Novedades de Microsoft Intune

Obtenga información sobre las novedades que se producen cada semana en Microsoft Intune en el Centro de administración de Microsoft Endpoint Manager. También puede encontrar notificaciones importantes, versiones anteriores e información sobre cómo se publican las actualizaciones del servicio de Intune.

Nota

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:

  • Día 1: Asia Pacífico (APAC)
  • Día 2: Europa, Oriente Medio y África (EMEA)
  • Día 3: América del Norte
  • Día 4+: Intune for Government

Es posible que algunas características se implementen durante varias semanas y que no estén disponibles para todos los clientes la primera semana.

Revise la página En desarrollo para ver una lista de las características que aparecerán en una versión próxima.

Fuente RSS: reciba notificaciones cuando esta página se actualice copiando y pegando la siguiente dirección URL en su lector de fuentes: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana del 23 de agosto de 2021 (versión de servicio 2108)

Administración de aplicaciones

Los informes de evaluación de filtros de dispositivos ahora incluyen resultados del filtro para aplicaciones asignadas

Si usa filtros para asignar aplicaciones como disponibles, ahora puede usar el informe de evaluación de filtros en un dispositivo para determinar si una aplicación está disponible para su instalación. Puede ver este informe por dispositivo, en Dispositivos > Todos los dispositivos > seleccionar un dispositivo > Evaluación de filtros (versión preliminar) .

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores

Compatibilidad adicional con el tipo de evaluación SafetyNet de Android para directivas de inicio condicional

El inicio condicional ahora admite una configuración secundaria de certificación de dispositivo de SafetyNet. Si selecciona Certificación de dispositivo de SafetyNet según sea necesario para el inicio condicional, puede especificar el uso de un tipo de evaluación de SafetyNet determinado. Este tipo de evaluación es una clave con respaldo de hardware. La presencia de una clave basada en hardware como el tipo de evaluación indicará una mayor integridad de un dispositivo. La directiva MAM bloquearé los dispositivos que no admitan las claves basadas en hardware si se les aplica esta configuración. Para más información sobre la compatibilidad de claves basadas en hardware y la evaluación de SafetyNet, consulte Tipos de evaluación en la documentación para desarrolladores de Android. Para más información sobre la actual de inicio condicional de Android, consulte Inicio condicional.

Actualización a la configuración de Outlook S/MIME para dispositivos iOS y Android

Ahora puede habilitar la configuración de Outlook S/MIME para firmar o cifrar siempre en dispositivos iOS y Android al usar la opción de aplicaciones administradas. Puede encontrar esta opción en el Centro de administración de Microsoft Endpoint Manager al usar las aplicaciones administradas. Para ello, seleccione Aplicaciones > Directivas de configuración de aplicaciones. Además, puede agregar una dirección URL LDAP (Protocolo ligero de acceso a directorios) para Outlook S/MIME en dispositivos iOS y Android tanto para aplicaciones administradas como dispositivos administrados. Para obtener información relacionada, vea Directivas de configuración de aplicaciones para Microsoft Intune.

Etiquetas de ámbito para aplicaciones de Google Play administrado

Las etiquetas de ámbito determinan qué objetos puede ver un administrador con derechos específicos en Intune. La mayoría de los elementos recién creados en Intune adoptan las etiquetas de ámbito del creador. Este no es el caso de las aplicaciones de la tienda de Google Play administrado. Ahora puede asignar opcionalmente una etiqueta de ámbito para aplicarla a todas las aplicaciones de Google Play administrado recién sincronizadas en el panel del conector de Google Play administrado. La etiqueta de ámbito elegida solo se aplicará a las nuevas aplicaciones de Google Play administrado, no a las aplicaciones de Google Play administrado que ya se han aprobado en el inquilino. Para obtener información relacionada, vea Adición de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune y Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito para TI distribuida.

El contenido de las aplicaciones de LOB para macOS se mostrará en Intune

Intune ahora puede mostrar el contenido de las aplicaciones de LOB para macOS ( .intunemac files) en la consola. Puede revisar y editar los detalles de la detección de aplicaciones en la consola de Intune que se capturan desde el archivo .intunemac al agregar una aplicación de LOB para macOS. Al cargar un archivo PKG, se crearán automáticamente las reglas de detección. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Para continuar, seleccione el tipo de aplicación Línea de negocio y el archivo del paquete de aplicaciones que contiene el archivo .intunemac. Para más información, consulte Adición de aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune.

Configuración del dispositivo

Uso de filtros en perfiles de configuración de DFCI en dispositivos Windows 10 RS5+

En Endpoint Manager, puede crear filtros para los dispositivos de destino en función de diferentes propiedades. Al crear un perfil de Device Firmware Configuration Interface (DFCI), podrá usar filtros al asignar el perfil.

Se aplica a:

  • Windows 10 RS5 (1809) y versiones más recientes en UEFI compatible

Configuración nueva del canal de implementación para perfiles de configuración de dispositivos personalizados en dispositivos macOS

Al crear una directiva de restricción de dispositivos personalizados para dispositivos macOS, hay disponible una opción nueva de canal de implementación (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Plantillas > Personalizadas para el perfil).

Use la opción Canal de implementación para implementar el perfil de configuración en el canal del usuario o el canal del dispositivo. Si envía el perfil al canal incorrecto, la implementación puede generar un error. Para más información sobre cómo usar una carga en un perfil de disposiivo o un perfil de usuario, consulte Profile-Specific Payload Keys (se abrirá el sitio web para desarrolladores de Apple).

Para más información sobre los perfiles personalizados de macOS en Intune, consulte Usar una configuración personalizada para dispositivos macOS.

Se aplica a:

  • macOS

Uso de la configuración de redes Wi-Fi con la opción de perfiles de configuración para dispositivos iOS/iPadOS 14.5 o más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay una disponible una opción nueva (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el perfil):

  • Require devices to use Wi-Fi networks set up via configuration profiles (Requerir que los dispositivos usen redes Wi-Fi configuradas a través de perfiles de configuración): establezca en para requerir que los dispositivos usen solo redes Wi-Fi configuradas a través de perfiles de configuración.

Para ver las opciones que puede configurar en la actualidad, consulte Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

Nuevas opciones del perfil de configuración de dispositivos macOS y modificación del nombre de la configuración de iOS/iPadOS

Hay nuevas opciones que puede configurar en dispositivos macOS 10.13 y versiones posteriores (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Plantillas > Restricciones de dispositivo para el tipo de perfil):

  • Bloquear la adición de amigos de Game Center (App Store, visualización de documentos y juegos): impide que los usuarios agreguen amigos a Game Center.
  • Bloquear Game Center (App Store, visualización de documentos y juegos): deshabilita Game Center, y el icono de Game Center se quita de la pantalla de inicio.
  • Bloquear juegos multijugador en Game Center (App Store, visualización de documentos y juegos): evita los juegos multijugador al usar Game Center.
  • Bloquear la modificación del fondo de pantalla (general): impide que se cambie el fondo de pantalla.

Para ver las opciones que puede configurar actualmente, vaya a Configuración de dispositivos macOS para permitir o restringir características mediante Intune.

Además, el nombre de la configuración Bloquear los juegos multijugador de iOS/iPadOS cambia a Bloquear juegos multijugador en Game Center (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivo para el tipo de perfil).

Para más información sobre esta configuración, vea Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS
  • macOS 10.13 y versiones más recientes

Más opciones de tamaño de la cuadrícula de diseño de la pantalla principal de iOS/iPadOS

En los dispositivos iOS/iPadOS, puede configurar tamaño de la cuadrícula de la pantalla principal (Dispositivos > Configuración del dispositivo > Crear perfil > iOS/iPadOS para la plataforma > Características del dispositivo para el perfil > Diseño de pantalla principal). Por ejemplo, puede establecer el tamaño de la cuadrícula en 4 columnas x 5 filas.

El tamaño de la cuadrícula tendrá más opciones:

  • 4 columnas x 5 filas
  • 4 columnas x 6 filas
  • 5 columnas x 6 filas

Para ver la configuración de diseño de la pantalla principal que puede configurar actualmente, vaya a Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

  • iOS/iPadOS

Incorporación de nombres de servidor de certificados a perfiles de Wi-Fi empresariales en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos Android, puede usar la autenticación basada en certificados para redes Wi-Fi en dispositivos personales con un perfil de trabajo (Dispositivos > Perfiles de configuración > Crear perfiles > Android Enterprise para la plataforma > Perfil de trabajo de propiedad personal > Wi-Fi).

Cuando se usa el tipo de Wi-Fi Enterprise y selecciona el tipo EAP, hay disponible una opción Nombres de servidor de certificados nueva. Use esta opción para agregar una lista de los nombres de dominio del servidor de certificados usados por el certificado. Por ejemplo, escriba srv.contoso.com.

En dispositivos Android 11 y más recientes, si utiliza el tipo de Wi-Fi Enterprise, debe agregar los nombres del servidor de certificados. Si no lo hace, los usuarios tendrán problemas de conexión.

Para más información sobre la opción de Wi-Fi que puede configurar en dispositivos Android Enterprise, consulte Incorporación de configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

  • Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Inscripción de dispositivos

Salida de la versión preliminar del método de autenticación moderno con el Asistente para la configuración de Apple para la inscripción automatizada de dispositivos

El método de autenticación moderno con el Asistente para la configuración de Apple sale ya de la versión preliminar y está disponible con carácter general para su uso con la inscripción automatizada de dispositivos.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Para ayudarle a identificar los dispositivos que podrían afectar a la experiencia del usuario, Análisis de puntos de conexión muestra algunas puntuaciones por dispositivo. La revisión de puntuaciones por dispositivo puede ayudarlo a encontrar y resolver los problemas que afectan al usuario final antes de llamar al departamento de soporte técnico. Podrá mostrar las puntuaciones de cada dispositivo y ordenarlas según Análisis de puntos de conexión, Rendimiento de inicio y Confiabilidad de la aplicación. Para más información, consulte Puntuaciones por dispositivo.

Seguridad de los dispositivos

Cambios en las opciones del catálogo de configuración de Microsoft Defender para punto de conexión en macOS

Hemos agregado ocho nuevas configuraciones para administrar Microsoft Defender para endpoint en macOS al catálogo de configuración de Intune. También hemos quitado una categoría de configuración.

La nueva configuración se encuentra como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

  • Microsoft Defender (programa antivirus) :

    • Acciones de amenazas no permitidas
    • Combinación de exclusiones
    • Tamaño del historial de exámenes
    • Retención de los resultados de los exámenes
    • Combinación de opciones del tipo de amenaza
  • Microsoft Defender (preferencias de protección entregadas en la nube) :

    • Actualizaciones automáticas de inteligencia de seguridad
  • Microsoft Defender (preferencias de la interfaz de usuario) :

    • Comentarios iniciados por el usuario
  • Microsoft Defender - protección de redes: una categoría nueva de Microsoft Defender para punto de conexión en el catálogo:

    • Nivel de cumplimiento

Confirmación de que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna desde el Centro de administración de Microsoft Endpoint Manager

Hemos agregado la funcionalidad al Centro de administración de Microsoft Endpoint Manager para confirmar que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna sin que sea necesario acceder directamente a los servidores. Para habilitarla, configurará una opción nueva denominada URL for internal network access check (Dirección URL para la comprobación de acceso a la red interna) en las propiedades de cada sitio de puerta de enlace de Tunnel.

Después de agregar una dirección URL de la red interna a un sitio de puerta de enlace de Tunnel, cada servidor de ese sitio intenta acceder a ella de manera periódica y, luego, informa el resultado.

El estado de esta comprobación de acceso a la red interna se notifica como Accesibilidad de red interna en la pestaña Comprobación de estado de un servidor. Los valores de estado de esta comprobación incluyen:

  • Correcto: el servidor puede acceder a la dirección URL especificada en las propiedades del sitio.
  • Incorrecto: el servidor no puede acceder a la dirección URL especificada en las propiedades del sitio.
  • Desconocido: este estado aparece cuando no se estableció una dirección URL en las propiedades del sitio y no afecta el estado general del sitio.

Los servidores tendrán que actualizarse a la versión más reciente del software del servidor de puerta de enlace de Tunnel para que esta característica funcione.

Configuración de cumplimiento para la atestación de clave basada en hardware para el perfil de trabajo de propiedad personal de Android Enterprise

Hemos agregado una configuración de cumplimiento de dispositivos nueva para dispositivos Android Enterprise con perfil de trabajo de propiedad personal, Tipo de evaluación SafetyNet requerido. Esta configuración nueva está disponible cuando configura la certificación de dispositivo SafetyNet en Comprobar integridad básica o Comprobar integridad básica y dispositivos certificados. La configuración nueva:

Tipo de evaluación SafetyNet requerido:

  • Sin configurar (el valor predeterminado es la evaluación básica) : esta es la configuración predeterminada.
  • Clave basada en hardware: requiere que se use la atestación de clave basada en hardware para la evaluación de SafetyNet. Los dispositivos que no admiten la atestación de clave basada en hardware se marcan como no compatibles.

Para más información sobre SafetyNet y los dispositivos que admiten la atestación de clave basada en hardware, consulte los Tipos de evaluación en la documentación de SafetyNet para Android.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • F2 Touch Intune de cBrain A/S

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisión y solución de problemas

El tamaño del archivo XML de exportación de GPO aumentó a 4 MB al usar el análisis de directivas de grupo (versión preliminar) en dispositivos que ejecutan Windows 10 y versiones posteriores

En Microsoft Endpoint Manager, puede usar el análisis de directivas de grupo (versión preliminar) para analizar los GPO locales y determinar cómo los GPO se traducen en la nube. Para usar esta característica, exporte el GPO como archivo XML. El tamaño del archivo XML ha aumentado de 750 KB a 4 MB.

Para más información sobre el uso del análisis de directivas de grupo, consulte Análisis de objetos de directiva de grupo (GPO) locales con análisis de directiva de grupo en Microsoft Endpoint Manager (versión preliminar).

Se aplica a:

  • Windows 10 y versiones posteriores

Actualización de los informes de configuración de dispositivos

Todos los perfiles de seguridad de punto de conexión y de configuración del dispositivo se han combinado ahora en un solo informe. Puede ver todas las directivas aplicadas al dispositivo en el nuevo informe único que contiene datos mejorados. Por ejemplo, puede ver la distinción de los tipos de perfil en un campo Tipo de directiva. Además, al seleccionar una directiva se proporcionarán detalles adicionales sobre la configuración aplicada al dispositivo y el estado del dispositivo. Se han aplicado permisos de control de acceso basado en roles (RBAC) para filtrar la lista de perfiles en función de los permisos. En el Centro de administración de Microsoft Endpoint Manager seleccionará Dispositivos > Todos los dispositivos > seleccione un dispositivo > Configuración del dispositivo para ver este informe cuando esté disponible. Consulte Informes de Microsoft Intune para obtener más información.

