Novedades de Microsoft IntuneWhat's new in Microsoft Intune

Obtenga información sobre las novedades que se producen cada semana en Microsoft Intune en el Centro de administración de Microsoft Endpoint Manager.Learn what's new each week in Microsoft Intune in Microsoft Endpoint Manager admin center. También puede encontrar notificaciones importantes, versiones anteriores e información sobre cómo se publican las actualizaciones del servicio de Intune.You can also find important notices, past releases, and information about how Intune service updates are released.

Nota

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:Each monthly update may take up to three days to rollout and will be in the following order:

  • Día 1: Asia Pacífico (APAC)Day 1: Asia Pacific (APAC)
  • Día 2: Europa, Oriente Medio y África (EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • Día 3: América del NorteDay 3: North America
  • Día 4+: Intune for GovernmentDay 4+: Intune for Government

Es posible que algunas características se implementen durante varias semanas y que no estén disponibles para todos los clientes la primera semana.Some features may roll out over several weeks and might not be available to all customers in the first week.

Revise la página En desarrollo para ver una lista de las características que aparecerán en una versión próxima.Check the In development page for a list of upcoming features in a release.

Fuente RSS: reciba notificaciones cuando esta página se actualice copiando y pegando la siguiente dirección URL en su lector de fuentes: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana del 7 de septiembre de 2020Week of September 7, 2020

Administración de dispositivosDevice management

Asociación de inquilinos: escala de tiempo del dispositivo en el centro de administraciónTenant attach: Device timeline in the admin center

Cuando Configuration Manager sincroniza un dispositivo con Microsoft Endpoint Manager de Microsoft a través de una asociación de inquilinos, podrá ver una escala de tiempo de eventos.When Configuration Manager synchronizes a device to Microsoft Endpoint Manager through tenant attach, you'll be able to see a timeline of events. Esta escala de tiempo muestra la actividad pasada en el dispositivo que puede ayudarle a solucionar problemas.This timeline shows past activity on the device that can help you troubleshoot problems. Para más información, consulte Asociación de inquilinos: escala de tiempo del dispositivo en el centro de administración.For more information, see Tenant attach: Device timeline in the admin center.

Asociación de inquilinos: explorador de recursos en el centro de administraciónTenant attach: Resource explorer in the admin center

Desde el centro de administración del punto de conexión de Microsoft, puede ver el inventario de hardware para los dispositivos Configuration Manager cargados mediante el explorador de recursos.From the Microsoft Endpoint Management admin center, you can view hardware inventory for uploaded Configuration Manager devices by using resource explorer. Para más información, consulte Asociación de inquilinos: explorador de recursos en el centro de administración.For more information, see Tenant attach: Resource explorer in the admin center.

Asociación de inquilinos: CMPivot desde el centro de administraciónTenant attach: CMPivot from the admin center

Incorpore la eficacia de CMPivot al centro de administración de Microsoft Endpoint Manager.Bring the power of CMPivot to the Microsoft Endpoint Manager admin center. Permita que otros roles, como el de Departamento de soporte técnico, puedan iniciar consultas en tiempo real desde la nube en un dispositivo individual administrado por ConfigMgr y devolver los resultados al centro de administración.Allow additional personas, like Helpdesk, to be able to initiate real-time queries from the cloud against an individual ConfigMgr managed device and return the results back to the admin center. Esto proporciona todas las ventajas tradicionales de CMPivot, permitiendo a los administradores de TI y a otros roles designados evaluar rápidamente el estado de los dispositivos en su entorno y tomar medidas.This gives all the traditional benefits of CMPivot, which allows IT Admins and other designated personas the ability to quickly assess the state of devices in their environment and take action.

Para obtener más información sobre CMPivot desde el centro de administración, vea Requisitos previos de CMPivot, Información general de CMPivot y Scripts de ejemplo CMPivot.For more information about CMPivot from the admin center, see CMPivot prerequisites, CMPivot overview, and CMPivot sample scripts.

Semana del 31 de agosto de 2020Week of August 31, 2020

Configuración del dispositivoDevice configuration

Nueva versión del conector de certificados PFX y cambios para la compatibilidad con el perfil de certificado PKCSNew version of the PFX Certificate Connector and changes for PKCS certificate profile support

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2008.60.607.We’ve released a new version of the PFX Certificate Connector, version 6.2008.60.607. Esta nueva versión del conector:This new connector version:

  • Admite perfiles del certificado PKCS en todas las plataformas admitidas excepto Windows 8.1.Supports PKCS certificate profiles on all supported platforms except Windows 8.1

    Hemos consolidado toda la compatibilidad con PCKS en el conector de certificados PFX.We’ve consolidated all of the PCKS support in the PFX Certificate Connector. Esto significa que si no usa SCEP en su entorno ni NDES con otras intenciones, puede quitar el conector del certificado de Microsoft y desinstalar NDES de su entorno.This means if you don’t use SCEP in your environment, and don’t use NDES for other intents, you can remove the Microsoft Certificate Connector and uninstall NDES from your environment.

  • Dado que no se ha eliminado ninguna funcionalidad del conector del certificado de Microsoft, puede seguir utilizándolos para admitir los perfiles de certificado PKCS.Because the Microsoft Certificate Connector hasn’t had functionality removed, you can continue to use them to support PKCS certificate profiles.

  • Admite la revocación de certificados para Outlook S/MIME.Supports certificate revocation for Outlook S/MIME

  • Requiere .NET Framework 4.7.2.Requires .NET Framework 4.7.2

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, vea Conectores de certificados.For more information about certificate connectors, including a list of connector release for both certificate connectors, see Certificate connectors

Semana del 24 de agosto de 2020 (versión del servicio 2008)Week of August 24, 2020 (2008 Service release)

Administración de aplicacionesApp management

Revocación de licencias asociadas revocadas antes de eliminar el token de VPP de AppleAssociated licenses revoked before deletion of Apple VPP token

Cuando se elimina un token de VPP de Apple en Microsoft Endpoint Manager, todas las licencias asignadas por Intune asociadas a ese token se revocarán automáticamente antes de la eliminación.When you delete an Apple VPP token in Microsoft Endpoint Manager, all Intune-assigned licenses associated with that token are automatically revoked before the deletion.

Mejora en la página Actualizar configuración del dispositivo de la aplicación Portal de empresa para Android para mostrar descripcionesImprovement to Update device settings page in Company Portal app for Android to shows descriptions

En la aplicación Portal de empresa de dispositivos Android, en la página Actualizar configuración del dispositivo se muestra la configuración que debe actualizar un usuario para que sea compatible.In the Company Portal app on Android devices, the Update device settings page lists the settings that need updated to be compliant. Los usuarios expanden el problema para ver más información y verán el botón Resolver.Users expand the issue to see more information, and see the Resolve button.

Esta experiencia del usuario se ha mejorado.This user experience is improved. Las opciones enumeradas se expanden de forma predeterminada para mostrar la descripción y el botón Resolver, cuando proceda.The listed settings are expanded by default to show the description, and show the Resolve button, when applicable. Anteriormente, los problemas estaban contraídos de forma predeterminada.Previously, the issues were collapsed by default. Este nuevo comportamiento predeterminado reduce el número de clics, por lo que los usuarios pueden resolver los problemas más rápidamente.This new default behavior reduces the number of clicks, so users can resolve issues more quickly.

Configuración del dispositivoDevice configuration

Uso de NetMotion como un tipo de conexión de VPN para dispositivos iOS/iPadOS y macOSUse NetMotion as a VPN connection type for iOS/iPadOS and macOS devices

Al crear un perfil de VPN, NetMotion está disponible como tipo de conexión VPN (Dispositivos > Configuración de dispositivos > Crear perfil > iOS/iPadOS o macOS para plataforma > VPN para perfil > NetMotion para tipo de conexión).When you create a VPN profile, NetMotion is available as a VPN connection type (Devices > Device configuration > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > NetMotion for connection type).

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.For more information on VPN profiles in Intune, see Create VPN profiles to connect to VPN servers.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS

Más opciones del protocolo de autenticación extensible protegido (PEAP) para perfiles Wi-Fi de Windows 10More Protected Extensible Authentication Protocol (PEAP) options for Windows 10 Wi-Fi profiles

En los dispositivos Windows 10, puede crear perfiles de Wi-Fi con el protocolo de autenticación extensible (EAP) para autenticar las conexiones Wi-Fi (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y posteriores para plataforma > Wi-Fi para perfil > Empresa).On Windows 10 devices, you can create Wi-Fi profiles using the Extensible Authentication Protocol (EAP) to authenticate Wi-Fi connections (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Wi-Fi for profile > Enterprise).

Al seleccionar EAP protegido (PEAP), hay nuevas opciones de configuración disponibles:When you select Protected EAP (PEAP), there are new settings available:

  • Realizar validación del servidor en PEAP fase 1: En la fase 1 de negociación PEAP, el servidor se comprueba mediante la validación del certificado.Perform server validation in PEAP phase 1: In PEAP negotiation phase 1, the server is verified by the certificate validation.
    • Deshabilitar los mensajes de usuario para la validación del servidor en PEAP fase 1: en la fase 1 de la negociación de PEAP, no se muestran los mensajes de usuario que soliciten autorizar nuevos servidores PEAP para entidades de certificación de confianza.Disable user prompts for server validation in PEAP phase 1: In PEAP negotiation phase 1, user prompts asking to authorize new PEAP servers for trusted certification authorities aren't shown.
  • Requerir enlace criptográfico: impide las conexiones a servidores PEAP que no utilizan el enlace criptográfico durante la negociación PEAP.Require cryptographic binding: Prevents connections to PEAP servers that don't use cryptobinding during the PEAP negotiation.

Para ver la configuración que puede realizar, vaya a Agregar Wi-Fi para dispositivos Windows 10 y versiones posteriores en Intune.To see the settings you can configure, go to Add Wi-Fi settings for Windows 10 and later devices.

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and newer

Configuración del complemento Microsoft Enterprise SSO de macOSConfigure the macOS Microsoft Enterprise SSO plug-in

Importante

En macOS, todavía se está desarrollando la extensión de SSO de Microsoft Azure AD.On macOS, the Microsoft Azure AD SSO extension is still being developed. Aparece en la interfaz de usuario de Intune, pero no funciona según lo previsto.It's listed in the Intune user interface, but doesn't work as expected. No use Microsoft Azure AD en macOS para el tipo de extensión de la aplicación de SSO.On macOS, don't use Microsoft Azure AD for the SSO app extension type.

El equipo de Microsoft Azure AD creó una extensión de aplicación de inicio de sesión único (SSO) de redireccionamiento que permite a los usuarios de macOS 10.15 + obtener acceso con un inicio de sesión a las aplicaciones de Microsoft, a las aplicaciones de la organización y a los sitios web que admiten la característica SSO de Apple y que se autentican mediante Azure AD.The Microsoft Azure AD team created a redirect single sign-on (SSO) app extension to allow macOS 10.15+ users to gain access to Microsoft apps, organization apps, and websites that support Apple's SSO feature and authenticate using Azure AD, with one sign-on. Con la versión del complemento Microsoft Enterprise SSO, puede configurar la extensión de SSO con el nuevo tipo de extensión de aplicación de Microsoft Azure AD (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma > Características del dispositivo para perfil > Extensión de aplicación de inicio de sesión único > tipo de extensión de aplicación de SSO > Microsoft Azure AD).With the Microsoft Enterprise SSO plug-in release, you can configure the SSO extension with the new Microsoft Azure AD app extension type (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile > Single sign-on app extension > SSO app extension type > Microsoft Azure AD).

Para lograr el SSO con el tipo de extensión de aplicación de SSO de Microsoft Azure AD, los usuarios deben instalar la aplicación de Portal de empresa en sus dispositivos macOS e iniciar sesión en ella.To achieve SSO with the Microsoft Azure AD SSO app extension type, users need to install and sign in to the Company Portal app on their macOS devices.

Para obtener más información sobre las extensiones de aplicación de SSO de macOS, consulte Extensión de aplicación de inicio de sesión único.For more information about macOS SSO app extensions, see Single sign-on app extension.

Se aplica a:Applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

Impedir que los usuarios desbloqueen dispositivos de perfil de trabajo de Android Enterprise mediante examen facial y del irisPrevent users from unlocking Android Enterprise work profile devices using face and iris scanning

Ahora puede evitar que los usuarios usen el examen facial o del iris para desbloquear sus dispositivos administrados de perfil de trabajo, ya sea en el nivel de dispositivo o en el nivel de perfil de trabajo.You can now prevent users from using face or iris scanning to unlock their work profile managed devices, either at the device level or the work profile level. Esta opción se puede establecer en las secciones Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise para la plataforma > Perfil de trabajo > Restricciones de dispositivos para el perfil > Configuración del perfil profesional y Contraseña.This can be set in Devices > Configuration profiles > Create profile > Android Enterprise for platform > Work profile > Device restrictions for profile > Work profile settings and Password sections.

Para más información, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.For more information, see Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Perfil de trabajo de Android EnterpriseAndroid Enterprise work profile

Uso de extensiones de aplicación de SSO en más aplicaciones iOS/iPadOS con el complemento de Microsoft Enterprise SSOUse SSO app extensions on more iOS/iPadOS apps with the Microsoft Enterprise SSO plug-in

El complemento Microsoft Enterprise SSO para dispositivos Apple se puede usar con todas las aplicaciones que admiten las extensiones de aplicación SSO.The Microsoft Enterprise SSO plug-in for Apple devices can be used with all apps that support SSO app extensions. En Intune, esta característica significa que el complemento funciona con aplicaciones móviles iOS/iPadOS que no usan la biblioteca de autenticación de Microsoft (MSAL) para dispositivos Apple.In Intune, this feature means the plug-in works with mobile iOS/iPadOS apps that don't use the Microsoft Authentication Library (MSAL) for Apple devices. Las aplicaciones no necesitan usar MSAL, pero tienen que autenticarse con puntos de conexión de Azure AD.The apps don't need to use MSAL, but they do need to authenticate with Azure AD endpoints.

Para configurar las aplicaciones de iOS/iPadOS para usar SSO con el complemento, agregue los identificadores de lote de aplicaciones en un perfil de configuración de iOS/iPadOS (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para plataforma > Características del dispositivo para perfil > Extensión de aplicación de inicio de sesión único > Microsoft Azure AD > para tipo de extensión de aplicación de SSO > Identificadores de lote de las aplicaciones).To configure your iOS/iPadOS apps to use SSO with the plug-in, add the app bundle identifiers in an iOS/iPadOS configuration profile (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on app extension > Microsoft Azure AD for SSO app extension type > App bundle IDs).

Para ver la configuración actual de la extensión de la aplicación de SSO que puede configurar, vaya a Extensión de aplicación de inicio de sesión único.To see the current SSO app extension settings you can configure, go to Single sign-on app extension.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS

Seguridad de dispositivosDevice security

Implementación de la directiva de antivirus de seguridad de punto de conexión en dispositivos con asociación de inquilinos (versión preliminar)Deploy endpoint security Antivirus policy to tenant attached devices (preview)

Como versión preliminar, puede implementar la directiva de antivirus de seguridad de punto de conexión en los dispositivos que se administran con Configuration Manager.As a preview, you can deploy endpoint security policy for Antivirus to devices you manage with Configuration Manager. Para hacer posible este escenario, es necesario configurar una asociación de inquilinos entre una versión admitida de Configuration Manager y la suscripción de Intune.This scenario requires you to configure a tenant attach between a supported version of Configuration Manager and your Intune subscription. Se admiten las siguientes versiones de Configuration Manager:The following versions of Configuration Manager are supported:

  • Versión 2006 de la rama actual de Configuration ManagerConfiguration Manager current branch 2006

Para más información, consulte los requisitos de las directivas de seguridad de punto de conexión de Intune para admitir la asociación de inquilinos.For more information, see the requirements for Intune endpoint security policies to support Tenant Attach.

Cambios para las exclusiones de la directiva de antivirus para la seguridad de los puntos de conexiónChanges for Endpoint security Antivirus policy exclusions

Se han introducido dos cambios en la administración de las listas de exclusión de Antivirus de Microsoft Defender que se configuran como parte de una directiva de antivirus de seguridad de punto de conexión.We’ve introduced two changes for managing the Microsoft Defender Antivirus exclusion lists you configure as part of an Endpoint Security Antivirus policy. Los cambios le ayudan a evitar conflictos entre las distintas directivas y a resolver aquellos relacionados con las listas de exclusión que podrían existir en las directivas previamente implementadas.The changes help you to prevent conflicts between different policies and resolve exclusion list conflicts that might exist in your previously deployed policies.

Ambos cambios se aplican a la configuración de directiva de los siguientes proveedores de servicios de configuración de Antivirus de Microsoft Defender (CSP):Both of the changes apply to policy settings for the following Microsoft Defender Antivirus Configuration Service Providers (CSPs):

  • Defender/ExcludedPathsDefender/ExcludedPaths
  • Defender/ExcludedExtensionsDefender/ExcludedExtensions
  • Defender/ExcludedProcessesDefender/ExcludedProcesses

Los cambios son:The changes are:

  • Nuevo tipo de perfil: Exclusiones del Antivirus de Microsoft Defender: use este nuevo tipo de perfil para Windows 10 y versiones posteriores para definir una directiva que se centre únicamente en las exclusiones del antivirus.New profile type: Microsoft Defender Antivirus exclusions - Use this new profile type for Windows 10 and later to define a policy that is focused only on Antivirus exclusions. Este perfil puede ayudarle a simplificar la administración de las listas de exclusión separándolas de otras configuraciones de directiva.This profile helps simplify management of your exclusion lists by separating them from other policy configurations.

    Entre las exclusiones que se pueden configurar se incluyen los procesos, las extensiones de archivos y los archivos y carpetas de Defender que no quiere que examine Microsoft Defender.The exclusions you can configure include Defender processes, file extensions, and files and folders that you don’t want Microsoft Defender to scan.

  • Combinación de directivas: Intune ahora combina la lista de exclusiones que ha definido en perfiles independientes en una única lista de exclusiones que se aplicarán a cada dispositivo o usuario.Policy merge – Intune now merges the list of exclusions you’ve defined in separate profiles into a single list of exclusions to apply to each device or user. Por ejemplo, en el caso de un usuario con tres directivas independientes, las listas de exclusión de esas tres directivas se combinan en un único superconjunto de exclusiones de antivirus de Microsoft Defender, que se aplican de este modo al usuario.For example, if you target a user with three separate policies, the exclusion lists from those three policies merge into a single superset of Microsoft Defender Antivirus exclusions, that then apply to that user.

Importación y exportación de listas de intervalos de direcciones para reglas de firewall de WindowsImport and export lists of address ranges for Windows firewall rules

Hemos agregado compatibilidad con la importación o la exportación de una lista de intervalos de direcciones mediante archivos .csv en el perfil de reglas de firewall de Microsoft Defender en la directiva de firewall para la seguridad de los puntos de conexión.We've added support to Import or Export a list of address ranges using .csv files to the Microsoft Defender Firewall rules profile in the Firewall policy for Endpoint security. Los siguientes valores de configuración de reglas de firewall de Windows admiten ahora la importación y la exportación:The following Windows firewall rule settings now support import and export:

  • Intervalos de direcciones localesLocal address ranges
  • Intervalos de direcciones remotasRemote address ranges

También hemos mejorado la validación de la entrada de intervalos de direcciones locales y remotas para ayudar a evitar entradas duplicadas o no válidas.We've also improved validation of both local and remote address range entry to help prevent duplicate or invalid entries.

Para obtener más información sobre estas opciones, consulte la configuración de las reglas del firewall de Microsoft Defender.For more information about these settings, see the settings for Microsoft Defender Firewall rules.

Semana del 17 de agosto de 2020Week of August 17, 2020

Aplicaciones de IntuneIntune apps

La imagen de marca personalizada se muestra ahora en la página del perfil del Portal de empresa de WindowsCustom brand image now displayed in the Windows Company Portal profile page

Como administrador de Microsoft Intune, puede cargar una imagen de marca personalizada en Intune que se mostrará como imagen de fondo en la página de perfil del usuario en la aplicación del Portal de empresa de Windows.As a Microsoft Intune administrator, you can upload a custom brand image to Intune which will be displayed as a background image on the user's profile page in the Windows Company Portal app. Para más información, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.For more information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Administración de aplicacionesApp management

El Portal de empresa agrega compatibilidad con las aplicaciones de Configuration ManagerThe Company Portal adds Configuration Manager application support

El Portal de empresa ahora admite aplicaciones de Configuration Manager.The Company Portal now supports Configuration Manager applications. Esta característica permite a los usuarios finales ver las aplicaciones implementadas de Configuration Manager y de Intune en el Portal de empresa de los clientes administrados conjuntamente.This feature allows end users to see both Configuration Manager and Intune deployed applications in the Company Portal for co-managed customers. Esta nueva versión del Portal de empresa mostrará las aplicaciones implementadas por Configuration Manager para todos los clientes administrados conjuntamente.This new version of the Company Portal will display Configuration Manager deployed apps for all co-managed customers. Esta compatibilidad ayuda a los administradores a consolidar sus diferentes experiencias del portal de usuario final.This support will help administrators consolidate their different end user portal experiences. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.For more information, see Use the Company Portal app on co-managed devices.

Seguridad de dispositivosDevice security

Establecimiento del estado de cumplimiento del dispositivo desde proveedores de MDM de tercerosSet device compliance state from third-party MDM providers

Intune admite ahora soluciones MDM de terceros como origen de detalles de cumplimiento de dispositivos.Intune now supports third-party MDM solutions as a source of device compliance details. Estos datos de cumplimiento de terceros se pueden usar para aplicar directivas de acceso condicional a aplicaciones de Microsoft 365 en iOS y Android gracias a la integración con Microsoft Intune.This third-party compliance data can be used to enforce Conditional Access policies for Microsoft 365 apps on iOS and Android through integration with Microsoft Intune. Intune evalúa los detalles de cumplimiento del proveedor de terceros para determinar si un dispositivo es de confianza y, luego, establece los atributos de acceso condicional en Azure AD.Intune evaluates the compliance details from the third-party provider to determine if a device is trusted, and then sets the conditional access attributes in Azure AD. Para continuar, se crearán las directivas de acceso condicional de Azure AD desde el centro de administración de Microsoft Endpoint Manager o el portal de Azure AD.You'll continue to create your Azure AD Conditional Access policies from within the Microsoft Endpoint Manager admin center or the Azure AD portal.

En esta versión, se admiten los siguientes proveedores de MDM de terceros, como una versión preliminar pública:The following third-party MDM providers are supported with this release, as a public preview:

  • VMware Workspace ONE UEM (antes conocido como AirWatch)VMware Workspace ONE UEM (previously known as AirWatch)

Esta actualización se va a implementar en los clientes globalmente. Esta funcionalidad aparecerá la próxima semana.This update is rolling out to customers globally. You should see this capability within the next week.

Semana del 10 de agosto de 2020Week of August 10, 2020

Administración de dispositivosDevice management

Asociación de inquilinos: instalación de una aplicación desde el centro de administraciónTenant attach: Install an application from the admin center

Ahora puede iniciar la instalación de una aplicación en tiempo real para un dispositivo asociado al inquilino desde el centro de administración de Microsoft Endpoint Manager.You can now initiate an application install in real time for a tenant attached device from the Microsoft Endpoint Manager admin center. Para más información, consulte Asociación de inquilinos: instalación de una aplicación desde el centro de administración.For more information, see Tenant attach: Install an application from the admin center.

Semana del 27 de julio de 2020Week of July 27, 2020

Supervisión y solución de problemasMonitor and troubleshoot

Plantilla de informe de cumplimiento de Power BI V2.0Power BI compliance report template V2.0

Las aplicaciones de plantilla de Power BI permiten a los asociados de Power BI compilar aplicaciones de Power BI con poca o ninguna programación e implementarlas en cualquier cliente de Power BI.Power BI template apps enable Power BI partners to build Power BI apps with little or no coding, and deploy them to any Power BI customer. Los administradores pueden actualizar la versión de la plantilla de informe de cumplimiento de Power BI de V1.0 a V2.0.Admins can update the version of the Power BI compliance report template from V1.0 to V2.0. En V2.0 se incluye un diseño mejorado, así como cambios en los cálculos y datos que se muestran como parte de la plantilla.V2.0 includes an improved design, as well as changes to the calculations and data that is surfaced as part of the template. Para obtener más información, vea Conexión a Data Warehouse con Power BI y Actualización de una aplicación de plantilla.For more information, see Connect to the Data Warehouse with Power BI and Update a template app. Además, vea la entrada de blog Anuncio de una nueva versión del informe de cumplimiento de Power BI con Data Warehouse de Intune.Additionally, see the blog post Announcing a New Version of the Power BI Compliance Report with Intune Data Warehouse.

Semana del 13 de julio de 2020 (versión del servicio 2007)Week of July 13, 2020 (2007 Service release)

Administración de aplicacionesApp management

Compatibilidad con Exchange On-Premises ConnectorExchange On-Premises Connector support

Intune está retirando la compatibilidad con la característica Exchange On-Premises Connector del servicio Intune a partir de la versión 2007 (julio).Intune is removing support for the Exchange On-Premises Connector feature from the Intune service beginning in the 2007 (July) release. En este momento, los clientes existentes con un conector activo podrán continuar con la función actual.Existing customers with an active connector will be able to continue with the current functionality at this time. Los clientes nuevos y los existentes que no tengan un conector activo ya no podrán crear otros conectores ni administrar dispositivos de Exchange ActiveSync (EAS) desde Intune.New customers and existing customers that do not have an active connector will no longer be able to create new connectors or manage Exchange ActiveSync (EAS) devices from Intune. En el caso de esos clientes, Microsoft recomienda el uso de la autenticación moderna híbrida (HMA) de Exchange para proteger el acceso a Exchange local.For those customers, Microsoft recommends the use of Exchange hybrid modern authentication (HMA) to protect access to Exchange on-premises. HMA habilita las dos directivas de Intune App Protection (también conocidas como MAM) y el acceso condicional a través de Outlook Mobile para Exchange local.HMA enables both Intune App Protection Policies (also known as MAM) and Conditional Access through Outlook Mobile for Exchange on-premises.

