivos se inscriban en Intune (inscripción de MDM).

Para ver la configuración de VPN actual que puede configurar, vaya a Configuración de VPN en dispositivos iOS.

Se aplica a:

• iOS

El tipo de inscripción muestra las características del dispositivo, las restricciones de dispositivos y los perfiles de extensión para la configuración de iOS y macOS.

En Intune, se crean perfiles para dispositivos iOS y macOS (Configuración> de dispositivos>Create>iOS o macOS para características de dispositivo de plataforma>, restricciones de dispositivos o extensiones para el tipo de perfil).

En esta actualización, la configuración disponible en el centro de administración de Intune se clasifica por el tipo de inscripción al que se aplican:

• iOS

  • Inscripción de usuario
  • Inscripción de dispositivos
  • Inscripción de dispositivos automatizada (supervisada)
  • Todos los tipos de inscripción

• macOS

  • Aprobado por el usuario
  • Inscripción de dispositivos
  • Inscripción automatizada de dispositivos
  • Todos los tipos de inscripción

Se aplica a:

• iOS

Nueva configuración de control de voz para dispositivos iOS supervisados que se ejecutan en modo de pantalla completa

En Intune, puede crear directivas para ejecutar dispositivos iOS supervisados como quiosco o dispositivo dedicado (Configuración> de dispositivos>Create>iOS para las restricciones de dispositivos de la plataforma > para el tipo > de perfil Quiosco.

En esta actualización, hay nuevas opciones de configuración que puede controlar:

• Control de voz: habilita el control de voz en el dispositivo mientras está en modo de pantalla completa.
• Modificación del control de voz: permite a los usuarios cambiar la configuración de Control de voz en el dispositivo mientras se encuentra en modo de pantalla completa.

Para ver la configuración actual, vaya a Configuración de pantalla completa de iOS.

Se aplica a:

• iOS 13.0 y versiones posteriores

Uso del inicio de sesión único para aplicaciones y sitios web en dispositivos iOS y macOS

En esta actualización, hay algunas nuevas opciones de inicio de sesión único para dispositivos iOS y macOS (Configuración> de dispositivos>Create>iOS o macOS para las características de dispositivo de la plataforma > para el tipo de perfil.

Use esta configuración para configurar una experiencia de inicio de sesión único, especialmente para aplicaciones y sitios web que usan la autenticación Kerberos. Puede elegir entre una extensión de aplicación de inicio de sesión único de credencial genérica y la extensión Kerberos integrada de Apple.

Para ver las características actuales del dispositivo que puede configurar, vaya a Características de dispositivos iOS y características de dispositivos macOS.

Se aplica a:

• iOS 13.' y versiones más recientes
• macOS 10.15 y versiones más recientes

Asociación de dominios a aplicaciones en dispositivos macOS 10.15+

En los dispositivos macOS, puede configurar diferentes características e insertar estas características en los dispositivos mediante una directiva (Configuración> de dispositivos>Create>macOS para las características de dispositivo de la plataforma > para el tipo de perfil. En esta actualización, puede asociar dominios a las aplicaciones. Esta característica ayuda a compartir credenciales con sitios web relacionados con la aplicación y se puede usar con la extensión de inicio de sesión único de Apple, vínculos universales y autorrellenar contraseñas.

Para ver las características actuales que puede configurar, vaya a configuración de características del dispositivo macOS en Intune.

Se aplica a:

• macOS 10.15 y versiones más recientes

Usa "iTunes" y "apps" en la dirección URL de iTunes App Store al mostrar u ocultar aplicaciones en dispositivos iOS supervisados

En Intune, puede crear directivas para mostrar u ocultar aplicaciones en los dispositivos iOS supervisados (Configuración> de dispositivos>Create>iOS para las restricciones de dispositivos de la plataforma > para el tipo >de perfil Mostrar u ocultar aplicaciones).

Puede escribir la dirección URL de iTunes App Store, como https://itunes.apple.com/us/app/work-folders/id950878067?mt=8. En esta actualización, tanto como appsitunes se pueden usar en la dirección URL, como:

• https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
• https://apps.apple.com/us/app/work-folders/id950878067?mt=8

Para obtener más información sobre esta configuración, consulte Mostrar u ocultar aplicaciones.

Se aplica a:

• iOS

Windows 10 los valores de tipo de contraseña de la directiva de cumplimiento son más claros y coinciden con CSP

En Windows 10 dispositivos, puede crear una directiva de cumplimiento que requiera características de contraseña específicas (Directivas> de cumplimiento> de dispositivos Create directiva>Windows 10 y versiones posteriores para la seguridad del sistema de la plataforma>). En esta actualización:

• Los valores de tipo Password son más claros y se actualizan para que coincidan con el CSP DeviceLock/AlphanumericDevicePasswordRequired.
• La configuración Expiración de contraseña (días) se actualiza para permitir valores de 1 a 730 días.

Para obtener más información sobre Windows 10 configuración de cumplimiento, consulte Windows 10 y configuraciones posteriores para marcar los dispositivos como compatibles o no compatibles.

Se aplica a:

• Windows 10 y versiones posteriores

Interfaz de usuario actualizada para configurar el acceso local de Microsoft Exchange

Hemos actualizado la consola en la que se configura el acceso a Microsoft Exchange local. Todas las configuraciones para el acceso local de Exchange ahora están disponibles en el mismo panel de la consola donde se habilita el control de acceso local de Exchange.

Permitir o restringir la adición de widgets de aplicaciones a la pantalla principal en dispositivos de perfil de trabajo de Android Enterprise

En dispositivos Android Enterprise, puede configurar características en el perfil de trabajo (Configuración> de dispositivos>Create>Android Enterprise para plataforma >Perfil de trabajo solo > Restricciones de dispositivos para el tipo de perfil). En esta actualización, puede permitir que los usuarios agreguen widgets expuestos por las aplicaciones de perfil de trabajo a la pantalla principal del dispositivo.

Para ver la configuración que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Perfil de trabajo de Android Enterprise

Inscripción de dispositivos

Los nuevos inquilinos desaparecerán de forma predeterminada de la administración del administrador de dispositivos Android.

Las funcionalidades de administrador de dispositivos de Android han sido sustituidas por Android Enterprise. Por lo tanto, se recomienda usar Android Enterprise para nuevas inscripciones en su lugar. En una actualización futura, los nuevos inquilinos deberán completar los siguientes pasos previos en la inscripción de Android para usar la administración del administrador de dispositivos: Vaya a Intune>Inscripción> dedispositivos AndroidInscripción>de dispositivos Dispositivos personales y corporativos con privilegios> de administración de dispositivosUse device administrator to manage devices (Usar administrador de dispositivos para administrar dispositivos).

Los inquilinos existentes no experimentarán ningún cambio en sus entornos.

Para obtener más información sobre el administrador de dispositivos Android en Intune, consulte Inscripción de administrador de dispositivos Android.

Lista de dispositivos DEP asociados a un perfil

Ahora puede ver una lista paginada de dispositivos del Programa de inscripción de dispositivos automatizados (DEP) de Apple que están asociados a un perfil. Puede buscar en la lista desde cualquier página de la lista. Para ver la lista, vaya a Intune>Inscripción> de dispositivosTokens> del programa deinscripción> de Apple elija un token >Perfiles> elija un perfil >Dispositivos asignados (en Monitor).

Inscripción de usuarios de iOS en versión preliminar

La versión iOS 13.1 de Apple incluye la inscripción de usuarios, una nueva forma de administración ligera para dispositivos iOS. Se puede usar en lugar de Inscripción de dispositivos o Inscripción automatizada de dispositivos (anteriormente Programa de inscripción de dispositivos) para dispositivos de propiedad personal. la versión preliminar de Intune admite este conjunto de características al permitirle:

• Inscripción de usuarios de destino a grupos de usuarios.
• Ofrezca a los usuarios finales la capacidad de seleccionar entre una inscripción de usuarios más ligera o una inscripción de dispositivos más segura cuando inscriban sus dispositivos.

A partir del 24/9/2019 con el lanzamiento de iOS 13.1, estamos en proceso de implementar estas actualizaciones para todos los clientes y esperamos que se completen a finales de la próxima semana.

Se aplica a:

• iOS 13.1 y versiones posteriores

Administración de dispositivos

Más compatibilidad con Android totalmente administrado

Hemos agregado la siguiente compatibilidad con dispositivos Android totalmente administrados:

• Los certificados SCEP para Android totalmente administrado están disponibles para la autenticación de certificados en dispositivos administrados como propietario del dispositivo. Los certificados SCEP ya se admiten en dispositivos de perfil de trabajo. Con los certificados SCEP para el propietario del dispositivo, puede hacer lo siguiente:
  • crear un perfil SCEP en la sección DO de Android Enterprise
  • vincular certificados SCEP al perfil de Wi-Fi do para la autenticación
  • vincular certificados SCEP a perfiles de VPN de DO para la autenticación
  • vincular certificados SCEP a perfiles de Email do para la autenticación (a través de AppConfig)
• Las aplicaciones del sistema se admiten en dispositivos Android Enterprise. En Intune, agregue una aplicación de sistema de Android Enterprise seleccionandoAplicacionescliente>Agregar>. En la lista Tipo de aplicación , seleccione Aplicación de sistema de Android Enterprise. Para obtener más información, vea Agregar aplicaciones de sistema de Android Enterprise a Microsoft Intune.
• En Device compliance> Android EnterpriseDevice Owner (Propietario de dispositivosAndroid Enterprise>), puede crear una directiva de cumplimiento que establezca el nivel de atestación de Google SafetyNet.
• En dispositivos Android Enterprise totalmente administrados, se admiten los proveedores de defensa contra amenazas móviles. En Device complianceAndroid EnterpriseDevice Owner (Propietario de dispositivoAndroid Enterprise> de cumplimiento > de dispositivos), puede elegir un nivel de amenaza aceptable. La configuración de Android Enterprise para marcar los dispositivos como compatibles o no conformes mediante Intune muestra la configuración actual.
• En dispositivos Android Enterprise totalmente administrados, la aplicación Microsoft Launcher ahora se puede configurar a través de directivas de configuración de aplicaciones para permitir una experiencia de usuario final estandarizada en el dispositivo totalmente administrado. La aplicación Microsoft Launcher se puede usar para personalizar el dispositivo Android. Con la aplicación junto con una cuenta de Microsoft o una cuenta profesional o educativa, puede acceder a su calendario, documentos y actividades recientes en su fuente personalizada.

Con esta actualización, Intune compatibilidad con Android Enterprise Fully Managed ya está disponible con carácter general.

Se aplica a:

• Dispositivos totalmente administrados de Android Enterprise

Envío de notificaciones personalizadas a un único dispositivo

Ahora puede seleccionar un único dispositivo y, a continuación, usar una acción de dispositivo remoto para enviar una notificación personalizada solo a ese dispositivo.

Las acciones de borrado y restablecimiento de código de acceso no están disponibles para dispositivos iOS inscritos mediante la inscripción de usuarios

La inscripción de usuarios es un nuevo tipo de inscripción de dispositivos Apple. Al inscribir dispositivos mediante la inscripción de usuarios, las acciones remotas Borrar y Restablecer código de acceso no estarán disponibles para dichos dispositivos.

Intune compatibilidad con dispositivos iOS 13 y macOS Catalina

Intune ahora admite la administración de dispositivos iOS 13 y macOS Catalina. Para obtener más información, consulte la entrada de blog Microsoft Intune Compatibilidad con iOS 13 e iPadOS.

Intune compatibilidad con dispositivos iPadOS e iOS 13.1

Intune ahora admite la administración de dispositivos iPadOS e iOS 13.1. Para obtener más información, consulte esta publicación de blog.

Seguridad de dispositivos

Compatibilidad con BitLocker para la rotación de contraseñas de recuperación controlada por el cliente

Use Intune configuración de Endpoint Protection para configurar la rotación de contraseñas de recuperación controlada por el cliente para BitLocker en dispositivos que ejecutan Windows versión 1909 o posterior.

Esta configuración inicia una actualización de contraseña de recuperación controlada por el cliente después de una recuperación de unidad del sistema operativo (ya sea mediante bootmgr o WinRE) y el desbloqueo de contraseña de recuperación en una unidad de datos fija. Esta configuración actualiza la contraseña de recuperación específica que se usó y otras contraseñas sin usar en el volumen permanecen sin cambios. Para obtener más información, consulte la documentación de CSP de BitLocker para ConfigureRecoveryPasswordRotation.

Protección contra alteraciones para Windows Defender Antivirus

Use Intune para administrar Tamper Protection para Windows Defender Antivirus. Encontrará la configuración de Tamper Protection en el grupo de Centro de seguridad de Microsoft Defender cuando use perfiles de configuración de dispositivo para Windows 10 endpoint protection. Puede establecer Protección contra alteraciones en Habilitado para activar las restricciones de protección de temperatura, establecer Deshabilitado para desactivarlas o establecer No configurado para dejar la configuración actual de un dispositivo en su lugar.

Para obtener más información sobre La protección contra alteraciones, vea Impedir cambios en la configuración de seguridad con la protección contra alteraciones en la documentación de Windows.

La configuración avanzada de Windows Defender Firewall ya está disponible con carácter general

Las Windows Defender reglas de firewall personalizadas para endpoint protection, que se configuran como parte de un perfil de configuración de dispositivo, están fuera de la versión preliminar pública y están disponibles con carácter general (GA). Puede usar estas reglas para especificar el comportamiento de entrada y salida en las aplicaciones, las direcciones de red y los puertos. Estas reglas se publicaron en julio como versión preliminar pública.

Supervisar y solucionar problemas

Intune actualización de la interfaz de usuario: panel estado del inquilino

La interfaz de usuario del panel Estado del inquilino se ha actualizado para que se alinee con los estilos de interfaz de usuario de Azure. Para obtener más información, consulte Estado del inquilino.

Control de acceso basado en roles

Las etiquetas de ámbito ahora admiten directivas de términos de uso

Ahora puede asignar etiquetas de ámbito a las directivas de términos de uso. Para ello, vaya a Intune>Inscripción> de dispositivosTérminos y condiciones> elija un elemento de la lista >Etiquetas> de ámbito de propiedades> elija una etiqueta de ámbito.

Agosto de 2019

Administración de aplicaciones

Controlar el comportamiento de desinstalación de aplicaciones iOS en la anulación de la inscripción del dispositivo

Los administradores pueden administrar si una aplicación se quita o se conserva en un dispositivo cuando el dispositivo no está inscrito en un nivel de usuario o grupo de dispositivos.

Categorizar aplicaciones Microsoft Store para Empresas

Puede clasificar Microsoft Store para Empresas aplicaciones. Para ello, elija Intune>AppsClient apps>> Seleccione unaMicrosoft Store para Empresas categoríade información> de la aplicación>. En el menú desplegable, asigne una categoría.

Notificaciones personalizadas para los usuarios de Microsoft Intune aplicación

La aplicación Microsoft Intune para Android ahora admite la visualización de notificaciones push personalizadas, alineándola con la compatibilidad agregada recientemente en las aplicaciones de Portal de empresa para iOS y Android. Para más información, consulte Envío de notificaciones personalizadas en Intune.

Configuración de dispositivos

Configuración de Microsoft Edge mediante plantillas administrativas para Windows 10 y versiones posteriores

En Windows 10 y dispositivos más recientes, puede crear plantillas administrativas para configurar las opciones de directiva de grupo en Intune. En esta actualización, puede configurar las opciones que se aplican a Microsoft Edge versión 77 y posteriores.

Para más información sobre las plantillas administrativas, consulte Uso de plantillas de Windows 10 para configurar la directiva de grupo en Intune.

Se aplica a:

• Windows 10 y versiones posteriores (Windows RS4+)

Nuevas características para dispositivos dedicados de Android Enterprise en modo de varias aplicaciones

En Intune, puede controlar las características y la configuración en una experiencia de estilo quiosco en los dispositivos dedicados de Android Enterprise (Configuración> de dispositivos>Create>Android Enterprise solo para propietario de dispositivos de plataforma>, Restricciones de dispositivos para el tipo de perfil).

En esta actualización, se agregan las siguientes características:

• Dispositivos dedicados>Aplicación múltiple: el botón Inicio virtual se puede mostrar deslizando hacia arriba en el dispositivo o flotando en la pantalla para que los usuarios puedan moverlo.
• Dispositivos dedicados>Multi-app: Acceso a la linterna permite a los usuarios usar la linterna.
• Dispositivos dedicados>Aplicación múltiple: el control de volumen multimedia permite a los usuarios controlar el volumen multimedia del dispositivo mediante un control deslizante.
• Dispositivos dedicados>Aplicación múltiple: habilite un protector de pantalla, cargue una imagen personalizada y controle cuando se muestre el protector de pantalla.

Para ver la configuración actual, vaya a Configuración del dispositivo Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

• Dispositivos Android Enterprise dedicados

Nuevos perfiles de aplicación y configuración para dispositivos Android Enterprise totalmente administrados

Con los perfiles, puede configurar las opciones que aplican vpn, correo electrónico y Wi-Fi a los dispositivos propietarios de dispositivos Android Enterprise (totalmente administrados). En esta actualización, puede:

• Use directivas de configuración de aplicaciones para implementar la configuración de correo electrónico de Outlook, Gmail y Nine Work.
• Use perfiles de configuración de dispositivo para implementar la configuración del certificado raíz de confianza.
• Use perfiles de configuración de dispositivo para implementar la configuración de VPN y Wi-Fi .

Importante

Con esta característica, los usuarios se autentican con su nombre de usuario y contraseña para perfiles de VPN, Wi-Fi y correo electrónico. Actualmente, la autenticación basada en certificados no está disponible.

Se aplica a:

• Propietario del dispositivo Android Enterprise (totalmente administrado)

Controlar las aplicaciones, archivos, documentos y carpetas que se abren cuando los usuarios inician sesión en dispositivos macOS

Puede habilitar y configurar características en dispositivos macOS (Configuración> de dispositivos>Create>macOS para las características de dispositivo de la plataforma > para el tipo de perfil).

En esta actualización, hay una nueva configuración de elementos de inicio de sesión para controlar qué aplicaciones, archivos, documentos y carpetas se abren cuando un usuario inicia sesión en el dispositivo inscrito.

Para ver la configuración actual, vaya a configuración de características del dispositivo macOS en Intune.

Se aplica a:

• macOS

Las fechas límite reemplazan la configuración de reinicio comprometido para los anillos de Windows Update

Para alinearse con los cambios recientes de mantenimiento de Windows, los anillos Windows 10 Update de Intune ahora admiten la configuración de las fechas límite. Las fechas límite determinan cuándo un dispositivo instala las actualizaciones de características y seguridad. En los dispositivos que ejecutan Windows 10 1903 o posterior, las fechas límite reemplazan a las configuraciones para el reinicio comprometido. En el futuro, las fechas límite reemplazarán al reinicio comprometido en versiones anteriores de Windows 10 también.

Cuando no se configuran fechas límite, los dispositivos siguen usando su configuración de reinicio comprometida, pero Intune dejará de admitir la configuración de reinicio comprometida en una actualización futura.

Planea usar fechas límite para todos los dispositivos Windows 10. Una vez establecida la configuración de las fechas límite, puede cambiar las configuraciones de Intune para el reinicio comprometido para que no estén configuradas. Cuando se establece en No configurado, Intune deja de administrar esa configuración en los dispositivos, pero no quita las últimas configuraciones de la configuración del dispositivo. Por lo tanto, las últimas configuraciones establecidas para el reinicio activado permanecen activas y en uso en los dispositivos hasta que se modifiquen mediante un método distinto de Intune. Más adelante, cuando cambie la versión de dispositivos de Windows o cuando Intune compatibilidad con fechas límite se expanda a la versión de Windows de los dispositivos, el dispositivo comenzará a usar la nueva configuración, que ya está en vigor.

Compatibilidad con varios conectores de certificados de Microsoft Intune

Intune ahora admite la instalación y el uso de varios conectores de certificados de Microsoft Intune para operaciones PKCS. Este cambio admite el equilibrio de carga y la alta disponibilidad del conector. Cada instancia del conector puede procesar solicitudes de certificado de Intune. Si un conector no está disponible, otros conectores continúan procesando las solicitudes.

Para usar varios conectores, no es necesario actualizar a la versión más reciente del software del conector.

Nueva configuración y cambios en la configuración existente para restringir las características en dispositivos iOS y macOS

Puede crear perfiles para restringir la configuración en dispositivos que ejecutan iOS y macOS (Configuración> de dispositivos>Create>iOS o macOS para el tipo > de plataforma Restricciones de dispositivos. Esta actualización incluye las siguientes características:

• En macOSDevice restrictions> Cloud and storage (Restricciones de dispositivos macOS>en la nube y el almacenamiento), use la nueva configuración handoff para impedir que los usuarios inicien el trabajo en un dispositivo macOS y continúen trabajando en otro dispositivo macOS o iOS.

  Para ver la configuración actual, vaya a configuración del dispositivo macOS para permitir o restringir características mediante Intune.

• Enlas restricciones de dispositivosiOS>, hay algunos cambios:

  • Aplicaciones> integradasBuscar mi iPhone (solo supervisado): nueva configuración que bloquea esta característica en la característica Buscar mi aplicación.
  • Aplicaciones> integradasBuscar a mis amigos (solo supervisado): nueva configuración que bloquea esta característica en la característica Buscar mi aplicación. ​
  • Inalámbrico>Modificación del estado de Wi-Fi (solo supervisado): nueva configuración que impide que los usuarios activen o desactiven Wi-Fi en el dispositivo.
  • Teclado y diccionario>QuickPath (solo supervisado): nueva configuración que bloquea la característica QuickPath.
  • Nube y almacenamiento: se cambia el nombre de continuación de la actividad a Entrega.

  Para ver la configuración actual, vaya a configuración del dispositivo iOS para permitir o restringir características mediante Intune.

Se aplica a:

• macOS 10.15 y versiones más recientes
• iOS 13 y versiones posteriores

Algunas restricciones de dispositivos iOS no supervisadas pasarán a ser de solo supervisión con la versión de iOS 13.0

En esta actualización, algunas configuraciones se aplican a los dispositivos de solo supervisión con la versión de iOS 13.0. Si estas opciones están configuradas y asignadas a dispositivos no supervisados antes de la versión de iOS 13.0, la configuración se sigue aplicando a esos dispositivos no supervisados. También se aplican después de que los dispositivos se actualicen a iOS 13.0. Estas restricciones se quitan en los dispositivos no supervisados de los que se realiza una copia de seguridad y se restauran.

Entre estas opciones se incluyen:

• Tienda de aplicaciones, presentación de documentos, juegos
  • Tienda de aplicaciones
  • Contenido explícito de iTunes, música, podcast o noticias
  • Adición de amigos de Game Center
  • Juegos multijugador
• Aplicaciones integradas
  • Cámara
    • Facetime
  • Safari
    • Autorrelleno
• Nube y almacenamiento
  • Copia de seguridad en iCloud
  • Bloquear la sincronización de documentos de iCloud
  • Bloquear la sincronización de Keychain en iCloud

Para ver la configuración actual, vaya a configuración del dispositivo iOS para permitir o restringir características mediante Intune.

Se aplica a:

• iOS 13.0 y versiones más recientes

Estado mejorado del dispositivo para el cifrado de FileVault de macOS

Hemos actualizado varios de los mensajes de estado del dispositivo para el cifrado de FileVault en dispositivos macOS.

Algunos Windows Defender configuración de examen del antivirus en los informes muestran un estado con errores

En Intune, puede crear directivas para usar Windows Defender Antivirus para examinar los dispositivos de Windows 10 (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores en busca de restricciones de dispositivos de plataforma > para el tipo >de perfil.Windows Defender Antivirus). El tiempo para realizar un examen rápido diario y el tipo de examen del sistema para realizar informes muestra un estado con errores, cuando en realidad es un estado correcto.

En esta actualización, este comportamiento se ha corregido. Por lo tanto, el tiempo para realizar un examen rápido diario y el tipo de examen del sistema para realizar la configuración muestran un estado correcto cuando los exámenes se completan correctamente y muestran un estado de error cuando la configuración no se puede aplicar.

Para obtener más información sobre la configuración Windows Defender Antivirus, consulte Windows 10 (y versiones más recientes) de configuración del dispositivo para permitir o restringir características mediante Intune.

Zebra Technologies es un OEM compatible con OEMConfig en dispositivos Android Enterprise

En Intune, puede crear perfiles de configuración de dispositivos y aplicar la configuración a dispositivos Android Enterprise mediante OEMConfig (Configuración> de dispositivos>Create>Android enterprise para OEMConfig de plataforma > para el tipo de perfil).

En esta actualización, Zebra Technologies es un fabricante de equipos originales (OEM) compatible con OEMConfig. Para obtener más información sobre OEMConfig, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig.

Se aplica a:

• Android Enterprise

Inscripción de dispositivos

Etiquetas de ámbito predeterminadas

Ya está disponible una nueva etiqueta de ámbito predeterminada integrada. Todos los objetos Intune sin etiquetar que admiten etiquetas de ámbito se asignan automáticamente a la etiqueta de ámbito predeterminada. La etiqueta Ámbito predeterminado se agrega a todas las asignaciones de roles existentes para mantener la paridad con la experiencia de administrador actual. Si no desea que un administrador vea Intune objetos con la etiqueta de ámbito predeterminada, quite la etiqueta de ámbito predeterminada de la asignación de roles. Esta característica es similar a la característica de ámbitos de seguridad de Configuration Manager. Para obtener más información, consulte Uso de RBAC y etiquetas de ámbito en para TI distribuida.

Compatibilidad con el administrador de dispositivos de inscripción de Android

La opción de inscripción de administrador de dispositivos Android se ha agregado a la página de inscripción de Android (Intune>Inscripción de>Dispositivos Android). El administrador de dispositivos Android seguirá estando habilitado de forma predeterminada para todos los inquilinos. Para obtener más información, consulte Inscripción de administrador de dispositivos Android.

Omitir más pantallas en el Asistente para la instalación

Puede establecer perfiles del programa de inscripción de dispositivos para omitir las siguientes pantallas del Asistente para la instalación:

• Para iOS
  • Apariencia
  • Lenguaje rápido
  • Idioma preferido
  • Dispositivo para mirar dispositivo
• Para macOS
  • Tiempo de pantalla
  • Configuración de Touch ID

Para obtener más información sobre la personalización del Asistente para la instalación, vea Create un perfil de inscripción de Apple para iOS y Create un perfil de inscripción de Apple para macOS .

Adición de una columna de usuario al proceso de carga CSV del dispositivo Autopilot

Ahora puede agregar una columna de usuario a la carga CSV para dispositivos Autopilot. Esta característica le permite asignar usuarios de forma masiva en el momento de importar el ARCHIVO CSV. Para obtener más información, consulta Inscribir dispositivos Windows en Intune mediante Windows Autopilot.

Administración de dispositivos

Configuración del límite de tiempo de limpieza automática de dispositivos hasta 30 días

Puede establecer el límite de tiempo de limpieza automática de dispositivos hasta 30 días (en lugar del límite anterior de 90 días) después del último inicio de sesión. Para ello, vaya a Intune>Dispositivos>Configurar>reglas de limpieza de dispositivos.

Número de compilación incluido en la página Hardware del dispositivo Android

Una nueva entrada en la página Hardware para cada dispositivo Android incluye el número de compilación del sistema operativo del dispositivo. Para obtener más información, vea Ver los detalles del dispositivo en Intune.

Julio de 2019

Administración de aplicaciones

Notificaciones personalizadas para usuarios y grupos

Envíe notificaciones push personalizadas desde la aplicación Portal de empresa a los usuarios de dispositivos iOS y Android que administre con Intune. Estas notificaciones push móviles son muy personalizables con texto libre y se pueden usar para cualquier propósito. Puede dirigirlos a diferentes grupos de usuarios de su organización. Para obtener más información, consulte notificaciones personalizadas.

Aplicación device policy controller de Google

La aplicación Managed Home Screen ahora proporciona acceso a la aplicación Android Device Policy de Google. La aplicación Managed Home Screen es un iniciador personalizado que se usa para los dispositivos inscritos en Intune como dispositivos dedicados de Android Enterprise (AE) mediante el modo de pantalla completa de varias aplicaciones. Puede acceder a la aplicación Directiva de dispositivo Android o guiar a los usuarios a la aplicación De directiva de dispositivos Android con fines de compatibilidad y depuración. Esta funcionalidad de inicio está disponible en el momento en que el dispositivo se inscribe y se bloquea en Managed Home Screen. No se necesita ninguna otra instalación para usar esta funcionalidad.

Configuración de protección de Outlook para dispositivos iOS y Android

Ahora puede configurar las opciones de configuración de protección de datos y aplicaciones generales para Outlook para iOS y Android mediante controles de administración de Intune sencillos sin inscripción de dispositivos. La configuración general de la aplicación proporciona paridad con la configuración que los administradores pueden habilitar al administrar Outlook para iOS y Android en dispositivos inscritos. Para obtener más información sobre la configuración de Outlook, consulte Implementación de outlook para iOS y configuración de aplicaciones Android.

Iconos Managed Home Screen y Configuración administrada

Se han actualizado el icono de Managed Home Screen aplicación y el icono Configuración administrada. La aplicación Managed Home Screen solo la usan los dispositivos inscritos en Intune como dispositivos dedicados de Android Enterprise (AE) y que se ejecutan en modo de pantalla completa de varias aplicaciones. Para obtener más información sobre la aplicación Managed Home Screen, consulte Configuración de la aplicación microsoft Managed Home Screen para Android Enterprise.

Directiva de dispositivos Android en dispositivos dedicados de Android Enterprise

Puede acceder a la aplicación Android Device Policy desde la pantalla de depuración de la aplicación Managed Home Screen. La aplicación Managed Home Screen solo la usan los dispositivos inscritos en Intune como dispositivos dedicados de Android Enterprise (AE) y que se ejecutan en modo de pantalla completa de varias aplicaciones. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.

Actualizaciones de Portal de empresa de iOS

El nombre de la empresa en las solicitudes de administración de aplicaciones de iOS reemplazará el texto "i.manage.microsoft.com" actual. Por ejemplo, los usuarios verán su nombre de empresa en lugar de "i.manage.microsoft.com" cuando los usuarios intenten instalar una aplicación de iOS desde el Portal de empresa o cuando los usuarios permitan la administración de la aplicación. Esta característica se implementará en todos los clientes en los próximos días.

Microsoft Entra ID y APP en dispositivos Android Enterprise

Al incorporar dispositivos Android Enterprise totalmente administrados, los usuarios ahora se registrarán con Microsoft Entra ID durante la configuración inicial de su dispositivo de restablecimiento nuevo o de fábrica. Anteriormente para un dispositivo totalmente administrado, una vez completada la instalación, el usuario tenía que iniciar manualmente la aplicación Microsoft Intune para iniciar Microsoft Entra registro. Ahora, cuando el usuario llega a la página principal del dispositivo después de la configuración inicial, el dispositivo está inscrito y registrado.

Además de las actualizaciones de Microsoft Entra ID, ahora se admiten las directivas de protección de aplicaciones (APP) Intune en dispositivos Android Enterprise totalmente administrados. Esta funcionalidad estará disponible a medida que la implementemos. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune.

Configuración de dispositivos

Usar "reglas de aplicabilidad" al crear perfiles de configuración de dispositivo Windows 10

Cree perfiles de configuración de dispositivo Windows 10 (Configuración> de dispositivos>Create>Windows 10 para las reglas de aplicabilidad de la plataforma>). En esta actualización, puede crear una regla de aplicabilidad para que el perfil solo se aplique a una edición específica o a una versión específica. Por ejemplo, se crea un perfil que habilita algunas opciones de configuración de BitLocker. Una vez que agregue el perfil, use una regla de aplicabilidad para que el perfil solo se aplique a los dispositivos que ejecutan Windows 10 Enterprise.

Para agregar una regla de aplicabilidad, consulte Reglas de aplicabilidad.

Se aplica a: Windows 10 y versiones posteriores

Uso de tokens para agregar información específica del dispositivo en perfiles personalizados para dispositivos iOS y macOS

Puede usar perfiles personalizados en dispositivos iOS y macOS para configurar opciones y características no integradas en Intune (Configuración> de dispositivos>Create>iOS o macOS para la plataforma >Personalizada para el tipo de perfil). En esta actualización, puede agregar tokens a los .mobileconfig archivos para agregar información específica del dispositivo. Por ejemplo, puede agregar Serial Number: {{serialnumber}} al archivo de configuración para mostrar el número de serie del dispositivo.

Para crear un perfil personalizado, consulte configuración personalizada de iOS o configuración personalizada de macOS.

Se aplica a:

• iOS
• macOS

Nuevo diseñador de configuración al crear un perfil OEMConfig para Android Enterprise

En Intune, puede crear un perfil de configuración de dispositivo que use una aplicación OEMConfig (Perfiles > de configuración > de dispositivos Create perfil > de Android Enterprise para OEMConfig de plataforma > para el tipo de perfil). Al crear el perfil, se abre un editor JSON con una plantilla y valores para que pueda cambiar.

Esta actualización incluye una Designer de configuración con una experiencia de usuario mejorada que muestra los detalles incrustados en la aplicación, incluidos los títulos, las descripciones y mucho más. El editor JSON sigue estando disponible y muestra los cambios que realice en el Designer de configuración.

Para ver la configuración actual, vaya a Usar y administrar dispositivos Android Enterprise con OEMConfig.

Se aplica a: Android Enterprise

Interfaz de usuario actualizada para configurar Windows Hello

Hemos actualizado la consola en la que se configura Intune para usar Windows Hello para empresas. Todas las opciones de configuración ahora están disponibles en el mismo panel de la consola donde se habilita la compatibilidad con Windows Hello.

Intune SDK de PowerShell

La Intune SDK de PowerShell, que proporciona compatibilidad con la API de Intune a través de Microsoft Graph, se ha actualizado a la versión 6.1907.1.0.

El SDK ahora admite:

• Funciona con Azure Automation.
• Admite operaciones de lectura de autenticación de solo aplicación.
• Admite nombres abreviados descriptivos como alias.
• Se ajusta a las convenciones de nomenclatura de PowerShell. En concreto, se ha cambiado el nombre del PSCredential parámetro (en el Connect-MSGraph cmdlet) a Credential.
• Admite la especificación manual del valor del Content-Type encabezado al usar el Invoke-MSGraphRequest cmdlet .

Para obtener más información, consulte SDK de PowerShell para Microsoft Intune Graph API.

Administración de FileVault para macOS

Puede usar Intune para administrar el cifrado de claves de FileVault para dispositivos macOS. Para cifrar los dispositivos, use un perfil de configuración de dispositivo de Endpoint Protection.

La compatibilidad con FileVault incluye:

• Cifrado de dispositivos sin cifrar
• Custodia de una clave de recuperación personal de dispositivos
• Rotación automática o manual de claves de cifrado personal
• Recuperación de claves para los dispositivos corporativos

Los usuarios finales también pueden usar el sitio web de Portal de empresa para obtener la clave de recuperación personal de sus dispositivos cifrados.

También hemos ampliado el informe de cifrado para incluir información sobre FileVault a lo largo de BitLocker, de modo que pueda ver todos los detalles de cifrado del dispositivo en un solo lugar.

Nueva configuración de Office, Windows y OneDrive en Windows 10 plantillas administrativas

Puede crear plantillas administrativas en Intune que imitan la administración de directivas de grupo locales (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plantilla administrativa de la plataforma > para el tipo de perfil).

Esta actualización incluye más configuraciones de Office, Windows y OneDrive que puede agregar a las plantillas. Con estas nuevas opciones, ahora puede configurar más de 2500 opciones basadas en la nube al 100 %.

Para más información sobre esta característica, consulte Uso de plantillas de Windows 10 para configurar la directiva de grupo en Intune.

Se aplica a: Windows 10 y versiones posteriores

Inscripción de dispositivos

Novedades para restricciones de inscripción

Las restricciones de inscripción para los nuevos inquilinos se han actualizado para que los perfiles de trabajo de Android Enterprise se permitan de forma predeterminada. Los inquilinos existentes no experimentarán ningún cambio. Para usar perfiles de trabajo de Android Enterprise, sigue siendo necesario conectar la cuenta de Intune a la cuenta de Google Play administrada.

Actualizaciones de la interfaz de usuario para las restricciones de inscripción y de inscripción de Apple

Ambos procesos usan una interfaz de usuario de estilo asistente:

• Inscripción de dispositivos de Apple. Para obtener más información, consulte Inscripción automática de dispositivos iOS con el Programa de inscripción de dispositivos de Apple.
• Creación de restricciones de inscripción. Para obtener más información, consulte Establecer restricciones de inscripción.

Control de la configuración previa de identificadores de dispositivos corporativos para dispositivos Android Q

En Android Q (v10), Google eliminará la capacidad de los agentes MDM en dispositivos Android administrados (administrador de dispositivos) heredados para recopilar información de identificador de dispositivo. Los administradores pueden configurar previamente una lista de números de serie de dispositivo o IMEI que etiquetan automáticamente estos dispositivos como propiedad corporativa. Esta característica no funcionará para dispositivos Android Q administrados por el administrador de dispositivos. Independientemente de si se carga el número de serie o IMEI del dispositivo, siempre se considerará personal durante Intune inscripción. Puede cambiar manualmente la propiedad a corporativa después de la inscripción. Este comportamiento solo afecta a las nuevas inscripciones y los dispositivos inscritos existentes no se ven afectados. Este cambio no afecta a los dispositivos Android administrados con perfiles de trabajo y siguen funcionando como lo hacen hoy en día. Además, los dispositivos Android Q inscritos como administrador de dispositivos ya no podrán notificar el número de serie o IMEI en la consola de Intune como propiedades del dispositivo.

Los iconos han cambiado para las inscripciones de Android Enterprise (perfil de trabajo, dispositivos dedicados y dispositivos totalmente administrados)

Los iconos de los perfiles de inscripción de Android Enterprise han cambiado. Para ver los nuevos iconos, vaya a Intune>EnrollmentAndroid enrollment look (Apariencia deinscripción de Android de > inscripción>) en Enrollment profiles (Perfiles de inscripción).

Cambio de recopilación de datos de diagnóstico de Windows

El valor predeterminado para la recopilación de datos de diagnóstico ha cambiado para los dispositivos que ejecutan Windows 10, versión 1903 y versiones posteriores. A partir de Windows 10 1903, la recopilación de datos de diagnóstico está habilitada de forma predeterminada. Los datos de diagnóstico de Windows son datos técnicos vitales de los dispositivos Windows sobre el dispositivo y el rendimiento de Windows y el software relacionado. Para obtener más información, vea Configurar datos de diagnóstico de Windows en su organización. Los dispositivos Autopilot también se incluyen en telemetría "Completa" a menos que se establezca lo contrario en el perfil de Autopilot con System/AllowTelemetry.

El restablecimiento de Windows Autopilot quita el usuario principal del dispositivo

Al usarse el restablecimiento de Autopilot en un dispositivo, se quitará al usuario primario del dispositivo. El próximo usuario que inicie sesión tras el restablecimiento se establecerá como usuario primario. Esta característica se implementará para todos los clientes en los próximos días.

Administración de dispositivos

Mejora de la ubicación del dispositivo

Puede acercar las coordenadas exactas de un dispositivo mediante la acción Buscar dispositivo . Para obtener más información sobre cómo buscar dispositivos iOS perdidos, consulte Búsqueda de dispositivos iOS perdidos.

Seguridad de dispositivos

Configuración avanzada para Windows Defender Firewall (versión preliminar pública)

Use Intune para administrar reglas de firewall personalizadas como parte de un perfil de configuración de dispositivo para endpoint protection en Windows 10. Las reglas pueden especificar el comportamiento de entrada y salida para las aplicaciones, las direcciones de red y los puertos.

Interfaz de usuario actualizada para administrar líneas base de seguridad

Hemos actualizado la experiencia de creación y edición en la consola de Intune para nuestras líneas base de seguridad. Los cambios incluyen:

Un formato de estilo asistente más sencillo que se ha condensado en una sola hoja. dentro de una hoja. Este nuevo diseño elimina la expansión de hojas que requiere que los profesionales de TI exploren en profundidad varios paneles independientes.
Ahora puede crear asignaciones como parte de la experiencia de creación y edición, en lugar de tener que volver más adelante para asignar líneas base. Hemos agregado un resumen de la configuración que puede ver antes de crear una nueva línea base y al editar una existente. Al editar, el resumen solo muestra la lista de elementos establecidos dentro de la categoría de propiedades que se están editando.

Junio de 2019

Administración de aplicaciones

Configurar qué explorador puede vincular a los datos de la organización

Intune Directivas de Protección de aplicaciones (APP) en dispositivos Android e iOS ahora le permiten transferir vínculos web de la organización a un explorador específico más allá de la Intune Managed Browser o Microsoft Edge. Para obtener más información sobre APP, consulte ¿Qué son las directivas de protección de aplicaciones?.

La página Todas las aplicaciones identifica las aplicaciones de Microsoft Store para Empresas en línea o sin conexión

La página Todas las aplicaciones ahora incluye el etiquetado para identificar las aplicaciones de Microsoft Store para Empresas (MSFB) como aplicaciones en línea o sin conexión. Cada aplicación MSFB ahora incluye un sufijo para Online o Offline. La página de detalles de la aplicación también incluye información de tipo de licencia y admite la instalación del contexto del dispositivo (solo aplicaciones con licencia sin conexión).

Portal de empresa aplicación en dispositivos compartidos Windows

Los usuarios ahora pueden acceder a la aplicación Portal de empresa en dispositivos compartidos Windows. Los usuarios finales verán una etiqueta compartida en el icono del dispositivo. Esta característica se aplica a la versión 10.3.45609.0 y posterior de la aplicación de Windows Portal de empresa.

Ver todas las aplicaciones instaladas desde la página web del Portal de empresa

La nueva página Aplicaciones instaladas del sitio web del Portal de empresa muestra todas las aplicaciones administradas (requeridas y disponibles) que están instaladas en los dispositivos de un usuario. Además del tipo de asignación, los usuarios pueden ver el editor de la aplicación, la fecha de publicación y el estado de instalación actual. Si todavía no hay ninguna aplicación requerida o disponible para los usuarios, estos verán un mensaje en el que se explica que no hay ninguna aplicación de la empresa instalada. Para ver la nueva página en la web, vaya al sitio web de Portal de empresa y seleccione Aplicaciones instaladas.

La vista nueva permite que los usuarios de las aplicaciones vean todas las aplicaciones administradas instaladas en el dispositivo

La aplicación Portal de empresa para Windows ahora muestra todas las aplicaciones administradas (tanto las requeridas como las disponibles) que están instaladas en el dispositivo de un usuario. Los usuarios también pueden ver las instalaciones de aplicaciones intentadas y pendientes, además de sus estados actuales. Si todavía no hay ninguna aplicación requerida o disponible para los usuarios, estos verán un mensaje en el que se explica que no hay ninguna aplicación de la empresa instalada. Para ver la vista nueva, vaya al panel de navegación del Portal de empresa y seleccione Aplicaciones>Aplicaciones instaladas.

Características nuevas de la aplicación Microsoft Intune

Hemos agregado características nuevas a la aplicación Microsoft Intune (versión preliminar) para Android. Los usuarios de dispositivos Android totalmente administrados ahora pueden:

• Ver y administrar los dispositivos inscritos mediante la aplicación Portal de empresa de Intune o Microsoft Intune.
• Ponerse en contacto con su organización para obtener soporte técnico.
• Enviar comentarios a Microsoft.
• Consultar los términos y condiciones, si la organización los estableció.

Nuevas aplicaciones de ejemplo que muestran Intune integración del SDK disponible en GitHub

La cuenta de GitHub msintuneappsdk ha agregado nuevas aplicaciones de ejemplo para iOS (Swift), Android, Xamarin.iOS, Xamarin Forms y Xamarin.Android. Estas aplicaciones están diseñadas para complementar nuestra documentación existente y proporcionar demostraciones de cómo integrar el SDK de Intune APP en sus propias aplicaciones móviles. Si es un desarrollador de aplicaciones que necesita más Intune guía del SDK, consulte los siguientes ejemplos vinculados:

• Chatr : una aplicación de mensajería instantánea nativa de iOS (Swift) que usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para la autenticación brokered.
• Taskr : una aplicación nativa de lista de tareas de Android que usa ADAL para la autenticación brokered.
• Taskr: una aplicación de lista de tareas de Xamarin.Android que usa ADAL para la autenticación brokered, este repositorio también tiene Xamarin. Forms aplicación.
• Aplicación de ejemplo xamarin.iOS : una aplicación de ejemplo de Xamarin.iOS sin sistema operativo.

Configuración de dispositivos

Configuración de las extensiones de kernel en dispositivos macOS

En dispositivos macOS, puede crear un perfil de configuración de dispositivo (Configuración> de dispositivos>Create> elegir macOS para plataforma). Esta actualización incluye un nuevo grupo de opciones de configuración que permiten configurar y usar extensiones de kernel en los dispositivos. Puede agregar extensiones específicas o permitir todas las extensiones de un asociado o desarrollador específico.

Para más información sobre esta característica, consulte información general sobre las extensiones de kernel y configuración de extensiones de kernel.

Se aplica a: macOS 10.13.2 y versiones posteriores

Las aplicaciones de la configuración solo de la tienda para dispositivos Windows 10 incluyen más opciones de configuración

Al crear un perfil de restricciones de dispositivo para dispositivos Windows, puedes usar las aplicaciones de la configuración de solo la tienda para que los usuarios solo instalen aplicaciones de Windows App Store (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para las restricciones de dispositivos de la plataforma > para el tipo de perfil). En esta actualización, esta configuración se expande para admitir más opciones.

Para ver la nueva configuración, vaya a Windows 10 (y versiones más recientes) de configuración del dispositivo para permitir o restringir características.

Se aplica a: Windows 10 y versiones posteriores

Implementación de varios perfiles de dispositivo de extensiones de movilidad de Zebra en un dispositivo, un mismo grupo de usuarios o un mismo grupo de dispositivos

En Intune, puede usar extensiones de movilidad de Zebra (MX) en un perfil de configuración de dispositivo para personalizar la configuración de los dispositivos Zebra que no están integrados en Intune. Actualmente, puede implementar un perfil en un único dispositivo. En esta actualización, puede implementar varios perfiles en:

• El mismo grupo de usuarios
• El mismo grupo de dispositivos
• Un único dispositivo

Usar y administrar dispositivos Zebra con extensiones de mobility de Zebra en Microsoft Intune muestra cómo usar MX en Intune.

Se aplica a: Android

Algunos valores de pantalla completa en dispositivos iOS se establecen mediante "Bloquear", reemplazando "Permitir"

Al crear un perfil de restricciones de dispositivo en dispositivos iOS (Configuración> de dispositivos>Create>iOS para las restricciones de dispositivos de plataforma > para el tipo > de perfil Kiosk), establece los botonesBloqueo automático, Conmutador de anillo, Rotación de pantalla, Botón de suspensión de pantalla y Volumen.

En esta actualización, los valores son Bloquear (bloquea la característica) y No configurado (permite la característica). Para ver la configuración, vaya a configuración del dispositivo iOS para permitir o restringir características.

Se aplica a: iOS

Uso de Face ID para la autenticación con contraseña en dispositivos iOS

Al crear un perfil de restricciones de dispositivos para dispositivos iOS, puede usar una huella digital para una contraseña. En esta actualización, la configuración de contraseña de huella digital también permite el reconocimiento facial (Configuración> de dispositivos>Create>iOS para las restricciones de dispositivos de la plataforma > para el tipo > de perfil Contraseña). Como resultado, la siguiente configuración cambió:

• El desbloqueo de huellas digitales ahora es Touch ID y desbloqueo de Face ID.
• La modificación de huellas digitales (solo supervisada) ahora es Touch ID y la modificación de Face ID (solo supervisado).