Detalles nuevos de los informes de antivirus de Intune

Hemos agregado dos columnas de detalles nuevas al informe Puntos de conexión incorrectos de Windows 10 y el informe Estado del agente de antivirus.

Los detalles nuevos incluyen lo siguiente:

  • Estado de incorporación de MDE: (HealthState/OnboardingState) identifica la presencia del agente de Microsoft Defender para punto de conexión en el dispositivo.
  • Estado de ejecución del sensor de MDE: (HealthState/SenseIsRunning) informa sobre el estado operativo del sensor de estado de Microsoft Defender para punto de conexión en un dispositivo.

Para más información sobre estas opciones, consulte WindowsAdvancedThreatProtection CSP.

Personalización de los umbrales de estado de mantenimiento para los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede personalizar los umbrales que determinan el estado de mantenimiento de varias métricas de la Puerta de enlace de Microsoft Tunnel.

Las métricas de estado de mantenimiento tienen valores predeterminados que determinan si el estado se notifica como correcto,advertencia o incorrecto. Al personalizar una métrica, se cambian los requisitos de rendimiento para el estado de las métricas. Puede personalizar las métricas siguientes:

  • Uso de CPU
  • Uso de memoria
  • Uso de espacio en disco
  • Latencia

Cuando se cambia un valor de umbral, el cambio se aplica a todos los servidores Tunnel en el inquilino. También puede seleccionar una opción para restablecer todas las métricas o su valor predeterminado.

Después de actualizar los umbrales, los valores que se encuentran en la pestaña Comprobación de estado se actualizan automáticamente para reflejar el estado en función de los umbrales actualizados.

Puede ver las tendencias de estado de mantenimiento de varias métricas de estado de la Puerta de enlace de Microsoft Tunnel en forma de gráfico. Los gráficos de tendencias de estado de mantenimiento están disponibles para los servidores individuales que seleccione en la página Estado de mantenimiento.

Entre las métricas que gráficos de tendencias admiten se incluyen las siguientes:

  • Conexiones
  • Uso de CPU
  • Uso de espacio en disco
  • Uso de la memoria
  • Latencia promedio
  • Throughput

Semana del 16 de agosto de 2021

Administración de aplicaciones

Portal de empresa de Intune para dispositivos macOS es ahora una aplicación universal

Al descargar Portal de empresa de Intune para dispositivos macOS versión 2.18.2107 y posteriores, se instala la nueva versión universal de la aplicación que se ejecuta de forma nativa en Apple Silicon Mac. La misma aplicación instalará la versión x64 de la aplicación en máquinas Mac con Intel. Para información relacionada, vea Adición de la aplicación Portal de empresa de macOS.

Configuración del dispositivo

Nueva versión de Certificate Connector para Microsoft Intune

Hemos publicado una nueva versión de Certificate Connector para Microsoft Intune, versión 6.2108.18.0. En esta actualización se incluye:

  • Corrección para mostrar correctamente el estado actual del conector en el centro de administración de Microsoft Endpoint Manager.
  • Corrección para informar correctamente de los errores de entrega de certificados SCEP.

Para más información sobre Certificate Connector, incluida una lista de versiones y actualizaciones del conector, vea Certificate Connector para Microsoft Intune.

Administración de dispositivos

Adicción de Windows Hello para empresas a Diagnósticos de Windows 10

Hemos agregado la información del Visor de eventos operacionales para Windows Hello para empresas a los datos que se han recogido para el diagnóstico del dispositivo de Windows 10. Vea los Datos recopilados.

Semana del 2 de agosto de 2021

Windows 365 ya está disponible con carácter general

Windows 365 es un nuevo servicio de Microsoft que crea automáticamente PC en la nube para los usuarios finales. Los PC en la nube son una nueva categoría de informática personal híbrida que usa la potencia de la nube y el dispositivo de acceso para proporcionar una máquina virtual Windows completa y personalizada. Los administradores pueden usar Microsoft Endpoint Manager para definir las configuraciones y las aplicaciones que se aprovisionan para el PC en la nube de cada usuario. Los usuarios finales pueden acceder a su PC en la nube desde cualquier dispositivo y cualquier ubicación. Windows 365 almacena el PC en la nube del usuario final y los datos en la nube, no en el dispositivo, proporcionando así una experiencia segura.

Para obtener más información sobre Windows 365, consulte Windows 365.

Para documentación sobre cómo administrar Windows 365 en su organización, vea Documentación de Windows 365.

Semana del 26 de julio de 2021 (versión del servicio 2107)

Configuración del dispositivo

Compatibilidad mejorada de las directivas con los dispositivos iPadOS inscritos como iPads compartidos para la empresa (versión preliminar pública)

Se ha agregado compatibilidad con las directivas de configuración de dispositivos asignadas por el usuario para iPads compartidos para la empresa.

Con este cambio, la configuración como el diseño de la pantalla principal y la mayoría de las restricciones de dispositivos asignadas a grupos de usuarios se aplicarán a los dispositivos iPad compartidos mientras un usuario de los grupos de usuarios asignados esté activo en el dispositivo.

El Conector de certificado para Microsoft Intune combina conectores de certificado independientes

Se ha publicado Certificate Connector para Microsoft Intune. Este nuevo conector reemplaza el uso de conectores de certificados independientes para SCEP y PKCS, e incluye las características siguientes:

  • Configure cada instancia del conector para admitir una o varias de las funcionalidades siguientes:
    • SCEP
    • PKCS
    • Certificados PFX importados
    • Revocación de certificados
  • Use una cuenta de Active Directory normal o la cuenta del sistema para el servicio del conector.
  • En función de la ubicación del inquilino, selecciona entornos gubernamentales frente a entornos comerciales.
  • Elimina la necesidad de seleccionar un certificado de cliente para la integración de SCEP con NDES.
  • Actualiza automáticamente a la última versión del conector. También se admite la actualización manual de este conector.
  • Mejora los registros.

Los conectores anteriores se siguen admitiendo, pero ya no están disponibles para su descarga. Si tiene que instalar o volver a instalar un conector, instale el nuevo Certificate Connector para Microsoft Intune.

Página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot) (versión preliminar pública)

Las opciones de configuración disponibles en la Página de estado de inscripción se actualizan desde Permitir a los usuarios recopilar los registros acerca de los errores de instalación hasta Turn on log collection and diagnostics page for end users (Activar la página de recopilación y diagnóstico de registros para usuarios finales) para que sean compatibles con la página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot), disponible en Windows 11. Para más información, vea Windows Autopilot: novedades.

Administración de dispositivos

Uso de filtros para asignar anillos de actualización de Windows 10 en el Centro de administración de Endpoint Manager: versión preliminar pública

En el centro de administración de Endpoint Manager, puede crear filtros y, a continuación, usarlos al asignar aplicaciones y directivas.

Al asignar directivas de anillo de actualización de Windows 10, puede usar filtros (Dispositivos > Windows > Anillos de actualización de Windows 10). Puede filtrar los dispositivos que obtienen la directiva de anillos de actualización en función de una propiedad del dispositivo, como la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, úselo para asignar la directiva de anillos de actualización.

Se aplica a:

  • Windows 10 y versiones posteriores

La acción remota Recopilar diagnósticos ha pasado a disponibilidad general

La acción remota Recopilar diagnósticos permite recopilar diagnósticos de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los diagnósticos recopilados incluyen MDM, Autopilot, visores de eventos, clave del Registro, cliente de Configuration Manager, redes y otros diagnósticos de solución de problemas críticos. Para obtener más información, vea Recopilación de diagnósticos desde un dispositivo Windows.

La compatibilidad de Autopilot con Microsoft HoloLens ya está disponible con carácter general

Para obtener más información, vea Windows Autopilot para HoloLens 2.

Seguridad de dispositivos

Informe Trabajo desde cualquier lugar

Análisis de puntos de conexión tiene un nuevo informe denominado Trabajo desde cualquier lugar. El informe Trabajo desde cualquier lugar es una evolución del informe Software recomendado. El nuevo informe contiene métricas de Windows 10, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Aplicaciones de Intune

Mejoras en la pantalla de extensión de la aplicación de SSO para el Portal de empresa en macOS

Se ha mejorado la pantalla de autenticación del Portal de empresa de Intune que pide a los usuarios de macOS que inicien sesión en su cuenta con el inicio de sesión único (SSO). Ahora los usuarios pueden:

  • Ver la aplicación que solicita el inicio de sesión único.
  • Seleccionar No volver a preguntar para optar por no recibir futuras solicitudes de SSO.
  • Para volver a participar en las solicitudes de SSO, vaya a Portal de empresa > Preferences (Preferencias) y anule la selección de Don't ask me to sign in with single sign-on for this account (No pedirme que inicie sesión con el inicio de sesión único para esta cuenta).

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Webex para Intune de Cisco Systems, Inc.
  • LumApps for Intune de LumApps
  • ArchXtract (MDM) de CEGB CO., Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 5 de julio de 2021

Seguridad de dispositivos

Compatibilidad del catálogo de configuración con Microsoft Defender para punto de conexión en macOS

Hemos agregado la configuración para administrar Microsoft Defender para punto de conexión en macOS al catálogo de configuración de Intune para configurar Microsoft Defender para punto de conexión en macOS.

La nueva configuración se puede encontrar como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

Microsoft Defender (programa antivirus) :

  • Amenazas permitidas
  • Habilitar el modo pasivo
  • Habilitar protección en tiempo real
  • Exclusiones de análisis
  • Configuración del tipo de amenaza

Microsoft Defender (preferencias de protección entregadas en la nube) :

  • Nivel de recopilación de diagnóstico
  • Habilitar: deshabilitar envíos automáticos de muestras
  • Habilitar: deshabilitar la protección entregada en la nube

Microsoft Defender (preferencias de EDR) :

  • Etiquetas de dispositivo
  • Habilitar: deshabilitar la versión preliminar anticipada

Microsoft Defender (preferencias de la interfaz de usuario) :

  • Mostrar: icono del menú para ocultar el estado

Semana del 28 de junio de 2021

La nueva acción remota de iOS/iPadOS le permite actualizar el plan de datos móviles eSIM (versión preliminar pública).

La nueva acción Actualización del plan de datos móviles (versión preliminar) permite activar de forma remota el plan de datos móviles eSIM en dispositivos iOS/iPadOS que lo admitan. Esta característica actualmente está en su versión preliminar pública. Para más información, consulte Actualización del plan de datos móviles.

Semana del 21 de junio de 2021 (versión del servicio 2106)

Administración de aplicaciones

Mejoras para ver el estado de las aplicaciones administradas

Hemos agregado algunas mejoras a la forma en que Intune muestra información de estado sobre las aplicaciones administradas que se han implementado en usuarios o dispositivos.

Intune ahora muestra solo las aplicaciones que son específicas de la plataforma del dispositivo que está viendo. También hemos introducido mejoras de rendimiento y compatibilidad adicional con las plataformas Android y Windows.

Se ha actualizado el tipo de licencia predeterminado para las aplicaciones del Programa de Compras por Volumen de Apple.

Al crear una nueva asignación para una aplicación del Programa de Compras por Volumen de Apple, el tipo de licencia predeterminado es ahora "dispositivo". Las asignaciones existentes permanecen sin cambios. Para obtener más información sobre las aplicaciones del Programa de Compras por Volumen de Apple, consulte Procedimiento para administrar aplicaciones de iOS y macOS compradas mediante Apple Business Manager con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Secrets Confidential File Viewer de Hitachi Solutions, Ltd.
  • AventX Mobile Work Orders de STR Software
  • Slack for Intune de Slack Technologies, Inc.
  • Dynamics 365 Sales de Microsoft
  • Leap Work for Intune de LeapXpert Limited
  • iManage Work 10 For Intune de iManage, LLC
  • Microsoft Whiteboard de Microsoft (versión Android)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración del dispositivo

Administración de cookies y seguimiento entre sitios en Safari en dispositivos iOS/iPadOS

Al crear una directiva de restricción de dispositivos para dispositivos iOS/iPadOS, puede administrar cookies en la aplicación Safari (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para perfil > Aplicaciones integradas).

La configuración de cookies de Safari se ha actualizado para ayudar a administrar las cookies y el seguimiento entre sitios. Para obtener más información sobre esta configuración, vea Aplicaciones integradas para dispositivos iOS/iPadOS.

Se aplica a:

  • Versiones 4 y posteriores de iOS/iPadOS

Inscripción de dispositivos

Habilitación automática del acceso al explorador durante la inscripción de perfiles corporativos de Android

El acceso al explorador ahora se activa automáticamente durante las nuevas inscripciones de los dispositivos siguientes:

  • Dispositivos dedicados de Android Enterprise inscritos con modo de dispositivo compartido de Azure AD
  • Dispositivos totalmente administrados de Android Enterprise
  • Dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

Los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional.

Este cambio no afecta a los dispositivos que ya están inscritos.

Compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

La compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo ya está disponible con carácter general. Para obtener más información, consulte Anuncio de la disponibilidad general de los dispositivos corporativos Android Enterprise con perfil de trabajo.

Administración de dispositivos

Uso de filtros en los perfiles de configuración del Catálogo de configuración y en los parámetros de la directiva de cumplimiento Puntuación del riesgo y Nivel de amenaza

Al usar filtros para asignar las directivas, puede hacer lo siguiente:

  • Usar filtros en las directivas de cumplimiento que usan los valores Puntuación de riesgo y Nivel de amenaza.
  • Usar filtros en los perfiles de configuración que usan el tipo de perfil Catálogo de configuración.

Para obtener más información sobre lo que puede hacer, consulte Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros.

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores

Uso de la propiedad EnrollmentProfileName al crear un filtro para Android Enterprise

En Endpoint Manager, puede crear filtros para orientar los dispositivos en función de diferentes propiedades, como el nombre del dispositivo, el fabricante, etc. En iOS/iPadOS y Windows 10 y dispositivos más recientes, puede crear un filtro con el nombre del perfil de inscripción. La propiedad del nombre del perfil de inscripción está disponible para dispositivos Android Enterprise.

Para ver las propiedades de filtro que puede configurar, vaya a Propiedades del dispositivo, operadores y edición de reglas al crear filtros.

Se aplica a:

  • Android Enterprise

Supervisión y solución de problemas

Opción de exportación para las correcciones proactivas

Las correcciones proactivas son paquetes de scripts que pueden detectar y corregir problemas de soporte técnico comunes en el dispositivo de un usuario antes de que se enteren siquiera de que hay un problema. Para ayudarle a analizar fácilmente las salidas devueltas, se ha agregado una opción Exportar que le permite guardar la salida como un archivo.csv. Para obtener más información, vea Correcciones proactivas.