S/MIME para Outlook en dispositivos iOS y Android sin inscripciónS/MIME for Outlook on iOS and Android devices without enrollment

Ahora se puede habilitar S/MIME para Outlook en dispositivos iOS y Android mediante la directiva de configuración de aplicaciones para aplicaciones administradas.You can now enable S/MIME for Outlook on iOS and Android devices using an app configuration policy for managed apps. Esto permite la entrega de directivas independientemente del estado de inscripción de los dispositivos.This allows for policy delivery regardless of device enrollment state. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Aplicaciones administrados.In Microsoft Endpoint Manager admin center, select Apps > App configuration policies > Add > Managed apps. Además, puede elegir si quiere permitir que los usuarios cambien esta configuración en Outlook.Additionally, you can choose whether or not to allow users to change this setting in Outlook. Sin embargo, para implementar automáticamente certificados de S/MIME en Outlook para iOS y Android, el dispositivo debe estar inscrito.However, to automatically deploy S/MIME certificates to Outlook for iOS and Android, the device must be enrolled. Para obtener información general sobre S/MIME, vea Información general sobre S/MIME para firmar y cifrar el correo electrónico en Intune.For general information about S/MIME, see S/MIME overview to sign and encrypt email in Intune. Para obtener más información sobre las opciones de configuración de Outlook, vea Opciones de configuración de Microsoft Outlook y Agregar directivas de configuración para aplicaciones administradas sin inscripción de dispositivos.For more information about Outlook configuration settings, see Microsoft Outlook configuration settings and Add app configuration policies for managed apps without device enrollment. Para obtener información sobre S/MIME en Outlook para iOS y Android, vea Escenarios de S/MIME y Claves de configuración: opciones de S/MIME.For Outlook for iOS and Android S/MIME information, see S/MIME scenarios and Configuration keys - S/MIME settings.

Configuración del dispositivoDevice configuration

Nueva configuración de VPN para dispositivos Windows 10 y versiones más recientesNew VPN settings for Windows 10 and newer devices

Cuando se crea un perfil de VPN mediante el tipo de conexión de IKEv2, hay nuevas opciones que puede configurar(Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y posteriores como plataforma > VPN para el perfil > VPN base):When you create a VPN profile using the IKEv2 connection type, there are new settings you can configure (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > VPN for profile > Base VPN):

  • Túnel de dispositivos: Permite que los dispositivos se conecten automáticamente a VPN sin necesidad de interacción del usuario, incluido el inicio de sesión del usuario.Device Tunnel: Allows devices to automatically connect to VPN without requiring any user interaction, including user log on. Esta característica requiere que se habilite Always On y que se usen certificados de máquina como método de autenticación.This feature requires you to enable Always On, and use Machine certificates as the authentication method.
  • Configuración de Cryptography Suite: Configure los algoritmos que se usan para proteger las asociaciones de seguridad IKE y secundarias, que permiten hacer coincidir la configuración de cliente y servidor.Cryptography suite settings: Configure the algorithms used to secure IKE and child security associations, which allow you to match client and server settings.

Para ver las opciones que puede configurar, vaya a Configuración de dispositivos con Windows 10 y Windows Holographic para agregar conexiones VPN mediante Intune.To see the settings you can configure, go to Windows device settings to add VPN connections using Intune.

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and newer

Configuración de más opciones de Microsoft Launcher en un perfil de restricciones de dispositivos en dispositivos empresariales Android (COBO)Configure more Microsoft Launcher settings in a device restrictions profile on Android Enterprise devices (COBO)

En los dispositivos totalmente administrados de Android Enterprise, se pueden configurar las opciones de Microsoft Launcher mediante el perfil de restricciones de dispositivos (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprisecomo plataforma > Solo el propietario del dispositivo > Restricciones de dispositivos > Experiencia de dispositivo > Totalmente administrado).On Android Enterprise Fully Managed devices, you can configure more Microsoft Launcher settings using a device restrictions profile (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device Owner only > Device restrictions > Device experience > Fully managed).

Para ver estas opciones, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To see these settings, go to Android Enterprise device settings to allow or restrict features.

También puede establecer la configuración de Microsoft Launcher mediante un perfil de configuración de aplicaciones.You can also configure the Microsoft Launcher settings using an app configuration profile.

Se aplica a:Applies to:

  • Dispositivos totalmente administrados del propietario del dispositivo Android Enterprise (COBO)Android Enterprise device owner fully managed devices (COBO)

Nuevas características de Managed Home Screen en los dispositivos dedicados del propietario del dispositivo de Android Enterprise (COSU)New features for Managed Home Screen on Android Enterprise device owner dedicated devices (COSU)

En los dispositivos Android Enterprise, los administradores pueden usar perfiles de configuración de dispositivos para personalizar Managed Home Screen en dispositivos dedicados mediante el modo de pantalla completa de varias aplicaciones (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise para la plataforma > Solo el propietario del dispositivo > Restricciones de dispositivo para el perfil > Experiencia de dispositivo > Dispositivo dedicado > Varias aplicaciones).On Android Enterprise devices, administrators can use device configuration profiles to customize the Managed Home Screen on dedicated devices using multi-app kiosk mode (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device Owner Only > Device Restrictions for profile > Device experience > Dedicated device > Multi-app).

En concreto, puede:Specifically, you can:

  • Personalizar iconos, cambiar la orientación de la pantalla y mostrar notificaciones de aplicaciones en los iconos de notificaciónCustomize icons, change the screen orientation , and show app notifications on badge icons
  • Ocultar el acceso directo a la configuración administradaHide the Managed Settings shortcut
  • Acceder de forma más sencilla al menú de depuraciónEasier access to the debug menu
  • Crear una lista permitida de redes Wi-FiCreate an allowed list of Wi-Fi networks
  • Acceso más sencillo a la información del dispositivoEasier access to the device information

Para obtener más información, vea Configuración de dispositivos Android Enterprise para permitir o restringir características y este blog.For more information, see Android Enterprise device settings to allow or restrict features and this blog.

Se aplica a:Applies to:

  • Dispositivos dedicados administrados del propietario del dispositivo Android Enterprise (COSU)Android Enterprise device owner, dedicated devices (COSU)

Plantillas administrativas actualizadas para Microsoft Edge 84Administrative templates updated for Microsoft Edge 84

Se ha actualizado la configuración de ADMX disponible para Microsoft Edge.The ADMX settings available for Microsoft Edge have been updated. Los usuarios finales ahora pueden configurar e implementar la configuración de ADMX nueva agregada en Edge 84.End users can now configure and deploy new ADMX settings added in Edge 84. Para obtener más información, vea las Notas de la versión de Edge 84.For more information, see the Edge 84 release notes.

Inscripción de dispositivosDevice enrollment

Dispositivos corporativos con habilitación personal (versión preliminar)Corporate-owned, personally enabled devices (preview)

Intune ahora admite dispositivos corporativos de Android Enterprise con un perfil de trabajo para versiones de sistema operativo Android 8 y posteriores.Intune now supports Android Enterprise corporate-owned devices with a work profile for OS versions Android 8 and above. Los dispositivos corporativos con un perfil de trabajo son uno de los escenarios de administración corporativa del conjunto de soluciones de Android Enterprise.Corporate-owned devices with a work profile is one of the corporate management scenarios in the Android Enterprise solution set. Este escenario va destinado a dispositivos de usuario únicos para uso personal y corporativo.This scenario is for single user devices intended for corporate and personal use. Este escenario de propiedad corporativa y con habilitación personal (COPE) ofrece lo siguiente:This corporate-owned, personally-enabled (COPE) scenario offers:

  • creación de contenedores de perfiles de trabajo y personaleswork and personal profile containerization
  • control de nivel de dispositivo para los administradoresdevice-level control for admins
  • garantía para los usuarios finales de que sus datos y aplicaciones personales seguirán siendo privadosa guarantee for end users that their personal data and applications will remain private

La primera versión preliminar pública incluirá un subconjunto de las características que se incluirán en la versión disponible con carácter general.The first public preview release will include a subset of the features that will be included in the generally available release. De manera gradual se agregarán características adicionales.Additional features will be added on a rolling basis. Las características que estarán disponibles en la primera versión preliminar incluyen las siguientes:The features that will be available in the first preview include:

  • Inscripción: los administradores pueden crear varios perfiles de inscripción con tokens únicos que no expiren.Enrollment: Admins can create multiple enrollment profiles with unique tokens that do not expire. La inscripción de dispositivos se puede realizar mediante NFC, la entrada de tokens, el código QR, Zero Touch o Knox Mobile Enrollment.Device enrollment can be done through NFC, token entry, QR code, Zero Touch, or Knox Mobile Enrollment.
  • Configuración de dispositivos: un subconjunto de los valores de configuración existentes de dispositivos dedicados y totalmente administrados.Device configuration: A subset of the existing fully managed and dedicated device settings.
  • Cumplimiento de dispositivos: las directivas de cumplimiento que están disponibles actualmente para los dispositivos totalmente administrados.Device compliance: The compliance policies that are currently available for fully managed devices.
  • Acciones de dispositivo: elimine el dispositivo (restablecimiento de fábrica), reinícielo y bloquéelo.Device Actions: Delete device (factory reset), reboot device, and lock device.
  • Administración de aplicaciones: asignaciones de aplicaciones, configuración de aplicaciones y funcionalidades de informes asociadasApp management: App assignments, app configuration, and the associated reporting capabilities
  • Acceso condicionalConditional Access

Para obtener más información sobre la versión preliminar de la propiedad corporativa con perfil de trabajo, vea el blog de soporte técnico.For more information about corporate-owned with work profile preview, see the support blog.

Administración de dispositivosDevice management

Actualizaciones de la acción de bloqueo remoto para dispositivos macOSUpdates to the remote lock action for macOS devices

Los cambios de la acción de bloqueo remoto para dispositivos macOS incluyen lo siguiente:Changes to the remote lock action for macOS devices include:

  • El PIN de recuperación se muestra durante 30 días (en lugar de 7) antes de la eliminación.The recovery pin is displayed for 30 days before deletion (instead of 7 days).
  • Si un administrador tiene abierto un segundo explorador e intenta volver a desencadenar el comando desde otra pestaña o explorador, Intune permite que el comando pase.If an admin has a second browser open and tries to trigger the command again from a different tab or browser, Intune lets the command to go through. Sin embargo, el estado de los informes se establece como erróneo en lugar de generar un nuevo PIN.But the reporting status is set to failed rather than generating a new pin.
  • Al administrador no se le permite emitir otro comando de bloqueo remoto si el anterior todavía está pendiente o si el dispositivo no se ha vuelto a sincronizar.The admin isn't allowed to issue another remote lock command if the previous command is still pending or if the device hasn’t checked back in. Estos cambios están diseñados para impedir que se sobrescriba el PIN correcto después de varios comandos de bloqueo remoto.These changes are designed to prevent the correct pin from being overwritten after multiple remote lock commands.

Distinción entre el borrado y el borrado protegido en el informe de acciones de dispositivoDevice actions report differentiates between wipe and protected wipe

El informe Acciones de dispositivo ahora distingue entre las acciones de borrado y de borrado protegido.The Device actions report now differentiates between the wipe and protected wipe actions. Para ver el informe, vaya al centro de administración de Microsoft Endpoint Manager > Dispositivos > Supervisar > Acciones de dispositivo (en Otros).To see the report, go to Microsoft Endpoint Manager admin center > Devices > Monitor > Device Actions (under Other).

Seguridad de dispositivosDevice security

Versión preliminar de la herramienta de migración de reglas de firewall de Microsoft DefenderMicrosoft Defender Firewall rule migration tool preview

Estamos trabajando en la versión preliminar pública de una herramienta basada en PowerShell que migrará las reglas de firewall de Microsoft Defender.As a public preview, we're working on a PowerShell based tool that will migrate Microsoft Defender Firewall rules. Al instalar y ejecutar la herramienta, se crean automáticamente directivas de reglas de firewall de seguridad de los puntos de conexión para Intune basadas en la configuración actual de un cliente de Windows 10.When you install and run the tool, it automatically creates endpoint security firewall rule policies for Intune that are based on the current configuration of a Windows 10 client. Para obtener más información, vea Información general sobre la herramienta de migración de reglas de firewall de seguridad de los puntos de conexión.For more information, see Endpoint security firewall rule migration tool overview.

Directiva de detección de puntos de conexión y respuesta para la incorporación de dispositivos de asociación de inquilinos a MDATP disponible de manera generalEndpoint detection and response policy for onboarding Tenant Attached devices to MDATP is Generally Available

Como parte de la seguridad del punto de conexión en Intune, las directivas de detección y de puntos de conexión y respuesta (EDR) para su uso con dispositivos que administra Configuration Manager ya no se encuentran en versión preliminar y ahora están disponibles de manera general.As part of endpoint security in Intune, the Endpoint detection and response (EDR) policies for use with devices managed by Configuration Manager are no longer in preview and are now Generally Available.

Para usar la directiva de EDR con dispositivos de una versión compatible de Configuration Manager, configure Asociación de inquilinos para Configuration Manager.To use EDR policy with devices from a supported version of Configuration Manager, configure Tenant attach for Configuration Manager. Después de completar la configuración de asociación de inquilinos, puede implementar las directivas de EDR para incorporar dispositivos que administra Configuration Manager a Advanced Threat Protection de Microsoft Defender (ATP de Microsoft Defender).After you complete the tenant attach configuration, you can deploy EDR policies to onboard devices managed by Configuration Manager to Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP).

La configuración de Bluetooth está disponible en los perfiles de control de dispositivos de la directiva de reducción de la superficie expuesta a ataques de seguridad de los puntos de conexiónBluetooth settings are available in Device Control profiles for Endpoint security Attack surface reduction policy

Hemos agregado opciones de configuración para administrar Bluetooth en dispositivos Windows 10 en el perfil de control de dispositivos para la directiva de reducción de la superficie expuesta a ataques de seguridad de los puntos de conexión.We've added settings to manage Bluetooth on Windows 10 devices to the Device control profile for Endpoint security Attack surface Reduction policy. Estas son las mismas opciones de configuración que las que han estado disponibles en los perfiles de restricción de dispositivos para Configuración del dispositivo.These are the same settings as those that have been available in Device restriction profiles for Device configuration.

Administración de las ubicaciones de origen de las actualizaciones de definiciones con la directiva antivirus de seguridad de puntos de conexión para dispositivos Windows 10Manage source locations for definition updates with endpoint security antivirus policy for Windows 10 devices

Hemos agregado dos nuevas opciones de configuración a la categoría Actualizaciones de la directiva antivirus de seguridad del punto de conexión para dispositivos Windows 10 que pueden ayudar a administrar la forma en la que los dispositivos obtienen definiciones de actualización:We've added two new settings to the Updates category of endpoint security antivirus policy for Windows 10 devices that can help you manage how devices get update definitions:

  • Definir recursos compartidos de archivos para descargar actualizaciones de definicionesDefine file shares for downloading definition updates
  • Definir orden de los orígenes para descargar actualizaciones de definicionesDefine the order of sources for downloading definition updates

Gracias a las nuevas opciones de configuración, se pueden agregar recursos compartidos de archivos UNC como ubicaciones de origen de descarga para las actualizaciones de definiciones y definir el orden en el que se establece la comunicación con las distintas ubicaciones de origen.With the new settings you can add UNC file shares as download source locations for definition updates, and define the order in which different source locations are contacted.

Nodo mejorado de líneas base de seguridadImproved security baselines node

Hemos realizado algunos cambios para mejorar la facilidad de uso del nodo de línea base de seguridad en el centro de administración de Microsoft Endpoint Manager.We've made some changes to improve the usability of the security baseline node in the Microsoft Endpoint Manager admin center. Ahora, al acceder a Seguridad de punto de conexión > Líneas base de seguridad y seleccionar un tipo de línea base de seguridad para MDM, se presentará un panel Perfiles.Now when you drill in to Endpoint security > Security baselines and then select a security baseline type like the MDM Security Baseline, your presented with the Profiles pane. En el panel Perfiles, se pueden ver los perfiles que se han creado para ese tipo de línea base.On the Profiles pane you view the profiles you've created for that Baseline type. Anteriormente, la consola presentaba un panel Información general que incluía una acumulación de datos agregados que no siempre coincidía con los detalles que se encontraban en los informes de perfiles individuales.Previously the console presented an Overview pane which included an aggregate data roll up that didn't always match the details found in the reports for individual profiles.

Sin cambiar, en el panel Perfiles, se puede seleccionar un perfil y explorarlo para ver las propiedades de los perfiles, así como varios informes que están disponibles en Supervisión.Unchanged, from the Profiles pane you can select a profile to drill-in to view that profiles properties as well as various reports that are available under Monitor. Del mismo modo, en el mismo nivel que Perfiles, todavía se puede seleccionar la opción Versiones para ver las distintas versiones de ese tipo de perfil que se ha implementado.Similarly, at the same level as Profiles you can still select Versions to view a the various versions of that profile type that you've deployed. Al explorar una versión, también obtiene acceso a los informes, de forma similar a los informes de perfil.When you drill-in to a version, you also gain access to reports, similar to the profile reports.

Compatibilidad con credenciales derivadas para WindowsDerived credentials support for Windows

Ahora se pueden usar credenciales derivadas con sus dispositivos Windows.You can now use derived credentials with your Windows devices. Esto expandirá la compatibilidad existente para iOS/iPadOS y Android, y estará disponible para los mismos proveedores de credenciales derivados:This will expand on the existing support for iOS/iPadOS and Android, and will be available for the same derived credential providers:

  • Entrust DatacardEntrust Datacard
  • IntercedeIntercede
  • DISA PurebredDISA Purebred

La compatibilidad con Windows incluye el uso de una credencial derivada para la autenticación en perfiles de Wi-Fi o VPN.Support for Widows includes use of a derived credential to authenticate to Wi-Fi or VPN profiles. En el caso de los dispositivos Windows, la credencial derivada se emite desde la aplicación cliente que proporciona el proveedor de credenciales derivadas que se usa.For Windows devices, the derived credential is issued from the client app that's provided by the derived credential provider that you use.

Administración del cifrado de FileVault para dispositivos que ha cifrado el usuario del dispositivo en lugar de IntuneManage FileVault encryption for devices that were encrypted by the device user and not by Intune

Intune ahora puede asumir la administración del cifrado de disco de FileVault en un dispositivo macOS que ha cifrado el usuario del dispositivo en lugar de la directiva de Intune.Intune can now assume management of FileVault disk encryption on a macOS device that was encrypted by the device user, and not by Intune policy. En este escenario se requiere lo siguiente:This scenario requires:

  • El dispositivo debe recibir la directiva de cifrado de disco de Intune que habilita FileVault.The device to receive disk encryption policy from Intune that enables FileVault.
  • El usuario del dispositivo debe usar el sitio web del Portal de empresa a fin de cargar la clave de recuperación personal para el dispositivo cifrado en Intune.The device user to use the Company Portal website to upload their personal recovery key for the encrypted device to Intune. Para cargar la clave, es necesario selecciona la opción Almacenar clave de recuperación para su dispositivo macOS cifrado.To upload the key, they select the Store recovery key option for their encrypted macOS device.

Una vez que el usuario cargue su clave de recuperación, Intune la rotará para confirmar que sea válida.After the user uploads their recovery key, Intune rotates the key to confirm it is valid. Intune ahora puede administrar la clave y el cifrado como si usara la directiva para cifrar el dispositivo directamente.Intune can now manage the key and encryption as if it used policy to encrypt the device directly. Si un usuario necesita recuperar su dispositivo, puede acceder a la clave de recuperación mediante cualquier dispositivo desde las ubicaciones siguientes:Should a user need to recover their device, they can access the recovery key using any device from the following locations:

  • sitio web del Portal de empresaCompany Portal website
  • Aplicación Portal de empresa para iOS/iPadOSCompany Portal app for iOS/iPadOS
  • Aplicación Portal de empresa para AndroidCompany Portal app for Android
  • Aplicación de IntuneIntune app

Ocultación de la clave de recuperación personal de un usuario de dispositivo durante el cifrado de disco de FileVault de macOSHide the personal recovery key from a device user during macOS FileVault disk encryption

Al usar la directiva de seguridad del punto de conexión para configurar el cifrado de disco de FileVault para macOS, use el valor Ocultar clave de recuperación para impedir la visualización de la clave de recuperación personal para el usuario del dispositivo, mientras se cifra el dispositivo.When you use endpoint security policy to configure macOS FileVault disk encryption, use the Hide recovery key setting to prevent display of the personal recovery key to the device user, while the device is being encrypted. Al ocultar la clave durante el cifrado, puede ayudar a protegerla, ya que los usuarios no podrán anotarla mientras esperan a que el dispositivo se cifre.By hiding the key during encryption, you can help keep it secure as users won’t be able to write it down while waiting for the device to encrypt.

Más adelante, si se necesita la recuperación, un usuario siempre puede usar cualquier dispositivo para ver su clave de recuperación personal mediante el sitio web del Portal de empresa de Intune, el Portal de empresa de iOS/iPadOS, el Portal de empresa de Android o la aplicación de Intune.Later, if recovery is needed, a user can always use any device to view their personal recovery key through the Intune Company Portal website, the iOS/iPadOS Company Portal, the Android Company Portal, or the Intune app.

Vista mejorada de los detalles de base de referencia de seguridad de los dispositivosImproved view of security baseline details for devices

Ahora puede explorar los detalles de un dispositivo para ver la información detallada de configuración de las líneas base de seguridad que se aplican al dispositivo.You can now drill-in to the details for a device to view the settings details for security baselines that apply to the device. La configuración aparece en una lista sencilla y plana, que incluye la categoría de configuración, el nombre de la configuración y el estado.The settings appear in a simple, flat list, which includes the setting category, setting name, and status. Para obtener más información, vea Visualización de configuraciones de seguridad de los puntos de conexión por dispositivo.For more information, see View Endpoint security configurations per device.

Supervisión y solución de problemasMonitor and troubleshoot

Registros de cumplimiento de dispositivos ahora en inglésDevice compliance logs now in English

Anteriormente, los registros de DeviceComplianceOrg de Intune solo tenían enumeraciones para ComplianceState, OwnerType y DeviceHealthThreatLevel.The Intune DeviceComplianceOrg logs previously only had enumerations for ComplianceState, OwnerType, and DeviceHealthThreatLevel. Ahora estos registros tienen información en inglés en las columnas.Now, these logs have English information in the columns.

Control de acceso basado en roles.Role-based access control

Cambios de los permisos Asignar perfil y Actualizar perfilAssign profile and Update profile permission changes

Los permisos de control de acceso basado en rol se han cambiado por Asignar perfil y Actualizar perfil para el flujo de inscripción de dispositivo automatizada:Role-based access control permissions has changed for Assign profile and Update profile for the Automated Device Enrollment flow:

Asignar perfil: los administradores con este permiso también pueden asignar los perfiles a los tokens y asignar un perfil predeterminado a un token para la inscripción de dispositivo automatizada.Assign profile: Admins with this permission can also assign the profiles to tokens and assign a default profile to a token for Automated Device Enrollment.

Actualizar perfil: los administradores con este permiso pueden actualizar los perfiles existentes solo para la inscripción de dispositivo automatizada.Update profile: Admins with this permission can update existing profiles only for Automated Device Enrollment.

Para ver estos roles, vaya al centro de administración de Microsoft Endpoint Manager > Administración de inquilinos > Roles > Todos los roles > Crear > Permisos > Roles.To see these roles, go to Microsoft Endpoint Manager admin center > Tenant administration > Roles > All roles > Create > Permissions > Roles.

ScriptingScripting

Propiedades adicionales de Data Warehouse v1.0Additional Data Warehouse v1.0 properties

Hay otras propiedades disponibles mediante Intune Data Warehouse v1.0.Additional properties are available using the Intune Data Warehouse v1.0. Las propiedades siguientes se exponen ahora por medio de la entidad dispositivos:The following properties are now exposed via the devices entity:

  • ethernetMacAddress: identificador de red único de este dispositivo.ethernetMacAddress - The unique network identifier of this device.
  • office365Version: versión de Microsoft 365 instalada en el dispositivo.office365Version - The version of Microsoft 365 that is installed on the device.

Las propiedades siguientes ahora se exponen por medio de la entidad devicePropertyHistory:The following properties are now exposed via the devicePropertyHistories entity:

  • physicalMemoryInBytes: memoria física en bytes.physicalMemoryInBytes - The physical memory in bytes.
  • totalStorageSpaceInBytes: capacidad total de almacenamiento en bytes.totalStorageSpaceInBytes - Total storage capacity in bytes.

Para obtener más información, vea API de Data Warehouse de Microsoft Intune.For more information, see Microsoft Intune Data Warehouse API.

Semana del 6 de julio de 2020Week of July 06, 2020

Administración de aplicacionesApp management

Actualización de iconos de dispositivos en aplicaciones del Portal de empresa y de Intune en AndroidUpdate to device icons in Company Portal and Intune apps on Android

Hemos actualizado los iconos de dispositivos de las aplicaciones del Portal de empresa y de Intune de los dispositivos Android para crear una apariencia más moderna y en consonancia con el sistema de diseño de Microsoft Fluent.We have updated the device icons in the Company Portal and Intune apps on Android devices to create a more modern look and feel and to align with the Microsoft Fluent Design System. Puede encontrar información relacionada en Actualizaciones de los iconos de la aplicación del Portal de empresa para iOS o iPadOS y macOS.For related information, see Update to icons in Company Portal app for iOS/iPadOS and macOS.

Inscripción de dispositivosDevice enrollment

El Portal de empresa de iOS admitirá la Inscripción de dispositivos automatizada de Apple sin afinidad de usuarioiOS Company Portal will support Apple's Automated Device Enrollment without user affinity

El Portal de empresa de iOS ahora se admite en los dispositivos inscritos con la Inscripción de dispositivos automatizada de Apple sin necesidad de un usuario asignado.The iOS Company Portal is now supported on devices enrolled using Apple's Automated Device Enrollment without requiring an assigned user. Un usuario final puede iniciar sesión en el Portal de empresa de iOS para establecerse como usuario primario de un dispositivo iOS o iPad inscrito sin afinidad de dispositivo.An end user can sign in to the iOS Company Portal to establish themselves as the primary user on an iOS/iPadOS device enrolled without device affinity. Para más información sobre la Inscripción de dispositivos automatizada, consulte Inscripción automática de dispositivos iOS/iPadOS con Inscripción de dispositivos automatizada de Apple.For more information about Automated Device Enrollment, see Automatically enroll iOS/iPadOS devices with Apple's Automated Device Enrollment.

Administración de dispositivosDevice management

Asociación de inquilinos: detalles de cliente de ConfigMgr en el centro de administración (versión preliminar)Tenant attach: ConfigMgr client details in the admin center (preview)

Ahora puede ver los detalles del cliente ConfigMgr, incluidas las recopilaciones, la pertenencia a grupos de límites y la información de cliente en tiempo real para un dispositivo específico en el centro de administración de Microsoft Endpoint Manager.You can now see ConfigMgr client details including collections, boundary group membership, and real-time client information for a specific device in the Microsoft Endpoint Manager admin center. Para más información, consulte Asociación de inquilinos: detalles de cliente de ConfigMgr en el centro de administración (versión preliminar)For more information, see Tenant attach: ConfigMgr client details in the admin center (preview).

Semana del 22 de junio de 2020Week of June 22, 2020

Administración de aplicacionesApp management

Nuevas aplicaciones protegidas disponibles para IntuneNewly available protected apps for Intune

Ya están disponibles las siguientes aplicaciones protegidas:The following protected apps are now available:

  • BlueJeans Video ConferencingBlueJeans Video Conferencing
  • Cisco Jabber para IntuneCisco Jabber for Intune
  • Tableau Mobile para IntuneTableau Mobile for Intune
  • ZERO para IntuneZERO for Intune

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.For more information about protected apps, see Microsoft Intune protected apps.