Face ID está disponible en iOS 11.0 y versiones posteriores. Para ver la configuración, vaya a configuración del dispositivo iOS para permitir o restringir características mediante Intune.

Se aplica a: iOS

La restricción de las características de juegos y app store en dispositivos iOS ahora depende de la región de clasificaciones

En dispositivos iOS, puede permitir o restringir características relacionadas con juegos, la tienda de aplicaciones y la visualización de documentos (Configuración> de dispositivos>Create>iOS para las restricciones de dispositivos de plataforma > para el tipo > de perfil App Store, Visualización de documentos, Juegos). También puede elegir la región Clasificaciones, como el Estados Unidos.

En esta actualización, la característica Aplicaciones se mueve para ser un elemento secundario a la región Clasificaciones y depende de la región Clasificaciones. Para ver la configuración, vaya a configuración del dispositivo iOS para permitir o restringir características mediante Intune.

Se aplica a: iOS

Inscripción de dispositivos

Compatibilidad con Windows Autopilot para Microsoft Entra unión híbrida

Windows Autopilot para dispositivos existentes ahora admite Microsoft Entra unión híbrida (además de la compatibilidad con la combinación de Microsoft Entra existente). Se aplica a Windows 10 versión 1809 y posteriores. Para obtener más información, consulte Windows Autopilot para dispositivos existentes.

Administración de dispositivos

Consulte el nivel de revisión de seguridad para dispositivos Android.

Ahora puede ver el nivel de revisión de seguridad para dispositivos Android. Para ello, elija Intune>Dispositivos>Todos los dispositivos> elijan un hardware de dispositivo.> El nivel de revisión se muestra en la sección Sistema operativo .

Asignación de etiquetas de ámbito a todos los dispositivos administrados de un grupo de seguridad

Ahora puede asignar etiquetas de ámbito a un grupo de seguridad y todos los dispositivos del grupo de seguridad también se asociarán a esas etiquetas de ámbito. A todos los dispositivos de estos grupos también se les asignará la etiqueta de ámbito. Las etiquetas de ámbito establecidas con esta característica sobrescribirán las etiquetas de ámbito establecidas con el flujo de etiquetas de ámbito de dispositivo actual. Para obtener más información, consulte Uso de RBAC y etiquetas de ámbito para TI distribuida.

Seguridad de dispositivos

Uso de la búsqueda de palabras clave con líneas base de seguridad

Al crear o editar perfiles de línea base de seguridad, puede especificar palabras clave en la nueva barra de Búsqueda. La barra de búsqueda filtra los grupos de configuración disponibles que contienen los criterios de búsqueda.

La característica de líneas base de seguridad ya está disponible con carácter general.

La característica de líneas base de seguridad está fuera de versión preliminar y ahora está disponible con carácter general (GA). Disponibilidad general significa que la característica está lista para su uso en producción. Sin embargo, las plantillas de línea base individuales pueden permanecer en versión preliminar y se evalúan y publican en disponibilidad general según sus propias programaciones.

La plantilla base de seguridad mdm ahora está disponible con carácter general.

La plantilla base de seguridad de MDM se ha quitado de la versión preliminar y ahora está disponible con carácter general (GA). La plantilla de disponibilidad general se identifica como línea base de seguridad mdm para mayo de 2019. Esta característica es una nueva plantilla y no una actualización desde la versión preliminar. Como nueva plantilla, deberá revisar la configuración que contiene y, a continuación, crear nuevos perfiles para implementar la plantilla en el dispositivo. Otras plantillas de línea base de seguridad pueden permanecer en versión preliminar. Para obtener una lista de las líneas base disponibles, consulte Líneas base de seguridad disponibles.

Además de ser una nueva plantilla, la plantilla Base de referencia de seguridad de MDM para mayo de 2019 incluye las dos configuraciones que anunciamos recientemente en nuestro artículo En desarrollo:

• Bloqueo anterior: Activar aplicaciones de voz desde una pantalla bloqueada
• DeviceGuard: use la seguridad basada en virtualización (VBS) en el siguiente reinicio de los dispositivos.

La línea base de seguridad de MDM para mayo de 2019 también incluye la adición de varias opciones de configuración nuevas, la eliminación de otras y una revisión del valor predeterminado de una configuración. Para obtener una lista detallada de los cambios de vista previa a disponibilidad general, vea What's changed in the new template (Qué ha cambiado en la nueva plantilla).

Control de versiones de línea base de seguridad

Las líneas base de seguridad para Intune admiten el control de versiones. Con esta compatibilidad, a medida que se publican nuevas versiones de cada línea base de seguridad, puede actualizar los perfiles de línea de base de seguridad existentes para usar la versión de línea base más reciente sin tener que volver a crear e implementar una nueva línea base desde cero.

También puede ver información sobre cada línea base. Puede ver el número de perfiles individuales que tiene que usan la línea base, cuántas de las distintas versiones de línea base usan los perfiles y cuándo era la versión más reciente de una línea base de seguridad específica. Para obtener más información, consulte las Líneas de base de seguridad.

Se ha movido la configuración Usar claves de seguridad para el inicio de sesión

La configuración del dispositivo para la protección de identidades denominada Usar claves de seguridad para el inicio de sesión ya no se encuentra como una configuración secundaria de Configurar Windows Hello para empresas. Ahora es una configuración de nivel superior que siempre está disponible, incluso cuando no se habilita el uso de Windows Hello para empresas. Para obtener más información, consulte Protección de identidades.

Control de acceso basado en roles

Nuevos permisos para administradores de grupos asignados

el rol de administrador de escuela integrado de Intune ahora tiene permisos de creación, lectura, actualización y eliminación (CRUD) para Aplicaciones administradas. Si se le asigna como administrador de grupo en Intune para Educación, ahora puede crear, ver, actualizar y eliminar el certificado push mdm de iOS, los tokens de servidor MDM de iOS y los tokens de VPP de iOS junto con todos los permisos existentes que tiene. Para realizar cualquiera de estas acciones, vaya a Configuración de>inquilinos Administración de dispositivos iOS.

Las aplicaciones pueden usar el Graph API para llamar a operaciones de lectura sin credenciales de usuario

Las aplicaciones pueden llamar a Intune Graph API operaciones de lectura con identidad de aplicación sin credenciales de usuario. Para obtener más información sobre el acceso a Microsoft Graph API para Intune, consulte Trabajar con Intune en Microsoft Graph.

Aplicación de etiquetas de ámbito a aplicaciones Microsoft Store para Empresas

Ahora puede aplicar etiquetas de ámbito a Microsoft Store para Empresas aplicaciones. Para más información sobre las etiquetas de ámbito, consulte Usar control de acceso basado en roles (RBAC) y etiquetas de ámbito para TI distribuida.

Mayo de 2019

Administración de aplicaciones

Generación de informes para aplicaciones potencialmente dañinas en dispositivos Android

Intune ahora proporciona más información sobre aplicaciones potencialmente dañinas en dispositivos Android.

Aplicación de windows Portal de empresa

La aplicación windows Portal de empresa ahora tendrá una nueva página con la etiqueta Dispositivos. La página Dispositivos mostrará a los usuarios finales todos sus dispositivos inscritos. Los usuarios verán este cambio en el Portal de empresa cuando usen la versión 10.3.4291.0 y versiones posteriores. Para obtener información sobre cómo configurar el Portal de empresa, consulte Configuración de la aplicación de Microsoft Intune Portal de empresa.

Intune directivas actualizan el método de autenticación y Portal de empresa instalación de la aplicación

En los dispositivos que ya están inscritos a través del Asistente para la instalación a través de uno de los métodos de inscripción de dispositivos corporativos de Apple, Intune no admite el Portal de empresa cuando la aplicación se instala manualmente desde la tienda de aplicaciones. Este cambio solo es relevante cuando se autentica con el Asistente para la instalación de Apple durante la inscripción. Este cambio también afecta solo a los dispositivos iOS inscritos a través de:

• Configurador de Apple
• Apple Business Manager
• Apple School Manager
• Programa de inscripción de dispositivos (DEP) de Apple

Si los usuarios instalan la aplicación Portal de empresa desde la Tienda de aplicaciones e intentan inscribir estos dispositivos a través de ella, recibirán un error. Se espera que estos dispositivos solo usen el Portal de empresa cuando se insertan, automáticamente, Intune durante la inscripción. Los perfiles de inscripción en Intune en el Azure Portal se actualizarán para que pueda especificar cómo se autentican los dispositivos y si reciben la aplicación Portal de empresa. Si desea que los usuarios del dispositivo DEP tengan la Portal de empresa, deberá especificar sus preferencias en un perfil de inscripción.

Además, se quita la pantalla Identificar el dispositivo en el Portal de empresa de iOS. Por lo tanto, los administradores que quieran habilitar el acceso condicional o implementar aplicaciones de empresa deben actualizar el perfil de inscripción de DEP. Este requisito solo se aplica si la inscripción de DEP se autentica con el Asistente para la instalación. En ese caso, debe insertar el Portal de empresa en el dispositivo. Para ello, elija Intune>Inscripción> de dispositivos Tokensdel programa> deinscripción> de Apple elija un token >Perfiles> elija un perfil >Propiedades> establecido Instalar Portal de empresa en Sí.

Para instalar el Portal de empresa en dispositivos DEP ya inscritos, deberá ir a Intune > aplicaciones cliente e insertarlo como una aplicación administrada con directivas de configuración de aplicaciones.

Configuración de cómo los usuarios finales actualizan una aplicación de línea de negocio (LOB) mediante una directiva de protección de aplicaciones

Ahora puede configurar dónde los usuarios finales pueden obtener una versión actualizada de una aplicación de línea de negocio (LOB). Los usuarios finales verán esta característica en el cuadro de diálogo de inicio condicional de versión mínima de la aplicación, que pedirá a los usuarios finales que actualicen a una versión mínima de la aplicación LOB. Debe proporcionar estos detalles de actualización como parte de la directiva de protección de aplicaciones (APP) de LOB. Esta característica está disponible en iOS y Android. En iOS, esta característica requiere que la aplicación se integre (o se ajuste mediante la herramienta de ajuste) con el SDK de Intune para iOS v. 10.0.7 o posterior. En Android, esta característica requeriría la última Portal de empresa. Para configurar cómo un usuario final actualiza una aplicación LOB, la aplicación necesita que se le envíe una directiva de configuración de aplicación administrada con la clave . com.microsoft.intune.myappstore El valor enviado definirá desde qué tienda descargará la aplicación el usuario final. Si la aplicación se implementa a través de Portal de empresa, el valor debe ser CompanyPortal. En el caso de cualquier otra tienda, debe escribir una dirección URL completa.

scripts de PowerShell de extensión de administración de Intune

Puede configurar scripts de PowerShell para que se ejecuten con los privilegios de administrador del usuario en el dispositivo. Para obtener más información, consulte Uso de scripts de PowerShell en dispositivos Windows 10 en la administración de aplicaciones de Intune y Win32.

Administración de aplicaciones de Android Enterprise

Para facilitar a los administradores de TI la configuración y el uso de la administración de Android Enterprise, Intune agregará automáticamente cuatro aplicaciones comunes relacionadas con Android Enterprise al centro de administración de Intune. Las cuatro aplicaciones de Android Enterprise son las siguientes:

• Microsoft Intune: se usa para escenarios totalmente administrados de Android Enterprise.
• Microsoft Authenticator : le ayuda a iniciar sesión en sus cuentas si usa la verificación en dos fases.
• Portal de empresa de Intune: se usa para escenarios de perfil de trabajo de App Protection Policies (APP) y Android Enterprise.
• Managed Home Screen: se usa para escenarios dedicados o de pantalla completa de Android Enterprise.

Anteriormente, los administradores de TI tenían que buscar y aprobar manualmente estas aplicaciones en Google Play Store administrado como parte de la configuración. Este cambio elimina los pasos manuales anteriores para facilitar y acelerar el uso de la administración de Android Enterprise por parte de los clientes.

Los administradores verán estas cuatro aplicaciones agregadas automáticamente a su lista de aplicaciones Intune en el momento en que conecten por primera vez su inquilino de Intune a Google Play administrado. Para obtener más información, consulte Conexión de la cuenta de Intune a la cuenta de Google Play administrada. En el caso de los inquilinos que ya han conectado su inquilino o que ya usan Android Enterprise, no es necesario que los administradores hagan nada. Estas cuatro aplicaciones se mostrarán automáticamente en un plazo de 7 días a partir de la finalización del lanzamiento del servicio de mayo de 2019.

Configuración de dispositivos

Se ha actualizado el conector de certificados PFX para Microsoft Intune

Hay una actualización para el conector de certificados PFX para Microsoft Intune. Esta actualización soluciona un problema por el que los certificados PFX existentes se siguen procesando, lo que hace que el conector deje de procesar nuevas solicitudes.

Intune tareas de seguridad de Defender para punto de conexión (en versión preliminar pública)

En la versión preliminar pública, puede usar Intune para administrar las tareas de seguridad de Microsoft Defender para punto de conexión. Esta integración con Defender para punto de conexión agrega un enfoque basado en riesgos para detectar, priorizar y corregir vulnerabilidades y configuraciones incorrectas del punto de conexión, a la vez que se reduce el tiempo entre la detección y la mitigación.

Comprobación de un chipset de TPM en una directiva de cumplimiento de dispositivos de Windows 10

Muchos dispositivos Windows 10 y posteriores tienen chipsets de módulo de plataforma segura (TPM). Esta actualización incluye una nueva configuración de cumplimiento que comprueba la versión del chip TPM en el dispositivo.

Windows 10 y una configuración de directiva de cumplimiento posterior describe esta configuración.

Se aplica a: Windows 10 y versiones posteriores

Impedir que los usuarios finales modifiquen su HotSpot personal y deshabilitar el registro del servidor de Siri en dispositivos iOS

Cree un perfil de restricciones de dispositivos en el dispositivo iOS (Configuración> de dispositivos>Create>iOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil). Esta actualización incluye nuevas opciones que puede configurar:

• Aplicaciones integradas: registro del lado servidor para comandos de Siri
• Inalámbrico: Modificación por parte del usuario de Personal Hotspot (solo supervisado)

Para ver esta configuración, vaya a configuración de la aplicación integrada para iOS y configuración inalámbrica para iOS.

Se aplica a: iOS 12.2 y versiones posteriores

Nueva configuración de restricción de dispositivos de aplicación de aula para dispositivos macOS

Puede crear perfiles de configuración de dispositivos para dispositivos macOS (Configuración> de dispositivos>Create>macOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil). Esta actualización incluye la nueva configuración de la aplicación de clase, la opción para bloquear capturas de pantalla y la opción para deshabilitar la biblioteca de fotos de iCloud.

Para ver la configuración actual, vaya a configuración del dispositivo macOS para permitir o restringir características mediante Intune.

Se aplica a: macOS

Se ha cambiado el nombre de la configuración de la contraseña de iOS para acceder a app store.

El nombre de la configuración Contraseña para acceder a app store se cambia a Requerir contraseña de la Tienda iTunes para todas las compras (Configuración> de dispositivos>Create>iOS para restricciones de dispositivos de plataforma > para el tipo > de perfil Tienda de aplicaciones, Visualización de documentos y Juegos).

Para ver la configuración disponible, vaya a App Store, Visualización de documentos, Configuración de iOS para juegos.

Se aplica a: iOS

Microsoft Defender para punto de conexión línea base (versión preliminar)

Hemos agregado una versión preliminar de línea base de seguridad para la configuración de Microsoft Defender para punto de conexión. Esta línea base está disponible cuando el entorno cumple los requisitos previos para usar Microsoft Defender para punto de conexión.

Configuración biométrica y de firma de Outlook para dispositivos iOS y Android

Ahora puede especificar si la firma predeterminada está habilitada en Outlook en dispositivos iOS y Android. Además, puede optar por permitir que los usuarios cambien la configuración biométrica en Outlook en iOS.

Compatibilidad con Access Control de red (NAC) para F5 Access para dispositivos iOS

F5 lanzó una actualización a BIG-IP 13 que permite la funcionalidad de NAC para el acceso F5 en iOS en Intune. Para usar esta característica:

• Actualice BIG-IP a la actualización 13.1.1.5. NO se admite BIG-IP 14.
• Integre BIG-IP con Intune para NAC. Pasos de Información general: Configuración de APM para las comprobaciones de posición del dispositivo con sistemas de administración de puntos de conexión.
• Marque la configuración habilitar el Access Control de red (NAC) en el perfil vpn en Intune.

Para ver la configuración disponible, vaya a Configuración de VPN en dispositivos iOS.

Se aplica a: iOS

Se ha actualizado el conector de certificados PFX para Microsoft Intune

Hemos publicado una actualización para el conector de certificados PFX para Microsoft Intune que quita el intervalo de sondeo de 5 minutos a 30 segundos.

Inscripción de dispositivos

El nombre del atributo OrderID del dispositivo Autopilot ha cambiado a Etiqueta de grupo

Para que sea más intuitivo, el nombre del atributo OrderID en dispositivos Autopilot se ha cambiado a Etiqueta de grupo. Al usar LOSV para cargar la información del dispositivo Autopilot, debe usar la etiqueta de grupo como encabezado de columna, no OrderID.

La página de estado de inscripción de Windows (ESP) ya está disponible con carácter general

La página Estado de inscripción ya no está en versión preliminar. Para obtener más información, vea Configurar una página de estado de inscripción.

Intune actualización de la interfaz de usuario: creación del perfil de inscripción de Autopilot

La interfaz de usuario para crear un perfil de inscripción de Autopilot se ha actualizado para alinearse con los estilos de la interfaz de usuario de Azure. Para obtener más información, consulte Create un perfil de inscripción de Autopilot. En el futuro, se actualizarán más escenarios Intune a este nuevo estilo de interfaz de usuario.

Habilitación del restablecimiento de Autopilot para todos los dispositivos Windows

El restablecimiento de Autopilot ahora funciona para todos los dispositivos Windows, incluso los dispositivos que no están configurados para usar la página Estado de inscripción. Si no se configuró una página de estado de inscripción para el dispositivo durante la inscripción inicial del dispositivo, el dispositivo irá directamente al escritorio después del inicio de sesión. Puede tardar hasta ocho horas en sincronizarse y aparecer conforme en Intune. Para obtener más información, consulta Restablecer dispositivos con restablecimiento remoto de Windows Autopilot.

No se requiere el formato IMEI exacto al buscar todos los dispositivos

No es necesario incluir espacios en números IMEI al buscar todos los dispositivos.

La eliminación de un dispositivo en el portal de Apple se reflejará en el portal de Intune

Si se elimina un dispositivo del Programa de inscripción de dispositivos de Apple o de los portales de Apple Business Manager, el dispositivo se eliminará automáticamente de Intune durante la siguiente sincronización.

La página Estado de inscripción ahora realiza un seguimiento de las aplicaciones Win32

Esta característica solo se aplica a los dispositivos que ejecutan Windows 10 versión 1903 y posteriores. Para obtener más información, vea Configurar una página de estado de inscripción.

Administración de dispositivos

Restablezca y borre los dispositivos de forma masiva mediante el Graph API

Ahora puede restablecer y borrar hasta 100 dispositivos de forma masiva mediante el Graph API.

Supervisar y solucionar problemas

El informe de cifrado está fuera de la versión preliminar pública

El informe de BitLocker y el cifrado de dispositivos ya está disponible con carácter general y ya no forma parte de la versión preliminar pública.

Abril de 2019

Administración de aplicaciones

Actualización de la experiencia de usuario para la aplicación Portal de empresa para iOS

Se ha rediseñado la página principal de la aplicación Portal de empresa para dispositivos iOS. Con este cambio, la página principal seguirá mejor los patrones de la interfaz de usuario de iOS y ofrecerá una mejor detectabilidad para aplicaciones y libros electrónicos.

Cambios en la inscripción del Portal de empresa para los usuarios de dispositivos iOS 12

La Portal de empresa para pantallas y pasos de inscripción de iOS se ha actualizado para alinearse con los cambios de inscripción de MDM publicados en Apple iOS 12.2. En el nuevo flujo de trabajo, se pide a los usuarios que hagan esto:

• Permitir que Safari abra el sitio web del Portal de empresa y descargue el perfil de administración antes de volver a la aplicación Portal de empresa.
• Abrir la aplicación Ajustes para instalar el perfil de administración en el dispositivo.
• Volver a la aplicación Portal de empresa para completar la inscripción.

Para conocer los pasos y las pantallas de inscripción actualizados, vea cómo inscribir dispositivos iOS en Intune.

Cifrado de OpenSSL para directivas de protección de aplicaciones Android

Intune directivas de protección de aplicaciones (APP) en dispositivos Android ahora usa una biblioteca de cifrado OpenSSL compatible con FIPS 140-2. Para obtener más información, consulte la sección cifrado de configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Habilitación de las dependencias de la aplicación Win32

Como administrador, puede requerir que otras aplicaciones se instalen como dependencias antes de instalar la aplicación Win32. En concreto, el dispositivo debe instalar las aplicaciones dependientes antes de instalar la aplicación Win32. En Intune, seleccioneAplicacionescliente>Agregar> para mostrar la hoja Agregar aplicación. Seleccione Aplicación de Windows (Win32) como Tipo de aplicación. Después de agregar la aplicación, puede seleccionar Dependencias para agregar las aplicaciones dependientes que deben instalarse antes de que se pueda instalar la aplicación Win32. Para obtener más información, consulte Intune independiente: administración de aplicaciones Win32.

Información de instalación de la versión de la aplicación para aplicaciones Microsoft Store para Empresas

Los informes de instalación de aplicaciones incluyen información de la versión de la aplicación para las aplicaciones Microsoft Store para Empresas. En Intune, seleccioneAplicacionescliente>. Seleccione una aplicación Microsoft Store para Empresas y, a continuación, seleccione Estado de instalación del dispositivo en la sección Supervisión.

Adiciones a las reglas de requisitos de aplicaciones Win32

Puede crear reglas de requisitos basadas en scripts de PowerShell, valores del Registro e información del sistema de archivos. En Intune, seleccione Aplicaciones cliente>Agregar>. A continuación, seleccione Aplicación de Windows (Win32) como Tipo de aplicación en la hoja Agregar aplicación . Seleccione Requisitos>Agregar para configurar más reglas de requisitos. A continuación, seleccione Tipo de archivo, Registro o Script como tipo de requisito. Para obtener más información, consulte Administración de aplicaciones Win32.

Configuración de las aplicaciones Win32 para que se instalen en Intune dispositivos inscritos Microsoft Entra unidos

Puede asignar las aplicaciones Win32 para que se instalen en Intune dispositivos inscritos Microsoft Entra unidos. Para obtener más información sobre las aplicaciones Win32 en Intune, consulte Administración de aplicaciones Win32.

Información general del dispositivo muestra el usuario principal

En la página Información general del dispositivo se mostrará el usuario principal, también denominado usuario de afinidad de dispositivo de usuario (UDA). Para ver el usuario principal de un dispositivo, elija Intune>Dispositivos>Todos los dispositivos> elijan un dispositivo. El usuario principal aparecerá cerca de la parte superior de la página Información general .

Informes de aplicaciones de Google Play administrados para dispositivos de perfil de trabajo de Android Enterprise

En el caso de las aplicaciones de Google Play administradas implementadas en dispositivos de perfil de trabajo de Android Enterprise, puede ver el número de versión específico de la aplicación instalada en un dispositivo. Esta característica solo se aplica a las aplicaciones necesarias.

Teclados de terceros de iOS

La compatibilidad de la directiva de protección de aplicaciones (APP) de Intune para la configuración de teclados de terceros para iOS ya no se admite debido a un cambio en la plataforma iOS. No podrá configurar esta configuración en la consola de Intune Administración y no se aplicará en el cliente en el SDK de Intune App.

Configuración de dispositivos

Conectores de certificados actualizados

Hemos publicado actualizaciones para Intune Certificate Connector y PFX Certificate Connector para Microsoft Intune. Las nuevas versiones corrigen varios problemas conocidos.

Establecer la configuración de inicio de sesión y controlar las opciones de reinicio en dispositivos macOS

En dispositivos macOS, puede crear un perfil de configuración de dispositivo (Configuración> de dispositivos>Create> elegir macOS para las características de dispositivo de la plataforma > para el tipo de perfil). Esta actualización incluye una nueva configuración de ventana de inicio de sesión, como mostrar un banner personalizado, elegir cómo inician sesión los usuarios, mostrar u ocultar la configuración de energía, etc.

Para ver esta configuración, vaya a configuración de características del dispositivo macOS.

Configuración de WiFi en Android Enterprise, dispositivos dedicados del propietario del dispositivo que se ejecutan en modo de pantalla completa de varias aplicaciones

Puede habilitar la configuración en Android Enterprise, el propietario del dispositivo cuando se ejecuta como un dispositivo dedicado en el modo de pantalla completa de varias aplicaciones. En esta actualización, puede permitir que los usuarios configuren y se conecten a redes WiFi (Intune>Configuración> de dispositivos>Create>Android Enterprise solo para el propietario del dispositivo de la plataforma>, Restricciones de dispositivos para el tipo > de perfil Dispositivos> dedicadosModo de pantalla completa:Configuración de WiFimultiaplicaciones>).

Para ver todas las opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.

Se aplica a: dispositivos dedicados de Android Enterprise que se ejecutan en modo de pantalla completa de varias aplicaciones

Configuración de Bluetooth y emparejamiento en Android Enterprise, dispositivos dedicados del propietario del dispositivo que se ejecutan en modo de pantalla completa de varias aplicaciones

Puede habilitar la configuración en Android Enterprise, el propietario del dispositivo cuando se ejecuta como un dispositivo dedicado en el modo de pantalla completa de varias aplicaciones. En esta actualización, puede permitir que los usuarios finales habiliten Bluetooth y emparejen dispositivos a través de Bluetooth (Intune>Configuración> de dispositivos>Create>Android Enterprise solo para el propietario del dispositivo de plataforma>, Restricciones de dispositivos para el tipo > de perfil Dispositivos> dedicadosModo de pantalla completa:Configuración de Bluetoothmultiaplicaciones>).

Para ver todas las opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.

Se aplica a: dispositivos dedicados de Android Enterprise que se ejecutan en modo de pantalla completa de varias aplicaciones

Create y usar perfiles de configuración de dispositivos OEMConfig en Intune

En esta actualización, Intune admite la configuración de dispositivos Android Enterprise con OEMConfig. En concreto, puede crear un perfil de configuración de dispositivo y aplicar la configuración a dispositivos Android Enterprise mediante OEMConfig (Configuración> de dispositivos>Create>Android enterprise for platform).

Actualmente, la compatibilidad con oemes se realiza por OEM. Si una aplicación OEMConfig que desea no está disponible en la lista de aplicaciones OEMConfig, póngase en contacto con IntuneOEMConfig@microsoft.com.

Para obtener más información sobre esta característica, vaya a Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a: Android Enterprise

notificaciones de Windows Update

Hemos agregado dos configuraciones de experiencia de usuario a las configuraciones de anillo de Windows Update que puede administrar desde la consola de Intune. Ahora puede hacer lo siguiente:

• Bloquear o permitir que los usuarios busquen actualizaciones de Windows.
• Administre el nivel de notificación Windows Update que ven los usuarios.

Nueva configuración de restricción de dispositivos para Android Enterprise, propietario del dispositivo

En dispositivos Android Enterprise, puede crear un perfil de restricción de dispositivos para permitir o restringir características, establecer reglas de contraseña y mucho más (Configuración> de dispositivos>Create> elegir Android Enterprise para el propietario del dispositivo de la plataforma solo > Restricciones de dispositivos para el tipo de perfil).>

Esta actualización incluye una nueva configuración de contraseña, permite el acceso completo a las aplicaciones de Google Play Store para dispositivos totalmente administrados y mucho más. Para ver la lista actual de configuraciones, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.

Se aplica a: Dispositivos Android Enterprise totalmente administrados

Comprobación de un chipset de TPM en una directiva de cumplimiento de dispositivos de Windows 10

Esta característica se retrasa y debe publicarse más adelante.

Se han actualizado los cambios de interfaz de usuario del explorador Microsoft Edge en dispositivos Windows 10 y posteriores

Al crear un perfil de configuración de dispositivo, puede permitir o restringir las características de Microsoft Edge en dispositivos Windows 10 y posteriores (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plataforma, >Restricciones de dispositivos para el tipo > de perfil Microsoft Edge Browser). En esta actualización, la configuración de Microsoft Edge es más descriptiva y fácil de entender.

Para ver estas características, vaya a Configuración de restricción de dispositivos del explorador Microsoft Edge.

Se aplica a:

• Windows 10 y versiones posteriores
• Microsoft Edge, versión 45 y versiones anteriores

Compatibilidad ampliada con dispositivos Android Enterprise totalmente administrados (versión preliminar)

Aún en versión preliminar pública, hemos ampliado la compatibilidad con dispositivos Android Enterprise totalmente administrados que se anunció por primera vez en enero de 2019 para incluir:

• En dispositivos totalmente administrados y dedicados, puede crear directivas de cumplimiento para incluir reglas de contraseña y requisitos del sistema operativo (Directivas> de cumplimiento> de dispositivos Create directiva>Android Enterprise para el propietario del dispositivo de la plataforma > para el tipo de perfil.

  En dispositivos dedicados, el dispositivo podría mostrarse como No compatible. El acceso condicional no está disponible en dispositivos dedicados. Asegúrese de completar cualquier tarea o acción para obtener dispositivos dedicados compatibles con las directivas asignadas.

• Acceso condicional : las directivas de acceso condicional que se aplican a Android también se aplican a dispositivos Android Enterprise totalmente administrados. Los usuarios ahora pueden registrar su dispositivo totalmente administrado en Microsoft Entra ID mediante la aplicación Microsoft Intune. A continuación, vea y resuelva los problemas de cumplimiento para acceder a los recursos de la organización.

• Nueva aplicación de usuario final (Microsoft Intune aplicación): hay una nueva aplicación de usuario final para dispositivos Android totalmente administrados denominada Microsoft Intune. Esta nueva aplicación es ligera y moderna, y proporciona una funcionalidad similar a la Portal de empresa, pero para dispositivos totalmente administrados. Para obtener más información, vea la aplicación Microsoft Intune en Google Play.

Para configurar dispositivos Android totalmente administrados, vaya a Inscripción> de dispositivosAndroid Dispositivos de inscripción> de AndroidDispositivos de usuario corporativos totalmente administrados. La compatibilidad con dispositivos Android totalmente administrados permanece en versión preliminar y es posible que algunas características de Intune no sean totalmente funcionales.

Para obtener más información sobre esta versión preliminar, consulte nuestro blog, Microsoft Intune - Versión preliminar 2 para dispositivos Android Enterprise totalmente administrados.

Use el Administrador de cumplimiento para crear evaluaciones para Microsoft Intune

El Administrador de cumplimiento (abre otro sitio de Microsoft) es una herramienta de evaluación de riesgos basada en flujos de trabajo en el Portal de confianza de servicios de Microsoft. Le permite realizar un seguimiento, asignar y comprobar las actividades de cumplimiento normativo de su organización relacionadas con los servicios de Microsoft. Puede crear su propia evaluación de cumplimiento con Microsoft 365, Azure, Dynamics, Professional Services y Intune. Intune tiene dos evaluaciones disponibles: FFIEC y RGPD.

El Administrador de cumplimiento le ayuda a centrar sus esfuerzos mediante la descomposición de controles: controles administrados por Microsoft y controles administrados por su organización. Puede completar las evaluaciones y, a continuación, exportar e imprimir las evaluaciones.

El cumplimiento del Consejo Federal de Examen de Instituciones Financieras (FFIEC) (abre otro sitio de Microsoft) es un conjunto de estándares para la banca en línea emitidos por FFIEC. Es la evaluación más solicitada para las instituciones financieras que usan Intune. Interpreta cómo Intune ayuda a cumplir las directrices de ciberseguridad de FFIEC relacionadas con las cargas de trabajo de la nube pública. la evaluación de FFIEC de Intune es la segunda evaluación de FFIEC en el Administrador de cumplimiento.

En el ejemplo siguiente, puede ver el desglose de los controles FFIEC. Microsoft cubre 64 controles. Usted es responsable de los 12 controles restantes.

El Reglamento General de Protección de Datos (RGPD) (abre otro sitio de Microsoft) es una ley de la Unión Europea (UE) que ayuda a proteger los derechos de las personas y sus datos. RGPD es la evaluación más solicitada para ayudar a cumplir con las regulaciones de privacidad.

En el ejemplo siguiente, verá el desglose de los controles rgpd. Microsoft cubre 49 controles. Usted es responsable de los 66 controles restantes.

Inscripción de dispositivos

Configuración del perfil para omitir algunas pantallas durante el Asistente para la instalación

Al crear un perfil de inscripción de macOS, puede configurarlo para omitir cualquiera de las siguientes pantallas cuando un usuario pasa por el Asistente para la instalación:

• Apariencia
• Display Tone
• iCloudStorage Si crea un perfil o edita un perfil, las pantallas de omisión seleccionadas deben sincronizarse con el servidor MDM de Apple. Los usuarios pueden emitir una sincronización manual de los dispositivos para que no haya ningún retraso en la recogida de los cambios de perfil. Para obtener más información, consulte Inscripción automática de dispositivos macOS con el Programa de inscripción de dispositivos o Apple School Manager.

Nomenclatura masiva de dispositivos al inscribir dispositivos iOS corporativos

Al usar uno de los métodos de inscripción corporativa de Apple (DEP/ABM/ASM), puede establecer un formato de nombre de dispositivo para asignar automáticamente un nombre a los dispositivos iOS entrantes. Puede especificar un formato que incluya el tipo de dispositivo y el número de serie en la plantilla. Para ello, elija Intune>Inscripción> de dispositivosTokens> del programa deinscripción> de AppleSeleccione un token>Create perfil>Formato de nomenclatura de dispositivos. Puede editar perfiles existentes, pero solo los dispositivos recién sincronizados tendrán aplicado el nombre.

Mensaje de tiempo de espera predeterminado actualizado en la página Estado de inscripción

Hemos actualizado el mensaje de tiempo de espera predeterminado que los usuarios ven cuando la Página de estado de inscripción (ESP) supera el valor de tiempo de espera especificado en el perfil ESP. El nuevo mensaje predeterminado es lo que los usuarios ven y les ayuda a comprender las siguientes acciones que se van a realizar con su implementación de ESP.

Administración de dispositivos

Retirada de dispositivos no conformes

Esta característica se ha retrasado y está prevista para una versión futura.

Supervisar y solucionar problemas

Intune Data Warehouse cambios de la versión 1.0 que reflejan de vuelta a la versión beta

Cuando la versión 1.0 se introdujo por primera vez en 1808, se diferenciaba de algunas maneras significativas de la API beta. En 1903, esos cambios se reflejarán de nuevo en la versión de la API beta. Si tiene informes importantes que usan la versión de la API beta, se recomienda encarecidamente cambiar esos informes a V1.0 para evitar cambios importantes. Para obtener más información, consulte Registro de cambios para la API de Intune Data Warehouse.

Supervisión del estado de línea base de seguridad (versión preliminar pública)

Hemos agregado una vista por categoría a la supervisión de líneas base de seguridad. (Las líneas base de seguridad permanecen en versión preliminar). La vista por categoría muestra cada categoría de la línea base junto con el porcentaje de dispositivos que pertenecen a cada grupo de estado de esa categoría. Ahora puede ver cuántos dispositivos no coinciden con las categorías individuales, están mal configurados o no son aplicables.

Control de acceso basado en roles

Etiquetas de ámbito para tokens de VPP de Apple

Ahora puede agregar etiquetas de ámbito a tokens de VPP de Apple. Solo los usuarios asignados con la misma etiqueta de ámbito tendrán acceso al token de VPP de Apple con esa etiqueta. Las aplicaciones de VPP y los libros electrónicos comprados con ese token heredan sus etiquetas de ámbito. Para obtener más información sobre las etiquetas de ámbito, consulte Uso de RBAC y etiquetas de ámbito.

Marzo de 2019

Administración de aplicaciones

Implementación de Microsoft Visio y Microsoft Project

Ahora puede implementar Microsoft Visio Pro para Microsoft 365 y Microsoft Project Online Cliente de escritorio como aplicaciones independientes para Windows 10 dispositivos mediante Microsoft Intune, si posee licencias para estas aplicaciones. En Intune, seleccioneAplicacionescliente>Agregar> para mostrar la hoja Agregar aplicación. En la hoja Agregar aplicación, seleccione Windows 10 como Tipo de aplicación. A continuación, seleccione Configurar App Suite para seleccionar las aplicaciones que desea instalar. Para obtener más información sobre las aplicaciones de Microsoft 365 para dispositivos Windows 10, consulte Asignación de aplicaciones de Microsoft 365 a dispositivos Windows 10 con Microsoft Intune.

Microsoft Visio Pro para Office 365 cambio de nombre del producto

Microsoft Visio Pro para Office 365 ahora se conoce como Microsoft Visio Online Plan 2. Para obtener más información sobre Microsoft Visio, consulte Visio Online Plan 2. Para obtener más información sobre las aplicaciones de Office 365 para dispositivos Windows 10, consulte Asignación de aplicaciones Office 365 a dispositivos Windows 10 con Microsoft Intune.

Intune configuración de límite de caracteres de la directiva de protección de aplicaciones (APP)

Intune los administradores pueden especificar una excepción a la configuración de directiva Intune RESTRICCIÓN DE LA APLICACIÓN cortar, copiar y pegar con otras aplicaciones. Como administrador, puede especificar el número de caracteres que se pueden cortar o copiar desde una aplicación administrada. Esta configuración permite compartir el número especificado de caracteres en cualquier aplicación, independientemente de la configuración "Restringir cortar, copiar y pegar con otras aplicaciones". La versión de la aplicación Portal de empresa de Intune para Android requiere la versión 5.0.4364.0 o posterior. Para obtener más información, consulte Protección de datos de iOS, Protección de datos de Android y Revisión de registros de protección de aplicaciones cliente.

XML de Office Deployment Tool (ODT) para la implementación de Aplicaciones Microsoft 365 para empresas

Puede proporcionar XML de Office Deployment Tool (ODT) al crear una instancia de Aplicaciones Microsoft 365 para empresas implementación en el centro de administración de Intune. Esta característica permite una mayor personalización si las opciones de interfaz de usuario de Intune existentes no satisfacen sus necesidades. Para obtener más información, vea Asignar aplicaciones de Microsoft 365 a dispositivos Windows 10 con opciones de configuración y Microsoft Intunepara la herramienta de implementación de Office.

Los iconos de la aplicación ahora se mostrarán con un fondo generado automáticamente

En la aplicación windows Portal de empresa, los iconos de la aplicación ahora se mostrarán con un fondo generado automáticamente en función del color dominante del icono (si se puede detectar). Cuando corresponda, este fondo reemplazará el borde gris que anteriormente estaba visible en los iconos de la aplicación. Los usuarios verán este cambio en las versiones de Portal de empresa posteriores a la 10.3.3451.0.

Instalación de aplicaciones disponibles mediante la aplicación de Portal de empresa después de la inscripción masiva de Windows

Los dispositivos Windows que se inscriban en Intune mediante la inscripción masiva de Windows (paquetes de aprovisionamiento) pueden usar la aplicación Portal de empresa para instalar las aplicaciones disponibles. Para obtener más información sobre la aplicación Portal de empresa, vea Agregar manualmente el Windows 10 Portal de empresa y Configuración de la aplicación de Microsoft Intune Portal de empresa.

La aplicación de Microsoft Teams se puede seleccionar como parte del conjunto de aplicaciones de Office.

La aplicación de Microsoft Teams se puede incluir o excluir como parte de la instalación del conjunto de aplicaciones de implementación de Aplicaciones Microsoft 365 para empresas. Esta característica funciona para Aplicaciones Microsoft 365 para empresas número de compilación de implementación 16.0.11328.20116+. El usuario debe cerrar la sesión y, a continuación, iniciar sesión en el dispositivo para que se complete la instalación. En Intune, seleccione Aplicaciones cliente>Agregar>. Seleccione uno de los tipos de aplicación de Office 365 Suite y, a continuación, seleccione Configurar App Suite.

Configuración de dispositivos

Iniciar automáticamente una aplicación al ejecutar varias aplicaciones en modo de pantalla completa en dispositivos Windows 10 y posteriores

En Windows 10 y dispositivos posteriores, puede ejecutar un dispositivo en modo de pantalla completa y ejecutar muchas aplicaciones. En esta actualización, hay una configuración de inicio automático (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la pantalla completa de la plataforma > para el tipo >de perfil Pantalla completa de varias aplicaciones). Use esta configuración para iniciar automáticamente una aplicación cuando el usuario inicie sesión en el dispositivo.

Para ver una lista y una descripción de toda la configuración de pantalla completa, consulte Windows 10 y la configuración posterior del dispositivo para ejecutarse como quiosco en Intune.

Se aplica a: Windows 10 y versiones posteriores

Los registros operativos también muestran detalles sobre dispositivos no compatibles

Al enrutar los registros Intune a las características de Azure Monitor, también puede enrutar los registros operativos. En esta actualización, los registros operativos también proporcionan información sobre los dispositivos no compatibles.

Para obtener más información sobre esta característica, consulte Envío de datos de registro al almacenamiento, event hubs o log analytics en Intune.

Enrutamiento de registros a Azure Monitor en cargas de trabajo más Intune

En Intune, puede enrutar los registros operativos y de auditoría a centros de eventos, almacenamiento y análisis de registros en Azure Monitor (Intune>Supervisión de>la configuración de diagnóstico). En esta actualización, puede enrutar estos registros en cargas de trabajo más Intune, incluido el cumplimiento, las configuraciones, las aplicaciones cliente, etc.

Para más información sobre el enrutamiento de registros a Azure Monitor, consulte Envío de datos de registro al almacenamiento, event hubs o log analytics.

Create y usar extensiones de movilidad en dispositivos Android Zebra en Intune

En esta actualización, Intune admite la configuración de dispositivos Android Zebra. En concreto, puede crear un perfil de configuración de dispositivo y aplicar la configuración a dispositivos Android Zebra mediante perfiles de Extensiones de movilidad (MX) generados por StageNow (Configuración> de dispositivos>Create>Android para el perfil MX de plataforma> (solo Zebra) para el tipo de perfil).

Para obtener más información sobre esta característica, consulte Uso y administración de dispositivos Zebra con extensiones de movilidad en Intune.

Se aplica a: Android

Administración de dispositivos

Informe de cifrado para dispositivos Windows 10 (en versión preliminar pública)

Use el nuevo informe de cifrado (versión preliminar) para ver detalles sobre el estado de cifrado de los dispositivos Windows 10. Los detalles disponibles incluyen una versión de TPM de dispositivos, preparación y estado del cifrado, informes de errores, etc.

Acceso a las claves de recuperación de BitLocker desde el portal de Intune (en versión preliminar pública)

Ahora puede usar Intune para ver detalles sobre el identificador de clave de BitLocker y las claves de recuperación de BitLocker, desde Microsoft Entra ID.

Compatibilidad con Microsoft Edge para escenarios de Intune en dispositivos iOS y Android

Microsoft Edge admitirá todos los mismos escenarios de administración que el Intune Managed Browser con la adición de mejoras a la experiencia del usuario final. Entre las características empresariales de Microsoft Edge habilitadas por Intune directivas se incluyen:

• Dual-Identity
• integración de directivas de Protección de aplicaciones
• Integración del proxy de aplicación de Azure
• Favoritos administrados y accesos directos a la página principal.

Para obtener más información, consulte Compatibilidad con Microsoft Edge.

Exchange Online/Intune Connector desusada la compatibilidad solo con dispositivos EAS

La consola de Intune ya no admite la visualización y administración de dispositivos solo EAS conectados a Exchange Online con Intune Connector. En su lugar, tiene las siguientes opciones:

• Inscribir dispositivos en Mobile Administración de dispositivos (MDM)
• Usar Intune directivas de Protección de aplicaciones para administrar los dispositivos
• Use controles de Exchange como se describe en Clientes y dispositivos móviles en Exchange Online

Búsqueda la página Todos los dispositivos de un dispositivo exacto mediante [nombre]

Ahora puede buscar un nombre de dispositivo exacto. Vaya a Intune>Dispositivos>Todos los dispositivos> en el cuadro de búsqueda y envuelve el nombre del dispositivo con {} para buscar una coincidencia exacta. Por ejemplo, {Device12345}.

Supervisar y solucionar problemas

Compatibilidad con más conectores en la página Estado del inquilino

La página Estado del inquilino ahora muestra información de estado para otros conectores, incluidos Windows Defender para el punto de conexión y otros conectores de Mobile Threat Defense.

Compatibilidad con la aplicación de cumplimiento de Power BI desde la hoja Data Warehouse de Microsoft Intune

Anteriormente, el vínculo Descargar archivo de Power BI en la hoja Intune Data Warehouse descargaba un informe de Intune Data Warehouse (archivo .pbix). Este informe se ha reemplazado por la aplicación de cumplimiento de Power BI. La aplicación de cumplimiento de Power BI no requerirá una carga ni una configuración especiales. Se abrirá directamente en el portal en línea de Power BI y mostrará datos específicamente para el inquilino de Intune en función de sus credenciales. En Intune, seleccione el vínculo Configurar Intune Data Warehouse en el lado derecho de la hoja Intune. A continuación, seleccione Obtener aplicación de Power BI. Para obtener más información, consulte Conexión a la Data Warehouse con Power BI.

Control de acceso basado en roles

Conceder Intune acceso de solo lectura a algunos roles de Microsoft Entra

Intune acceso de solo lectura se ha concedido a los siguientes roles de Microsoft Entra. Los permisos concedidos con roles de Microsoft Entra reemplazan los permisos concedidos con Intune control de acceso basado en rol (RBAC).

Acceso de solo lectura a Intune datos de auditoría:

• Administrador de cumplimiento
• Administrador de datos de cumplimiento

Acceso de solo lectura a todos los datos Intune:

• Administrador de seguridad
• Operador de seguridad
• Lector de seguridad

Para más información, vea Control de acceso basado en roles.

Etiquetas de ámbito para perfiles de aprovisionamiento de aplicaciones de iOS

Puede agregar una etiqueta de ámbito a un perfil de aprovisionamiento de aplicaciones de iOS para que solo las personas con roles asignados también tengan acceso al perfil de aprovisionamiento de aplicaciones de iOS. Para obtener más información, consulte Uso de RBAC y etiquetas de ámbito.

Etiquetas de ámbito para directivas de configuración de aplicaciones

Puede agregar una etiqueta de ámbito a una directiva de configuración de aplicaciones para que solo las personas con roles asignados también tengan acceso a la directiva de configuración de la aplicación. La directiva de configuración de la aplicación solo puede tener como destino o asociarse a aplicaciones a las que se asigna la misma etiqueta de ámbito. Para obtener más información, consulte Uso de RBAC y etiquetas de ámbito.

Compatibilidad con Microsoft Edge para escenarios de Intune en dispositivos iOS y Android

Microsoft Edge admitirá todos los mismos escenarios de administración que el Intune Managed Browser con la adición de mejoras a la experiencia del usuario final. Entre las características empresariales de Microsoft Edge habilitadas por Intune directivas se incluyen:

• Dual-Identity
• integración de directivas de Protección de aplicaciones
• Integración del proxy de aplicación de Azure
• Favoritos administrados y accesos directos a la página principal.

Para obtener más información, consulte Compatibilidad con Microsoft Edge.