Actualización del informe de certificados

El informe Certificados, que muestra los certificados de dispositivo actuales en uso, se ha actualizado para incluir mejores funcionalidades para buscar, paginar, ordenar y exportar el informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Supervisar > Certificados. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Semana del 14 de junio de 2021

Seguridad de dispositivos

Fin de la versión preliminar de Microsoft Defender para punto de conexión para Microsoft Tunnel en Android

La aplicación Microsoft Defender para punto de conexión que admite la funcionalidad de Microsoft Tunnel en Android ha salido de la versión preliminar y está disponible con carácter general para su uso. Con este cambio:

  • Ya no es necesario elegir el uso de Defender para punto de conexión como aplicación de túnel en Android.
  • La aplicación independiente para Android ha quedado en desuso y se quitará de la tienda de aplicaciones de Google cuando finalice el soporte técnico el 26 de octubre de 2021.

Prevea la descarga y el uso de la aplicación actualizada de Microsoft Defender para punto de conexión para la aplicación Microsoft Tunnel para Android. Si ha participado en la versión preliminar, actualice los dispositivos con la nueva versión de Defender para punto de conexión desde Google Play Store. Si sigue usando la aplicación de túnel independiente, planee la migración a la aplicación Microsoft Defender para punto de conexión antes de que finalice la compatibilidad con la aplicación independiente.

La aplicación de túnel independiente para iOS permanece en versión preliminar.

Administración de dispositivos

Asociación de inquilinos: retirada

Aunque sabemos que los clientes obtienen un gran valor al habilitar la asociación de inquilinos, hay casos excepcionales en los que es posible que tenga que retirar una jerarquía. Por ejemplo, puede que tenga que retirarse después de un escenario de recuperación ante desastres en el que se quitó el entorno local. Para quitar la jerarquía de Configuration Manager del centro de administración de Microsoft Endpoint Manager, seleccione Administración de inquilinos, Conectores y tokens y, a continuación, Microsoft Endpoint Configuration Manager. Elija el nombre del sitio que quiere quitar y, después, seleccione Eliminar. Para más información, consulte Habilitación de la asociación de inquilinos.

Semana del 7 de junio de 2021

Administración de aplicaciones

Compatibilidad con el portugués de Portugal en la aplicación Portal de empresa y la aplicación Intune de Android

La aplicación Portal de empresa y la aplicación Intune de Android admiten ahora el portugués de Portugal (código de idioma pt-PT). Intune ya admite el portugués de Brasil.

Semana del 24 de mayo de 2021 (versión del servicio 2105)

Seguridad de dispositivos

Nueva versión de Puerta de enlace de Microsoft Tunnel

Hemos publicado una nueva versión de Puerta de enlace de Microsoft Tunnel. Incluye los siguientes cambios:

  • Correcciones de errores leves.
  • Actualizaciones de imágenes con actualizaciones de seguridad para todas las dependencias.

Para los sitios que están configurados para actualizarse automáticamente, el servidor de Puerta de enlace de Tunnel se actualizará automáticamente a la nueva versión. En el caso de los sitios que están configurados para actualizarse manualmente, deberá aprobar la actualización.

Administración de aplicaciones

Nuevos iconos para el recuento de errores de instalación de aplicaciones

Los paneles Inicio, Panel e Información general de las aplicaciones ahora proporcionan iconos actualizados para mostrar el número de errores de instalación de aplicaciones para el inquilino. En el Centro de administración de Microsoft Endpoint Manager, seleccione Inicio para ver el panel Inicio o Panel para ver el panel Panel. Seleccione Aplicaciones > Información general para ver el panel Información general de las aplicaciones. Para obtener información relacionada, vea Informes de Intune.

Configuración del dispositivo

Informe de estado por valor en el catálogo de configuración

Cuando se crea un perfil de Catálogo de configuración, es posible cuántos dispositivos están en cada estado, incluidos correcto, conflicto y error (Dispositivos > Perfiles de configuración > seleccione la directiva). Este informe incluye un Estado por valor que:

  • Muestra el número total de dispositivos afectados por un valor específico.
  • Tiene controles para buscar, ordenar, filtrar, exportar e ir a las páginas siguientes o anteriores.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Nueva configuración para dispositivos iOS/iPadOS 14.5 y versiones más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay nuevos ajustes disponibles (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el perfil):

  • Block Apple Watch auto unlock (Bloquear desbloqueo automático de Apple Watch): establezca en para impedir que los usuarios desbloqueen su dispositivo con Apple Watch.
  • Allow users to boot devices into recovery mode with unpaired devices (Permitir que los usuarios arranquen dispositivos en modo de recuperación con dispositivos no emparejados): establezca en para permitir que los usuarios arranquen su dispositivo en recuperación con un dispositivo no emparejado.
  • Block Siri for dictation (Bloquear Siri para el dictado): establezca en para deshabilitar las conexiones a servidores de Siri para que los usuarios no puedan usar Siri para dictar texto.

Para ver esta configuración, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

Administración de dispositivos

Fin de la compatibilidad con la acción remota de reinicio en dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

Ha finalizado la compatibilidad para la acción remota de reinicio en dispositivos de propiedad corporativa con un perfil de trabajo. El botón Reiniciar se ha quitado de la página Dispositivo para dispositivos corporativos con un perfil de trabajo. Si intenta reiniciar dispositivos mediante acciones masivas de dispositivo, los dispositivos del perfil de trabajo de propiedad corporativa no se reiniciarán y esas acciones de dispositivo se marcarán como No compatible. Otros tipos de dispositivos que se incluyen en la acción masiva de dispositivo se reiniciarán de forma normal para esa acción.

Compatibilidad con las sesiones múltiples de Windows 10 Enterprise (versión preliminar pública)

Las sesiones múltiples de Windows 10 Enterprise son un nuevo host de sesión de Escritorio remoto exclusivo para Azure Virtual Desktop en Azure que permite varias sesiones de usuario simultáneas. Esto proporciona a los usuarios una experiencia de Windows 10 que ya conocen y, a la vez, el departamento informático puede aprovechar el mejor precio de las licencias existentes de Microsoft 365 por usuario y de sesiones múltiples.

Microsoft Intune le permite administrar dispositivos de escritorio remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows 10 compartido y sin usuario. Ahora puede inscribir máquinas virtuales unidas a Azure AD híbrido en Intune automáticamente y establecerlas como destino mediante las aplicaciones y directivas de ámbito de sistema operativo.

Puede:

  • Hospedar varias sesiones de usuario simultáneas mediante el SKU de sesiones múltiples de Windows 10 Enterprise exclusivo de Azure Virtual Desktop en Azure.
  • Administrar dispositivos de escritorio remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows 10 Enterprise compartido y sin usuario.
  • Inscribir automáticamente máquinas virtuales unidas a Azure AD híbrido en Intune y establecerlas como destino mediante las aplicaciones y directivas de ámbito de dispositivo.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10 Enterprise.

Seguridad de dispositivos

Disponibilidad del acceso condicional en dispositivos macOS administrados por Jamf para la nube de administración pública

Ahora puede usar el motor de cumplimiento de Intune para evaluar los dispositivos macOS administrados por Jamf para la nube de administración pública. Para ello, active el conector de cumplimiento para Jamf. Para obtener más información, vea Integración de Jamf Pro con Intune para cumplimiento.

Cambios en la puerta de enlace de Microsoft Tunnel

Tenemos un par de actualizaciones que anunciar para la puerta de enlace de Microsoft Tunnel este mes:

  • La puerta de enlace de Microsoft Tunnel ya está disponible con carácter general
    Con esta versión del servicio, la puerta de enlace de Microsoft Tunnel ya no está en versión preliminar y está disponible con carácter general. Aunque el componente de servidor de puerta de enlace de Microsoft Tunnel ya no está en versión preliminar, las siguientes aplicaciones cliente de Microsoft Tunnel siguen en versión preliminar:

    • Aplicación independiente de Microsoft Tunnel para Android
    • Aplicación independiente de Microsoft Tunnel para iOS
    • Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel para Android
  • Compatibilidad con la configuración personalizada en perfiles de VPN para Microsoft Tunnel para Microsoft Defender para punto de conexión para Android

    Cuando utilice Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel para Android y como aplicación de defensa contra amenazas móviles (MTD), ahora puede utilizar configuraciones personalizadas en el perfil VPN para Microsoft Tunnel para configurar Microsoft Defender para punto de conexión.

    En este escenario, el uso de la configuración personalizada para configurar Microsoft Defender para punto de conexión en el perfil de VPN elimina la necesidad de implementar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión.

    Para las siguientes plataformas, puede elegir usar la configuración personalizada en el perfil de VPN o usar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión:

    • Android Enterprise totalmente administrado
    • Perfil de trabajo de propiedad corporativa de Android Enterprise

    Sin embargo, para un perfil de trabajo de propiedad personal de Android Enterprise, use solo el perfil de VPN con la configuración personaliza. Es posible que los dispositivos con perfil de trabajo de propiedad personal que reciben un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión además de un perfil VPN de Microsoft Tunnel no puedan conectarse a Microsoft Tunnel.

Supervisión y solución de problemas

Nuevo informe operativo que proporciona el estado de instalación de la aplicación

El nuevo informe Estado de instalación de la aplicación proporciona una lista de aplicaciones con versiones y detalles de instalación. Los detalles de instalación de la aplicación se incluyen como columnas independientes en la lista. Además, los detalles de instalación proporcionan los totales de instalación y error de la aplicación para dispositivos y usuarios. También tiene la capacidad de ordenar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Supervisar > Estado de instalación de la aplicación. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del dispositivo

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del dispositivo proporciona una lista de dispositivos e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del dispositivo. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del usuario

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del usuario proporciona una lista de usuarios e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el usuario incluyen Nombre, UPN, Errores, Instalaciones, Pendiente, No instalado y No aplicable. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del usuario. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Exportación de informes de Intune mediante la versión 1.0 de Graph API

La API de exportación de informes de Intune está ya disponible en Graph v. 1.0, y sigue estándolo en la versión beta. Para obtener información relacionada, consulte Informes de Intune y Exportación de informes de Intune mediante Graph API.

Scripts

Nuevo valor de propiedad compatible con dispositivos Android Open Source Project

El valor de propiedad IntuneAosp ahora se admite en la enumeración managementAgentType. El valor ManagementAgentTypeID de esta propiedad es 2048. Representa el tipo de dispositivo que MDM de Intune administra para dispositivos AOSP (Android Open Source Project). Para obtener información relacionada, consulte managementAgentType en la sección beta de la API de Almacenamiento de datos de Intune.

Semana del 10 de mayo de 2021

Administración de aplicaciones

Mensajería de acceso condicional mejorada para usuarios de Android e iOS/iPadOS

Azure Active Directory ha actualizado la redacción en una pantalla de acceso condicional para explicar mejor los requisitos de acceso y configuración a los usuarios. Los usuarios de Android e iOS/iPadOS verán esta pantalla cuando intenten acceder a los recursos corporativos desde un dispositivo que no esté inscrito en la administración de Intune. Para obtener más información sobre este cambio, vea Novedades de Azure Active Directory.

Seguridad de dispositivos

Los perfiles de experiencia de seguridad de Windows admiten configuración de tres estados.

Para Windows 10 dispositivos, hemos actualizado la configuración de dos estado para que sea de tres estados en el perfil de experiencia de Seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión.

La mayoría de las opciones del perfil solo admitían las dos opciones de y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí, No configurado y No (la nueva opción).

  • En el caso de los perfiles existentes, los valores establecidos en No configurado permanecen como No configurado. Al crear perfiles o editar los existentes, ahora puede elegir especificar explícitamente No.

Además, lo siguiente se aplica a la configuración de la opción Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) y su configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows).

  • Si la configuración principal (Ocultar el área de protección contra virus y amenazas) se ha establecido en No configurado y la configuración secundaria se ha establecido en , ambas configuraciones se establecerán en No configurado.

Administración de dispositivos

Uso de filtros para asignar directivas en el centro de administración de Endpoint Manager: versión preliminar pública

Hay una nueva opción, Filtros, que se puede usar al asignar aplicaciones o directivas a grupos. Para crear un filtro, vaya a estas ubicaciones:

  • Dispositivos > Filtros (versión preliminar) > Crear
  • Aplicaciones > Filtros (versión preliminar) > Crear
  • Administración de inquilinos > Filtros (vista previa) > Crear.

Puede filtrar el ámbito de los dispositivos afectados mediante las propiedades de dispositivo. Por ejemplo, puede filtrar por la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, puede usarlo al asignar una directiva o un perfil.

Para obtener más información, consulte Uso de filtros (versión preliminar) al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores

Uso de la directiva de Intune para acelerar la instalación de las actualizaciones de seguridad de Windows 10

En la versión preliminar pública, puede usar la directiva Actualizaciones de calidad de Windows 10 de Intune para acelerar la instalación de las actualizaciones de seguridad más recientes de Windows 10 en los dispositivos que se administran en el servicio.

Al acelerar una actualización, los dispositivos pueden iniciar la descarga e instalación de la actualización lo antes posible, sin tener que esperar a que el dispositivo sincronice las actualizaciones. Aparte de acelerar la instalación de la actualización, al usar esta directiva, no se modifican los procesos ni las directivas de implementación de actualizaciones que ya tenga.

Si quiere supervisar las actualizaciones rápidas, puede usar las siguientes opciones:

Semana del 26 de abril de 2021 (versión del servicio 2104)

Administración de aplicaciones

Pantalla de privacidad actualizada en Portal de empresa para iOS

Hemos agregado texto adicional a la pantalla de privacidad de Portal de empresa para explicar el uso de los datos recopilados en la aplicación. Los usuarios pueden tener la certeza de que los datos recopilados solo se usan para comprobar que los dispositivos cumplen las directivas de la organización.

Estado de instalación de las aplicaciones necesarias asignadas a dispositivos

En la página Aplicaciones instaladas de la aplicación o el sitio web de Portal de empresa de Windows, los usuarios finales pueden ver el estado de instalación y los detalles de las aplicaciones necesarias asignadas a dispositivos. Además de esta funcionalidad, también se puede consultar el estado de la instalación y de los detalles de las aplicaciones necesarias asignadas a los usuarios. Para más información sobre el Portal de empresa de Intune, consulte Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Visualización de la versión de aplicaciones Win32 en la consola

La versión de la aplicación Win32 ahora se muestra en el Centro de administración de Microsoft Endpoint Manager. La versión de las aplicaciones aparece en la lista Todas las aplicaciones, donde puede filtrar por aplicaciones Win32 y seleccionar la columna versión opcional. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Columnas > Versión para mostrar la versión en la lista de aplicaciones. Para obtener más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos iOS

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos iOS. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos iOS. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de protección de aplicaciones. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración del dispositivo

Actualización de los informes de directiva OEMConfig para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear una directiva OEMConfig para agregar, crear y personalizar la configuración específica de OEM. Ahora, los informes de directiva se actualizan para que también se muestren correctamente en un usuario, un dispositivo y para cada opción de configuración de la directiva.