Supervisión y solución de problemasMonitor and troubleshoot

Uso del análisis de puntos de conexión para mejorar la productividad del usuario y reducir los costos de soporte técnico de TIUse Endpoint analytics to improve user productivity and reduce IT support costs

Durante la semana siguiente se implementará esta característica. El análisis de puntos de conexión tiene como objetivo mejorar la productividad del usuario y reducir los costos de soporte técnico de TI, gracias a la información detallada que se proporciona sobre la experiencia del usuario.During the next week, this feature will be rolled out. Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. La información permite que TI optimice la experiencia del usuario final con soporte técnico proactivo y detecte regresiones a la experiencia del usuario mediante la evaluación del impacto de los cambios de configuración en el usuario.The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes. Para más información, consulte Análisis de puntos de conexión (versión preliminar).For more information, see Endpoint analytics preview.

Corrección proactiva de los problemas del dispositivo del usuario final mediante paquetes de scriptsProactively remediate end user device issues using script packages

Puede crear y ejecutar paquetes de scripts en dispositivos de usuario final para buscar y corregir de forma proactiva los principales problemas de soporte técnico de la organización.You can create and run script packages on end user devices to proactively find and fix the top support issues in your organization. La implementación de paquetes de scripts le ayudará a reducir las llamadas de soporte técnico.Deploying script packages will help you reduce support calls. Cree su propio paquete de scripts o implemente uno de los que hemos escrito y usado en nuestro entorno para disminuir las incidencias de soporte técnico.Choose to create your own script packages or deploy one of the script packages we've written and used in our environment to reduce support tickets. Intune permite ver el estado de los paquetes de scripts implementados y supervisar los resultados de detección y corrección.Intune allows you to see the status of your deployed script packages and to monitor the detection and remediation results. En el Centro de administración de Microsoft Endpoint Manager, seleccione Informes > Análisis de puntos de conexión > Correcciones proactivas.In Microsoft Endpoint Manager admin center, select Reports > Endpoint analytics > Proactive remediations. Para obtener más información, vea Correcciones proactivas.For more information, see Proactive remediations.

Seguridad de dispositivosDevice security

Uso de ATP de Microsoft Defender en directivas de cumplimiento para AndroidUse Microsoft Defender ATP in compliance policies for Android

Ahora puede usar Intune para incorporar dispositivos Android a Advanced Threat Protection de Microsoft Defender (ATP de Microsoft Defender).You can now use Intune to onboard Android devices to Microsoft Defender Advanced Threat Protection (MicrosoftDefender ATP). Una vez que haya incorporado los dispositivos inscritos, las directivas de cumplimiento para Android podrán usar las señales de nivel de amenaza de ATP de Microsoft Defender.After your enrolled devices are onboarded, your compliance polices for Android can use the threat level signals from Microsoft Defender ATP. Estas son las mismas señales que se podían usar previamente para dispositivos Windows 10.These are the same signals that you could previously use for Windows 10 devices.

Configuración de la protección web de ATP de Defender para dispositivos AndroidConfigure Defender ATP web protection for Android devices

Al usar Advanced Threat Protection de Microsoft Defender (ATP de Microsoft Defender) para dispositivos Android, puede configurar la protección web de ATP de Microsoft Defender para deshabilitar la característica de examen de suplantación de identidad (phishing) o impedir que el examen use la VPN.When you use Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Android devices, you can configure Microsoft Defender ATP web protection to disable the phishing scan feature, or prevent the scan from using VPN.

En función de cómo se inscriba el dispositivo Android con Intune, estarán disponibles las siguientes opciones:Depending on how your Android device enrolls with Intune, the following options are available:

  • Administrador de dispositivos Android: use la configuración de OMA-URI personalizada para deshabilitar la característica de protección web o para deshabilitar el uso de VPN solo durante los exámenes.Android device administrator - Use custom OMA-URI settings to disable the web protection feature, or disable only the use of VPNs during scans.
  • Perfil de trabajo de Android Enterprise: use un perfil de configuración de aplicaciones y el diseñador de configuraciones para deshabilitar todas las funciones de protección web.Android Enterprise work profile - Use an app configuration profile and the configuration designer to disable all web protection capabilities.

Semana del 15 de junio de 2020 (versión del servicio 2006)Week of June 15, 2020 (2006 Service release)

Administración de aplicacionesApp management

Protección de la transferencia de datos de telecomunicaciones para aplicaciones administradasTelecommunications data transfer protection for managed apps

Cuando se detecta un número de teléfono hipervinculado en una aplicación protegida, Intune comprueba si se ha aplicado una directiva de protección que permita transferir el número a una aplicación de marcador.When a hyperlinked phone number is detected in a protected app, Intune will check whether a protection policy has been applied that allows the number to be transferred to a dialer app. Puede elegir cómo administrar este tipo de transferencia de contenido cuando se inicia desde una aplicación administrada por directiva.You can choose how to handle this type of content transfer when it is initiated from a policy managed app. Al crear una directiva de protección de aplicaciones en Microsoft Endpoint Manager, seleccione una opción de aplicación administrada en Enviar datos de la organización a otras aplicaciones y, luego, elija una opción en Transferir datos de telecomunicaciones a.When creating an app protection policy in Microsoft Endpoint Manager, select a managed app option from the Send org data to other apps, then select an option from Transfer telecommunications data to. Para obtener más información sobre esta configuración de protección de datos, vea Configuración de directivas de protección de aplicaciones Android en Microsoft Intune y Configuración de directivas de protección de aplicaciones de iOS.For more information about this data protection setting, see Android app protection policy settings in Microsoft Intune and iOS app protection policy settings.

Entrega unificada de aplicaciones de Azure AD Enterprise y Office Online en el Portal de empresaUnified delivery of Azure AD Enterprise and Office Online applications in the Company Portal

En el panel Personalización de Intune, puede seleccionar Ocultar o Mostrar Aplicaciones de Azure AD Enterprise y Aplicaciones de Office Online en el Portal de empresa.On the Customization pane of Intune, you can select to Hide or Show both Azure AD Enterprise applications and Office Online applications in the Company Portal. Cada usuario final ve todo el catálogo de aplicaciones desde el servicio de Microsoft elegido.Each end-user will see their entire application catalog from the chosen Microsoft service. De forma predeterminada, cada origen de aplicación adicional se establecerá en Ocultar.By default, each additional app source will be set to Hide. Esta característica se va a aplicar en primer lugar en el sitio web del Portal de empresa y, luego, en el Portal de empresa de Windows.This feature will first take effect in the Company Portal website, with support in the Windows Company Portal expected to follow. Para encontrar esta opción de configuración, seleccione Administración de inquilinos > Personalización en el Centro de administración de Microsoft Endpoint Manager.In the Microsoft Endpoint Manager admin center, select Tenant administration > Customization to find this configuration setting. Para obtener información relacionada, vea Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.For related information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Mejoras en el Portal de empresa para la experiencia de inscripción de macOSImprovements to the Company Portal for macOS enrollment experience

La experiencia de inscripción del Portal de empresa para macOS cuenta con un proceso de inscripción más sencillo que es más coherente con la experiencia de inscripción en el Portal de empresa para iOS.The Company Portal for macOS enrollment experience has a simpler enrollment process that aligns more closely with the Company Portal for iOS enrollment experience. Los usuarios del dispositivo verán:Device users will see:

  • Una interfaz de usuario más elegante.A sleeker user interface.
  • Una lista de comprobación de inscripción mejorada.An improved enrollment checklist.
  • Instrucciones más claras sobre cómo inscribir sus dispositivos.Clearer instructions about how to enroll their devices.
  • Mejores opciones de solución de problemas.Improved troubleshooting options.

Para más información sobre el Portal de empresa de Intune, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Mejoras en la página Dispositivos de iOS/iPadOS y los portales de empresa de macOSImprovements to Devices page of iOS/iPadOS and macOS Company Portals

Hemos realizado cambios en la página Dispositivos del Portal de empresa para mejorar la experiencia de la aplicación para usuarios de iOS/iPadOS y Mac.We've made changes to the Company Portal Devices page to improve the app experience for iOS/iPadOS and Mac users. Además de crear una apariencia más moderna, hemos reorganizado los detalles del dispositivo en una sola columna con encabezados de sección definidos para que a los usuarios les resulte más fácil ver el estado de los dispositivos.In addition to creating a more modern look and feel, we reorganized the device details under a a single column with defined section headers so that it's easier for users to see their device status. También hemos agregado una mensajería más clara y pasos de solución de problemas para los usuarios cuyos dispositivos no cumplen los requisitos.We also added clearer messaging and troubleshooting steps for users whose devices fall out of compliance. Para obtener más información sobre el Portal de empresa, vea Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.For more information about Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app. Para sincronizar manualmente un dispositivo, vea Sincronización manual del dispositivo iOS.To manually sync a device, see Sync your iOS device manually.

Configuración de la nube para la aplicación Portal de empresa de iOS o iPadOSCloud setting for iOS/iPadOS Company Portal app

La nueva configuración de la nube para el Portal de empresa de iOS o iPadOS permite a los usuarios redirigir la autenticación hacia la nube adecuada para la organización.A new Cloud setting for the iOS/iPadOS Company Portal allows users to redirect their authentication towards the appropriate cloud for your organization. De forma predeterminada, la opción está configurada en Automático, que dirige la autenticación a la nube que el dispositivo del usuario detecta automáticamente.By default, the setting is configured to Automatic, which directs authentication towards the cloud automatically detected by the user's device. Si la autenticación de la organización debe redirigirse a una nube distinta de la que se detecta automáticamente (como una pública o de administración pública), los usuarios pueden seleccionar manualmente la nube adecuada si eligen Configuración de la aplicación > Portal de empresa > Nube.If authentication for your organization must be redirected towards a cloud other than the cloud that is automatically detected (such as Public or Government), your users can manually select the appropriate cloud by selecting the Settings app > Company Portal > Cloud. Los usuarios solo deben cambiar el valor Automático de Nube si inician sesión desde otro dispositivo y este no detecta automáticamente la nube adecuada.Your users should only change the Cloud setting from Automatic if they are signing in from another device and the appropriate cloud is not automatically detected by their device.

Tokens duplicados de VPP de AppleDuplicate Apple VPP tokens

Los tokens de VPP de Apple con la misma Ubicación del token ahora están marcados como Duplicados y se pueden sincronizar de nuevo cuando se ha quitado el token duplicado.Apple VPP tokens with the same Token Location are now marked as Duplicate and can be synced again when the duplicate token has been removed. Todavía puede asignar y revocar licencias para los tokens marcados como duplicados.You can still assign and revoke licenses for tokens that are marked as duplicate. Pero es posible que las licencias de las nuevas aplicaciones y los libros comprados no se reflejen una vez que un token se marca como duplicado.However, licenses for new apps and books purchased may not be reflected once a token is marked as duplicate. Para buscar los tokens de VPP de Apple del inquilino, en el Centro de administración de Microsoft Endpoint Manager, seleccione Administración de inquilinos > Conectores y tokens > Tokens de VPP de Apple.To find Apple VPP tokens for your tenant, from Microsoft Endpoint Manager admin center, select Tenant administration > Connectors and tokens > Apple VPP Tokens. Para obtener más información relacionada con los tokens VPP, vea Administración de aplicaciones de iOS y macOS compradas a través del Programa de Compras por Volumen de Apple con Microsoft Intune.For more information about VPP tokens, see How to manage iOS and macOS apps purchased through Apple Volume Purchase Program with Microsoft Intune.

Configuración del dispositivoDevice configuration

Adición de varios certificados raíz para la autenticación EAP-TLS en perfiles de Wi-Fi en dispositivos macOSAdd multiple root certificates for EAP-TLS authentication in Wi-Fi profiles on macOS devices

En los dispositivos macOS, puede crear un perfil de Wi-Fi y seleccionar el tipo de autenticación Protocolo de autenticación extensible (EAP) (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Wi-Fi para el perfil > Tipo de Wi-Fi establecido en Empresa).On macOS devices, you can create a Wi-Fi profile, and select the Extensible Authentication Protocol (EAP) authentication type (Devices > Configuration profiles > Create profile > macOS for platform > Wi-Fi for profile > Wi-Fi type set to Enterprise).

Al establecer el Tipo de EAP en la autenticación EAP-TLS, EAP-TTLS o PEAP, puede agregar varios certificados raíz.When you set the EAP Type to EAP-TLS, EAP-TTLS, or PEAP authentication, you can add multiple root certificates. Antes solo se podía agregar un certificado raíz.Previously, you could only add one root certificate.

Para obtener más información sobre las opciones que se pueden configurar, vea Incorporación de la configuración de Wi-Fi para dispositivos macOS en Microsoft Intune.For more information on the settings you can configure, see Add Wi-Fi settings for macOS devices in Microsoft Intune.

Se aplica a:Applies to:

  • macOSmacOS

Uso de certificados PKCS con perfiles de Wi-Fi en dispositivos Windows 10 y más recientesUse PKCS certificates with Wi-Fi profiles on Windows 10 and newer devices

Puede autenticar los perfiles de Wi-Fi de Windows con certificados SCEP (Configuración de dispositivo > Perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Wi-Fi para el tipo de perfil > Empresa > Tipo de EAP).You can authenticate Windows Wi-Fi profiles with SCEP certificates (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Wi-Fi for profile type > Enterprise > EAP type). Ahora puede usar certificados PKCS con los perfiles de Wi-Fi de Windows.Now, you can use PKCS certificates with your Windows Wi-Fi profiles. Esta característica permite a los usuarios autenticar perfiles de Wi-Fi mediante perfiles de certificado PKCS nuevos o existentes en el inquilino.This feature allows users to authenticate Wi-Fi profiles using new or existing PKCS certificate profiles in your tenant.

Para obtener más información sobre las opciones de Wi-Fi que se pueden configurar, vea Agregar Wi-Fi para dispositivos Windows 10 y versiones posteriores en Intune.For more information on the Wi-Fi settings you can configure, see Add Wi-Fi settings for Windows 10 and later devices in Intune.

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and newer

Perfiles de configuración de dispositivos de red cableada para dispositivos macOSWired network device configuration profiles for macOS devices

Hay disponible un nuevo perfil de configuración de dispositivos macOS que configura redes cableadas (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Red cableada para el perfil).A new macOS device configuration profile is available that configures wired networks (Devices > Configuration profiles > Create profile > macOS for platform > Wired Network for profile). Use esta característica para crear perfiles de 802.1x con el fin de administrar redes cableadas e implementarlas en los dispositivos macOS.Use this feature to create 802.1x profiles to manage wired networks, and deploy these wired networks to your macOS devices.

Para obtener más información sobre esta característica, vea Redes cableadas en dispositivos macOS.For more information in this feature, see Wired networks on macOS devices.

Se aplica a:Applies to:

  • macOSmacOS

Uso de Microsoft Launcher como iniciador predeterminado para dispositivos empresariales Android totalmente administradosUse Microsoft Launcher as the default launcher for fully managed Android Enterprise devices

En los dispositivos del propietario de dispositivos de Android Enterprise, puede configurar Microsoft Launcher como el iniciador predeterminado para dispositivos totalmente administrados (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprisecomo plataforma > Propietario del dispositivo > restricciones de dispositivos para el perfil > Experiencia de dispositivo).On Android Enterprise device owner devices, you can set Microsoft Launcher as the default launcher for fully managed devices (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device owner > Device restrictions for profile > Device experience). Para configurar el resto de la configuración de Microsoft Launcher, use directivas de configuración de aplicaciones.To configure all other Microsoft Launcher settings, use app configuration policies.

Además, hay otras actualizaciones de la interfaz de usuario, entre las que se incluyen Dispositivos dedicados, cuyo nombre cambia a Experiencia de dispositivo.Also, there are some other UI updates, including Dedicated devices being renamed to Device experience.

Para ver los valores que puede restringir, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.To see all the settings you can restrict, see Android Enterprise device settings to allow or restrict features using Intune.

Se aplica a:Applies to:

  • Dispositivos totalmente administrados del propietario del dispositivo Android Enterprise (COBO)Android Enterprise device owner fully managed devices (COBO)

Uso de la configuración de modo de aplicación única autónoma para configurar la aplicación de Portal de empresa de iOS con el fin de que sea una aplicación de inicio y cierre de sesiónUse Autonomous Single App Mode settings to configure the iOS Company Portal app to be a sign in/sign out app

En los dispositivos iOS o iPadOS, puede configurar las aplicaciones para que se ejecuten en el modo de aplicación única autónoma (ASAM).On iOS/iPadOS devices, you can configure apps to run in autonomous single app mode (ASAM). Ahora, la aplicación Portal de empresa admite ASAM y se puede configurar para que sea una aplicación de inicio y cierre de sesión.Now, the Company Portal app supports ASAM, and can be configured to be a "sign in/sign out" app. En este modo, los usuarios deben iniciar sesión en la aplicación Portal de empresa para usar otras aplicaciones y el botón Pantalla principal del dispositivo.In this mode, users must sign in to the Company Portal app to use other apps and the Home screen button on the device. Cuando cierran sesión en la aplicación Portal de empresa, el dispositivo vuelve al modo de aplicación única y se bloquea en la aplicación Portal de empresa.When they sign out of the Company Portal app, the device returns to single app mode, and locks on the Company Portal app.

Para configurar el Portal de empresa de modo que esté en ASAM, vaya a Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para plataforma > Restricciones de dispositivos para perfil > Modo de aplicación única autónoma.To configure the Company Portal to be in ASAM, go to Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile > Autonomous Single App Mode.

Para obtener más información, vea Modo de aplicación única autónoma (ASAM) y Modo de aplicación única (se abre el sitio web de Apple).For more information, see Autonomous single app mode (ASAM) and single app mode (opens Apple's web site).

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS

Configuración del almacenamiento en caché de contenido en dispositivos macOSConfigure content caching on macOS devices

En los dispositivos macOS, puede crear un perfil de configuración que configure el almacenamiento en caché de contenido (Dispositivos > Perfiles de configuración > Crear perfil > macOS como plataforma > Características del dispositivo para tipo de perfil).On macOS devices, you can create a configuration profile that configures content caching (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile). Use esta configuración para eliminar la caché, permitir la caché compartida, establecer un límite de caché en el disco y mucho más.Use these settings to delete cache, allow shared cache, set a cache limit on the disk, and more.

Para más información sobre el almacenamiento en caché de contenido, consulte ContentCaching (abre el sitio web de Apple).For more information on content caching, see ContentCaching (opens Apple's web site).

Para ver los valores que se pueden configurar, vea Configuración de características de dispositivos macOS en Intune.To see the settings you can configure, go to macOS device feature settings in Intune.

Se aplica a:Applies to:

  • macOSmacOS

Agregue una nueva configuración de esquema y busque la configuración de esquema existente con OEMConfig en Android Enterprise.Add new schema settings, and search for existing schema settings using OEMConfig on Android Enterprise

En Intune, puede usar OEMConfig para administrar la configuración de los dispositivos Android Enterprise (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise para plataforma > OEMConfig para el perfil).In Intune, you can use OEMConfig to manage settings on Android Enterprise devices (Devices > Configuration profiles > Create profile > Android Enterprise for platform > OEMConfig for profile). Al usar Diseñador de configuraciones, se muestran las propiedades del esquema de la aplicación.When you use the Configuration designer, the properties in the app schema are shown. Ahora, en Diseñador de configuraciones, puede:Now, in the Configuration designer, you can:

  • Agregar una nueva configuración al esquema de la aplicación.Add new settings to the app schema.
  • Buscar valores nuevos y existentes en el esquema de la aplicación.Search for new and existing settings in the app schema.

Para más información sobre los perfiles OEMConfig en Intune, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.For more information on OEMConfig profiles in Intune, see Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Se aplica a:Applies to:

  • Android EnterpriseAndroid Enterprise

Bloqueo de sesiones temporales de iPad compartidas en dispositivos iPad compartidosBlock Shared iPad temporary sessions on Shared iPad devices

En Intune, hay una nueva opción para bloquear sesiones temporales de iPad compartidas en dispositivos iPad compartidos (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS como plataforma > Restricciones de dispositivos para tipo de perfil > iPad compartido).In Intune, there's a new Block Shared iPad temporary sessions setting that blocks temporary sessions on Shared iPad devices (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type > Shared iPad). Cuando está habilitada, los usuarios finales no pueden usar la cuenta de invitado.When enabled, end users can't use the Guest account. Deben iniciar sesión en el dispositivo con el identificador y la contraseña de Apple administrados.They must sign in to the device with their Managed Apple ID and password.

Para obtener más información, vea Configuración de dispositivos iOS e iPadOS para permitir o restringir características.For more information, see iOS and iPadOS device settings to allow or restrict features.

Se aplica a:Applies to:

  • Dispositivos iPad compartidos que ejecutan iOS/iPadOS 13.4 y versiones más recientesShared iPad devices running iOS/iPadOS 13.4 and newer

Inscripción de dispositivosDevice enrollment

Los dispositivos de tipo Bring Your Own Device pueden usar la VPN para la implementaciónBring-your-own-devices can use VPN to deploy

El nuevo botón de alternancia Omitir comprobación de conectividad del dominio del perfil de Autopilot le permite implementar dispositivos de Unión a Azure AD híbrido sin acceso a la red corporativa mediante su propio cliente VPN Win32 de terceros.The new Autopilot profile Skip Domain Connectivity Check toggle lets you deploy Hybrid Azure AD Join devices without access to your corporate network using your own 3rd party Win32 VPN client. Para ver el nuevo botón de alternancia, vaya al Centro de administración de Microsoft Endpoint Manager > Dispositivos > Windows > Inscripción de Windows > Perfiles de implementación > Crear perfil > Configuración rápida (OOBE) .To see the new toggle, go to Microsoft Endpoint Manager Admin Center > Devices > Windows > Windows enrollment > Deployment profiles > Create profile > Out-of-box experience (OOBE).

Los perfiles de la página de estado de inscripción pueden establecerse en grupos de dispositivosEnrollment Status Page profiles can be set to device groups

Antes, los perfiles de la página de estado de inscripción (ESP) solo podían destinarse a grupos de usuarios.Previously, Enrollment Status Page (ESP) profiles could only be targeted to user groups. Ahora también pueden establecerse en grupos de dispositivos.Now you can also set them to target device groups. Para obtener más información, vea Configuración de una página de estado de inscripción.For more information, see Set up an Enrollment Status Page.

Errores de sincronización de inscripción de dispositivos automatizadaAutomated Device Enrollment sync errors

Se notificarán nuevos errores para iOS/iPadOS y para dispositivos macOS, incluido lo siguiente:New errors will be reported for iOS/iPadOS and macOS devices, including

  • Caracteres no válidos en el número de teléfono o si el campo está vacío.Invalid characters in the phone number or if that field is empty.
  • Nombre de configuración no válido o vacío en el perfil.Invalid or empty configuration name for the profile.
  • Valor de cursor no válido o expirado, o si no se encuentra ningún cursor.Invalid/expired cursor value or if no cursor is found.
  • Token rechazado o expirado.Rejected or expired token.
  • El campo Departamento está vacío o la longitud es demasiado larga.The department field is empty or the length is too long.
  • Apple no encuentra el perfil y se debe crear uno nuevo.Profile is not found by Apple and a new one needs to be created.
  • Se agregará un recuento de los dispositivos de Apple Business Manager eliminados a la página de información general en la que verá el estado de los dispositivos.A count of removed Apple Business Manager devices will be added to the overview page where you see the status of your devices.

iPad compartidos para la empresaShared iPads for Business

Puede usar Intune y Apple Business Manager para configurar de forma fácil y segura un iPad compartido de modo que varios empleados puedan compartir dispositivos.You can use Intune and Apple Business Manager to easily and securely set up Shared iPad so that multiple employees can share devices. iPad compartido de Apple proporciona una experiencia personalizada para varios usuarios a la vez que conserva los datos de usuario.Apple's Shared iPad provides a personalized experience for multiple users while preserving user data. Con un identificador de Apple administrado, los usuarios pueden acceder a sus aplicaciones, datos y configuraciones después de iniciar sesión en cualquier iPad compartido de su organización.Using a Managed Apple ID, users can access their apps, data, and settings after signing into any Shared iPad in their organization. iPad compartido funciona con identidades federadas.Shared iPad works with federated identities.

Para ver esta característica, vaya al Centro de administración de Microsoft Endpoint Manager > Dispositivos > iOS > Inscripción de iOS > Tokens del programa de inscripción > elija un token > Perfiles > Crear perfil > iOS.To see this feature, go to Microsoft Endpoint Manager admin center > Devices > iOS > iOS enrollment > Enrollment program tokens > choose a token > Profiles > Create profile > iOS. En la página Configuración de administración, seleccione Inscribir sin afinidad de usuario y verá la opción iPad compartido.On the Management Settings page, select Enroll without User Affinity and you'll see the Shared iPad option.

Requiere iPadOS 13.4 y versiones posteriores.Requires: iPadOS 13.4 and later. En esta versión se ha agregado compatibilidad con sesiones temporales con iPad compartido para que los usuarios puedan acceder a un dispositivo sin un identificador de Apple administrado.This release added support for temporary sessions with Shared iPad so that users can access a device without a Managed Apple ID. Al cerrar sesión, el dispositivo borra todos los datos de usuario para que esté listo para su uso de forma inmediata, lo que elimina la necesidad de borrarlo.Upon logout, the device erases all user data so that the device is immediately ready for use, eliminating the need for a device wipe.

Interfaz de usuario actualizada para la inscripción de dispositivos automatizada de AppleUpdated user interface for Apple's Automated Device Enrollment

La interfaz de usuario se ha actualizado para reemplazar el Programa de inscripción de dispositivos de Apple por la inscripción de dispositivos automatizada, con el fin de reflejar la terminología de Apple.The user interface has been updated to replace Apple's Device Enrollment Program to Automated Device Enrollment to reflect Apple terminology.

Administración de dispositivosDevice management

Disponibilidad del PIN de bloqueo remoto de dispositivo para macOSDevice remote lock pin available for macOS

La disponibilidad de los PIN de bloqueo remoto para dispositivos macOS ha aumentado de 7 a 30 días.The availability for macOS device remote lock pins has been increased from 7 days to 30 days.

Cambio del usuario primario en los dispositivos administrados conjuntamenteChange primary user on co-managed devices

Puede cambiar el usuario primario de un dispositivo para dispositivos Windows administrados conjuntamente.You can change a device's primary user for co-managed Windows devices. Para más información sobre cómo buscarlo y cambiarlo, consulte Búsqueda del usuario primario de un dispositivo de Intune.For more information on how to find and change it, see Find the primary user of an Intune device. Esta característica se implementará gradualmente a lo largo de las próximas semanas.This feature will be rolling out gradually over the next few weeks.

Al establecer el usuario primario de Intune, también se establece la propiedad del propietario de Azure AD.Setting the Intune primary user also sets the Azure AD owner property

Esta nueva característica establece automáticamente la propiedad del propietario en los dispositivos unidos a Azure AD híbrido recién inscritos al mismo tiempo que se establece el usuario primario de Intune.This new feature automatically sets the owner property on newly-enrolled Hybrid Azure AD joined devices at the same time that the Intune primary user is set. Para más información sobre el usuario primario, consulte Búsqueda del usuario primario de un dispositivo de Intune.For more information on the primary user, see Find the primary user of an Intune device.

