En desarrollo para Microsoft Intune

Para ayudar en la preparación y la planeación, en esta página se enumeran las actualizaciones y características de la interfaz de usuario de Intune que están en desarrollo pero que aún no se han publicado. Además de la información de esta página:

• Si anticipamos que tendrá que tomar medidas antes de un cambio, publicaremos una publicación complementaria en Office de mensajes.
• Cuando una característica entra en producción, ya sea una vista previa o disponible en general, la descripción de la característica se moverá de esta página a Novedades.
• Esta página y la página Novedades se actualizan periódicamente. Vuelva a buscar más actualizaciones.
• Consulte el mapa de Microsoft 365 para obtener resultados estratégicos y escalas de tiempo.

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Este artículo se actualizó por última vez en la fecha indicada en el título anterior.

Administración de aplicaciones

Estado de cumplimiento del dispositivo en Portal de empresa sitio web

Los usuarios finales podrán ver más fácilmente el estado de cumplimiento de sus dispositivos desde el Portal de empresa web. Los usuarios finales pueden navegar al sitio Portal de empresa web y seleccionar la página Dispositivos para ver el estado del dispositivo. Los dispositivos se mostrarán con el estado Puede obtener acceso a recursos de la empresa, Comprobar el acceso o No tener acceso a los recursos de la empresa. Para obtener información relacionada, vea Manage apps from the Portal de empresa website y How to configure the Portal de empresa de Intune apps, Portal de empresa website, and Intune app.

Complejidad de contraseñas para dispositivos Android

La configuración Requerir bloqueo de dispositivo en Intune se extenderá para incluir valores (complejidad baja, complejidad media y alta complejidad). Si el bloqueo del dispositivo no cumple con el requisito mínimo de contraseña, podrás advertir, borrar datos o impedir que el usuario final tenga acceso a una cuenta administrada en una aplicación administrada. Esta característica está dirigida a dispositivos que operan en Android 11+. Para dispositivos que operan en Android 10 y versiones anteriores, establecer un valor de complejidad de Low, Medium o High tendrá el comportamiento esperado de baja complejidad. Para obtener información relacionada, consulta Configuración de la directiva de protección de aplicaciones de Android en Microsoft Intune.

Seguridad de dispositivos

BlackBerry Cylance: nuevo partner de Mobile Threat Defense

Pronto podrás usar la oferta de IA Cylance de BlackBerry como socio integrado de Mobile Threat Defense (MTD) con Intune para controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional según la evaluación de riesgos.

Para obtener más información acerca de los partners de MTD para Intune, consulte Mobile Threat Defense integration with Intune.

Configuración de dispositivos

Nueva opción para ver el número de perfiles con un error o conflicto en los perfiles de configuración de dispositivos

En el centro Endpoint Manager administración, hay una nueva opción que indica algo como "Directivas X con error o conflicto". Al seleccionar esta opción, ve automáticamente al informe De errores de asignación de Monitor > > de dispositivos. Este informe le ayuda a solucionar errores y conflictos.

Esta nueva opción está disponible en las siguientes ubicaciones del centro Endpoint Manager administración:

• Página principal
• Panel
• Dispositivos > Perfiles de configuración: al seleccionar un perfil Windows, la página Resumen de información general muestra esta opción.

Para obtener más información, vea Monitor device profiles in Microsoft Intune and Assignment failures report.

Se aplica a:

• Windows 10 y versiones posteriores

Nueva configuración de retransmisión privada de iCloud y Tiempo de espera y bloqueo para dispositivos iOS/iPadOS y macOS

En dispositivos iOS/iPadOS y macOS, puedes crear una directiva de restricciones de dispositivo que administre las características del dispositivo ( Perfiles de configuración de dispositivos Crear perfiles > > > de iOS/iPadOS o macOS para las restricciones de dispositivo de > plataforma ).

Hay una nueva configuración:

• iOS/iPadOS:
  • Bloquear retransmisión privada de iCloud: en dispositivos supervisados, esta configuración impide que los usuarios utilicen la retransmisión privada de iCloud (abre el sitio web de Apple).
• macOS:
  • Bloquear retransmisión privada de iCloud: en dispositivos supervisados, esta configuración impide que los usuarios utilicen la retransmisión privada de iCloud (abre el sitio web de Apple).
  • Tiempo de espera: los usuarios pueden desbloquear sus dispositivos con un identificador táctil, como una huella digital. Use esta configuración para requerir que los usuarios escriban su contraseña después de un período de inactividad. El período de inactividad predeterminado es de 48 horas. Después de 48 horas de inactividad, el dispositivo solicita la contraseña, en lugar de Touch ID.