Para obtener más información, vea Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

  • Android Enterprise

Deshabilitación del emparejamiento con NFC en dispositivos iOS/iPad con la versión 14.2 y posteriores

En los dispositivos iOS/iPadOS supervisados, puede crear un perfil de restricciones de dispositivos que deshabilite NFC (Dispositivos > Perfiles de configuración> Crear perfil > iOS/iPadOS como plataforma > Restricciones de dispositivos como perfil > Dispositivos conectados > Disable near field communication (NFC) [Deshabilitar NFC]). Cuando se deshabilita esta característica, se impide que los dispositivos se emparejen con otros dispositivos habilitados para NFC y se deshabilita NFC.

Para ver esta opción, vaya a Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS 14.2 y versiones posteriores

Administración de dispositivos

Acción remota Buscar dispositivo para dispositivos Windows 10

Ahora puede usar una nueva acción remota Buscar dispositivo para obtener la ubicación geográfica de un dispositivo. Entre los dispositivos admitidos se incluyen:

  • Windows 10, versión 20H2 (10.0.19042.789) o posteriores
  • Windows 10, versión 2004 (10.0.19041.789) o posteriores
  • Windows 10, versión 1909 (10.0.18363.1350) o posteriores
  • Windows 10, versión 1809 (10.0.17763.1728) o posteriores

Para ver la nueva acción, inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft y elija Dispositivos > Windows > seleccione uno con Windows 10 > Buscar dispositivo.

Esta acción funcionará de manera similar a la acción actual Buscar dispositivo para los dispositivos Apple (pero no incluirá ninguna funcionalidad del modo Perdido).

Los servicios de ubicación deben estar habilitados en los dispositivos para que esta acción remota funcione. Si Intune no puede obtener la ubicación del dispositivo y el usuario ha establecido una ubicación predeterminada en la configuración del dispositivo, se mostrará la ubicación predeterminada.

Microsoft Endpoint Manager deja de ser compatible con Android 5.x

Microsoft Endpoint Manager ya no admite dispositivos Android 5.x.

Compatibilidad para mostrar los números de teléfono de los dispositivos corporativos con Android Enterprise

En el caso de los dispositivos corporativos con Android Enterprise (dedicados, totalmente administrados y totalmente administrados con un perfil de trabajo), los números de teléfono del dispositivo asociado ahora se muestran en el Centro de administración de Microsoft Endpoint Manager. Si hay varios números asociados al dispositivo, solo se mostrará un número.

Compatibilidad con la propiedad EID para dispositivos iOS/iPadOS

El identificador de eSIM (EID) es un identificador único para la SIM insertada (eSIM). La propiedad EID ahora aparece en la página de detalles de hardware para dispositivos iOS/iPadOS.

Compatibilidad de Intune con el aprovisionamiento de dispositivos compartidos de Azure Active Directory

La capacidad de aprovisionar dispositivos de Android Enterprise dedicados con Microsoft Authenticator configurado automáticamente en el modo de dispositivo compartido de Azure AD ya está disponible con carácter general. Para más información sobre cómo usar este tipo de inscripción, consulte Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise.

Visualización de los detalles del final del soporte técnico para los perfiles de actualización de características

Para ayudarle a planear el fin del servicio para las actualizaciones de características de Windows 10 que implemente con Intune, hemos agregado dos nuevas columnas de información a los perfiles de actualizaciones de características en el Centro de administración de Microsoft Endpoint Manager.

La primera columna nueva muestra un estado que señala el momento en que la actualización del perfil está cerca o ha llegado a su fin de servicio, y la segunda columna muestra esa fecha de fin de servicio. Cuando una actualización llega a su fin de servicio, ya no se implementa en los dispositivos y la directiva se puede quitar de Intune.

Las nuevas columnas y detalles incluyen:

  • Soporte técnico - Esta columna muestra el estado de la actualización de características:

    • Con soporte: la actualización tiene soporte para la distribución.
    • Fin del soporte: la actualización está a menos de dos meses de su fecha de fin de servicio.
    • Sin soporte: la actualización ya no tiene soporte, después de haber alcanzado su fecha de finalización del servicio.
  • Fecha de finalización del soporte técnico -Esta columna muestra la fecha de fin del servicio para la actualización de características en el perfil.

Para obtener información sobre las fechas de fin de servicio de las versiones de Windows 10, consulte Información de versión de Windows 10 en la documentación sobre el estado de la versión de Windows.

Seguridad de dispositivos

Uso de perfiles de Antivirus para evitar o permitir la combinación de listas de exclusión de antivirus en dispositivos

Ahora puede configurar Combinación de administradores locales de Defender como parámetro en un perfil de Antivirus de Microsoft Defender para bloquear la combinación de listas de exclusión locales para Antivirus de Microsoft Defender en dispositivos con Windows 10.

Las listas de exclusión de Antivirus de Microsoft Defender se pueden configurar localmente en un dispositivo y se especifican mediante la directiva de antivirus de Intune:

  • Cuando se combinan listas de exclusión, las exclusiones definidas localmente se combinan con las de Intune.
  • Cuando se bloquea la combinación, las exclusiones de la directiva serán las únicas efectivas en el dispositivo.

Para obtener más información sobre esta configuración y los valores relacionados, vea Exclusiones del antivirus de Microsoft Defender.

Flujo mejorado para el acceso condicional en dispositivos Surface Duo

Hemos optimizado el flujo de acceso condicional en dispositivos Surface Duo. Estos cambios se realizan automáticamente y no requieren ninguna actualización de la configuración por parte de los administradores. (Seguridad de los puntos de conexión > Acceso condicional)

En un dispositivo Duo:

  • Cuando el acceso condicional bloquea el acceso a un recurso, ahora se redirige a los usuarios a la aplicación Portal de empresa que estaba preinstalada en el dispositivo. Anteriormente, se enviaban a la lista de aplicaciones de Google Play Store de la aplicación Portal de empresa.
  • En el caso de los dispositivos inscritos como perfil de trabajo de propiedad personal, cuando un usuario intenta iniciar sesión en una versión personal de una aplicación con sus credenciales profesionales, ahora se les envía a la versión profesional de Portal de empresa en la que se muestran mensajes con instrucciones. Anteriormente, se enviaba al usuario al anuncio de la versión personal de la aplicación Portal de empresa en Google Play Store, donde tenía que volver a habilitarla para ver los mensajes con instrucciones.

Configuración de las opciones que se aplican a las actualizaciones del servidor de puerta de enlace de Tunnel

Hemos agregado opciones para ayudarle a administrar la actualización de los servidores de puerta de enlace de Microsoft Tunnel. Las nuevas opciones se aplican a la configuración de Sitios e incluyen:

  • Establezca una ventana de mantenimiento para cada sitio de túnel. La ventana define cuándo los servidores de túnel asignados a ese sitio pueden empezar a actualizarse.

  • Configure el tipo de actualización del servidor, que determina el modo en que todos los servidores del sitio proceden con las actualizaciones. Puede elegir entre:

    • Automático: todos los servidores del sitio se actualizarán lo antes posible después de que esté disponible una nueva versión del servidor.
    • Manual: los servidores del sitio solo se actualizarán después de que un administrador elija explícitamente permitir la actualización.
  • La pestaña Comprobación de estado ahora muestra el estado de la versión de software del servidor para ayudarlo a comprender en qué momento el software del servidor de túnel está obsoleto. El estado incluye lo siguiente:

    • Correcto: actualizado con la versión de software más reciente.
    • Advertencia: una versión por detrás
    • Incorrecto: dos o más versiones por detrás

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Omnipresence Go de Omnipresence Technologies, Inc.
  • Comfy de Building Robotics, Inc.
  • M-Files for Intune de M-Files Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisión y solución de problemas

Nueva interfaz de usuario para filtrar los datos de nuevos informes operativos

Los nuevos informes operativos ahora admitirán una nueva interfaz de usuario para agregar filtros de datos. La nueva gama de filtros ofrece una experiencia mejorada para ayudar a segmentar, refinar y ver los datos de los informes. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

El informe de frecuencia de reinicio de Windows en el análisis de puntos de conexión está disponible con carácter general

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede tener un gran impacto en la experiencia del usuario, en el sentido de que un dispositivo que se reinicia diariamente debido a las pantallas azules proporcionará una experiencia de usuario deficiente, incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio en análisis de puntos de conexión.

Semana del 12 de abril de 2021

Configuración del dispositivo

Nuevo método de autenticación moderna con el Asistente para la configuración de Apple (versión preliminar pública)

Ahora, al crear un perfil de inscripción de dispositivos automatizada, puede elegir un nuevo método de autenticación: Setup Assistant with modern authentication (Asistente para configuración con autenticación moderna). Este método proporciona toda la seguridad del Asistente para configuración, pero evita el problema de que los usuarios finales no puedan usar el dispositivo mientras Portal de empresa se instala en el dispositivo. El usuario tiene que autenticarse mediante la autenticación multifactor de Azure AD durante las pantallas del asistente para configuración. Para ello, se necesitará un inicio de sesión adicional de Azure AD después la inscripción en la aplicación Portal de empresa para acceder a los recursos corporativos protegidos por el acceso condicional. La versión de Portal de empresa correcta se enviará automáticamente como una aplicación obligatoria al dispositivo para iOS/iPadOS. Para macOS, estas son las opciones disponibles para obtener Portal de empresa en el dispositivo: Adición de la aplicación Portal de empresa para macOS.

La inscripción se completa cuando los usuarios llegan a la pantalla principal, y estos pueden usar libremente el dispositivo con los recursos que no están protegidos por el acceso condicional. La afinidad de usuario se establece cuando el usuario llega a la pantalla principal después de las pantallas de configuración; sin embargo, el dispositivo no se registrará completamente con AAD hasta el inicio de sesión en el Portal de empresa. El dispositivo no aparecerá en la lista de dispositivos de un usuario determinado en el portal de AAD hasta el inicio de sesión en el Portal de empresa. Si el inquilino tiene activada la autenticación multifactor para estos dispositivos o usuarios, se les pedirá que completen la autenticación multifactor durante la inscripción en el Asistente de configuración. La autenticación multifactor no es necesaria, pero está disponible para este método de autenticación dentro del acceso condicional si es necesario.

Este método tiene las siguientes opciones para instalar Portal de empresa:

  • Para iOS/iPadOS: la opción Instalar Portal de empresa no se mostrará al elegir este flujo para iOS/iPad. Una vez que el usuario final llegue a la pantalla principal, Portal de empresa será una aplicación obligatoria en el dispositivo con la directiva de configuración de aplicaciones correcta aplicada. El usuario debe iniciar sesión con las credenciales de Azure AD en Portal de empresa después de inscribirse para obtener acceso a los recursos protegidos por el acceso condicional y estar plenamente registrado en AAD.
  • Para macOS: los usuarios deben iniciar sesión en Portal de empresa para completar el registro de Azure AD y obtener acceso a los recursos protegidos por el acceso condicional. El usuario final podrá usar Portal de empresa sin problemas después de llegar a la página principal, pero tendrá que realizar un inicio de sesión adicional en Portal de empresa para acceder a los recursos corporativos y cumplir las directivas. Para obtener más información, consulte Adición de la aplicación Portal de empresa de macOS.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Semana del 29 de marzo de 2021 (versión del servicio 2103)

Administración de aplicaciones

El agente de administración de Intune para dispositivos macOS es ahora una aplicación universal.

Al implementar scripts de shell o atributos personalizados para dispositivos macOS desde Microsoft Endpoint Manager, se implementará la nueva versión universal de la aplicación del agente de administración de Intune que se ejecuta de forma nativa en máquinas Mac con Apple Silicon. La misma implementación instalará la versión x64 de la aplicación en máquinas Mac con Intel. Se requiere Rosetta 2 para ejecutar la versión x64 (Intel) de las aplicaciones en equipos Mac con Apple Silicon. Para instalar Rosetta 2 en los equipos Mac con Apple Silicon de forma automática, puede implementar un script de shell en Endpoint Manager. Para obtener más información, vea Agente de administración de Microsoft Intune para macOS.

Seguridad de dispositivos

Actualización de Microsoft Tunnel

Hemos publicado una nueva versión de Puerta de enlace de Microsoft Tunnel, que incluye los siguientes cambios:

  • Varias mejoras y correcciones de errores.

El servidor de Puerta de enlace de Microsoft Tunnel se actualizará automáticamente a la nueva versión.

Semana del 22 de marzo de 2021 (versión del servicio 2103)

Administración de aplicaciones

Las aplicaciones de Microsoft 365 para dispositivos macOS son ahora aplicaciones universales

Al implementar aplicaciones de Microsoft 365 para dispositivos macOS desde Microsoft Endpoint Manager, ahora se implementará la nueva versión universal de la aplicación que se ejecuta de forma nativa en los equipos Mac con Apple Silicon. La misma implementación instalará las versiones x64 de la aplicación en los equipos Mac con Intel y macOS 10.14 y versiones posteriores. Para agregar aplicaciones de Microsoft 365 para macOS, en el Centro de administración de Microsoft Endpoint Manager > Aplicaciones > Agregar todas las aplicaciones > Agregar. Seleccione macOS en la lista Tipo de aplicación, en Aplicaciones de Microsoft 365. Para obtener información relacionada, consulte Asignación de Microsoft 365 a dispositivos macOS con Microsoft Intune.

Claves de configuración adicionales para la aplicación Microsoft Launcher

Ahora podrá establecer la configuración de la carpeta de Microsoft Launcher en los dispositivos totalmente administrados de propiedad corporativa con Android Enterprise. Al usar valores de claves de configuración y la directiva de configuración de aplicaciones, podrá establecer valores para la forma de carpeta, para la carpeta abierta en el modo de pantalla completa y para la dirección de desplazamiento de la carpeta. Además, ahora podrá situar la carpeta en la pantalla principal, además de colocar aplicaciones y vínculos web. Además, puede permitir que los usuarios finales modifiquen los valores de estilo de la carpeta desde la aplicación. Para obtener más información sobre Microsoft Launcher, consulte Configuración de Microsoft Launcher para Android Enterprise con Intune.

Configuración del dispositivo

Más opciones y categorías de Microsoft Edge quitadas del catálogo de configuración de macOS

En los dispositivos macOS, puede usar el catálogo de configuración para configurar Microsoft Edge, versión 77 y posteriores (Dispositivos > Perfiles de configuración > Crear perfil > macOS en Plataforma > Settings Catalog [Catálogo de configuración]).

En esta versión:

  • Se han agregado más opciones de configuración de Microsoft Edge.
  • Las categorías de configuración se han quitado temporalmente. Para buscar una configuración concreta, use la categoría Microsoft Edge - Todo o busque el nombre de la configuración. Para ver una lista de opciones de configuración, Microsoft Edge: directivas es un buen recurso.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones.