Se trata de un cambio en el proceso de inscripción y solo se aplica a los dispositivos recién inscritos.This is a change to the enrollment process and only applies to newly enrolled devices. En el caso de los dispositivos unidos a Azure AD híbrido existentes, debe actualizar manualmente la propiedad del propietario de Azure AD.For existing Hybrid Azure AD Joined devices, you must manually update the Azure AD Owner property. Para ello, puede usar la característica Cambiar el usuario primario o un script.To do this, you can use the Change primary user feature or a script.

Cuando los dispositivos Windows 10 se unen a un directorio de Azure Active Directory híbrido, el primer usuario del dispositivo se convierte en el usuario primario de Endpoint Manager.When Windows 10 devices become Hybrid Azure Azure Directory Joined, the first user of the device becomes the primary user in Endpoint Manager. Actualmente, el usuario no está establecido en el objeto de dispositivo de Azure AD correspondiente.Currently, the user isn't set on the corresponding Azure AD device object. Esto produce una incoherencia al comparar la propiedad de propietario de un portal de Azure AD con la propiedad de usuario primario en el centro de administración de Microsoft Endpoint Manager.This causes an inconsistency when comparing the owner property from an Azure AD portal with the primary user property in Microsoft Endpoint Manager admin center. La propiedad de propietario de Azure AD se usa para proteger el acceso a las claves de recuperación de BitLocker.The Azure AD owner property is used for securing access to BitLocker recovery keys. La propiedad no se rellena en los dispositivos unidos a Azure AD híbrido.The property isn't populated on Hybrid Azure AD Joined devices. Esta limitación evita la configuración del autoservicio de recuperación de BitLocker desde Azure AD.This limitation prevents set up of self-service of BitLocker recovery from Azure AD. Esta próxima característica resuelve esta limitación.This upcoming feature solves this limitation.

Seguridad de dispositivosDevice security

Ocultación de la clave de recuperación de los usuarios durante el cifrado de FileVault 2 para dispositivos macOSHide the recovery key from users during FileVault 2 encryption for macOS devices

Se ha agregado una opción nueva a la categoría FileVault dentro de la plantilla Endpoint Protection de macOS: Ocultar clave de recuperación.We've added a new setting to the FileVault category within the macOS Endpoint Protection template: Hide recovery key. Esta opción oculta la clave personal del usuario final durante el cifrado de FileVault 2.This setting hides the personal key from the end user during FileVault 2 encryption.

Para ver la clave de recuperación personal de un dispositivo macOS cifrado, el usuario del dispositivo puede ir a cualquiera de las siguientes ubicaciones y hacer clic en Obtener clave de recuperación para el dispositivo macOS:To view the personal recovery key of an encrypted macOS device, the device user can go to any of the following locations and click on get recovery key for the macOS device:

  • Aplicación Portal de empresa de iOS/iPadOSThe iOS/iPadOS company portal app
  • Aplicación de IntuneThe Intune app
  • Sitio web del portal de empresaThe company portal website
  • Aplicación Portal de empresa de AndroidThe Android company portal app

Compatibilidad con certificados de firma S/MIME y cifrado con Outlook en Android totalmente administradoSupport for S/MIME signing and encryption certificates with Outlook on Android Fully Managed

Ahora puede usar certificados de firma S/MIME y cifrado con Outlook en dispositivos que ejecutan Android Enterprise totalmente administrado.You can now use certificates for S/MIME signing and encryption with Outlook on devices that run Android Enterprise Fully Managed.

Esto amplía la compatibilidad agregada el mes pasado para otras versiones de Android (compatibilidad con certificados de firma S/MIME y cifrado con Outlook en Android).This expands on the support added last month for other Android versions (Support for S/MIME signing and encryption certificates with Outlook on Android). Puede aprovisionar estos certificados mediante perfiles de certificado SCEP y PKCS importados.You can provision these certificates by using SCEP and PKCS imported certificate profiles.

Para obtener más información, vea Etiquetado de sensibilidad y protección en Outlook para iOS y Android en la documentación de Exchange.For more information about this support, see Sensitivity labeling and protection in Outlook for iOS and Android in the Exchange documentation.

Cuando configure una plantilla de mensaje de notificación para enviar notificaciones por correo electrónico en caso de incumplimiento, use la nueva opción Vínculo al sitio web de Portal de empresa para incluir automáticamente un vínculo a dicho sitio web.When you configure a notification message template for sending email notifications for noncompliance, use the new setting Company Portal Website Link to automatically include a link to your Company Portal website. Si establece esta opción en Habilitar, los usuarios con dispositivos no compatibles que reciban un correo electrónico basado en esta plantilla pueden usar el vínculo para abrir un sitio web y obtener más información sobre por qué su dispositivo no es compatible.With this option set to Enable, users with noncompliant devices who receive email based on this template can use the link to open a website to learn more about why their device isn’t compliant.

LicenciasLicensing

Los administradores ya no necesitan una licencia de Intune para acceder a la consola de administración de Microsoft Endpoint Manager.Admins no longer require an Intune license to access Microsoft Endpoint Manager admin console

Ahora puede establecer una alternancia en todo el inquilino que elimine el requisito de licencia de Intune para que los administradores accedan a la consola de administración de MEM y a las API de grafos de consulta.You can now set a tenant-wide toggle that removes the Intune license requirement for admins to access the MEM admin console and query graph APIs. Una vez que se elimine el requisito de licencia, nunca se puede volver a restablecer.Once you remove the license requirement, you can never reinstate it.

Nota

Algunas acciones, incluido el flujo del conector de TeamViewer, aún requieren una licencia de Intune para completarse.Some actions, including the Teamviewer Connector flow, still require an Intune license to complete.

ScriptsScripts

Disponibilidad de scripts de shell en dispositivos macOSAvailability of Shell scripts on macOS devices

Los scripts de shell para dispositivos macOS ya están disponibles para los clientes de China y de la nube de administración pública.Shell scripts for macOS devices are now available for Government Cloud and China customers. Para obtener más información sobre los scripts de shell, vea Uso de scripts de shell en dispositivos macOS en Intune.For more information about shell scripts, see Use shell scripts on macOS devices in Intune.

Semana del 8 de junio de 2020Week of June 8, 2020

Administración de aplicacionesApp management

Actualizaciones de la pantalla informativa en Portal de empresa para iOS/iPadOSUpdates to informational screen in Company Portal for iOS/iPadOS

Se ha actualizado una pantalla informativa en Portal de empresa para iOS/iPadOS a fin de explicar mejor lo que un administrador puede ver y hacer en los dispositivos.An informational screen in Company Portal for iOS/iPadOS has been updated to better explain what an admin can see and do on devices. Estas aclaraciones solo se aplican a los dispositivos corporativos.These clarifications are only about corporate-owned devices. Solo se ha actualizado el texto; no se han realizado modificaciones reales de lo que el administrador puede ver o hacer en los dispositivos de usuario.Only the text has been updated, no actual modifications have been made to what the admin can see or do on user devices. Para ver las pantallas actualizadas, vaya a Actualizaciones de la interfaz de usuario para las aplicaciones de usuario final de Intune.To see the updated screens, go to UI updates for Intune end-user apps.

Actualización de la experiencia del usuario final de inicio condicional de la aplicación AndroidUpdated Android APP Conditional Launch end-user experience

La versión 2006 del Portal de empresa de Android incluye cambios basados en las actualizaciones de la versión 2005.The 2006 release of the Android Company Portal has changes that build on the updates from the 2005 release. En 2005, implementamos una actualización en la que los usuarios finales de dispositivos Android que son objeto de una advertencia, un bloqueo o un borrado por parte de una directiva de protección de aplicaciones ven un mensaje de página completa en el que se describe el motivo de dicha advertencia, bloqueo o borrado y los pasos para corregir los problemas.In 2005, we rolled out an update where end users of Android devices that are issued a warn, block, or wipe by an app protection policy see a full page message describing the reason for the warn, block, or wipe and the steps to remediate the issues. En 2006, los nuevos usuarios de aplicaciones Android a los que se asignó a una directiva de protección de aplicaciones seguirán un flujo guiado para corregir los problemas que hacen que el acceso a su aplicación se bloquee.In 2006, first-time users of Android apps assigned an app protection policy will be taken through a guided flow to remediate issues that cause their app access to be blocked.

Semana del 25 de mayo de 2020Week of May 25, 2020

Administración de aplicacionesApp management

Aplicaciones Windows de 32 bits (x86) en dispositivos ARM64Windows 32-bit (x86) apps on ARM64 devices

Las aplicaciones Windows de 32 bits (x86) implementadas como disponibles en dispositivos ARM64 ahora se mostrarán en el Portal de empresa.Windows 32-bit (x86) apps that are deployed as available to ARM64 devices will now be displayed in the Company Portal. Para más información sobre las aplicaciones Windows de 32 bits, consulte Administración de aplicaciones Win32.For more information about Windows 32-bit apps, see Win32 app management.

Icono de la aplicación Portal de empresa de WindowsWindows Company Portal app icon

Se actualizó el icono de la aplicación Portal de empresa de Windows.The icon for the Windows Company Portal app has been updated. Para más información sobre el Portal de empresa de Intune, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Semana del 18 de mayo de 2020Week of May 18, 2020

Administración de aplicacionesApp management

Actualización de iconos de la aplicación Portal de empresa para iOS/iPados y macOSUpdate to icons in Company Portal app for iOS/iPadOS and macOS

Actualizamos los iconos en Portal de empresa para crear una apariencia más moderna que sea compatible en dispositivos de pantalla doble y se alinee con Microsoft Fluent Design System.We've updated the icons in Company Portal to create a more modern look and feel that's supported on dual screen devices and aligns with the Microsoft Fluent Design System. Para ver los iconos actualizados, vaya a Actualizaciones de la interfaz de usuario para las aplicaciones de usuario final de Intune.To see the updated icons, go to UI updates for Intune end-user apps.

Seguridad de dispositivosDevice security

Uso de la directiva de detección de puntos de conexión y respuesta para incorporar dispositivos a ATP de DefenderUse Endpoint detection and response policy to onboard devices to Defender ATP

Use la directiva de detección de puntos de conexión y respuesta (EDR) de Seguridad de los puntos de conexión para incorporar y configurar dispositivos para la implementación de Advanced Threat Protection de Microsoft Defender (ATP de Defender).Use endpoint security policy for Endpoint detection and response (EDR) to onboard and configure devices for your deployment of Microsoft Defender Advanced Threat Protection (Defender ATP). EDR admite la directiva para dispositivos Windows administrados por Intune (MDM) y una directiva independiente para dispositivos Windows administrados por Configuration Manager.EDR supports policy for Windows devices managed by Intune (MDM), and a separate policy for Windows devices managed by Configuration Manager.

Para usar la directiva para dispositivos de Configuration Manager, debe configurar Configuration Manager para admitir la directiva de EDR.To use the policy for Configuration Manager devices, you must set up Configuration Manager to support the EDR policy. La configuración incluye:Set up includes:

  • Configure Configuration Manager para la asociación de inquilinos.Configure your Configuration manager for tenant attach.
  • Instale una actualización en consola para Configuration Manager a fin de habilitar la compatibilidad con las directivas de EDR.Install an in-console update for Configuration Manager to enable support for the EDR policies. Esta actualización solo se aplica a las jerarquías que tienen habilitada la asociación de inquilinos.This update applies only to hierarchies that have enabled tenant attach.
  • Sincronice las colecciones de dispositivos de la jerarquía con el Centro de administración de Microsoft Endpoint Manager.Synchronize your device collections form your hierarchy to the Microsoft Endpoint Manager admin center.

Semana del 11 de mayo de 2020 (versión de servicio 2005)Week of May 11, 2020 (2005 Service release)

Administración de aplicacionesApp management

Personalización de acciones de dispositivo de autoservicio en el Portal de empresaCustomize self-service device actions in the Company Portal

Puede personalizar las acciones de dispositivo de autoservicio disponibles que se muestran a los usuarios finales en la aplicación Portal de empresa y el sitio web.You can customize the available self-service device actions that are shown to end-users in the Company Portal app and website. Para ayudar a evitar acciones de dispositivo no deseadas, puede configurar estas opciones para la aplicación Portal de empresa si selecciona Administración de inquilinos > Personalización.To help prevent unintended device actions, you can configure these settings for the Company Portal app by selecting Tenant Administration > Customization. Están disponibles las siguientes acciones:The following actions are available:

Actualización automática de aplicaciones disponibles para VPPAuto update VPP available apps

Las aplicaciones que se publican como aplicaciones disponibles para el Programa de compras por volumen (PCV) se actualizarán de forma automática cuando se habilita Actualizaciones automáticas de la aplicación para el token de PCV.Apps that are published as Volume Purchase Program (VPP) available apps will be automatically updated when Automatic App Updates is enabled for the VPP token. Anteriormente, las aplicaciones disponibles para VPP no se actualizaban de forma automática,Previously, VPP available apps did not automatically update. sino que los usuarios finales debían ir al Portal de empresa y volver a instalar la aplicación si había disponible una versión más reciente.Instead, end-users had to go to the Company Portal and reinstall the app if a newer version was available. Las aplicaciones necesarias siguen admitiendo las actualizaciones automáticas.Required apps continue to support automatic updates.

Experiencia del usuario del Portal de empresa de AndroidAndroid Company Portal user experience

En la versión 2005 de Portal de empresa de Android, los usuarios finales de dispositivos Android a los que una directiva de protección de aplicaciones emite una advertencia, un bloqueo o un borrado, verán una nueva experiencia de usuario.In the 2005 release of Android Company Portal, end-users of Android devices that are issued a warn, block, or wipe by an app protection policy will see a new user experience. En lugar de la experiencia de cuadros de diálogo actual, los usuarios finales verán un mensaje de página completa en el que se describe el motivo de la advertencia, el bloqueo o el borrado, y los pasos para corregir el problema.Instead of the current dialog experience, end-users will see a full page message describing the reason for the warn, block, or wipe and the steps to remediate the issue. Para obtener más información, vea Experiencia de protección de aplicaciones para dispositivos Android y Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.For more information, see App protection experience for Android devices and Android app protection policy settings in Microsoft Intune.

Compatibilidad con varias cuentas en el Portal de empresa para macOSSupport for multiple accounts in Company Portal for macOS

En los dispositivos macOS, ahora Portal de empresa almacena en caché las cuentas de usuario, lo que facilita el inicio de sesión.The Company Portal on macOS devices now caches user accounts, making sign-in easier. Los usuarios ya no tienen que iniciar sesión en el Portal de empresa cada vez que inician la aplicación.Users no longer need to sign into the Company Portal every time they launch the application. Además, en el Portal de empresa se mostrará un selector de cuenta si hay varias cuentas de usuario en caché, de modo que los usuarios no tengan que escribir su nombre de usuario.Additionally, the Company Portal will display an account picker if multiple user accounts are cached, so that users don't have to enter their user name.

Nuevas aplicaciones protegidas disponiblesNewly available protected apps

Ya están disponibles las siguientes aplicaciones protegidas:The following protected apps are now available:

  • Board PapersBoard Papers
  • Breezy for IntuneBreezy for Intune
  • Hearsay Relate for IntuneHearsay Relate for Intune
  • ISEC7 Mobile Exchange Delegate for IntuneISEC7 Mobile Exchange Delegate for Intune
  • Lexmark for IntuneLexmark for Intune
  • Meetio EnterpriseMeetio Enterprise
  • Microsoft WhiteboardMicrosoft Whiteboard
  • Now® Mobile - IntuneNow® Mobile - Intune
  • Qlik Sense MobileQlik Sense Mobile
  • ServiceNow® Agent - IntuneServiceNow® Agent - Intune
  • ServiceNow® Onboarding - IntuneServiceNow® Onboarding - Intune
  • Smartcrypt for IntuneSmartcrypt for Intune
  • Tact for IntuneTact for Intune
  • Zero - email for attorneysZero - email for attorneys

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.For more information about protected apps, see Microsoft Intune protected apps.

Búsqueda en la documentación de Intune desde el Portal de empresaSearch the Intune docs from the Company Portal

Ahora puede buscar en la documentación de Intune directamente desde la aplicación Portal de empresa para macOS.You can now search the Intune documentation directly from the Company Portal for macOS app. En la barra de menús, seleccione Ayuda > Buscar y escriba las palabras clave de la búsqueda para encontrar rápidamente las respuestas a las preguntas.In the menu bar, select Help > Search and enter the key words of your search to quickly find answers to your questions.

Configuración del dispositivoDevice configuration

Mejoras en la compatibilidad de OEMConfig con dispositivos Zebra TechnologiesImprovements to OEMConfig support for Zebra Technologies devices

Intune es totalmente compatible con todas las características proporcionadas por OEMConfig de Zebra.Intune fully supports all features provided by Zebra OEMConfig. Los clientes que administran dispositivos Zebra Technologies con Android Enterprise y OEMConfig pueden implementar varios perfiles de OEMConfig en un dispositivo.Customers managing Zebra Technologies devices with Android Enterprise and OEMConfig can deploy multiple OEMConfig profiles to one device. Los clientes también pueden ver informes completos sobre el estado de los perfiles de OEMConfig de Zebra.Customers can also view rich reporting about the status of their Zebra OEMConfig profiles.

Para obtener más información, vea Implementación de varios perfiles de OEMConfig en dispositivos Zebra en Microsoft Intune.For more information, see Deploy multiple OEMConfig profiles to Zebra devices in Microsoft Intune.

No hay ningún cambio en el comportamiento de OEMConfig para otros OEM.There is no change in OEMConfig behavior for other OEMs.

Se aplica a:Applies to:

  • Android EnterpriseAndroid Enterprise
  • Dispositivos Zebra Technologies que admiten OEMConfig.Zebra Technologies devices that support OEMConfig. Para obtener detalles específicos sobre compatibilidad, póngase en contacto con Zebra.For specific details on support, contact Zebra.

Configuración de extensiones del sistema en dispositivos macOSConfigure system extensions on macOS devices

En los dispositivos macOS, puede crear un perfil de extensiones de kernel para configurar opciones en el nivel de kernel (Dispositivos > Perfiles de configuración > macOS para la plataforma > Extensiones de kernel para el perfil).On macOS devices, you can create a kernel extensions profile to configure settings at the kernel-level (Devices > Configuration profiles > macOS for platform > Kernel extensions for profile). Apple va a dejar en desuso las extensiones de kernel y las va a reemplazar por extensiones del sistema en una versión futura.Apple is eventually deprecating kernel extensions, and replacing them with system extensions in a future release.

Las extensiones del sistema se ejecutan en el espacio del usuario y no tienen acceso al kernel.System extensions run in the user space, and don’t have access to the kernel. El objetivo es aumentar la seguridad y proporcionar un mayor control al usuario final, a la vez que se limitan los ataques en el nivel de kernel.The goal is to increase security and provide more end user control, while limiting attacks at the kernel level. Tanto las extensiones de kernel como las del sistema permiten a los usuarios instalar extensiones de aplicaciones que amplían las funciones nativas del sistema operativo.Both kernel extensions and system extensions allow users to install app extensions that extend the native capabilities of the operating system.

En Intune, puede configurar tanto extensiones de kernel como del sistema (Dispositivos > Perfiles de configuración > macOS para la plataforma > Extensiones del sistema para el perfil).In Intune, you can configure both kernel extensions and system extensions (Devices > Configuration profiles > macOS for platform > System extensions for profile). Las extensiones de kernel se aplican a la versión 10.13.2 y más recientes.Kernel extensions apply to 10.13.2 and newer. Las extensiones del sistema se aplican a la versión 10.15 y más recientes.System extensions apply to 10.15 and newer. Desde macOS 10.15 a macOS 10.15.4, las extensiones de kernel y del sistema se pueden ejecutar en paralelo.From macOS 10.15 to macOS 10.15.4, kernel extensions and system extensions can run side-by-side.

Para obtener información sobre estas extensiones en dispositivos macOS, vea Incorporación de extensiones de macOS.To learn about these extensions on macOS devices, see Add macOS extensions.

Se aplica a:Applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

Configuración de preferencias de privacidad de aplicaciones y procesos en dispositivos macOSConfigure app and process privacy preferences on macOS devices

Con el lanzamiento de macOS Catalina 10.15, Apple ha agregado nuevas mejoras de seguridad y privacidad.With the release of macOS Catalina 10.15, Apple added new security and privacy enhancements. De forma predeterminada, las aplicaciones y los procesos no pueden acceder a datos específicos sin el consentimiento del usuario.By default, applications and processes are unable to access specific data without user consent. Si los usuarios no proporcionan su consentimiento, es posible que las aplicaciones y los procesos no funcionen.If users don't provide consent, the applications and processes may fail to function. Intune va a agregar compatibilidad con opciones que permiten a los administradores de TI permitir o impedir el consentimiento del acceso a datos en nombre de los usuarios finales en dispositivos que ejecuten macOS 10.14 y versiones posteriores.Intune is adding support for settings that enable IT administrators to allow or disallow data access consent on behalf of end-users on devices running macOS 10.14 and later. Estas opciones garantizan que las aplicaciones y los procesos sigan funcionando correctamente y reducen el número de mensajes.These settings will ensure that applications and processes continue to function properly, and reduce the number of prompts.

Para obtener más información sobre las opciones que se pueden administrar, vea Preferencias de privacidad de macOS.For more information on the settings you can manage, see macOS privacy preferences.

Se aplica a:Applies to:

  • macOS 10.14 y versiones posterioresmacOS 10.14 and newer

Inscripción de dispositivosDevice enrollment

Las restricciones de inscripción admiten etiquetas de ámbitoEnrollment restrictions support scope tags

Ya se pueden asignar etiquetas de ámbito a las restricciones de inscripción.You can now assign scope tags to enrollment restrictions. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Dispositivos > Restricciones de inscripción > Crear restricción.To do so, go to Microsoft Endpoint Manager admin center > Devices > Enrollment restrictions > Create restriction. Cree cualquier tipo de restricción y verá la página Etiquetas de ámbito.Create either type of restriction and you'll see the Scope tags page. Para obtener más información, consulte Establecer restricciones de inscripción.For more information, see Set enrollment restrictions.

Compatibilidad con Autopilot para dispositivos HoloLens 2Autopilot support for HoloLens 2 devices

Windows Autopilot ya es compatible con dispositivos HoloLens 2.Windows Autopilot now supports HoloLens 2 devices. Para más información sobre el uso de Autopilot para HoloLens, consulte Windows Autopilot para HoloLens 2.For more information on using Autopilot for HoloLens, see Windows Autopilot for HoloLens 2.

Administración de dispositivosDevice management

Uso de la acción de sincronización remota de forma masiva para iOSUse sync remote action in bulk for iOS

Ya se puede usar la acción de sincronización remota en hasta 100 dispositivos iOS a la vez.You can now use the sync remote action on up to 100 iOS devices at a time. Para ver esta característica, vaya al Centro de administración de Microsoft Endpoint Manager > Dispositivos > Todos los dispositivos > Acciones masivas del dispositivo.To see this feature, go to Microsoft Endpoint Manager admin center > Devices > All devices > Bulk device actions.

Reducción del intervalo de sincronización automatizada de dispositivos a 12 horasAutomated device sync interval down to 12 hours

En la Inscripción de dispositivos automatizada de Apple, el intervalo de sincronización automatizada de dispositivos entre Intune y Apple Business Manager se ha reducido de 24 a 12 horas.For Apple's Automated Device Enrollment, the automated device sync interval between Intune and Apple Business Manager has been reduced from 24 hours to 12 hours. Para obtener más información sobre la sincronización, vea Sincronización de dispositivos administrados.For more information on sync, see Sync managed devices.

Seguridad de dispositivosDevice security

Compatibilidad con credenciales derivadas para DISA Purebred en dispositivos AndroidDerived credentials support for DISA Purebred on Android devices

Ahora puede usar DISA Purebred como proveedor de credenciales derivadas en dispositivos Android Enterprise totalmente administrados.You can now use DISA Purebred as a derived credentials provider on Android Enterprise fully managed devices. La compatibilidad incluye la recuperación de una credencial derivada de DISA Purebred.Support includes retrieving a derived credential for DISA Purebred. Puede usar una credencial derivada para la autenticación de aplicaciones, Wi-Fi, VPN o la firma S/MIME o el cifrado con las aplicaciones que lo admitan.You can use a derived credential for app authentication, Wi-Fi, VPN, or S/MIME signing and/or encryption with apps that support it.

Envío de notificaciones de inserción como acción en caso de no cumplimientoSend push notifications as an action for noncompliance

Ahora puede configurar una acción en caso de no cumplimiento que envíe una notificación de inserción a un usuario cuando su dispositivo no cumpla las condiciones de una directiva de cumplimiento.You can now configure an action for noncompliance that sends a push notification to a user when their device fails to meet conditions of a compliance policy. La nueva acción es Enviar notificación push al usuario final y se admite en dispositivos iOS y Android.The new action is Send push notification to end user, and is supported on Android and iOS devices.

Cuando los usuarios seleccionan la notificación de inserción en su dispositivo, se abre la aplicación Portal de empresa o Intune para mostrar detalles sobre el motivo del no cumplimiento.When users select the push notification on their device, the Company Portal or Intune app opens to display details about why they are noncompliant.

Contenido de Seguridad de los puntos de conexión y nuevas característicasEndpoint security content and new features

La documentación de Seguridad de los puntos de conexión de Intune ya está disponible.The documentation for Intune Endpoint Security is now available. En el nodo Seguridad de los puntos de conexión del Centro de administración de Microsoft Endpoint Manager es posible:In the endpoint security node of the Microsoft Endpoint Manager admin center you can:

  • Crear e implementar directivas de seguridad prioritarias para los dispositivos administradosCreate and deploy focused security policies to your managed devices
  • Configurar la integración con Advanced Threat Protection de Microsoft Defender y administrar las tareas de seguridad para ayudar a corregir los riesgos de los dispositivos en riesgo según la identificación del equipo de ATPConfigure integration with Microsoft Defender Advanced Threat Protection, and manage security tasks help remediate risks for at-risk devices as identified by your ATP team
  • Configurar líneas base de seguridadConfigure security baselines
  • Supervisar el cumplimiento y las directivas de acceso condicional de un dispositivoManage device compliance and conditional access policies
  • Ver el estado de cumplimiento de todos los dispositivos desde Intune y Configuration Manager cuando Configuration Manager está configurado para la asociación de clientes.View compliance status for all your devices from both Intune and Configuration Manager when Configuration Manager is configured for client attach.