Febrero de 2019

Administración de aplicaciones

Intune modo oscuro de macOS Portal de empresa

El Portal de empresa Intune macOS ahora admite el modo oscuro para macOS. Al habilitar el modo oscuro en un dispositivo macOS 10.14+ , el Portal de empresa ajustará su apariencia a los colores que reflejan ese modo.

Intune usará las API de Protección de Google Play en dispositivos Android

Algunos administradores de TI se enfrentan a un panorama de BYOD en el que los usuarios finales raíz o jailbreak su teléfono móvil. Este comportamiento, aunque a veces no tiene intención mala, da lugar a la omisión de muchas directivas de Intune establecidas para proteger los datos de la organización en dispositivos de usuario final. Por lo tanto, Intune proporciona detección raíz y jailbreak para dispositivos inscritos y no inscritos. Con esta versión, Intune ahora usará las API de Protección de Google Play para agregar a nuestras comprobaciones de detección raíz existentes para dispositivos no inscritos. Aunque Google no comparte la totalidad de las comprobaciones de detección raíz que se producen, esperamos que estas API detecten usuarios que han rooteado sus dispositivos por cualquier motivo, desde la personalización del dispositivo hasta la posibilidad de obtener actualizaciones más recientes del sistema operativo en dispositivos anteriores. A continuación, se puede bloquear a estos usuarios para que no accedan a los datos corporativos o se pueden borrar sus cuentas corporativas de sus aplicaciones habilitadas para directivas.

Para obtener más valor, el administrador de TI ahora tendrá varias actualizaciones de informes en la hoja Intune App Protection. El informe "Usuarios marcados" mostrará qué usuarios se detectan a través del examen de SafetyNet API de Google Play Protect. El informe "Aplicaciones potencialmente dañinas" mostrará qué aplicaciones se detectan a través del examen de la API Verify Apps de Google. Esta característica está disponible en Android.

Información de la aplicación Win32 disponible en la hoja Solución de problemas

Ahora puede recopilar archivos de registro de errores para la instalación de una aplicación Win32 desde la hoja Solución de problemas de Intune aplicación. Para obtener más información sobre la solución de problemas de instalación de aplicaciones, consulte Solución de problemas de instalación de aplicaciones y Solución de problemas de aplicaciones Win32.

Detalles del estado de la aplicación para aplicaciones iOS

Hay nuevos mensajes de error de instalación de aplicaciones relacionados con los siguientes escenarios:

• Error en las aplicaciones de VPP al instalar en un iPad compartido
• Error cuando la tienda de aplicaciones está deshabilitada
• Error al encontrar la licencia de VPP para la aplicación
• Error al instalar aplicaciones del sistema con el proveedor de MDM
• Error al instalar aplicaciones cuando el dispositivo está en modo perdido o modo de pantalla completa
• Error al instalar la aplicación cuando el usuario no ha iniciado sesión en el App Store

En Intune, seleccioneAplicaciones>cliente> "Nombre de aplicación" >Estado de instalación del dispositivo. Los nuevos mensajes de error estarán disponibles en la columna Detalles del estado .

Nueva pantalla de categorías de aplicaciones en la aplicación Portal de empresa para Windows 10

Se ha agregado una nueva pantalla denominada Categorías de aplicaciones para mejorar la experiencia de exploración y selección en la aplicación Portal de empresa para Windows 10. Los usuarios ahora verán sus aplicaciones ordenadas en categorías como Destacadas, Educación y Productividad. Este cambio aparece en las versiones 10.3.3451.0 y posteriores del Portal de empresa. Para ver la nueva pantalla, consulta Novedades de la interfaz de usuario de la aplicación. Para obtener más información sobre las aplicaciones de la Portal de empresa, consulte Instalación y uso compartido de aplicaciones en el dispositivo.

Aplicación de cumplimiento de Power BI

Acceda a la Intune Data Warehouse en Power BI Online mediante la aplicación cumplimiento de Intune (Data Warehouse). Con esta aplicación de Power BI, ahora puede acceder y compartir informes creados previamente sin ninguna configuración y sin salir del explorador web. Para obtener más información, consulte Registro de cambios: aplicación de cumplimiento de Power BI.

Configuración de dispositivos

Los scripts de PowerShell se pueden ejecutar en un host de 64 bits en dispositivos de 64 bits

Al agregar un script de PowerShell a un perfil de configuración de dispositivo, el script siempre se ejecuta en sistemas operativos de 32 bits, incluso en sistemas operativos de 64 bits. Con esta actualización, un administrador puede ejecutar el script en un host de PowerShell de 64 bits en dispositivos de 64 bits (scripts de dispositivos> yscrpts> de la plataforma decorrección>Add>Configure>Run script in 64 bit PowerShell Host).

Para obtener más información sobre el uso de PowerShell, consulte Scripts de PowerShell en Intune.

Se aplica a: Windows 10 y versiones posteriores

Se pide a los usuarios de macOS que actualicen su contraseña

Intune está aplicando la configuración ChangeAtNextAuth en dispositivos macOS. Esta configuración afecta a los usuarios finales y los dispositivos que tienen directivas de contraseña de cumplimiento o perfiles de contraseña de restricción de dispositivos. A los usuarios finales se les pide una vez que actualicen su contraseña. Este aviso se produce cada vez que un usuario ejecuta por primera vez una tarea que requiere autenticación, como iniciar sesión en el dispositivo. También se puede pedir a los usuarios que actualicen su contraseña cuando realicen cualquier cosa que requiera privilegios administrativos, como solicitar acceso a la cadena de claves.

Los cambios de directiva de contraseña nuevos o existentes realizados por el administrador vuelven a pedir a los usuarios finales que actualicen su contraseña.

Se aplica a:
macOS

Asignación de certificados SCEP a un dispositivo macOS sin usuario

Puede asignar certificados del Protocolo simple de inscripción de certificados (SCEP) mediante atributos de dispositivo a dispositivos macOS, incluidos los dispositivos sin afinidad de usuario, y asociar el perfil de certificado a perfiles de Wi-Fi o VPN. Esta característica amplía la compatibilidad que ya tenemos para asignar certificados SCEP a dispositivos con y sin afinidad de usuario que ejecutan Windows, iOS y Android. Esta actualización agrega la opción para seleccionar un tipo de certificado de dispositivo al configurar un perfil de certificado SCEP para macOS.

Se aplica a:

• macOS

Intune actualización de la interfaz de usuario de acceso condicional

Hemos realizado mejoras en la interfaz de usuario para el acceso condicional en la consola de Intune. Estas mejoras incluyen:

• Reemplazó la hoja acceso condicional de Intune por la hoja de Microsoft Entra ID. Esta característica garantiza que tendrá acceso a toda la gama de configuraciones y configuraciones para el acceso condicional (que sigue siendo una tecnología de Microsoft Entra) desde la consola de Intune.
• Hemos cambiado el nombre de la hoja Acceso local al acceso a Exchange y hemos reubicado la configuración del conector del servicio Exchange a esta hoja con el nombre cambiado. Este cambio consolida la configuración y supervisión de los detalles relacionados con Exchange online y el entorno local.

Las aplicaciones Kiosk Browser y Microsoft Edge Browser se pueden ejecutar en dispositivos Windows 10 en modo de pantalla completa

Puede usar Windows 10 dispositivos en modo de pantalla completa para ejecutar una aplicación o muchas aplicaciones. Esta actualización incluye varios cambios en el uso de aplicaciones de explorador en modo de pantalla completa, entre los que se incluyen:

• Agregue Microsoft Edge Browser o Kiosk Browser para que se ejecuten como aplicaciones en el dispositivo de pantalla completa (Configuración de dispositivos>>Nuevo perfil>Windows 10 y versiones posteriores para quiosco de plataforma > para el tipo de perfil).

• Hay nuevas características y configuraciones disponibles para permitir o restringir (Configuración>de dispositivos>Nuevo perfil>Windows 10 y versiones posteriores para las restricciones de dispositivos de la plataforma > para el tipo de perfil), entre las que se incluyen:

• Explorador Microsoft Edge:

  • Uso del modo de pantalla completa de Microsoft Edge
  • Actualizar explorador después del tiempo de inactividad

• Favoritos y búsqueda:

  • Permitir cambios en el motor de búsqueda

Para obtener una lista de esta configuración, consulte:

• Windows 10 y versiones posteriores de la configuración del dispositivo para ejecutarse como pantalla completa
• Restricciones de dispositivos de Microsoft Edge Browser versión 45 y anteriores
• Favoritos y restricciones de dispositivos de búsqueda

Se aplica a: Windows 10 y versiones posteriores

Nueva configuración de restricción de dispositivos para dispositivos iOS y macOS

Puede restringir algunas opciones y características en dispositivos que ejecutan iOS y macOS (Configuración>de dispositivos>Nuevo perfil>iOS o macOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil). Esta actualización agrega más características y configuraciones que puede controlar, como la configuración del tiempo de pantalla, el cambio de la configuración de eSIM y los planes de telefonía móvil, y mucho más en dispositivos iOS. Además, retrasa la visibilidad del usuario de las actualizaciones de software y bloquea el almacenamiento en caché de contenido en dispositivos macOS.

Para ver las características y la configuración que puede restringir, consulte:

• Configuración de restricción de dispositivos iOS
• Configuración de restricción de dispositivos macOS

Se aplica a:

• iOS
• macOS

Los dispositivos "Kiosk" ahora se denominan "Dispositivos dedicados" en dispositivos Android Enterprise

Para alinearse con la terminología de Android, la pantalla completa se cambia a dispositivos dedicados para dispositivos Android Enterprise (Configuración> de dispositivos>Create> **Android Enterprise para dispositivosdedicados>de solo> propietario dedispositivo de plataforma>).

Para ver la configuración disponible, vaya a Configuración del dispositivo para permitir o restringir características.

Se aplica a:
Android Enterprise

La configuración de iOS de actualización de software de usuario de Safari y Retraso se mueve en la interfaz de usuario de Intune

Para dispositivos iOS, puede establecer la configuración de Safari y configurar software Novedades. En esta actualización, esta configuración se mueve a diferentes partes de la interfaz de usuario de Intune:

• La configuración de Safari se ha movido de Safari (Configuración> de dispositivos>Nuevo perfil>iOS para las restricciones de dispositivos de la plataforma > para el tipo de perfil) a Aplicaciones integradas.
• La configuración Retrasar la visibilidad de las actualizaciones de software de usuario para dispositivos iOS supervisados> (directivas de actualización de actualizaciones> de softwarepara iOS) se está moviendo a Restriccionesgeneralesde dispositivos. Para obtener más información sobre el impacto en las directivas existentes, consulte Actualizaciones de software de iOS.

Para obtener una lista de la configuración, consulte:

• Restricciones de dispositivos iOS
• Actualizaciones de software de iOS

Esta característica se aplica a:

• iOS

Al habilitar las restricciones en la configuración del dispositivo se cambia el nombre a Tiempo de pantalla en dispositivos iOS.

Puede configurar las restricciones de habilitación en la configuración del dispositivo en dispositivos iOS supervisados (Configuración>de dispositivos>Nuevo perfil>de iOS para las restricciones de dispositivos de la plataforma > para el tipo > de perfil General). En esta actualización, se cambia el nombre de esta configuración a Tiempo de pantalla (solo supervisado).

El comportamiento es el mismo. En concreto:

• iOS 11.4.1 y versiones anteriores: Bloquear impide que los usuarios finales establezcan sus propias restricciones en la configuración del dispositivo.
• iOS 12.0 y versiones posteriores: Bloquear impide que los usuarios finales establezcan su propia hora de pantalla en la configuración del dispositivo, incluido el contenido & restricciones de privacidad. Los dispositivos actualizados a iOS 12.0 ya no verán la pestaña restricciones en la configuración del dispositivo. Esta configuración está en tiempo de pantalla.

Para obtener una lista de la configuración, consulte Restricciones de dispositivos iOS.

Se aplica a:

• iOS

Intune módulo de PowerShell

El módulo de PowerShell Intune, que proporciona compatibilidad con la API de Intune a través de Microsoft Graph, ya está disponible en microsoft Galería de PowerShell.

• Detalles sobre cómo usar este módulo
• Ejemplos de escenarios con este módulo

Compatibilidad mejorada con la optimización de entrega

Hemos ampliado la compatibilidad en Intune para configurar la optimización de entrega. Ahora puede configurar una lista expandida de opciones de optimización de distribución y dirigirla a los dispositivos directamente desde Intune consola.

Administración de dispositivos

Cambiar el nombre de un dispositivo Windows inscrito

Ahora puede cambiar el nombre de un dispositivo Windows 10 inscrito (RS4 o posterior). Para ello, elija Intune>Dispositivos>Todos los dispositivos> elijan un dispositivo Cambiar nombre del dispositivo>. Esta característica no admite actualmente el cambio de nombre de dispositivos Windows Microsoft Entra híbridos.

Asignación automática de etiquetas de ámbito a recursos creados por un administrador con ese ámbito

Cuando un administrador crea un recurso, las etiquetas de ámbito asignadas al administrador se asignarán automáticamente a esos nuevos recursos.

Supervisar y solucionar problemas

El informe de inscripción con errores se mueve a la hoja Inscripción de dispositivos

El informe Inscripción con errores se ha movido a la sección Monitor de la hoja Inscripción de dispositivos . Se han agregado dos nuevas columnas (Método de inscripción y Versión del sistema operativo).

Portal de empresa informe de abandono se ha cambiado el nombre a Inscripciones de usuarios incompletas

Se ha cambiado el nombre del informe de abandono de Portal de empresa a Inscripciones de usuarios incompletas.

Enero de 2019

Administración de aplicaciones

PIN de aplicación de Intune

Como administrador de TI, ahora puede configurar el número de días que un usuario final puede esperar hasta que se deba cambiar el PIN de la aplicación Intune. La nueva configuración es el restablecimiento de PIN después del número de días y está disponible en el Azure Portal seleccionando Intune>Directivas de cliente>Protección de aplicaciones directivas> CreateRequisitos de accesode configuración de>directivas>. Disponible para dispositivos iOS y Android , esta característica admite un valor entero positivo.

Intune campos de informes de dispositivos

Intune proporciona más campos de informes de dispositivos, incluidos el identificador de registro de aplicaciones, el fabricante de Android, el modelo y la versión de revisión de seguridad y el modelo de iOS. En Intune, estos campos están disponibles seleccionando Aplicaciones> cliente Protección de aplicaciones estado y eligiendo Informe de protección de aplicaciones: iOS, Android. Además, estos parámetros le ayudarán a configurar la lista Permitir para el fabricante de dispositivos (Android), la lista Permitir para el modelo de dispositivo (Android e iOS) y la configuración de versión mínima de revisión de seguridad de Android.

Notificaciones del sistema para aplicaciones Win32

Puede suprimir la visualización de notificaciones del sistema del usuario final por asignación de aplicación. En Intune, seleccione Aplicaciones> clienteApps> y seleccione la Grupos Asignaciones>de la aplicación > Incluir.

Intune actualización de la interfaz de usuario de las directivas de protección de aplicaciones

Hemos cambiado las etiquetas de configuración y botones para Intune protección de aplicaciones para que cada una sea más fácil de entender. Algunos de los cambios incluyen:

• Los controles se cambian de controles sí / no para bloquear / principalmentepermitir y deshabilitar controlesde habilitación / . Las etiquetas también se actualizan.
• La configuración se reformatea, por lo que la configuración y su etiqueta están en paralelo en el control, para proporcionar una mejor navegación.

La configuración predeterminada y el número de configuraciones siguen siendo los mismos, pero este cambio permite al usuario comprender, navegar y usar la configuración con más facilidad para aplicar las directivas de protección de aplicaciones seleccionadas. Para obtener información, consulte Configuración de iOS y Configuración de Android.

Más opciones de configuración para Outlook

Ahora puede configurar los siguientes valores para Outlook para iOS y Android mediante Intune:

• Permitir que solo se usen cuentas profesionales o educativas en Outlook en iOS y Android
• Implementación de la autenticación moderna para Microsoft 365 y las cuentas locales de autenticación moderna híbrida
• Use SAMAccountName para el campo nombre de usuario en el perfil de correo electrónico cuando se selecciona la autenticación básica.
• Permitir que se guarden los contactos
• Configuración de sugerencias de correo de destinatarios externos
• Configuración de la bandeja de entrada centrada
• Requerir biometría para acceder a Outlook para iOS
• Bloquear imágenes externas

Nota:

Si usa Intune directivas de App Protection para administrar el acceso a identidades corporativas, debe considerar la posibilidad de no habilitar requerir biometría. Para obtener más información, consulte Requerir credenciales corporativas para el acceso a la configuración de acceso de iOS y la configuración de Android Access.

Para obtener más información, vea Configuración de Microsoft Outlook.

Eliminación de aplicaciones de Android Enterprise

Puede eliminar las aplicaciones de Google Play administradas de Microsoft Intune. Para eliminar una aplicación de Google Play administrada, abra Microsoft Intune en el Azure Portal y seleccioneAplicacionescliente>. En la lista de aplicaciones, seleccione los puntos suspensivos (...) a la derecha de la aplicación de Google Play administrada y, a continuación, seleccione Eliminar en la lista mostrada. Al eliminar una aplicación de Google Play administrada de la lista de aplicaciones, la aplicación de Google Play administrada se desaproba automáticamente.

Tipo de aplicación de Google Play administrada

El tipo de aplicación de Google Play administrado le permite agregar específicamente aplicaciones de Google Play administradas a Intune. Como administrador de Intune, ahora puede examinar, buscar, aprobar, sincronizar y asignar aplicaciones de Google Play administradas aprobadas dentro de Intune. Ya no es necesario navegar a la consola de Google Play administrada por separado y ya no es necesario volver a autenticarla. En Intune, seleccione Aplicaciones cliente>Agregar>. En la lista Tipo de aplicación, seleccione Google Play administrado como tipo de aplicación.

Teclado PIN de Android predeterminado

Para los usuarios finales que han establecido un PIN de directiva de protección de aplicaciones (APP) de Intune en sus dispositivos Android con el tipo de PIN Numérico, ahora verán el teclado Android predeterminado en lugar de la interfaz de usuario de teclado de Android fija que se diseñó anteriormente. Este cambio se ha realizado para ser coherente cuando se usan teclados predeterminados en Android e iOS, tanto para los tipos pin numéricos como para el código de acceso. Para obtener más información sobre la configuración de Access del usuario final en Android, como el PIN de la aplicación, consulte Requisitos de acceso de Android.

Configuración de dispositivos

Las plantillas administrativas están en versión preliminar pública y se mueven a su propio perfil de configuración

Las plantillas administrativas de Intune (configuración >de dispositivosPlantillas administrativas) están actualmente en versión preliminar pública. Con esta actualización:

• Las plantillas administrativas incluyen unas 300 configuraciones que se pueden administrar en Intune. Anteriormente, esta configuración solo existía en el editor de directivas de grupo.
• Las plantillas administrativas están disponibles en versión preliminar pública.
• Las plantillas administrativas se mueven de Configuración> de dispositivosPlantillas administrativas aConfiguración> de dispositivos>Create>Windows 10 y versiones posteriores para las plantillas administrativas de la plataforma > para el tipo de perfil.
• La generación de informes está habilitada

Para obtener más información sobre esta característica, vaya a plantillas de Windows 10 para configurar las opciones de directiva de grupo.

Se aplica a: Windows 10 y versiones posteriores

Uso de S/MIME para cifrar y firmar varios dispositivos para un usuario

Esta actualización incluye el cifrado de correo electrónico S/MIME mediante un nuevo perfil de certificado importado (Configuración> de dispositivos>Create> seleccione el tipo de perfil de certificado pkcs importado de la plataforma>. En Intune, puede importar certificados en formato PFX. Intune puede entregar esos mismos certificados a varios dispositivos inscritos por un único usuario. Esta característica también incluye:

• El perfil de correo electrónico iOS nativo admite la habilitación del cifrado S/MIME mediante certificados importados en formato PFX.
• La aplicación de correo nativa en Windows Phone 10 dispositivos usa automáticamente el certificado S/MIME.
• Los certificados privados se pueden entregar en varias plataformas. Pero no todas las aplicaciones de correo electrónico admiten S/MIME.
• En otras plataformas, es posible que tenga que configurar manualmente la aplicación de correo para habilitar S/MIME.
• Email aplicaciones que admiten el cifrado S/MIME pueden controlar la recuperación de certificados para el cifrado de correo electrónico S/MIME de una manera que una MDM no pueda admitir, como leer desde el almacén de certificados de su publicador. Para obtener más información sobre esta característica, consulte Información general sobre S/MIME para firmar y cifrar el correo electrónico. Compatible con: Windows, Windows Phone 10, macOS, iOS, Android

Nuevas opciones para conectarse y conservar automáticamente las reglas al usar la configuración de DNS en dispositivos Windows 10 y posteriores

En Windows 10 y dispositivos posteriores, puede crear un perfil de configuración de VPN que incluya una lista de servidores DNS para resolver dominios, como contoso.com. Esta actualización incluye una nueva configuración para la resolución de nombres (Configuración> de dispositivos>Create> Elija Windows 10 y versiones posteriores para la plataforma > Elija VPN para el tipo >de perfil Configuración de> DNSAgregar):

• Conectarse automáticamente: cuando está habilitado, el dispositivo se conecta automáticamente a la VPN cuando un dispositivo se pone en contacto con un dominio que escriba, como contoso.com.
• Persistente: de forma predeterminada, todas las reglas de la tabla de directivas de resolución de nombres (NRPT) están activas siempre y cuando el dispositivo esté conectado mediante este perfil de VPN. Cuando esta configuración está habilitada en una regla NRPT, la regla permanece activa en el dispositivo, incluso cuando la VPN se desconecta. La regla permanece hasta que se quita el perfil de VPN o hasta que la regla se quita manualmente, lo que se puede hacer mediante PowerShell. Windows 10 configuración de VPN describe la configuración.

Uso de la detección de red de confianza para perfiles de VPN en dispositivos Windows 10

Al usar la detección de red de confianza, puede evitar que los perfiles de VPN creen automáticamente una conexión VPN cuando el usuario ya está en una red de confianza. Con esta actualización, puede agregar sufijos DNS para habilitar la detección de red de confianza en dispositivos que ejecutan Windows 10 y versiones posteriores (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para VPN de plataforma > para el tipo de perfil). Windows 10 configuración de VPN muestra la configuración de VPN actual.

Administración de dispositivos Windows Holographic for Business usados por varios usuarios

Actualmente, puede configurar los valores de equipo compartido en dispositivos Windows 10 y Windows Holographic for Business mediante una configuración OMA-URI personalizada. Con esta actualización, se agrega un nuevo perfil para configurar los valores de dispositivo compartido (Configuración> de dispositivos>Create>Windows 10 y posterior>dispositivo multiusuario compartido). Para más información sobre esta característica, vaya a Intune configuración para administrar dispositivos compartidos. Se aplica a: Windows 10 y versiones posteriores, Windows Holographic for Business

Nueva configuración de actualización de Windows 10

Para los anillos de actualización de Windows 10, puede configurar:

• Comportamiento de actualización automática: use una nueva opción, Restablecer de forma predeterminada para restaurar la configuración de actualización automática original en una máquina Windows 10 en máquinas que ejecutan la actualización de octubre de 2018.
• Impedir que el usuario detenga las actualizaciones de Windows: configure una nueva configuración de actualizaciones de software que le permita bloquear o permitir a los usuarios pausar la instalación de actualizaciones desde la configuración de sus máquinas.

Los perfiles de correo electrónico de iOS pueden usar el cifrado y la firma S/MIME

Puede crear un perfil de correo electrónico que incluya diferentes configuraciones. Esta actualización incluye la configuración S/MIME que se puede usar para firmar y cifrar las comunicaciones de correo electrónico en dispositivos iOS (Configuración> de dispositivos>Create> Elegir iOS para Email de plataforma > para el tipo de perfil). La configuración de correo electrónico de iOS muestra la configuración.

Algunas configuraciones de BitLocker admiten Windows 10 Pro edición

Puede crear un perfil de configuración que establezca la configuración de Endpoint Protection en Windows 10 dispositivos, incluido BitLocker. Esta actualización agrega compatibilidad con Windows 10 edición Professional para algunas configuraciones de BitLocker. Para ver esta configuración de protección, vaya a Configuración de Endpoint Protection para Windows 10.

Se cambia el nombre de la configuración del dispositivo compartido a Mensaje de pantalla de bloqueo para dispositivos iOS en el Azure Portal

Al crear un perfil de configuración para dispositivos iOS, puede agregar opciones de configuración de dispositivos compartidos para mostrar texto específico en la pantalla de bloqueo. Esta actualización incluye los siguientes cambios:

• Se cambia el nombre de la configuración de dispositivos compartidos de la Azure Portal a "Mensaje de pantalla de bloqueo (solo supervisado)" (Configuración> de dispositivos>Create> Elegir iOS para la plataforma > Elegir características de dispositivo para el tipo > de perfil Mensaje de pantalla de bloqueo).
• Al agregar mensajes de pantalla de bloqueo, puede insertar un número de serie, un nombre de dispositivo u otro valor específico del dispositivo como variable en Información de etiqueta de recurso y Nota al pie de pantalla de bloqueo. Por ejemplo, puede escribir Device name: {{devicename}} o Serial number is {{serialnumber}} usar corchetes. Los tokens de iOS muestran los tokens disponibles que se pueden usar. La configuración para mostrar mensajes en la pantalla de bloqueo muestra la configuración.

Nueva App Store, Visualización de documentos, Configuración de restricción de dispositivos de juegos agregada a dispositivos iOS

EnConfiguración> de dispositivos>Create>iOS para la plataforma >Restricciones de dispositivos para el tipo > de perfil App Store, Visualización de documentos, Juegos, se agregan las siguientes opciones: Permitir que las aplicaciones administradas escriban contactos en cuentas de contactos no administradas Permitir que las aplicaciones no administradas lean desde las cuentas de contactos administradas Para ver esta configuración, vaya a Restricciones de dispositivos iOS.

Nueva notificación, sugerencias y configuración de keyguard para dispositivos propietarios de dispositivos Android Enterprise

Esta actualización incluye varias características nuevas en dispositivos Android Enterprise cuando se ejecutan como propietario del dispositivo. Para usar estas características, vaya aConfiguración> de dispositivos>Create> En la plataforma, elija Tipo de perfil de Android Enterprise> En, elija Restricciones dedispositivosolo> propietario del dispositivo.

Entre las nuevas características se incluyen:

• Deshabilite la visualización de las notificaciones del sistema, incluidas las llamadas entrantes, las alertas del sistema, los errores del sistema, etc.
• Sugiere omitir los tutoriales iniciales y las sugerencias para las aplicaciones que se abren la primera vez.
• Deshabilite la configuración avanzada de keyguard, como la cámara, las notificaciones, el desbloqueo de huellas digitales y mucho más.

Para ver la configuración, vaya a Configuración de restricción de dispositivos Android Enterprise.

Los dispositivos propietarios de dispositivos Android Enterprise pueden usar conexiones VPN Always On

En esta actualización, puede usar conexiones VPN always-on en dispositivos propietarios de dispositivos Android Enterprise. Las conexiones VPN siempre activas permanecen conectadas o se vuelven a conectar inmediatamente cuando el usuario desbloquea su dispositivo, cuando el dispositivo se reinicia o cuando cambia la red inalámbrica. También puede poner la conexión en modo "bloqueo", lo que bloquea todo el tráfico de red hasta que la conexión VPN esté activa. Puede habilitar VPN always-on enconfiguración> de dispositivos>Create>Android enterprise para las restricciones de dispositivos de la plataforma > para la configuración de conectividad de solo > propietario del dispositivo. Para ver la configuración, vaya a Configuración de restricción de dispositivos Android Enterprise.

Nueva configuración para finalizar procesos en el Administrador de tareas en dispositivos Windows 10

Esta actualización incluye una nueva configuración para finalizar los procesos mediante el Administrador de tareas en Windows 10 dispositivos. Con un perfil de configuración de dispositivo (Configuración> de dispositivos>Create> En la plataforma, elija Windows 10> En tipo de perfil, elija Restricciones> de dispositivosConfiguración general), elija permitir o impedir esta configuración. Para ver esta configuración, vaya a Windows 10 configuración de restricción de dispositivos. Se aplica a: Windows 10 y versiones posteriores

Uso de la configuración recomendada por Microsoft con líneas base de seguridad (versión preliminar pública)

Intune se integra con otros servicios que se centran en la seguridad, incluidos Windows Defender para punto de conexión y Office 365 Defender para punto de conexión. Los clientes piden una estrategia común y un conjunto coherente de flujos de trabajo de seguridad de un extremo a otro en los servicios de Microsoft 365. Nuestro objetivo es alinear estrategias para crear soluciones que interlineen las operaciones de seguridad y las tareas comunes de administrador. En Intune, nuestro objetivo es lograr este objetivo mediante la publicación de un conjunto de "líneas base de seguridad" recomendadas por Microsoft (Intune>Líneas base de seguridad). Un administrador puede crear directivas de seguridad directamente a partir de estas líneas base y, a continuación, implementarlas en sus usuarios. También puede personalizar las recomendaciones de procedimientos recomendados para satisfacer las necesidades de su organización. Intune se asegura de que los dispositivos cumplan estas líneas de base y notifica a los administradores de los usuarios o dispositivos que no cumplen los requisitos.

Esta característica está en versión preliminar pública, por lo que los perfiles creados ahora no pasarán a las plantillas de línea de base de seguridad que están disponibles con carácter general (GA). No debe planear el uso de estas plantillas de versión preliminar en el entorno de producción.

Para obtener más información sobre las líneas base de seguridad, consulte Create una línea base de seguridad de Windows 10 en Intune.

Esta característica se aplica a: Windows 10 y versiones posteriores

Los usuarios que no son administradores pueden habilitar BitLocker en dispositivos Windows 10 unidos a Microsoft Entra ID

Al habilitar la configuración de BitLocker en dispositivos Windows 10 (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la plataforma >Endpoint Protection para el tipo > de perfil Cifrado de Windows), agrega la configuración de BitLocker.

Esta actualización incluye una nueva configuración de BitLocker para permitir que los usuarios estándar (no administradores) habiliten el cifrado.

Para ver la configuración, vaya a Configuración de Endpoint Protection para Windows 10.

Comprobación del cumplimiento de Configuration Manager

Esta actualización incluye una nueva configuración de cumplimiento de Configuration Manager (Directivas> de cumplimiento> de dispositivos Create directiva>Windows 10 y versiones posteriores>Configuration Manager Cumplimiento). Configuration Manager envía señales a Intune cumplimiento. Con esta configuración, puede requerir que todas las señales de Configuration Manager devuelvan compatibilidad.

Por ejemplo, necesita que todas las actualizaciones de software se instalen en los dispositivos. En Configuration Manager, este requisito tiene el estado "Instalado". Si algún programa del dispositivo está en un estado desconocido, el dispositivo no es compatible en Intune.

Configuration Manager Cumplimiento describe esta configuración.

Se aplica a: Windows 10 y versiones posteriores

Personalización del fondo de pantalla en dispositivos iOS supervisados mediante un perfil de configuración de dispositivo

Al crear un perfil de configuración de dispositivo para dispositivos iOS, puede personalizar algunas características (Configuración> de dispositivos>Create>iOS para las características de dispositivo de la plataforma > para el tipo de perfil. Esta actualización incluye una nueva configuración de fondo de pantalla que permite a un administrador usar una imagen de .png, .jpg o .jpeg en la pantalla de inicio o bloqueo. Esta configuración de fondo de pantalla solo se aplica a dispositivos supervisados.

Para obtener una lista de esta configuración, consulte Configuración de características de dispositivos iOS.

Windows 10 quiosco está disponible con carácter general

En esta actualización, la característica quiosco en Windows 10 y dispositivos posteriores está disponible con carácter general (GA). Para ver todas las opciones que puede agregar y configurar, consulte Configuración de pantalla completa para Windows 10 (y versiones posteriores).

El uso compartido de contactos a través de Bluetooth se quita en Device Restrictions > Device Owner for Android Enterprise

Al crear un perfil de restricciones de dispositivos para dispositivos Android Enterprise, hay una configuración De uso compartido de contactos a través de Bluetooth . En esta actualización, se quita la configuración Uso compartido de contactos a través de Bluetooth (Configuración> de dispositivos>Create>Android Enterprise para la plataforma >Restricciones > de dispositivo Propietario del dispositivo para el tipo de > perfil General).

La configuración Uso compartido de contactos a través de Bluetooth no es compatible con la administración del propietario de dispositivos Android Enterprise. Por lo tanto, cuando se quita esta configuración, no afectará a ningún dispositivo o inquilino, incluso si esta configuración está habilitada y configurada en el entorno.

Para ver la lista actual de configuraciones, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características.

Se aplica a: Propietario del dispositivo Android Enterprise

Inscripción de dispositivos

Mensajería de errores de restricción de inscripción más detallada

Hay mensajes de error más detallados disponibles cuando no se cumplen las restricciones de inscripción. Para ver estos mensajes, vaya a Intune>Troubleshoot> y compruebe la tabla Errores de inscripción.

Administración de dispositivos

Versión preliminar de la compatibilidad con dispositivos android corporativos totalmente administrados

Intune ahora admite dispositivos Android totalmente administrados, un escenario de "propietario de dispositivo" de propiedad corporativa en el que los dispositivos están estrechamente administrados por TI y están afiliados a usuarios individuales. Esta característica permite a los administradores administrar todo el dispositivo, aplicar una amplia gama de controles de directivas que no están disponibles para los perfiles de trabajo y restringe a los usuarios la instalación de aplicaciones solo desde Google Play administrado. Para obtener más información, consulte Configuración Intune inscripción de dispositivos Android totalmente administrados e Inscripción de dispositivos dedicados o dispositivos totalmente administrados.

Esta característica está en versión preliminar. Algunas funcionalidades de Intune, como certificados, cumplimiento y acceso condicional, no están disponibles actualmente con dispositivos de usuario android totalmente administrados.

Compatibilidad de borrado selectivo para dispositivos WIP sin inscripción

Windows Information Protection sin inscripción (WIP-WE) permite a los clientes proteger sus datos corporativos en dispositivos Windows 10 sin necesidad de inscripción completa de MDM. Una vez que los documentos están protegidos con una directiva WIP-WE, un administrador de Intune puede borrar selectivamente los datos protegidos. Al seleccionar el usuario y el dispositivo y enviar una solicitud de borrado, todos los datos protegidos a través de la directiva WIP-WE se volverán inutilizables. En el Intune de la Azure Portal, seleccione Borradoselectivo de aplicaciones> móviles.

Supervisar y solucionar problemas

Panel estado del inquilino

La nueva página Estado del inquilino proporciona una única ubicación donde puede ver el estado y los detalles relacionados del inquilino. El panel se divide en cuatro áreas:

• Detalles del inquilino : muestra información que incluye el nombre y la ubicación del inquilino, la entidad de MDM, el total de dispositivos inscritos en el inquilino y los recuentos de licencias. En esta sección también se muestra la versión de servicio actual del inquilino.
• Estado del conector : muestra información sobre los conectores disponibles que ha configurado y también puede enumerar los conectores que aún no están habilitados.
  En función del estado actual de cada conector, se marcan como Correcto, Advertencia o Incorrecto. Seleccione un conector para explorar y ver detalles o configurar más información para él.
• Intune Service Health: muestra detalles sobre incidentes activos o interrupciones del inquilino. La información de esta sección se recupera directamente desde el Centro de mensajes de Office.
• Intune Noticias: muestra los mensajes activos del inquilino. Los mensajes incluyen cosas como notificaciones cuando el inquilino recibe las características de Intune más recientes. La información de esta sección se recupera directamente desde el Centro de mensajes de Office.

Nueva experiencia de ayuda y soporte técnico en Portal de empresa para Windows 10

La nueva página de soporte técnico de Portal de empresa Ayuda & ayuda a los usuarios a solucionar problemas de aplicación y acceso y solicitar ayuda. Desde la nueva página, pueden enviar por correo electrónico los detalles del registro de diagnóstico y errores y encontrar los detalles del departamento de soporte técnico de su organización. También encontrará una sección de preguntas más frecuentes con vínculos a la documentación de Intune pertinente.

Nueva experiencia de ayuda y soporte técnico para Intune

Estamos implementando la nueva experiencia de ayuda y soporte técnico para todos los inquilinos en los próximos días. Esta nueva experiencia está disponible para Intune y se puede acceder a ella cuando se usan las hojas de Intune del Azure Portal. La nueva experiencia le permite describir el problema en sus propias palabras y recibir información de solución de problemas y contenido de corrección basado en web. Estas soluciones se ofrecen a través de un algoritmo de aprendizaje automático basado en reglas, basado en consultas del usuario. Además de las instrucciones específicas del problema, se usa el nuevo flujo de trabajo de creación de casos para abrir un caso de soporte técnico por correo electrónico o teléfono.

Esta nueva experiencia reemplaza a la experiencia anterior de ayuda y soporte técnico. Era un conjunto estático de opciones preselección que se basan en el área de la consola en la que se encuentra al abrir Ayuda y soporte técnico.

Para obtener más información, consulte Cómo obtener soporte técnico para Microsoft Intune.

Nuevos registros operativos y capacidad de enviar registros a servicios de Azure Monitor

Intune tiene un registro de auditoría integrado que realiza un seguimiento de los eventos a medida que se realizan cambios. Esta actualización incluye nuevas características de registro, entre las que se incluyen:

• Registros operativos (versión preliminar) que muestran detalles sobre los usuarios y dispositivos inscritos, incluidos los intentos correctos y erróneos.
• Los registros de auditoría y los registros operativos se pueden enviar a Azure Monitor, incluidas las cuentas de almacenamiento, event hubs y log analytics. Estos servicios le permiten almacenar, usar análisis como Splunk y QRadar y obtener visualizaciones de los datos de registro.

Enviar datos de registro al almacenamiento, event hubs o log analytics en Intune proporciona más información sobre esta característica.

Omitir más pantallas del Asistente de configuración en un dispositivo DEP de iOS

Además de las pantallas que puede omitir actualmente, puede establecer dispositivos DEP de iOS para omitir las siguientes pantallas en el Asistente de configuración cuando un usuario inscribe el dispositivo: Tono de visualización, Privacidad, Migración de Android, Botón inicio, iMessage & FaceTime, Incorporación, Inspección de la migración, Apariencia, Tiempo de pantalla, Actualización de software, Configuración de SIM. Para elegir qué pantallas omitir, vaya a Inscripción> de dispositivosTokens> del programa deinscripción> de Apple elija un token >Perfiles> elija un perfil >Personalización>del Asistente para la configuración de propiedades>, elija Ocultar para las pantallas que quiera omitir > Aceptar. Si crea un nuevo perfil o edita un perfil, las pantallas de omisión seleccionadas deben sincronizarse con el servidor MDM de Apple. Los usuarios pueden emitir una sincronización manual de los dispositivos para que no haya ningún retraso en la recogida de los cambios de perfil.

Implementación de aplicaciones de Android Enterprise APP-WE

Para los dispositivos Android en un escenario de implementación de directiva de protección de aplicaciones sin inscripción (APP-WE) no inscrito, ahora puede usar Google Play administrado para implementar aplicaciones de la tienda y aplicaciones LOB para los usuarios. En concreto, puede proporcionar a los usuarios finales un catálogo de aplicaciones y una experiencia de instalación que ya no requiera que los usuarios finales aflojen la posición de seguridad de sus dispositivos al permitir instalaciones de orígenes desconocidos. Además, este escenario de implementación proporcionará una experiencia mejorada del usuario final.

Control de acceso basado en roles

Etiquetas de ámbito para aplicaciones

Puede crear etiquetas de ámbito para limitar el acceso a roles y aplicaciones. Puede agregar una etiqueta de ámbito a una aplicación para que solo las personas con roles asignados también tengan acceso a la aplicación. Actualmente, no se pueden asignar etiquetas de ámbito a las aplicaciones agregadas a Intune de Google Play administrado o a las aplicaciones adquiridas mediante el Programa de compras por volumen (VPP) de Apple (se planea la compatibilidad futura). Para obtener más información, consulte Uso de etiquetas de ámbito para filtrar directivas.

Diciembre de 2018

Administración de aplicaciones

Novedades para la seguridad del transporte de aplicaciones

Microsoft Intune admite seguridad de la capa de transporte (TLS) 1.2+ para proporcionar el mejor cifrado de su clase, para garantizar que Intune sea más seguro de forma predeterminada y para alinearse con otros servicios de Microsoft, como Microsoft 365. Para cumplir este requisito, los portales de empresa de iOS y macOS aplicarán los requisitos actualizados de Seguridad de transporte de aplicaciones (ATS) de Apple, que también requieren TLS 1.2+. ATS se usa para aplicar una seguridad más estricta en todas las comunicaciones de aplicaciones a través de HTTPS. Este cambio afecta a Intune clientes que usan las aplicaciones de Portal de empresa de iOS y macOS. Para obtener más información, consulte el blog de soporte técnico de Intune.

El SDK de Intune App admitirá claves de cifrado de 256 bits.

El SDK de aplicaciones de Intune para Android ahora usa claves de cifrado de 256 bits cuando las directivas de Protección de aplicaciones habilitan el cifrado. El SDK seguirá proporcionando compatibilidad con claves de 128 bits para la compatibilidad con el contenido y las aplicaciones que usan versiones anteriores del SDK.

Microsoft Auto Update versión 4.5.0 necesaria para dispositivos macOS

Para seguir recibiendo actualizaciones para la Portal de empresa y otras aplicaciones de Office, los dispositivos macOS administrados por Intune deben actualizar a Microsoft Auto Update 4.5.0. Es posible que los usuarios ya tengan esta versión para sus aplicaciones de Office.

Administración de dispositivos

Intune requiere macOS 10.12 o posterior

Intune ahora requiere macOS versión 10.12 o posterior. Los dispositivos que usan versiones anteriores de macOS no pueden usar el Portal de empresa para inscribirse en Intune. Para recibir asistencia de soporte técnico y nuevas características, los usuarios deben actualizar su dispositivo a macOS 10.12 o posterior y actualizar el Portal de empresa a la versión más reciente.

Noviembre de 2018

Administración de aplicaciones

Desinstalación de aplicaciones en dispositivos iOS supervisados de propiedad corporativa

Puede quitar cualquier aplicación en dispositivos iOS supervisados de propiedad corporativa. Puede quitar cualquier aplicación si tiene como destino grupos de usuarios o dispositivos con un tipo de asignación Desinstalar . Para dispositivos iOS personales o no supervisados, seguirá siendo capaz de quitar solo las aplicaciones que se instalaron con Intune.

Descarga de Intune contenido de la aplicación Win32

Windows 10 RS3 y clientes posteriores descargarán Intune contenido de la aplicación Win32 mediante un componente de optimización de distribución en el cliente de Windows 10. La optimización de entrega proporciona funcionalidad punto a punto que está activada de forma predeterminada. Actualmente, la optimización de entrega se puede configurar mediante la directiva de grupo. Para obtener más información, vea Optimización de distribución para Windows 10.

Menú de contenido del dispositivo del usuario final y la aplicación

Los usuarios finales ahora pueden usar el menú contextual en el dispositivo y las aplicaciones para desencadenar acciones comunes, como cambiar el nombre de un dispositivo o comprobar el cumplimiento.

Establecer fondo personalizado en Managed Home Screen aplicación

Vamos a agregar una configuración que te permite personalizar la apariencia en segundo plano de la aplicación de Managed Home Screen en dispositivos android enterprise, multia app y pantalla completa. Para configurar el fondo de la dirección URL personalizada, vaya a Intune en la configuración del dispositivo Azure Portal>. Seleccione un perfil de configuración de dispositivo actual o cree uno nuevo para editar su configuración de pantalla completa. Para ver la configuración de pantalla completa, consulte Restricciones de dispositivos Android Enterprise.

Protección de aplicaciones asignación de directivas guardar y aplicar

Ahora tiene un mejor control sobre las asignaciones de directivas de protección de aplicaciones. Al seleccionar Asignaciones para establecer o editar las asignaciones de una directiva, debe guardar la configuración antes de que se aplique el cambio. Use Descartar para borrar todos los cambios que realice sin guardar ningún cambio en las listas Incluir o Excluir. Al requerir Guardar o descartar, solo a los usuarios que pretende se les asigna una directiva de protección de aplicaciones.

Nueva configuración del explorador Microsoft Edge para Windows 10 y versiones posteriores

Esta actualización incluye nueva configuración para ayudar a controlar y administrar la versión 45 del explorador Microsoft Edge y versiones anteriores en los dispositivos. Para obtener una lista de esta configuración, consulte Restricción de dispositivos para Windows 10 (y versiones más recientes).

Compatibilidad con nuevas aplicaciones con directivas de protección de aplicaciones

Ahora puede administrar las siguientes aplicaciones con Intune directivas de protección de aplicaciones:

• Stream (iOS)
• To DO (Android, iOS)
• PowerApps (Android, iOS)
• Flow (Android, iOS)

Use directivas de protección de aplicaciones para proteger los datos corporativos y controlar la transferencia de datos de estas aplicaciones, al igual que otras aplicaciones administradas por directivas de Intune. Nota: Si Flow aún no está visible en la consola, agregue Flow al crear o editar directivas de protección de aplicaciones. Para ello, use la opción + Más aplicaciones y, a continuación, especifique el identificador de aplicación para Flow en el campo de entrada. Para Android, use com.microsoft.flow y para iOS use com.microsoft.procsimo.

Configuración de dispositivos

Compatibilidad con iOS 12 OAuth en perfiles de correo electrónico de iOS

Los perfiles de correo electrónico de iOS de Intune admiten la autorización abierta (OAuth) de iOS 12. Para ver esta característica, cree un nuevo perfil (Configuración> de dispositivos>Create>iOS para Email de plataforma > para el tipo de perfil) o actualice un perfil de correo electrónico de iOS existente. Si habilita OAuth en un perfil que ya está implementado para los usuarios, se pedirá a los usuarios que vuelvan a autenticarse y vuelvan a descargar su correo electrónico.

Los perfiles de correo electrónico de iOS tienen más información sobre el uso de OAuth en un perfil de correo electrónico.

Compatibilidad con Access Control de red (NAC) para Citrix SSO para iOS

Citrix publicó una actualización de Citrix Gateway para permitir network Access Control (NAC) para Citrix SSO para iOS en Intune. Puede optar por incluir un identificador de dispositivo dentro de un perfil de VPN en Intune y, a continuación, insertar este perfil en los dispositivos iOS. Tendrá que instalar la actualización más reciente en Citrix Gateway para usar esta funcionalidad.

La configuración de VPN en dispositivos iOS proporciona más información sobre el uso de NAC, incluidos algunos otros requisitos.

Se muestran los números de versión de iOS y macOS y los números de compilación

En Cumplimiento> dedispositivos, se muestran las versiones del sistema operativo iOS y macOS y están disponibles para su uso en las directivas de cumplimiento. Esta actualización incluye el número de compilación, que se puede configurar para ambas plataformas. Cuando se publican actualizaciones de seguridad, Apple normalmente deja el número de versión tal y como está, pero actualiza el número de compilación. Mediante el uso del número de compilación en una directiva de cumplimiento, puede comprobar fácilmente si está instalada una actualización de vulnerabilidades. Para usar esta característica, consulte Directivas de cumplimiento de iOS y macOS .

Los anillos de actualización se reemplazan por la configuración de optimización de distribución para Windows 10 y versiones posteriores

La optimización de entrega es un nuevo perfil de configuración para Windows 10 y versiones posteriores. Esta característica proporciona una experiencia más simplificada para ofrecer actualizaciones de software a los dispositivos de su organización. Esta actualización también le ayuda a entregar la configuración en anillos de actualización nuevos y existentes mediante un perfil de configuración. Para configurar un perfil de configuración de optimización de entrega, consulte Windows 10 (y más recientes) opciones de optimización de entrega.