Se aplica a:

  • macOS
  • Microsoft Edge

La configuración de Windows 10 en la nube está disponible como un escenario guiado

La configuración de Windows 10 en la nube es una configuración de dispositivo para Windows 10 recomendada por Microsoft. La configuración de Windows 10 en la nube está optimizada para la nube y está diseñada para usuarios con necesidades de flujos de trabajo específicas.

Hay un escenario guiado que agrega las aplicaciones automáticamente y crea las directivas que configuran los dispositivos con Windows 10 en una configuración en la nube.

Para obtener más información, consulte Escenario guiado para la configuración de Windows 10 en la nube.

Se aplica a:

  • Windows 10 y versiones posteriores

Administración de dispositivos

Anteriormente, se recomendaba no superar la cifra de 60 000 dispositivos iOS/iPadOS o macOS por token de inscripción de dispositivos automatizada (ADE). Este límite recomendado se ha aumentado a 200 000 dispositivos por token. Para obtener más información sobre los tokens de ADE, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Actualización de los nombres de columna en la vista Todos los dispositivos y en el informe de exportación

Para reflejar con precisión los datos en las columnas, hemos actualizado los nombres de columna en la vista Todos los dispositivos y en el informe de exportación para que "Primary User UPN" (UPN del usuario primario), "Dirección de correo electrónico del usuario primario" y "Nombre para mostrar del usuario primario".

Fin de la compatibilidad con Internet Explorer 11

Intune finalizará la compatibilidad con el acceso de administrador de Internet Explorer 11 a la interfaz de usuario de la aplicación web del portal de administración el 31 de marzo de 2021. Pásese a Edge u otro explorador compatible antes de ese momento para administrar cualquiera de los servicios de Microsoft basados en Azure.

Seguridad de dispositivos

Detalles del estado de mantenimiento de los servidores de puerta de enlace de Microsoft Tunnel

Hemos agregado la capacidad de ver información detallada del estado de mantenimiento de los servidores de puerta de enlace de Tunnel en el Centro de administración de Microsoft Endpoint Manager.

En la nueva pestaña nueva Comprobación de estado, verá la siguiente información:

  • Última protección: la última vez que se protegió el servidor con Intune.
  • Número de conexiones actuales: el número de conexiones activas en la última sincronización.
  • Rendimiento: los megabits por segundo que atraviesan la NIC servidora en la última sincronización.
  • Uso de CPU: el promedio de uso de CPU.
  • Uso de memoria: el promedio de uso de memoria.
  • Latencia: el tiempo promedio para que los paquetes IP atraviesen la NIC.
  • Estado de expiración del certificado TLS y días antes de la expiración: cuánto tiempo el certificado TLS que protege la comunicación entre cliente y servidor para que el túnel siga siendo válido.

Versión preliminar pública de la funcionalidad de cliente de Tunnel en la aplicación Microsoft Defender para punto de conexión para Android

Tal como se anunció en Ignite, la funcionalidad de cliente de Microsoft Tunnel se está migrando a la aplicación Microsoft Defender para punto de conexión. Con esta versión preliminar, puede empezar a usar una versión preliminar de Microsoft Defender para punto de conexión como aplicación de Tunnel para los dispositivos compatibles. El cliente de Tunnel existente sigue estando disponible, pero finalmente se eliminará en favor de la aplicación Defender para punto de conexión.

Esta versión preliminar pública se aplica a:

  • Android Enterprise
    • Totalmente administrado
    • Perfil de trabajo de propiedad corporativa
    • Perfil de trabajo de propiedad personal

En esta versión preliminar, debe participar para obtener acceso a la versión preliminar de Microsoft Defender para punto de conexión y, a continuación, migrar los dispositivos compatibles desde la aplicación cliente de Tunnel independiente a la aplicación en versión preliminar. Para obtener más información, consulte Migración a la aplicación Microsoft Defender para Endpoint.

Aplicaciones de Intune

Claves de configuración de Microsoft Launcher

En el caso de los dispositivos Android Enterprise totalmente administrados, la aplicación Microsoft Launcher para Intune proporcionará una personalización adicional. En el iniciador, puede configurar el conjunto de aplicaciones y vínculos web que se muestran, así como el orden de estas aplicaciones y vínculos web. La lista de aplicaciones y la posición (orden) de las configuraciones de la aplicación se han combinado para simplificar la personalización de la pantalla principal. Para obtener más información, vea Configuración de Microsoft Launcher.

Microsoft Edge para dispositivos macOS será una aplicación universal

Al implementar Microsoft Edge para dispositivos macOS desde Microsoft Endpoint Manager, se implementará la nueva versión universal de la aplicación que se ejecuta de forma nativa en los equipos Mac con Apple Silicon. La misma implementación instalará la versión x64 de la aplicación en los equipos Mac con Intel. Para agregar aplicaciones de Microsoft Edge para macOS, en el Centro de administración de Microsoft Endpoint Manager > Aplicaciones > Agregar todas las aplicaciones > Agregar. En la lista Tipo de aplicación, en Microsoft Edge, versión 77 y posteriores, seleccione macOS. Para obtener más información, consulte Adición de Microsoft Edge a dispositivos macOS con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • FleetSafer de Cogosense Technology Inc.
  • Senses de Mazrica Inc.
  • Fuze Mobile para Intune de Fuze, Inc.
  • MultiLine para Intune de Movius Interactive Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Mejora de la experiencia de notificación en la aplicación Portal de empresa de iOS/iPadOS

La aplicación Portal de empresa ahora puede almacenar y mostrar las notificaciones de inserción enviadas a los dispositivos iOS/iPadOS de los usuarios desde el Centro de administración de Microsoft Endpoint Manager. Los usuarios que hayan optado por recibir notificaciones de inserción del Portal de empresa pueden ver y administrar los mensajes almacenados personalizados que envíe a sus dispositivos en la pestaña Notificaciones del Portal de empresa. Para obtener información relacionada, vea Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Scripting

Exportación de datos de informe localizados de Intune mediante Graph API

Ahora podrá especificar que los datos del informe que exporte mediante la API de exportación de informes de Microsoft Endpoint Manager solo pueden contener columnas localizadas, o bien columnas localizadas y no localizadas. La opción de columnas localizadas y no localizadas se seleccionará de forma predeterminada para la mayoría de los informes, lo que impedirá cambios importantes. Para obtener información relacionada sobre los informes, consulte Exportación de informes de Intune mediante Graph API e Informes y propiedades de Intune mediante Graph.

Semana del 8 de marzo de 2021

Configuración del dispositivo

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.16.0. Esta actualización agrega mejoras en el flujo de creación de PFX para evitar la duplicación de archivos de solicitud de certificado en servidores locales que hospedan el conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 1 de marzo de 2021 (versión del servicio 2102)

Administración de aplicaciones

Compatibilidad con la sustitución de aplicaciones Win32 en Intune

Hemos habilitado una versión preliminar pública de sustitución de aplicaciones en Intune. Ahora, se pueden crear relaciones de sustitución entre aplicaciones, lo que permite actualizar y reemplazar las aplicaciones Win32 existentes por versiones más recientes de esa misma aplicación o por aplicaciones Win32 completamente diferentes. Para obtener más información, vea Sustitución de aplicaciones Win32.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos Android

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos Android. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos Android. En el Centro de administración de Microsoft Endpoint Manager, podrá encontrar esta opción de configuración seleccionando Aplicaciones > Directivas de protección de aplicaciones. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración del dispositivo

Uso de Cisco AnyConnect como un tipo de conexión VPN para Windows 10 y Windows Holographic for Business

Se pueden crear perfiles de VPN mediante Cisco AnyConnect como un tipo de conexión (Dispositivos > Configuración de dispositivo > Crear perfil > Windows 10 y versiones posteriores para la plataforma > VPN para el perfil > Cisco AnyConnect para el tipo de conexión) sin necesidad de usar perfiles personalizados.

Esta directiva usa la aplicación Cisco AnyConnect disponible en Microsoft Store, y no la aplicación de escritorio de Cisco AnyConnect.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

  • Windows 10 y versiones posteriores
  • Windows Holographic for Business

Ejecución de Microsoft Edge, versión 87 y versiones más recientes, en el modo de pantalla completa de una sola aplicación en dispositivos con Windows 10

En los dispositivos Windows 10 y versiones más recientes, configure un dispositivo para que se ejecute como una pantalla completa que ejecuta una o varias aplicaciones (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores > para la plataforma Plantillas > Pantalla completa). Al seleccionar el modo de aplicación única, puede:

  • Ejecutar la versión 87 y posteriores de Microsoft Edge.
  • Seleccione Add Microsoft Edge legacy browser (Agregar explorador de Microsoft Edge [versión heredada]) para ejecutar la versión 77 y anteriores de Microsoft Edge.

Para obtener más información sobre las opciones que puede configurar en el modo de pantalla completa, consulte Configuración de dispositivos con Windows 10 y versiones más recientes para ejecutarse como una pantalla completa.

Se aplica a:

  • Windows 10 y versiones más recientes en el modo de pantalla completa de una sola aplicación
  • Versión 87 de Microsoft Edge y versiones posteriores
  • Microsoft Edge versión 77 y anteriores

Plantillas administrativas está disponible en el catálogo de configuración y tiene más opciones de configuración

En Intune, puede usar plantillas administrativas para crear directivas (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Plantillas administrativas para el perfil).

En el catálogo de configuración, plantillas administrativas también están disponibles y tiene más opciones de configuración (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Catálogo de configuración para el perfil).

Con esta versión, los administradores pueden configurar otras opciones que solo existían en la directiva de grupo local, y que no estaban disponibles en MDM basado en la nube. Estas opciones están disponibles para compilaciones de puntos de conexión del cliente Windows Insider, y tienen portabilidad con versiones anteriores de Windows en el mercado, como 1909, 2004 o 2010.

Si quiere crear plantillas administrativas y usar todas las opciones de configuración disponibles expuestas por Windows, use el catálogo de configuración.

Para más información, consulte:

Se aplica a:

  • Windows 10 y versiones posteriores

Inscripción de dispositivos

Estado de sincronización de tokens del programa de inscripción

Se ha quitado el estado de sincronización de los tokens de inscripción de dispositivos automatizados que figuran en el panel Tokens del programa de inscripción para evitar posibles confusiones. Sí se sigue mostrando la información por token. Los tokens del programa de inscripción se usan para administrar la inscripción automática de dispositivos con Apple Business Manager y Apple School Manager. En el centro de administración de Microsoft Endpoint Manager, encontrará la lista de tokens para dispositivos iOS/iPadOs si selecciona Dispositivos > iOS/iPadOs > Inscripción de iOS/iPad > Tokens del programa de inscripción. Para encontrar la lista de tokens para dispositivos macOS, seleccione Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción. Para obtener información relacionada, vea Inscripción automática de dispositivos iOS/iPadOs e Inscripción automática de dispositivos macOS.

Administración de dispositivos

Acción remota Recopilar diagnósticos

Una nueva acción remota, Recopilar diagnósticos, permite recopilar registros de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los registros recopilados engloban MDM, Autopilot, visores de eventos, claves, cliente de Configuration Manager, redes y otros registros de solución de problemas críticos. Para obtener más información, vea Recopilación de diagnósticos desde un dispositivo Windows.

Nuevas opciones para exportar datos de dispositivos

Estas son las nuevas opciones que hay disponibles al exportar datos de dispositivos:

Seguridad de los dispositivos

Uso de la variable CN={{UserPrincipalName}} en el asunto y la SAN de los perfiles de certificado SCEP y PKCS de dispositivos empresariales Android

Ahora, se puede usar la variable de atributo de usuario CN={{UserPrincipalName}} en el asunto o SAN de un perfil de certificado PKCS o un perfil de certificado SCEP de los dispositivos Android. Esta compatibilidad requiere que el dispositivo tenga un usuario, como los dispositivos inscritos del siguiente modo:

  • Android Enterprise totalmente administrado
  • Perfil de trabajo de propiedad personal de Android Enterprise

No se pueden usar atributos de usuario en dispositivos que carezcan de asociaciones de usuario, por ejemplo, en dispositivos que estén inscritos como dedicados de Android Enterprise. Por ejemplo, un perfil que use CN={{UserPrincipalName}} en el asunto o SAN no podrá obtener el nombre principal de usuario cuando no haya ningún usuario en el dispositivo.

Uso de directivas de protección de aplicaciones de Defender para punto de conexión en Android e iOS

Ahora, se puede usar Microsoft Defender para punto de conexión en las directivas de protección de aplicaciones de dispositivos que ejecutan Android o iOS.

  • Configure la directiva de inicio condicional de MAM para incluir señales de Nivel de amenaza máximo permitido de Microsoft Defender para punto de conexión en dispositivos iOS y Android.
  • Elija Bloquear el acceso o Borrar datos en función de si el dispositivo cumple el nivel de amenaza esperado.

Con esta configuración en vigor, se pedirá a los usuarios finales que instalen y configuren la aplicación Microsoft Defender para punto de conexión desde la tienda de aplicaciones correspondiente. Como requisito previo, debe configurar el conector de Microsoft Defender para punto de conexión y poner el conmutador en posición activa para enviar datos de riesgo a las directivas de protección de las aplicaciones. Para obtener información relacionada, vea Introducción general a las directivas de protección de aplicaciones y Uso de Microsoft Defender para punto de conexión en Microsoft Intune.

Configuración de reglas de reducción de la superficie expuesta a ataques para impedir que el malware obtenga persistencia a través de WMI

Ahora, la regla Bloqueo de la persistencia a través de la suscripción de eventos WMI se puede configurar como parte de un perfil de Reglas de reducción de la superficie expuesta a ataques en la seguridad del punto de conexión.

Esta regla impide que el malware abuse de WMI para lograr persistencia en un dispositivo. Las amenazas sin archivo emplean varias tácticas para permanecer ocultas, evitar ser detectadas en el sistema de archivos y obtener el control de la ejecución periódica. Algunas amenazas pueden abusar del repositorio WMI y el modelo de eventos para permanecer ocultas.

Si se configura como una configuración de la directiva Reducción de la superficie expuesta a ataques para la seguridad del punto de conexión, están disponibles las siguientes opciones:

  • Sin configurar (valor predeterminado): la opción devuelve al valor predeterminado de Windows, que es desactivado y con la persistencia sin bloquear.
  • Bloquear: se bloquea la persistencia a través de WMI.
  • Auditar: evalúa cómo afecta esta regla a su organización si está habilitada (establecida en Bloquear).
  • Deshabilitar: desactiva esta regla. La persistencia no está bloqueada.

Esta regla no admite la opción WARN y también está disponible como una opción de configuración de dispositivo en el catálogo de configuración.