Además de la disponibilidad de contenido, estas son las novedades de Seguridad de los puntos de conexión este mes:In addition to the availability of content, the following are new for Endpoint Security this month:

  • Las directivas de Seguridad de los puntos de conexión no están en la versión preliminar y ya están listas para usarse en entornos de producción, como disponibles con carácter general, con dos excepciones:Endpoint security policies are out of preview and are now ready to use in production environments, as generally available, with two exceptions:

    • En una nueva versión preliminar pública, puede usar el perfil de reglas de firewall de Microsoft Defender para la directiva de firewall de Windows 10.In a new public preview, you can use the Microsoft Defender Firewall rules profile for Windows 10 Firewall policy. Con cada instancia de este perfil, puede configurar hasta 150 reglas de firewall para cumplimentar los perfiles de firewall de Microsoft Defender.With each instance of this profile you can configure up to 150 firewall rules to compliment your Microsoft Defender Firewall profiles.
    • La directiva de seguridad de protección de cuentas permanece en versión preliminar.Account protection security policy remains in preview.
  • Ahora puede crear un duplicado de directivas de seguridad de puntos de conexión.You can now create a duplicate of endpoint security policies. Los duplicados conservan la configuración de opciones de la directiva original, pero con un nuevo nombre.Duplicates keep the settings configuration of the original policy, but get a new name. La nueva instancia de directiva no incluye ninguna asignación a grupos hasta que se edita la nueva instancia de directiva para agregarlas.Then new policy instance doesn't include any assignments to groups until you edit the new policy instance to add them. Puede duplicar las siguientes directivas:You can duplicate the following policies:

    • AntivirusAntivirus
    • Cifrado de discosDisk encryption
    • FirewallFirewall
    • Detección de puntos de conexión y respuestaEndpoint detection and response
    • Reducción de la superficie expuesta a ataquesAttack surface reduction
    • Protección de cuentasAccount protection
  • Ahora puede crear un duplicado de una línea base de seguridad.You can now create a duplicate of a security baseline. Los duplicados conservan la configuración de opciones de la línea base original, pero con un nuevo nombre.Duplicates keep the settings configuration of the original baseline, but get a new name. La nueva instancia de línea base no incluye ninguna asignación a grupos hasta que no se edita la nueva instancia de línea de base para agregarlas.The new baseline instance doesn't include any assignments to groups until you edit the new baseline instance to add them.

  • Hay disponible un nuevo informe de la directiva de antivirus de Seguridad de los puntos de conexión: Puntos de conexión incorrectos de Windows 10.A new report for endpoint security antivirus policy is available: Windows 10 unhealthy endpoints. Este informe es una nueva página que puede seleccionar cuando vea la directiva de antivirus de Seguridad de los puntos de conexión.This report is a new page you can select when your viewing your endpoint security antivirus policy. El informe muestra el estado del antivirus de los dispositivos Windows 10 administrados por MDM.The report displays the antivirus status of your MDM-managed Windows 10 devices.

Compatibilidad con certificados de firma S/MIME y cifrado con Outlook en AndroidSupport for S/MIME signing and encryption certificates with Outlook on Android

Ahora puede usar certificados de firma S/MIME y cifrado con Outlook en Android.You can now use certificates for S/MIME signing and encryption with Outlook on Android. Con esta compatibilidad, puede aprovisionar estos certificados mediante perfiles de certificado SCEP, PKCS y PKCS importados.With this support, you can provision these certificates by using SCEP, PKCS, and PKCS imported certificate profiles. Se admiten las siguientes plataformas Android:The following Android platforms are supported:

  • Perfil de trabajo de Android EnterpriseAndroid Enterprise Work Profile
  • Administrador de dispositivos AndroidAndroid Device Administrator

Pronto va a estar disponible la compatibilidad con dispositivos Android Enterprise totalmente administrados.Support for Android Enterprise Fully Managed devices is coming soon.

Para obtener más información, vea Etiquetado de sensibilidad y protección en Outlook para iOS y Android en la documentación de Exchange.For more information about this support, see Sensitivity labeling and protection in Outlook for iOS and Android in the Exchange documentation.

Supervisión y solución de problemasMonitor and troubleshoot

Actualización de la interfaz de usuario de informes de dispositivosDevice reports UI update

Ahora, el panel de información general de informes proporciona un Resumen y una pestaña Informes. En el Centro de administración de Microsoft Endpoint Manager, seleccione Informes y luego la pestaña Informes para ver los tipos de informes disponibles.The reports overview pane will now provide a Summary and a Reports tab. In the Microsoft Endpoint Manager admin center, select Reports, then select the Reports tab to see the available report types. Para obtener información relacionada, vea Informes de Intune.For related information, see Intune reports.

ScriptingScripting

Compatibilidad con scripts de macOSmacOS script support

La compatibilidad con scripts para macOS ya está disponible con carácter general.Script support for macOS is now generally available. Además, se ha agregado compatibilidad con los scripts asignados por el usuario y los dispositivos macOS que se han inscrito con Inscripción de dispositivos automatizada de Apple (anteriormente Programa de inscripción de dispositivos).In addition, we have added support for both user assigned scripts and macOS devices that have been enrolled with Apple's Automated Device Enrollment (formerly Device Enrollment Program). Para obtener más información, vea Uso de scripts de shell para dispositivos macOS en Intune.For more information, see Use shell scripts on macOS devices in Intune.

Semana del 4 de mayo de 2020Week of May 4, 2020

Portal de empresa para Android guía a los usuarios para obtener aplicaciones después de la inscripción del perfil de trabajoCompany Portal for Android guides users to get apps after work profile enrollment

Hemos mejorado las instrucciones en la aplicación del Portal de empresa para facilitar a los usuarios la búsqueda e instalación de aplicaciones.We've improved the in-app guidance in Company Portal to make it easier for users to find and install apps. Después de la inscripción en la administración del perfil de trabajo, los usuarios recibirán un mensaje que explica cómo encontrar aplicaciones sugeridas en la versión con distintivo de Google Play.After they enroll in work profile management, users will get a message explaining how to find suggested apps in the badged version of Google Play. El último paso de Inscribir dispositivos con perfil Android se ha actualizado para mostrar el mensaje nuevo.The last step in Enroll device with Android profile has been updated to show the new message. Los usuarios también verán un nuevo vínculo Obtener aplicaciones en el cajón de Portal de empresa de la izquierda.Users will also see a new Get Apps link in the Company Portal drawer on the left. Para dejar espacio a estas experiencias nuevas y mejoradas, se quitó la pestaña APLICACIONES.To make way for these new and improved experiences, the APPS tab was removed. Para ver las pantallas actualizadas, vaya a Actualizaciones de la interfaz de usuario para las aplicaciones de usuario final de Intune.To see the updated screens, go to UI updates for Intune end-user apps.

Semana del 20 de abril de 2020Week of April 20, 2020

Administración de dispositivosDevice management

Asociación de inquilinos de Microsoft Endpoint Manager: sincronización de dispositivos y acciones de dispositivoMicrosoft Endpoint Manager tenant attach: Device sync and device actions

Microsoft Endpoint Manager reúne Configuration Manager e Intune en una misma consola.Microsoft Endpoint Manager is bringing together Configuration Manager and Intune into a single console. A partir de la versión 2002 de Configuration Manager, puede cargar los dispositivos de Configuration Manager en el servicio en la nube y realizar acciones en ellos en el centro de administración.Starting in Configuration Manager version 2002, you can upload your Configuration Manager devices to the cloud service and take actions on them in the admin center. Para obtener más información, vea Asociación de inquilinos de Microsoft Endpoint Manager: sincronización de dispositivos y acciones de dispositivo.For more information, see Microsoft Endpoint Manager tenant attach: Device sync and device actions.

Administración de aplicacionesApp management

Cambio del nombre de Microsoft Office 365 ProPlusMicrosoft Office 365 ProPlus rename

El nombre de Microsoft Office 365 ProPlus se va a cambiar por Aplicaciones de Microsoft 365 para empresas.Microsoft Office 365 ProPlus is being renamed to Microsoft 365 Apps for enterprise. Para obtener más información, vea Cambio de nombre para Office 365 ProPlus.To learn more, see Name change for Office 365 ProPlus. En nuestra documentación, normalmente se hace referencia a este producto como Aplicaciones de Microsoft 365.In our documentation, we'll commonly refer to it as Microsoft 365 Apps. En el Centro de administración de Microsoft Endpoint Manager, puede encontrar el conjunto de aplicaciones si selecciona Aplicaciones > Windows > Agregar.In the Microsoft Endpoint Manager admin center, you can find the apps suite by selecting Apps > Windows > Add. Para obtener más información sobre cómo agregar aplicaciones, vea Incorporación de aplicaciones a Microsoft Intune.For information about adding apps, see Add apps to Microsoft Intune.

Semana del 13 de marzo de 2020 (versión del servicio 2004)Week of April 13, 2020 (2004 Service release)

Administración de aplicacionesApp management

Administración de la configuración de S/MIME para Outlook en dispositivos Android EnterpriseManage S/MIME settings for Outlook on Android Enterprise devices

Podrá usar las directivas de configuración de aplicaciones para administrar la configuración de S/MIME para Outlook en los dispositivos que ejecutan Android Enterprise.You can use app configuration policies to manage the S/MIME setting for Outlook on devices that run Android Enterprise. También puede elegir si quiere permitir que los usuarios del dispositivo habiliten o deshabiliten S/MIME en la configuración de Outlook.You can also choose whether or not to allow the device users to enable or disable S/MIME in Outlook settings. Si quiere usar las directivas de configuración de aplicaciones para Android, en el Centro de administración de Microsoft Endpoint Manager, vaya a Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Dispositivos administrados.To use app configuration policies for Android, in the Microsoft Endpoint Manager admin center go to Apps > App configuration policies > Add > Managed devices. Para obtener más información sobre la configuración de Outlook, vea Opciones de configuración de Microsoft Outlook.For more information about configuring settings for Outlook, see Microsoft Outlook configuration settings.

Pruebas de versión preliminar para aplicaciones de Google Play administradoPre-release testing for Managed Google Play apps

Las organizaciones que usan canales de pruebas cerradas de Google Play para las pruebas de versión preliminar de las aplicaciones pueden administrar dichos canales con Intune.Organizations that are using Google Play's closed test tracks for app pre-release testing can manage these tracks with Intune. Puede asignar de forma selectiva las aplicaciones de línea de negocio publicadas en canales de preproducción de Google Play a grupos piloto para realizar las pruebas.You can selectively assign apps that are published to Google Play's pre-production tracks to pilot groups in order to perform testing. En Intune, puede ver si una aplicación tiene publicado un canal de compilación de pruebas de preproducción, así como asignar ese canal a grupos de dispositivos o de usuarios de Azure AD.In Intune, you can see whether an app has a pre-production build test track published to it, as well as be able to assign that track to Azure AD user or device groups. Esta característica está disponible para todos los escenarios de Android Enterprise que se admiten actualmente (perfil de trabajo, totalmente administrado y dedicado).This feature is available for all of our currently supported Android Enterprise scenarios (work profile, fully managed, and dedicated). En el Centro de administración de Microsoft Endpoint Manager, puede agregar una aplicación administrada de Google Play. Para ello, seleccione Aplicaciones > Android > Agregar.In the Microsoft Endpoint Manager admin center, you can add a Managed Google Play app by selecting Apps > Android > Add. Para obtener más información, vea Uso de canales de pruebas cerradas de Google Play administrado.For more information, see Working with Managed Google Play Closed Testing Tracks.

Microsoft Teams ahora se incluye en Microsoft 365 para macOSMicrosoft Teams is now included in Microsoft 365 for macOS

Los usuarios a los que se les asigne Microsoft 365 para macOS en Microsoft Endpoint Manager ahora recibirán Microsoft Teams, además de las aplicaciones de Microsoft 365 existentes (Word, Excel, PowerPoint, Outlook y OneNote).Users who are assigned Microsoft 365 for macOS in Microsoft Endpoint Manager will now receive Microsoft Teams in addition to the existing Microsoft 365 apps (Word, Excel, PowerPoint, Outlook, and OneNote). Intune reconocerá los dispositivos Mac existentes que tengan instaladas las demás aplicaciones de Office para macOS e intentará instalar Microsoft Teams la próxima vez que el dispositivo se registre con Intune.Intune will recognize the existing Mac devices that have the other Office for macOS apps installed, and will attempt to install Microsoft Teams the next time the device checks in with Intune. En el Centro de administración de Microsoft Endpoint Manager, encontrará el conjunto de aplicaciones de Office 365 para macOS. Para ello, seleccione Aplicaciones > macOS > Agregar.In the Microsoft Endpoint Manager admin center, you can find the Office 365 Suite for macOS by selecting Apps > macOS > Add. Para obtener más información, vea Asignación de Office 365 a dispositivos macOS con Microsoft Intune.For more information, see Assign Office 365 to macOS devices with Microsoft Intune.

Actualización para las directivas de configuración de aplicaciones de AndroidUpdate to Android app configuration policies

Las directivas de configuración de aplicaciones de Android se han actualizado para permitir que los administradores seleccionen el tipo de inscripción del dispositivo antes de crear un perfil de configuración de aplicación.Android app configuration policies have been updated to allow admins to select the device enrollment type before creating an app config profile. La funcionalidad se agregará para tener en cuenta los perfiles de certificado que se basan en el tipo de inscripción (perfil de trabajo o propietario del dispositivo).The functionality is being added to account for certificate profiles that are based on enrollment type (Work profile or Device Owner). En esta actualización se ofrece lo siguiente:This update provides the following:

  1. Si se crea un perfil y se han seleccionado los perfiles de trabajo y de propietario del dispositivo para el tipo de inscripción del dispositivo, no podrá asociar un perfil de certificado a la directiva de configuración de la aplicación.If a new profile is created and Work Profile and Device Owner Profile are selected for device enrollment type, you will not be able to associate a certificate profile with the app config policy.
  2. Si se crea un perfil y solo se selecciona el perfil de trabajo, se podrán usar las directivas de certificado del perfil de trabajo creadas en la configuración del dispositivo.If a new profile is created and Work Profile only is selected, Work Profile certificate policies created under Device Configuration can be utilized.
  3. Si se crea un perfil y solo se selecciona el perfil de propietario del dispositivo, se podrán usar las directivas de certificado del propietario del dispositivo creadas en la configuración del dispositivo.If a new profile is created and Device Owner only is selected, Device Owner certificate policies created under Device Configuration can be utilized.

Importante

Las directivas existentes creadas antes del lanzamiento de esta característica (versión de abril de 2020: 2004) que no tengan ningún perfil de certificado asociado usarán de forma predeterminada los perfiles de trabajo y de propietario del dispositivo para el tipo de inscripción del dispositivo.Existing policies created prior to the release of this feature (April 2020 release - 2004) that do not have any certificate profiles associated with the policy will default to Work Profile and Device Owner Profile for device enrollment type. Además, las directivas existentes creadas antes del lanzamiento de esta característica que tengan perfiles de certificado asociados usarán de forma predeterminada únicamente el perfil de trabajo.Also, existing policies created prior to the release of this feature that have certificate profiles associated with them will default to Work Profile only.

Además, agregamos perfiles de configuración de correo electrónico de Gmail y Nine que funcionarán con los tipos de inscripción de perfil de trabajo y de propietario del dispositivo, e incluirán el uso de perfiles de certificado en ambos tipos de configuración de correo electrónico.Additionally, we are adding Gmail and Nine email configuration profiles that will work for both Work Profile and Device Owner enrollment types, including the use of certificate profiles on both email configuration types. Todas las directivas de Gmail o Nine que haya creado en la configuración del dispositivo para perfiles de trabajo seguirán aplicándose al dispositivo, sin necesidad de trasladarlas a las directivas de configuración de aplicaciones.Any Gmail or Nine policies that you have created under Device Configuration for Work Profiles will continue to apply to the device and it is not necessary to move them to app configuration policies.

En el Centro de administración de Microsoft Endpoint Manager, puede buscar directivas de configuración de aplicaciones. Para ello, seleccione Aplicaciones > Directivas de configuración de aplicaciones.In the Microsoft Endpoint Manager admin center, you can find app configuration policies by selecting Apps > App configuration policies. Para obtener más información sobre las directivas de configuración de aplicaciones, consulte Directivas de configuración de aplicaciones para Microsoft Intune.For more information about app configuration policies, see App configuration policies for Microsoft Intune.

Notificaciones de inserción al cambiar el tipo de propiedad del dispositivoPush notification when device ownership type is changed

Se puede configurar una notificación de inserción para enviársela a los usuarios del Portal de empresa de Android y de iOS como gesto de cortesía hacia su privacidad cuando el tipo de propiedad del dispositivo cambie de Personal a Corporativo.You can configure a push notification to send to both your Android and iOS Company Portal users when their device ownership type has been changed from Personal to Corporate as a privacy courtesy. Esta notificación de inserción se establece como desactivada de forma predeterminada.This push notification is set to off by default. Para encontrar esta opción en Microsoft Endpoint Manager, seleccione Administración de inquilinos > Personalización.The setting can be found in the Microsoft Endpoint Manager by selecting Tenant administration > Customization. Para obtener más información sobre cómo afecta la propiedad del dispositivo a los usuarios finales, vea Cambiar la propiedad del dispositivo.To learn more about how device ownership affects your end-users, see Change device ownership.

Compatibilidad del panel de personalización con destinatarios de grupoGroup targeting support for Customization pane

Puede establecer el destino de la configuración en el panel Personalización en grupos de usuarios.You can target the settings in the Customization pane to user groups. Para encontrar estas opciones en Intune, vaya al Centro de administración del Administrador de puntos de conexión de Microsoft y seleccione Administración de inquilinos > Personalización.To find these settings in Intune, navigate to the Microsoft Endpoint Manager admin center, select Tenant administration > Customization. Para obtener más información sobre la personalización, vea Personalización de las aplicaciones del Portal de empresa de Intune, sitio web del Portal de empresa y aplicación de Intune.For more information about customization, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Configuración del dispositivoDevice configuration

Se admiten varias reglas de VPN a petición "Evaluar cada intento de conexión" en iOS, iPadOS y macOSMultiple "Evaluate each connection attempt" on-demand VPN rules supported on iOS, iPadOS, and macOS

La experiencia del usuario de Intune permite agregar varias reglas de VPN a petición en el mismo perfil de VPN con la acción Evaluar cada intento de conexión (Dispositivos > Perfiles de configuración > Crear perfiles > iOS/iPadOS o macOS > para la plataforma > VPN para el perfil > VPN automática > A petición).The Intune user experience allows multiple on-demand VPN rules in the same VPN profile with the Evaluate each connection attempt action (Devices > Configuration profiles > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > Automatic VPN > On-demand).

Solo se respetaba la primera regla de la lista.It only honored the first rule in the list. Este comportamiento se ha corregido e Intune evalúa todas las reglas de la lista.This behavior is fixed, and Intune evaluates all rules in the list. Cada regla se evalúa en el orden en que aparece en la lista de reglas a petición.Each rule is evaluated in the order it appears in the on-demand rules list.

Nota

Si tiene perfiles de VPN existentes que usan estas reglas de VPN a petición, la corrección se aplica la próxima vez que cambie el perfil de VPN.If you have existing VPN profiles that use these on-demand VPN rules, the fix applies the next time you change the VPN profile. Por ejemplo, realice un cambio menor, como cambiar el nombre de la conexión, y guarde el perfil.For example, make a minor change, such as change the connection the name, and then save the profile.

Si usa certificados SCEP para la autenticación, este cambio hace que se vuelvan a emitir los certificados para este perfil de VPN.If you're using SCEP certificates for authentication, this change causes the certificates for this VPN profile to be re-issued.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS

Para obtener más información sobre los perfiles de VPN, vea Crear perfiles de VPN.For more information on VPN profiles, see Create VPN profiles.

Opciones adicionales en los perfiles de SSO y de extensión de la aplicación de SSO en dispositivos iOS/iPadOSAdditional options in SSO and SSO app extension profiles on iOS/iPadOS devices

En dispositivos iOS/iPadOS, puede hacer lo siguiente:On iOS/iPadOS devices, you can:

  • En los perfiles de SSO (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Características de los dispositivos para el perfil > Inicio de sesión único), establezca el nombre de la entidad de seguridad de Kerberos en el nombre de cuenta del administrador de cuentas de seguridad (SAM) en perfiles de SSO.In SSO profiles (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on), set the Kerberos principal name to be the Security Account Manager (SAM) account name in SSO profiles.
  • En los perfiles de extensión de la aplicación de SSO (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Características del dispositivo para el perfil > Extensión de aplicación de inicio de sesión único) puede configurar la extensión de Microsoft Azure AD de iOS/iPadOS con menos clics si usa un nuevo tipo de extensión de la aplicación de SSO.In SSO app extension profiles (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on app extension), configure the iOS/iPadOS Microsoft Azure AD extension with fewer clicks by using a new SSO app extension type. Puede habilitar la extensión de Azure AD para dispositivos en modo de dispositivo compartido y enviarle a la extensión datos específicos de esta.You can enable the Azure AD extension for devices in shared device mode and send extension-specific data to the extension.

Se aplica a:Applies to:

  • iOS/iPadOS 13.0 y versiones posterioresiOS/iPadOS 13.0+

Para obtener más información sobre el uso del inicio de sesión único en dispositivos iOS/iPadOS, consulte la introducción a la extensión de aplicación de inicio de sesión único y la lista de opciones de inicio de sesión único.For more information on using single sign-on on iOS/iPadOS devices, see Single sign-on app extension overview and Single sign-on settings list.

Inscripción de dispositivosDevice enrollment

Eliminación del token de inscripción de dispositivos automatizada de Apple cuando el perfil predeterminado está presenteDelete Apple Automated Device Enrollment token when default profile is present

Anteriormente, no se podía eliminar un perfil predeterminado, lo que implicaba que no se podía eliminar el token de inscripción de dispositivos automatizada asociado.Previously, you couldn't delete a default profile, which meant that you couldn't delete the Automated Device Enrollment token associated with it. Ahora, puede eliminar el token cuando:Now, you can delete the token when:

  • No haya dispositivos asignados al tokenno devices are assigned to the token
  • Haya un perfil predeterminado presente. Para ello, elimine el perfil predeterminado y, luego, el token asociado.a default profile is present To do so, delete the default profile and then delete the associated token. Para obtener más información, vea el artículo sobre eliminación de un token de ADE de Intune.For more information, see Delete an ADE token from Intune.

Compatibilidad ampliada con dispositivos de Inscripción de dispositivos automatizada de Apple y Apple Configurator 2, perfiles y tokensScaled up support for Apple Automated Device Enrollment and Apple Configurator 2 devices, profiles, and tokens

Para ayudar a las organizaciones y los departamentos de TI distribuida, Intune admite ahora hasta 1000 perfiles de inscripción por token, 2000 tokens de inscripción de dispositivos automatizada (anteriormente conocida como DEP) por cuenta de Intune y 75 000 dispositivos por token.To help distributed IT departments and organizations, Intune now supports up to 1000 enrollment profiles per token, 2000 Automated Device Enrollment (formerly known as DEP) tokens per Intune account, and 75,000 devices per token. No hay ningún límite específico para dispositivos por perfil de inscripción más allá del número máximo de dispositivos por token.There is no specific limit for devices per enrollment profile, below the maximum number of devices per token.

Intune ahora admite hasta 1000 perfiles de Apple Configurator 2.Intune now supports up to 1000 Apple Configurator 2 profiles.

Para obtener más información, vea Volumen admitido.For more information, see Supported volume.

Cambios en la entrada de columna de la página Todos los dispositivosAll devices page column entry changes

En la página Todos los dispositivos, las entradas de la columna Administrado por han cambiado:On the All devices page, the entries for the Managed by column have changed:

  • Ahora se muestra Intune en lugar de MDMIntune is now displayed instead of MDM
  • Ahora se muestra Con administración conjunta en lugar de Agente de MDM/ConfigMgrCo-managed is now displayed instead of MDM/ConfigMgr Agent

Los valores de exportación no han cambiado.The export values are unchanged.

Administración de dispositivosDevice management

Información de versión de Trusted Platform Manager (TPM) ahora en la página Hardware de dispositivoTrusted Platform Manager (TPM) Version information now on Device Hardware page

Ahora puede ver el número de versión de TPM en la página de hardware de un dispositivo (Centro de administración del Administrador de puntos de conexión de Microsoft > Dispositivos > elegir un dispositivo > Hardware > buscar en Revestimiento de hardware del sistema).You can now see the TPM version number on a device's hardware page (Microsoft Endpoint Manager admin center > Devices > choose a device > Hardware > look under System enclosure).

Supervisión y solución de problemasMonitor and troubleshoot

Recopilación de registros para mejorar la solución de problemas de scripts asignados a dispositivos macOSCollect logs to better troubleshoot scripts assigned to macOS devices

Ahora puede recopilar registros para una mejor solución de problemas de scripts asignados a dispositivos macOS.You can now collect logs for improved troubleshooting of scripts assigned to macOS devices. Puede recopilar registros de hasta 60 MB (comprimidos) o 25 archivos, lo que ocurra primero.You can collect logs up to 60 MB (compressed) or 25 files, whichever occurs first. Para obtener más información, vea Solución de problemas de directivas de script del shell en macOS mediante la recopilación de registros.For more information, see Troubleshoot macOS shell script policies using log collection.

SeguridadSecurity

Credenciales derivadas para aprovisionar dispositivos Android Enterprise totalmente administrados con certificadosDerived credentials to provision Android Enterprise Fully Managed devices with certificates

Intune ahora admite el uso de credenciales derivadas como método de autenticación para dispositivos Android.Intune now supports use of derived credentials as an authentication method for Android devices. Las credenciales derivadas son una implementación de la norma 800-157 del National Institute of Standards and Technology (NIST) relativa a la implementación de certificados en dispositivos.Derived credentials are an implementation of the National Institute of Standards and Technology (NIST) 800-157 standard for deploying certificates to devices. Nuestra compatibilidad con Android amplía nuestra compatibilidad con dispositivos que ejecutan iOS/iPadOS.Our support for Android expands on our support for devices that run iOS/iPadOS.

Las credenciales derivadas se basan en el uso de una tarjeta de verificación de identidad personal (PIV) o una tarjeta de acceso común (CAC), como una tarjeta inteligente.Derived credentials rely on the use of a Personal Identity Verification (PIV) or Common Access Card (CAC) card, like a smart card. Para obtener una credencial derivada para un dispositivo móvil, los usuarios comienzan en la aplicación Microsoft Intune y siguen un flujo de trabajo de inscripción que es único para el proveedor que usen.To get a derived credential for their mobile device, users start in the Microsoft Intune app and follow an enrollment workflow that is unique to the provider you use. Un requisito común a todos los proveedores es usar una tarjeta inteligente en un equipo para autenticarse en el proveedor de las credenciales derivadas.Common to all providers is the requirement to use a smart card on a computer to authenticate to the derived credential provider. Tras ello, dicho proveedor emite un certificado para el dispositivo que viene derivado de la tarjeta inteligente del usuario.That provider then issues a certificate to the device that's derived from the user's smart card.

Las credenciales derivadas se usan como método de autenticación de los perfiles de configuración de dispositivos de VPN y Wi-Fi.You can use derived credentials as the authentication method for device configuration profiles for VPN and WiFi. También se pueden usar para la autenticación de aplicaciones y el cifrado y la firma S/MIME de las aplicaciones que lo admiten.You can also use them for app authentication, and S/MIME signing and encryption for applications that support it.