Nueva configuración de restricción de dispositivos agregada a dispositivos iOS y macOS

Esta actualización incluye nueva configuración para los dispositivos iOS y macOS que se publican con iOS 12:

Configuración de iOS:

• General: Bloquear eliminación de aplicaciones (solo supervisado)
• General: Bloquear modo restringido USB (solo supervisado)
• General: Forzar fecha y hora automáticas (solo supervisado)
• Contraseña: Bloquear autorrellenar contraseña (solo supervisado)
• Contraseña: Bloquear solicitudes de proximidad de contraseña (solo supervisado)
• Contraseña: Bloquear el uso compartido de contraseñas (solo supervisado)

configuración de macOS:

• Contraseña: Bloquear autorrellenar la contraseña
• Contraseña: Bloquear solicitudes de proximidad de contraseña
• Contraseña: Bloquear el uso compartido de contraseñas

Para más información sobre esta configuración, consulte Configuración de restricción de dispositivos iOS y macOS .

Inscripción de dispositivos

Compatibilidad con Autopilot para dispositivos unidos a Microsoft Entra híbridos (versión preliminar)

Ahora puede configurar Microsoft Entra dispositivos unidos a híbridos mediante Autopilot. Los dispositivos deben estar unidos a la red de su organización para usar la característica de Autopilot híbrido. Para obtener más información, consulte Implementación de Microsoft Entra dispositivos unidos a híbridos mediante Intune y Windows Autopilot. Esta característica se está implementando en la base de usuarios en los próximos días. Por lo tanto, es posible que no pueda seguir estos pasos hasta que se implemente en su cuenta.

Seleccionar aplicaciones de las que se ha hecho un seguimiento en la página Estado de la inscripción

Puede elegir las aplicaciones de las que se realiza un seguimiento en la página de estado de inscripción. Hasta que no se instalen estas aplicaciones, el usuario no podrá usar el dispositivo. Para obtener más información, vea Configurar una página de estado de inscripción.

Búsqueda para el dispositivo Autopilot por número de serie

Ahora puede buscar dispositivos Autopilot por número de serie. Para ello, elija Inscripción> de dispositivos Dispositivos deinscripción> de WindowsEscriba> un número de serie en el cuadro >Búsqueda por número de serie presione Entrar.

Seguimiento de la instalación de Office ProPlus

Los usuarios pueden realizar un seguimiento del progreso de instalación de Office ProPlus mediante la página Estado de inscripción. Para obtener más información, vea Configurar una página de estado de inscripción.

Alertas para la expiración del token de VPP o la licencia de Portal de empresa que se ejecutan bajo

Si usa el Programa de compras por volumen (VPP) para aprovisionar previamente el Portal de empresa durante la inscripción de DEP, Intune le avisa cuando el token de VPP está a punto de expirar y cuando las licencias de la Portal de empresa se están agotando.

Compatibilidad del programa de inscripción de dispositivos macOS con cuentas de Apple School Manager

Intune ahora admite el uso del Programa de inscripción de dispositivos en dispositivos macOS para cuentas de Apple School Manager. Para obtener más información, consulte Inscripción automática de dispositivos macOS con Apple School Manager o programa de inscripción de dispositivos.

Nueva SKU de suscripción de dispositivo Intune

Para ayudar a reducir el costo de la administración de dispositivos en empresas, ahora está disponible una nueva SKU de suscripción basada en dispositivos. Esta SKU de dispositivo Intune tiene licencia mensual por dispositivo. El precio varía según el programa de licencias. Está disponible directamente a través de la Centro de administración de Microsoft 365 y a través de Enterprise Agreement (EA), contrato de productos y servicios de Microsoft (MPSA), contratos abiertos de Microsoft y proveedor de soluciones en la nube (CSP).

Administración de dispositivos

Pausar temporalmente el modo de pantalla completa en dispositivos Android para realizar cambios

Al usar dispositivos Android en modo de pantalla completa de varias aplicaciones, es posible que un administrador de TI tenga que realizar cambios en el dispositivo. Esta actualización incluye una nueva configuración de pantalla completa de varias aplicaciones que permite a un administrador de TI pausar temporalmente el modo de pantalla completa mediante un PIN y obtener acceso a todo el dispositivo. Para ver la configuración de pantalla completa, consulte Restricciones de dispositivos Android Enterprise.

Botón Habilitar inicio virtual en dispositivos de pantalla completa de Android Enterprise

Una nueva configuración permite a los usuarios pulsar un botón de tecla temporal en su dispositivo para cambiar entre la aplicación Managed Home Screen y otras aplicaciones asignadas en su dispositivo de pantalla completa de varias aplicaciones. Esta configuración resulta útil en escenarios en los que la aplicación de pantalla completa de un usuario no responde correctamente al botón "Atrás". Puede configurar esta opción para dispositivos Android de un solo uso de propiedad corporativa. Para habilitar o deshabilitar el botón Inicio virtual, vaya a Intune en la configuración del dispositivo Azure Portal>. Seleccione un perfil de configuración de dispositivo actual o cree uno nuevo para editar su configuración de pantalla completa. Para ver la configuración de pantalla completa, consulte Restricciones de dispositivos Android Enterprise.

Octubre de 2018

Administración de aplicaciones

Acceso a las propiedades del perfil de clave mediante la aplicación portal de empresa

Los usuarios finales ahora pueden acceder a las propiedades y acciones de la cuenta clave, como el restablecimiento de contraseña, desde la aplicación portal de empresa.

La configuración de la aplicación puede bloquear los teclados de terceros en iOS

En dispositivos iOS, los administradores de Intune pueden bloquear el uso de teclados de terceros o asociados al acceder a los datos de la organización en aplicaciones protegidas por directivas. Cuando la directiva de protección de aplicaciones (APP) está establecida para bloquear teclados de terceros o asociados, el usuario del dispositivo recibe un mensaje la primera vez que interactúa con datos corporativos al usar un teclado de terceros o asociados. Todas las opciones, excepto el teclado nativo, están bloqueadas y los usuarios del dispositivo no las verán. Los usuarios del dispositivo solo verán el mensaje de diálogo una vez.

Acceso a la cuenta de usuario de aplicaciones Intune en dispositivos Android e iOS administrados

Como administrador de Microsoft Intune, puede controlar qué cuentas de usuario se agregan a las aplicaciones de Microsoft Office en dispositivos administrados. Puede limitar el acceso solo a las cuentas de usuario de la organización permitidas y bloquear las cuentas personales en los dispositivos inscritos.

Directiva de configuración de aplicaciones de Outlook para iOS y Android

Ahora puede crear una directiva de configuración de aplicaciones de Outlook para iOS y Android para iOS y Android para los usuarios locales que usan la autenticación básica con el protocolo ActiveSync. Se agregarán más opciones de configuración a medida que estén habilitadas para Outlook para iOS y Android.

paquetes de idioma de Aplicaciones Microsoft 365 para empresas

Como administrador de Intune, puede implementar otros lenguajes para Aplicaciones Microsoft 365 para empresas aplicaciones administradas a través de Intune. La lista de idiomas disponibles incluye el tipo de paquete de idioma (core, partial y proofing). En el Azure Portal, seleccione Microsoft Intune>Aplicaciones cliente>Agregar aplicaciones>. En la lista Tipo de aplicación de la hoja Agregar aplicación, seleccione Windows 10 en Office 365 Suite. Seleccione Idiomas en la hoja Configuración de App Suite .

Extensiones de archivo de aplicaciones de línea de negocio (LOB) de Windows

Las extensiones de archivo para aplicaciones LOB de Windows ahora incluirán .msi, .appx, .appxbundle, .msixy .msixbundle. Puede agregar una aplicación en Microsoft Intune seleccionando Aplicaciones cliente>>Agregar. Se muestra el panel Agregar aplicación , que permite seleccionar el tipo de aplicación. En el caso de las aplicaciones lob de Windows, seleccione Aplicación de línea de negocio como tipo de aplicación, seleccione el archivo de paquete de aplicación y, a continuación, escriba un archivo de instalación con la extensión adecuada.

Windows 10 implementación de aplicaciones mediante Intune

Basándose en la compatibilidad existente con aplicaciones de línea de negocio (LOB) y aplicaciones de Microsoft Store para Empresas, los administradores pueden usar Intune para implementar la mayoría de las aplicaciones existentes de su organización para los usuarios finales en Windows 10 dispositivos. Los administradores pueden agregar, instalar y desinstalar aplicaciones para Windows 10 usuarios en varios formatos, como MSIs, Setup.exe o MSP. Intune evaluará las reglas de requisitos antes de descargar e instalar, notificando a los usuarios finales el estado o los requisitos de reinicio mediante el Centro de acciones de Windows 10. Esta funcionalidad desbloqueará de forma eficaz las organizaciones interesadas en cambiar esta carga de trabajo a Intune y a la nube. Esta característica está actualmente en versión preliminar pública y esperamos agregar nuevas funcionalidades significativas a la característica en los próximos meses.

Configuración de la directiva de protección de aplicaciones (APP) para datos web

La configuración de directivas de aplicación para contenido web en dispositivos Android e iOS se actualizará para controlar mejor los vínculos web http y https, y la transferencia de datos a través de vínculos universales de iOS y vínculos de aplicaciones android.

Menú de contenido del dispositivo del usuario final y la aplicación

Los usuarios finales ahora pueden usar el menú contextual del dispositivo y las aplicaciones para desencadenar acciones comunes, como cambiar el nombre de un dispositivo o comprobar el cumplimiento.

Métodos abreviados de teclado del Portal de empresa de Windows

Ahora, los usuarios finales podrán desencadenar acciones de aplicación y dispositivo en el Portal de empresa de Windows mediante métodos abreviados de teclado (aceleradores).

Requerir PIN no biométrico después de un tiempo de espera especificado

Al requerir un PIN no biométrico después de un tiempo de espera especificado por el administrador, Intune proporciona una seguridad mejorada para las aplicaciones habilitadas para Mobile Application Management (MAM) al restringir el uso de la identificación biométrica para el acceso a los datos corporativos. La configuración afecta a los usuarios que dependen de Touch ID (iOS), Face ID (iOS), Android Biometric u otros métodos de autenticación biométrica futuros para acceder a sus aplicaciones habilitadas para APP/MAM. Esta configuración permite que Intune administradores tengan un control más pormenorizado sobre el acceso del usuario, lo que elimina los casos en los que un dispositivo con varias huellas digitales u otros métodos de acceso biométrico puede revelar datos corporativos a un usuario incorrecto. En el Azure Portal, abra Microsoft Intune. Seleccione Aplicaciones> cliente Protección de aplicaciones directivas>Agregar unaconfiguración de directiva>. Busque la sección Acceso para una configuración específica. Para obtener información sobre la configuración de acceso, consulte Configuración de iOS y Configuración de Android.

Intune configuración de transferencia de datos de APP en dispositivos inscritos en MDM de iOS

Puede separar el control de Intune configuración de transferencia de datos de APP en dispositivos inscritos en MDM de iOS para que no especifique la identidad del usuario inscrito, también conocido como nombre principal de usuario (UPN). Los administradores que no usen IntuneMAMUPN no observarán un cambio de comportamiento. Cuando esta funcionalidad está disponible, los administradores que usen IntuneMAMUPN para controlar el comportamiento de la transferencia de datos en los dispositivos inscritos deben revisar la nueva configuración y actualizar la configuración de la aplicación según sea necesario.

Windows 10 aplicaciones Win32

Puede configurar las aplicaciones Win32 para que se instalen en el contexto de usuario para usuarios individuales, en lugar de instalar la aplicación para todos los usuarios del dispositivo.

Aplicaciones de Windows Win32 y scripts de PowerShell

Ya no es necesario que los usuarios finales inicien sesión en el dispositivo para instalar aplicaciones Win32 o ejecutar scripts de PowerShell.

Solución de problemas de instalación de aplicaciones cliente

Para solucionar problemas de instalación correcta de las aplicaciones cliente, revise la columna con la etiqueta App install (Instalación de la aplicación) en la hoja Solución de problemas . Para ver la hoja Solución de problemas, en el portal de Intune, seleccione Solucionar problemas en Ayuda y soporte técnico.

Configuración de dispositivos

Create sufijos DNS en perfiles de configuración de VPN en dispositivos que ejecutan Windows 10

Al crear un perfil de configuración de dispositivo VPN (Configuración> de dispositivos>Create>Windows 10 y un tipo de perfil de VPN de plataforma > posterior), escriba algunas opciones de configuración de DNS. Con esta actualización, también puede escribir varios sufijos DNS en Intune. Al usar sufijos DNS, puede buscar un recurso de red con su nombre corto, en lugar del nombre de dominio completo (FQDN). Esta actualización también le permite cambiar el orden de los sufijos DNS en Intune. Windows 10 configuración de VPN muestra la configuración de DNS actual. Se aplica a: dispositivos Windows 10

Compatibilidad con perfiles de trabajo de VPN siempre activados para Android Enterprise

En esta actualización, puede usar conexiones VPN always-on en dispositivos Android Enterprise con perfiles de trabajo administrados. Las conexiones VPN siempre activas permanecen conectadas o se vuelven a conectar inmediatamente cuando el usuario desbloquea su dispositivo, cuando el dispositivo se reinicia o cuando cambia la red inalámbrica. También puede poner la conexión en modo "bloqueo", lo que bloquea todo el tráfico de red hasta que la conexión VPN esté activa. Puede habilitar VPN always-on enConfiguración> de dispositivos>Create>Android enterprise para la configuración deconectividadrestricciones> de dispositivos de la plataforma>.

Emisión de certificados SCEP a dispositivos sin usuario

Actualmente, los certificados se emiten a los usuarios. Con esta actualización, los certificados SCEP se pueden emitir a los dispositivos, incluidos los dispositivos sin usuario, como quioscos (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para el certificado SCEP de plataforma > para el perfil). Otras actualizaciones incluyen:

• La propiedad Subject de un perfil SCEP ahora es un cuadro de texto personalizado y puede incluir nuevas variables.

• La propiedad Nombre alternativo del firmante (SAN) en un perfil SCEP ahora es un formato de tabla y puede incluir nuevas variables. En la tabla, un administrador puede agregar un atributo y rellenar el valor en un cuadro de texto personalizado. La SAN admitirá los siguientes atributos:

  • DNS
  • Dirección de correo electrónico
  • UPN

  Estas nuevas variables se pueden agregar con texto estático en un cuadro de texto de valor personalizado. Por ejemplo, el atributo DNS se puede agregar como DNS = {{AzureADDeviceId}}.domain.com.

  Nota:

  Los corchetes, los puntos y coma y los símbolos de canalización " { } ; | " no funcionarán en el texto estático de la SAN. Los corchetes solo deben incluir una de las nuevas variables de certificado de dispositivo que se van a aceptar para Subject o Subject alternative name.

Nuevas variables de certificado de dispositivo:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Nota:

• {{FullyQualifiedDomainName}} solo funciona para dispositivos unidos a un dominio y Windows.
• Al especificar propiedades de dispositivo como IMEI, número de serie y nombre de dominio completo en el asunto o SAN de un certificado de dispositivo, tenga en cuenta que una persona con acceso al dispositivo podría suplantar estas propiedades.

Create un perfil de certificado SCEP muestra las variables actuales al crear un perfil de configuración de SCEP.

Se aplica a: Windows 10 y versiones posteriores e iOS, compatible con Wi-Fi

Bloqueo remoto de dispositivos no compatibles

Cuando un dispositivo no es compatible, puede crear una acción en la directiva de cumplimiento que bloquea el dispositivo de forma remota. En Intune >Cumplimiento de dispositivos, cree una nueva directiva o seleccione una directiva existente >Propiedades. Seleccione Acciones para no cumplimiento>Agregar y elija bloquear el dispositivo de forma remota. Compatible con:

• Android
• iOS
• macOS
• Windows 10 Mobile
• Windows Phone 8.1 y versiones posteriores

Windows 10 y posteriores mejoras en el perfil de quiosco en el Azure Portal

Esta actualización incluye las siguientes mejoras en el perfil de configuración del dispositivo Windows 10 Kiosk (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores para la versión preliminar de quiosco multimedia de la plataforma > para el tipo de perfil:

• Actualmente, puede crear varios perfiles de pantalla completa en el mismo dispositivo. Con esta actualización, Intune solo admitirá un perfil de pantalla completa por dispositivo. Si todavía necesita varios perfiles de pantalla completa en un único dispositivo, puede usar un URI personalizado.
• En un perfil de pantalla completa de varias aplicaciones , puede seleccionar el tamaño y el orden del icono de aplicación para el diseño del menú Inicio en la cuadrícula de la aplicación. Si prefiere más personalización, puede seguir cargando un archivo XML.
• La configuración del explorador de pantalla completa se está moviendo a la configuración de pantalla completa . Actualmente, la configuración del explorador web quiosco tiene su propia categoría en el Azure Portal. Se aplica a: Windows 10 y versiones posteriores

Aviso de PIN al cambiar las huellas digitales o el identificador de cara en un dispositivo iOS

Ahora se solicita a los usuarios un PIN después de realizar cambios biométricos en su dispositivo iOS. Esta característica incluye cambios en las huellas digitales registradas o el identificador de cara. El tiempo de espera del símbolo del sistema depende de cómo la configuración de los requisitos de acceso volver a comprobar después del tiempo de espera (minutos). Cuando no se establece ningún PIN, se pide al usuario que establezca uno.

Esta característica solo está disponible para iOS y requiere la participación de aplicaciones que integren el SDK de Intune APP para iOS, versión 9.0.1 o posterior. La integración del SDK es necesaria para poder aplicar el comportamiento en las aplicaciones de destino. Esta integración ocurre de manera gradual y depende de los equipos de la aplicación específica. Algunas aplicaciones que participan incluyen WXP, Outlook, Managed Browser y Viva Engage.

Compatibilidad con el control de acceso de red en clientes VPN de iOS

Con esta actualización, hay una nueva configuración para habilitar el Access Control de red (NAC) al crear un perfil de configuración de VPN para Cisco AnyConnect, F5 Access y Citrix SSO para iOS. Esta configuración permite que el id. de NAC del dispositivo se incluya en el perfil de VPN. Actualmente, no hay ningún cliente VPN ni soluciones de asociados de NAC que admitan este nuevo id. de NAC. Te mantendremos informado a través de nuestra entrada de blog de soporte técnico cuando lo hagan.

Para usar NAC, deberá:

1. Participar para permitir que Intune incluya identificadores de dispositivo en perfiles de VPN
2. Actualice el software o firmware del proveedor de NAC mediante instrucciones directamente del proveedor de NAC.

Para obtener información sobre esta configuración dentro de un perfil de VPN de iOS, consulte Agregar configuración de VPN en dispositivos iOS en Microsoft Intune. Para obtener más información sobre el control de acceso a la red, consulte Integración del control de acceso de red (NAC) con Intune.

Se aplica a: iOS

Quitar un perfil de correo electrónico de un dispositivo, incluso cuando solo haya un perfil de correo electrónico

Anteriormente, no se podía quitar un perfil de correo electrónico de un dispositivo si es el único perfil de correo electrónico. Con esta actualización, este comportamiento cambia. Ahora, puede quitar un perfil de correo electrónico, incluso si es el único perfil de correo electrónico en el dispositivo. Consulte Agregar configuración de correo electrónico a dispositivos con Intune para obtener más información.

Scripts y Microsoft Entra ID de PowerShell

Los scripts de PowerShell de Intune pueden tener como destino Microsoft Entra grupos de seguridad de dispositivos.

Nueva configuración predeterminada "Tipo de contraseña requerida" para Android, Android Enterprise

Al crear una nueva directiva de cumplimiento (Intune>Directivas de cumplimiento>> de dispositivos Create directiva>Android o Android Enterprise para Platform > System Security), el valor predeterminado de Tipo de contraseña requerida cambia:

Desde: Valor predeterminado del dispositivo para: Al menos numérico

Se aplica a: Android, Android Enterprise

Para ver esta configuración, vaya a Android y Android Enterprise.

Uso de una clave previamente compartida en un perfil de Windows 10 Wi-Fi

Con esta actualización, puede usar una clave previamente compartida (PSK) con el protocolo de seguridad WPA/WPA2-Personal para autenticar un perfil de configuración de Wi-Fi para Windows 10. También puede especificar la configuración de costos de una red de uso medido para dispositivos en Windows 10 actualización de octubre de 2018.

Actualmente, debe importar un perfil de Wi-Fi o crear un perfil personalizado para usar una clave previamente compartida. La configuración de Wi-Fi para Windows 10 muestra la configuración actual.

Eliminación de certificados PKCS y SCEP de los dispositivos

En algunos escenarios, los certificados PKCS y SCEP permanecieron en los dispositivos. Permanecieron incluso al quitar una directiva de un grupo, eliminar una implementación de configuración o cumplimiento o un administrador que actualizaba un perfil SCEP o PKCS existente.

Esta actualización cambia el comportamiento. Hay algunos escenarios en los que los certificados PKCS y SCEP se quitan de los dispositivos y algunos escenarios en los que estos certificados permanecen en el dispositivo. Consulte Eliminación de certificados SCEP y PKCS en Microsoft Intune para estos escenarios.

Uso de Gatekeeper en dispositivos macOS para el cumplimiento

Esta actualización incluye el gatekeeper de macOS para evaluar el cumplimiento de los dispositivos. Para establecer la propiedad Gatekeeper, agregue una directiva de cumplimiento de dispositivos para dispositivos macOS.

Inscripción de dispositivos

Aplicar el perfil de Autopilot a dispositivos Win 10 inscritos que aún no están registrados para Autopilot

Puede aplicar perfiles de Autopilot a dispositivos Win 10 inscritos que aún no se hayan registrado para Autopilot. En el perfil de Autopilot, elija la opción Convertir todos los dispositivos de destino en Autopilot para registrar automáticamente dispositivos que no sean autopilot con el servicio de implementación de Autopilot. Permita un plazo de 48 horas para que se procese el registro. Cuando el dispositivo no esté inscrito y restablezca, Autopilot lo aprovisionará.

Create y asignar varios perfiles de página de estado de inscripción a grupos de Microsoft Entra

Ahora puede crear y asignar varios perfiles de página de estado de inscripción a grupos de Azure ADD.

Migración del programa de inscripción de dispositivos a Apple Business Manager en Intune

Apple Business Manager (ABM) funciona en Intune y puede actualizar su cuenta del Programa de inscripción de dispositivos (DEP) a ABM. El proceso de Intune es el mismo. Para actualizar la cuenta de Apple de DEP a ABM, vaya a https://support.apple.com/HT208817.

Pestañas de estado de alerta e inscripción en la página Información general sobre la inscripción de dispositivos

Las alertas y los errores de inscripción ahora aparecen en pestañas independientes en la página Información general de inscripción de dispositivos.

Informe de abandono de inscripción

Un nuevo informe que proporciona detalles sobre las inscripciones abandonadas está disponible enMonitorde inscripción> de dispositivos. Para obtener más información, consulte Informe de abandono del portal de empresa.

Nueva característica de términos de uso de Microsoft Entra

Microsoft Entra ID tiene una característica de términos de uso que puede usar en lugar de los términos y condiciones de Intune existentes. La característica de términos de uso de Microsoft Entra ID proporciona más flexibilidad en los términos que se muestran y cuándo mostrarlos, mejor compatibilidad con la localización, más control en cómo se representan los términos y informes mejorados. La característica de términos de uso Microsoft Entra ID requiere Microsoft Entra ID P1, que también forma parte del conjunto de Enterprise Mobility + Security E3. Para más información, consulte el artículo Administración de los términos y condiciones de su empresa para el acceso del usuario.

Compatibilidad con el modo propietario del dispositivo Android

En el caso de la inscripción móvil de Samsung Knox, Intune ahora admite la inscripción de dispositivos al modo de administración propietario de dispositivos Android. Los usuarios en redes Wi-Fi o celulares pueden inscribirse con solo unas cuantas pulsaciones cuando encienden sus dispositivos por primera vez. Para más información, vea Inscripción automática de dispositivos Android mediante Samsung Knox Mobile Enrollment.

Administración de dispositivos

Nueva configuración de software Novedades

• Ahora puede configurar algunas notificaciones para alertar a los usuarios finales sobre los reinicios necesarios para finalizar la instalación de las actualizaciones de software más recientes.
• Ahora puede configurar una solicitud de advertencia de reinicio para los reinicios que se producen fuera del horario laboral, que admiten escenarios BYOD.

Agrupación de dispositivos inscritos en Windows Autopilot por identificador de correlación

Intune ahora admite la agrupación de dispositivos Windows mediante un identificador de correlación al inscribirse mediante Autopilot para dispositivos existentes a través de Configuration Manager. El identificador de correlación es un parámetro del archivo de configuración de Autopilot. Intune establecerá automáticamente el atributo de dispositivo Microsoft Entra enrollmentProfileName en igual OfflineAutopilotprofile-〈correlator ID〉que . Esta característica permite crear grupos dinámicos de Microsoft Entra arbitrarios en función del identificador de correlación a través del atributo enrollmentprofileName para las inscripciones sin conexión de Autopilot. Para obtener más información, consulte Windows Autopilot para dispositivos existentes.

Intune directivas de protección de aplicaciones

Intune directivas de protección de aplicaciones le permiten configurar varias opciones de protección de datos para Intune aplicaciones protegidas, como Microsoft Outlook y Microsoft Word. Hemos cambiado la apariencia de esta configuración tanto para iOS como para Android para facilitar la búsqueda de configuraciones individuales. Hay tres categorías de configuración de directivas:

• Reubicación de datos : este grupo incluye los controles de prevención de pérdida de datos (DLP), como las restricciones de cortar, copiar, pegar y guardar como. Esta configuración determina cómo interactúan los usuarios con los datos de las aplicaciones.
• Requisitos de acceso : este grupo contiene las opciones de PIN por aplicación que determinan cómo el usuario final accede a las aplicaciones en un contexto de trabajo.
• Inicio condicional : este grupo contiene configuraciones como la configuración mínima del sistema operativo, jailbreak y detección de dispositivos rooteados y períodos de gracia sin conexión.

La funcionalidad de la configuración no cambia, pero será más fácil encontrarlos cuando trabaje en el flujo de creación de directivas.

Restringe las aplicaciones y bloquea el acceso a los recursos de la empresa en dispositivos Android

EnDirectivas>de cumplimiento> de dispositivos Create directiva>Seguridad del sistemaandroide>, hay una nueva configuración en la sección Seguridad de dispositivos, denominada Aplicaciones restringidas. La configuración Aplicaciones restringidas usa una directiva de cumplimiento para bloquear el acceso a los recursos de la empresa si hay determinadas aplicaciones instaladas en el dispositivo. El dispositivo se considera no compatible hasta que se quitan las aplicaciones restringidas del dispositivo. Se aplica a:

• Android

Aplicaciones de Intune

Intune admitirá un tamaño máximo de paquete de 8 GB para aplicaciones lob

Intune ha aumentado el tamaño máximo del paquete a 8 GB para las aplicaciones de línea de negocio (LOB). Para más información, vea Agregar aplicaciones a Microsoft Intune.

Adición de una imagen de marca personalizada para la aplicación Portal de empresa

Como administrador de Microsoft Intune, puede cargar una imagen de marca personalizada. Esta imagen se mostrará como una imagen de fondo en la página de perfil del usuario en la aplicación Portal de empresa de iOS. Para obtener más información sobre cómo configurar la aplicación Portal de empresa, vea Cómo configurar la aplicación Portal de empresa de Microsoft Intune.

Intune mantendrá el lenguaje localizado de Office al actualizar Office en las máquinas de los usuarios finales

Cuando Intune instala Office en las máquinas del usuario final, los usuarios finales obtienen automáticamente los mismos paquetes de idioma que tenían con instalaciones anteriores de .MSI Office. Para obtener más información, consulte Asignación de aplicaciones de Microsoft 365 a dispositivos Windows 10 con Microsoft Intune.

Supervisar y solucionar problemas

Nueva experiencia de soporte técnico de Intune en el portal de microsoft 365 Administración de dispositivos

Estamos implementando una nueva experiencia de ayuda y soporte técnico para Intune en el portal de Microsoft 365 Administración de dispositivos. La nueva experiencia le permite describir el problema en sus propias palabras y recibir información de solución de problemas y contenido de corrección basado en web. Estas soluciones se ofrecen a través de un algoritmo de aprendizaje automático basado en reglas, basado en consultas del usuario.

Además de las instrucciones específicas del problema, también puede usar el nuevo flujo de trabajo de creación de casos para abrir un caso de soporte técnico por correo electrónico o teléfono.

Para los clientes que forman parte del lanzamiento, esta nueva experiencia reemplaza a la experiencia actual de Ayuda y Soporte técnico. Era un conjunto estático de opciones preselección que se basan en el área de la consola en la que se encuentra al abrir Ayuda y soporte técnico.

Esta nueva experiencia de ayuda y soporte técnico se está implementando en algunos inquilinos, pero no en todos ellos, y está disponible en el portal de Administración de dispositivos. Los participantes de esta nueva experiencia se seleccionan aleatoriamente entre los inquilinos Intune disponibles. Se agregarán nuevos inquilinos a medida que se expanda la implementación.

Para obtener más información, consulte Ayuda y experiencia de soporte técnico en Cómo obtener soporte técnico para Microsoft Intune.

Módulo de PowerShell para Intune: versión preliminar disponible

Un nuevo módulo de PowerShell, que proporciona compatibilidad con la API de Intune a través de Microsoft Graph, ya está disponible para la versión preliminar en GitHub. Para obtener más información sobre cómo usar este módulo, consulte EL ARCHIVO LÉAME en esa ubicación.

Septiembre de 2018

Administración de aplicaciones

Eliminación de la duplicación de iconos de estado de protección de aplicaciones

Los iconos Estado de usuario para iOS y Estado de usuario para Android estaban presentes en la página Aplicaciones cliente - Información general y aplicaciones cliente: Protección de aplicaciones página de estado. Los iconos de estado se han quitado de la página Aplicaciones cliente - Información general para evitar la duplicación.

Configuración de dispositivos

Compatibilidad con más entidades de certificación (CA) de terceros

Mediante el protocolo simple de inscripción de certificados (SCEP), ahora puede emitir nuevos certificados y renovar certificados en dispositivos móviles mediante Windows, iOS, Android y macOS.

Inscripción de dispositivos

Intune se mueve para admitir iOS 10 y versiones posteriores

Intune inscripción, el Portal de empresa y el explorador administrado ahora solo admiten dispositivos iOS que ejecutan iOS 10 y versiones posteriores. Para comprobar si hay dispositivos o usuarios afectados en su organización, vaya a Intune en la Azure Portal >Dispositivos>todos los dispositivos. Filtre por sistema operativo y, a continuación, seleccione Columnas para exponer los detalles de la versión del sistema operativo. Pida a estos usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Si tiene alguno de los dispositivos que se enumeran a continuación o desea inscribir cualquiera de los dispositivos que se enumeran a continuación, sepa que solo admiten iOS 9 y versiones anteriores. Para seguir accediendo a la Portal de empresa de Intune, debe actualizar estos dispositivos a dispositivos compatibles con iOS 10 o posterior:

• iPhone 4S
• iPod Touch
• iPad 2
• iPad (3ª generación)
• iPad Mini (1.ª generación)

Administración de dispositivos

Centro de administración de Microsoft 365 Administración de dispositivos

Una de las promesas de Microsoft 365 es la administración simplificada y, a lo largo de los años, hemos integrado los servicios back-end de Microsoft 365 para ofrecer escenarios de un extremo a otro, como Intune y Microsoft Entra acceso condicional. El nuevo Centro de administración de Microsoft 365 es el lugar para consolidar, simplificar e integrar la experiencia de administrador. El área de trabajo especializada para Administración de dispositivos proporciona fácil acceso a toda la información y las tareas de administración de dispositivos y aplicaciones que su organización necesita. Esperamos que esta característica se convierta en el área de trabajo de nube principal para los equipos informáticos de usuarios finales empresariales.

Agosto de 2018

Administración de aplicaciones

Compatibilidad de túnel de paquetes para perfiles de VPN por aplicación de iOS para tipos de conexión personalizados y de Pulse Secure

Al usar perfiles de VPN por aplicación de iOS, puede optar por usar la tunelización de la capa de aplicación (app-proxy) o la tunelización de nivel de paquete (túnel de paquetes). Estas opciones están disponibles con los siguientes tipos de conexión:

• VPN personalizada
• Pulse Secure Si no está seguro de qué valor usar, consulte la documentación del proveedor de VPN.

Retraso cuando se muestran actualizaciones de software de iOS en el dispositivo

En las directivas de Intune >Software Novedades>Update para iOS, puede configurar los días y horas en los que no quiere que los dispositivos instalen actualizaciones. En una actualización futura, puede retrasar la visualización visible de una actualización de software en el dispositivo, de 1 a 90 días. Configurar directivas de actualización de iOS en Microsoft Intune muestra la configuración actual.

Aplicaciones Microsoft 365 para empresas versión

Al asignar las aplicaciones de Aplicaciones Microsoft 365 para empresas a dispositivos Windows 10 mediante Intune, puede seleccionar la versión de Office. En el Azure Portal, seleccione Microsoft Intune>Aplicaciones>Agregar aplicación. A continuación, seleccione Office 365 ProPlus Suite (Windows 10) en la lista desplegable Tipo. Seleccione App Suite Settings (Configuración de App Suite) para mostrar la hoja asociada. Establezca el canal de actualización en un valor, como Mensual. Opcionalmente, seleccione Sí para quitar otra versión de Office (msi) de los dispositivos de usuario final. Seleccione Específico para instalar una versión específica de Office para el canal seleccionado en dispositivos de usuario final. En este punto, puede seleccionar la versión específica de Office que se va a usar. Las versiones disponibles cambiarán con el tiempo. Por lo tanto, al crear una nueva implementación, las versiones disponibles podrían ser más recientes y no tener determinadas versiones anteriores disponibles. Las implementaciones actuales seguirán implementando la versión anterior, pero la lista de versiones se actualizará continuamente por canal. Para obtener más información, consulte Introducción a los canales de actualización para Aplicaciones Microsoft 365.

Compatibilidad con la configuración de Registro de DNS para Windows 10 VPN

Con esta actualización, puede configurar Windows 10 perfiles de VPN para registrar dinámicamente las direcciones IP asignadas a la interfaz VPN con el DNS interno, sin necesidad de usar perfiles personalizados. Para obtener información sobre la configuración actual del perfil de VPN disponible, consulte Windows 10 configuración de VPN.

El instalador de Portal de empresa de macOS ahora incluye el número de versión en el nombre del archivo del instalador.

Actualizaciones automáticas de aplicaciones de iOS

Las actualizaciones automáticas de aplicaciones funcionan para aplicaciones con licencia de dispositivo y usuario para iOS versión 11.0 y posteriores.

Configuración de dispositivos

Windows Hello se dirigirá a usuarios y dispositivos

Al crear una directiva de Windows Hello para empresas, se aplica a todos los usuarios de la organización (en todo el inquilino). Con esta actualización, la directiva también se puede aplicar a usuarios específicos o dispositivos específicos mediante una directiva de configuración de dispositivos (Configuración>de dispositivos>> Create Identity Protection>Windows Hello para empresas).

En Intune en el Azure Portal, la configuración y la configuración de Windows Hello ahora existen tanto en Inscripción de dispositivos como en Configuración del dispositivo. La inscripción de dispositivos tiene como destino toda la organización (todo el inquilino) y admite Windows Autopilot (OOBE). La configuración del dispositivo se dirige a dispositivos y usuarios que usan una directiva que se aplica durante la protección.

Esta característica se aplica a:

• Windows 10 y versiones posteriores
• Windows Holographic for Business

Zscaler es una conexión disponible para perfiles de VPN en iOS

Al crear un perfil de configuración de dispositivo VPN de iOS (Configuración> de dispositivos>Create> tipo de perfil de VPN de la plataforma >iOS), hay varios tipos de conexión, incluidos Cisco, Citrix y mucho más. Esta actualización agrega Zscaler como tipo de conexión.

La configuración de VPN para dispositivos que ejecutan iOS muestra los tipos de conexión disponibles.

Modo FIPS para perfiles de Wi-Fi empresarial para Windows 10

Ahora puede habilitar el modo estándares federales de procesamiento de información (FIPS) para perfiles de Wi-Fi empresariales para Windows 10 en el Intune Azure Portal. Asegúrese de que el modo FIPS está habilitado en la infraestructura de Wi-Fi si lo habilita en los perfiles de Wi-Fi.

La configuración de Wi-Fi para dispositivos Windows 10 y posteriores de Intune muestra cómo crear un perfil de Wi-Fi.

Control del modo S en dispositivos Windows 10 y posteriores: versión preliminar pública

Con esta actualización de características, puede crear un perfil de configuración de dispositivo que cambie un dispositivo Windows 10 fuera del modo S o impedir que los usuarios cambien el dispositivo fuera del modo S. Esta característica se encuentra en Intune >configuración> de dispositivos>Windows 10 y en elconmutador de modo y actualización de edición posteriores>.

La introducción a Windows 10 en modo S proporciona más información sobre el modo S.

Se aplica a: la compilación de Windows Insider más reciente (mientras está en versión preliminar).

Windows Defender para el paquete de configuración de punto de conexión se agrega automáticamente al perfil de configuración

Al usar Defender para punto de conexión e incorporar dispositivos en Intune, anteriormente tenía que descargar un paquete de configuración y agregarlo al perfil de configuración. Con esta actualización, Intune obtiene automáticamente el paquete de Windows Defender Security Center y lo agrega al perfil. Se aplica a Windows 10 y versiones posteriores.

Requerir que los usuarios se conecten durante la instalación del dispositivo

Ahora puede establecer perfiles de dispositivo para que requieran que el dispositivo se conecte a una red antes de pasar la página Red durante Windows 10 configuración. Mientras esta característica está en versión preliminar, se requiere una compilación 1809 o posterior de Windows Insider para usar esta configuración. Se aplica a: la compilación de Windows Insider más reciente (mientras está en versión preliminar).

Restringe las aplicaciones y bloquea el acceso a los recursos de la empresa en dispositivos iOS y Android Enterprise

EnDirectivas>de cumplimiento> de dispositivos Create directiva>seguridad del sistemaiOS>, hay una nueva configuración de aplicaciones restringidas. Esta nueva configuración usa una directiva de cumplimiento para bloquear el acceso a los recursos de la empresa si ciertas aplicaciones están instaladas en el dispositivo. El dispositivo se considera no compatible hasta que se quitan las aplicaciones restringidas del dispositivo.

Se aplica a: iOS

Actualizaciones de compatibilidad con VPN modernas para iOS

Esta actualización agrega compatibilidad con los siguientes clientes VPN de iOS:

• F5 Access (versión 3.0.1 y posteriores)
• SSO de Citrix
• Palo Alto Networks GlobalProtect versión 5.0 y posteriores

También en esta actualización:

• Se cambia el nombre del tipo de conexión F5 Access existente a F5 Access Legacy para iOS.
• El tipo de conexión GlobalProtect de Palo Alto Networks existente se cambia a GlobalProtect de Palo Alto Networks (heredado) para iOS. Los perfiles existentes con estos tipos de conexión siguen funcionando con su respectivo cliente VPN heredado. Si usa Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN o Palo Alto Networks GlobalProtect versión 4.1 y anteriores con iOS, debe pasar a las nuevas aplicaciones. Vaya a las nuevas aplicaciones lo antes posible para asegurarse de que el acceso VPN está disponible para los dispositivos iOS a medida que se actualizan a iOS 12.

Para obtener más información sobre los perfiles de iOS 12 y VPN, consulte el blog del equipo de soporte técnico de Microsoft Intune.

Exportación de directivas de cumplimiento del Portal de Azure clásico para volver a crear estas directivas en el Intune Azure Portal

Las directivas de cumplimiento creadas en el Portal de Azure clásico estarán en desuso. Puede revisar y eliminar las directivas de cumplimiento existentes, pero no puede actualizarlas. Si necesita migrar las directivas de cumplimiento al Intune Azure Portal actual, puede exportar las directivas como un archivo separado por comas (.csv archivo). A continuación, use los detalles del archivo para volver a crear estas directivas en el Intune Azure Portal.

Importante

Cuando se retire el Portal de Azure clásico, ya no podrá acceder a las directivas de cumplimiento ni verlas. Por lo tanto, asegúrese de exportar las directivas y volver a crearlas en el Azure Portal antes de que se retire el Portal de Azure clásico.

Better Mobile: nuevo asociado de Mobile Threat Defense

Puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por Better Mobile, una solución de Mobile Threat Defense que se integra con Microsoft Intune.

Inscripción de dispositivos

Bloquear el Portal de empresa en modo de aplicación única hasta que el usuario inicie sesión

Ahora puede ejecutar la Portal de empresa en modo aplicación única si autentica a un usuario a través de la Portal de empresa en lugar del Asistente para la instalación durante la inscripción de DEP. Esta opción bloquea el dispositivo inmediatamente después de que se complete el Asistente para la instalación para que un usuario tenga que iniciar sesión para acceder al dispositivo. Este proceso garantiza que el dispositivo complete la incorporación y no esté huérfano en un estado sin ningún usuario vinculado.

Asignación de un nombre descriptivo y de usuario a un dispositivo Autopilot

Ahora puede asignar un usuario a un único dispositivo Autopilot. Los administradores también podrán dar nombres descriptivos para saludar al usuario al configurar su dispositivo con Autopilot. Se aplica a: la compilación de Windows Insider más reciente (mientras está en versión preliminar).

Uso de licencias de dispositivos VPP para aprovisionar previamente el Portal de empresa durante la inscripción de DEP

Ahora puede usar licencias de dispositivo del Programa de compras por volumen (VPP) para aprovisionar previamente el Portal de empresa durante las inscripciones del Programa de inscripción de dispositivos (DEP). Para ello, al crear o editar un perfil de inscripción, especifique el token de VPP que desea usar para instalar el Portal de empresa. Asegúrese de que el token no expira y de que tiene suficientes licencias para la aplicación Portal de empresa. En los casos en los que el token expira o se queda sin licencias, Intune insertará el App Store Portal de empresa en su lugar. En este paso se le pedirá un id. de Apple.

Confirmación necesaria para eliminar el token de VPP que se usa para Portal de empresa aprovisionamiento previo

Ahora se requiere una confirmación para eliminar un token del Programa de compras por volumen (VPP) si el token se usa para aprovisionar previamente el Portal de empresa durante la inscripción de DEP.

Bloquear inscripciones de dispositivos personales de Windows

Puede impedir que los dispositivos personales de Windows se inscriban con la administración de dispositivos móviles en Intune. Los dispositivos inscritos con Intune agente de PC no se pueden bloquear con esta característica. Esta característica se está implementando en las próximas dos semanas, por lo que es posible que no la vea inmediatamente en la interfaz de usuario.

Especificación de patrones de nombre de máquina en un perfil de Autopilot

Puede especificar una plantilla de nombre de equipo para generar y establecer el nombre del equipo durante la inscripción de Autopilot. Se aplica a: la compilación de Windows Insider más reciente (mientras está en versión preliminar).

Para los perfiles de Windows Autopilot, oculte las opciones de la cuenta de cambio en la página de inicio de sesión de la empresa y en la página de error de dominio.

Hay nuevas opciones de perfil de Windows Autopilot para que los administradores oculten las opciones de la cuenta de cambio en las páginas de error de dominio y inicio de sesión de la empresa. Ocultar estas opciones requiere que la personalización de marca de la empresa se configure en Microsoft Entra ID. Se aplica a: la compilación de Windows Insider más reciente (mientras está en versión preliminar).

Compatibilidad con macOS para el Programa de inscripción de dispositivos Apple

Intune ahora admite la inscripción de dispositivos macOS en el Programa de inscripción de dispositivos (DEP) de Apple. Para obtener más información, consulte Inscripción automática de dispositivos macOS con el Programa de inscripción de dispositivos de Apple.

Administración de dispositivos

Eliminación de dispositivos Jamf

Para eliminar dispositivos administrados por JAMF, vaya a Dispositivos> y elija Eliminar dispositivo> Jamf.

Cambiar la terminología a "retirar" y "borrar"

Para ser coherentes con la Graph API, la interfaz de usuario y la documentación de Intune han cambiado los términos siguientes:

• Quitar los datos de la empresa se cambiará a "retirar"
• El restablecimiento de fábrica se cambiará para borrar

Cuadro de diálogo de confirmación si el administrador intenta eliminar el certificado de inserción de MDM

Si alguien intenta eliminar un certificado push MDM de Apple, un cuadro de diálogo de confirmación muestra el número de dispositivos iOS y macOS relacionados. Si se elimina el certificado, estos dispositivos tendrán que volver a inscribirse.

Configuración de seguridad para Windows Installer

Puede permitir que los usuarios controlen las instalaciones de la aplicación. Si se habilita, las instalaciones que se detengan debido a una infracción de seguridad podrán continuar. Puede indicar al instalador de Windows que use permisos elevados cuando instale cualquier programa en un sistema. Además, puedes permitir que los elementos de Windows Information Protection (WIP) se indexen y los metadatos sobre ellos se almacenen en una ubicación sin cifrar. Cuando la directiva está deshabilitada, los elementos protegidos por WIP no se indizan y no se muestran en los resultados en Cortana o en el Explorador de archivos. La funcionalidad de estas opciones está deshabilitada de forma predeterminada.

Nota:

Microsoft desusó la aplicación independiente de Windows Cortana. La asistente de productividad de Cortana sigue estando disponible. Para obtener más información sobre las características en desuso en el cliente de Windows, vaya a Características en desuso para el cliente de Windows.

Nueva actualización de la experiencia de usuario para el sitio web del Portal de empresa

Tras escuchar los comentarios de los clientes, hemos agregado características nuevas al sitio web de Portal de empresa. Experimentará una mejora considerable en las funciones y la facilidad de uso actual de los dispositivos. Las áreas del sitio, como los detalles del dispositivo, los comentarios y el soporte técnico, y la información general del dispositivo, han recibido un diseño nuevo, moderno y con capacidad de respuesta. También verá:

• Flujos de trabajo optimizados en todas las plataformas de dispositivo
• Flujos mejorados para la inscripción e identificación de dispositivos
• Mensajes de error más útiles
• Lenguaje más descriptivo y menos terminología técnica
• Capacidad de compartir vínculos directos a aplicaciones
• Rendimiento mejorado de los catálogos de aplicaciones de gran tamaño
• Aumento de accesibilidad para todos los usuarios

Se ha actualizado la documentación del sitio web de Portal de empresa de Intune para reflejar estos cambios. Para ver un ejemplo de las mejoras de la aplicación, consulte Actualizaciones de la interfaz de usuario para Intune aplicaciones de usuario final.

Supervisar y solucionar problemas

Detección mejorada de jailbreak en informes de cumplimiento

Los estados de la configuración de detección de jailbreak mejorada ahora aparecen en todos los informes de cumplimiento en el centro de administración de Intune.

Control de acceso basado en roles

Etiquetas de ámbito para directivas

Puede crear etiquetas de ámbito para limitar el acceso a Intune recursos. Agregue una etiqueta de ámbito a una asignación de roles y, a continuación, agregue la etiqueta de ámbito a un perfil de configuración. El rol solo tendrá acceso a recursos con perfiles de configuración que tengan etiquetas de ámbito coincidentes (o sin etiqueta de ámbito).