Aplicaciones de Intune

Mejora del rendimiento de carga del sitio web del Portal de empresa

Para mejorar el rendimiento de la carga de página, ahora los iconos de la aplicación se cargarán en lotes. Los usuarios finales pueden ver un icono de marcador de posición para algunas de sus aplicaciones al visitar el sitio web del Portal de empresa. Los iconos relacionados se cargarán poco después. Para más información sobre el Portal de empresa de Intune, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune y Administrar aplicaciones desde el sitio web del Portal de empresa.

Supervisión y solución de problemas

Análisis de puntos de conexión en Puntuación de productividad de Microsoft

Hay una nueva página de análisis de puntos de conexión en Puntuación de productividad de Microsoft donde se comparte información de nivel de organización con los demás roles fuera del administrador de puntos de conexión de Microsoft. Es fundamental comprender el modo en que los dispositivos contribuyen a la experiencia de los usuarios finales para que estos puedan alcanzar sus objetivos. Para obtener más información, vea Análisis de puntos de conexión en Puntuación de productividad de Microsoft.

Informe de confiabilidad de la aplicación en análisis de puntos de conexión

Un nuevo informe, Confiabilidad de la aplicación, estará disponible en los análisis de puntos de conexión. En este informe, se proporciona información sobre los posibles problemas de las aplicaciones de escritorio en los equipos administrados. Permite identificar rápidamente las aplicaciones principales que afectan a la productividad del usuario final, así como ver métricas de uso de aplicaciones y de error de aplicación relativas a estas aplicaciones. Podrá solucionar problemas analizando un dispositivo específico y viendo una escala de tiempo de los eventos de confiabilidad de la aplicación. Se espera que este informe esté disponible como versión preliminar pública durante marzo de 2021. Para obtener más información, vea Confiabilidad de las aplicaciones de análisis de puntos de conexión.

Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede tener un gran impacto en la experiencia del usuario, en el sentido de que un dispositivo que se reinicia diariamente debido a las pantallas azules proporcionará una experiencia de usuario deficiente, incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe de vista previa en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión.

Control de acceso basado en rol

Actualización de los permisos de acceso basado en rol para la Puerta de enlace de Microsoft Tunnel

Para ayudar a controlar quién tiene derechos para administrar Microsoft Tunnel, hemos incluido Puerta de enlace de Microsoft Tunnel como un nuevo grupo de permisos para el control de acceso basado en roles de Intune. Este nuevo grupo incluye los siguientes permisos:

  • Crear: permite configurar servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.
  • Actualizar (modificar): permite actualizar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
  • Eliminar: permite eliminar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
  • Leer: permite ver servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.

Los administradores de Intune y los administradores de Azure Active Directory tienen estos permisos de forma predeterminada. Estos permisos también se pueden agregar a los roles personalizados que se hayan creado para el inquilino de Intune.

Compatibilidad de etiquetas de ámbito con las directivas de personalización de Intune para Government y 21Vianet

Ahora, se pueden asignar etiquetas de ámbito a directivas de personalización para Intune para Government e Intune a través de 21Vianet. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos> Personalización donde verá las opciones de configuración de Etiquetas de ámbito.

Semana del 22 de febrero de 2021

Configuración del dispositivo

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.13.0. Esta nueva versión del conector incorpora mejoras de registro al conector PFX:

  • Nueva ubicación de los registros de eventos, con los registros divididos como de administración, operativos o de depuración.
  • Los registros operativos y de administración tienen un tamaño predeterminado de 50 MB cuando el archivado automático está habilitado.
  • EventID de creación, importación y revocación de PKCS.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 8 de febrero de 2021

Administración de aplicaciones

Los usuarios finales pueden reiniciar la instalación de una aplicación en el Portal de empresa de Windows

Con el Portal de empresa de Windows, los usuarios finales pueden reiniciar la instalación de una aplicación si parece que el progreso se ha detenido o está inmovilizado. Esta funcionalidad se permite si el progreso de la instalación de la aplicación no ha cambiado en dos horas. Para más información, vea Incorporación de aplicaciones a Microsoft Intune.

Configuración del dispositivo

Las pantallas de cumplimiento de Google se muestran automáticamente en los dispositivos dedicados Android Enterprise 9.0 + que se ejecutan en pantalla completa.

En Intune, puede crear una directiva de contraseñas de configuración de dispositivos y una directiva de contraseñas de cumplimiento de dispositivos en dispositivos Android Enterprise.

Al crear las directivas, los dispositivos Android Enterprise dedicados que se ejecutan en el modo de pantalla completa usan automáticamente las pantallas de cumplimiento de Google. Estas pantallas guían a los usuarios y les obligan a establecer una contraseña que cumpla las reglas de la directiva.

Para obtener más información sobre la creación de directivas de contraseñas y pantallas completas, consulte:

Se aplica a:

  • Android Enterprise 9 y versiones más recientes en el modo de pantalla completa

Semana del 1 de febrero de 2021 (versión del servicio 2101)

Administración de aplicaciones

Configuración de la opción de quitar o no una aplicación de iOS/iPadOS necesaria

Ahora puede configurar si los usuarios finales pueden instalar una aplicación de iOS/iPadOS necesaria como una aplicación que se puede quitar. La nueva configuración se aplicará a la tienda de iOS, la aplicación de línea de negocio y aplicaciones integradas. Puede encontrar esta opción en el Centro de administración de Microsoft Endpoint Manager; para ello, seleccione Aplicaciones > iOS/iPadOS > Agregar. Al establecer las asignaciones de la aplicación, puede seleccionar Install as removable (Instalar con la opción de quitar). El valor predeterminado es , lo que significa que la aplicación se puede quitar. Las instalaciones necesarias existentes en iOS 14 se han actualizado al valor de configuración predeterminado (se puede quitar). Para obtener más información acerca de las aplicaciones de iOS/iPadOS, vea Administración de aplicaciones de Microsoft Intune.

Aplicaciones de línea de negocio admitidas en dispositivos iPad compartidos

Puede implementar aplicaciones de línea de negocio (LOB) en dispositivos iPad compartidos. La aplicación de línea de negocio debe estar asignada como necesaria a un grupo de dispositivos que contenga dispositivos iPad compartidos desde el Centro de administración de Microsoft Endpoint Manager. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Para obtener información relacionada, vea Incorporación de una aplicación de línea de negocio iOS/iPadOS a Microsoft Intune.

Conector de Microsoft Endpoint Configuration Manager

El conector de Microsoft Endpoint Configuration Manager aparece ahora en el centro de administración. Para revisar el conector, vaya a Administración de inquilinos > Conectores y tokens > Microsoft Endpoint Configuration Manager. Seleccione una jerarquía de Configuration Manager que ejecute la versión 2006 o posterior para mostrar información adicional sobre ella.

Configuración del dispositivo

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2009.2.0. Esta nueva versión del conector:

  • Mejora la actualización del conector para conservar las cuentas que ejecutan los servicios de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Uso de la configuración del dispositivo para crear carpetas y establecer el tamaño de la cuadrícula en Managed Home Screen

En dispositivos Android Enterprise dedicados, puede configurar las opciones de configuración de Managed Home Screen (Dispositivos > Configuración del dispositivo > Crear perfil > Android Enterprise para la plataforma > Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado para el perfil > Experiencia del dispositivo).

Al usar Managed Home Screen en el modo de pantalla completa de varias aplicaciones, existe un parámetro respecto al diseño de aplicación personalizado. Con este parámetro, puede:

  • Cree carpetas, agregar aplicaciones a estas carpetas y colocar la carpeta en Managed Home Screen. No tiene que ordenar las carpetas.

  • Elija si desea ordenar aplicaciones y carpetas en Managed Home Screen. Si lo hace, también puede:

    • Establecer el tamaño de la cuadrícula.
    • Agregar aplicaciones y carpetas a diferentes lugares de la cuadrícula.

Anteriormente, tenía que usar una directiva de configuración de la aplicación.

Para obtener más información, consulte la experiencia del dispositivo de dispositivos dedicados de Android Enterprise.

Se aplica a:

  • Dispositivos Android Enterprise dedicados

Uso del catálogo de configuración para configurar el explorador Microsoft Edge en dispositivos macOS: versión preliminar pública

Actualmente, en los dispositivos macOS, el explorador Microsoft Edge se configura con un archivo de preferencias .plist (Devices [Dispositivos] > Configuration profiles [Perfiles de configuración] > Create profile [Crear perfil] > macOS para la plataforma > Preference file [Archivo de preferencias] para el perfil).

Hay una interfaz de usuario actualizada para configurar el explorador Microsoft Edge: Devices (Dispositivos) > Configuration profiles (Perfiles de configuración) > Create profile (Crear perfil) > macOS para la plataforma > Settings catalog (preview) (Catálogo de configuración [versión preliminar]) para el perfil. Seleccione los valores de Microsoft Edge que desee y, a continuación, configúrelos. Si quiere, en el perfil puede agregar opciones o quitar las existentes.

Para ver una lista de las opciones que se pueden configurar, vaya a Microsoft Edge: directivas. Asegúrese de que macOS aparezca como plataforma admitida. Si algunas opciones no están disponibles en el catálogo de configuración, se recomienda seguir usando solo el archivo de preferencias.

Para más información, consulte:

Para ver las directivas que ha configurado, abra Microsoft Edge y vaya a edge://policy.

Se aplica a:

  • Explorador de Microsoft Edge, versión 77 y posteriores en macOS

Uso de NetMotion Mobility como tipo de conexión VPN para dispositivos Android Enterprise

Cuando se crea un perfil de VPN, NetMotion Mobility está disponible como un tipo de conexión VPN para Android Enterprise:

  • Dispositivos > Configuración del dispositivo de > Crear perfil > Android Enterprise > Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado Android > VPN para el perfil > NetMotion Mobility para el tipo de conexión.
  • Dispositivos > Configuración del dispositivo > Crear perfil > Android Enterprise > Perfil de trabajo de propiedad personal > VPN para el perfil > NetMotion Mobility para el tipo de conexión.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

  • Perfil de trabajo de propiedad personal de Android Enterprise
  • Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

Plantillas y catálogo de configuración al crear perfiles de configuración para dispositivos macOS y Windows 10

La interfaz de usuario se ha actualizado en relación con la creación de perfiles de configuración para dispositivos macOS y Windows 10 (Devices [Dispositivos] > Configuration profiles [Perfiles de configuración] > Create profile [Crear perfil] > macOS o Windows 10 and later [Windows 10 y versiones posteriores] para la plataforma).

En el perfil se muestra Settings catalog - preview (Catálogo de configuración: versión preliminar) y Templates (Plantillas):

  • Settings catalog - preview (Catálogo de configuración: versión preliminar): utilice esta opción para empezar desde cero y seleccionar las opciones que quiera en la biblioteca de opciones disponibles. En macOS, el catálogo de configuraciones incluye valores para configurar la versión 77 y posteriores de Microsoft Edge. El catálogo de configuración de Windows 10 incluye muchas opciones existentes (y otras nuevas) en un solo lugar.
  • Templates (Plantillas): utilice esta opción para configurar todos los perfiles existentes, como las restricciones de los dispositivos, las características de los dispositivos, las redes VPN o Wi-Fi, entre otras.

Este cambio solo concierne a la interfaz de usuario y no afecta a los perfiles existentes.

Para más información, consulte Catálogo de configuración.

Se aplica a:

  • Configuración de dispositivos macOS
  • Configuración de dispositivos Windows 10

Actualización del diseño de la pantalla de inicio en los dispositivos iOS/iPadOS supervisados

En los dispositivos iOS/iPadOS, puede configurar el diseño de la pantalla de inicio (Devices [Dispositivos] > Device Configuration [Configuración del dispositivo] > Create profile [Crear perfil] > iOS/iPadOS para la plataforma > Device features [Características del dispositivo] para el perfil > Home screen layout [Diseño de la pantalla de inicio]). En Intune se ha actualizado la característica Diseño de pantalla principal:

  • El diseño de la pantalla principal tiene una nueva disposición. Esta característica permite a los administradores ver en tiempo real el aspecto que tendrán las aplicaciones y los iconos de aplicaciones en las páginas, el Dock y las carpetas. Al agregar aplicaciones en este nuevo diseñador, no se pueden agregar páginas independientes. Sin embargo, cuando se agregan nueve o más aplicaciones a una carpeta, esas aplicaciones pasan automáticamente a la página siguiente. Las directivas existentes no se ven afectadas y no es necesario cambiarlas. Los valores de configuración se transfieren a la nueva interfaz de usuario sin ningún tipo de problema. El comportamiento de la configuración en los dispositivos es el mismo.
  • Agregue un vínculo web (aplicación web) a una página o al Dock. Asegúrese de agregar una dirección URL específica del vínculo web solo una vez. Las directivas existentes no se ven afectadas y no es necesario cambiarlas.

Para más información sobre las opciones que puede configurar, incluido el diseño de la pantalla principal, consulte Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

  • Dispositivos iOS/iPadOS supervisados

Limitación de la publicidad personalizada de Apple en los dispositivos iOS/iPadOS

En los dispositivos iOS/iPadOS, puede configurar la publicidad personalizada de Apple. Cuando esta opción está habilitada, se limitan los anuncios personalizados en las aplicaciones de App Store, Apple News y Stocks (Devices [Dispositivos] > Device Configuration [Configuración del dispositivo] > Create profile [Crear perfil] > iOS/iPadOS para la plataforma > Device restrictions [Restricciones del dispositivo] para el perfil > General [General] > Limit Apple personalized advertising [Limitar la publicidad personalizada de Apple]).

Esta opción solo afecta a los anuncios personalizados. Al configurar esta opción se desactiva el parámetro de Ajustes > Privacidad > Publicidad. No afecta a los anuncios no personalizados de las aplicaciones de App Store, Apple News y Stocks. Para obtener más información sobre la directiva de publicidad de Apple, consulte el sitio web Publicidad y la privacidad de Apple.

Para ver las opciones que puede configurar actualmente en Intune, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características.

Se aplica a:

  • Dispositivos iOS/iPadOS 14.0 y versiones más recientes inscritos con la inscripción de dispositivos o con la inscripción de dispositivos automatizada

Las plantillas administrativas incluyen nuevas directivas para la versión 88 de Microsoft Edge

Puede configurar e implementar la nueva configuración de ADMX que se aplica a la versión 88 de Microsoft Edge. Para ver las nuevas directivas, vaya a las notas de la versión de Microsoft Edge.

Para obtener más información sobre esta característica en Intune, consulte Configuración de opciones de directivas de Microsoft Edge.

Se aplica a:

  • Windows 10 y versiones posteriores

Compatibilidad de la configuración regional en las notificaciones por correo electrónico en caso de incumplimiento

Las directivas de cumplimiento ahora admiten Plantillas de mensajes de notificación que incluyen mensajes independientes para diferentes configuraciones regionales. La compatibilidad con varios idiomas ya no requiere la creación de plantillas y directivas independientes para cada configuración regional.