Intune admite ahora los siguientes proveedores de credenciales derivadas con Android:Intune now supports the following derived credential providers with Android:

  • Entrust DatacardEntrust Datacard
  • IntercedeIntercede

Un tercer proveedor, DISA Purebred, estará disponible para Android en una versión futura.A third provider, DISA Purebred, will be available for Android in a future release.

Línea de base de seguridad de Microsoft Edge ya está disponible con carácter generalMicrosoft Edge security baseline is now Generally Available

Ya está disponible una nueva versión de la característica Línea de base de seguridad de Microsoft Edge y se publica como disponible con carácter general (GA).A new version of the Microsoft Edge security baseline is now available, and is released as generally available (GA). La línea de base de Edge anterior estaba en versión preliminar.The previous Edge baseline was in Preview. La nueva versión de línea de base corresponde a abril de 2020 (Edge versión 80 y posteriores).The new baseline version ins April 2020 (Edge version 80 and later).

Con el lanzamiento de esta nueva línea de base, ya no podrá crear perfiles basados en las versiones de línea de base anteriores, pero puede seguir usando los perfiles que haya creado con esas versiones.With the release of this new baseline, you'll no longer be able to create profiles based on the previous baseline versions, but you can continue to use profiles you created with those versions. También puede optar por actualizar los perfiles existentes para usar la versión de línea de base más reciente.You can also choose to update your existing profiles to use the latest baseline version.

Semana del 6 de abril de 2020Week of April 6, 2020

Nueva configuración de script de shell para dispositivos macOSNew shell script settings for macOS devices

Al configurar scripts de shell para dispositivos macOS, ahora puede configurar las siguientes opciones nuevas:When configuring shell scripts for macOS devices, you can now configure the following new settings:

  • Ocultar las notificaciones de scripts en los dispositivosHide script notifications on devices
  • Frecuencia del scriptScript frequency
  • Número máximo de reintentos en caso de error del scriptMaximum number of times to retry if script fails

Para obtener más información, vea Uso de scripts de shell para dispositivos macOS en Intune.For more information, see Use shell scripts on macOS devices in Intune.

Semana del 30 de marzo de 2020Week of March 30, 2020

Dirección URL nueva para el Centro de administración de Microsoft Endpoint ManagerNew URL for the Microsoft Endpoint Manager admin center

En consonancia con el anuncio del año pasado relativo a Microsoft Endpoint Manager en Ignite, hemos cambiado la dirección URL del Centro de administración de Microsoft Endpoint Manager (anteriormente Administración de dispositivos de Microsoft 365) a https://endpoint.microsoft.com.To align with the announcement of Microsoft Endpoint Manager at Ignite last year, we have changed the URL for the Microsoft Endpoint Manager admin center (formerly Microsoft 365 Device Management) to https://endpoint.microsoft.com. La dirección URL del centro de administración anterior (https://devicemanagement.microsoft.com) continuará funcionando, pero se recomienda empezar a acceder al Centro de administración de Microsoft Endpoint Manager con la dirección URL nueva.The old admin center URL (https://devicemanagement.microsoft.com) will continue to work, but we recommend you start accessing the Microsoft Endpoint Manager admin center using the new URL.

Para obtener más información, vea Simplificación de las tareas de TI mediante el Centro de administración de Microsoft Endpoint Manager.For more information, see Simplify IT tasks using the Microsoft Endpoint Manager admin center.

Administración de aplicacionesApp management

Modo horizontal admitido en Portal de empresa para iOSCompany Portal for iOS supports landscape mode

Los usuarios ahora pueden inscribir sus dispositivos, buscar aplicaciones y obtener soporte técnico de TI con la orientación de pantalla que prefieran.Users can now enroll their devices, find apps, and get IT support using the screen orientation of their choice. La aplicación detectará y ajustará automáticamente las pantallas para ajustarse al modo horizontal o vertical, a menos que los usuarios bloqueen la pantalla en modo vertical.The app will automatically detect and adjust screens to fit portrait or landscape mode, unless users lock the screen in portrait mode.

Compatibilidad con scripts para dispositivos macOS (Versión preliminar pública)Script support for macOS devices (Public Preview)

Se podrán agregar e implementar scripts en dispositivos macOS.You can add and deploy scripts to macOS devices. Esta compatibilidad amplía la capacidad de configurar dispositivos macOS más allá de lo que es posible con las funcionalidades de MDM nativas en dispositivos macOS.This support extends your ability to configure macOS devices beyond what is possible using native MDM capabilities on macOS devices. Para obtener más información, vea Uso de scripts de shell para dispositivos macOS en Intune.For more information, see Use shell scripts on macOS devices in Intune.

Semana del 24 de marzo de 2020Week of March 24, 2020

Experiencia de interfaz de usuario mejorada al crear perfiles de restricciones de dispositivo en dispositivos Android y Android EnterpriseImproved user interface experience when creating device restrictions profiles on Android and Android Enterprise devices

Al crear un perfil para dispositivos Android o Android Enterprise, se actualizará la experiencia en el Centro de administración de Microsoft Endpoint Manager.When you create a profile for Android or Android Enterprise devices, the experience in the Endpoint Management admin center is updated. Este cambio afecta a los perfiles de configuración de dispositivo siguientes (Dispositivos > Perfiles de configuración > Crear perfil > Administrador de dispositivos Android o Android Enterprise para la plataforma):This change impacts the following device configuration profiles (Devices > Configuration Profiles > Create profile > Android device administrator or Android Enterprise for platform):

  • Restricciones de dispositivos: Administrador de dispositivos AndroidDevice restrictions: Android device administrator
  • Restricciones de dispositivos: Propietario del dispositivo Android EnterpriseDevice restrictions: Android Enterprise device owner
  • Restricciones de dispositivos: Perfil de trabajo de Android EnterpriseDevice restrictions: Android Enterprise work profile

Para obtener más información sobre las restricciones de dispositivos que se pueden configurar, vea Administrador de dispositivos Android y Android Enterprise.For more information on the device restrictions you can configure, see Android device administrator and Android Enterprise.

Experiencia de interfaz de usuario mejorada al crear perfiles de configuración en dispositivos iOS/iPadOS y macOSImproved user interface experience when creating configuration profiles on iOS/iPadOS and macOS devices

Al crear un perfil para dispositivos iOS o macOS, se actualizará la experiencia en el Centro de administración de Microsoft Endpoint Manager.When you create a profile for iOS or macOS devices, the experience in the Endpoint Management admin center is updated. Este cambio afecta a los siguientes perfiles de configuración de dispositivos (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS o macOS para plataforma):This change impacts the following device configuration profiles (Devices > Configuration Profiles > Create profile > iOS/iPadOS or macOS for platform):

  • Personalizado: iOS/iPadOS y macOSCustom: iOS/iPadOS, macOS
  • Características del dispositivo: iOS/iPadOS y macOSDevice features: iOS/iPadOS, macOS
  • Restricciones de dispositivos: iOS/iPadOS y macOSDevice restrictions: iOS/iPadOS, macOS
  • Endpoint Protection: macOSEndpoint protection: macOS
  • Extensiones: macOSExtensions: macOS
  • Archivo de preferencias: macOSPreference file: macOS

Opción Ocultar en la configuración del usuario en características del dispositivo en dispositivos macOSHide from user configuration setting in device features on macOS devices

Al crear un perfil de dispositivo de configuración de características en dispositivos macOS, hay una nueva opción Ocultar en la configuración del usuario (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma > Características del dispositivo para perfil > Elementos de inicio de sesión).When you create a device features configuration profile on macOS devices, there's a new Hide from user configuration setting (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile > Login items).

Esta característica establece la marca de verificación ocultar de una aplicación en la lista de aplicaciones de elementos de inicio de sesión Usuarios y grupos en dispositivos macOS.This feature sets an app's hide checkmark in the Users & Groups login items apps list on macOS devices. Los perfiles existentes muestran este valor en la lista como sin configurar.Existing profiles show this setting within the list as unconfigured. Para configurar esta opción, los administradores pueden actualizar los perfiles existentes.To configure this setting, administrators can update existing profiles.

Cuando se establece en Ocultar, la casilla ocultar está activada para la aplicación y los usuarios no pueden cambiarla.When set to Hide, the hide checkbox is checked for the app, and users can't change it. También oculta la aplicación a los usuarios después de que estos inicien sesión en sus dispositivos.It also hides the app from users after users sign in to their devices.

Ocultar aplicaciones en dispositivos macOS después de que los usuarios inicien sesión en el dispositivo en Microsoft Intune y Endpoint ManagerHide apps on macOS devices after users sign in to the device in Microsoft Intune and Endpoint Manager

Para obtener más información sobre los parámetros que se pueden configurar, vea Configuración de características de dispositivos macOS.For more information on the setting you can configure, see macOS device feature settings.

Esta característica se aplica a:This feature applies to:

  • macOSmacOS

Semana del 16 de marzo de 2020 (versión del servicio 2003)Week of March 16, 2020 (2003 Service release)

Administración de aplicacionesApp management

Actualizaciones del Portal de empresa de iOS y macOSmacOS and iOS Company Portal updates

El panel Perfil del Portal de empresa en macOS e iOS se ha actualizado para incluir el botón Cerrar sesión.The Profile pane of the macOS and iOS Company Portal has been updated to include the sign-out button. Además, se han realizado mejoras de la interfaz de usuario en el panel Perfil en el Portal de empresa para macOS.Additionally, UI improvements have been made to the Profile pane in the macOS Company Portal. Para más información sobre Portal de empresa, vea Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about the Company Portal, see How to configure the Microsoft Intune Company Portal app.

Cambio del destino de clips web a Microsoft Edge en dispositivos iOSRetarget web clips to Microsoft Edge on iOS devices

Los clips web recién implementados (aplicaciones web ancladas) en los dispositivos iOS que se necesitan para abrirse en un explorador protegido se abrirán en Microsoft Edge en lugar de en Intune Managed Browser.Newly deployed web clips (pinned web apps) on iOS devices that are required to open in a protected browser, will open in Microsoft Edge rather than the Intune Managed Browser. Debe cambiar el destino de los clips web existentes para asegurarse de que se abran en Microsoft Edge en lugar de en Managed Browser.You must retarget pre-existing web clips to ensure they open in Microsoft Edge rather than the Managed Browser. Para obtener más información, consulte Administración del acceso web mediante Microsoft Edge con Microsoft Intune y Agregar aplicaciones web a Microsoft Intune.For more information, see Manage web access by using Microsoft Edge with Microsoft Intune and Add web apps to Microsoft Intune.

Uso de la herramienta de diagnóstico de Intune con Microsoft Edge para AndroidUse the Intune diagnostic tool with Microsoft Edge for Android

Microsoft Edge para Android ahora está integrado con la herramienta de diagnóstico de Intune.Microsoft Edge for Android is now integrated with the Intune diagnostic tool. De forma similar a la experiencia en Microsoft Edge para iOS, al escribir "about:intunehelp" en la barra de dirección URL (el cuadro de dirección) de Microsoft Edge en el dispositivo se iniciará la herramienta de diagnóstico de Intune.Similarly to the experience on Microsoft Edge for iOS, entering "about:intunehelp" into the URL bar (the address box) of Microsoft Edge on the device will start the Intune diagnostic tool. Esta herramienta proporcionará registros detallados.This tool will provide detailed logs. Los usuarios pueden recibir la solicitud de recopilar y enviar estos registros a su departamento de informática, o bien ver los registros de MAM para aplicaciones específicas.Users can be guided to collect and send these logs to their IT department, or view MAM logs for specific apps.

Actualización de la marca y la personalización de IntuneUpdates to Intune branding and customization

Hemos actualizado el panel de Intune que se denominaba "Personalización de marca y personalización" con mejoras, como las siguientes:We have updated the Intune pane that was named "Branding and customization" with improvements, including:

  • Se va a cambiar el nombre del panel a Personalización.Renaming the pane to Customization.
  • Se va a mejorar la organización y el diseño de las opciones.Improving the organization and design of the settings.
  • Se va a mejorar el texto y la información sobre herramientas de las opciones.Improving the settings text and tooltips.

Para encontrar estas opciones en Intune, vaya al Centro de administración del Administrador de puntos de conexión de Microsoft y seleccione Administración de inquilinos > Personalización.To find these settings in Intune, navigate to the Microsoft Endpoint Manager admin center, select Tenant administration > Customization. Para obtener información sobre la personalización existente, vea Configuración de la aplicación Portal de empresa de Microsoft Intune.For information about existing customization, see How to configure the Microsoft Intune Company Portal app.

Clave de recuperación cifrada personal del usuarioUser's personal encrypted recovery key

Hay una nueva característica de Intune disponible que permitirá a los usuarios recuperar su clave de recuperación de FileVault cifrada personal para dispositivos Mac a través de la aplicación Portal de empresa de Android o la aplicación de Intune de Android.A new Intune feature is available that enables users to retrieve their personal encrypted FileVault recovery key for Mac devices through the Android Company Portal application or through the Android Intune application. Hay un vínculo en la aplicación Portal de empresa y en la aplicación de Intune que abrirá un explorador Chrome en el Portal de empresa web, donde el usuario puede ver la clave de recuperación de FileVault necesaria para acceder a sus dispositivos Mac.There is a link in both the Company Portal application and Intune application that will open a Chrome browser to the Web Company Portal where the user can see the FileVault recovery key needed to access their Mac devices. Para obtener más información sobre el cifrado, vea Uso del cifrado de dispositivos con Intune.For more information about encryption, see Use device Encryption with Intune.

Optimización de inscripción de dispositivos dedicadosOptimized dedicated device enrollment

Estamos optimizando la inscripción para dispositivos dedicados de Android Enterprise y facilitando la aplicación de certificados SCEP asociados a Wi-Fi a dispositivos dedicados inscritos antes del 22 de noviembre de 2019.We're optimizing the enrollment for Android Enterprise dedicated devices and making it easier for SCEP certificates associated with Wi-Fi to apply to dedicated devices enrolled prior to November 22, 2019. En el caso de las nuevas inscripciones, la aplicación de Intune se seguirá instalando, pero los usuarios finales ya no tendrán que realizar el paso para habilitar el agente de Intune durante la inscripción.For new enrollments, the Intune app will continue to install, but end-users will no longer need to perform the Enable Intune Agent step during enrollment. La instalación se realizará en segundo plano automáticamente y los certificados SCEP asociados a Wi-Fi se pueden implementar y establecer sin interacción del usuario final.Installment will happen in the background automatically and SCEP certificates associated with Wi-Fi can be deployed and set without end-user interaction.

Estos cambios se implementarán por fases a lo largo del mes de marzo, a medida que se implemente el back-end de servicio de Intune.These changes will be rolling out on a phased basis throughout the month of March as the Intune service backend deploys. Todos los inquilinos tendrán este nuevo comportamiento hasta el final de marzo.All tenants will have this new behavior by the end of March. Para ver información relacionada, consulte Compatibilidad con certificados de SCEP en dispositivos dedicados de Android Enterprise.For related information, see Support for SCEP certificates in Android Enterprise dedicated devices.

Configuración del dispositivoDevice configuration

Nueva experiencia del usuario al crear plantillas administrativas en dispositivos WindowsNew user experience when creating administrative templates on Windows devices

A raíz de los comentarios de los clientes y nuestro cambio a la nueva experiencia de pantalla completa de Azure, hemos vuelto a generar la experiencia de perfil de plantillas administrativas con una vista de carpeta.Based on customer feedback, and our move to the new Azure full screen experience, we've rebuilt the Administrative Templates profile experience with a folder view. No hemos realizado cambios en ninguna configuración o perfil existente.We haven't made changes to any settings or existing profiles. Por lo tanto, los perfiles existentes seguirán siendo los mismos y se podrán usar en la nueva vista.So, your existing profiles will stay the same, and will be usable in the new view. Todavía puede desplazarse por todas las opciones de configuración seleccionando Toda la configuración y usando la búsqueda.You can still navigate all settings options by selecting All Settings, and using search. La vista de árbol se divide por configuraciones de equipo y usuario.The tree view is split by Computer and User configurations. Encontrará la configuración de Windows, Office y Edge en sus carpetas asociadas.You will find Windows, Office, and Edge settings in their associated folders.

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and newer

Uso permanente de Always On por parte de los perfiles de VPN con conexiones VPN IKEv2 con dispositivos iOS/iPadOSVPN profiles with IKEv2 VPN connections can use always on with iOS/iPadOS devices

En dispositivos iOS/iPadOS, puede crear un perfil de VPN que use una conexión IKEv2 (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para plataforma > VPN para tipo de perfil).On iOS/iPadOS devices, you can create a VPN profile that uses an IKEv2 connection (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > VPN for profile type). Ahora puede configurar AlwaysOn con IKEv2.Now, you can configure always-on with IKEv2. Cuando los perfiles de VPN IKEv2 están configurados, se conectan automáticamente y permanecen conectados (o se vuelven a conectar rápidamente) a la VPN.When configured, IKEv2 VPN profiles connect automatically, and stay connected (or quickly reconnect) to the VPN. Permanecen conectados incluso al moverse entre redes o al reiniciar dispositivos.It stays connected even when moving between networks or restarting devices.

En iOS/iPadOS, la VPN de Always On está limitada a perfiles de IKEv2.On iOS/iPadOS, always-on VPN is limited to IKEv2 profiles.

Para ver la configuración IKEv2 que puede establecer, vaya a Incorporación de VPN en dispositivos iOS en Microsoft Intune.To see the IKEv2 settings you can configure, go to Add VPN settings on iOS devices in Microsoft Intune.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS

Eliminación de agrupaciones y matrices de agrupaciones en perfiles de configuración de dispositivos OEMConfig en dispositivos Android EnterpriseDelete bundles and bundle arrays in OEMConfig device configuration profiles on Android Enterprise devices

En los dispositivos Android Enterprise, puede crear y actualizar perfiles de OEMConfig (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise para plataforma > OEMConfig para tipo de perfil).On Android Enterprise devices, you create and update OEMConfig profiles (Devices > Configuration profiles > Create profile > Android Enterprise for platform > OEMConfig for profile type). Los usuarios pueden ahora eliminar agrupaciones y matrices de agrupaciones mediante el Diseñador de configuraciones de Intune.Users can now delete bundles and bundle arrays using the Configuration designer in Intune.

Para obtener más información sobre los perfiles OEMConfig, vea Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.For more information on OEMConfig profiles, see Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Se aplica a:Applies to:

  • Android EnterpriseAndroid Enterprise

Configuración de la extensión de aplicación de inicio de sesión único de Microsoft Azure AD en iOS/iPadOSConfigure the iOS/iPadOS Microsoft Azure AD SSO app extension

El equipo de Microsoft Azure AD creó una extensión de aplicación de inicio de sesión único (SSO) de redireccionamiento que permite a los usuarios de iOS/iPadOS 13.0+ obtener acceso a aplicaciones y sitios web de Microsoft con un inicio de sesión.The Microsoft Azure AD team created a redirect single sign-on (SSO) app extension to allow iOS/iPadOS 13.0+ users to gain access to Microsoft apps and websites with one sign-on. Todas las aplicaciones que anteriormente tenían autenticación asincrónica con la aplicación Microsoft Authenticator seguirán recibiendo SSO con la nueva extensión de SSO.All apps that previously had brokered authentication with the Microsoft Authenticator app will continue to get SSO with the new SSO extension. Con la versión de la extensión de aplicación de SSO de Azure AD, puede configurar la extensión de SSO con el tipo de extensión de aplicación de SSO de redireccionamiento (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPad para la plataforma > Características del dispositivo para el tipo de perfil > Extensión de aplicación de inicio de sesión único).With the Azure AD SSO app extension release, you can configure the SSO extension with the redirect SSO app extension type (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile type > Single sign-on app extension).

Se aplica a:Applies to:

  • iOS 13.0 y versiones más recientesiOS 13.0 and newer
  • IPadOS 13.0 y versiones más recientesiPadOS 13.0 and newer

Para obtener más información sobre las extensiones de aplicación de SSO de iOS, consulte Extensión de aplicación de inicio de sesión único.For more information about iOS SSO app extensions, see Single sign-on app extension.

La opción de modificación de la configuración de confianza de aplicaciones empresariales se ha quitado de los perfiles de restricción de dispositivos iOS/iPadOS.Enterprise app trust settings modification setting is removed from iOS/iPadOS device restriction profiles

En los dispositivos iOS/iPadOS puede crear un perfil de restricciones de dispositivo (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el tipo de perfil).On iOS/iPadOS devices, you create a device restrictions profile (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type). Apple ha quitado la opción Modificación de la configuración de confianza de aplicaciones empresariales, y también se ha quitado de Intune.The Enterprise app trust settings modification setting is removed by Apple, and is removed from Intune. Si usa actualmente esta configuración en un perfil, no tiene ningún impacto y se quita de los perfiles existentes.If you currently use this setting in a profile, it has no impact, and is removed from existing profiles. Esta opción también se ha quitado de los informes en Intune.This setting is also removed from any reporting in Intune.

Se aplica a:Applies to:

  • iOS/iPadOSiOS/iPadOS

Para ver los valores que puede restringir, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características.To see the settings you can restrict, go to iOS and iPadOS device settings to allow or restrict features.

Solución de problemas: Cambio de la notificación de directiva de MAM pendiente a icono informativoTroubleshooting: Pending MAM policy notification changed to informational icon

El icono de notificación de una directiva de MAM pendiente en la hoja de solución de problemas se ha cambiado a un icono informativo.The notification icon for a pending MAM policy on the Troubleshooting blade has been change to an informational icon.

Actualización de la interfaz de usuario al configurar la directiva de cumplimientoUI update when configuring compliance policy

Hemos actualizado la interfaz de usuario para crear directivas de cumplimiento en el Administrador de puntos de conexión de Microsoft (Dispositivos > Directivas de cumplimiento > Directivas > Crear directiva).We've updated the UI for creating compliance policies in Microsoft Endpoint manager (Devices > Compliance policies > Policies > Create Policy). Tenemos una nueva experiencia de usuario que proporciona la misma configuración y los mismos detalles que ha usado anteriormente.We've a new user experience that includes the same settings and details you've used previously. La nueva experiencia sigue un proceso similar a un asistente para crear una directiva de cumplimiento e incluye una página en la que puede agregar Asignaciones a la directiva, y una página Revisar y crear en la que puede revisar la configuración antes de crear la directiva.The new experience follows a wizard-like process to create the compliance policy and includes a page where you can add Assignments for the policy, and a Review + Create page where you can review your configuration before creating the policy.

Retirar dispositivos no compatiblesRetire noncompliant devices

Hemos agregado una nueva acción para dispositivos no compatibles que puede agregar a cualquier directiva para retirar el dispositivo no compatible.We've added a new action for noncompliant devices that you can add to any policy, to retire the noncompliant device. La nueva acción, Retirar el dispositivo no compatible, da como resultado la eliminación de todos los datos de la compañía del dispositivo, y también quita el dispositivo de la administración de Intune.The new action, Retire the noncompliant device, results in removal of all company data from the device, and also removes the device from being managed by Intune. Esta acción se ejecuta cuando se alcanza el valor configurado en días y, en ese momento, el dispositivo se puede retirar.This action runs when the configured value in days is reached and at that point the device becomes eligible to be retired. El valor mínimo es 30 días.The minimum value is 30 days. Se requerirá la aprobación explícita del administrador de TI para retirar los dispositivos mediante la sección Retirada de los dispositivos no compatibles, donde los administradores pueden retirar todos los dispositivos que cumplan los requisitos.Explicit IT admin approval will be required to retire the devices by using the Retire Non-compliant devices section, where admins can retire all eligible devices.

Compatibilidad con WPA y WPA2 en perfiles de Wi-Fi Empresarial de iOSSupport for WPA and WPA2 in iOS Enterprise Wi-Fi profiles

Los perfiles de Wi-Fi de empresa para iOS admiten ahora el campo Tipo de seguridad.Enterprise Wi-Fi profiles for iOS now support the Security type field. En Tipo de seguridad, puede seleccionarWPA Enterprise o WPA/WPA2 Enterprise y, a continuación, especificar una selección para el tipo de EAP.For Security type, you can select either of WPA Enterprise or WPA/WPA2 Enterprise, and then specify a selection for the EAP type. (Dispositivos > Perfiles de configuración > Crear perfil y seleccione iOS/iPad para Plataforma y Wi-Fi para Perfil).(Devices > Configuration profiles > Create profile and select iOS/iPadOS for Platform and then Wi-Fi for Profile).

Las nuevas opciones de empresa son similares a las que están disponibles para un perfil de Wi-Fi básico para iOS.The new Enterprise options are like those that have been available for a Basic Wi-Fi profile for iOS.

Nueva experiencia de usuario para perfiles de certificado, correo electrónico, VPN y Wi-FiNew user experience for certificate, email, VPN, and Wi-Fi, VPN profiles

Se ha actualizado la experiencia del usuario en el Centro de administración del Administrador de puntos de conexión (Dispositivos > Perfiles de configuración > Crear perfil) para crear y modificar los siguientes tipos de perfil.We've updated the user experience in the Endpoint Management Admin Center (Devices > Configuration profiles > Create profile) for creating and modifying the following profile types. La nueva experiencia presenta las mismas opciones que antes, pero usa una experiencia similar a un asistente que no requiere tanto desplazamiento horizontal.The new experience presents the same settings as before, but uses a wizard-like experience that doesn't require as much horizontal scrolling. Con la nueva experiencia no tendrá que modificar las configuraciones existentes.You won't need to modify existing configurations with the new experience.

  • Credencial derivadaDerived credential
  • Correo electrónicoEmail
  • Certificado PKCSPKCS certificate
  • Certificado PKCS importadoPKCS imported certificate
  • Certificado SCEPSCEP certificate
  • Certificado de confianzaTrusted certificate
  • VPNVPN
  • Wi-FiWi-Fi

Inscripción de dispositivosDevice enrollment

Configuración de la disponibilidad de la inscripción en Portal de empresa para iOS y AndroidConfigure if enrollment is available in Company Portal for Android and iOS

Puede configurar si la inscripción de dispositivos en el Portal de empresa en dispositivos iOS y Android está disponible con mensajes o sin mensajes o no está disponible para los usuarios.You can configure whether device enrollment in the Company Portal on Android and iOS devices is available with prompts, available without prompts, or unavailable to users. Para encontrar estas opciones en Intune, vaya al Centro de administración de Microsoft Endpoint Manager y seleccione Administración de inquilinos > Personalización > Editar > Inscripción de dispositivos.To find these settings in Intune, navigate to the Microsoft Endpoint Manager admin center and, select Tenant administration > Customization > Edit > Device enrollment.

La compatibilidad con la configuración de inscripción de dispositivos requiere que los usuarios finales tengan estas versiones del Portal de empresa:Support for the device enrollment setting requires end users have these Company Portal versions:

  • Portal de empresa en iOS: versión 4.4 o posteriorCompany Portal on iOS: version 4.4 or later
  • Portal de empresa en Android: versión 5.0.4715.0 o posteriorCompany Portal on Android: version 5.0.4715.0 or later

Para obtener más información sobre la personalización existente del Portal de empresa, vea Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about existing Company Portal customization, see How to configure the Microsoft Intune Company Portal app.