Julio de 2018

Administración de aplicaciones

Compatibilidad con aplicaciones de línea de negocio (LOB) para macOS

Microsoft Intune permite implementar aplicaciones lob de macOS como requeridas o disponibles con inscripción. Los usuarios finales pueden implementar aplicaciones como Disponibles mediante el Portal de empresa para macOS o el sitio web de Portal de empresa.

Compatibilidad con aplicaciones integradas de iOS para el modo de pantalla completa

Además de Aplicaciones de la Tienda y Aplicaciones administradas, ahora puede seleccionar una aplicación de Built-In (como Safari) que se ejecute en modo de pantalla completa en un dispositivo iOS.

Edición de las implementaciones de aplicaciones de Aplicaciones Microsoft 365 para empresas

Como administrador de Microsoft Intune, tiene mayor capacidad para editar las implementaciones de aplicaciones de Aplicaciones Microsoft 365 para empresas. Además, ya no tiene que eliminar las implementaciones para cambiar ninguna de las propiedades del conjunto. En el Azure Portal, seleccione Microsoft Intune>Apps cliente>. En la lista de aplicaciones, seleccione el conjunto de Aplicaciones Microsoft 365 para empresas.

Se ha actualizado Intune App SDK para Android ya está disponible

Hay disponible una versión actualizada del SDK de aplicaciones de Intune para Android para admitir la versión de Android P. Si es desarrollador de aplicaciones y usa el SDK de Intune para Android, debe instalar la versión actualizada del SDK de la aplicación Intune para asegurarse de que la funcionalidad de Intune dentro de las aplicaciones Android siga funcionando según lo esperado en los dispositivos Android P. Esta versión del SDK de Intune App proporciona un complemento integrado que realiza las actualizaciones del SDK. No es necesario volver a escribir ningún código existente que esté integrado. Para obtener más información, consulte Intune SDK para Android. Si usa el estilo de mal estado antiguo para Intune, se recomienda usar el icono de maletín. Para obtener más información sobre la personalización de marca, consulte este repositorio de GitHub.

Más oportunidades de sincronización en la aplicación Portal de empresa para Windows

La aplicación Portal de empresa para Windows ahora permite iniciar una sincronización directamente desde la barra de tareas de Windows y el menú Inicio. Esta característica es especialmente útil si la única tarea es sincronizar dispositivos y obtener acceso a recursos corporativos. Para acceder a la nueva característica, haga clic con el botón derecho en el icono portal de empresa que está anclado a la barra de tareas o al menú Inicio. En las opciones de menú (también denominada lista de accesos directos), seleccione Sincronizar este dispositivo. El Portal de empresa se abrirá en la página Configuración e iniciará la sincronización. Para ver la nueva funcionalidad, vea Novedades de la interfaz de usuario.

Nuevas experiencias de exploración en la aplicación de Portal de empresa para Windows

Ahora, al examinar o buscar aplicaciones en la aplicación Portal de empresa para Windows, puede alternar entre la vista Iconos existente y la vista Detalles recién agregada. En la nueva vista se enumeran los detalles de la aplicación, como el nombre, el publicador, la fecha de publicación y el estado de instalación.

La vista Instaladas de la página Aplicaciones le permite ver detalles sobre las instalaciones de aplicaciones completadas y en curso. Para ver el aspecto de la nueva vista, consulte Novedades de la interfaz de usuario.

Experiencia mejorada de Portal de empresa aplicación para administradores de inscripción de dispositivos

Cuando un administrador de inscripción de dispositivos (DEM) inicia sesión en la aplicación Portal de empresa para Windows, la aplicación ahora solo mostrará el dispositivo en ejecución actual del DEM. Esta mejora reducirá los tiempos de espera que se produjeron anteriormente cuando la aplicación intentó mostrar todos los dispositivos inscritos en DEM.

Bloquear el acceso a la aplicación en función de los modelos y proveedores de dispositivos no aprobados

El administrador de TI Intune puede aplicar una lista especificada de fabricantes de Android o modelos de iOS mediante Intune directivas de protección de aplicaciones. El administrador de TI puede proporcionar una lista separada por punto y coma de fabricantes para directivas de Android y modelos de dispositivos para directivas de iOS. Intune directivas de Protección de aplicaciones son solo para Android e iOS. Hay dos acciones independientes que se pueden realizar en esta lista especificada:

• Bloque desde el acceso a la aplicación en dispositivos que no se especifican.
• O bien, un borrado selectivo de datos corporativos en dispositivos que no se especifican.

El usuario no podrá acceder a la aplicación de destino si no se cumplen los requisitos a través de la directiva. En función de la configuración, es posible que el usuario se bloquee o borre selectivamente sus datos corporativos dentro de la aplicación. En dispositivos iOS, esta característica requiere la participación de aplicaciones (como WXP, Outlook, Managed Browser, Viva Engage) para integrar el SDK de Intune APP para que esta característica se aplique con las aplicaciones de destino. Esta integración ocurre de manera gradual y depende de los equipos de la aplicación específica. En Android, esta característica requiere los Portal de empresa más recientes.

En los dispositivos de usuario final, el cliente de Intune realizará una acción basada en una coincidencia simple de las cadenas especificadas en la hoja Intune para directivas de protección de aplicaciones. Este comportamiento depende completamente del valor que informe el dispositivo. Por lo tanto, se recomienda al administrador de TI que se asegure de que el comportamiento previsto sea preciso. Para comprobar la precisión, pruebe esta configuración en función de los distintos fabricantes y modelos de dispositivos destinados a un grupo de usuarios pequeño. En Microsoft Intune, seleccione Aplicaciones> cliente Protección de aplicaciones directivas para ver y agregar directivas de protección de aplicaciones. Para obtener más información sobre las directivas de protección de aplicaciones, consulte ¿Qué son las directivas de protección de aplicaciones y Borrar datos de forma selectiva mediante acciones de acceso a directivas de protección de aplicaciones?

Acceso a macOS Portal de empresa compilación de versión preliminar

Con Microsoft AutoUpdate, puede registrarse para recibir compilaciones al principio uniéndose al programa Insider. El registro le permitirá usar la Portal de empresa actualizada antes de que esté disponible para los usuarios finales. Para obtener más información, consulte el blog de Microsoft Intune.

Configuración de dispositivos

Create directiva de cumplimiento de dispositivos mediante la configuración del firewall en dispositivos macOS

Al crear una nueva directiva de cumplimiento de macOS (Directivas> de cumplimiento> de dispositivos Create directiva> Plataforma:seguridad del sistemamacOS>), hay algunas opciones de configuración de firewall nuevas disponibles:

• Firewall: configure cómo se controlan las conexiones entrantes en el entorno.
• Conexiones entrantes: bloquee todas las conexiones entrantes excepto las conexiones necesarias para los servicios básicos de Internet, como DHCP, Bonjour e IPSec. Esta configuración también bloquea todos los servicios de uso compartido.
• Modo sigiloso: habilite el modo sigiloso para evitar que el dispositivo responda a las solicitudes de sondeo. El dispositivo sigue respondiendo a las solicitudes entrantes para las aplicaciones autorizadas.

Se aplica a: macOS 10.12 y versiones posteriores

Nuevo perfil de configuración de dispositivo Wi-Fi para Windows 10 y versiones posteriores

Actualmente, puede importar y exportar perfiles de Wi-Fi mediante archivos XML. Con esta actualización, puede crear un perfil de configuración de dispositivo Wi-Fi directamente en Intune, al igual que en otras plataformas.

Para crear el perfil, abraConfiguración> de dispositivos>Create>Windows 10 y versiones posteriores>de Wi-Fi.

Se aplica a Windows 10 y versiones posteriores.

Pantalla completa: obsoleto está atenuado y no se puede cambiar

La característica quiosco (versión preliminar) (Configuración> de dispositivos>Create>Windows 10 y posteriores>Restricciones de dispositivos) está obsoleta y se reemplaza por la configuración de pantalla completa para Windows 10 y versiones posteriores. Con esta actualización, la característica Kiosk - Obsolete está atenuada y la interfaz de usuario no se puede cambiar ni actualizar.

Para habilitar el modo de pantalla completa, consulte Configuración de pantalla completa para Windows 10 y versiones posteriores.

Se aplica a Windows 10 y versiones posteriores, Windows Holographic for Business

API para usar entidades de certificación de terceros o asociados

En esta actualización, hay una API de Java que permite a las entidades de certificación de terceros integrarse con Intune y SCEP. A continuación, los usuarios pueden agregar el certificado SCEP a un perfil y aplicarlo a los dispositivos que usan MDM.

Actualmente, Intune admite solicitudes SCEP mediante Servicios de certificados de Active Directory.

Alternar para mostrar o no mostrar el botón Finalizar sesión en un explorador de pantalla completa

Ahora puede configurar si los exploradores de pantalla completa muestran o no el botón Finalizar sesión. Puede ver el control en Pantalla completade configuración> de dispositivos>(versión preliminar)>Kiosk Web Browser. Si está activada, cuando un usuario selecciona el botón, la aplicación solicita confirmación para finalizar la sesión. Cuando se confirma, el explorador borra todos los datos de exploración y vuelve a la dirección URL predeterminada.

Create un perfil de configuración de telefonía móvil eSIM

EnConfiguración dedispositivos>, puede crear un perfil de telefonía móvil eSIM. Puede importar un archivo que contenga códigos de activación de telefonía móvil proporcionados por el operador de telefonía móvil. A continuación, puede implementar estos perfiles en los dispositivos de Windows 10 habilitados para eSIM LTE, como el Surface Pro LTE y otros dispositivos compatibles con eSIM.

Compruebe si los dispositivos admiten perfiles eSIM.

Se aplica a Windows 10 y versiones posteriores.

Selección de categorías de dispositivos mediante la configuración de Access Work o School

Si ha habilitado la asignación de grupos de dispositivos, ahora se pedirá a los usuarios de Windows 10 que seleccionen una categoría de dispositivo después de inscribirse mediante el botón Conectar del trabajoo la escuela de accesoa cuentas> de configuración>.

Use sAMAccountName como nombre de usuario de la cuenta para los perfiles de correo electrónico.

Puede usar sAMAccountName local como nombre de usuario de la cuenta para los perfiles de correo electrónico para Android, iOS y Windows 10. También puede obtener el dominio del domain atributo o ntdomain en Microsoft Entra ID. O bien, escriba un dominio estático personalizado.

Para usar esta característica, debe sincronizar el sAMAccountName atributo del entorno de Active Directory local con Microsoft Entra ID.

Se aplica a Android, iOS, Windows 10 y versiones posteriores

Consulte perfiles de configuración de dispositivos en conflicto

EnConfiguración dedispositivos>, se muestra una lista de los perfiles existentes. Con esta actualización, se agrega una nueva columna que proporciona detalles sobre los perfiles que tienen un conflicto. Puede seleccionar una fila en conflicto para ver la configuración y el perfil que tiene el conflicto.

Más información sobre la administración de perfiles de configuración.

Nuevo estado de los dispositivos en cumplimiento de dispositivos

EnDirectivas>de cumplimiento> de dispositivos, seleccione una introducción a la directiva>, se agregarán los siguientes estados nuevos:

• Tuvo éxito
• error
• Conflicto
• Pendiente
• no aplicable También se muestra un diagrama que muestra el recuento de dispositivos de una plataforma diferente. Por ejemplo, si observa un perfil de iOS, el nuevo icono muestra el recuento de dispositivos que no son iOS que también están asignados a este perfil. Consulte Directivas de cumplimiento de dispositivos.

El cumplimiento de dispositivos admite soluciones antivirus de terceros o asociados

Al crear una directiva de cumplimiento de dispositivos (Directivas> de cumplimiento> de dispositivos Create directiva>Plataforma: Windows 10 y posterior>configuración>Seguridad del sistema), hay nuevas opciones de seguridad de dispositivos:

• Antivirus: cuando se establece en Requerir, puede comprobar el cumplimiento mediante soluciones antivirus registradas con Seguridad de Windows Center, como Symantec y Windows Defender.
• AntiSpyware: cuando se establece en Requerir, puede comprobar el cumplimiento mediante soluciones de antispyware registradas en Seguridad de Windows Center, como Symantec y Windows Defender.

Se aplica a: Windows 10 y versiones posteriores

Inscripción de dispositivos

Marcar automáticamente los dispositivos Android inscritos mediante la inscripción móvil de Samsung Knox como "corporativo"

De forma predeterminada, los dispositivos Android inscritos con La inscripción móvil de Samsung Knox ahora se marcan como corporativos en Propiedad del dispositivo. No es necesario identificar manualmente los dispositivos corporativos con IMEI o números de serie antes de inscribirse con Knox Mobile Enrollment.

Columna Dispositivos sin perfiles en la lista de tokens de programa de inscripción

En la lista de tokens del programa de inscripción, hay una nueva columna que muestra el número de dispositivos sin un perfil asignado. Esta característica ayuda a los administradores a asignar perfiles a estos dispositivos antes de entregarlos a los usuarios. Para ver la nueva columna, vaya a Inscripción de dispositivos>Tokens del programa de inscripción> deApple.

Administración de dispositivos

Hoja Eliminación masiva de dispositivos en dispositivos

Ahora puede eliminar varios dispositivos a la vez en la hoja Dispositivos. Elija Dispositivos>Todos los dispositivos> seleccione los dispositivos que desea eliminar.> En el caso de los dispositivos que no se pueden eliminar, se mostrará una alerta.

Cambios en el nombre de Google para Android for Work y Play for Work

Intune ha actualizado la terminología de "Android for Work" para reflejar los cambios de marca de Google. Ya no se usan los términos "Android for Work" y "Play for Work". Se usa una terminología diferente en función del contexto:

• "Android Enterprise" hace referencia a la pila de administración de Android moderna en general.
• "Perfil de trabajo" o "Propietario del perfil" hace referencia a los dispositivos BYOD administrados con perfiles de trabajo.
• "Google Play administrado" hace referencia a google app store.

Reglas para quitar dispositivos

Hay nuevas reglas disponibles que permiten quitar automáticamente los dispositivos que no se han registrado para el número de días que ha establecido. Para ver la nueva regla, vaya al panel Intune, seleccione Dispositivos y seleccione Reglas de limpieza de dispositivos.

Compatibilidad de un solo uso de propiedad corporativa para dispositivos Android

Intune ahora admite dispositivos Android de estilo quiosco altamente administrados y bloqueados. Esta característica permite a los administradores bloquear aún más el uso de un dispositivo en una sola aplicación o un pequeño conjunto de aplicaciones. Además, impide que los usuarios habiliten otras aplicaciones o realicen otras acciones en el dispositivo. Para configurar la pantalla completa de Android, vaya a Intune >Inscripción> dedispositivos Android Inscripción>de Android Quiosco e inscripciones de dispositivos de tareas. Para obtener más información, consulte Configuración de la inscripción de dispositivos de quiosco de Android Enterprise.

Revisión por fila de identificadores de dispositivo corporativo duplicados cargados

Al cargar identificadores corporativos, Intune ahora proporciona una lista de duplicados y le ofrece la opción de reemplazar o mantener la información existente. El informe aparecerá si hay duplicados después de elegir Inscripción> de dispositivosIdentificadores de dispositivo corporativos>Agregar identificadores.

Agregar manualmente identificadores de dispositivo corporativo

Ahora puede agregar manualmente identificadores de dispositivo corporativos. Elija Device enrollmentCorporate Device Identifiers Add (Agregar identificadores de dispositivo corporativos> de inscripción>de dispositivos).

Junio de 2018

Administración de aplicaciones

Compatibilidad móvil de Microsoft Edge con directivas de protección de aplicaciones Intune

El explorador Microsoft Edge para dispositivos móviles ahora admite directivas de protección de aplicaciones definidas en Intune.

Recuperar el identificador de modelo de usuario de la aplicación (AUMID) asociado para Microsoft Store para Empresas aplicaciones en modo de pantalla completa

Intune ahora puede recuperar los identificadores de modelo de usuario de aplicación (AUMID) para las aplicaciones de Microsoft Store para Empresas (WSfB) a fin de proporcionar una configuración mejorada del perfil de pantalla completa.

Para obtener más información sobre Microsoft Store para Empresas aplicaciones, consulte Administración de aplicaciones desde Microsoft Store para Empresas.

Nueva página de personalización de marca de Portal de empresa

La página de personalización de marca de Portal de empresa tiene un nuevo diseño, mensajes e información sobre herramientas.

Configuración de dispositivos

Pradeo: nuevo asociado de Mobile Threat Defense

Puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por Pradeo, una solución de Mobile Threat Defense que se integra con Microsoft Intune.

Uso del modo FIPS con el conector de certificado NDES

Al instalar el conector de certificado NDES en un equipo con el modo Estándar federal de procesamiento de información (FIPS) habilitado, la emisión y revocación de certificados no funcionó según lo previsto. Con esta actualización, la compatibilidad con FIPS se incluye con el conector de certificado NDES.

Esta actualización también incluye:

• El conector de certificado NDES requiere .NET 4.5 Framework, que se incluye automáticamente con Windows Server 2016 y Windows Server 2012 R2. Anteriormente, .NET 3.5 Framework era la versión mínima necesaria.
• La compatibilidad con TLS 1.2 se incluye con el conector de certificado NDES. Por lo tanto, si el servidor con el conector de certificado NDES instalado admite TLS 1.2, se usa TLS 1.2. Si el servidor no admite TLS 1.2, se usa TLS 1.1. Actualmente, TLS 1.1 se usa para la autenticación entre los dispositivos y el servidor.

Para obtener más información, vea Configurar y usar certificados SCEP y Configurar y usar certificados PKCS.

Compatibilidad con perfiles de VPN de GlobalProtect de Palo Alto Networks

Con esta actualización, puede elegir GlobalProtect de Palo Alto Networks como tipo de conexión VPN para perfiles de VPN en Intune (Configuración> de dispositivos>Create>Perfile tipo>VPN). En esta versión, se admiten las siguientes plataformas:

• iOS
• Windows 10

Adiciones a la configuración de opciones de seguridad de dispositivos locales

Ahora puede configurar más opciones de seguridad de dispositivos locales para Windows 10 dispositivos. Esta configuración está disponible en las áreas de Microsoft Network Client, Microsoft Network Server, Acceso a la red y seguridad e Inicio de sesión interactivo. Busque esta configuración en la categoría Endpoint Protection al crear una directiva de configuración de dispositivo Windows 10.

Habilitación del modo de pantalla completa en dispositivos Windows 10

En Windows 10 dispositivos, puede crear un perfil de configuración y habilitar el modo de pantalla completa (Configuración> de dispositivos>Create>Windows 10 y versiones posteriores>> pantallacompletade restricciones de dispositivos). En esta actualización, se cambia el nombre de la configuración De pantalla completa (versión preliminar) a Pantalla completa (obsoleta). Kiosk (obsoleto) ya no se recomienda para su uso, pero seguirá funcionando hasta la actualización de julio. Kiosk (obsoleto) se reemplaza por el nuevo tipo de perfil kiosk (Create>Windows 10>Kiosk (versión preliminar)), que contendrá la configuración para configurar quioscos en Windows 10 RS4 y versiones posteriores.

Se aplica a Windows 10 y versiones posteriores.

El gráfico de usuario del perfil de dispositivo ha vuelto

Al mejorar los recuentos numéricos que se muestran en el gráfico gráfico del perfil de dispositivo (Configuración de>dispositivos> seleccione información general sobre un perfil > existente), el gráfico gráfico de usuario se quitó temporalmente.

Con esta actualización, el gráfico de usuario vuelve y se muestra en el Azure Portal.

Inscripción de dispositivos

Compatibilidad con la inscripción de Windows Autopilot sin autenticación de usuario

Intune ahora admite la inscripción de Windows Autopilot sin autenticación de usuario. Esta característica es una nueva opción en el perfil de implementación de Windows Autopilot "Modo de implementación de Autopilot" establecido en Autoimplementación. El dispositivo debe ejecutar Windows 10 Insider Preview Build 17672 o posterior y poseer un chip TPM 2.0 para completar correctamente este tipo de inscripción. Dado que no se requiere autenticación de usuario, solo debe asignar esta opción a los dispositivos sobre los que tenga control físico.

Nueva configuración de idioma o región al configurar OOBE para Autopilot

Hay disponible una nueva configuración para establecer el idioma y la región de los perfiles de Autopilot durante la experiencia rápida. Para ver la nueva configuración, elija Perfiles deimplementación> deinscripción> de Windows de inscripción> de dispositivos Create perfil>Modo = de implementación Predeterminados de implementación> automáticaconfigurados.

Nueva configuración para configurar el teclado del dispositivo

Una nueva configuración estará disponible para configurar el teclado para los perfiles de Autopilot durante la experiencia rápida. Para ver la nueva configuración, elija Perfiles deimplementación> deinscripción> de Windows de inscripción> de dispositivos Create perfil>Modo = de implementación Predeterminados de implementación> automáticaconfigurados.

Perfiles de Autopilot que se mueven a la selección de destino de grupo

Los perfiles de implementación de Autopilot se pueden asignar a Microsoft Entra grupos que contienen dispositivos Autopilot.

Administración de dispositivos

Establecimiento del cumplimiento por ubicación del dispositivo

En algunas situaciones, es posible que desee restringir el acceso a los recursos corporativos a una ubicación específica, definida por una conexión de red. Ahora puede crear una directiva de cumplimiento (Ubicaciones de cumplimiento> de dispositivos) basada en la dirección IP del dispositivo. Si el dispositivo se mueve fuera del intervalo IP, el dispositivo no puede acceder a los recursos corporativos.

Se aplica a: dispositivos Android 6.0 y versiones posteriores, con la aplicación Portal de empresa actualizada

Impedir las aplicaciones y experiencias de consumidor en Windows 10 Enterprise dispositivos RS4 Autopilot

Puede impedir la instalación de aplicaciones y experiencias de consumidor en los dispositivos Windows 10 Enterprise RS4 Autopilot. Para ver esta característica, vaya a Intune>Configuración> de dispositivos>Create>Windows 10 o posterior para las restricciones de dispositivos de plataforma > para el tipo > de perfil Configurar>características de consumidordestacado> de Windows.

Desinstalación de la versión más reciente de las actualizaciones de software de Windows 10

Si detecta un problema importante en las máquinas Windows 10, puede optar por desinstalar (revertir) la actualización de características más reciente o la última actualización de calidad. La desinstalación de una actualización de característica o de calidad solo está disponible para el canal de servicio en el que se encuentra el dispositivo. La desinstalación desencadenará una directiva para restaurar la actualización anterior en las máquinas Windows 10. En el caso de las actualizaciones de características específicamente, puede limitar el tiempo de 2 a 60 días que se puede aplicar una desinstalación de la versión más reciente. Para establecer las opciones de desinstalación de actualizaciones de software, seleccione Actualizaciones de software en la hoja Microsoft Intune del Azure Portal. A continuación, seleccione Windows 10 Anillos de actualización en la hoja Actualizaciones de software. A continuación, puede elegir la opción Desinstalar en la sección Información general .

Búsqueda todos los dispositivos para IMEI y número de serie

Ahora puede buscar IMEI y números de serie en la hoja Todos los dispositivos (correo electrónico, UPN, nombre del dispositivo y nombre de administración siguen estando disponibles). En Intune, elija Dispositivos>Todos los dispositivos> escriba la búsqueda en el cuadro de búsqueda.

El campo nombre de administración será editable

Ahora puede editar el campo de nombre de administración en la hoja Propiedades de un dispositivo. Para editar este campo, elija Dispositivos>Todos los dispositivos> elija las Propiedades del dispositivo>. Puede usar el campo de nombre de administración para identificar de forma única un dispositivo.

Nuevo filtro Todos los dispositivos: Categoría de dispositivo

Ahora puede filtrar la lista Todos los dispositivos por categoría de dispositivo. Para ello, elija Dispositivos>Todos los dispositivos>Filtrar>categoría de dispositivo.

Uso de TeamViewer para compartir dispositivos iOS y macOS en pantalla

Los administradores ahora pueden conectarse a TeamViewer e iniciar una sesión de uso compartido de pantalla con dispositivos iOS y macOS. Los usuarios de iPhone, iPad y macOS pueden compartir sus pantallas en directo con cualquier otro dispositivo móvil o de escritorio.

Compatibilidad con varios conectores de Exchange

Ya no está limitado a una Microsoft Intune Exchange Connector por inquilino. Intune ahora admite varios conectores de Exchange para que pueda configurar Intune acceso condicional con varias organizaciones locales de Exchange.

Con un Intune conector de Exchange local, puede administrar el acceso del dispositivo a los buzones de Exchange locales. El acceso se basa en si un dispositivo está inscrito en Intune y cumple con Intune directivas de cumplimiento de dispositivos. Para configurar un conector, descargue el Intune conector de Exchange local desde el Azure Portal e instálelo en un servidor de la organización de Exchange. En el panel de Microsoft Intune, elija Acceso local y, a continuación, en Configuración, elija Exchange ActiveSync conector. Descargue el conector local de Exchange e instálelo en un servidor de la organización de Exchange. No está limitado a un conector de Exchange por inquilino. Por lo tanto, si tiene otras organizaciones de Exchange, puede seguir este mismo proceso para descargar e instalar un conector para cada organización de Exchange adicional.

Nuevo detalle de hardware de dispositivo: CCID

La información del dispositivo de interfaz de tarjeta de chip (CCID) ahora se incluye para cada dispositivo. Para verlo, elija Dispositivos>Todos los dispositivos> elija una comprobación de hardware> de dispositivo > en Detalles de red.>

Asignar todos los usuarios y todos los dispositivos como grupos de ámbito

Ahora puede asignar todos los usuarios, todos los dispositivos y todos los usuarios y todos los dispositivos de los grupos de ámbito. Seleccione Intune roles>Todos los roles>Asignaciones dedirectiva y> administrador > de perfiles elija un ámbito de asignación> (grupos).

Ahora se incluye información de UDID para dispositivos iOS y macOS

Para ver el identificador de dispositivo único (UDID) para dispositivos iOS y macOS, vaya a Dispositivos>Todos los dispositivos> elijan un hardware de dispositivo>. UDID solo está disponible para dispositivos corporativos (como se establece en Dispositivos>Todos los dispositivos> eligen unapropiedad del dispositivo Propiedades> del dispositivo>).

Aplicaciones de Intune

Solución de problemas mejorada para la instalación de aplicaciones

En Microsoft Intune dispositivos administrados por MDM, a veces se pueden producir errores en las instalaciones de la aplicación. Cuando se produce un error en estas instalaciones de la aplicación, puede ser difícil comprender el motivo del error o solucionar el problema. Vamos a enviar una versión preliminar pública de nuestras características de solución de problemas de aplicaciones. Observará un nuevo nodo en cada dispositivo individual denominado Aplicaciones administradas. En este nodo se enumeran las aplicaciones que se han entregado a través de Intune MDM. Dentro del nodo, hay una lista de estados de instalación de aplicaciones. Si selecciona una aplicación individual, se muestra la vista de solución de problemas de esa aplicación específica. En la vista de solución de problemas, verá el ciclo de vida de un extremo a otro de la aplicación, como cuando se creó, modificó, dirigió y entregó la aplicación a un dispositivo. Además, si la instalación de la aplicación no se realizó correctamente, se le mostrará el código de error y un mensaje útil sobre la causa del error.

Intune directivas de protección de aplicaciones y Microsoft Edge

El explorador Microsoft Edge para dispositivos móviles (iOS y Android) ahora admite directivas de protección de aplicaciones Microsoft Intune. Los usuarios de dispositivos iOS y Android que inicien sesión con sus cuentas de Microsoft Entra corporativas en la aplicación Microsoft Edge estarán protegidos por Intune. En dispositivos iOS, la directiva Requerir explorador administrado para contenido web permite a los usuarios abrir vínculos en Microsoft Edge cuando se administra el explorador.

Mayo de 2018

Administración de aplicaciones

Configuración de las directivas de protección de aplicaciones

En la Azure Portal, en lugar de ir a la hoja Intune servicio App Protection, ahora solo tiene que ir a Intune. Ahora solo hay una ubicación para las directivas de protección de aplicaciones dentro de Intune. Todas las directivas de protección de aplicaciones están en la hoja Aplicación móvil de Intune en directivas de Protección de aplicaciones. Esta integración ayuda a simplificar la administración de la nube. Recuerde que todas las directivas de protección de aplicaciones ya están en Intune y puede modificar cualquiera de las directivas configuradas anteriormente. Intune directivas de Protección de directivas de aplicaciones (APP) y Acceso condicional (CA) ahora se encuentran en Acceso condicional, que se puede encontrar en la sección Administrar de la hoja Microsoft Intune o en la sección Seguridad de la hoja Microsoft Entra ID. Para obtener más información sobre cómo modificar directivas de acceso condicional, vea Acceso condicional en Microsoft Entra ID. Para obtener más información, consulte ¿Qué son las directivas de protección de aplicaciones?

Configuración de dispositivos

Requerir la instalación de directivas, aplicaciones, certificados y perfiles de red

Los administradores pueden impedir que los usuarios finales accedan al escritorio de Windows 10 RS4 hasta que Intune instale directivas, aplicaciones y perfiles de certificado y red durante el aprovisionamiento de dispositivos Autopilot. Para obtener más información, vea Configurar una página de estado de inscripción.

Inscripción de dispositivos

Compatibilidad con la inscripción móvil de Samsung Knox

Al usar Intune con Samsung Knox Mobile Enrollment (KME), puede inscribir un gran número de dispositivos Android propiedad de la empresa. Los usuarios en redes Wi-Fi o celulares pueden inscribirse con solo unas cuantas pulsaciones cuando encienden sus dispositivos por primera vez. Al usar la aplicación de implementación knox, los dispositivos se pueden inscribir mediante Bluetooth o NFC. Para más información, vea Inscripción automática de dispositivos Android mediante Samsung Knox Mobile Enrollment.

Supervisar y solucionar problemas

Solicitar ayuda en el Portal de empresa para Windows 10

El Portal de empresa para Windows 10 ahora enviará los registros de aplicaciones directamente a Microsoft cuando el usuario inicie el flujo de trabajo para obtener ayuda con un problema. Esta característica facilitará la solución de problemas y la resolución de problemas que se generan en Microsoft.

Abril de 2018

Administración de aplicaciones

Compatibilidad con código de acceso para MAM PIN en Android

Intune los administradores pueden establecer un requisito de inicio de aplicación para aplicar un código de acceso en lugar de un PIN DE MAM numérico. Si está configurado, el usuario debe establecer y usar un código de acceso cuando se le solicite antes de obtener acceso a aplicaciones habilitadas para MAM. Un código de acceso se define como un PIN numérico con al menos un carácter especial o alfabeto superior/minúscula. Intune admite código de acceso de forma similar al PIN numérico existente... poder establecer una longitud mínima, lo que permite repetir caracteres y secuencias a través del centro de administración de Intune. Esta característica requiere la versión más reciente de Portal de empresa en Android. Esta característica ya está disponible para iOS.

Compatibilidad con aplicaciones de línea de negocio (LOB) para macOS

Microsoft Intune proporcionará la capacidad de instalar aplicaciones lob de macOS desde el Azure Portal. Puede agregar una aplicación lob de macOS a Intune después de que la herramienta disponible en GitHub la haya procesado previamente. En el Azure Portal, elija Aplicaciones cliente en la hoja Intune. En la hoja Aplicaciones cliente, elija Agregar aplicaciones>. En la hoja Agregar aplicación , seleccione Aplicación de línea de negocio.

Asignación integrada de aplicaciones de perfil de trabajo todos los usuarios y todos los dispositivos para Android Enterprise

Puede usar los grupos integrados Todos los usuarios y Todos los dispositivos para la asignación de aplicaciones de perfil de trabajo de Android Enterprise. Para obtener más información, vea Incluir y excluir asignaciones de aplicaciones en Microsoft Intune.

Intune volverá a instalar las aplicaciones necesarias que los usuarios desinstalan

Si un usuario final desinstala una aplicación necesaria, Intune vuelve a instalar automáticamente la aplicación en un plazo de 24 horas en lugar de esperar al ciclo de reevaluación de 7 días.

Actualizar dónde configurar las directivas de protección de aplicaciones

En el Azure Portal dentro del servicio Microsoft Intune, le redirigiremos temporalmente desde la hoja Intune servicio App Protection a la hoja Aplicación móvil. Todas las directivas de protección de aplicaciones ya están en la hoja Aplicación móvil en Intune en configuración de la aplicación. En lugar de ir a Intune App Protection, solo tienes que ir a Intune. En abril de 2018, se detendrá el redireccionamiento y se quitará completamente la hoja Intune servicio App Protection, de modo que solo haya una ubicación para las directivas de protección de aplicaciones dentro de Intune.

¿Cómo me afecta esto? Este cambio afectará tanto a los clientes independientes Intune como a los clientes híbridos (Intune con Configuration Manager). Esta integración le ayudará a simplificar la administración de la administración en la nube.

¿Qué debo hacer para prepararme para este cambio? Etiquete Intune como favorito en lugar de Intune hoja del servicio App Protection y asegúrese de que está familiarizado con el flujo de trabajo de la directiva de Protección de aplicaciones en la hoja Aplicación móvil dentro de Intune. Redirigiremos durante un breve período de tiempo y, a continuación, quitaremos la hoja Protección de aplicaciones. Recuerde que todas las directivas de protección de aplicaciones ya están en Intune y puede modificar cualquiera de las directivas de acceso condicional. Para obtener más información sobre cómo modificar directivas de acceso condicional, vea Acceso condicional en Microsoft Entra ID. Para obtener más información, consulte ¿Qué son las directivas de protección de aplicaciones?

Configuración de dispositivos

El gráfico de perfil de dispositivo y la lista de estado muestran todos los dispositivos de un grupo

Al configurar un perfil de dispositivo (configuración dedispositivos>), elige el perfil de dispositivo, como iOS. Este perfil se asigna a un grupo que incluye dispositivos iOS y dispositivos que no son iOS. El recuento de gráficos muestra que el perfil se aplica a iOS y a los dispositivos que no son iOS (Configuración> de dispositivos> seleccione un perfil > existente Información general). Al seleccionar el gráfico en la pestaña Información general , estado del dispositivo enumera todos los dispositivos del grupo, en lugar de solo los dispositivos iOS.

Con esta actualización, el gráfico (Configuración de>dispositivos> selecciona un perfil > existente Información general) solo muestra el recuento del perfil de dispositivo específico. Por ejemplo, si el perfil de dispositivo de configuración se aplica a los dispositivos iOS, el gráfico solo muestra el recuento de los dispositivos iOS. Al seleccionar el gráfico y abrir el estado del dispositivo solo se enumeran los dispositivos iOS.

Mientras se realiza esta actualización, el gráfico gráfico de usuario se quita temporalmente.

VPN de Always On para Windows 10

Actualmente, Always On se pueden usar en dispositivos Windows 10 mediante un perfil de red privada virtual (VPN) personalizado creado mediante OMA-URI.

Con esta actualización, los administradores pueden habilitar Always On para Windows 10 perfiles de VPN directamente en Intune en el Azure Portal. Always On perfiles de VPN se conectarán automáticamente cuando:

• Los usuarios inician sesión en sus dispositivos
• La red del dispositivo cambia
• La pantalla del dispositivo se vuelve a activar después de apagarse

Nueva configuración de impresora para perfiles educativos

Para los perfiles educativos, hay nuevas configuraciones disponibles en la categoría Impresoras: Impresoras, Impresora predeterminada, Agregar nuevas impresoras.

Mostrar el identificador de llamada en el perfil personal: perfil de trabajo de Android Enterprise

Al usar un perfil personal en un dispositivo, es posible que los usuarios finales no vean los detalles del identificador de llamada de un contacto de trabajo.

Con esta actualización, hay una nueva configuración en Restricciones >de dispositivosAndroid Enterprise> Configuración delperfil de trabajo:

• Mostrar el identificador de llamada de contacto de trabajo en el perfil personal

Cuando está habilitado (no configurado), los detalles del llamador de contacto de trabajo se muestran en el perfil personal. Cuando se bloquea, el número de llamador del contacto de trabajo no se muestra en el perfil personal.

Se aplica a: Dispositivos de perfil de trabajo Android en Android OS v6.0 y versiones posteriores

Nueva configuración de Credential Guard Windows Defender agregada a la configuración de Endpoint Protection

Con esta actualización, Windows Defender Credential Guard (Protección depuntos de conexión deconfiguración> de dispositivos>) incluye la siguiente configuración:

• Windows Defender Credential Guard: activa Credential Guard con seguridad basada en virtualización. Habilitar esta característica ayuda a proteger las credenciales en el siguiente reinicio cuando el nivel de seguridad de la plataforma con seguridad de arranque seguro y seguridad basada en virtualización está habilitado. Entre las opciones se incluyen:

  • Deshabilitado: si Credential Guard estaba activado anteriormente con la opción Habilitado sin bloqueo", desactiva Credential Guard de forma remota.

  • Habilitado con bloqueo UEFI: garantiza que Credential Guard no se puede deshabilitar mediante una clave del Registro o mediante directiva de grupo. Para deshabilitar Credential Guard después de usar esta configuración, debe establecer el directiva de grupo en Deshabilitado. A continuación, quite la funcionalidad de seguridad de cada equipo, con un usuario físicamente presente. Estos pasos borran la configuración persistente en UEFI. Siempre que la configuración de UEFI persista, Credential Guard está habilitado.

  • Habilitado sin bloqueo: permite que Credential Guard se deshabilite de forma remota mediante directiva de grupo. Los dispositivos que usan esta configuración deben ejecutar al menos Windows 10 (versión 1511).

Las siguientes tecnologías dependientes se habilitan automáticamente al configurar Credential Guard:

• Habilitar seguridad basada en virtualización (VBS): activa la seguridad basada en virtualización (VBS) en el siguiente reinicio. La seguridad basada en virtualización usa el hipervisor de Windows para proporcionar compatibilidad con los servicios de seguridad y requiere arranque seguro.
• Arranque seguro con acceso directo a memoria (DMA): activa VBS con arranque seguro y acceso directo a la memoria. La protección DMA requiere compatibilidad con hardware y solo está habilitada en dispositivos configurados correctamente.

Uso de un nombre de firmante personalizado en el certificado SCEP

Puede usar OnPremisesSamAccountName como nombre común en un asunto personalizado en un perfil de certificado SCEP. Por ejemplo, puede usar CN={OnPremisesSamAccountName}).

Bloquear capturas de cámara y pantalla en perfiles de trabajo de Android Enterprise

Hay dos nuevas propiedades disponibles para bloquear al configurar restricciones de dispositivos Android:

• Cámara: bloquea el acceso a todas las cámaras del dispositivo
• Captura de pantalla: bloquea la captura de pantalla y también impide que el contenido se muestre en los dispositivos de pantalla que no tienen una salida de vídeo segura.

Se aplica a los perfiles de trabajo de Android Enterprise.

Uso del cliente de Cisco AnyConnect para iOS

Cuando usted crea un nuevo perfil de VPN para iOS, hay ahora dos opciones: Cisco AnyConnect y Cisco Legacy AnyConnect. Los perfiles de Cisco AnyConnect admiten 4.0.7x y versiones más recientes. Los perfiles vpn existentes de Cisco AnyConnect de Cisco se etiquetan Cisco Legacy AnyConnect, y continúan trabajando con Cisco AnyConnect 4.0.5x y versiones anteriores, como lo hacen hoy.

Nota:

Este cambio solo se aplica a iOS. Sigue habiendo solo una opción de Cisco AnyConnect para Android, perfiles de trabajo de Android Enterprise y plataformas macOS.

Inscripción de dispositivos

Nuevos pasos de inscripción para usuarios en dispositivos con macOS High Sierra 10.13.2+

macOS high Sierra 10.13.2 introdujo el concepto de inscripción mdm "Aprobada por el usuario". Las inscripciones aprobadas permiten Intune administrar algunas configuraciones que distinguen la seguridad. Para obtener más información, consulte la documentación de soporte técnico de Apple aquí: https://support.apple.com/HT208019.

Los dispositivos inscritos con el Portal de empresa de macOS se consideran "No aprobados por el usuario" a menos que el usuario final abra Preferencias del sistema y proporcione aprobación manualmente. Para ello, el Portal de empresa de macOS ahora dirige a los usuarios de macOS 10.13.2 y versiones posteriores para que vayan y aprueben manualmente su inscripción al final del proceso de inscripción. El centro de administración de Intune notificará si un dispositivo inscrito está aprobado por el usuario.

Los dispositivos macOS inscritos en Jamf ahora pueden registrarse con Intune

Las versiones 1.3 y 1.4 del portal de empresa de macOS no registraron correctamente los dispositivos Jamf con Intune. La versión 1.4.2 del portal de macOS corrige este problema.

Experiencia de ayuda actualizada en Portal de empresa aplicación para Android

Hemos actualizado la experiencia de ayuda en la aplicación de Portal de empresa para Android para que se alinee con los procedimientos recomendados para la plataforma Android. Ahora, cuando los usuarios encuentran un problema en la aplicación, pueden pulsar Ayuda del menú> y:

• Cargue los registros de diagnóstico en Microsoft.
• Envíe un correo electrónico que describa el problema y el identificador de incidente a una persona de soporte técnico de la empresa.

Para consultar la experiencia de ayuda actualizada, consulte Notificar un problema en Portal de empresa o Intune aplicación para Android.

Tabla de nuevos motivos de error y gráfico de tendencias de errores de inscripción

En la página Información general de la inscripción, puede ver la tendencia de los errores de inscripción y las cinco principales causas de los errores. Al seleccionar en el gráfico o la tabla, puede profundizar en los detalles para encontrar sugerencias de solución de problemas y consejos de solución de problemas.

Administración de dispositivos

Defender para punto de conexión y Intune están totalmente integrados

Defender para punto de conexión muestra el nivel de riesgo de los dispositivos Windows 10. En Windows Defender Security Center, puede crear una conexión a Microsoft Intune. Una vez creada, se usa una directiva de cumplimiento de Intune para determinar un nivel de amenaza aceptable. Si se supera el nivel de amenaza, una directiva de acceso condicional Microsoft Entra puede bloquear el acceso a diferentes aplicaciones de la organización.

Esta característica permite a Defender para punto de conexión examinar archivos, detectar amenazas e informar de cualquier riesgo en los dispositivos Windows 10.

Consulte Habilitación de Defender para punto de conexión con acceso condicional en Intune.

Compatibilidad con dispositivos sin usuario

Intune admite la capacidad de evaluar el cumplimiento en un dispositivo sin usuario, como el Microsoft Surface Hub. La directiva de cumplimiento puede tener como destino dispositivos específicos. Por lo tanto, el cumplimiento (y el incumplimiento) se pueden determinar para los dispositivos que no tienen un usuario asociado.

Eliminación de dispositivos Autopilot

Intune los administradores pueden eliminar dispositivos Autopilot.

Experiencia de eliminación de dispositivos mejorada

Ya no se le pedirá que quite los datos de la empresa o restablezca un dispositivo antes de eliminar un dispositivo de Intune.

Para ver la nueva experiencia, inicie sesión en Intune y seleccione Dispositivos>Todos los dispositivos> el nombre del dispositivo >Eliminar.

Si todavía desea la confirmación de borrado o retirada, puede usar la ruta de ciclo de vida del dispositivo estándar mediante la emisión de una opción Remove company data (Quitar datos de la empresa ) y Factory Reset (Restablecimiento de fábrica ) antes de Eliminar.

Reproducir sonidos en iOS cuando está en modo Perdido

Cuando los dispositivos iOS supervisados están en modo perdido de Mobile Administración de dispositivos (MDM), puedes reproducir un sonido (Dispositivos>Todos los dispositivos> seleccionan un dispositivo > iOS Información general más>). El sonido continúa reproduciendo hasta que el dispositivo se quita del modo Perdido o un usuario deshabilita el sonido en el dispositivo. Se aplica a dispositivos iOS 9.3 y versiones posteriores.

Bloquear o permitir resultados web en búsquedas realizadas en un dispositivo Intune

Los administradores ahora pueden bloquear los resultados web de las búsquedas realizadas en un dispositivo.

Se ha mejorado la mensajería de errores para el error de carga del certificado push MDM de Apple

El mensaje de error explica que se debe usar el mismo id. de Apple al renovar un certificado MDM existente.

Prueba de la Portal de empresa para macOS en máquinas virtuales

Hemos publicado instrucciones para ayudar a los administradores de TI a probar la aplicación Portal de empresa para macOS en máquinas virtuales en Parallels Desktop y VMware Fusion. Obtenga más información en inscripción de máquinas virtuales macOS para pruebas.

Aplicaciones de Intune

Actualización de la experiencia de usuario para la aplicación Portal de empresa para iOS

Hemos publicado una actualización importante de la experiencia del usuario en la aplicación de Portal de empresa para iOS. La actualización incluye un completo cambio de diseño visual con una apariencia modernizada. Hemos mantenido la funcionalidad de la aplicación, pero hemos mejorado su facilidad de uso y accesibilidad.

También verá:

• Compatibilidad con el iPhone X.
• Inicio de la aplicación y carga de las respuestas más rápidos, para ahorrar tiempo a los usuarios.
• Más barras de progreso para proporcionar a los usuarios la información de estado más actualizada.
• Mejoras en la forma en que los usuarios cargan los registros, de modo que, si hay algún problema, sea más fácil de informar al respecto.

Para ver el aspecto actualizado, vaya a Novedades de la interfaz de usuario de la aplicación.

Protección de datos de Exchange locales mediante Intune APP y CA

Ahora puede usar Intune App Policy Protection (APP) y el acceso condicional (CA) para proteger el acceso a los datos de Exchange locales con Outlook Mobile. Para agregar o modificar una directiva de protección de aplicaciones dentro de la Azure Portal, seleccione Microsoft Intune Directivas> de cliente>Protección de aplicaciones. Antes de usar esta característica, asegúrese de cumplir los requisitos de Outlook para iOS y Android.

Interfaz de usuario

Iconos de dispositivo mejorados en el Windows 10 Portal de empresa

Los iconos se han actualizado para que sean más accesibles para los usuarios de baja visión y funcionen mejor para las herramientas de lectura de pantalla.

Envío de informes de diagnóstico en Portal de empresa aplicación para macOS

La aplicación Portal de empresa para dispositivos macOS se actualizó para mejorar la forma en que los usuarios notifican errores relacionados con Intune. Desde la aplicación Portal de empresa, los empleados pueden:

• Cargue los informes de diagnóstico directamente en el equipo de desarrolladores de Microsoft.
• Email un identificador de incidente al equipo de soporte técnico de TI de la empresa.

Para obtener más información, consulte Envío de errores para macOS.

Intune se adapta a Sistema Fluent Design en la aplicación de Portal de empresa para Windows 10

La aplicación Portal de empresa de Intune para Windows 10 se ha actualizado con la vista de navegación de Fluent Design System. En la parte lateral de la aplicación, verá una lista estática vertical de todas las páginas de nivel superior. Seleccione cualquier vínculo para ver y cambiar rápidamente entre páginas. Esta característica es la primera de varias actualizaciones que forman parte de un esfuerzo continuo para crear una experiencia más adaptable, empática y familiar en Intune. Para ver el aspecto actualizado, vaya a Novedades de la interfaz de usuario de la aplicación.

Marzo de 2018

Administración de aplicaciones

Alertas de la expiración de aplicaciones de línea de negocio (LOB) de iOS para Microsoft Intune

En el Azure Portal, Intune le avisa de las aplicaciones de línea de negocio de iOS que están a punto de expirar. Tras cargar una nueva versión de la aplicación de línea de negocio de iOS, Intune quita la notificación de expiración de la lista de aplicaciones. Esta notificación de expiración solo estará activa para las aplicaciones de línea de negocio de iOS recién cargadas. Aparece una advertencia 30 días antes de que expire el perfil de aprovisionamiento de aplicaciones lob de iOS. Cuando expira, la alerta cambia a Expirada.