Cuando se configuran mensajes específicos de una configuración regional en una plantilla, los usuarios finales no compatibles reciben el mensaje de notificación de correo electrónico localizado adecuado en función de su idioma preferido de O365. También se designa un mensaje localizado en la plantilla como mensaje predeterminado. El mensaje predeterminado se envía a los usuarios que no han establecido un idioma preferido o cuando la plantilla no incluye un mensaje específico para su configuración regional.

Inscripción de dispositivos

Ocultación de más pantallas del Asistente de configuración de inscripción de dispositivos automatizada de Apple

Ahora puede establecer perfiles de inscripción de dispositivos automatizada (ADE) para ocultar estas pantallas del asistente de configuración para dispositivos iOS/iPadOS 14.0 y macOS 11 o versiones posteriores:

  • Restauración completada, para iOS/iPadOS 14.0 o versiones posteriores.
  • Actualización de software completada, para iOS/iPadOS 14.0 o versiones posteriores.
  • Accesibilidad, para macOS 11 o versiones posteriores (el dispositivo Mac debe estar conectado a una red Ethernet).

Administración de dispositivos

Migración de directivas de seguridad de dispositivos de Mobility + Security básico a Intune

La herramienta de migración de directivas le permite trasladar permanentemente las directivas de seguridad de los dispositivos de administración de dispositivos móviles (MDM) implementadas por Basic Mobility and Security (anteriormente MDM para Office 365 u Office MDM) a las directivas estándar de cumplimiento y los perfiles de configuración de MDM de Intune. El uso de esta herramienta deshabilitará cualquier futura posibilidad de crear y editar las directivas de seguridad de los dispositivos de Mobility + Security básico.

Para usar la herramienta, debe:

  • Haber comprado licencias de Intune para todos los usuarios de dispositivos administrados por Basic Mobility and Security (pero todavía no deben haberse asignado).
  • Ponerse en contacto con soporte técnico para comprobar su idoneidad si ha adquirido una suscripción a Intune for Education.

Para obtener más información, consulte Migración de su administración de dispositivos móviles desde Basic Mobility and Security a Intune.

Id. de subred y direcciones IP en la página Propiedades de dispositivos Windows de propiedad corporativa

El id. de subred y las direcciones IP se muestra en la página Propiedades de los dispositivos Windows de propiedad corporativa. Para verlos, vaya al Centro de administración de Endpoint Manager > Dispositivos > Todos los dispositivos > elija un dispositivo Windows de propiedad corporativa > Propiedades.

Seguridad de dispositivos

La compatibilidad de Intune con Protección de aplicaciones de Microsoft Defender incluye ahora entornos aislados de Windows

Al configurar Activar la protección de aplicaciones en un perfil Aislamiento de aplicaciones y navegador de una directiva de reducción de la superficie de ataque de seguridad del punto de conexión de Intune, puede elegir entre las opciones siguientes:

  • Microsoft Edge - Disponible anteriormente
  • Entornos de Windows aislados - Nuevo con esta actualización
  • Microsoft Edge y _ _ Entornos de Windows aislados - Nuevo con esta actualización

Antes de esta versión, esta opción se denominaba Activación de la Protección de aplicaciones para Microsoft Edge (opciones) .

Las nuevas opciones para esta configuración amplían la compatibilidad con Protección de aplicaciones más allá de la dirección URL para Edge. Ahora puede habilitar Protección de aplicaciones para ayudar a proteger los dispositivos mediante la apertura de amenazas potenciales en un entorno de máquina virtual Windows (contenedor) aislado de hardware. Por ejemplo, con la compatibilidad con entornos de Windows aislados, Protección de aplicaciones puede abrir documentos de Office que no son de confianza en una máquina virtual Windows aislada.

Con este cambio:

Nueva configuración de protección de aplicaciones en la directiva de reducción de la superficie expuesta a ataques

Se han agregado dos nuevas opciones al perfil Aislamiento de aplicaciones y navegador de la directiva de reducción de la superficie expuesta a ataques para la seguridad de puntos de conexión de Intune:

  • Application Guard allow camera and microphone access (Protección de aplicaciones permite el acceso a la cámara y el micrófono): administre el acceso de las aplicaciones de Protección de aplicaciones a la cámara y el micrófono de un dispositivo.
  • Application Guard allow use of Root Certificate Authorities from the user's device (Protección de aplicaciones permite el uso de entidades de certificación raíz desde el dispositivo del usuario): cuando se especifican una o varias huellas digitales del certificado raíz, los certificados coincidentes se transfieren al contenedor de Protección de aplicaciones de Microsoft Defender.

Para obtener más información, consulte la configuración del Aislamiento de aplicaciones y navegador.

Actualizaciones para líneas base de seguridad

Hay nuevas versiones disponibles para las siguientes líneas de base de seguridad:

Las versiones de línea base actualizadas proporcionan compatibilidad con los valores de configuración recientes para ayudarle a mantener las configuraciones que recomiendan los equipos de producto respectivos.

Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Informes del firewall de seguridad de los puntos de conexión

Se han agregado dos nuevos informes dedicados a las directivas del firewall en la seguridad de los puntos de conexión:

  • Dispositivos MDM para Windows 10 con el firewall desactivado se encuentra en el nodo Seguridad del punto de conexión y muestra la lista de dispositivos Windows 10 con el firewall desactivado. Este informe identifica cada dispositivo por el nombre del dispositivo, el identificador del dispositivo, la información del usuario y el estado del firewall.
  • Estado del firewall de los dispositivos MDM para Windows 10 es un informe organizativo que se encuentra en el nodo Informes, que muestra el estado de firewall de los dispositivos Windows 10. Este informe muestra la información de estado que incluye si el firewall está habilitado, deshabilitado, limitado o deshabilitado temporalmente.

Vista de resumen de los informes del Antivirus de Microsoft Defender

Hemos actualizado la vista de los informes del Antivirus de Microsoft Defender que se encuentran en el nodo Informes del centro de administración de Microsoft Endpoint Manager. Ahora, cuando seleccione Antivirus de Microsoft Defender en el nodo Informes, verá la vista predeterminada de la pestaña Resumen y una segunda pestaña para Informes. En la pestaña Informes es donde encontrará los informes organizativos anteriormente disponibles Estado del agente de antivirus y Malware detectado.

La nueva pestaña Resumen muestra la siguiente información:

  • Muestra los detalles agregados de los informes del antivirus.
  • Incluye una opción Actualizar que actualiza el número de dispositivos en cada uno de los estados del antivirus.
  • Refleja los mismos datos que los que se encuentran en el informe organizativo Estado del agente de antivirus, al que ahora se tiene acceso desde la pestaña Informes.

Compatibilidad con directivas de protección de aplicaciones en Android y iOS/iPadOS para asociados adicionales de Mobile Threat Defense

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense.

Con esta actualización, ampliamos esta compatibilidad al asociado siguiente para usar una directiva de protección de aplicaciones a fin de bloquear o borrar de forma selectiva los datos corporativos de un usuario en función del estado del dispositivo:

  • McAfee MVision Mobile en Android, iOS y iPadOS

Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Aumento del período de validez de los certificados para los perfiles SCEP y PKCS

Intune admite ya un período de validez de certificados de hasta 24 meses en los perfiles de certificados para el Protocolo de inscripción de certificados simple (SCEP) y los estándares de criptografía de clave pública (PKCS). Este supone un aumento del período de soporte técnico anterior de hasta 12 meses.

Esta compatibilidad se aplica a Windows y Android. Los períodos de validez de los certificados se ignoran en iOS/iPadOS y macOS.

Supervisión y solución de problemas

Nuevo informe organizativo de idoneidad para la administración conjunta

El informe Idoneidad para la administración conjunta proporciona una evaluación de idoneidad para los dispositivos que se pueden administrar de manera conjunta. La administración conjunta permite administrar simultáneamente dispositivos Windows 10 mediante Configuration Manager y Microsoft Intune. Podrá ver un resumen de este informe en el Centro de administración de Microsoft Endpoint Manager si selecciona la pestaña Informes > Cloud attached devices (Dispositivos conectados a la nube) > Informes > Co-management eligibility (Idoneidad para la administración conjunta). Para obtener información relacionada con los informes, vea Informes de Intune.

Nuevo informe organizativo de cargas de trabajo de administración conjunta

El informe de cargas de trabajo de administración conjunta proporciona un informe de los dispositivos que se administran de forma conjunta en la actualidad. La administración conjunta permite administrar simultáneamente dispositivos Windows 10 mediante Configuration Manager y Microsoft Intune. Puede ver este informe en el Centro de administración de Microsoft Endpoint Manager si selecciona la pestaña Informes > Cloud attached devices (Dispositivos conectados a la nube) > Informes > Co-Managed Workloads (Cargas de trabajo de administración conjunta). Para más información, vea Informes de Intune.

Log Analytics incluirá registros de detalles del dispositivo.

Los registros detallados del dispositivo de Intune ya están disponibles. En el Centro de administración de Microsoft Endpoint Manager, seleccione Informes > Log Analytics. Puede correlacionar un conjunto de detalles del dispositivo para compilar consultas personalizadas y libros de Azure. Para obtener más información, vea Informes de integración de Azure Monitor (especialista).

Control de acceso basado en roles.

Compatibilidad con etiquetas de ámbito para la página estado de inscripción

Ahora puede asignar etiquetas de ámbito a la página de estado de inscripción, de modo que solo los roles que defina puedan verlo. Para obtener más información, consulte Creación de un perfil de la página de estado de la inscripción y asignación a un grupo.

Scripts

Propiedades beta adicionales de Data Warehouse

Ya hay propiedades adicionales disponibles mediante la API beta Data Warehouse de Intune. Las propiedades siguientes se exponen a través de la entidad de dispositivos en la API beta:

  • SubnetAddressV4Wifi: dirección de subred para la conexión Wi-Fi de IPV4.
  • IpAddressV4Wifi: dirección IP para la conexión Wi-Fi de IPV4.

Para obtener información relacionada, vea API de Data Warehouse de Microsoft Intune.

Semana del 25 de enero de 2021

Administración de aplicaciones

Actualización del icono de la aplicación Portal de empresa para iOS, macOS y la Web

Hemos actualizado el icono de aplicación del Portal de empresa para iOS, macOS y web. Este icono también se usa en el Portal de empresa para Windows. Los usuarios finales verán el icono nuevo en el iniciador de aplicaciones y la pantalla principal del dispositivo, en App Store de Apple y en las experiencias de las aplicaciones del Portal de empresa.

Compatibilidad con aplicaciones del sistema de Android Enterprise en perfiles de trabajo de propiedad personal

Ahora puede implementar aplicaciones del sistema de Android Enterprise en dispositivos de perfil de trabajo de propiedad personal de Android Enterprise. Las aplicaciones del sistema son aquellas que no aparecen en Google Play Store administrado y que están preinstaladas en el dispositivo. Una vez que se haya implementado una aplicación del sistema, no podrá desinstalarla, ocultarla ni quitarla. Para obtener información relacionada con las aplicaciones del sistema, vea Incorporación de aplicaciones del sistema Android Enterprise a Microsoft Intune.

Supervisión y solución de problemas

Actualización al exportar informes de Intune mediante Graph API

Cuando use exportJobs de Graph API para exportar informes de Intune sin seleccionar ninguna columna para el informe de dispositivos, recibirá el conjunto de columnas predeterminado. Para reducir la confusión, se han quitado las columnas del conjunto de columnas predeterminado. Las columnas eliminadas son PhoneNumberE164Format, _ComputedComplianceState, _OS y OSDescription. Estas columnas aún se podrán seleccionar si las necesita, pero solo de forma explícita y no de manera predeterminada. Si ha configurado alguna automatización en torno a las columnas predeterminadas de la exportación de dispositivos y usa alguna de ellas, deberá refactorizar los procesos para que esas columnas y cualquier otra pertinente se seleccionen de manera explícita. Para obtener información relacionada, consulte Exportación de informes de Intune mediante Graph API.

Semana del 18 de enero de 2021

Configuración del dispositivo

Microsoft Tunnel ahora admite Red Hat Enterprise Linux 8

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8 con Microsoft Tunnel. Para usar RHEL 8, no es necesario realizar ninguna acción. Se ha agregado compatibilidad con los contenedores de Docker que se actualizan automáticamente. Además, esta actualización también suprime algunos registros superfluos.

Semana del 11 de enero de 2021

Administración de aplicaciones

Eliminación de aplicaciones Win32 en una relación de dependencia

Las aplicaciones Win32 agregadas a Intune no se pueden quitar si están en una relación de dependencia. Estas aplicaciones solo se pueden eliminar después de quitar la relación de dependencia. Este requisito se aplica a las aplicaciones primarias y secundarias con una relación de dependencia. Además, este requisito garantiza que las dependencias se apliquen correctamente y que el comportamiento de la dependencia sea más predecible. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Compatibilidad de etiquetas de ámbito con directivas de personalización

Ahora puede asignar etiquetas de ámbito a las directivas de personalización. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos> Personalización donde verá las opciones de configuración de Etiquetas de ámbito. Esta característica ya está disponible con Intune para Government o Intune operado por 21Vianet.

Configuración del dispositivo

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2009.1.9. Esta nueva versión del conector:

  • Mejoras en la renovación del certificado de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 4 de enero de 2021

Administración de aplicaciones

Habilitación automática del acceso al explorador durante la inscripción de perfiles de trabajo Android

El acceso al explorador ya está habilitado automáticamente en el dispositivo durante la inscripción de perfiles de trabajo de propiedad personal de Android Enterprise. Con este cambio, los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional sin necesidad de realizar acciones adicionales. Antes de este cambio, los usuarios tenían que iniciar el Portal de empresa, seleccionar Configuración > Habilitar acceso al explorador y hacer clic en Habilitar.

Este cambio no afecta a los dispositivos que ya están inscritos.

Barra de progreso de la descarga de aplicaciones Win32

Mientras se descarga una aplicación Win32, los usuarios finales verán ahora una barra de progreso en el Portal de empresa de Windows. Esta característica ayudará a los clientes a comprender mejor el progreso de la instalación de la aplicación.

Actualización del icono de la aplicación Portal de empresa para Android

Hemos actualizado el icono de la aplicación Portal de empresa para Android para crear una apariencia más moderna para los usuarios del dispositivo. Para ver el aspecto del nuevo icono, vaya a la lista de Portal de empresa de Intune en Google Play.