Administración de dispositivosDevice management

Nuevo informe de Android en la página de información general de dispositivos AndroidNew Android report on Android Devices overview page

Hemos agregado un informe a la consola de administración del Administrador de puntos de conexión de Microsoft en la página de información general de dispositivos Android, en la que se muestra el número de dispositivos Android inscritos en cada solución de administración de dispositivos.We've added a report to the Microsoft Endpoint Manager admin console in the Android Devices overview page that displays how many Android devices have been enrolled in each device management solution. En este gráfico (como en el de la consola de Azure) se muestra la cantidad de dispositivos inscritos de perfil de trabajo, totalmente administrados, dedicados y de administrador de dispositivos.This chart (like the same chart already in the Azure console) shows work profile, fully managed, dedicated, and device administrator enrolled device counts. Para ver el informe, elija Dispositivos > Android > Información general.To see the report, choose Devices > Android > Overview.

Guía para usuarios desde la administración de administradores de dispositivos Android a la administración de perfiles de trabajoGuide users from Android device administrator management to work profile management

Se va a publicar una nueva opción de cumplimiento para la plataforma de administrador de dispositivos Android.We're releasing a new compliance setting for the Android device administrator platform. Esta opción permite hacer que un dispositivo no sea compatible si se administra con el administrador de dispositivos.This setting lets you make a device non-compliant if it's managed with device administrator.

En estos dispositivos no compatibles, en la página Actualizar configuración del dispositivo, los usuarios verán el mensaje Mover a la nueva configuración de administración de dispositivos.On these non-compliant devices, on the Update device settings page users will see the Move to new device management setup message. Si pulsa el botón Resolver, se les guiará por lo siguiente:If they tap the Resolve button, they'll be guided through:

  1. Anulación de la inscripción desde la administración de administradores de dispositivosUnenrolling from device administrator management
  2. Inscripción en la administración de perfiles de trabajoEnrolling in work profile management
  3. Resolución de problemas de cumplimientoResolving compliance issues

En un esfuerzo por cambiar a la administración de dispositivos moderna, más completa y segura, Google va a reducir la compatibilidad con el administrador de dispositivos en las nuevas versiones de Android.Google is decreasing device administrator support in new Android releases in an effort to move to modern, richer, and more secure device management with Android Enterprise. Intune solo puede proporcionar compatibilidad completa con dispositivos Android administrados por el administrador de dispositivos que ejecuten Android 10 y versiones posteriores hasta el segundo trimestre de 2020.Intune can only provide full support for device administrator-managed Android devices running Android 10 and later through Q2 CY2020. Los dispositivos administrados por el administrador de dispositivos (menos Samsung) que ejecuten Android 10 o versiones posteriores después de este periodo ya no se podrán administrar de forma completa.Device administrator-managed devices (except Samsung) that are running Android 10 or later after this time won't be able to be entirely managed. En concreto, los dispositivos afectados no recibirán nuevos requisitos de contraseña.In particular, impacted devices won't receive new password requirements.

Para obtener más información acerca de esta configuración, consulte Transferencia de dispositivos Android desde el administrador de dispositivos a la administración de perfiles de trabajo.For more information about this setting, see Move Android devices from device administrator to work profile management.

Supervisión y solución de problemasMonitor and troubleshoot

Ahora, el almacenamiento de datos proporciona la dirección MAC.The Data Warehouse now provides the MAC address

El almacenamiento de datos de Intune proporciona la dirección MAC como una nueva propiedad (EthernetMacAddress) en la entidad device para permitir que los administradores se correspondan entre el usuario y la dirección Mac del host.The Intune Data Warehouse provides the MAC address as a new property (EthernetMacAddress) in the device entity to allow admins to correlate between the user and host mac address. Esta propiedad ayuda a llegar a usuarios específicos y a solucionar los incidentes que se producen en la red.This property helps to reach specific users and troubleshoot incidents occurring on the network. Los administradores también pueden usar esta propiedad en Informes de Power BI para generar informes más completos.Admins can also use this property in Power BI reports to build richer reports. Para obtener más información, vea la entidad de dispositivo en el Almacenamiento de datos de Intune.For more information, see the Intune Data Warehouse device entity.

Propiedades de inventario de dispositivos de almacenamiento de datos adicionalesAdditional Data Warehouse device inventory properties

Las propiedades adicionales de inventario de dispositivos están disponibles mediante el Almacenamiento de datos de Intune.Additional device inventory properties are available using the Intune Data Warehouse. Las propiedades siguientes ahora se exponen por medio de la colección beta devices:The following properties are now exposed via the devices beta collection:

  • ethernetMacAddress: identificador de red único de este dispositivo.ethernetMacAddress - The unique network identifier of this device.
  • model: modelo del dispositivo.model - The device model.
  • office365Version: versión de Microsoft 365 instalada en el dispositivo.office365Version - The version of Microsoft 365 that is installed on the device.
  • windowsOsEdition: versión del sistema operativo.windowsOsEdition - The Operating System version.

Las propiedades siguientes ahora se exponen por medio de la colección beta devicePropertyHistory:The following properties are now exposed via the devicePropertyHistory beta collection:

  • physicalMemoryInBytes: memoria física en bytes.physicalMemoryInBytes - The physical memory in bytes.
  • totalStorageSpaceInBytes: capacidad total de almacenamiento en bytes.totalStorageSpaceInBytes - Total storage capacity in bytes.

Para obtener más información, vea API de Data Warehouse de Microsoft Intune.For more information, see Microsoft Intune Data Warehouse API.

Actualización del flujo de trabajo de ayuda y soporte técnico para admitir servicios adicionalesHelp and support workflow update to support additional services

Hemos actualizado la página de ayuda y soporte técnico en el centro de administración del Administrador de puntos de conexión de Microsoft, donde ahora elige el tipo de administración que usa.We've updated the Help and support page in the Microsoft Endpoint Manager admin center where you now choose the management type you use. Con este cambio podrá seleccionar de entre los tipos de administración siguientes:With this change you'll be able to select from the following management types:

  • Configuration Manager (incluye Análisis de escritorio)Configuration Manager (includes Desktop Analytics)
  • IntuneIntune
  • Administración conjuntaCo-management

SeguridadSecurity

Uso de una versión preliminar de las directivas centradas en el administrador de seguridad como parte de la seguridad del punto de conexiónUse a preview of security administrator focused policies as part of Endpoint security

Como versión preliminar pública, se han agregado varios grupos de directivas nuevos en el nodo de seguridad del punto de conexión en el centro de administración de puntos de conexión de Microsoft.As a public preview, we've added several new policy groups under the Endpoint security node in the Microsoft Endpoint Management admin center. Como administrador de seguridad, puede usar estas nuevas directivas para centrarse en aspectos específicos de la seguridad de los dispositivos con el fin de administrar grupos discretos de configuración relacionada sin la sobrecarga del cuerpo de directivas de configuración de dispositivos, más grande.As a security admin you can use these new policies to focus on specific aspects of device security to manage discrete groups of related settings without the overhead of the larger Device Configuration policy body.

A excepción de la nueva directiva antivirus para el antivirus de Microsoft Defender (consulte a continuación), la configuración de cada una de estas nuevas directivas y perfiles en versión preliminar es la misma que ya ha configurado hoy a través de los perfiles de configuración de dispositivos.With the exception of the new Antivirus policy for Microsoft Defender Antivirus (see below), the settings in each new of these new preview policies and profiles are the same settings that you might already configure through Device configuration profiles today.

Estos son los nuevos tipos de directivas que se encuentran en versión preliminar y sus tipos de perfil disponibles:The following are the new policy types that are all in preview, and their available profile types:

  • Antivirus (versión preliminar) :Antivirus (Preview):

    • macOS:macOS:

    • Windows 10 y versiones posteriores:Windows 10 and later:

      • Antivirus de Microsoft Defender: administre la configuración de directivas antivirus para protección en la nube, exclusiones del antivirus, correcciones, opciones de análisis, etc.Microsoft Defender Antivirus - Manage Antivirus policy settings for cloud protection, Antivirus exclusions, remediation, scan options, and more.

        El perfil antivirus para el antivirus de Microsoft Defender es una excepción que introduce una nueva instancia de la configuración que se encuentra como parte de un perfil de restricción de dispositivos.The Antivirus profile for Microsoft Defender Antivirus is an exception that introduces a new instance of settings that are found as part of a device restriction profile. Estas nuevas opciones de configuración del antivirus:These new Antivirus settings:

        • Son las mismas opciones que se encuentran en las restricciones de dispositivos, pero admiten una tercera opción de configuración que no está disponible cuando se configura como una restricción de dispositivo.Are the same settings as found in device restrictions, but support a third option for configuration that's not available when configured as a device restriction.
        • Se aplican a los dispositivos que se administran conjuntamente con Configuration Manager, cuando el control deslizante de carga de trabajo de administración conjunta para Endpoint Protection está establecido en Intune.Apply to devices that are co-managed with Configuration Manager, when the co-management workload slider for Endpoint Protection is set to Intune.

      Planean usar el nuevo perfil Antivirus > Antivirus de Microsoft Defender en lugar de configurarlos a través de un perfil de restricción de dispositivos.Plan to use the new Antivirus > Microsoft Defender Antivirus profile in place of configuring them through a device restriction profile.

    • Experiencia de seguridad de Windows: administre la configuración de seguridad de Windows que los usuarios finales pueden ver en el centro de seguridad de Microsoft Defender y las notificaciones que reciben.Windows Security experience - Manage the Windows Security settings that end users can view in the Microsoft Defender Security center and the notifications they receive. Estos valores no se modifican respecto a los disponibles como perfil de Endpoint Protection en la configuración de dispositivos.These settings are unchanged from those available as a Device configuration Endpoint Protection profile.

  • Cifrado de disco (versión preliminar) :Disk encryption (Preview):

    • macOS:macOS:
      • FileVaultFileVault
    • Windows 10 y versiones posteriores:Windows 10 and later:
      • BitLockerBitLocker
  • Firewall (versión preliminar) :Firewall (Preview):

    • macOS:macOS:
      • Firewall de macOSmacOS firewall
    • Windows 10 y versiones posteriores:Windows 10 and later:
      • Firewall de Microsoft DefenderMicrosoft Defender Firewall
  • Detección de puntos de conexión y respuesta (versión preliminar) :Endpoint detection and response (Preview):

    • Windows 10 y versiones posteriores: -Windows 10 IntuneWindows 10 and later: -Windows 10 Intune
  • Reducción de la superficie expuesta a ataques (versión preliminar) :Attack surface reduction (Preview):

    • Windows 10 y versiones posteriores:Windows 10 and later:
      • Aislamiento de aplicaciones y navegadorApp and browser isolation
      • Protección webWeb protection
      • Control de la aplicaciónApplication control
      • Reglas de reducción de la superficie expuesta a ataquesAttack surface reduction rules
      • Control de dispositivosDevice control
      • Protección contra vulnerabilidadesExploit protection
  • Protección de cuentas (versión preliminar) :Account protection (Preview):

    • Windows 10 y versiones posteriores:Windows 10 and later:
      • Protección de cuentasAccount protection

Semana del 9 de marzo de 2020Week of March 9, 2020

Administración de aplicacionesApp management

Configuración del agente de optimización de entrega al descargar contenido de aplicaciones Win32Configure Delivery Optimization agent when downloading Win32 app content

El agente de optimización de distribución se puede configurar para descargar contenido de aplicaciones Win32 en primer o segundo plano en función de la asignación.You can configure the Delivery Optimization agent to download Win32 app content either in background or foreground mode based on assignment. En el caso de las aplicaciones Win32 existentes, el contenido se seguirá descargando en el modo de segundo plano.For existing Win32 apps, content will continue to download in background mode. En el Centro de administración del Administrador de puntos de conexión de Microsoft, seleccione Aplicaciones > Todas las aplicaciones > seleccione la aplicación Win32 > Propiedades.In the Microsoft Endpoint Manager admin center, select Apps > All apps > select the Win32 app > Properties. Seleccione Editar junto a Asignaciones.Select Edit next to Assignments. Edite la asignación seleccionando Incluir en Modo, en la sección Requerido.Edit the assignment by selecting Include under Mode in the Required section. Verá la nueva configuración en la sección Configuración de la aplicación.You will find the new setting in the App settings section. Para obtener más información sobre la Optimización de entrega, vea Administración de aplicaciones Win32: Optimización de entrega.For more information about Delivery Optimization, see Win32 app management - Delivery Optimization.

Administración de dispositivosDevice management

Cambio del usuario primario para dispositivos WindowsChange Primary User for Windows devices

Puede cambiar el usuario primario de dispositivos híbridos de Windows y unidos a Azure AD.You can change the Primary User for Windows hybrid and Azure AD Joined devices. Para ello, vaya a Intune > Dispositivos > Todos los dispositivos > elija un dispositivo > Propiedades > Usuario primario.To do so, go to Intune > Devices > All devices > choose a device > Properties > Primary User. Para más información, vea Cambio del usuario principal de un dispositivo.For more information, see Change a device's primary user.

También se ha creado un nuevo permiso RBAC (Dispositivos administrados/Establecer usuario primario) para esta tarea.A new RBAC permission (Managed Devices / Set primary user) has also been created for this task. El permiso se ha agregado a diversos roles integrados como, por ejemplo, Departamento de soporte técnico, Administrador educativo y Administrador de seguridad de puntos de conexión.The permission has been added to built-in roles including Helpdesk Operator, School Administrator, and Endpoint Security Manager.

Esta característica se está implementando en los clientes de forma global en su versión preliminar.This feature is rolling out to customers globally under preview. Debería verla en las próximas semanas.You should see the feature within the next few weeks.

Semana del 2 de marzo de 2020Week of March 2, 2020

Administración de dispositivosDevice management

Asociación de inquilinos de Microsoft Endpoint Manager: sincronización de dispositivos y acciones de dispositivoMicrosoft Endpoint Manager tenant attach: Device sync and device actions

Microsoft Endpoint Manager reúne Configuration Manager e Intune en una misma consola.Microsoft Endpoint Manager is bringing together Configuration Manager and Intune into a single console. A partir de la versión 2002.2 de Technical Preview de Configuration Manager, se pueden cargar dispositivos de Configuration Manager en el servicio en la nube y realizar acciones en ellos en el centro de administración.Starting in Configuration Manager technical preview version 2002.2, you can upload your Configuration Manager devices to the cloud service and take actions on them in the admin center. Para más información, vea de Características de la versión 2002.2 de Technical Preview de Configuration Manager.For more information, see Features in Configuration Manager technical preview version 2002.2.

Revise el artículo de Technical Preview de Configuration Manager antes de instalar esta actualización.Review the Configuration Manager technical preview article before installing this update. Ese artículo le ayuda a familiarizarse con los requisitos generales y las limitaciones para usar una versión Technical Preview, cómo actualizar entre versiones y cómo proporcionar comentarios.This article familiarizes you with the general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback.

Acciones remotas en masaBulk remote actions

Ahora puede emitir comandos en masa para las siguientes acciones remotas: reiniciar, cambiar el nombre, restablecer Autopilot, borrar y eliminar.You can now issue bulk commands for the following remote actions: restart, rename, Autopilot reset, wipe, and delete. Para ver las nuevas acciones en masa, vaya al Centro de administración del Administrador de puntos de conexión de Microsoft > Dispositivos > Todos los dispositivos > Acciones en masa.To see the new bulk actions, go to Microsoft Endpoint Manager admin center > Devices > All devices > Bulk actions.

Lista de todos los dispositivos búsqueda, ordenación y filtro mejoradosAll devices list improved search, sort, and filter

La lista Todos los dispositivos se ha mejorado para optimizar el rendimiento, la búsqueda, la ordenación y el filtrado.The All devices list has been improved for better performance, searching, sorting, and filtering. Para más información, vea esta sugerencia de soporte técnico.For more information, see this Support Tip.

Administración de aplicacionesApp management

Experiencia de inicio de sesión mejorada en la aplicación Portal de empresa para AndroidImproved sign-in experience in Company Portal for Android

Hemos actualizado el diseño de varias pantallas de inicio de sesión en la aplicación Portal de empresa para Android a fin de que la experiencia sea más moderna, sencilla y limpia para los usuarios.We've updated the layout of several sign-in screens in the Company Portal app for Android to make the experience more modern, simple, and clean for users. Para comprobar las mejoras, vea Novedades de la interfaz de usuario de aplicaciones.For a look at the improvements, see What's New in the app UI.

Semana del 24 de febrero de 2020Week of February 24, 2020

Administración de aplicacionesApp management

mejoras en la experiencia del usuario del Portal de empresa de macOSmacOS Company Portal user experience improvements

Se han realizado mejoras en la experiencia de inscripción de dispositivos macOS y en la aplicación Portal de empresa para Mac.We have made improvements to the macOS device enrollment experience and the Company Portal app for Mac. Verá las siguientes mejoras:You will see the following improvements:

  • Mejora de la experiencia de Microsoft AutoUpdate durante la inscripción que garantizará que los usuarios tengan la versión más reciente del Portal de empresa.A better Microsoft AutoUpdate experience during enrollment that will ensure your users have the latest version of the Company Portal.
  • Paso de comprobación de cumplimiento mejorado durante la inscripción.An enhanced compliance check step during enrollment.
  • Compatibilidad con los identificadores de incidentes copiados, por lo que los usuarios pueden enviar los errores más rápido desde sus dispositivos al equipo de soporte técnico de su empresa.Support for copied Incident IDs, so your users can send errors from their devices to your company support team faster.

Para obtener más información sobre la inscripción y la aplicación Portal de empresa aplicación para Mac, vea Inscripción del dispositivo macOS mediante la aplicación Portal de empresa.For more information about enrollment and the Company Portal app for Mac, see Enroll your macOS device using the Company Portal app.

Ahora las directivas de protección de aplicaciones para Better Mobile admiten iOS e iPadOSApp protection policies for Better Mobile now supports iOS and iPadOS

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense.In October of 2019, Intune app protection policy added the capability to use data from our Microsoft Threat Defense partners. Con esta actualización, ahora puede usar una directiva de protección de aplicaciones para bloquear o borrar de forma selectiva los datos corporativos de los usuarios en función del estado de un dispositivo mediante Better Mobile en iOS e iPadOS.With this update, you can now use an app protection policy to block, or selectively wipe the users corporate data based on the health of a device using Better Mobile on iOS and iPadOS. Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.For more information, see Create Mobile Threat Defense app protection policy with Intune.

Administración de dispositivosDevice management

Las exportaciones de la lista Todos los dispositivos ahora en formato CSV comprimidoExports from the All devices list now in zipped CSV format

Ahora las exportaciones de la página Dispositivos > Todos los dispositivos están en formato CSV comprimido.Exports from the Devices > All devices page are now in zipped CSV format.

Semana del 17 de febrero de 2020 (versión del servicio 2002)Week of February 17, 2020 (2002 Service release)

Administración de aplicacionesApp management

Aplicación Advanced Threat Protection (ATP) de Microsoft Defender para macOSMicrosoft Defender Advanced Threat Protection (ATP) app for macOS

Intune proporciona una manera sencilla de implementar la aplicación Advanced Threat Protection (ATP) de Microsoft Defender para macOS en dispositivos Mac administrados.Intune provides an easy way to deploy the Microsoft Defender Advanced Threat Protection (ATP) app for macOS to managed Mac devices. Para obtener más información, vea Adición de ATP de Microsoft Defender en dispositivos macOS con Microsoft Intune y Protección contra amenazas avanzada de Microsoft Defender para Mac.For more information, see Add Microsoft Defender ATP to macOS devices using Microsoft Intune and Microsoft Defender Advanced Threat Protection for Mac.

Configuración del dispositivoDevice configuration

Habilitación del control de acceso a la red (NAC) con la VPN de Cisco AnyConnect en dispositivos iOSEnable network access control (NAC) with Cisco AnyConnect VPN on iOS devices

En los dispositivos iOS, puede crear un perfil de VPN y usar tipos de conexión diferentes, entre los que se incluyen Cisco AnyConnect (Configuración de dispositivo > Perfiles > Crear perfil > iOS para la plataforma > VPN para el tipo de perfil > Cisco AnyConnect para el tipo de conexión).On iOS devices, you can create a VPN profile, and use different connection types, including Cisco AnyConnect (Device configuration > Profiles > Create profile > iOS for platform > VPN for profile type > Cisco AnyConnect for connection type).

Puede habilitar el control de acceso a la red (NAC) con Cisco AnyConnect.You can enable network access control (NAC) with Cisco AnyConnect. Para usar esta característica,:To use this feature:

  1. En la Guía del administrador del motor de Cisco Identity Services, siga los pasos de Configuración de Microsoft Intune como servidor MDM para configurar el motor de Cisco Identity Services (ISE) en Azure.At Cisco Identity Services Engine Administrator Guide, use the steps in Configuring Microsoft Intune as an MDM Server to configure the Cisco Identity Services Engine (ISE) in Azure.
  2. En el perfil de configuración de dispositivos de Intune, seleccione la opción Habilitar el control de acceso a la red (NAC) .In the Intune device configuration profile, select the Enable Network Access Control (NAC) setting.

Para ver las opciones de VPN disponibles, vaya a Configuración de VPN en dispositivos iOS.To see all the available VPN settings, go to Configure VPN settings on iOS devices.

Inscripción de dispositivosDevice enrollment

Número de serie en la página del certificado push MDM de AppleSerial number on the Apple MDM Push certificate page

Ahora en la página del certificado push MDM de Apple se muestra el número de serie.The Apple MDM Push certificate page now shows the serial number. El número de serie es necesario para recuperar el acceso al certificado de extracción MDM de Apple si se pierde el acceso al id. de Apple que creó el certificado.The serial number is needed to regain access to the Apple MDM Push certificate if access to the Apple ID that created the certificate is lost. Para ver el número de serie, vaya a Dispositivos > iOS > Inscripción de iOS > Certificado push MDM de Apple.To see the serial number, go to Devices > iOS > iOS enrollment > Apple MDM Push certificate.

Administración de dispositivosDevice management

Nuevas opciones de programación de actualización para insertar actualizaciones del sistema operativo en dispositivos iOS/iPadOS inscritosNew update schedule options for pushing OS updates to enrolled iOS/iPadOS devices

Puede elegir entre las opciones siguientes al programar las actualizaciones del sistema operativo para dispositivos iOS/iPadOS.You can choose from the following options when scheduling operating system updates for iOS/iPadOS devices. Estas opciones se aplican a los dispositivos que usaron los tipos de inscripción Apple Business Manager o Apple School Manager.These options apply to devices that that used the Apple Business Manager or Apple School Manager enrollment types.

  • Actualización en la siguiente inserciónUpdate at next check-in
  • Actualización durante la hora programadaUpdate during scheduled time
  • Actualización fuera de la hora programadaUpdate outside of scheduled time

En las dos últimas opciones, puede crear varias ventanas de tiempo.For the latter two options, you can create multiple time windows.

Para ver las nuevas opciones, vaya a MEM > Dispositivos > iOS > Directivas de actualización para iOS/iPadOS > Crear perfil.To see the new options, go to MEM > Devices > iOS > Update policies for iOS/iPadOS > Create profile.

Elección de las actualizaciones de iOS/iPadOS que se van a insertar en los dispositivos inscritosChoose which iOS/iPadOS updates to push to enrolled devices

Puede elegir una actualización específica de iOS/iPadOS (excepto para la más reciente) para insertarla en los dispositivos inscritos mediante Apple Business Manager o Apple School Manager.You can choose a specific iOS/iPadOS update (except for the most recent update) to push to devices that have enrolled by using either Apple Business Manager or Apple School Manager. Estos dispositivos deben tener una directiva de configuración de dispositivos establecida para retrasar la visibilidad de las actualizaciones de software durante un número determinado de días.Such devices must have a device configuration policy set to delay software update visibility for some number of days. Para ver esta característica, vaya a MEM > Dispositivos > iOS > Directivas de actualización para iOS/iPadOS > Crear perfil.To see this feature, go to MEM > Devices > iOS > Update policies for iOS/iPadOS > Create profile.

Seguridad de dispositivosDevice security

Mejora de la experiencia de informes de IntuneImproved Intune reporting experience

Intune ahora proporciona una experiencia de informes mejorada, con nuevos tipos de informes, una mejor organización de informes, vistas más centradas y una funcionalidad de informes más eficiente, así como datos más coherentes y precisos.Intune now provides an improved reporting experience, including new report types, better report organization, more focused views, improved report functionality, as well as more consistent and timely data. La experiencia de informes pasará de la versión preliminar pública a GA (disponibilidad general).The reporting experience will move from public preview to GA (general availability). Además, la versión de GA proporcionará compatibilidad para la localización, correcciones de errores, mejoras de diseño y datos de cumplimiento de dispositivos agregados en los mosaicos del Centro de administración de Microsoft Endpoint Manager .Additionally, the GA release will provide localization support, bug fixes, design improvements, and aggregate device compliance data on tiles in the Microsoft Endpoint Manager admin center.

Los nuevos tipos de informe se centran en la información siguiente:New report types focus on the following information:

  • Operativo: proporciona registros nuevos con un enfoque de estado negativo.Operational - Provides fresh records with a negative health focus.
  • Organizativo: proporciona un resumen más amplio del estado general.Organizational - Provides a broader summary of the overall state.
  • Histórico: proporciona patrones y tendencias a lo largo de un período de tiempo.Historical - Provides patterns and trends over a period of time.
  • Especialista: le permite usar datos sin procesar para crear sus propios informes personalizados.Specialist - Allows you to use raw data to create your own custom reports.

El primer conjunto de informes nuevos se centra en el cumplimiento de los dispositivos.The first set of new reports focuses on device compliance. Para obtener más información, vea Blog:marco de creación de informes de Microsoft Intune e Informes de Intune.For more information, see Blog - Microsoft Intune reporting framework and Intune reports.

Consolidación de la ubicación de las líneas de base de seguridad en la interfaz de usuarioConsolidated the location of security baselines in the UI

Se han consolidado las rutas de acceso para encontrar líneas de base de seguridad en el Centro de administración del Administrador de puntos de conexión de Microsoft mediante la eliminación de Líneas de base de seguridad de varias ubicaciones de la interfaz de usuario.We've consolidated the paths to find security baselines in the Microsoft Endpoint Manager admin center by removing Security baselines from several UI locations. Para buscar líneas de base de seguridad, ahora se usa la ruta de acceso siguiente: Seguridad de los puntos de conexión > Líneas de base de seguridad.To find Security baselines, you now use the following path: Endpoint security > Security baselines.

Compatibilidad ampliada con certificados PKCS importadosExpanded support for imported PKCS certificates

Se ha ampliado la compatibilidad con el uso de certificados PKCS importados para admitir dispositivos Android Enterprise totalmente administrados.We've expanded support for using imported PKCS certificates to support Android Enterprise fully managed devices. Por lo general, la importación de certificados PFX se usa para escenarios de cifrado S/MIME, donde los certificados de cifrado de un usuario son necesarios en todos sus dispositivos para que se pueda realizar el descifrado del correo electrónico.Generally, importing PFX certificates is used for S/MIME encryption scenarios, where a user's encryption certificates are required on all of their devices so that email decryption can occur.