Personalización de los temas de Portal de empresa con códigos hexadecimales

Puede personalizar el color del tema en las aplicaciones de Portal de empresa mediante códigos hexadecimales. Al escribir el código hexadecimal, Intune determina el color de texto que proporciona el nivel más alto de contraste entre el color de texto y el color de fondo. Puede obtener una vista previa del color de texto y el logotipo de la empresa con respecto al color en Aplicaciones> cliente Portal de empresa.

Inclusión y exclusión de la asignación de aplicaciones basada en grupos para Android Enterprise

Android Enterprise (anteriormente conocido como Android for Work) admite la inclusión y exclusión de grupos, pero no admite los grupos integrados todos los usuarios y todos los dispositivos creados previamente. Para obtener más información, vea Incluir y excluir asignaciones de aplicaciones en Microsoft Intune.

Administración de dispositivos

Exportación de todos los dispositivos a archivos CSV en IE, Microsoft Edge o Chrome

En Dispositivos>Todos los dispositivos, puede exportar los dispositivos a una lista con formato CSV. Los usuarios de Internet Explorer (IE) con >10 000 dispositivos pueden exportar correctamente sus dispositivos a varios archivos. Cada archivo tiene hasta 10 000 dispositivos.

Los usuarios de Microsoft Edge y Chrome con >30 000 dispositivos pueden exportar correctamente sus dispositivos a varios archivos. Cada archivo tiene hasta 30 000 dispositivos.

Administrar dispositivos proporciona más detalles sobre lo que puede hacer con los dispositivos que administra.

Nuevas mejoras de seguridad en el servicio Intune

Hemos introducido un botón de alternancia en Intune en Azure que Intune clientes independientes pueden usar para tratar dispositivos sin ninguna directiva asignada como Compatible (característica de seguridad desactivada) o tratar estos dispositivos como No conformes (característica de seguridad activada). Esta característica garantizará el acceso a los recursos solo después de evaluar el cumplimiento del dispositivo.

Esta característica le afecta de forma diferente en función de si ya tiene asignadas o no directivas de cumplimiento.

• Si es una cuenta nueva o existente y no tiene ninguna directiva de cumplimiento asignada a los dispositivos, el botón de alternancia se establece automáticamente en Compatible. La característica está desactivada como una configuración predeterminada en la consola. No hay ningún impacto en el usuario final.
• Si es una cuenta existente y tiene algún dispositivo con una directiva de cumplimiento asignada, el botón de alternancia se establece automáticamente en No compatible. La característica está activada como una configuración predeterminada, a medida que se implementa la actualización de marzo.

Si usa directivas de cumplimiento con acceso condicional (CA) y tiene la característica activada, cualquier dispositivo sin al menos una directiva de cumplimiento asignada se bloqueará mediante la CA. Los usuarios finales asociados a estos dispositivos, a los que anteriormente se les permitía el acceso al correo electrónico, pierden su acceso a menos que asigne al menos una directiva de cumplimiento a todos los dispositivos.

Aunque el estado de alternancia predeterminado se muestra en la interfaz de usuario inmediatamente con las actualizaciones de marzo del servicio Intune, este estado de alternancia no se aplica inmediatamente. Los cambios realizados en el botón de alternancia no afectarán al cumplimiento del dispositivo hasta que se desenlaza la cuenta para tener un botón de alternancia de trabajo. Le informaremos a través del Centro de mensajes cuando terminemos de volar su cuenta. El vuelo puede tardar unos días después de que su servicio de Intune se actualice para marzo.

Para obtener más información, vaya a https://aka.ms/compliance_policies.

Detección mejorada de jailbreak

La detección mejorada de jailbreak es una nueva configuración de cumplimiento que mejora la forma en que Intune evalúa los dispositivos liberados. La configuración hace que el dispositivo se compruebe con Intune con más frecuencia, lo que usa los servicios de ubicación del dispositivo y afecta al uso de la batería.

Restablecimiento de contraseñas para dispositivos Android O

Puede restablecer las contraseñas para dispositivos Android 8.0 inscritos con perfiles de trabajo. Cuando se envía una solicitud de "Restablecer contraseña" a un dispositivo Android 8.0, se establece una nueva contraseña de desbloqueo de dispositivo o un desafío de perfil administrado para el usuario actual. La contraseña o el desafío se envían y surten efecto inmediatamente.

Dirigir directivas de cumplimiento a dispositivos de grupos de dispositivos

Puede dirigir las directivas de cumplimiento a los usuarios de grupos de usuarios. Con esta actualización, puede dirigir las directivas de cumplimiento a los dispositivos de los grupos de dispositivos. Los dispositivos destinados como parte de grupos de dispositivos no recibirán ninguna acción de cumplimiento.

Nueva columna nombre de administración

Hay disponible una nueva columna denominada Nombre de administración en la hoja dispositivos. Esta columna es un nombre no modificable y generado automáticamente asignado por dispositivo, según la fórmula siguiente:

• Nombre predeterminado para todos los dispositivos: 〈username〉〈em〉〈devicetype〉〈/em〉〈enrollmenttimestamp〉
• Para dispositivos agregados de forma masiva: 〈PackageId/ProfileId〉〈em〉〈DeviceType〉〈/em〉〈EnrollmentTime〉

Esta columna es opcional en la hoja dispositivos. No está disponible de forma predeterminada y solo puede acceder a él mediante el selector de columnas. El nombre del dispositivo no se ve afectado por esta nueva columna.

Se solicita a los dispositivos iOS un PIN cada 15 minutos

Después de aplicar una directiva de cumplimiento o configuración a un dispositivo iOS, se pide a los usuarios que establezcan un PIN cada 15 minutos. Los usuarios se solicitan continuamente hasta que se establece un PIN.

Programar las actualizaciones automáticas

Intune proporciona control sobre la instalación de actualizaciones automáticas mediante la configuración de anillo de Windows Update. Con esta actualización, puede programar actualizaciones recurrentes, incluida la semana, el día y la hora.

Uso de un nombre completo como firmante para el certificado SCEP

Al crear un perfil de certificado SCEP, escriba el nombre del firmante. Con esta actualización, puede usar el nombre completo como asunto. En Nombre del firmante, seleccione Personalizado y, a continuación, escriba CN={{OnPrem_Distinguished_Name}}. Para usar la {{OnPrem_Distinguished_Name}} variable, asegúrese de sincronizar el atributo de onpremisesdistingishedname usuario mediante Microsoft Entra Conectarse a la Microsoft Entra ID.

Configuración de dispositivos

Habilitar el uso compartido de contactos Bluetooth: Android for Work

De forma predeterminada, Android impide que los contactos del perfil de trabajo se sincronicen con dispositivos Bluetooth. Como resultado, los contactos de perfil de trabajo no se muestran en el identificador de llamada para dispositivos Bluetooth.

Con esta actualización, hay una nueva configuración enRestricciones> de dispositivos Android for Work>Configuración del perfil de trabajo:

• Uso compartido de contactos a través de Bluetooth

El administrador de Intune puede configurar estas opciones para habilitar el uso compartido. Esta característica es útil al emparejar un dispositivo con un dispositivo Bluetooth basado en coche que muestra el identificador de autor de la llamada para el uso de manos libres. Cuando está habilitado, se muestran los contactos del perfil de trabajo. Cuando no está habilitado, los contactos de perfil de trabajo no se mostrarán.

Configuración de Gatekeeper para controlar el origen de descarga de la aplicación macOS

Puede configurar Gatekeeper para proteger los dispositivos de las aplicaciones mediante el control de dónde se pueden descargar las aplicaciones. Puede configurar los siguientes orígenes de descarga: Mac App Store, Mac App Store y desarrolladores identificados, o en cualquier lugar. Puede configurar si los usuarios pueden instalar una aplicación mediante control y clic para invalidar estos controles gatekeeper.

Esta configuración se puede encontrar enConfiguración> de dispositivos>Create>macOS>Endpoint Protection.

Configuración del firewall de aplicaciones Mac

Puede configurar el firewall de aplicaciones mac. Puede usar el firewall de aplicaciones para controlar las conexiones por aplicación, en lugar de por puerto. Esta característica facilita la obtención de las ventajas de la protección del firewall y ayuda a evitar que las aplicaciones no deseadas tomen el control de los puertos de red abiertos para aplicaciones legítimas.

Esta característica se puede encontrar enConfiguración> de dispositivos>Create>macOS>Endpoint Protection.

Una vez habilitada la opción Firewall, puede configurar el firewall mediante dos estrategias:

• Bloquear todas las conexiones entrantes

  Puede bloquear todas las conexiones entrantes para los dispositivos de destino. Si decide hacerlo, las conexiones entrantes se bloquean para todas las aplicaciones.

• Permitir o bloquear aplicaciones específicas

  Puede permitir o impedir que aplicaciones específicas reciban conexiones entrantes. También puede habilitar el modo sigiloso para evitar respuestas a las solicitudes de sondeo.

Códigos de error y mensajes detallados

En la configuración del dispositivo, hay códigos de error y mensajes de error más detallados disponibles para ver. Este informe mejorado muestra la configuración, el estado de esta configuración y detalles sobre la solución de problemas.

Más información

• Bloquear todas las conexiones entrantes

  Esta configuración impide que todos los servicios de uso compartido (como el uso compartido de archivos y el uso compartido de pantalla) reciban conexiones entrantes. Los servicios del sistema que todavía pueden recibir conexiones entrantes son:

  • configd: implementa DHCP y otros servicios de configuración de red

  • mDNSResponder: implementa Bonjour

  • racoon: implementa IPSec

    Para usar servicios de uso compartido, asegúrese de que las conexiones entrantes están establecidas en No configurado (no En bloque).

• Modo sigiloso

  Habilite esta configuración para evitar que el equipo responda a las solicitudes de sondeo. El equipo sigue respondiendo a las solicitudes entrantes para las aplicaciones autorizadas. Se omiten las solicitudes inesperadas, como ICMP (ping).

Deshabilitar comprobaciones al reiniciar el dispositivo

Intune proporciona control para administrar las actualizaciones de software. Con esta actualización, la propiedad Reiniciar comprobaciones está disponible y habilitada de forma predeterminada. Para omitir las comprobaciones típicas que se producen al reiniciar un dispositivo (como usuarios activos, niveles de batería, etc.), seleccione Omitir.

Nuevos canales de Windows 10 Insider Preview disponibles para los anillos de implementación

Ahora puede seleccionar los siguientes Windows 10 canales de mantenimiento de Insider Preview al crear un anillo de implementación de Windows 10:

• Compilación de Windows Insider : rápido
• Compilación de Windows Insider : lenta
• Versión de compilación de Windows Insider

Para obtener más información sobre estos canales, vea Administrar compilaciones de versión preliminar de Insider. Para obtener más información sobre cómo crear canales de implementación en Intune, consulte Administración de actualizaciones de software en Intune.

Nueva configuración de Protección contra vulnerabilidades de seguridad Windows Defender

Seis nuevas configuraciones de reducción de superficie expuesta a ataques y acceso a carpetas controlado expandido: las funcionalidades de protección de carpetas ya están disponibles. Esta configuración se puede encontrar en: Configuración del dispositivo\Perfiles
Create profile\Endpoint protection\Windows Defender Exploit Guard.

Reducción de la superficie expuesta a ataques

Nombre de valor de configuración	Establecer opciones	Descripción
Protección avanzada contra ransomware	Habilitado, Auditar, No configurado	Use una protección contra ransomware agresiva.
Marca de robo de credenciales del subsistema de autoridad de seguridad local de Windows	Habilitado, Auditar, No configurado	Marca de robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows.
Creación de procesos a partir de comandos PSExec y WMI	Bloquear, Auditar, No configurado	Bloquee las creaciones de procesos que se originen a partir de comandos PSExec y WMI.
Se ejecuten desde una unidad USB procesos no firmados y que no sean de confianza	Bloquear, Auditar, No configurado	Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB.
Ejecutables que no cumplen un criterio de prevalencia, edad o lista de confianza	Bloquear, Auditar, No configurado	Bloquee la ejecución de archivos ejecutables a menos que cumplan un criterio de prevalencia, edad o lista de confianza.

Acceso controlado a carpetas

Nombre de valor de configuración	Establecer opciones	Descripción
Protección de carpetas (ya implementada)	No configurado, Habilitar, Auditar solo (ya implementado) New Bloquear modificación de disco, Auditar modificación de disco

Proteja archivos y carpetas de cambios no autorizados mediante aplicaciones poco amigables.

Habilitar: evite que las aplicaciones que no son de confianza modifiquen o eliminen archivos en carpetas protegidas y que escriban en sectores de disco.

Bloquear solo la modificación del disco:
Impedir que las aplicaciones que no son de confianza escriban en sectores de disco. Las aplicaciones que no son de confianza todavía pueden modificar o eliminar archivos en carpetas protegidas.|

Aplicaciones de Intune

Microsoft Entra sitios web pueden requerir la aplicación Intune Managed Browser y admitir el inicio de sesión único para Managed Browser (versión preliminar pública)

Con Microsoft Entra ID, ahora puede restringir el acceso a sitios web en dispositivos móviles a la aplicación Intune Managed Browser. En Managed Browser, los datos del sitio web permanecerán seguros e independientes de los datos personales del usuario final. Además, Managed Browser admitirá funcionalidades de inicio de sesión único para sitios protegidos por Microsoft Entra ID. El inicio de sesión en Managed Browser o el uso de Managed Browser en un dispositivo con otra aplicación administrada por Intune permite que Managed Browser acceda a sitios corporativos protegidos por Microsoft Entra ID. Los usuarios finales no tienen que escribir sus credenciales.

Esta funcionalidad se aplica a sitios como Outlook Web Access (OWA) y SharePoint Online, y a otros sitios corporativos, como los recursos de intranet a los que se accede a través del proxy de App de Azure. Para obtener más información, vea Controles de acceso en Microsoft Entra acceso condicional.

Portal de empresa aplicación para actualizaciones visuales de Android

Hemos actualizado la aplicación Portal de empresa para Android para seguir las directrices de Material Design de Android. Puede ver las imágenes de los nuevos iconos en el artículo Novedades de la interfaz de usuario de la aplicación .

Portal de empresa se ha mejorado la inscripción

Los usuarios que inscriben un dispositivo mediante el Portal de empresa en Windows 10 compilación 1709 y versiones ascendentes ahora pueden completar el primer paso de inscripción sin salir de la aplicación.

HoloLens y Surface Hub ahora aparecen en listas de dispositivos

Hemos agregado compatibilidad para mostrar dispositivos HoloLens y Surface Hub inscritos en Intune a la aplicación Portal de empresa para Android.

Categorías de libros personalizados para libros electrónicos del programa de compra por volumen (VPP)

Puede crear categorías de eBook personalizadas y, a continuación, asignar eBooks de VPP a esas categorías de eBook personalizadas. A continuación, los usuarios finales pueden ver las categorías y libros de libros electrónicos recién creados asignados a las categorías. Para obtener más información, vea Administración de aplicaciones y libros comprados por volumen con Microsoft Intune.

Compatibilidad con los cambios de Portal de empresa aplicación para la opción enviar comentarios de Windows

A partir del 30 de abril de 2018, la opción Enviar comentarios en la aplicación Portal de empresa para Windows solo funcionará en dispositivos que ejecuten la actualización de aniversario de Windows 10 (1607) y versiones posteriores. La opción para enviar comentarios ya no se admite cuando se usa la aplicación Portal de empresa para Windows con:

• Windows 10, versión 1507
• Windows 10, versión 1511
• Windows Phone 8.1

Si el dispositivo se ejecuta en Windows 10 RS1 o posterior, descargue la versión más reciente de la aplicación windows Portal de empresa de la Tienda. Si ejecuta una versión no admitida, continúe enviando comentarios a través de los canales siguientes:

• La aplicación Centro de comentarios en Windows 10
• Email WinCPfeedback@microsoft.com

Nueva configuración de Windows Defender Protección de aplicaciones

• Habilitar aceleración de gráficos: los administradores pueden habilitar un procesador de gráficos virtual para Windows Defender Protección de aplicaciones. Esta configuración:

  • Permite que la CPU descargue la representación de gráficos en la vGPU.
  • Puede mejorar el rendimiento al trabajar con sitios web de gráficos intensos o ver vídeo dentro del contenedor.

• SaveFilestoHost: los administradores pueden permitir que los archivos pasen desde Microsoft Edge que se ejecuta en el contenedor al sistema de archivos host. Al activar esta configuración, los usuarios pueden descargar archivos de Microsoft Edge en el contenedor en el sistema de archivos host.

Directivas de protección de MAM dirigidas en función del estado de administración

Puede dirigirse a directivas MAM en función del estado de administración del dispositivo:

• Dispositivos Android: puede dirigirse a dispositivos no administrados, Intune dispositivos administrados y Intune perfiles de Android Enterprise administrados (anteriormente Android for Work).

• Dispositivos iOS: puede dirigirse a dispositivos no administrados (solo MAM) o Intune dispositivos administrados.

  Nota:

  • La compatibilidad con iOS para esta funcionalidad se está implementando a lo largo de abril de 2018.

Para obtener más información, consulte Directivas de protección de aplicaciones de destino basadas en el estado de administración de dispositivos.

Mejoras en el lenguaje de la aplicación Portal de empresa para Windows

Se ha mejorado el lenguaje del Portal de empresa para Windows 10 para que sea más fácil de usar y más específico para la empresa. Para ver algunas imágenes de ejemplo de lo que hemos hecho, consulta novedades de la interfaz de usuario de la aplicación.

Nuevas adiciones a nuestros documentos sobre la privacidad del usuario

Para proporcionar a los usuarios finales más control sobre sus datos y privacidad, hemos publicado actualizaciones en nuestros documentos que explican cómo ver y quitar los datos almacenados localmente mediante las aplicaciones de Portal de empresa. Puede encontrar estas actualizaciones en:

• Android: Cómo quitar el dispositivo Android de Intune
• Android, si el usuario ha rechazado los términos de uso: quite la administración de dispositivos si ha rechazado "Términos de uso".
• iOS: quite el dispositivo iOS de Intune
• Windows: quite el dispositivo Windows de Intune

Febrero de 2018

Inscripción de dispositivos

Intune compatibilidad con varias cuentas de Apple DEP/Apple School Manager

Intune ahora admite la inscripción de dispositivos de hasta 100 cuentas diferentes del Programa de inscripción de dispositivos de Apple (DEP) o de Apple School Manager. Cada token cargado se puede administrar por separado para los dispositivos y perfiles de inscripción. Se puede asignar automáticamente un perfil de inscripción diferente por token de DEP/School Manager cargado. Si se cargan varios tokens de School Manager, solo se puede compartir uno con Microsoft School Data Sync a la vez.

Después de la migración, las API beta de Graph y los scripts publicados para administrar Apple DEP o ASM a través de Graph ya no funcionarán. Las nuevas API beta de Graph están en desarrollo y se publicarán después de la migración.

Consulte restricciones de inscripción por usuario

En la hoja Solución de problemas , ahora puede ver las restricciones de inscripción que están en vigor para cada usuario seleccionando Restricciones de inscripción en la lista Asignaciones .

Nueva opción para la autenticación de usuarios para la inscripción masiva de Apple

Nota:

Los nuevos inquilinos ven esto de inmediato. Para los inquilinos existentes, esta característica se está implementando hasta abril. Hasta que se complete esta implementación, es posible que no tenga acceso a estas nuevas características.

Intune ahora ofrece la opción de autenticar dispositivos mediante la aplicación Portal de empresa para los métodos de inscripción siguientes:

• Programa de inscripción de dispositivos de Apple
• Apple School Manager
• Inscripción de Apple Configurator

Al usar la opción Portal de empresa, se puede aplicar Microsoft Entra autenticación multifactor sin bloquear estos métodos de inscripción.

Al usar la opción Portal de empresa, Intune omite la autenticación de usuario en el Asistente para la configuración de iOS para la inscripción de afinidad de usuario. Esta característica significa que el dispositivo se inscribe inicialmente como un dispositivo sin usuario, por lo que no recibe configuraciones ni directivas de grupos de usuarios. Solo recibe configuraciones y directivas para grupos de dispositivos. Sin embargo, Intune instalará automáticamente la aplicación Portal de empresa en el dispositivo. El primer usuario que inicie e inicie sesión en la aplicación Portal de empresa se asociará con el dispositivo en Intune. En este momento, el usuario recibirá configuraciones y directivas de sus grupos de usuarios. La asociación de usuarios no se puede cambiar sin volver a inscripción.

Intune compatibilidad con varias cuentas de Apple DEP/Apple School Manager

Intune ahora admite la inscripción de dispositivos de hasta 100 cuentas diferentes del Programa de inscripción de dispositivos de Apple (DEP) o de Apple School Manager. Cada token cargado se puede administrar por separado para los dispositivos y perfiles de inscripción. Se puede asignar automáticamente un perfil de inscripción diferente por token de DEP/School Manager cargado. Si se cargan varios tokens de School Manager, solo se puede compartir uno con Microsoft School Data Sync a la vez.

Después de la migración, las API beta de Graph y los scripts publicados para administrar Apple DEP o ASM a través de Graph ya no funcionarán. Las nuevas API beta de Graph están en desarrollo y se publicarán después de la migración.

Impresión remota a través de una red segura

Las soluciones de impresión móvil inalámbrica de PrinterOn permitirán a los usuarios imprimir de forma remota desde cualquier lugar en cualquier momento a través de una red segura. PrinterOn se integrará con Intune APP SDK para iOS y Android. Puede dirigir las directivas de protección de aplicaciones a esta aplicación a través de la hoja directivas de Protección de aplicaciones de Intune en el Centro de administración de Intune. Los usuarios finales pueden descargar la aplicación "PrinterOn for Microsoft" a través de Play Store o iTunes para usarla dentro de su ecosistema de Intune.

macOS Portal de empresa compatibilidad con las inscripciones que usan el Administrador de inscripción de dispositivos

Los usuarios ahora pueden usar el Administrador de inscripción de dispositivos al inscribirse con la Portal de empresa de macOS.

Administración de dispositivos

Informes de estado de mantenimiento y estado de amenaza de Windows Defender

Comprender el estado y el estado de Windows Defender es clave para administrar equipos Windows. Con esta actualización, Intune agrega nuevos informes y acciones al estado y el estado del agente de Windows Defender. Con un informe de implementación de estado en la carga de trabajo Cumplimiento de dispositivos, puede ver los dispositivos que necesitan cualquiera de las siguientes acciones:

• actualización de firma
• Restart
• intervención manual
• examen completo
• otros estados de agente que requieren intervención

Un informe detallado para cada categoría de estado enumera los equipos individuales que necesitan atención o los equipos que informan como Limpios.

Nueva configuración de privacidad para restricciones de dispositivos

Ahora hay dos nuevas configuraciones de privacidad disponibles para los dispositivos:

• Publicar actividades de usuario: cuando se establece Bloquear, esta configuración impide las experiencias compartidas y la detección de recursos usados recientemente en el conmutador de tareas.
• Solo actividades locales: cuando se establece Bloquear, esta configuración impide las experiencias compartidas y la detección de recursos usados recientemente en el conmutador de tareas solo en función de la actividad local.

Nueva configuración para el explorador Microsoft Edge

Ahora hay dos nuevas opciones de configuración disponibles para dispositivos con la versión 45 del explorador Microsoft Edge y versiones anteriores: Ruta de acceso al archivo favoritos y Cambios en favoritos.

Administración de aplicaciones

Excepciones de protocolo para aplicaciones

Ahora puede crear excepciones a la directiva de transferencia de datos de administración de aplicaciones móviles (MAM) de Intune para abrir aplicaciones no administradas específicas. Estas aplicaciones deben ser de confianza para TI. Aparte de las excepciones que cree, la transferencia de datos sigue estando restringida a las aplicaciones administradas por Intune cuando la directiva de transferencia de datos solo se establece en aplicaciones administradas. Puede crear las restricciones mediante protocolos (iOS) o paquetes (Android).

Por ejemplo, puede agregar el paquete Webex como una excepción a la directiva de transferencia de datos MAM. La excepción permite que los vínculos de Webex en un mensaje de correo electrónico de Outlook administrado se abran directamente en la aplicación Webex. La transferencia de datos seguirá estando restringida en otras aplicaciones no administradas. Para obtener más información, consulte Excepciones de directivas de transferencia de datos para aplicaciones.

Datos cifrados de Windows Information Protection (WIP) en los resultados de la búsqueda de Windows

Ahora, una configuración de la directiva de Windows Information Protection (WIP) permite controlar si los datos cifrados por WIP se incluyen en los resultados de la búsqueda de Windows. Establezca esta opción de directiva de protección de aplicaciones seleccionando Permitir que Windows Búsqueda Indexer busque elementos cifrados en la configuración avanzada de la directiva de Windows Information Protection. La directiva de protección de aplicaciones debe establecerse en la plataforma de Windows 10 y el estado de inscripción de la directiva de aplicación debe establecerse en Con inscripción. Para obtener más información, vea Permitir que Windows Búsqueda Indexer busque elementos cifrados.

Configuración de una aplicación MSI móvil de actualización automática

Puede configurar una aplicación MSI móvil de actualización automática conocida para omitir el proceso de comprobación de versiones. Esta funcionalidad es útil para evitar entrar en una condición de carrera. Por ejemplo, este tipo de condición de carrera podría producirse cuando el desarrollador de la aplicación actualiza automáticamente la aplicación Intune. Ambos podrían intentar aplicar una versión de la aplicación en un cliente de Windows, lo que podría crear un conflicto. Para estas aplicaciones MSI actualizadas automáticamente, puede configurar la opción Omitir versión de la aplicación en la hoja Información de la aplicación . Cuando esta configuración cambia a Sí, Microsoft Intune omitirá la versión de la aplicación instalada en el cliente de Windows.

Conjuntos relacionados de licencias de aplicaciones compatibles con Intune

Intune en el Azure Portal ahora admite conjuntos relacionados de licencias de aplicación como un solo elemento de aplicación en la interfaz de usuario. Además, las aplicaciones con licencia sin conexión sincronizadas desde Microsoft Store para Empresas se consolidarán en una sola entrada de aplicación y los detalles de implementación de los paquetes individuales se migrarán a la entrada única. Para ver conjuntos relacionados de licencias de aplicaciones en el Azure Portal, seleccione Licencias de aplicaciones en la hoja Aplicaciones cliente.

Configuración de dispositivos

Extensiones de archivo de Windows Information Protection (WIP) para el cifrado automático

Una configuración de la directiva de Windows Information Protection (WIP) ahora le permite especificar qué extensiones de archivo se cifran automáticamente al copiar desde un recurso compartido de Bloque de mensajes del servidor (SMB) dentro del límite corporativo, tal como se define en la directiva WIP.

Configuración de la cuenta de recursos para Surface Hubs

Ahora puedes configurar de forma remota la cuenta de recursos para Surface Hubs.

Surface Hub usa la cuenta de recurso para autenticarse en Skype/Exchange y así poder unirse a una reunión. Querrás crear una cuenta de recursos única para que Surface Hub pueda aparecer en la reunión como sala de conferencias. Por ejemplo, una cuenta de recursos como sala de conferencias B41/6233.

Nota:

• Si deja campos en blanco, invalidará los atributos configurados anteriormente en el dispositivo.

• Las propiedades de la cuenta de recursos pueden cambiar dinámicamente en Surface Hub. Por ejemplo, si la rotación de contraseñas está activada. Por lo tanto, es posible que los valores de la consola de Azure dediquen algún tiempo a reflejar la realidad en el dispositivo.

  Para comprender lo que está configurado actualmente en Surface Hub, la información de la cuenta de recursos se puede incluir en el inventario de hardware (que ya tiene un intervalo de 7 días) o como propiedades de solo lectura. Para mejorar la precisión una vez realizada la acción remota, puedes obtener el estado de los parámetros inmediatamente después de ejecutar la acción para actualizar la cuenta o los parámetros en Surface Hub.

Reducción de la superficie expuesta a ataques

Nombre de valor de configuración	Establecer opciones	Descripción
Ejecución del contenido ejecutable protegido con contraseña desde el correo electrónico	Bloquear, Auditar, No configurado	Evite que se ejecuten los archivos ejecutables protegidos con contraseña descargados por correo electrónico.
Protección avanzada contra ransomware	Habilitado, Auditar, No configurado	Use una protección contra ransomware agresiva.
Marca de robo de credenciales del subsistema de autoridad de seguridad local de Windows	Habilitado, Auditar, No configurado	Marca de robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows.
Creación de procesos a partir de comandos PSExec y WMI	Bloquear, Auditar, No configurado	Bloquee las creaciones de procesos que se originen a partir de comandos PSExec y WMI.
Se ejecuten desde una unidad USB procesos no firmados y que no sean de confianza	Bloquear, Auditar, No configurado	Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB.
Ejecutables que no cumplen un criterio de prevalencia, edad o lista de confianza	Bloquear, Auditar, No configurado	Bloquee la ejecución de archivos ejecutables a menos que cumplan un criterio de prevalencia, edad o lista de confianza.

Acceso controlado a carpetas

Nombre de valor de configuración	Establecer opciones	Descripción
Protección de carpetas (ya implementada)	No configurado, Habilitar, Auditar solo (ya implementado) New Bloquear modificación de disco, Auditar modificación de disco

Proteja archivos y carpetas de cambios no autorizados mediante aplicaciones poco amigables.

Habilitar: evite que las aplicaciones que no son de confianza modifiquen o eliminen archivos en carpetas protegidas y que escriban en sectores de disco.

Bloquear solo la modificación del disco:
Impedir que las aplicaciones que no son de confianza escriban en sectores de disco. Las aplicaciones que no son de confianza todavía pueden modificar o eliminar archivos en carpetas protegidas.|

Adiciones a la configuración de seguridad del sistema para Windows 10 y directivas de cumplimiento posteriores

Ahora hay disponibles adiciones a la configuración de cumplimiento de Windows 10, incluida la necesidad de firewall y Windows Defender Antivirus.

Aplicaciones de Intune

Compatibilidad con aplicaciones sin conexión desde el Microsoft Store para Empresas

Las aplicaciones sin conexión que compró de la Microsoft Store para Empresas ahora se sincronizan con el Azure Portal. Puede implementar estas aplicaciones en grupos de dispositivos o grupos de usuarios. Las aplicaciones sin conexión se instalan por Intune, no por el almacén.

Impedir que los usuarios finales agreguen o quiten cuentas manualmente en el perfil de trabajo

Al implementar la aplicación gmail en un perfil de Android for Work, ahora puede impedir que los usuarios finales agreguen o quiten manualmente cuentas en el perfil de trabajo mediante la configuración Agregar y quitar cuentas en el perfil de restricciones de dispositivos Android for Work.

Enero de 2018

Inscripción de dispositivos

Alertas de tokens expirados y tokens que pronto expirarán

La página de información general ahora muestra alertas de tokens expirados y tokens que pronto expirarán. Al seleccionar una alerta para un solo token, irá a la página de detalles del token. Si selecciona una alerta con varios tokens, irá a una lista de todos los tokens con su estado. Los administradores deben renovar sus tokens antes de la fecha de expiración.

Administración de dispositivos

Compatibilidad remota con comandos "Erase" para dispositivos macOS

Los administradores pueden emitir un comando Erase de forma remota para dispositivos macOS.

Importante

El comando de borrado no se puede invertir y debe usarse con precaución.

El comando erase quita todos los datos, incluido el sistema operativo, de un dispositivo. También quita el dispositivo de la administración de Intune. No se emite ninguna advertencia al usuario y la eliminación se produce inmediatamente después de emitir el comando.

Debe configurar un PIN de recuperación de 6 dígitos. Este PIN se puede usar para desbloquear el dispositivo borrado, momento en el que se iniciará la reinstalación del sistema operativo. Una vez iniciada la eliminación, el PIN aparece en una barra de estado de la hoja de información general del dispositivo en Intune. El PIN permanecerá mientras esté en curso la eliminación. Una vez completada la eliminación, el dispositivo desaparece completamente de la administración de Intune. Asegúrese de registrar el PIN de recuperación para que cualquiera que esté restaurando el dispositivo pueda usarlo.

Revocación de licencias para un token del Programa de compras por volumen de iOS

Puede revocar la licencia de todas las aplicaciones del Programa de compras por volumen (VPP) de iOS para un token de VPP determinado.

Administración de aplicaciones

Revocación de aplicaciones del programa Volume-Purchase de iOS

Para un dispositivo determinado que tenga una o varias aplicaciones del Programa de Volume-Purchase (VPP) de iOS, puede revocar la licencia de aplicación basada en dispositivos asociada para el dispositivo. La revocación de una licencia de aplicación no desinstalará la aplicación de VPP relacionada del dispositivo. Para desinstalar una aplicación VPP, debe cambiar la acción de asignación a Desinstalar. Para obtener más información, consulte Administración de aplicaciones iOS compradas a través de un programa de compra por volumen con Microsoft Intune.

Asignación de aplicaciones móviles de Microsoft 365 a dispositivos iOS y Android mediante el tipo de aplicación integrado

El tipo de aplicación integrada facilita la creación y asignación de aplicaciones de Microsoft 365 a los dispositivos iOS y Android que administra. Estas aplicaciones incluyen aplicaciones de Microsoft 365 como Word, Excel, PowerPoint y OneDrive. Puede asignar aplicaciones específicas al tipo de aplicación y editar la configuración de información de la aplicación.

Inclusión y exclusión de la asignación de aplicaciones basada en grupos

Durante la asignación de aplicaciones y después de seleccionar un tipo de asignación, puede seleccionar los grupos que se van a incluir y los grupos que se van a excluir.

Configuración de dispositivos

Puede asignar una directiva de configuración de aplicación a grupos mediante la inclusión y exclusión de asignaciones

Puede asignar una directiva de configuración de aplicaciones a un grupo de usuarios y dispositivos mediante una combinación de asignaciones incluidas y excluidas. Las asignaciones se pueden elegir como una selección personalizada de grupos o como un grupo virtual. Un grupo virtual puede incluir Todos los usuarios, Todos los dispositivos o Todos los usuarios + Todos los dispositivos.

Compatibilidad con Windows 10 directiva de actualización de edición

Puede crear una directiva de actualización de edición de Windows 10 que actualice Windows 10 dispositivos a Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Educación Profesional y Windows 10 Educación Profesional N.

Para obtener más información sobre las actualizaciones de Windows 10 edición, consulte Configuración de actualizaciones de edición de Windows 10.

Las directivas de acceso condicional para Intune solo están disponibles en el Azure Portal

A partir de esta versión, debe configurar y administrar las directivas de acceso condicional en el Azure Portal desde Microsoft Entra ID>Acceso condicional. Para su comodidad, también puede acceder a esta hoja desde Intune en el Azure Portal en Intune>Conditional Access.

Novedades a los correos electrónicos de cumplimiento

Cuando se envía un correo electrónico para informar de un dispositivo no conforme, se incluyen detalles sobre el dispositivo no conforme.

Aplicaciones de Intune

Nueva funcionalidad para la acción "Resolver" para dispositivos Android

La aplicación Portal de empresa para Android está expandiendo la acción "Resolver" para actualizar la configuración del dispositivo con el fin de resolver problemas de cifrado de dispositivos.

Bloqueo remoto disponible en Portal de empresa aplicación para Windows 10

Los usuarios finales ahora pueden bloquear de forma remota sus dispositivos desde la aplicación de Portal de empresa para Windows 10. Esta característica no se mostrará para el dispositivo local que usan activamente.

Resolución más sencilla de problemas de cumplimiento para la aplicación de Portal de empresa para Windows 10

Los usuarios finales con dispositivos Windows pueden pulsar el motivo de no cumplimiento en la aplicación de Portal de empresa. Cuando sea posible, esta característica los llevará directamente a la ubicación correcta en la aplicación de configuración para corregir el problema.

2017

Diciembre de 2017

Nueva configuración de reimplementación automática

La configuración de reimplementación automática permite a los usuarios con derechos administrativos eliminar todos los datos de usuario y la configuración mediante CTRL + Win + R en la pantalla de bloqueo del dispositivo. El dispositivo se vuelve a configurar automáticamente y se vuelve a inscribir en la administración. Esta configuración se puede encontrar en Windows 10 > Restricciones > de dispositivos Reimplementación automática general>. Para obtener más información, consulte Intune configuración de restricción de dispositivos para Windows 10.

Compatibilidad con otras ediciones de origen en la directiva de actualización de edición de Windows 10

Ahora puede usar la directiva de actualización de edición de Windows 10 para actualizar desde otras ediciones de Windows 10 (Windows 10 Pro, Windows 10 Pro para Education, Windows 10 Cloud, etc.). Antes de esta versión, las rutas de actualización de edición admitidas eran más limitadas. Para obtener más información, consulte Configuración de actualizaciones de Windows 10 edición.

Nueva configuración del perfil de configuración del dispositivo Windows Defender Security Center (WDSC)

Intune agrega una nueva sección de la configuración del perfil de configuración del dispositivo en Endpoint Protection denominada Windows Defender Security Center. Los administradores de TI pueden configurar a qué pilares pueden acceder los usuarios finales de la aplicación Windows Defender Security Center. Si un administrador de TI oculta un pilar en la aplicación Windows Defender Security Center, todas las notificaciones relacionadas con el pilar oculto no se muestran en el dispositivo del usuario.

Los administradores pueden usar estos pilares para ocultarse de la configuración del perfil de configuración del dispositivo Windows Defender Security Center:

• Protección contra virus y amenazas
• Rendimiento y estado del dispositivo
• Firewall y protecciones de red
• Control de aplicación y explorador
• Opciones de familia

Los administradores de TI también pueden personalizar qué notificaciones reciben los usuarios. Por ejemplo, puede configurar si los usuarios reciben todas las notificaciones generadas por los pilares visibles en el WDSC o solo las notificaciones críticas. Las notificaciones no críticas incluyen resúmenes periódicos de Windows Defender actividad antivirus y notificaciones cuando se han completado los exámenes. Todas las demás notificaciones se consideran críticas. Además, también puede personalizar el contenido de notificación en sí, por ejemplo, puede proporcionar la información de contacto de TI para insertar en las notificaciones que aparecen en los dispositivos de los usuarios.

Compatibilidad con varios conectores para el control de certificados SCEP y PFX

Los clientes que usan el conector NDES local para entregar certificados a los dispositivos ahora pueden configurar varios conectores en un único inquilino.

Esta nueva funcionalidad admite el escenario siguiente:

• Alta disponibilidad

Cada conector NDES extrae las solicitudes de certificado de Intune. Si un conector NDES se desconecta, el otro conector puede continuar procesando las solicitudes.

El nombre del firmante del cliente puede usar AAD_DEVICE_ID variable

Al crear un perfil de certificado SCEP en Intune, ahora puede usar la variable AAD_DEVICE_ID al compilar el nombre del firmante personalizado. Cuando se solicita el certificado mediante este perfil SCEP, la variable se reemplaza por el identificador de dispositivo Microsoft Entra del dispositivo que realiza la solicitud de certificado.

Administración de dispositivos macOS inscritos en Jamf con el motor de cumplimiento de dispositivos de Intune

Ahora puede usar Jamf para enviar información de estado del dispositivo macOS a Intune, que luego la evaluará para determinar el cumplimiento de las directivas definidas en la consola de Intune. En función del estado de cumplimiento del dispositivo y otras condiciones (como la ubicación, el riesgo del usuario, etc.), el acceso condicional aplicará el cumplimiento para los dispositivos macOS que acceden a aplicaciones locales y en la nube conectadas con Microsoft Entra ID, incluido Microsoft 365. Obtenga más información sobre cómo configurar la integración de Jamf y aplicar el cumplimiento de los dispositivos administrados por Jamf.

Nueva acción del dispositivo iOS

Ahora puede apagar dispositivos supervisados de iOS 10.3. Esta acción apaga el dispositivo inmediatamente sin previo aviso al usuario final. La acción Apagar (solo supervisado) se puede encontrar en las propiedades del dispositivo al seleccionar un dispositivo en la carga de trabajo Dispositivo .

No permitir cambios de fecha y hora en dispositivos Samsung Knox

Hemos agregado una nueva característica que le permite bloquear los cambios de fecha y hora en los dispositivos Samsung Knox. Puede encontrar esta característica en Restricciones del dispositivode configuración> de dispositivos>(Android)>General.

Cuenta de recursos de Surface Hub admitida

Se ha agregado una nueva acción de dispositivo para que los administradores puedan definir y actualizar la cuenta de recursos asociada a un Surface Hub.

Surface Hub usa la cuenta de recurso para autenticarse con Skype/Exchange y así poder unirse a una reunión. Puedes crear una cuenta de recursos única para que Surface Hub aparezca en la reunión como sala de conferencias. Por ejemplo, la cuenta de recursos podría aparecer como sala de conferencias B41/6233. La cuenta de recurso (conocida como cuenta de dispositivo) de Surface Hub normalmente debe configurarse para la ubicación de la sala de conferencias y cuando se deben cambiar otros parámetros de cuenta de recursos.

Cuando los administradores quieren actualizar la cuenta de recursos en un dispositivo, deben proporcionar las credenciales actuales de Active Directory o Microsoft Entra asociadas al dispositivo. Si la rotación de contraseñas está activada para el dispositivo, los administradores deben ir a Microsoft Entra ID para encontrar la contraseña.

Nota:

Todos los campos se envían en una agrupación y sobrescriben todos los campos que se configuraron anteriormente. Los campos vacíos también sobrescriben los campos existentes.

A continuación se muestran los valores que los administradores pueden configurar:

• Cuenta de recurso

  • Usuario de Active Directory

    Domainname\username o User Principal Name (UPN): user@domainname.com

  • Password

• Parámetros de cuenta de recursos opcionales (se deben establecer mediante la cuenta de recursos especificada)

  • Período de rotación de contraseñas

    Garantiza que surface Hub actualiza automáticamente la contraseña de la cuenta cada semana por motivos de seguridad. Para configurar los parámetros después de habilitar la configuración, la cuenta de Microsoft Entra ID debe tener primero el restablecimiento de contraseña.

  • Dirección SIP (protocolo de inicio de sesión)

    Solo se usa cuando se produce un error en la detección automática.

  • Correo electrónico

    Email dirección de la cuenta de dispositivo o recurso.

  • Servidor de Exchange

    Solo es necesario cuando se produce un error en la detección automática.

  • Sincronización de calendario

    Especifica si la sincronización de calendarios y otros servicios de exchange server están habilitados. Por ejemplo: sincronización de reuniones.

Instalación de aplicaciones de Office en dispositivos macOS

Ahora podrá instalar aplicaciones de Office en dispositivos macOS. Este nuevo tipo de aplicación le permite instalar Word, Excel, PowerPoint, Outlook y OneNote. Estas aplicaciones también vienen con Microsoft AutoUpdate (MAU), para ayudar a mantener las aplicaciones seguras y actualizadas.

Eliminación de un token del programa de compras por volumen de iOS

Puede eliminar el token del Programa de compras por volumen (VPP) de iOS mediante la consola. Esta característica puede ser necesaria si tiene instancias duplicadas de un token de VPP.

Una nueva colección de entidades denominada Current User está limitada a los datos de usuario actualmente activos.

La colección de entidades Users contiene todos los usuarios Microsoft Entra con licencias asignadas en la empresa. Por ejemplo, es posible que un usuario se agregue a Intune y, a continuación, se quite durante el último mes. Aunque este usuario no está presente en el momento del informe, el usuario y el estado están presentes en los datos. Puede crear un informe que muestre la duración de la presencia histórica del usuario en los datos.

Por el contrario, la nueva colección de entidades Usuario actual solo contiene usuarios que no se han quitado. La colección de entidades Usuario actual solo contiene usuarios activos actualmente. Para obtener información sobre la colección de entidades de usuario actual , consulte Referencia de la entidad de usuario actual.

API de Graph actualizadas

En esta versión, hemos actualizado algunas de las API de Graph para Intune que están en versión beta. Revise el registro de cambios mensual Graph API para obtener más información.

Intune admite aplicaciones denegadas de Windows Information Protection (WIP)

Puede especificar aplicaciones denegadas en Intune. Si se deniega una aplicación, se impide que la aplicación acceda a información corporativa, lo contrario que la lista de aplicaciones permitidas. Para obtener más información, vea Lista de bloqueos recomendada para Windows Information Protection.

Noviembre de 2017

Solución de problemas de inscripción

El área de trabajo Solución de problemas ahora muestra los problemas de inscripción de usuarios. Los detalles sobre el problema y los pasos de corrección sugeridos pueden ayudar a los administradores y operadores del departamento de soporte técnico a solucionar problemas. No se capturan determinados problemas de inscripción y es posible que algunos errores no tengan sugerencias de corrección.

Restricciones de inscripción asignadas por grupos

Como administrador de Intune, ahora puede crear restricciones de inscripción personalizadas de tipo de dispositivo y límite de dispositivos para grupos de usuarios.

El Intune Azure Portal permite crear hasta 25 instancias de cada tipo de restricción, que se pueden asignar a grupos de usuarios. Las restricciones asignadas por grupos invalidan las restricciones predeterminadas.

Todas las instancias de un tipo de restricción se mantienen en una lista estrictamente ordenada. Este orden define un valor de prioridad para la resolución de conflictos. Un usuario afectado por más de una instancia de restricción solo está restringido por la instancia con el valor de prioridad más alto. Puede cambiar la prioridad de una instancia determinada arrastrándola a una posición diferente en la lista.

Esta funcionalidad se publicará con la migración de la configuración de Android for Work desde el menú de inscripción de Android For Work al menú Restricciones de inscripción. Dado que esta migración puede tardar varios días, es posible que la cuenta se actualice para otras partes de la versión de noviembre antes de que vea que la asignación de grupo se habilita para restricciones de inscripción.

Compatibilidad con varios conectores del Servicio de inscripción de dispositivos de red (NDES)

NDES permite que los dispositivos móviles que se ejecutan sin credenciales de dominio obtengan certificados basados en el Protocolo simple de inscripción de certificados (SCEP). Con esta actualización, se admiten varios conectores NDES.

Administración de dispositivos Android for Work de forma independiente de dispositivos Android

Intune admite la administración de la inscripción de dispositivos Android for Work independientemente de la plataforma Android. Esta configuración se administra enRestricciones> de inscripción> de dispositivosRestricciones de tipo de dispositivo. (Anteriormente se encontraban en Inscripción> de dispositivosInscripción de> Android for WorkConfiguración de inscripción de Android for Work).

De forma predeterminada, la configuración de los dispositivos Android for Work es la misma que la de los dispositivos Android. Sin embargo, después de cambiar la configuración de Android for Work que ya no será el caso.

Si bloquea la inscripción personal de Android for Work, solo los dispositivos Android corporativos pueden inscribirse como Android for Work.

Al trabajar con la nueva configuración, tenga en cuenta los puntos siguientes:

Si nunca ha incorporado previamente la inscripción de Android for Work

La nueva plataforma Android for Work está bloqueada en las restricciones de tipo de dispositivo predeterminadas. Después de incorporar la característica, puede permitir que los dispositivos se inscriban con Android for Work. Para ello, cambie el valor predeterminado o cree una nueva restricción de tipo de dispositivo para reemplazar la restricción de tipo de dispositivo predeterminada.