Semana del 7 de diciembre de 2020

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Dynamics 365 Remote Assist
  • Box - Cloud Content Management
  • STid Mobile ID
  • FactSet 3.0
  • Notate para Intune
  • Field Service (Dynamics 365)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Archivo de novedades

Para ver los meses anteriores, consulte el archivo de novedades.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Realizar acción: actualización a la versión más reciente de la aplicación Portal de empresa de Android

Debido a un cambio en nuestra integración con los dispositivos Samsung, ya no podremos admitir nuevas inscripciones de administrador de dispositivos Android con una versión de Portal de empresa de 5.04993.0 o inferior.

Cómo afectará este cambio a mi organización

Es posible que los usuarios que usan una versión anterior de la aplicación Portal de empresa para inscribir dispositivos Samsung tengan que tomar medidas.

Impacto en el usuario: los usuarios que necesiten inscribir dispositivos Samsung en el administrador de dispositivos Android mediante una versión anterior de la aplicación Portal de empresa (cualquier versión inferior a la 5.04993.0) ya no podrán hacerlo correctamente. Tendrán que actualizar la aplicación Portal de empresa para inscribirse correctamente.

Qué debo hacer para prepararme

Actualice cualquier versión anterior de Portal de empresa almacenada provisionalmente en su entorno para admitir inscripciones de administrador de dispositivos Android. Informe a los usuarios de que tendrán que actualizar a la versión más reciente de Portal de empresa de Android para inscribir su dispositivo Samsung. Si procede, informe al departamento de soporte técnico en caso de que los usuarios no actualicen la aplicación antes de la inscripción. También se recomienda mantener actualizada la aplicación Portal de empresa para asegurarse de que las correcciones más recientes están disponibles en los dispositivos.

Más información

Plan de cambio: se reemplazarán Arranque seguro y Características de depuración en las restricciones de dispositivos Android Enterprise

Google anunció que ya no usan ciertas configuraciones en la API de Administración de Android y dejará de admitir las configuraciones para Intune el 1 de noviembre de 2021. Esto afecta a los ajustes de configuración de Arrange seguro y de Características de depuración para las restricciones de los dispositivos Android Enterprise, y dejarán de estar disponibles a finales de octubre. Para prepararnos para este cambio, agregaremos una nueva configuración Configuración de desarrollador en la versión de servicio de septiembre (2109).

Cómo afectará este cambio a su organización:

Con la versión del servicio de octubre de Intune (2110), Arranque seguro y Características de depuración se quitarán de la interfaz de usuario del centro de administración, y poco después de la API de Microsoft Graph el 31 de octubre de 2021. Si procede, debe usar la nueva configuración, Configuración de desarrollador.

Configuración de desarrollador estará disponible para perfiles nuevos y existentes en la versión de servicio de septiembre (2109). De manera predeterminada, se establece como “Sin configurar”. Si decide establecer esta opción en “Permitir”, los usuarios podrán acceder a la configuración de desarrollador, que puede incluir la capacidad de habilitar las características de depuración o reiniciar el dispositivo en modo de arranque seguro.

Nota

Si la Configuración de desarrollador está en Permitir, invalida la configuración de Arranque seguro y Características de depuración.

Cómo prepararse:

Revise las opciones de configuración de las restricciones de su dispositivo Android Enterprise. Las funciones de Arranque seguro y Características de depuración se quitarán de la interfaz de usuario en la versión de servicio de octubre, y de Microsoft Graph el 31 de octubre de 2021.

Si quiere que los usuarios tengan acceso a la configuración de desarrollador a partir de ahora, debe establecer Configuración de desarrollador en Permitir, de lo contrario, permanecerá en Sin configurar y los usuarios no tendrán acceso a la configuración de desarrollador.

Plan de cambio: anuncio del fin del soporte técnico para la característica Usar ubicaciones (barrera de red) existente en Intune

Intune anuncia el fin del soporte técnico para la característica de barrera de red para su uso solo en dispositivos inscritos a través del administrador de dispositivos Android. Google ha reducido el soporte técnico para los dispositivos inscritos mediante el administrador de dispositivos y los clientes de Intune han proporcionado comentarios que han dado lugar a un nueva concepción de la barrera basada en la ubicación para satisfacer mejor las necesidades de los clientes a través de varias opciones de inscripción de Android.

¿Cómo me afecta esto?

Esto solo le afectará si actualmente usa una directiva de cumplimiento basada en la ubicación (barrera de red), ya sea en su cuenta de prueba o de pago. En noventa días a partir de la fecha del anuncio de fin de soporte técnico de esta característica (el 7 de octubre de 2021 o alrededor de esa fecha, a menos que cambie), las directivas de cumplimiento basadas en la ubicación de red destinadas a dispositivos inscritos mediante el administrador de dispositivos Android ya no funcionarán para proporcionar una barrera de red.

¿Qué debo hacer para prepararme para este cambio?

No es necesario realizar ninguna acción en este momento. Revise nuestra página En desarrollo para obtener un aviso avanzado de las próximas características nuevas y le haremos un seguimiento con información adicional cuando esté disponible en lo que respecta a los servicios basados en la ubicación que se han rediseñado.

Plan de cambio: movimiento de Intune para admitir iOS/iPadOS 13 y versiones posteriores este mismo año

A finales de este año, esperamos que Apple lance iOS 15. Microsoft Intune, incluidos el Portal de empresa de Intune y las directivas de protección de aplicaciones (APP, también conocido como MAM) de Intune, necesitarán iOS/iPadOS 13 y versiones posteriores poco después del lanzamiento de iOS 15.

¿Cómo me afecta esto?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no puedan actualizarse a la versión mínima admitida (iOS/iPadOS 13). Siempre que las aplicaciones móviles de Office 365 se admitan en iOS/iPadOS 13.0 y versiones posteriores, es posible que esto no le afecte; es probable que ya haya actualizado el sistema operativo o los dispositivos. Consulte la siguiente documentación de Apple para dispositivos para comprobar qué dispositivos admiten iOS 13 o iPadOS 13 (si procede).

Para obtener instrucciones sobre cómo comprobar en el Centro de administración de Microsoft Endpoint Manager qué dispositivos o usuarios pueden estar afectados, lea a continuación.

¿Qué debo hacer para prepararme para este cambio?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos > Todos los dispositivos y filtre por sistema operativo. En el caso de los dispositivos con directivas de protección de aplicaciones, vaya Aplicaciones > Supervisar > Estado de protección de la aplicación > Informe de protección de aplicaciones: iOS, Android.

Para administrar la versión del sistema operativo compatible en su organización, puede usar los controles de Microsoft Endpoint Manager para MDM y APP. Para obtener más información, revise: Administrar versiones de sistemas operativos con Intune - Microsoft Intune.

Plan de cambio: movimiento de Intune para admitir macOS 10.15 y versiones posteriores con el lanzamiento de macOS 12

Con el lanzamiento previsto por Apple de macOS 12 Monterey en otoño de 2021, Microsoft Intune, la aplicación Portal de empresa y el agente MDM de Intune pasarán a ser compatibles con macOS 10.15 (Catalina) y superior poco después del lanzamiento.

¿Cómo me afecta esto?

Esto solo le afectará si actualmente administra o planea administrar dispositivos macOS con Intune. Es posible que esto no le afecte porque es probable que sus usuarios ya hayan actualizado sus dispositivos macOS. Consulte macOS Catalina es compatible con estos ordenadores para obtener una lista de los dispositivos que se admiten.

Nota

Los dispositivos que están inscritos actualmente en macOS 10.13.x y 10.14 seguirán inscritos incluso cuando esas versiones ya no se admitan. Los nuevos dispositivos no se podrán inscribir si se ejecuta macOS 10.14 o una versión inferior.

¿Qué debo hacer para prepararme para este cambio?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos > Todos los dispositivos y filtre por macOS. Puede agregar columnas adicionales para ayudar a identificar qué usuarios de su organización tienen dispositivos que ejecutan macOS 10.14 o versiones inferiores. Solicite a los usuarios que actualicen sus dispositivos a una versión del sistema operativo compatible antes de la publicación de macOS 12.

Actualiza la versión mínima de Portal de empresa de iOS a v4.16.0

Recientemente hemos lanzado una actualización del Portal de empresa para iOS en Apple Store que es una actualización obligatoria de la aplicación. La versión mínima admitida de la aplicación de Portal de empresa de iOS es ahora v4.16.0.

¿Qué acción debo llevar a cabo?

Si ha habilitado la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store , es probable que tenga que insertar una actualización en los dispositivos relacionados. De lo contrario, no es necesario realizar ninguna acción, pero si tiene un departamento de soporte técnico, puede que desee informarle de la solicitud para actualizar la aplicación Portal de empresa.

¿Cómo me afecta esto?

Impacto en el usuario: la mayoría de los usuarios tienen las actualizaciones de aplicaciones establecidas en automáticas, por lo que reciben la aplicación Portal de empresa sin realizar ninguna acción. A los usuarios que tengan una versión anterior de la aplicación se les pedirá que actualicen a la versión de la aplicación Portal de empresa más reciente.

Nota

Si ha habilitado la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store , es posible que tenga que insertar manualmente una actualización en los dispositivos relacionados.

Plan de cambio: Intune finaliza la compatibilidad con aplicaciones cliente independientes en Microsoft Tunnel

A partir del 14 de junio de 2021, la aplicación Microsoft Defender para punto de conexión en Android admite la funcionalidad Microsoft Tunnel y es la aplicación cliente de túnel oficial para clientes de Android Enterprise. Con la publicación de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel, la aplicación Microsoft Tunnel independiente para Android está en desuso y el soporte técnico finaliza el 26 de octubre de 2021. Cuando finalice el soporte técnico, la aplicación de túnel independiente se quitará del Google Play Store.

Cómo afectará este cambio a su organización

Si usa la aplicación de túnel independiente para Android, deberá pasar a la aplicación Microsoft Defender para punto de conexión antes del 26 de octubre de 2021 para asegurarse de que los usuarios todavía pueden acceder a la configuración de la puerta de enlace de Tunnel.

Lo que necesita para prepararse

Para los dispositivos que ejecutan Android Enterprise y usan actualmente la aplicación de túnel independiente, prevea el reemplazo de la aplicación de túnel independiente por la aplicación Defender para punto de conexión. Los nuevos dispositivos deben usar Microsoft Defender para punto de conexión como aplicación cliente de túnel.

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de seguridad de la capa de transporte (TLS) en dispositivos Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza automáticamente todas las versiones de la extensión que son inferiores a 1.43.203.0 a esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de la extensión de administración de Microsoft Intune en la lista de programas en Aplicaciones y características.

Para obtener más información, CVE-2021-31980 en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980.

¿Qué acción debo llevar a cabo?

No se requiere ninguna acción. En cuanto el cliente se conecta al servicio, recibe automáticamente un mensaje para actualizar.

Actualización de los perfiles antivirus de seguridad de puntos de conexión para Windows 10

Hemos realizado un pequeño cambio para mejorar la experiencia de los perfiles antivirus para Windows 10. Esto no afecta al usuario final, ya que solo se trata de un cambio en el contenido que se muestra en la interfaz de usuario.

¿Cómo me afecta esto?

Anteriormente, al configurar un perfil de seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión, tenía dos opciones para la mayoría de las configuraciones: y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí, No configurado y No (la nueva opción). Los valores configurados previamente que se hayan establecido en No configurado seguirán con la opción No configurado. Al crear perfiles o editar los existentes, ahora tiene la opción de especificar explícitamente No.

Además, la configuración Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) tiene una configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows). Si la configuración principal (Ocultar el área de protección contra virus y amenazas) se ha establecido en No configurado y la configuración secundaria se ha establecido en , ambas configuraciones se establecerán en No configurado. Esto se aplicará al editar el perfil.

¿Qué acción debo llevar a cabo?

No se requiere ninguna acción. Sin embargo, es posible que quiera notificar este cambio a su departamento de soporte técnico.

Plan de cambio: Intune finaliza el soporte técnico del Portal de empresa en versiones no admitidas de Windows

Intune sigue el ciclo de vida de Windows 10 en las versiones compatibles de esta sistema operativo. Ahora, estamos retirando el soporte técnico de los portales de empresa de Windows 10 asociados en esas versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo me afecta esto?

Dado que Microsoft ya no admite estos sistemas operativos, puede que este cambio no le afecte, dado que es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afectará si sigue administrando versiones de Windows 10 no admitidas. Las versiones de Windows y del Portal de empresa afectadas son:

  • Windows 10, versión 1507, Portal de empresa, versión 10.1.721.0
  • Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
  • Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1709, cualquier versión del Portal de empresa

Aunque no vamos a desinstalar estas versiones del Portal de empresa mencionadas anteriormente, las retiraremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Efecto para el usuario: si sigue usando una versión no admitida de Windows 10, los usuarios no podrán obtener las últimas actualizaciones de seguridad, ni nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad e inversiones en rendimiento. System Center Configuration Manager e Intune no podrán administrar conjuntamente a los usuarios.

¿Qué tengo que hacer?

En el centro de administración de Microsoft Endpoint Manager, use la característica Aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión del Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión admitida de Windows o del Portal de empresa.

Plan de cambio: Intune avanza para admitir Android 6.0 y versiones posteriores en abril de 2021

Como se mencionó en MC234534, Intune pasará a ser compatible con Android 6.0 (Marshmallow) y versiones posteriores en el lanzamiento del servicio de abril (2104).

Cómo afectará este cambio a su organización

Dado que las aplicaciones móviles de Office para Android finalizaron la compatibilidad con Android 5.x (Lollipop) el 30 de junio de 2019 (MC181101), es posible que este cambio no le afecte; es probable que ya haya actualizado el sistema operativo o los dispositivos. Sin embargo, si tiene un dispositivo que todavía está ejecutando la versión 5.x de Android o decide inscribir cualquier dispositivo que ejecute la versión 5.x de Android, tenga en cuenta que estos dispositivos ya no se admitirán. Puede actualizarlos a la versión 6.0 de Android (Marshmallow) o una versión posterior o reemplazarlos por un dispositivo en la versión 6.0 o posterior de Android.

Nota

Los dispositivos Android de Teams no se ven afectados por este anuncio y seguirán siendo compatibles con independencia de su versión del sistema operativo Android.

Lo que necesita para prepararse

Notifique a su departamento de soporte técnico, si procede, este próximo cambio en la compatibilidad. También tiene dos opciones de administración para ayudar a informar a los usuarios finales o a bloquear la inscripción.

  1. A continuación se muestra cómo puede advertir a los usuarios finales:
    • Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise y establezca la acción de incumplimiento para enviar un mensaje a los usuarios antes de marcarlos como no compatibles.
    • Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para advertir a los usuarios.
  2. A continuación se muestra cómo puede bloquear dispositivos en versiones inferiores a Android 6.0:
    • Configuración de restricciones de inscripción para impedir que se inscriban dispositivos en Android 5.x
    • Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise para que los dispositivos en Android 5.x no sean compatibles.
    • Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para bloquear el acceso a las aplicaciones de los usuarios.