Las siguientes plataformas admiten la importación de certificados PFX:The following platforms support import of PFX certificates:

  • Android: Administrador de dispositivosAndroid - Device Administrator
  • Android Enterprise: Totalmente administradoAndroid Enterprise - Fully Managed
  • Android Enterprise: Perfil de trabajoAndroid Enterprise - Work profile
  • iOSiOS
  • MacMac
  • Windows 10Windows 10

Visualización de la configuración de seguridad de los puntos de conexión para dispositivosView the endpoint security configuration for devices

Se ha actualizado el nombre de la opción en el Centro de administración del Administrador de puntos de conexión de Microsoft para ver las configuraciones de seguridad de los puntos de conexión que se aplican a un dispositivo específico.We've updated the name of the option in the Microsoft Endpoint Manager admin center, for viewing endpoint security configurations that apply to a specific device. Se ha cambiado el nombre de esta opción por Configuración de seguridad de los puntos de conexión porque muestra las líneas base de seguridad aplicables y las directivas adicionales creadas fuera de las líneas de base de seguridad.This option is renamed to Endpoint security configuration because it shows applicable security baselines and additional policies created outside of security baselines. Esta opción antes se denominaba Líneas de base de seguridad.Previously, this option was named Security baselines.

Control de acceso basado en roles.Role-based access control

Próximos cambios en la interfaz de usuario de roles de IntuneIntune Roles user interface changes coming

La interfaz de usuario del Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos > Roles se ha mejorado con un diseño más sencillo e intuitivo.The user interface for Microsoft Endpoint Manager admin center > Tenant administration > Roles has been improved to a more user-friendly and intuitive design. Esta experiencia proporciona la misma configuración y los mismos detalles que se usan ahora, pero la nueva experiencia emplea un proceso similar a un asistente.This experience provides the same settings and details that you use now, however the new experience employs a wizard-like process.

Semana del 17 de febrero de 2020Week of February 17, 2020

Administración de aplicacionesApp management

Nueva aplicación de Office de MicrosoftMicrosoft's new Office app

La nueva aplicación de Office de Microsoft ya está disponible con carácter general para su descarga y uso.Microsoft's new Office app is now generally available for download and use. La aplicación de Office es una experiencia consolidada en la que los usuarios pueden trabajar en Word, Excel y PowerPoint en una sola aplicación.The Office app is a consolidated experience where your users can work across Word, Excel, and PowerPoint within a single app. Puede dirigirse a la aplicación con una directiva de protección de aplicaciones para asegurarse de que los datos a los que se accede están protegidos.You can target the app with an app protection policy to ensure the data being accessed is protected.

Para obtener más información, vea Procedimiento para habilitar las directivas de protección de aplicaciones de Intune con la aplicación de Office en versión preliminar para dispositivos móviles.For more information, see How to enable Intune app protection policies with the Office mobile preview app.

Semana del 10 de febrero de 2020Week of February 10, 2020

Finalización del soporte extendido de Windows 7Windows 7 ends extended support

El 14 de enero de 2020 finalizó el soporte extendido de Windows 7.Windows 7 reached end of extended support on January 14, 2020. En Intune ha quedado en desuso el soporte para los dispositivos que ejecutan Windows 7 al mismo tiempo.Intune deprecated support for devices running Windows 7 at the same time. La asistencia técnica y las actualizaciones automáticas que ayudan a proteger su equipo ya no están disponibles.Technical assistance and automatic updates that help protect your PC are no longer available. Se debe actualizar a Windows 10.You should upgrade to Windows 10. Para más información, vea la entrada de blog sobre el plan de cambios.For more information, see the Plan for Change blog post.

Administración de aplicacionesApp management

Microsoft Edge versión 77 y posteriores en dispositivos con Windows 10Microsoft Edge version 77 and later on Windows 10 devices

Intune ahora admite la desinstalación de la versión 77 y posteriores de Microsoft Edge en dispositivos con Windows 10.Intune now supports uninstalling Microsoft Edge version 77 and later on Windows 10 devices. Para obtener más información, consulte Adición de Microsoft Edge para Windows 10 a Microsoft Intune.For more information, see Add Microsoft Edge for Windows 10 to Microsoft Intune.

Pantalla quitada del Portal de empresa, inscripción del perfil de trabajo de AndroidScreen removed from Company Portal, Android work profile enrollment

La pantalla ¿Cuál es el paso siguiente? se ha quitado del flujo de inscripción del perfil de trabajo de Android en el Portal de empresa para simplificar la experiencia del usuario.The What's next? screen has been removed from the Android work profile enrollment flow in Company Portal to streamline the user experience. Vaya a Inscripción con el perfil de trabajo de Android para ver el flujo de inscripción del perfil de trabajo de Android actualizado.Go to Enroll with Android work profile to see the updated Android work profile enrollment flow.

Rendimiento mejorado de la aplicación Portal de empresaCompany Portal app improved performance

La aplicación Portal de empresa se ha actualizado para admitir un rendimiento mejorado en los dispositivos que usan procesadores ARM64, como Surface Pro X. Anteriormente, el Portal de empresa operaba en un modo ARM32 emulado.The Company Portal app has been updated to support improved performance for devices that use ARM64 processors, such as the Surface Pro X. Previously, the Company Portal operated in an emulated ARM32 mode. Ahora, en la versión 10.4.7080.0 y en versiones posteriores, la aplicación Portal de empresa se compila de forma nativa para ARM64.Now, in version 10.4.7080.0 and above, the Company Portal app is natively compiled for ARM64. Para más información sobre la aplicación Portal de empresa, consulte Configuración de la aplicación Portal de empresa de Microsoft Intune.For more information about the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

Archivo de novedadesWhat's New archive

Para ver los meses anteriores, consulte el archivo de novedades.For previous months, see the What's New archive.

NotificacionesNotices

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Actualización de la experiencia del usuario final para perfiles de Wi-Fi de administrador de dispositivos AndroidUpdated end-user experience for Android device administrator Wi-Fi profiles

Debido a un cambio realizado por Google, la experiencia del usuario final en nuevos perfiles de Wi-Fi es significativamente diferente a partir de la versión de octubre de la aplicación Portal de empresa.Due to a change made by Google, the end-user experience for new Wi-Fi profiles is significantly different starting in the October release of the Company Portal app. Los usuarios deberán aceptar permisos adicionales y aceptar explícitamente las configuraciones de Wi-Fi cuando se hayan implementado.Users will need to accept additional permissions, and explicitly accept Wi-Fi configurations when they're deployed. Las configuraciones de Wi-Fi no aparecerán en la lista de redes Wi-Fi conocidas, pero se conectarán automáticamente cuando estén dentro del alcance.Wi-Fi configurations will not appear in the known Wi-Fi networks list, but will automatically connect when in range. El comportamiento de los perfiles de Wi-Fi existentes no experimenta ningún cambio,There are no changes in behavior for existing Wi-Fi profiles. ni tampoco la experiencia de administración en el centro de administración de Endpoint Manager.There are also no changes to the admin experience in the Endpoint Manager admin center.

Se aplica a:Applies to:

  • Administrador de dispositivos de Android, Android 10 y versiones posterioresAndroid device administrator, Android 10 and later

Fin de la compatibilidad de Microsoft Intune con Windows Phone 8.1 y Windows 10 MobileMicrosoft Intune ends support for Windows Phone 8.1 and Windows 10 Mobile

El soporte estándar de Microsoft para Windows Phone 8.1 finalizó en julio de 2017 y el soporte ampliado en junio de 2019.Microsoft mainstream support for Windows Phone 8.1 ended in July 2017 and extended support ended in June 2019. La aplicación Portal de empresa para Windows Phone 8.1 está en modo de mantenimiento desde octubre de 2017.The Company Portal app for Windows Phone 8.1 has been in sustain mode since October 2017. Además, Microsoft Intune ha finalizado el soporte técnico para Windows Phone 8.1 el 20 de febrero de 2020.Additionally, Microsoft Intune has ended support on February 20, 2020 for Windows Phone 8.1.

El soporte técnico estándar de Microsoft para Windows 10 Mobile finalizó en diciembre de 2019.Microsoft mainstream support for Windows 10 Mobile ended in December 2019. Como se ha mencionado en esta declaración de soporte técnico, los usuarios de Windows 10 Mobile dejarán de recibir de Microsoft nuevas actualizaciones de seguridad, revisiones no relacionadas con la seguridad, opciones gratuitas de soporte técnico asistido o actualizaciones de contenido técnico en línea.As mentioned in the support statement, Windows 10 Mobile users will no longer be eligible to receive new security updates, non-security hotfixes, free assisted support options or online technical content updates from Microsoft. En función del soporte técnico general del sistema operativo Mobile, el 10 de agosto de 2020 Microsoft Intune finalizará el soporte técnico del Portal de empresa de la aplicación de Windows 10 Mobile y del sistema operativo Windows 10 Mobile.Based on the all-up Mobile OS support, Microsoft Intune ends support for both the Company Portal for the Windows 10 Mobile app and the Windows 10 Mobile Operating System on August 10, 2020.

A partir del 10 de agosto, se producirá un error en las inscripciones de los dispositivos Windows Phone 8.1 y Windows 10 Mobile, y se quitarán los tipos de perfil de Windows Mobile de la interfaz de usuario de Intune.As of August 10, enrollments for Windows Phone 8.1 and Windows 10 Mobile devices will fail and Windows Mobile profile types are removed from the Intune UI. Los dispositivos ya inscritos no se registrarán en el servicio de Intune y se eliminarán los datos de directivas y dispositivos.Devices already enrolled will no longer check into the Intune service and we will delete device and policy data.

Fin de la compatibilidad con la administración heredada de equiposEnd of support for legacy PC management

La administración heredada de equipos dejará de ser compatible el 15 de octubre de 2020.Legacy PC management is going out of support on October 15, 2020. Actualice los dispositivos a Windows 10 y vuelva a inscribirlos como dispositivos de administración de dispositivos móviles (MDM) para administrarlos por Intune.Upgrade devices to Windows 10 and reenroll them as Mobile Device Management (MDM) devices to keep them managed by Intune.

Más información.Learn more

Cambio al Centro de administración de Microsoft Endpoint Manager para toda la administración de IntuneMove to the Microsoft Endpoint Manager admin center for all your Intune management

En MC208118, publicado el pasado marzo, se presentó una nueva dirección URL sencilla para la administración de Intune en Microsoft Endpoint Manager: https://endpoint.microsoft.com.In MC208118 posted last March, we introduced a new, simple URL for your Microsoft Endpoint Manager – Intune administration: https://endpoint.microsoft.com. Microsoft Endpoint Manager es una plataforma unificada que incluye Microsoft Intune y Configuration Manager.Microsoft Endpoint Manager is a unified platform that includes Microsoft Intune and Configuration Manager. A partir del 1 de agosto de 2020, quitaremos la administración de Intune de https://portal.azure.com. Recomendamos usar en su lugar https://endpoint.microsoft.com para toda la administración de puntos de conexión.Starting August 1, 2020, we will remove Intune administration at https://portal.azure.com and recommend you instead use https://endpoint.microsoft.com for all your endpoint management.

Reducción de la compatibilidad con el administrador de dispositivos AndroidDecreasing support for Android device administrator

La administración de administradores de dispositivos Android se incluyó en Android 2.2 como una manera de administrar dispositivos Android.Android device administrator management was released in Android 2.2 as a way to manage Android devices. A partir de Android 5, se incluyó el marco de administración más moderno de Android Enterprise (para dispositivos que pueden establecer una conexión de confianza con Google Mobile Services).Then beginning with Android 5, the more modern management framework of Android Enterprise was released (for devices that can reliably connect to Google Mobile Services). Para fomentar que se abandone la administración de administradores de dispositivos, Google está reduciendo la compatibilidad de administración en las nuevas versiones de Android.Google is encouraging movement off of device administrator management by decreasing its management support in new Android releases.

¿Cómo me afecta esto?How does this affect me?

Debido a estos cambios que ha introducido Google, en octubre de 2020, ya no dispondrá de funciones de administración tan amplias en los dispositivos administrados por el administrador de dispositivos que se han visto afectados.Because of these changes by Google, in October 2020, you will no longer have as extensive management capabilities on impacted device administrator-managed devices.

Nota

Inicialmente se comunicó que esto se produciría el cuarto trimestre de 2020, pero la fecha ha cambiado según la información más reciente de Google.This date was previously communicated as fourth quarter of 2020, but it has been moved out based on the latest information from Google.

Tipos de dispositivos que se verán afectadosDevice types that will be impacted

Los dispositivos que se verán afectados por la menor compatibilidad con el administrador de dispositivos son los que cumplen estas tres condiciones:Devices that will be impacted by the decreasing device administrator support are those for which all three conditions below apply:

  • Están inscritos en la administración de administradores de dispositivos.Enrolled in device administrator management.
  • Ejecutan Android 10 o una versión posterior.Running Android 10 or later.
  • Todos los fabricantes de dispositivos Android, excepto Samsung.All Android manufacturers, except Samsung.

Los dispositivos con las características siguientes no se verán afectados:Devices will not be impacted if they are any of the below:

  • No están inscritos con la administración de administradores de dispositivos.Not enrolled with device administrator management.
  • Ejecutan una versión de Android anterior a Android 10.Running an Android version below Android 10.
  • Son dispositivos Samsung.Samsung devices. Los dispositivos Samsung Knox no se verán afectados en este período de tiempo porque el soporte extendido se proporciona a través de la integración de Intune con la plataforma Knox.Samsung Knox devices won't be impacted in this timeframe because extended support is provided through Intune’s integration with the Knox platform. Esto le proporciona un tiempo adicional para planear la transición desde la administración de administradores de dispositivos en el caso de los dispositivos Samsung.This gives you additional time to plan the transition off device administrator management for Samsung devices.
Opciones de configuración que se verán afectadasSettings that will be impacted

La menor compatibilidad de Google con el administrador de dispositivos impide que la configuración de estas opciones se aplique a los dispositivos afectados.Google's decreased device administrator support prevents configuration of these settings from applying on impacted devices.

Configuración de restricciones del dispositivo en el perfil de configuraciónConfiguration profile device restriction settings
  • Bloquear la CámaraBlock Camera
  • Establecer la Longitud mínima de la contraseñaSet Minimum password length
  • Establecer el Número de errores de inicio de sesión antes de borrar el dispositivo (no se aplicará a los dispositivos sin contraseña establecida, pero sí a los dispositivos con contraseña)Set Number of sign-in failures before wiping device (will not apply on devices without a password set, but will apply on devices with a password)
  • Establecer los Días hasta la expiración de la contraseñaSet Password expiration (days)
  • Establecer el Tipo de contraseña requeridaSet Required password type
  • Establecer Impedir la reutilización de contraseñas anterioresSet Prevent use of previous passwords
  • Bloquear Smart Lock y otros agentes de confianzaBlock Smart Lock and other trust agents
Configuración de directivas de cumplimientoCompliance policy settings
  • Establecer el Tipo de contraseña requeridaSet Required password type
  • Establecer la Longitud mínima de la contraseñaSet Minimum password length
  • Establecer el Número de días hasta que expire la contraseñaSet Number of days until password expires
  • Establecer el Número de contraseñas anteriores que no se pueden reutilizarSet Number of previous passwords to prevent reuse

Captura de pantalla de la página de la directiva de cumplimiento de Android

Experiencia del usuario con relación a las opciones afectadas en los dispositivos afectadosUser experience of impacted settings on impacted devices

Opciones de configuración afectadas:Impacted configuration settings:

  • En el caso de los dispositivos inscritos que ya tenían aplicadas las opciones, se seguirán aplicando las opciones de configuración afectadas.For already enrolled devices that already had the settings applied, the impacted configuration settings will continue being enforced.
  • En el caso de los dispositivos recién inscritos, las opciones de configuración recién asignadas y las opciones de configuración actualizadas, no se aplicarán las opciones afectadas (pero sí las demás).For newly enrolled devices, newly assigned settings, and updated settings, the impacted configuration settings will not be enforced (but all other configuration settings will still be enforced).

Opciones de cumplimiento afectadas:Impacted compliance settings:

  • En el caso de los dispositivos inscritos en los que ya se ha aplicado la configuración, las opciones de cumplimiento afectadas se seguirán mostrando como motivos de incumplimiento en la página "Actualizar configuración del dispositivo". El dispositivo no será compatible y los requisitos de contraseña se seguirán aplicando en la aplicación de configuración.For already enrolled devices that already had the settings applied, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page, the device will be out of compliance, and the password requirements will still be enforced in the Settings app.
  • En el caso de los dispositivos recién inscritos, las opciones de configuración recién asignadas y las opciones de configuración actualizadas, las opciones de cumplimiento afectadas se seguirán mostrando como motivos de incumplimiento en la página "Actualizar configuración del dispositivo". El dispositivo no será compatible, pero no se aplicarán requisitos de contraseña más estrictos en la aplicación de configuración.For newly enrolled devices, newly assigned settings, and updated settings, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page and the device will be out of compliance, but stricter password requirements will not be enforced in the Settings app.

Otro cambio en la experiencia del usuario para perfiles Wi-Fi:Additional user experience change for Wi-Fi profiles

  • Los usuarios deberán aceptar permisos adicionales y aceptar explícitamente las configuraciones de Wi-Fi cuando se hayan implementado.Users will need to accept additional permissions, and explicitly accept Wi-Fi configurations when they're deployed. Las configuraciones de Wi-Fi no aparecerán en la lista de redes Wi-Fi conocidas, pero se conectarán automáticamente cuando estén dentro del alcance.Wi-Fi configurations will not appear in the known Wi-Fi networks list, but will automatically connect when in range. El comportamiento de los perfiles de Wi-Fi existentes no experimenta ningún cambio,There are no changes in behavior for existing Wi-Fi profiles. ni tampoco la experiencia de administración en el centro de administración de Endpoint Manager.There are also no changes to the admin experience in the Endpoint Manager admin center.

Causa de la afectaciónCause of impact

Los dispositivos comenzarán a verse afectados en octubre de 2020.Devices will begin being impacted in October 2020. En ese momento, habrá una actualización de la aplicación Portal de empresa que aumentará el destino de la API de Portal de empresa del nivel 28 al 29 (como requiere Google).At that time, there will be a Company Portal app update that will increase the Company Portal API targeting from level 28 to level 29 (as required by Google).

En ese momento, los dispositivos administrados por el administrador de dispositivos que no estén fabricados por Samsung se verán afectados una vez que el usuario lleve a cabo estas dos acciones:At that point, device administrator-managed devices that are not manufactured by Samsung will be impacted once the user completes both these actions:

  • Actualizar a Android 10 o una versión posterior.Updates to Android 10 or later.
  • Actualizar la aplicación Portal de empresa a la versión que tiene como destino la API de nivel 29.Updates the Company Portal app to the version that targets API level 29.

Otras consecuencias en función de la versión del sistema operativo AndroidAdditional impacts based on Android OS version

Android 10: en todos los dispositivos administrados por el administrador de dispositivos (incluidos los Samsung) que ejecutan Android 10 y versiones posteriores, Google ha restringido a los agentes de administración del administrador de dispositivos, como el Portal de empresa, el acceso a la información de identificación del dispositivo.Android 10: For all device administrator managed devices (including Samsung) running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Esta restricción afecta a las siguientes características de Intune después de que un dispositivo se actualice a Android 10 o una versión posterior:This restriction impacts the following Intune features after a device is updated to Android 10 or later:

  • El control de acceso a la red de VPN dejará de funcionar.Network access control for VPN will no longer work
  • La identificación de los dispositivos como propiedad de la empresa con el número IMEI o el número de serie no marcará automáticamente los dispositivos como propiedad de la empresa.Identifying devices as corporate-owned with an IMEI or serial number won't automatically mark devices as corporate-owned
  • El número IMEI y el número de serie ya no serán visibles para los administradores de TI en Intune.The IMEI and serial number will no longer be visible to IT admins in Intune

Android 11: estos son los cambios que afectarán al dispositivo administrado por el administrador de dispositivos cuando se actualice a Android 11:Android 11: These are the changes that will impact device administrator managed device when they update to Android 11:

  • En el caso de los dispositivos del administrador de dispositivos (excepto Samsung) que ejecutan Android 11 y versiones posteriores, Google quitó la capacidad de los agentes de administración como Portal de empresa de forzar el bloqueo de la cámara antes de que la aplicación de Portal de empresa se actualizara en octubre.For device administrator devices (excluding Samsung) running Android 11 and later, Google has removed the ability for management agents like Company Portal to enforce blocking Camera, even before the October update to the Company Portal app. Se seguirán aplicando las directivas de bloqueo de la cámara que se aplican a los dispositivos antes de que se actualicen a Android 11.Policies blocking camera that are applied to devices before they update to Android 11 will continue to apply.
  • Con Android 11, ya no se pueden implementar certificados raíz de confianza en dispositivos inscritos con el administrador de dispositivos (excepto en dispositivos Android).With Android 11, trusted root certificates can no longer be deployed to devices enrolled with device administrator (except on Samsung devices). Los usuarios deben instalar manualmente el certificado raíz de confianza en el dispositivo.Users must manually install the trusted root certificate on the device. Con el certificado raíz de confianza instalado manualmente en un dispositivo, puede usar SCEP para aprovisionar certificados en el dispositivo.With the trusted root certificate manually installed on a device, you can then use SCEP to provision certificates to the device. En este caso, sigue teniendo que crear e implementar una directiva de certificado de confianza en el dispositivo y vincularla al perfil del certificado SCEP.In this scenario you must still create and deploy a trusted certificate policy to the device, and link that policy to the SCEP certificate profile.
    • Si el certificado raíz de confianza está en el dispositivo, el perfil de certificado SCEP se instalará correctamente.If the trusted root certificate is on the device, then the SCEP certificate profile will install successfully.
    • Si no se encuentra el certificado de confianza, se producirá un error en el perfil de certificado SCEP.If the trusted certificate cannot be found, the SCEP certificate profile will fail.

¿Qué debo hacer para prepararme para este cambio?What do I need to do to prepare for this change?

Para evitar la reducción de la funcionalidad que tendrá lugar en octubre de 2020, siga estas recomendaciones:To avoid the reduction in functionality coming in October 2020, we recommend the following:

  • Nuevas inscripciones: incorpore los nuevos dispositivos en la administración de Android Enterprise (si está disponible) o en directivas de protección de aplicaciones.New enrollments: Onboard new devices into Android Enterprise management (where available) and/or app protection policies. Evite incorporar nuevos dispositivos a la administración de administradores de dispositivos.Avoid onboarding new devices into device administrator management.
  • Dispositivos ya inscritos: si un dispositivo administrado por el administrador de dispositivos ejecuta Android 10 o una versión posterior, o bien puede actualizarse a Android 10 o una versión posterior (especialmente si no es un dispositivo Samsung), cámbielo de la administración de administradores de dispositivos a la administración de Android Enterprise o a las directivas de protección de aplicaciones.Previously enrolled devices: If a device administrator-managed device is running Android 10 or later or may update to Android 10 or later (especially if it is not a Samsung device), move it off of device administrator management to Android Enterprise management and/or app protection policies. Puede aprovechar el flujo simplificado para trasladar dispositivos Android del administrador de dispositivos a la administración de perfiles de trabajo.You can leverage the streamlined flow to move Android devices from device administrator to work profile management.
  • Configuración de la complejidad de la contraseña: en el caso de los dispositivos afectados que ejecuten Android 10 y versiones posteriores, podrá seguir aplicando las restricciones y el cumplimiento de las contraseñas en una configuración futura llamada Complejidad de la contraseña.Configure Password Complexity: For impacted devices running Android 10 and later, a future setting called Password Complexity lets you continue enforcing password restrictions and compliance. Complejidad de la contraseña es una forma de medir la seguridad de la contraseña, que incluye el tipo, la longitud y la calidad de la contraseña.Password Complexity is a measure of password strength that factors in password type, length, and quality.

¿Qué ocurre si tengo dispositivos que no son de Samsung que no se pueden migrar a Android Enterprise?What if I have non-Samsung devices that cannot move to Android Enterprise?

Algunos dispositivos no se pueden migrar del administrador de dispositivos a la administración de Android Enterprise.Some devices can’t move from device administrator to Android Enterprise management. Por ejemplo, Google no ha lanzado Android Enterprise en todos los mercados.For example, Google hasn’t made Android Enterprise available in some markets. Puede seguir usando Intune para administrar dispositivos que no son de Samsung con el administrador de dispositivos, pero se aplicarán los cambios en la funcionalidad mencionados en esta publicación.You can still use Intune to manage non-Samsung devices with device administrator, but the changes to functionality mentioned in this post will apply. Para obtener instrucciones sobre la administración de dispositivos cuando Android Enterprise no está disponible, vea Uso de Intune en entornos sin Google Mobile Services.For guidance on managing devices when Android Enterprise isn’t available, see How to use Intune in environments without Google Mobile Services.

Información adicionalAdditional information

Plan de cambio: actualización del flujo de inscripción de Intune para la inscripción de dispositivos automatizada de Apple para iOS/iPadOSPlan for Change: Intune Enrollment Flow Update for Apple’s Automated Device Enrollment for iOS/iPadOS

En la versión de julio del Portal de empresa, cambiaremos el flujo de inscripción de iOS/iPadOS para la inscripción de dispositivos automatizada de Apple (antes conocida como DEP).In the July Company Portal release, we’ll be changing the iOS/iPadOS enrollment flow for Apple’s Automated Device Enrollment (formerly known as DEP). El cambio del flujo de inscripción solo se produce durante el flujo "Inscribir con afinidad de usuario".The enrollment flow change is only encountered during the “Enroll with User Affinity” flow. Anteriormente, si se establecía la opción "Instalar el Portal de empresa" en "No" como parte de la configuración, los usuarios todavía podían instalar la aplicación de Portal de empresa desde la tienda, lo que desencadenaba la inscripción, en la que el usuario agregaba en el número de serie adecuado.Previously, if you set the “Install Company Portal” to “no” as part of your configuration, users could still install the Company Portal app from the store which would then trigger enrollment where the user would add in the appropriate serial number. Con la próxima versión del Portal de empresa, quitaremos esta pantalla de confirmación del número de serie.With this upcoming Company Portal release, we’ll be removing that serial number confirmation screen. Probablemente le interese crear una directiva de configuración de aplicaciones y enviarla junto con el Portal de empresa para asegurarse de que los usuarios puedan inscribirse correctamente, o bien prefiera establecer la opción "Instalar el Portal de empresa" en "Sí" como parte de la configuración.Instead, you’ll want to create a corresponding app configuration policy to send down alongside the Company Portal to ensure that users can successfully enroll, or set the “Install Company Portal” to “Yes” as part of your configuration.

  • Vea la entrada publicada aquí para obtener más información.See the post here for more info.