Si ha incorporado la inscripción de Android for Work

Si se ha incorporado anteriormente, su situación depende de la configuración que haya elegido:

Configuración	Estado de Android for Work en la restricción de tipo de dispositivo predeterminada	Notas
Administrar todos los dispositivos como Android	Blocked	Todos los dispositivos Android deben inscribirse sin Android for Work.
Administración de dispositivos admitidos como Android for Work	Permitido	Todos los dispositivos Android que admiten Android for Work deben inscribirse con Android for Work.
Administración de dispositivos admitidos para usuarios solo en estos grupos como Android for Work	Blocked	Se creó una directiva de restricción de tipo de dispositivo independiente para invalidar el valor predeterminado. Esta directiva define los grupos que seleccionó anteriormente para permitir la inscripción de Android for Work. Los usuarios de los grupos seleccionados seguirán teniendo permiso para inscribir sus dispositivos Android for Work. A todos los demás usuarios se les restringe la inscripción con Android for Work.

En todos los casos, se conserva la regulación prevista. No se requiere ninguna acción por su parte para mantener la asignación global o por grupo de Android for Work en su entorno.

Compatibilidad con Google Play Protect en Android

Con el lanzamiento de Android Oreo, Google presenta un conjunto de características de seguridad llamadas Google Play Protect que permiten a los usuarios y organizaciones ejecutar aplicaciones seguras y proteger imágenes de Android. Intune ahora admite las características de Google Play Protect, incluida la atestación remota de SafetyNet. Los administradores pueden establecer requisitos de directiva de cumplimiento que requieran que Google Play Protect esté configurado y en buen estado.

La configuración de atestación de dispositivos SafetyNet requiere que el dispositivo se conecte a un servicio de Google para comprobar que el dispositivo está en buen estado y no está en peligro. Los administradores también pueden establecer una configuración de perfil de configuración para Android for Work para requerir que los servicios de Google Play comprueben las aplicaciones instaladas. Si un dispositivo no cumple los requisitos de Google Play Protect, el acceso condicional podría impedir que los usuarios accedan a los recursos corporativos.

• Obtenga información sobre cómo crear una directiva de cumplimiento de dispositivos para habilitar Google Play Protect.

Protocolo de texto permitido desde aplicaciones administradas

Las aplicaciones administradas por Intune App SDK pueden enviar mensajes SMS.

Informe de instalación de la aplicación actualizado para incluir el estado De instalación pendiente

El informe Estado de instalación de la aplicación, accesible para cada aplicación a través de la lista Aplicación de la carga de trabajo Aplicaciones cliente , ahora contiene un recuento De instalación pendiente para usuarios y dispositivos.

API de inventario de aplicaciones de iOS 11 para la detección de amenazas móviles

Intune recopila información de inventario de aplicaciones de dispositivos personales y corporativos y la pone a disposición de los proveedores de detección de amenazas móviles (MTD) para capturarla, como Lookout for Work. Puede recopilar un inventario de aplicaciones de los usuarios de dispositivos iOS 11+ .

Inventario de aplicaciones
Los inventarios de dispositivos iOS 11+ de propiedad corporativa y de propiedad personal se envían al proveedor de servicios MTD. El inventario de aplicaciones incluye los datos siguientes:

• Identificador de la aplicación
• Versión de la aplicación
• Nombre corto de la versión
• Nombre de la aplicación
• Tamaño del lote de aplicaciones
• Tamaño dinámico de la aplicación
• La aplicación se valida o no
• La aplicación se administra o no

Migración de usuarios y dispositivos MDM híbridos a Intune independiente

Ahora hay nuevos procesos y herramientas disponibles para mover usuarios y sus dispositivos de MDM híbrida a Intune en el Azure Portal, lo que le permite realizar las siguientes tareas:

• Copie directivas y perfiles de la consola de Configuration Manager para Intune en el Azure Portal
• Mover un subconjunto de usuarios a Intune en el Azure Portal, manteniendo el resto en MDM híbrida
• Migración de dispositivos a Intune en el Azure Portal sin necesidad de volver a inscribirlos

Compatibilidad con la alta disponibilidad del conector de Exchange local

Una vez que el conector de Exchange crea una conexión a Exchange mediante el servidor de acceso de cliente (CAS) especificado, el conector ahora tiene la capacidad de detectar otras CAS. Si el CAS principal deja de estar disponible, el conector conmutará por error a otro CAS, si está disponible, hasta que el CAS principal esté disponible. Para obtener más información, consulte Compatibilidad con la alta disponibilidad del conector de Exchange local.

Reinicio remoto del dispositivo iOS (solo supervisado)

Ahora puede desencadenar un dispositivo iOS 10.3+ supervisado para reiniciarlo mediante una acción de dispositivo. Para obtener más información sobre cómo usar la acción de reinicio del dispositivo, consulte Reinicio remoto de dispositivos con Intune.

Nota:

Este comando requiere dispositivos supervisados y el derecho de acceso Bloqueo de dispositivo . El dispositivo se reinicia inmediatamente. Los dispositivos iOS bloqueados por código de acceso no se unirán a una red Wi-Fi después del reinicio; después del reinicio, es posible que no puedan comunicarse con el servidor.

Compatibilidad con el inicio de sesión único para iOS

Puede usar el inicio de sesión único para usuarios de iOS. Las aplicaciones de iOS codificadas para buscar credenciales de usuario en la carga de inicio de sesión único son funcionales con esta actualización de configuración de carga. También puede usar UPN y Intune id. de dispositivo para configurar el nombre principal y el dominio. Para obtener más información, consulte Configuración de Intune para el inicio de sesión único del dispositivo iOS.

Agregar "Buscar mi iPhone" para dispositivos personales

Ahora puede ver si los dispositivos iOS tienen activado el bloqueo de activación. Esta característica anteriormente se podía encontrar en la Intune en el portal clásico.

Bloqueo remoto del dispositivo macOS administrado con Intune

Puede bloquear un dispositivo macOS perdido y establecer un PIN de recuperación de 6 dígitos. Cuando se bloquea, la hoja Información general del dispositivo muestra el PIN hasta que se envía otra acción del dispositivo.

Para obtener más información, consulte Bloqueo remoto de dispositivos administrados con Intune.

Nuevos detalles de perfil de SCEP admitidos

Los administradores ahora pueden establecer más opciones al crear un perfil SCEP en plataformas Windows, iOS, macOS y Android. Los administradores pueden establecer IMEI, número de serie o nombre común, incluido el correo electrónico en el formato de nombre del firmante.

Conservar datos durante un restablecimiento de fábrica

Al restablecer Windows 10 versión 1709 y posteriores a la configuración de fábrica, hay disponible una nueva funcionalidad. Los administradores pueden especificar si la inscripción de dispositivos y otros datos aprovisionados se conservan en un dispositivo a través de un restablecimiento de fábrica.

Los datos siguientes se conservan mediante un restablecimiento de fábrica:

• Cuentas de usuario asociadas con el dispositivo
• Estado de la máquina (unión a un dominio, Microsoft Entra unido)
• Inscripción de MDM
• Aplicaciones instaladas por OEM (aplicaciones de tienda y Win32)
• Perfil de usuario
• Datos de usuario fuera del perfil de usuario
• Inicio de sesión automático del usuario

No se conservan los siguientes datos:

• Archivos de usuario
• Aplicaciones instaladas por el usuario (aplicaciones de la tienda y Win32)
• Configuración del dispositivo no predeterminada

Se muestran las asignaciones de anillo de actualización de la ventana 10

Al solucionar problemas, para el usuario que está viendo, puede ver cualquier Windows 10 actualizar asignaciones de anillos.

Windows Defender para la configuración de frecuencia de informes de punto de conexión

El servicio Defender para punto de conexión permite a los administradores administrar la frecuencia de informes de los dispositivos administrados. Con la nueva opción Acelerar la frecuencia de informes de telemetría , Defender para punto de conexión recopila datos y evalúa los riesgos con más frecuencia. El valor predeterminado para la generación de informes optimiza la velocidad y el rendimiento. Aumentar la frecuencia de los informes puede ser útil para los dispositivos de alto riesgo. Esta configuración se puede encontrar en la Windows Defender del perfil de punto de conexión en Configuraciones de dispositivos.

Actualizaciones de auditoría

Intune auditoría proporciona un registro de las operaciones de cambio relacionadas con Intune. Todas las operaciones de creación, actualización, eliminación y tarea remota se capturan y conservan durante un año. El Azure Portal proporciona una vista de los últimos 30 días de datos de auditoría en cada carga de trabajo y se puede filtrar. Un Graph API correspondiente permite recuperar los datos de auditoría almacenados durante el último año.

La auditoría se encuentra en el grupo MONITOR . Hay un elemento de menú Registros de auditoría para cada carga de trabajo.

Portal de empresa aplicación para macOS está disponible

La aplicación Portal de empresa de Intune en macOS tiene una experiencia actualizada. Muestra toda la información y las notificaciones de cumplimiento que los usuarios necesitan para todos los dispositivos que se han inscrito. Además, una vez implementado el Portal de empresa de Intune en un dispositivo, Microsoft AutoUpdate para macOS le proporcionará actualizaciones. Para descargar la nueva Portal de empresa de Intune para macOS, inicie sesión en el sitio web de Portal de empresa de Intune desde un dispositivo macOS.

Microsoft Planner ahora forma parte de la lista de aplicaciones aprobadas de administración de aplicaciones móviles (MAM)

La aplicación Microsoft Planner para iOS y Android ahora forma parte de las aplicaciones aprobadas para la administración de aplicaciones móviles (MAM). La aplicación se puede configurar a través de la hoja Intune App Protection de la Azure Portal a todos los inquilinos.

• Obtenga más información sobre la lista MAM de aplicaciones aprobadas.

Per-App frecuencia de actualización de requisitos de VPN en dispositivos iOS

Los administradores ahora pueden quitar Per-App requisitos de VPN para aplicaciones en dispositivos iOS; Los dispositivos afectados se producirán después de su siguiente Intune check-in, que generalmente se produce en un plazo de 15 minutos.

Compatibilidad con el módulo de administración de System Center Operations Manager para el conector de Exchange

El módulo de administración de System Center Operations Manager para el conector de Exchange ya está disponible para ayudarle a analizar los registros del conector de Exchange. Esta característica proporciona diferentes formas de supervisar el servicio cuando necesita solucionar problemas.

Administración conjunta para dispositivos Windows 10

La administración conjunta es una solución que proporciona un puente entre la administración tradicional y la moderna, y proporciona una ruta de acceso para realizar la transición mediante un enfoque por fases. La administración conjunta es una solución en la que Windows 10 dispositivos se administran simultáneamente mediante Configuration Manager y Microsoft Intune. Los dispositivos se unen a Active Directory (AD) y Microsoft Entra ID. Esta configuración le proporciona una ruta de acceso para modernizarse a lo largo del tiempo, al ritmo adecuado para su organización si no se puede mover todo a la vez.

Restricción de la inscripción de Windows por versión del sistema operativo

Como administrador de Intune, ahora puede especificar una versión mínima y máxima de Windows 10 para las inscripciones de dispositivos. Puede establecer estas restricciones en la hoja Configuraciones de plataforma .

Intune seguirá admitiendo la inscripción de equipos y teléfonos Windows 8.1. Sin embargo, solo Windows 10 versiones se pueden establecer con límites mínimos y máximos. Para permitir la inscripción de dispositivos 8.1, deje vacío el límite mínimo.

Alertas para dispositivos sin asignar de Windows Autopilot

Hay disponible una nueva alerta para dispositivos sin asignar de Windows Autopilot en la páginade información general sobre la inscripción de dispositivos Microsoft Intune>Dispositivos>. Esta alerta muestra cuántos dispositivos del programa Autopilot no tienen asignados perfiles de implementación de Autopilot. Use la información de la alerta para crear perfiles y asignarlos a los dispositivos sin asignar. Al seleccionar la alerta, verá una lista completa de dispositivos Windows Autopilot e información detallada sobre ellos. Para obtener más información, consulte Inscripción de dispositivos Windows mediante el programa de implementación De Windows Autopilot.

Botón Actualizar de la lista de dispositivos

Dado que la lista De dispositivos no se actualiza automáticamente, puede usar el nuevo botón Actualizar para actualizar los dispositivos que se muestran en la lista.

Compatibilidad con Symantec Cloud Certification Authority (CA)

Intune ahora admite Symantec Cloud CA, lo que permite que Intune Certificate Connector emita certificados PKCS de symantec Cloud CA para Intune dispositivos administrados. Si ya usa Intune Certificate Connector con Microsoft Certification Authority (CA), puede usar la configuración existente Intune Certificate Connector para agregar la compatibilidad con symantec CA.

Nuevos elementos agregados al inventario de dispositivos

Los siguientes elementos nuevos ahora están disponibles para el inventario realizado por los dispositivos inscritos:

• Wi-Fi dirección MAC
• Espacio de almacenamiento total
• Espacio libre total
• MEID
• Operador de suscriptor

Establecer el acceso a las aplicaciones mediante la revisión de seguridad mínima de Android en el dispositivo

Un administrador puede definir la revisión de seguridad mínima de Android que se debe instalar en el dispositivo para obtener acceso a una aplicación administrada en una cuenta administrada.

Nota:

Esta característica solo restringe las revisiones de seguridad publicadas por Google en dispositivos Android 8.0 y versiones posteriores.

Compatibilidad con el inicio condicional de la aplicación

Los administradores de TI ahora pueden establecer un requisito a través del Portal de administración de Azure para aplicar un código de acceso en su lugar un PIN numérico a través de la administración de aplicaciones móviles (MAM) cuando se inicia la aplicación. Si está configurado, el usuario debe establecer y usar un código de acceso cuando se le solicite antes de obtener acceso a aplicaciones habilitadas para MAM. Un código de acceso se define como un PIN numérico con al menos un carácter especial o alfabeto superior/minúscula. Esta versión de Intune habilitará esta característica solo en iOS. Intune admite código de acceso de forma similar al PIN numérico, establece una longitud mínima, lo que permite repetir caracteres y secuencias. Esta característica requiere que las aplicaciones (WXP, Outlook, Managed Browser, Viva Engage) integren el SDK de Intune App con el código de esta característica en su lugar para que la configuración del código de acceso se aplique en las aplicaciones de destino.

Número de versión de la aplicación para el informe de estado de la instalación de la línea de negocio en el dispositivo

Con esta versión, el informe Estado de instalación del dispositivo muestra el número de versión de la aplicación para las aplicaciones de línea de negocio para iOS y Android. Puede usar esta información para solucionar problemas de las aplicaciones o buscar dispositivos que ejecutan versiones de aplicaciones obsoletas.

Los administradores ahora pueden configurar los valores de Firewall en un dispositivo mediante un perfil de configuración de dispositivo.

Los administradores pueden activar el firewall para dispositivos y también configurar varios protocolos para redes públicas, privadas y de dominio. Esta configuración de firewall se puede encontrar en el perfil "Endpoint Protection".

Windows Defender Protección de aplicaciones ayuda a proteger los dispositivos de sitios web que no son de confianza, según lo definido por su organización

Los administradores pueden definir sitios como "de confianza" o "corporativos" mediante un flujo de trabajo de Windows Information Protection o el nuevo perfil "Límite de red" en configuraciones de dispositivo. Si se ven con Microsoft Edge, los sitios que no aparecen en un límite de red de confianza de 64 bits Windows 10 dispositivo se abren en su lugar en un explorador dentro de un equipo virtual de Hyper-V.

Protección de aplicaciones se puede encontrar en los perfiles de configuración del dispositivo, en el perfil "Endpoint Protection". Desde allí, los administradores pueden configurar la interacción entre el explorador virtualizado y la máquina host, los sitios que no son de confianza y los sitios de confianza, y almacenar los datos generados en el explorador virtualizado. Para usar Protección de aplicaciones en un dispositivo, primero debe configurarse un límite de red. Es importante definir solo un límite de red para un dispositivo.

Windows Defender Control de aplicaciones en Windows 10 Enterprise proporciona modo para confiar solo en aplicaciones autorizadas

Con miles de nuevos archivos malintencionados creados cada día, el uso de la detección basada en firmas antivirus para luchar contra el malware podría ya no proporcionar una defensa adecuada contra nuevos ataques. Con Windows Defender Control de aplicaciones en Windows 10 Enterprise, puede cambiar la configuración del dispositivo de un modo en el que las aplicaciones sean de confianza a menos que un antivirus u otra solución de seguridad las bloquee, a un modo en el que el sistema operativo solo confíe en las aplicaciones autorizadas por la empresa. Asigne confianza a las aplicaciones de Windows Defender Control de aplicaciones.

Con Intune, puede configurar las directivas de control de aplicaciones en modo "solo auditoría" o en modo de aplicación. Las aplicaciones no se bloquean cuando se ejecutan en modo "solo auditoría". El modo "Solo auditoría" registra todos los eventos en los registros de cliente local. También puede configurar si solo los componentes de Windows y las aplicaciones de Microsoft Store pueden ejecutarse, o bien, configurar si se pueden ejecutar otras aplicaciones con buena reputación según lo definido por Intelligent Security Graph.

Protección contra vulnerabilidades de seguridad de Window Defender es un nuevo conjunto de funcionalidades de prevención de intrusiones para Windows 10

Protección contra vulnerabilidades de seguridad de Window Defender incluye reglas personalizadas para reducir la vulnerabilidad de seguridad de las aplicaciones, evita amenazas de macros y scripts, bloquea automáticamente las conexiones de red a direcciones IP de baja reputación y puede proteger los datos frente a ransomware y amenazas desconocidas. Windows Defender Exploit Guard consta de los siguientes componentes:

• Reducción de superficie expuesta a ataques proporciona reglas que permiten evitar amenazas de macro, script y correo electrónico.
• El acceso controlado a carpetas bloquea automáticamente el acceso al contenido a las carpetas protegidas.
• El filtro de red bloquea la conexión saliente desde cualquier aplicación a ip o dominio de representante bajo
• Protección contra vulnerabilidades de seguridad proporciona restricciones de memoria, flujo de control y directiva que se pueden usar para proteger una aplicación frente a vulnerabilidades de seguridad.

Administración de scripts de PowerShell en Intune para dispositivos Windows 10

La extensión de administración de Intune permite cargar scripts de PowerShell en Intune para ejecutarse en dispositivos Windows 10. La extensión complementa Windows 10 funcionalidades de administración de dispositivos móviles (MDM) y facilita el paso a la administración moderna. Para obtener más información, consulte Administración de scripts de PowerShell en Intune para dispositivos Windows 10.

Nueva configuración de restricción de dispositivos para Windows 10

• Mensajería (solo móvil): deshabilitación de pruebas o mensajes MMS
• Contraseña: configuración para habilitar FIPS y el uso de dispositivos Windows Hello dispositivos secundarios para la autenticación
• Mostrar: configuración para activar o desactivar el escalado de GDI para aplicaciones heredadas

Windows 10 restricciones de dispositivos en modo de pantalla completa

Puede restringir Windows 10 usuarios del dispositivo al modo de pantalla completa, lo que limita a los usuarios a un conjunto de aplicaciones predefinidas. Para ello, cree un perfil de restricción de dispositivo Windows 10 y establezca la configuración de pantalla completa.

El modo de pantalla completa admite dos modos: una sola aplicación (permite que un usuario ejecute solo una aplicación) o varias aplicaciones (permite el acceso a un conjunto de aplicaciones). Defina la cuenta de usuario y el nombre del dispositivo, que determina las aplicaciones admitidas. Cuando el usuario inicia sesión, se limita a las aplicaciones definidas. Para obtener más información, consulte Csp de AssignedAccess.

El modo de pantalla completa requiere:

• Intune debe ser la entidad de MDM.
• Las aplicaciones ya deben estar instaladas en el dispositivo de destino.
• El dispositivo debe aprovisionarse correctamente.

Nuevo perfil de configuración de dispositivo para crear límites de red

Se puede encontrar un nuevo perfil de configuración de dispositivo denominado Límite de red con los demás perfiles de configuración de dispositivo. Use este perfil para definir los recursos en línea que desea que se consideren corporativos y de confianza. Debe definir un límite de red para un dispositivo antes de que se puedan usar características como Windows Defender Protección de aplicaciones y Windows Information Protection en el dispositivo. Es importante definir solo un límite de red para cada dispositivo.

Puede definir recursos de nube empresarial, intervalos de direcciones IP y servidores proxy internos que quiera que se consideren de confianza. Una vez definido, el límite de red puede ser consumido por otras características como Windows Defender Protección de aplicaciones y Windows Information Protection.

Dos nuevas opciones de configuración para Windows Defender Antivirus

Nivel de bloqueo de archivos

Configuración	Detalles
Not Configured	No configurado usa el nivel de bloqueo predeterminado Windows Defender Antivirus y proporciona una detección segura sin aumentar el riesgo de detectar archivos legítimos.
Alto	High aplica un alto nivel de detección.
Alto +	High + proporciona el nivel alto con más medidas de protección que podrían afectar al rendimiento del cliente.
Tolerancia cero	Tolerancia cero bloquea todos los ejecutables desconocidos.

Aunque es poco probable, establecer en Alto puede hacer que se detecten algunos archivos legítimos. Se recomienda establecer el nivel de bloqueo de archivos en el valor predeterminado, No configurado.

Extensión de tiempo de espera para el examen de archivos por la nube

Configuración

Detalles

Número de segundos (0-50)

Especifique la cantidad máxima de tiempo que Windows Defender Antivirus debe bloquear un archivo mientras espera un resultado de la nube. La cantidad predeterminada es de 10 segundos: cualquier tiempo adicional especificado aquí (hasta 50 segundos) se agrega a esos 10 segundos. En la mayoría de los casos, el examen tarda mucho menos tiempo que el máximo. La ampliación del tiempo permite que la nube investigue exhaustivamente los archivos sospechosos. Se recomienda habilitar esta configuración y especificar al menos 20 segundos adicionales.

Vpn de Citrix agregada para dispositivos Windows 10

Puede configurar Citrix VPN para sus dispositivos Windows 10. Puede elegir citrix VPN en la lista Seleccionar un tipo de conexión en la hoja VPN base al configurar una VPN para Windows 10 y versiones posteriores.

Nota:

La configuración de Citrix existía para iOS y Android.

las conexiones Wi-Fi admiten claves previamente compartidas en iOS

Los clientes pueden configurar perfiles de Wi-Fi para usar claves previamente compartidas (PSK) para conexiones WPA/WPA2 Personal en dispositivos iOS. Estos perfiles se insertan en el dispositivo del usuario cuando el dispositivo se inscribe en Intune.

Cuando el perfil se ha insertado en el dispositivo, el siguiente paso depende de la configuración del perfil. Si se establece para conectarse automáticamente, lo hace cuando la red se necesita a continuación. Cuando el perfil se conecta manualmente, el usuario debe activar la conexión manualmente.

Acceso a los registros de aplicaciones administradas para iOS

Los usuarios finales con el explorador administrado instalado ahora pueden ver el estado de administración de todas las aplicaciones publicadas por Microsoft y enviar registros para solucionar problemas de sus aplicaciones iOS administradas.

Obtenga información sobre cómo habilitar el modo de solución de problemas en Managed Browser en un dispositivo iOS. Consulte Cómo acceder a los registros de aplicaciones administradas mediante Managed Browser en iOS.

Mejoras en el flujo de trabajo de configuración de dispositivos en la versión 2.9.0 de Portal de empresa para iOS

El flujo de trabajo de configuración del dispositivo se ha mejorado en la aplicación Portal de empresa para iOS. El lenguaje resulta más fácil de usar y se han combinado pantallas donde era posible. El idioma es más específico para su empresa mediante el nombre de la empresa en todo el texto de configuración. Puede ver este flujo de trabajo actualizado en la página novedades de la interfaz de usuario de la aplicación.

La entidad user contiene los datos de usuario más recientes en Data Warehouse modelo de datos

La primera versión del modelo de datos de Intune Data Warehouse solo contenía datos de Intune recientes e históricos. Los creadores de informes no pudieron capturar el estado actual de un usuario. En esta actualización, la entidad User se rellena con los datos de usuario más recientes.

Octubre de 2017

El número de versión de la aplicación de línea de negocio de iOS y Android está visible

Las aplicaciones de Intune ahora muestran el número de versión de las aplicaciones de línea de negocio de iOS y Android. El número se muestra en el Azure Portal en la lista de aplicaciones y en la hoja información general de la aplicación. Los usuarios finales pueden ver el número de aplicación en la aplicación Portal de empresa y en el portal web.

Número de versión completa El número de versión completo identifica una versión específica de la aplicación. El número aparece como Version(Build). Por ejemplo, 2.2(2.2.17560800)

El número de versión completa tiene dos componentes:

• Versión
  El número de versión es el número de versión legible de la aplicación. Esta información la usan los usuarios finales para identificar diferentes versiones de la aplicación.

• Número de compilación
  El número de compilación es un número interno que se puede usar en la detección de aplicaciones y para administrar la aplicación mediante programación. El número de compilación hace referencia a una iteración de la aplicación que hace referencia a cambios en el código.

Obtenga más información sobre los números de versión y el desarrollo de aplicaciones de línea de negocio en Introducción al SDK de Microsoft Intune App.

Integración de administración de dispositivos y aplicaciones

Ahora que tanto la administración de dispositivos móviles (MDM) como la administración de aplicaciones móviles (MAM) de Intune son accesibles desde el Azure Portal, Intune comenzó a integrar la experiencia de administración de TI en torno a la administración de aplicaciones y dispositivos. Estos cambios están orientados a simplificar la experiencia de administración de dispositivos y aplicaciones.

Obtenga más información sobre los cambios de MDM y MAM anunciados en el blog del equipo de soporte técnico de Intune.

Nuevas alertas de inscripción para dispositivos Apple

La página de información general para la inscripción mostrará alertas útiles para los administradores de TI con respecto a la administración de dispositivos Apple. Las alertas se mostrarán en la página Información general cuando el certificado de inserción MDM de Apple:

• Está expirando o ya ha expirado
• Cuando el token del Programa de inscripción de dispositivos expira o ya ha expirado
• Cuando hay dispositivos sin asignar en el Programa de inscripción de dispositivos

Compatibilidad con el reemplazo de tokens para la configuración de la aplicación sin inscripción de dispositivos

Puede usar tokens para valores dinámicos en configuraciones de aplicaciones para aplicaciones en dispositivos que no están inscritos. Para obtener más información, consulte Agregar directivas de configuración de aplicaciones para aplicaciones administradas sin inscripción de dispositivos.

Actualizaciones de la aplicación Portal de empresa para Windows 10

La página Configuración de la aplicación de Portal de empresa para Windows 10 se ha actualizado para que las opciones y las acciones de usuario previstas sean más coherentes en relación con el resto de opciones de configuración. También se ha actualizado para que el diseño coincida con el de otras aplicaciones de Windows. Puede encontrar imágenes antes y después en la página novedades de la interfaz de usuario de la aplicación .

Informar a los usuarios finales de la información del dispositivo que se puede ver para los dispositivos Windows 10

Hemos agregado el tipo de propiedad a la pantalla Detalles del dispositivo en la aplicación Portal de empresa para Windows 10. Esta característica permite a los usuarios obtener más información sobre la privacidad directamente desde esta página en los Intune documentos del usuario final. También podrán encontrar esta información en la pantalla Acerca de.

Solicitudes de comentarios para la aplicación de Portal de empresa para Android

La aplicación Portal de empresa para Android ahora solicita comentarios al usuario final. Estos comentarios se envían directamente a Microsoft y proporcionan a los usuarios finales la oportunidad de revisar la aplicación en la tienda pública de Google Play. Los comentarios no son necesarios y se pueden descartar fácilmente para que los usuarios puedan seguir usando la aplicación.

Ayudar a los usuarios a ayudarse a sí mismos con la aplicación de Portal de empresa para Android

La aplicación Portal de empresa para Android ha agregado instrucciones para que los usuarios finales puedan comprender y, siempre que sea posible, resolverse automáticamente en nuevos casos de uso.

• Los usuarios finales se guiarán al Centro de administración Microsoft Entra para quitar un dispositivo si han alcanzado el número máximo de dispositivos que pueden agregar.
• A los usuarios finales se les proporcionan los pasos que deben seguir para ayudarles a corregir errores de activación en dispositivos Samsung Knox o a desactivar el modo de ahorro de energía. Si ninguna de esas soluciones resuelve su problema, proporcionaremos una explicación de cómo notificar un problema en Portal de empresa o Intune aplicación para Android.

Nueva acción "Resolver" disponible para dispositivos Android

La aplicación Portal de empresa para Android presenta una acción "Resolver" en la página Actualizar configuración del dispositivo. La selección de esta opción llevará al usuario final directamente a la configuración que hace que su dispositivo no sea conforme. La aplicación Portal de empresa para Android admite actualmente esta acción para la configuración de código de acceso del dispositivo, depuración USB y orígenes desconocidos.

Indicador de progreso de la configuración del dispositivo en Android Portal de empresa

La aplicación Portal de empresa para Android muestra un indicador de progreso de la configuración del dispositivo cuando un usuario está inscribiendo su dispositivo. El indicador muestra nuevos estados, empezando por "Configuración del dispositivo...", "Registro del dispositivo...", "Terminando de registrar el dispositivo..." y luego "Terminando de configurar el dispositivo...".

Compatibilidad con la autenticación basada en certificados en la Portal de empresa para iOS

Hemos agregado compatibilidad con la autenticación basada en certificados (CBA) en la aplicación de Portal de empresa para iOS. Los usuarios con CBA escriban su nombre de usuario y, a continuación, pulse el vínculo "Iniciar sesión con un certificado". CBA ya se admite en las aplicaciones de Portal de empresa para Android y Windows. Puede obtener más información en el inicio de sesión en la página de la aplicación Portal de empresa.

Las aplicaciones que están disponibles con o sin inscripción ahora se pueden instalar sin que se le pida la inscripción.

Las aplicaciones de empresa que se han puesto a disposición con o sin inscripción en la aplicación androide Portal de empresa ahora se pueden instalar sin necesidad de inscribirse.

Soporte técnico del programa Windows Autopilot Deployment en Microsoft Intune

Ahora puede usar Microsoft Intune con Windows Autopilot Deployment Program para permitir que los usuarios aprovisionen sus dispositivos corporativos sin implicar a TI. Puede personalizar la experiencia integrada (OOBE) y guiar a los usuarios para que se unan a su dispositivo para Microsoft Entra ID e inscribirse en Intune. Al trabajar juntos, Microsoft Intune y Windows Autopilot eliminan la necesidad de implementar, mantener y administrar imágenes de sistema operativo. Para obtener más información, consulte Inscripción de dispositivos Windows mediante el programa de implementación De Windows Autopilot.

Inicio rápido para la inscripción de dispositivos

El inicio rápido ya está disponible en Inscripción de dispositivos y proporciona una tabla de referencias para administrar plataformas y configurar el proceso de inscripción. Una breve descripción de cada elemento y vínculos a la documentación con instrucciones paso a paso proporciona documentación útil para simplificar la introducción.

Categorización de dispositivos

El gráfico de plataforma de dispositivos inscritos de la > hoja Información general sobre dispositivos organiza los dispositivos por plataforma, incluidos Android, iOS, macOS y Windows. Los dispositivos que ejecutan otros sistemas operativos se agrupan en "Otros". La otra categoría incluye dispositivos fabricados por Blackberry, NOKIA y otros.

Para saber qué dispositivos se ven afectados en el inquilino, elija Administrar > todos los dispositivos y, a continuación, use Filtrar para limitar el campo del sistema operativo .

Zimperium: nuevo asociado de Mobile Threat Defense

Puede controlar el acceso de dispositivos móviles a recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por Zimperium, una solución de Mobile Threat Defense que se integra con Microsoft Intune.

Funcionamiento de la integración con Intune

El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan Zimperium. Puede configurar directivas de acceso condicional (CA) de EMS basadas en la evaluación de riesgos de Zimperium habilitada a través de Intune directivas de cumplimiento de dispositivos. A continuación, use las directivas de CA para permitir o bloquear dispositivos no conformes para acceder a los recursos corporativos en función de las amenazas detectadas.

Nueva configuración para Windows 10 perfil de restricción de dispositivos

Vamos a agregar nueva configuración al perfil de restricción de dispositivo Windows 10 en la categoría smartscreen Windows Defender.

Para obtener más información sobre el perfil de restricción de dispositivos Windows 10, consulte Windows 10 y versiones posteriores de la configuración de restricción de dispositivos.

Compatibilidad remota con dispositivos Windows y Windows Mobile

Intune ahora puede usar el software TeamViewer, comprado por separado, para que pueda proporcionar asistencia remota a los usuarios que ejecutan dispositivos Windows y Windows Mobile.

Examinar dispositivos con Windows Defender

Ahora puede ejecutar un examen rápido, examen completo y actualizar firmas con Windows Defender Antivirus en dispositivos Windows 10 administrados. En la hoja de información general del dispositivo, elija la acción que se va a ejecutar en el dispositivo. Se le pedirá que confirme la acción antes de que el comando se envíe al dispositivo.

Examen rápido: un examen rápido examina las ubicaciones donde se registra malware para iniciarse, como las claves del Registro y las carpetas de inicio conocidas de Windows. Un examen rápido tarda un promedio de cinco minutos. Combinado con la configuración de protección en tiempo real Always-on que examina los archivos cuando se abren, cierran y cada vez que un usuario navega a una carpeta, un examen rápido ayuda a proporcionar protección contra malware que podría estar en el sistema o el kernel. Los usuarios ven los resultados del examen en sus dispositivos cuando finaliza.

Examen completo: un examen completo puede ser útil en dispositivos que han encontrado una amenaza de malware para identificar si hay componentes inactivos que requieren una limpieza más exhaustiva y es útil para ejecutar exámenes a petición. El examen completo puede tardar una hora en ejecutarse. Los usuarios ven los resultados del examen en sus dispositivos cuando finaliza.

Actualizar firmas: el comando update signature actualiza las definiciones y firmas de malware Windows Defender Antivirus. Esta característica ayuda a garantizar que Windows Defender Antivirus sea eficaz en la detección de malware. Esta característica es solo para dispositivos Windows 10, conectividad a Internet de dispositivo pendiente.

El botón Habilitar o deshabilitar se quita de la página entidad de certificación de Intune del Intune Azure Portal

Estamos eliminando un paso adicional en la configuración del conector de certificados en Intune. Actualmente, se descarga el conector de certificado y, a continuación, se habilita en la consola de Intune. Sin embargo, si deshabilita el conector en la consola de Intune, el conector sigue emitiendo certificados.

¿Cómo me afecta este cambio?

A partir de octubre, el botón Habilitar o deshabilitar ya no aparecerá en la página Entidad de certificación del Azure Portal. La funcionalidad del conector sigue siendo la misma. Los certificados se siguen implementando en los dispositivos inscritos en Intune. Puede seguir descargando e instalando el conector de certificado. Para evitar que se emitan certificados, ahora desinstale el conector de certificados en lugar de deshabilitarlo.

¿Qué debo hacer para prepararme para este cambio?

Si actualmente tiene el conector de certificado deshabilitado, debe desinstalarlo.

Nueva configuración para Windows 10 Team perfil de restricción de dispositivos

En esta versión, hemos agregado muchas configuraciones nuevas al perfil de restricción de dispositivos Windows 10 Team para ayudarte a controlar los dispositivos Surface Hub.

Para obtener más información sobre este perfil, consulte Windows 10 Team configuración de restricción de dispositivos.

Impedir que los usuarios de dispositivos Android cambien la fecha y hora del dispositivo

Puede usar una directiva de dispositivo personalizada de Android para evitar que los usuarios de dispositivos Android cambien la fecha y hora del dispositivo.

Para usar esta característica, configure una directiva personalizada de Android con el URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChangede configuración . Establezca el valor en TRUE y asígnelo a los grupos necesarios.

Configuración del dispositivo BitLocker

La configuración base de cifrado > de Windows incluye una nueva advertencia para otra configuración de cifrado de disco que le permite deshabilitar la solicitud de advertencia para otro cifrado de disco que podría estar en uso en el dispositivo del usuario. El aviso de advertencia requiere el consentimiento del usuario final antes de configurar BitLocker en el dispositivo y bloquea la configuración de BitLocker hasta que el usuario final lo confirme. La nueva configuración deshabilita la advertencia del usuario final.

Las aplicaciones del Programa de compras por volumen para empresas ahora se sincronizarán con el inquilino de Intune

Los desarrolladores de terceros pueden distribuir aplicaciones de forma privada al Programa de compras por volumen (VPP) autorizado para miembros empresariales especificados en iTunes Connect. Los miembros de VPP para empresas pueden iniciar sesión en el programa de compras por volumen App Store y comprar sus aplicaciones.

Con esta versión, las aplicaciones VPP para empresas adquiridas por el usuario final ahora comenzarán a sincronizarse con sus inquilinos de Intune.

Seleccione Apple country/region store (Tienda de país o región de Apple) para sincronizar aplicaciones de VPP.

Puede configurar el almacén de país o región del Programa de compra por volumen (VPP) al cargar el token de VPP. Intune sincroniza las aplicaciones de VPP para todas las configuraciones regionales desde la instancia de App Store del país o la región de VPP especificada.

Nota:

En la actualidad, Intune solo sincroniza las aplicaciones de VPP del almacén de país o región de VPP que coinciden con la configuración regional de Intune en la que se creó el inquilino de Intune.

Bloquear la copia y pegado entre perfiles profesionales y personales en Android for Work

Con esta versión, puede configurar el perfil de trabajo de Android for Work para bloquear la copia y pegado entre aplicaciones profesionales y personales. Puede encontrar esta nueva configuración en el perfil Restricciones de dispositivos de la configuración de Perfil de Android for Work Platform in Work.

Create aplicaciones iOS limitadas a apple app stores regionales específicas

Puede especificar la configuración regional del país o región durante la creación de una aplicación administrada de Apple App Store.

Nota:

Actualmente, solo puede crear aplicaciones administradas de Apple App Store que estén presentes en la tienda de país o región de EE. UU.

Actualización de aplicaciones con licencia de dispositivo y usuario de VPP de iOS

Puede configurar el token de VPP de iOS para actualizar todas las aplicaciones compradas para ese token a través del servicio Intune. Intune detectará las actualizaciones de la aplicación VPP dentro de la tienda de aplicaciones y las insertará automáticamente en el dispositivo cuando el dispositivo se compruebe.

Para ver los pasos para establecer un token de VPP y habilitar las actualizaciones automáticas, consulte [Cómo administrar aplicaciones iOS compradas a través de un programa de compra por volumen con Microsoft Intune] (.. /apps/vpp-apps-ios).

Colección de entidades de asociación de dispositivos de usuario agregada a Intune Data Warehouse modelo de datos

Ahora puede crear informes y visualizaciones de datos mediante la información de asociación de dispositivos de usuario que asocia colecciones de entidades de usuario y dispositivo. Se puede acceder al modelo de datos a través del archivo de Power BI (PBIX) recuperado de la página Data Warehouse Intune, a través del punto de conexión de OData o mediante el desarrollo de un cliente personalizado.

Revisión del cumplimiento de directivas para Windows 10 anillos de actualización

Puede revisar un informe de directiva para los anillos de actualización de Windows 10 de actualizaciones > de software por estado de implementación del anillo de actualización. El informe de directiva incluye el estado de implementación de los anillos de actualización que ha configurado.

Nuevo informe que enumera los dispositivos iOS con versiones anteriores de iOS

El informe Dispositivos iOS obsoletos está disponible en el área de trabajo Actualizaciones de software . En el informe, puede ver una lista de dispositivos iOS supervisados destinados a una directiva de actualización de iOS y que tienen actualizaciones disponibles. Para cada dispositivo, puede ver un estado por el que el dispositivo no se ha actualizado automáticamente.

Visualización de las asignaciones de directivas de protección de aplicaciones para solucionar problemas

En esta próxima versión, Protección de aplicaciones opción de directiva se agregará a la lista desplegable Asignaciones disponible en la hoja de solución de problemas. Ahora puede seleccionar directivas de protección de aplicaciones para ver las directivas de protección de aplicaciones asignadas a los usuarios seleccionados.

Mejoras en el flujo de trabajo de configuración de dispositivos en el Portal de empresa

Se ha mejorado el flujo de trabajo de instalación de dispositivos en la aplicación del Portal de empresa para Android. El lenguaje resulta más fácil de usar y es específico de su empresa. Además, hemos combinado pantallas donde era posible. Puede ver estos cambios en la página novedades de la interfaz de usuario de la aplicación .

Guía mejorada sobre la solicitud de acceso a contactos en dispositivos Android

La aplicación Portal de empresa para Android suele requerir que el usuario final acepte el permiso Contactos. Si un usuario final rechaza este acceso, ahora verá una notificación desde la aplicación que le avisa de que le conceda acceso condicional.

Corrección de inicio segura para Android

Los usuarios finales con dispositivos Android pueden pulsar el motivo de no cumplimiento en la aplicación de Portal de empresa. Cuando sea posible, los llevará directamente a la ubicación correcta en la aplicación de configuración para corregir el problema.

Notificaciones push para usuarios finales en la aplicación Portal de empresa para Android Oreo

Los usuarios finales ven más notificaciones para indicarles cuándo la aplicación de Portal de empresa para Android Oreo está realizando tareas en segundo plano, como recuperar directivas del servicio Intune. Esta característica:

• Aumenta la transparencia de los usuarios finales sobre cuándo el Portal de empresa está realizando tareas administrativas en su dispositivo.
• Forma parte de la optimización general de la interfaz de usuario de Portal de empresa para la aplicación Portal de empresa para Android Oreo

Hay optimizaciones adicionales para los nuevos elementos de interfaz de usuario que están habilitados en Android Oreo. Los usuarios finales ven más notificaciones que les indicarán cuándo Portal de empresa está realizando tareas en segundo plano, como recuperar la directiva del servicio Intune. Esto aumenta la transparencia de los usuarios finales sobre cuándo Portal de empresa está realizando tareas administrativas en el dispositivo.

Nuevos comportamientos para la aplicación Portal de empresa para Android con perfiles de trabajo

Al inscribir un dispositivo Android for Work con un perfil de trabajo, es la aplicación Portal de empresa en el perfil de trabajo la que realiza tareas de administración en el dispositivo.

A menos que use una aplicación habilitada para MAM en el perfil personal, la aplicación de Portal de empresa para Android ya no sirve de ningún uso. Para mejorar la experiencia del perfil de trabajo, Intune ocultará automáticamente la aplicación de Portal de empresa personal después de una inscripción correcta del perfil de trabajo.

La aplicación Portal de empresa para Android se puede habilitar en cualquier momento en el perfil personal; para ello, busque Portal de empresa en Play Store y pulse Habilitar.

Portal de empresa para Windows 8.1 y Windows Phone 8.1 pasar al modo de mantenimiento

A partir de octubre de 2017, las aplicaciones de Portal de empresa para Windows 8.1 y Windows Phone 8.1 pasarán al modo de mantenimiento. Las aplicaciones y los escenarios existentes, como la inscripción y el cumplimiento, seguirán siendo compatibles con estas plataformas. Estas aplicaciones seguirán estando disponibles para su descarga a través de canales de versión existentes, como Microsoft Store.

Una vez en modo de mantenimiento, estas aplicaciones solo recibirán actualizaciones de seguridad críticas. No habrá otras actualizaciones o características publicadas para estas aplicaciones. En el caso de las nuevas características, se recomienda actualizar los dispositivos para Windows 10 o Windows 10 Mobile.

Bloquear la inscripción de dispositivos Samsung Knox no admitidos

La aplicación Portal de empresa solo intenta inscribir dispositivos Samsung Knox compatibles. Para evitar errores de activación de Knox que impiden la inscripción de MDM, la inscripción de dispositivos solo se intenta si el dispositivo aparece en la lista de dispositivos publicados por Samsung. Los dispositivos Samsung pueden tener números de modelo que admitan Knox, mientras que otros que no. Compruebe la compatibilidad de Knox con el revendedor de dispositivos antes de la compra y la implementación. Puede encontrar la lista completa de dispositivos comprobados en la configuración de directivas de Android y Samsung Knox Standard.

Fin de la compatibilidad con Android 4.3 y versiones inferiores

Las aplicaciones administradas y la aplicación Portal de empresa para Android requerirán Android 4.4 y versiones posteriores para acceder a los recursos de la empresa. En diciembre, todos los dispositivos inscritos se retirarán por fuerza en diciembre, lo que provocará la pérdida de acceso a los recursos de la empresa. Si usa directivas de protección de aplicaciones sin MDM, las aplicaciones no recibirán actualizaciones y la calidad de su experiencia disminuirá con el tiempo.

Informar a los usuarios finales sobre la información del dispositivo que se puede ver en los dispositivos inscritos

Vamos a agregar El tipo de propiedad a la pantalla Detalles del dispositivo en todas las aplicaciones Portal de empresa. Esta característica:

• Permite a los usuarios obtener más información sobre la privacidad directamente en el artículo ¿Qué información puede ver su empresa?
• Pronto se implementará en todas las aplicaciones de Portal de empresa. Anunciamos esta información para iOS en septiembre.

Septiembre de 2017

Intune admite iOS 11

Intune admite iOS 11. Este soporte técnico se anunció anteriormente en el blog de soporte técnico de Intune.

Finalización de la compatibilidad con iOS 8.0

Las aplicaciones administradas y la aplicación Portal de empresa para iOS requerirán iOS 9.0 y versiones posteriores para acceder a los recursos de la empresa. Los dispositivos que no se actualicen antes de este mes de septiembre ya no podrán acceder al Portal de empresa ni a esas aplicaciones.

Acción actualizar agregada a la aplicación Portal de empresa para Windows 10

La aplicación Portal de empresa para Windows 10 permite a los usuarios actualizar los datos de la aplicación mediante la extracción para actualizar o, en los escritorios, presionar F5.

Informar a los usuarios finales sobre la información del dispositivo que se puede ver para iOS

Hemos agregado El tipo de propiedad a la pantalla Detalles del dispositivo en la aplicación Portal de empresa para iOS. Esta característica permite a los usuarios obtener más información sobre la privacidad directamente desde esta página en los Intune documentos del usuario final. También podrán encontrar esta información en la pantalla Acerca de.

Permitir que los usuarios finales accedan a la aplicación Portal de empresa para Android sin inscripción

Los usuarios finales pronto no tendrán que inscribir su dispositivo para acceder a la aplicación Portal de empresa para Android. Los usuarios finales de las organizaciones que usan directivas de Protección de aplicaciones ya no recibirán mensajes para inscribir su dispositivo cuando abran la aplicación Portal de empresa. Los usuarios finales también podrán instalar aplicaciones desde el Portal de empresa sin inscribir el dispositivo.

Frases más fáciles de entender para la aplicación Portal de empresa para Android

El proceso de inscripción de la aplicación Portal de empresa para Android se ha simplificado con texto nuevo para facilitar la inscripción de los usuarios finales. Si tiene documentación de inscripción personalizada, deberá actualizarla para reflejar las pantallas nuevas. Puede encontrar imágenes de ejemplo en nuestras actualizaciones de la interfaz de usuario para Intune página de aplicaciones de usuario final.

Windows 10 Portal de empresa aplicación agregada a la directiva de permiso de windows Information Protection

La aplicación Windows 10 Portal de empresa se ha actualizado para admitir Windows Information Protection (WIP). La aplicación se puede agregar a la directiva de permiso wip. Con este cambio, la aplicación ya no tiene que agregarse a la lista Exento .

Agosto de 2017

Mejoras en la información general del dispositivo

Las mejoras en la información general del dispositivo ahora muestran los dispositivos inscritos, pero excluyen los dispositivos administrados por Exchange ActiveSync. Exchange ActiveSync dispositivos no tienen las mismas opciones de administración que los dispositivos inscritos. Para ver el número de dispositivos inscritos y el número de dispositivos inscritos por plataforma en Intune en el Azure Portal, vayaa Introducción a los dispositivos>.

Mejoras en el inventario de dispositivos recopilados por Intune

En esta versión, hemos realizado las siguientes mejoras en la información de inventario recopilada por los dispositivos que administra:

• Para dispositivos Android, ahora puede agregar una columna al inventario de dispositivos que muestre el nivel de revisión más reciente para cada dispositivo. Agregue la columna Nivel de revisión de seguridad a la lista de dispositivos para ver el nivel de revisión.
• Al filtrar la vista de dispositivo, ahora puede filtrar los dispositivos por su fecha de inscripción. Por ejemplo, solo podría mostrar los dispositivos que se inscribieron después de una fecha especificada.
• Hemos realizado mejoras en el filtro usado por el elemento Fecha de última entrada .
• En la lista de dispositivos, ahora puede mostrar el número de teléfono de los dispositivos corporativos. Además, puede usar el panel de filtro para buscar dispositivos por número de teléfono.

Para obtener más información sobre el inventario de dispositivos, consulte Cómo ver Intune inventario de dispositivos.

Compatibilidad con el acceso condicional para dispositivos macOS

Ahora puede establecer una directiva de acceso condicional que requiera que los dispositivos Mac se inscriban en Intune y cumplan con sus directivas de cumplimiento de dispositivos. Por ejemplo, los usuarios pueden descargar la aplicación Portal de empresa de Intune para macOS e inscribir sus dispositivos Mac en Intune. Intune evaluar si el dispositivo Mac es compatible o no con requisitos como PIN, cifrado, versión del sistema operativo e integridad del sistema.

• Obtenga más información sobre la compatibilidad con el acceso condicional para dispositivos macOS.

Portal de empresa aplicación para macOS está en versión preliminar pública

La aplicación Portal de empresa para macOS ya está disponible como parte de la versión preliminar pública para el acceso condicional en Enterprise Mobility + Security. Esta versión es compatible con macOS 10.11 y versiones posteriores. Obtención en https://aka.ms/macOScompanyportal.

Nueva configuración de restricción de dispositivos para Windows 10

En esta versión, hemos agregado una nueva configuración para el perfil de restricción de dispositivo Windows 10 en las categorías siguientes:

• SmartScreen de Windows Defender
• Tienda de aplicaciones

Novedades al perfil de dispositivo Windows 10 endpoint protection para la configuración de BitLocker

En esta versión, hemos realizado las siguientes mejoras en el funcionamiento de la configuración de BitLocker en un perfil de dispositivo Windows 10 endpoint protection:

• En Configuración de la unidad del sistema operativo BitLocker, para la configuración de BitLocker con chip TPM no compatible, al seleccionar Bloquear, anteriormente, este valor provocaría que BitLocker se permitiera realmente. Ahora, bloquea BitLocker cuando se selecciona.
• En Configuración de la unidad del sistema operativo BitLocker, para la configuración Agente de recuperación de datos basado en certificados, ahora puede bloquear explícitamente el agente de recuperación de datos basado en certificados. Sin embargo, de forma predeterminada, se permite el agente.
• En Configuración de unidad de datos fija de BitLocker, para la configuración Agente de recuperación de datos, ahora puede bloquear explícitamente el agente de recuperación de datos. Para obtener más información, consulte Configuración de Endpoint Protection para Windows 10 y versiones posteriores.

Nueva experiencia de inicio de sesión para usuarios de Android Portal de empresa y usuarios de la directiva de Protección de aplicaciones

Los usuarios finales ahora pueden examinar aplicaciones, administrar dispositivos y ver la información de contacto de TI mediante la aplicación Android Portal de empresa sin inscribir sus dispositivos Android. Además, si un usuario final ya usa una aplicación protegida por Intune directivas de Protección de aplicaciones e inicia la Portal de empresa Android, el usuario final ya no recibirá un mensaje para inscribir el dispositivo.

Nueva configuración en la aplicación android Portal de empresa para alternar la optimización de la batería

La página Configuración de la aplicación Portal de empresa para Android tiene una nueva configuración que permite a los usuarios desactivar fácilmente la optimización de la batería para las aplicaciones Portal de empresa y Microsoft Authenticator. El nombre de la aplicación que se muestra en la configuración variará en función de la aplicación que administre la cuenta profesional. Se recomienda que los usuarios desactiven la optimización de la batería para mejorar el rendimiento de las aplicaciones de trabajo que sincronizan el correo electrónico y los datos.

Compatibilidad con varias identidades para OneNote para iOS

Los usuarios finales ahora pueden usar diferentes cuentas (profesionales y personales) con Microsoft OneNote para iOS. Protección de aplicaciones directivas se pueden aplicar a datos corporativos en cuadernos de trabajo sin afectar a sus cuadernos personales. Por ejemplo, una directiva puede permitir que un usuario encuentre información en cuadernos de trabajo, pero impedirá que el usuario copie y pegue datos corporativos del cuaderno de trabajo a un cuaderno personal.

• Obtenga más información sobre las aplicaciones que admiten protección de aplicaciones y varias identidades con Intune.

Nueva configuración para permitir y bloquear aplicaciones en dispositivos Samsung Knox Standard

En esta versión, vamos a agregar una nueva configuración de restricción de dispositivo que le permite especificar las siguientes listas de aplicaciones:

• Aplicaciones que los usuarios pueden instalar
• Aplicaciones que impiden que los usuarios se ejecuten
• Aplicaciones ocultas al usuario en el dispositivo

Puede especificar la aplicación por dirección URL, nombre del paquete o desde la lista de aplicaciones que administra.

Nuevo vínculo de interfaz de usuario de directiva de acceso condicional basado en aplicaciones Microsoft Entra desde Intune

Los administradores de TI ahora pueden establecer directivas condicionales basadas en aplicaciones a través de la nueva interfaz de usuario de directiva de acceso condicional en la carga de trabajo de Microsoft Entra. El acceso condicional basado en la aplicación que se encuentra en la sección Intune App Protection de la Azure Portal permanecerá allí por el momento y se aplicará en paralelo. También hay un vínculo de comodidad a la nueva interfaz de usuario de directiva de acceso condicional en la carga de trabajo de Intune.

• Obtenga más información sobre el acceso condicional basado en aplicaciones en Microsoft Entra ID.

Julio de 2017

Restricción de la restricción de inscripción de dispositivos Android e iOS por versión del sistema operativo

Intune ahora admite la restricción de la inscripción de iOS y Android por número de versión del sistema operativo. En Restricción de tipo de dispositivo, el administrador de TI ahora puede establecer una configuración de plataforma para restringir la inscripción entre un valor mínimo y máximo del sistema operativo. Las versiones del sistema operativo Android deben especificarse como Major.Minor.Build.Rev, donde Minor, Build y Rev son opcionales. Las versiones de iOS deben especificarse como Major.Minor.Build, donde Minor y Build son opcionales. Obtenga más información sobre las restricciones de inscripción de dispositivos.

Nota:

No restringe la inscripción a través de programas de inscripción de Apple o Apple Configurator.

Restricción de la inscripción de dispositivos de propiedad personal de dispositivos Android, iOS y macOS

Intune puede restringir la inscripción de dispositivos personales agregando números IMEI de dispositivo corporativo a una lista de permitidos. Intune ahora ha ampliado esta funcionalidad a iOS, Android y macOS mediante números de serie de dispositivo. Al cargar los números de serie en Intune, puede declarar previamente los dispositivos como propiedad corporativa. Con las restricciones de inscripción, puede bloquear dispositivos de propiedad personal (BYOD), lo que permite la inscripción solo para dispositivos de propiedad corporativa. Obtenga más información sobre las restricciones de inscripción de dispositivos.

Para importar números de serie, vaya a Inscripción> de dispositivosIdentificadores de dispositivo corporativos>Agregar. Cargue un archivo .CSV (sin encabezado, dos columnas para el número de serie y detalles como números IMEI). Para restringir los dispositivos de propiedad personal, vaya Restricciones de inscripción> de dispositivos. En Restricciones de tipo de dispositivo, seleccione predeterminado y, a continuación, seleccione Configuraciones de plataforma. Puede permitir o bloquear dispositivos de propiedad personal para iOS, Android y macOS.

Nueva acción de dispositivo para forzar la sincronización de dispositivos con Intune

En esta versión, hemos agregado una nueva acción de dispositivo que obliga al dispositivo seleccionado a protegerse inmediatamente con Intune. Cuando un dispositivo se registra, recibe de inmediato las acciones o las directivas pendientes que se le han asignado. Esta acción puede ayudarle a validar y solucionar problemas inmediatamente las directivas que ha asignado, sin tener que esperar a la siguiente comprobación programada. Para obtener más información, consulte Sincronizar dispositivo.

Forzar a los dispositivos iOS supervisados a instalar automáticamente la última actualización de software disponible

Hay una nueva directiva disponible en el área de trabajo Actualizaciones de software, donde puede forzar a los dispositivos iOS supervisados a instalar automáticamente la última actualización de software disponible. Para obtener más información, consulte Configuración de directivas de actualización de iOS.

Check Point SandBlast Mobile: nuevo asociado de Mobile Threat Defense

Puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por Checkpoint SandBlast Mobile. Checkpoint SandBlast Mobile es una solución de defensa contra amenazas móviles que se integra con Microsoft Intune.

¿Cómo funciona la integración con Intune?

El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan Checkpoint SandBlast Mobile. Puede configurar directivas de acceso condicional de EMS basadas en la evaluación de riesgos de SandBlast Mobile de Checkpoint habilitada a través de directivas de cumplimiento de dispositivos Intune. Puede permitir o bloquear el acceso de los dispositivos no conformes a los recursos corporativos en función de las amenazas detectadas.

Implementar una aplicación como disponible en el Microsoft Store para Empresas

Con esta versión, los administradores ahora pueden asignar el Microsoft Store para Empresas como disponible. Cuando se establece como disponible, los usuarios finales pueden instalar la aplicación desde la aplicación Portal de empresa o el sitio web sin ser redirigidos a Microsoft Store.

Actualizaciones de la interfaz de usuario en el sitio web de Portal de empresa

Hemos realizado varias actualizaciones en la interfaz de usuario del sitio web de Portal de empresa para mejorar la experiencia del usuario final.

• Mejoras en los iconos de la aplicación: los iconos de la aplicación ahora se mostrarán con un fondo generado automáticamente en función del color dominante del icono (si se puede detectar). Cuando corresponda, este fondo reemplaza el borde gris que anteriormente estaba visible en los iconos de la aplicación.

  El sitio web de Portal de empresa muestra iconos grandes siempre que sea posible en una próxima versión. Se recomienda que los administradores de TI publiquen aplicaciones con iconos de alta resolución con un tamaño mínimo de 120 x 120 píxeles.

• Cambios de navegación: los elementos de la barra de navegación se mueven al menú de hamburguesas de la parte superior izquierda. Se quita la página Categorías. Los usuarios ahora pueden filtrar el contenido por categoría durante la exploración.

• Novedades a las aplicaciones destacadas: hemos agregado una página dedicada al sitio donde los usuarios pueden examinar las aplicaciones que ha elegido incluir y hemos realizado algunos ajustes de interfaz de usuario en la sección Destacados de la página principal.

Compatibilidad con iBooks para el sitio web de Portal de empresa

Hemos agregado una página dedicada al sitio web de Portal de empresa que permite a los usuarios examinar y descargar iBooks.

Detalles de solución de problemas del departamento de soporte técnico

Intune ha actualizado la pantalla de solución de problemas y se ha agregado a la información que proporciona a los administradores y al personal del departamento de soporte técnico. Ahora puede ver una tabla Asignaciones que resume todas las asignaciones del usuario en función de la pertenencia a grupos. Esta lista incluye:

• Aplicaciones móviles
• Directivas de cumplimiento
• Perfiles de configuración

Además, la tabla Dispositivos ahora incluye Microsoft Entra tipo de combinación y Microsoft Entra columnas compatibles. Para obtener más información, consulte Ayuda a los usuarios para solucionar problemas.

Intune Data Warehouse (versión preliminar pública)

El Intune Data Warehouse muestra datos diariamente para proporcionar una vista histórica del inquilino. Puede acceder a los datos mediante un archivo de Power BI (PBIX), un vínculo de OData compatible con muchas herramientas de análisis o interactuar con la API REST. Para obtener más información, consulte Uso de la Intune Data Warehouse.

Modos claros y oscuros disponibles para la aplicación de Portal de empresa para Windows 10

Los usuarios finales pueden personalizar el modo de color de la aplicación de Portal de empresa para Windows 10. El usuario puede realizar el cambio en la sección Configuración de la aplicación Portal de empresa. El cambio aparecerá después de que el usuario haya reiniciado la aplicación. Para Windows 10 versión 1607 y posteriores, el modo de aplicación tendrá como valor predeterminado la configuración del sistema. Para Windows 10 versión 1511 y anteriores, el modo de aplicación tendrá como valor predeterminado el modo de luz.

Permitir que los usuarios finales etiqueten su grupo de dispositivos en la aplicación de Portal de empresa para Windows 10

Los usuarios finales ahora pueden seleccionar a qué grupo pertenece su dispositivo mediante el etiquetado directamente desde la aplicación de Portal de empresa para Windows 10.

Junio de 2017

Nuevo acceso de administración basado en roles para administradores de Intune

Se agrega un nuevo rol de administrador de acceso condicional para ver, crear, modificar y eliminar Microsoft Entra directivas de acceso condicional. Anteriormente, solo los administradores globales y los administradores de seguridad tenían este permiso. Intune los administradores se pueden conceder con este permiso de rol para que tengan acceso a las directivas de acceso condicional.

Etiquetar dispositivos corporativos con número de serie

Intune ahora admite la carga de números de serie de iOS, macOS y Android como identificadores de dispositivos corporativos. No puede usar números de serie para impedir que los dispositivos personales se inscriban en este momento porque los números de serie no se comprueban durante la inscripción. El bloqueo de dispositivos personales por número de serie se publicará pronto.

Nuevas acciones remotas para dispositivos iOS

En esta versión, hemos agregado dos nuevas acciones de dispositivo remoto para dispositivos iPad compartidos que administran la aplicación Apple Classroom:

• Cerrar la sesión del usuario actual : cierra la sesión del usuario actual de un dispositivo iOS que elija.
• Quitar usuario : elimina un usuario que elija de la caché local en un dispositivo iOS.

Compatibilidad con iPads compartidos con la aplicación iOS Classroom

En esta versión, hemos ampliado la compatibilidad con la administración de la aplicación iOS Classroom para incluir a los alumnos que inician sesión en iPads compartidos con su id. de Apple administrado.

Cambios en Intune aplicaciones integradas

Anteriormente, Intune contenía muchas aplicaciones integradas que se podían asignar rápidamente. En función de sus comentarios, hemos quitado esta lista y ya no verá aplicaciones integradas. Sin embargo, si ya ha asignado alguna aplicación integrada, seguirán estando visibles en la lista de aplicaciones. Puede seguir asignando estas aplicaciones según sea necesario. En una versión posterior, planeamos agregar un método más sencillo para seleccionar y asignar aplicaciones integradas desde el Azure Portal.

Instalación más sencilla de aplicaciones de Microsoft 365

El nuevo Aplicaciones Microsoft 365 para tipo de aplicación Enterprise facilita la asignación de aplicaciones Aplicaciones Microsoft 365 para empresas a los dispositivos que administra y que ejecutan la versión más reciente de Windows 10. Además, también puede instalar Microsoft Project y Microsoft Visio, si posee licencias para ellos. Las aplicaciones que desea se agrupan y aparecen como una aplicación en la lista de aplicaciones de la consola de Intune. Para obtener más información, vea Cómo agregar aplicaciones de Microsoft 365 para Windows 10.

Compatibilidad con aplicaciones sin conexión desde el Microsoft Store para Empresas

Las aplicaciones sin conexión que compró en la Microsoft Store para Empresas ahora se sincronizarán con el Azure Portal. A continuación, puede implementar estas aplicaciones en grupos de dispositivos o grupos de usuarios. Las aplicaciones sin conexión se instalan por Intune y no por la tienda.

Microsoft Teams ahora forma parte de la lista de entidades de certificación basadas en aplicaciones de aplicaciones aprobadas

La aplicación de Microsoft Teams para iOS y Android ahora forma parte de las aplicaciones aprobadas para directivas de acceso condicional basadas en aplicaciones para Exchange y SharePoint Online. La aplicación se puede configurar a través de la hoja Intune App Protection de la Azure Portal a todos los inquilinos que usan actualmente el acceso condicional basado en la aplicación.

Integración del explorador administrado y del proxy de aplicación

El Intune Managed Browser ahora se puede integrar con el servicio de proxy de aplicación Microsoft Entra para permitir que los usuarios accedan a sitios web internos incluso cuando trabajen de forma remota. Los usuarios del explorador escriben la dirección URL del sitio como lo harían normalmente y Managed Browser enruta la solicitud a través de la puerta de enlace web del proxy de aplicación. Para obtener más información, vea Administrar el acceso a Internet mediante directivas de explorador administrado.

Nuevas opciones de configuración de la aplicación para el Intune Managed Browser

En esta versión, hemos agregado más configuraciones para la aplicación de Intune Managed Browser para iOS y Android. Ahora puede usar una directiva de configuración de aplicaciones para configurar la página principal predeterminada y los marcadores para el explorador. Para obtener más información, consulte Administración del acceso a Internet mediante directivas de explorador administrado.

Configuración de BitLocker para Windows 10

Ahora puede configurar los valores de BitLocker para Windows 10 dispositivos mediante un nuevo perfil de dispositivo Intune. Por ejemplo, puede requerir que los dispositivos estén cifrados y también configurar otras opciones que se apliquen cuando BitLocker esté activado. Para obtener más información, consulte Configuración de Endpoint Protection para Windows 10 y versiones posteriores.

Nueva configuración para Windows 10 perfil de restricción de dispositivos

En esta versión, hemos agregado una nueva configuración para el perfil de restricción de dispositivo Windows 10, en las categorías siguientes:

• Windows Defender
• Telefonía móvil y conectividad
• Experiencia de pantalla bloqueada
• Privacidad
• Búsqueda
• Destacados de Windows
• Explorador Microsoft Edge

Para obtener más información sobre la configuración de Windows 10, consulte configuración de restricción de dispositivos Windows 10 y posteriores.

Portal de empresa aplicación para Android ahora tiene una nueva experiencia de usuario final para directivas de Protección de aplicaciones

Basándonos en los comentarios de los clientes, hemos modificado la aplicación del portal de empresa para Android para mostrar un botón Acceso al contenido de la empresa. El objetivo es impedir que los usuarios finales pasen innecesariamente por todo el proceso de inscripción cuando solo necesitan tener acceso a las aplicaciones que admiten las directivas de protección de aplicaciones, una característica de la administración de aplicaciones móviles de Intune. Puede ver estos cambios en la página novedades de la interfaz de usuario de la aplicación .

Nueva acción de menú para quitar fácilmente Portal de empresa

Según los comentarios de los usuarios, se agregó una nueva acción de menú en la aplicación Portal de empresa de Intune para Android con el fin de iniciar su eliminación del dispositivo. Esta acción quita el dispositivo de la administración de Intune, por lo que el usuario puede quitar la aplicación del dispositivo. Puede ver estos cambios en la página novedades de la interfaz de usuario de la aplicación y en la documentación del usuario final de Android.

Mejoras en la sincronización de aplicaciones con Windows 10 Creators Update

La aplicación Portal de empresa de Intune para Windows 10 ahora iniciará automáticamente una sincronización de las solicitudes de instalación de aplicaciones para dispositivos con Windows 10 Creators Update (versión 1709). Este comportamiento reducirá el problema de que las instalaciones de la aplicación se detengan durante el estado "Sincronización pendiente". Además, los usuarios pueden iniciar manualmente una sincronización desde dentro de la aplicación. Puede ver estos cambios en la página novedades de la interfaz de usuario de la aplicación .

Nueva experiencia guiada del Portal de empresa de Windows 10

La aplicación del Portal de empresa para Windows 10 incluirá la experiencia de un tutorial de Intune guiado para dispositivos que no se han identificado ni inscrito. La nueva experiencia proporciona instrucciones paso a paso que guían al usuario a través del registro en Microsoft Entra ID (necesario para las características de acceso condicional) y la inscripción de MDM (necesaria para las características de administración de dispositivos). La experiencia guiada será accesible desde la página principal del Portal de empresa. Los usuarios pueden seguir usando la aplicación si no completan el registro y la inscripción, pero experimentarán una funcionalidad limitada.

Esta actualización solo es visible en dispositivos que ejecuten la Actualización de aniversario de Windows 10 (compilación 1607) o superior. Puede ver estos cambios en la página novedades de la interfaz de usuario de la aplicación .

Microsoft Intune y los centros de administración de acceso condicional están disponibles con carácter general

Anunciamos la disponibilidad general de los nuevos Intune en la consola de administración de Azure Portal y en la consola de administración de acceso condicional. A través de Intune en el Azure Portal, ahora puede administrar todas las funcionalidades Intune MAM y MDM en una experiencia de administración consolidada y usar Microsoft Entra agrupación y segmentación. El acceso condicional en Azure ofrece funcionalidades enriquecidas en Microsoft Entra ID y Intune en una consola unificada. Y, desde una experiencia administrativa, pasar a la plataforma Azure le permite usar exploradores modernos.

Intune ahora está visible sin la etiqueta de vista previa en el Azure Portal en portal.azure.com.

No se requiere ninguna acción para los clientes existentes en este momento. Se requiere una acción si recibió uno de una serie de mensajes en el centro de mensajes que solicitan que realice acciones para que podamos migrar los grupos. También puede recibir un aviso del centro de mensajes que le informa de que la migración tarda más tiempo debido a errores de nuestro lado. Continuamos trabajando diligentemente para migrar cualquier cliente afectado.

Mejoras de los iconos de aplicación en la aplicación Portal de empresa de Intune para iOS

Se actualizó el diseño de los iconos de aplicación en la página principal para reflejar el color de personalización de marca que estableció para Portal de empresa de Intune. Para obtener más información, consulte novedades de la interfaz de usuario de la aplicación.

Ahora el selector de cuenta está disponible en la aplicación Portal de empresa de Intune para iOS

Es posible que los usuarios de dispositivos iOS vean nuestro nuevo selector de cuentas cuando inicien sesión en la Portal de empresa si usan su cuenta profesional o educativa para iniciar sesión en otras aplicaciones de Microsoft. Para obtener más información, consulte novedades de la interfaz de usuario de la aplicación.

Mayo de 2017

Cambiar la entidad de MDM sin anular la inscripción de dispositivos administrados

Ahora puede cambiar la entidad de MDM sin tener que ponerse en contacto con Soporte técnico de Microsoft y sin tener que anular la inscripción y volver a inscribir los dispositivos administrados existentes. En la consola de Configuration Manager, puede cambiar la entidad de MDM de Establecer a Configuration Manager (híbrido) a Microsoft Intune (independiente) o viceversa.

Notificación mejorada para los PIN de inicio de Samsung Knox

Cuando los usuarios finales necesitan establecer un PIN de inicio en dispositivos Samsung Knox para que sea compatible con el cifrado, la notificación que se muestra a los usuarios finales los llevará al lugar exacto en la aplicación Configuración cuando se pulse la notificación. Anteriormente, la notificación llevaba al usuario final a la pantalla de cambio de contraseña.

Compatibilidad de Apple School Manager (ASM) con iPad compartido

Intune ahora admite el uso de Apple School Manager (ASM) en lugar del Programa de inscripción de dispositivos Apple para proporcionar inscripción inmediata de dispositivos iOS. La incorporación de ASM es necesaria para usar la aplicación Classroom para iPads compartidos y se requiere para habilitar la sincronización de datos de ASM a Microsoft Entra ID a través de Microsoft School Data Sync (SDS). Para obtener más información, consulte Habilitación de la inscripción de dispositivos iOS con Apple School Manager.

Nota:

La configuración de iPads compartidos para que funcionen con la aplicación Classroom requiere configuraciones de iOS Education en Azure que aún no están disponibles. Esta funcionalidad se agregará pronto.

Proporcionar asistencia remota a dispositivos Android mediante TeamViewer

Intune ahora puede usar el software TeamViewer, comprado por separado, para permitirle proporcionar asistencia remota a los usuarios que ejecutan dispositivos Android. Para obtener más información, consulte Proporcionar asistencia remota para Intune dispositivos Android administrados.

Nuevas condiciones de directivas de protección de aplicaciones para MAM

Ahora puede establecer un requisito para MAM sin usuarios de inscripción que exijan las siguientes directivas:

• Versión mínima de la aplicación
• Versión mínima del sistema operativo
• Versión mínima Intune APP SDK de la aplicación de destino (solo iOS)

Esta característica está disponible tanto en Android como en iOS. Intune admite el cumplimiento mínimo de versiones para las versiones de la plataforma del sistema operativo, las versiones de la aplicación y Intune SDK de APP. En iOS, las aplicaciones que tienen integrado el SDK también pueden establecer un cumplimiento mínimo de versiones en el nivel de SDK. El usuario no podrá acceder a la aplicación de destino si no se cumplen los requisitos mínimos a través de la directiva de protección de aplicaciones en los tres niveles diferentes mencionados anteriormente. En este momento, el usuario puede quitar su cuenta (para aplicaciones de varias identidades), cerrar la aplicación o actualizar la versión del sistema operativo o la aplicación.

También puede configurar los valores para proporcionar una notificación sin bloqueo que recomiende una actualización del sistema operativo o de la aplicación. Esta notificación se puede cerrar y la aplicación se puede usar con normalidad.

Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS y configuración de directivas de protección de aplicaciones Android.

Configuración de configuraciones de aplicaciones para Android for Work

Algunas aplicaciones Android de la tienda admiten opciones de configuración administrada que permiten a un administrador de TI controlar cómo se ejecuta una aplicación en el perfil de trabajo. Con Intune, ahora puede ver las configuraciones admitidas por una aplicación y configurarlas desde el Azure Portal con un diseñador de configuración o un editor JSON. Para obtener más información, consulte Uso de configuraciones de aplicaciones para Android for Work.

Nueva funcionalidad de configuración de aplicaciones para MAM sin inscripción

Ahora puede crear directivas de configuración de aplicaciones a través de MAM sin canal de inscripción. Esta característica es equivalente a las directivas de configuración de aplicaciones disponibles en la configuración de la aplicación de administración de dispositivos móviles (MDM). Para obtener un ejemplo de configuración de aplicaciones con MAM sin inscripción, consulte Administración del acceso a Internet mediante directivas de explorador administrado con Microsoft Intune.

Configuración de listas de direcciones URL permitidas y bloqueadas para Managed Browser

Con la configuración de la aplicación, ahora puede configurar una lista de dominios y direcciones URL permitidos y bloqueados para el Intune Managed Browser. Esta configuración se puede configurar independientemente de si el explorador se usa en un dispositivo administrado o no administrado. Para obtener más información, consulte Administración del acceso a Internet mediante directivas de explorador administrado con Microsoft Intune.

Protección de aplicaciones vista del departamento de soporte técnico de directivas

Los usuarios del departamento de soporte técnico de TI ahora pueden comprobar el estado de la licencia de usuario y el estado de las aplicaciones de directiva de protección de aplicaciones asignadas a los usuarios en la hoja Solución de problemas. Para obtener más información, consulte Solución de problemas.

Control de las visitas al sitio web en dispositivos iOS

Ahora puede controlar qué sitios web pueden visitar los usuarios de dispositivos iOS mediante uno de los dos métodos siguientes:

• Agregue direcciones URL permitidas y bloqueadas mediante el filtro de contenido web integrado de Apples.

• Permitir que solo el explorador Safari acceda a los sitios web especificados. Los marcadores se crean en Safari para cada sitio que especifique.

Para obtener más información, consulte Configuración del filtro de contenido web para dispositivos iOS.

Preconfigurar los permisos de dispositivo para aplicaciones de Android for Work

Para las aplicaciones implementadas en perfiles de trabajo de dispositivos Android for Work, ahora puede configurar el estado de permisos para aplicaciones individuales. De forma predeterminada, las aplicaciones Android que requieren permisos de dispositivo, como el acceso a la ubicación o la cámara del dispositivo, pedirán a los usuarios que acepten o denieguen los permisos. Por ejemplo, si una aplicación usa el micrófono del dispositivo, se pedirá al usuario final que conceda permiso a la aplicación para usar el micrófono. Esta característica le permite definir permisos en nombre del usuario final. Puede configurar permisos para a) denegar automáticamente sin notificar al usuario, b) aprobar automáticamente sin notificar al usuario o c) pedir al usuario que acepte o deniegue. Para obtener más información, consulte Configuración de restricciones de dispositivos Android for Work en Microsoft Intune.

Definición de UN PIN específico de la aplicación para dispositivos Android for Work

Los dispositivos Android 7.0 y versiones posteriores con un perfil de trabajo administrado como dispositivo Android for Work permiten al administrador definir una directiva de código de acceso que solo se aplica a las aplicaciones del perfil de trabajo. Entre las opciones se incluyen:

• Definir solo una directiva de código de acceso para todo el dispositivo: esta opción es el código de acceso que el usuario debe usar para desbloquear todo el dispositivo.
• Definir solo una directiva de código de acceso de perfil de trabajo: se pedirá a los usuarios que escriban un código de acceso cada vez que se abra cualquier aplicación del perfil de trabajo.
• Definir una directiva de dispositivo y perfil de trabajo: el administrador de TI tiene la opción de definir una directiva de código de acceso de dispositivo y una directiva de código de acceso de perfil de trabajo con distintos puntos fuertes (por ejemplo, un PIN de cuatro dígitos para desbloquear el dispositivo, pero un PIN de seis dígitos para abrir cualquier aplicación de trabajo).

Para obtener más información, consulte Configuración de restricciones de dispositivos Android for Work en Microsoft Intune.

Nota:

Esto solo está disponible en Android 7.0 y versiones posteriores. De forma predeterminada, el usuario final puede usar los dos PIN definidos por separado o puede optar por combinar los dos PIN definidos en el más fuerte de los dos.

Nueva configuración para dispositivos Windows 10

Hemos agregado una nueva configuración de restricción de dispositivos Windows que controla características como pantallas inalámbricas, detección de dispositivos, cambio de tareas y mensajes de error de tarjeta SIM.

Novedades a la configuración del certificado

Al crear un perfil de certificado SCEP, en formato de nombre de firmante, la opción Personalizado está disponible para dispositivos iOS, Android y Windows. Antes de esta actualización, el campo Personalizado solo estaba disponible para dispositivos iOS. Para obtener más información, consulte Create un perfil de certificado SCEP.

Al crear un perfil de certificado PKCS, para el nombre alternativo del firmante, está disponible el atributo Microsoft Entra personalizado. La opción Department (Departamento) está disponible cuando se selecciona Custom Microsoft Entra attribute (Atributo de Microsoft Entra personalizado). Para obtener más información, consulte Creación de un perfil de certificado PKCS.

Configuración de varias aplicaciones que se pueden ejecutar cuando un dispositivo Android está en modo de pantalla completa

Cuando un dispositivo Android está en modo de pantalla completa, anteriormente solo se podía configurar una aplicación que se pudiera ejecutar. Ahora puede configurar varias aplicaciones mediante el identificador de la aplicación, la dirección URL de la tienda o seleccionando una aplicación Android que ya administre. Para obtener más información, vea Configuración del modo de pantalla completa.

Abril de 2017

Compatibilidad con la administración de la aplicación Apple Classroom

Ahora puede administrar la aplicación iOS Classroom en dispositivos iPad. Configure la aplicación Classroom en el iPad de los profesores con los datos de clase y alumno correctos y, a continuación, configure los iPads de los alumnos registrados en una clase, para que pueda controlarlos mediante la aplicación. Para obtener más información, consulte Configuración de las opciones de educación de iOS.

Compatibilidad con opciones de configuración administrada para aplicaciones Android

Intuune ahora puede configurar aplicaciones Android en play store que admiten opciones de configuración administradas. Esta característica permite a TI ver la lista de valores de configuración admitidos por una aplicación y proporciona una interfaz de usuario guiada de primera clase para permitirles configurar esos valores.

Nueva directiva de Android para PIN complejos

Ahora puede establecer un tipo de contraseña necesario de complejo numérico en un perfil de dispositivo Android para dispositivos que ejecutan Android 5.0 y versiones posteriores. Use esta configuración para evitar que los usuarios del dispositivo creen un PIN que contenga números repetidos o consecutivos, como 1111 o 1234.

Compatibilidad con dispositivos Android for Work

• Administración de la configuración de contraseñas y perfiles de trabajo

  Esta nueva directiva de restricción de dispositivos Android for Work ahora le permite administrar la configuración de contraseña y perfil de trabajo en los dispositivos Android for Work que administra.

• Permitir el uso compartido de datos entre perfiles profesionales y personales

Este perfil de restricción de dispositivos Android for Work ahora tiene nuevas opciones para ayudarle a configurar el uso compartido de datos entre perfiles profesionales y personales.

• Restricción de copiar y pegar entre perfiles profesionales y personales

  Ahora, un nuevo perfil de dispositivo personalizado para dispositivos Android for Work permite restringir si se permiten acciones de copia y pegado entre aplicaciones profesionales y personales.

Para obtener más información, consulte Restricciones de dispositivos para Android for Work.

Asignación de aplicaciones LOB a dispositivos iOS y Android

Ahora puede asignar aplicaciones de línea de negocio (LOB) para iOS (archivos .ipa) y Android (archivos .apk) a usuarios o dispositivos.

Nuevas directivas de dispositivo para iOS

• Aplicaciones en la pantalla principal : controla qué aplicaciones ven los usuarios en la pantalla inicio de su dispositivo iOS. Esta directiva cambia el diseño de la pantalla inicio, pero no implementa ninguna aplicación.

• Connections a dispositivos AirPrint: controla a qué dispositivos AirPrint (impresoras de red) pueden conectarse los usuarios finales del dispositivo iOS.

• Connections a dispositivos AirPlay: controla a qué dispositivos AirPlay (como Apple TV) pueden conectarse los usuarios finales del dispositivo iOS.

• Mensaje de pantalla de bloqueo personalizado : configura un mensaje personalizado que se muestra en la pantalla de bloqueo de su dispositivo iOS que reemplaza el mensaje de pantalla de bloqueo predeterminado. Para obtener más información, consulte Activación del modo perdido en dispositivos iOS.

Restricción de notificaciones push para aplicaciones iOS

En un perfil de restricción de dispositivo Intune, ahora puede configurar las siguientes opciones de notificación para dispositivos iOS:

• Active o desactive completamente la notificación de una aplicación especificada.
• Active o desactive la notificación en el centro de notificaciones de una aplicación especificada.
• Especifique el tipo de alerta Ninguno, Banner o Alerta modal.
• Especifique si se permiten distintivos para esta aplicación.
• Especifique si se permiten los sonidos de notificación.

Configuración de aplicaciones iOS para que se ejecuten en modo de aplicación única de forma autónoma

Ahora puede usar un perfil de dispositivo Intune para configurar dispositivos iOS para ejecutar aplicaciones especificadas en modo de aplicación única autónoma. Cuando se configura este modo y se ejecuta la aplicación, el dispositivo está bloqueado. Solo puede ejecutar esa aplicación. Un ejemplo es cuando configura una aplicación que permite a los usuarios realizar una prueba en el dispositivo. Cuando se completan las acciones de la aplicación o se quita esta directiva, el dispositivo vuelve a su estado normal.

Configuración de dominios de confianza para el correo electrónico y la exploración web en dispositivos iOS

Desde un perfil de restricción de dispositivos iOS, ahora puede configurar los siguientes valores de dominio:

• Dominios de correo electrónico no marcados : los correos electrónicos que el usuario envía o recibe que no coinciden con los dominios que especifique aquí se marcarán como que no son de confianza.

• Dominios web administrados : los documentos descargados de las direcciones URL que especifique aquí se considerarán administrados (solo Safari).

• Dominios de relleno automático de contraseñas de Safari : los usuarios solo pueden guardar contraseñas en Safari desde direcciones URL que coincidan con los patrones que especifique aquí. Para usar esta configuración, el dispositivo debe estar en modo supervisado y no configurado para varios usuarios. (iOS 9.3+)

Aplicaciones de VPP disponibles en iOS Portal de empresa

Ahora puede asignar aplicaciones compradas por volumen (VPP) de iOS como Instalaciones disponibles a los usuarios finales. Los usuarios finales necesitarán una cuenta de Apple Store para instalar la aplicación.

Sincronización de libros electrónicos desde apple VPP Store

Ahora puede sincronizar los libros que ha comprado en la tienda del programa de compras por volumen de Apple con Intune y asignar los libros a los usuarios.

Administración de varios usuarios para dispositivos Samsung Knox Standard

Los dispositivos que ejecutan Samsung Knox Standard ahora son compatibles con la administración de varios usuarios mediante Intune. Por lo tanto, los usuarios finales pueden iniciar y cerrar sesión en el dispositivo con sus credenciales de Microsoft Entra. El dispositivo se administra de forma centralizada tanto si está en uso como si no. Cuando los usuarios finales inician sesión, tienen acceso a las aplicaciones y obtienen las directivas que se les aplican. Cuando los usuarios cierran sesión, se borran todos los datos de la aplicación.

Configuración de restricción de dispositivos Windows

Hemos agregado compatibilidad con más configuraciones de restricción de dispositivos Windows, como la compatibilidad con el explorador Microsoft Edge, la personalización de la pantalla de bloqueo del dispositivo, las personalizaciones del menú de inicio, el fondo de pantalla del conjunto de búsqueda de Contenido destacado de Windows y la configuración de proxy.

Compatibilidad con varios usuarios para Windows 10 Creators Update

Hemos agregado compatibilidad con la administración de varios usuarios para los dispositivos que ejecutan el Windows 10 Creators Update y están Microsoft Entra unidos a un dominio. Cuando distintos usuarios estándar inician sesión en el dispositivo con sus credenciales de Microsoft Entra, recibirán las aplicaciones y directivas que se asignaron a su nombre de usuario. Actualmente, los usuarios no pueden usar la Portal de empresa para escenarios de autoservicio, como la instalación de aplicaciones.

Inicio nuevo para equipos Windows 10

Ahora hay disponible una nueva acción de dispositivo Fresh Start para Windows 10 equipos. Al emitir esta acción, se quitan las aplicaciones que se instalaron en el equipo. El equipo se actualiza automáticamente a la versión más reciente de Windows. Cuando se actualiza automáticamente, puede ayudar a quitar las aplicaciones OEM preinstaladas que a menudo se entregan con un nuevo equipo. Puede configurar si los datos de usuario se conservan cuando se emite esta acción del dispositivo.

Windows 10 rutas de actualización

Ahora puede crear una directiva de actualización de edición para actualizar los dispositivos a las siguientes ediciones Windows 10:

• profesional de Windows 10
• Windows 10 Professional N
• Windows 10 Educación Profesional
• Windows 10 Educación Profesional N

Dispositivos de Windows 10 de inscripción masiva

Ahora puede unir un gran número de dispositivos que ejecutan la actualización de creadores de Windows 10 a Microsoft Entra ID y Intune con Designer de configuración de Windows (WCD). Para habilitar la inscripción masiva de MDM para el inquilino de Microsoft Entra, cree un paquete de aprovisionamiento. El paquete debe unir dispositivos al inquilino de Microsoft Entra mediante la configuración de Windows Designer y aplicar el paquete a los dispositivos corporativos que quiera inscribir y administrar de forma masiva. Una vez aplicado el paquete a los dispositivos, se unirán a Microsoft Entra ID, se inscribirán en Intune y estarán listos para que los usuarios Microsoft Entra inicien sesión. Microsoft Entra usuarios son usuarios estándar en estos dispositivos y reciben directivas asignadas y aplicaciones necesarias. Actualmente no se admiten escenarios de autoservicio y Portal de empresa.

Nueva configuración de MAM para pin y ubicaciones de almacenamiento administradas

Ahora hay dos nuevas opciones de configuración de aplicaciones disponibles para ayudarle con escenarios de administración de aplicaciones móviles (MAM):

• Deshabilitar el PIN de la aplicación cuando se administra el PIN del dispositivo : detecta si hay un PIN de dispositivo en el dispositivo inscrito y, si es así, omite el PIN de la aplicación desencadenado por las directivas de protección de aplicaciones. Esta configuración permite una reducción en el número de veces que se muestra una solicitud de PIN a los usuarios que abren una aplicación habilitada para MAM en un dispositivo inscrito. Esta característica está disponible tanto para Android como para iOS.

• Seleccione en qué servicios de almacenamiento se pueden guardar los datos corporativos : permite especificar las ubicaciones de almacenamiento en las que guardar los datos corporativos. Los usuarios pueden guardar en los servicios de ubicación de almacenamiento seleccionados, lo que significa que se bloquearán todos los demás servicios de ubicación de almacenamiento que no aparezcan en la lista.

  Lista de servicios de ubicación de almacenamiento admitidos:

  • OneDrive
  • Business SharePoint Online
  • Almacenamiento local

Portal de solución de problemas del departamento de soporte técnico

El nuevo portal de solución de problemas permite a los operadores del departamento de soporte técnico y a los administradores de Intune ver a los usuarios y sus dispositivos, y realizar tareas para resolver Intune problemas técnicos.

Marzo de 2017

Compatibilidad con el modo perdido de iOS

Para dispositivos iOS 9.3 y versiones posteriores, Intune se ha agregado compatibilidad con el modo perdido. Ahora puede bloquear un dispositivo para evitar todo uso y mostrar un mensaje y un número de teléfono de contacto de la pantalla de bloqueo del dispositivo.

El usuario final no podrá desbloquear el dispositivo hasta que un administrador deshabilite el modo perdido. Cuando el modo perdido está habilitado, puede usar la acción Buscar dispositivo para mostrar la ubicación geográfica del dispositivo en un mapa en la consola de Intune.

El dispositivo debe ser un dispositivo iOS de propiedad corporativa e inscribirse a través de DEP que esté en modo supervisado.

Para obtener más información, consulte ¿Qué es Microsoft Intune administración de dispositivos?

Informe de mejoras en las acciones del dispositivo

Hemos realizado mejoras en el informe Acciones del dispositivo que mejora el rendimiento. Además, ahora puede filtrar el informe por estado. Por ejemplo, podría filtrar el informe para mostrar solo las acciones del dispositivo que se completaron".

Categorías de aplicaciones personalizadas

Ahora puede crear, editar y asignar categorías para las aplicaciones que agregue a Intune. Actualmente, las categorías solo se pueden especificar en inglés. Consulta Cómo agregar una aplicación a Intune.

Asignación de aplicaciones LOB a usuarios con dispositivos no inscritos

Ahora puede asignar aplicaciones de línea de negocio desde la tienda a los usuarios independientemente de si sus dispositivos están inscritos con Intune. Si el dispositivo del usuario no está inscrito con Intune, debe ir al sitio web de Portal de empresa para instalarlo, en lugar de la aplicación Portal de empresa.

Nuevos informes de cumplimiento

Ahora tiene informes de cumplimiento que le proporcionan la posición de cumplimiento de los dispositivos de su empresa y le permiten solucionar rápidamente los problemas relacionados con el cumplimiento detectados por los usuarios. Puede ver información sobre

• Estado de cumplimiento general de los dispositivos
• Estado de cumplimiento de una configuración individual
• Estado de cumplimiento de una directiva individual

También puede usar estos informes para explorar en profundidad un dispositivo individual para ver configuraciones y directivas específicas que afectan a ese dispositivo.

Acceso directo a escenarios de inscripción de Apple

Para las cuentas de Intune creadas después de enero de 2017, Intune ha habilitado el acceso directo a escenarios de inscripción de Apple mediante la carga de trabajo Inscribir dispositivos en el Azure Portal. Anteriormente, la versión preliminar de inscripción de Apple solo era accesible desde los vínculos de la Azure Portal. Intune cuentas creadas antes de enero de 2017 requerirán una migración única antes de que estas características estén disponibles en Azure. Aún no se ha anunciado la programación de migración, pero los detalles estarán disponibles lo antes posible. Se recomienda encarecidamente crear una cuenta de prueba para probar la nueva experiencia si la cuenta existente no puede acceder a la versión preliminar.

Febrero de 2017

Capacidad de restringir la inscripción de dispositivos móviles

Intune está agregando nuevas restricciones de inscripción que controlan la inscripción de las plataformas de dispositivos móviles. Intune separa las plataformas de dispositivos móviles como iOS, macOS, Android, Windows y Windows Mobile.

• La restricción de la inscripción de dispositivos móviles no restringe la inscripción de clientes de PC.
• Solo para iOS y Android, hay otra opción para bloquear la inscripción de dispositivos de propiedad personal.

Intune marca todos los dispositivos nuevos como personales a menos que el administrador de TI tome medidas para marcarlos como de propiedad corporativa, como se explica en este artículo.

Visualización de todas las acciones en dispositivos administrados

Un nuevo informe acciones de dispositivo muestra quién ha realizado acciones remotas como el restablecimiento de fábrica en los dispositivos y muestra el estado de esa acción. Consulte ¿Qué es la administración de dispositivos?.

Los dispositivos no administrados pueden acceder a aplicaciones asignadas

Como parte de los cambios de diseño en el sitio web de Portal de empresa, los usuarios de iOS y Android pueden instalar aplicaciones asignadas como "disponibles sin inscripción" en sus dispositivos no administrados. Con sus credenciales de Intune, los usuarios pueden iniciar sesión en el sitio web de Portal de empresa y ver la lista de aplicaciones asignadas. Los paquetes de aplicaciones de las aplicaciones "disponibles sin inscripción" están disponibles para su descarga a través del sitio web de Portal de empresa. Las aplicaciones que requieren inscripción para la instalación no se ven afectadas por este cambio, ya que se pide a los usuarios que inscriban su dispositivo si desean instalar esas aplicaciones.

Categorías de aplicaciones personalizadas

Ahora puede crear, editar y asignar categorías para las aplicaciones que agregue a Intune. Actualmente, las categorías solo se pueden especificar en inglés. Consulta Cómo agregar una aplicación a Intune.

Mostrar categorías de dispositivos

Ahora puede ver la categoría de dispositivo como una columna en la lista de dispositivos. También puede editar la categoría desde la sección de propiedades de la hoja de propiedades del dispositivo. Consulta Cómo agregar una aplicación a Intune.

Configuración de Windows Update para empresas

Windows como servicio es la nueva forma de proporcionar actualizaciones para Windows 10. A partir de Windows 10, cualquier nueva Novedades de características y Novedades de calidad contendrá el contenido de todas las actualizaciones anteriores. Siempre que haya instalado la actualización más reciente, sabrá que los dispositivos Windows 10 están actualizados. A diferencia de lo que ocurría con las versiones anteriores de Windows, ahora debe instalar la actualización completa en lugar de una parte de la misma.

Al usar Windows Update para empresas, puede simplificar la experiencia de administración de actualizaciones para que no tenga que aprobar actualizaciones individuales para grupos de dispositivos. Todavía puede administrar el riesgo en los entornos configurando una estrategia de implementación de actualizaciones y Windows Update se asegurará de que las actualizaciones se instalen en el momento adecuado. Microsoft Intune puede configurar las opciones de actualización en los dispositivos y le ofrece la capacidad de aplazar la instalación de actualizaciones. Intune no almacena las actualizaciones, sino solo la asignación de directivas de actualización. Los dispositivos acceden a Windows Update directamente para las actualizaciones. Use Intune para configurar y administrar Windows 10 anillos de actualización. Un anillo de actualización contiene un grupo de opciones que configuran cuándo y cómo se instalan las actualizaciones de Windows 10. Para obtener más información, consulte Configuración de Windows Update para empresas.