Se aplica a:

• iOS/iPadOS 15 y versiones posteriores
• macOS 12 y versiones posteriores

Nueva configuración de restricciones de dispositivos para Android Enterprise dispositivos corporativos con un perfil de trabajo

En dispositivos android Enterprise, puedes configurar las opciones que controlan las características de los dispositivos ( Perfiles de configuración de > dispositivos > Crear > perfiles de Android Enterprise para la plataforma > restricciones de dispositivo para el tipo de perfil).

Para dispositivos Enterprise propiedad corporativa de Android con un perfil de trabajo, hay una nueva configuración:

• Restringir la búsqueda de contactos de trabajo y mostrar el identificador de llamada de contacto de trabajo en el perfil personal
• Restringir copiar y pegar entre perfiles profesionales y personales
• Restringir el uso compartido de datos entre perfiles profesionales y personales

Para obtener más información sobre la configuración que puede configurar actualmente, vea Configuración del dispositivo Android Enterprise para permitir o restringir las características con Intune.

Se aplica a:

• Perfil de trabajo corporativo de Android Enterprise (COPE)

Configuración catalogo se dará soporte en breve a los servicios de administración GCC high y doD de Estados Unidos

Configuración catálogo estará disponible próximamente y será compatible con los servicios de administración GCC high y doD de Estados Unidos.

Para obtener más información sobre Configuración catalogo y qué es, consulta Usar el catálogo de opciones para configurar la configuración en Windows y dispositivos macOS.

Se aplica a:

• macOS
• Windows 10 y versiones posteriores

Escriba el nombre común del certificado en Wi-Fi perfiles para Android Enterprise dispositivos de perfil de trabajo totalmente administrados, dedicados y de propiedad corporativa

En dispositivos Android Enterprise, puedes crear un perfil de Wi-Fi que configure la configuración de Wi-Fi de empresa ( Perfiles de configuración de dispositivos Crear perfil de Android Enterprise para la plataforma > Totalmente administrado, dedicado y > > > > wi-fi de perfil de trabajo de Corporate-Owned para el tipo de perfil).

Al seleccionar Enterprise, hay una nueva configuración nombres de servidor. Esta configuración es el nombre DNS usado en el certificado presentado por el servidor Radius durante la autenticación de cliente en el punto Wi-Fi acceso. Por ejemplo, escriba Contoso.com , uk.contoso.com o jp.contoso.com .

Si tiene varios servidores Radius con el mismo sufijo DNS en su nombre de dominio completo, solo puede escribir el sufijo. Por ejemplo, puede escribir contoso.com .

Al especificar este valor, los dispositivos de usuario pueden omitir el cuadro de diálogo de confianza dinámica que a veces se muestra al conectarse a la Wi-Fi usuario.

Lo que necesita saber:

• Los Wi-Fi nuevos dirigidos a Android 11 o posterior pueden requerir esta configuración para configurarse. De lo contrario, es posible que los dispositivos no se conecten a Wi-Fi red.

Para obtener más información sobre la configuración que puede configurar actualmente, consulte Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile Wi-Fi settings.

Se aplica a:

• Perfil de trabajo corporativo de Android Enterprise (COPE)
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
• Dispositivos Android Enterprise dedicados (COSU)

Nueva configuración de plantillas administrativas para Microsoft Edge 96 y Microsoft Edge actualizador en Windows dispositivos

En Intune, puede usar plantillas administrativas para configurar la configuración de Microsoft Edge ( Perfiles de configuración de dispositivos Crear perfiles Windows 10 y posteriores para plantillas administrativas de plataforma > para el tipo de > > > > perfil).

Existen nuevas opciones de configuración de plantillas administrativas para Microsoft Edge 96 y el actualizador de Microsoft Edge, incluida la compatibilidad con invalidación de canal de destino. Usa la invalidación de canal de destino para que los usuarios obtengan la opción ciclo de lanzamiento estable extendido, que se puede establecer mediante la directiva de grupo o a través de Intune.

Para obtener información relacionada, vea:

• Configuración de opciones de directivas de Microsoft Edge en Microsoft Intune
• Información general sobre los Microsoft Edge canales
• Microsoft Edge de directivas de explorador

Se aplica a:

• Windows 10 y versiones posteriores
• Microsoft Edge

Usar filtros para asignar scripts de corrección proactiva de análisis de extremo y directivas de endpoint security en Endpoint Manager centro de administración: versión preliminar pública

En el centro de administración de Endpoint Manager, puede crear filtros y, a continuación, usarlos al asignar aplicaciones y directivas. Podrás usar filtros para asignar las siguientes directivas:

• Soluciones proactivas de análisis de puntos de conexión Windows PowerShell scripts (Reports > Endpoint analytics Proactive > remediations)
• Directivas de seguridad de puntosde conexión, incluida la protección de cuentas, antivirus, reducción de superficie de ataque y mucho más.

Para más información sobre los filtros, vea Uso de filtros (vista previa) al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.

Se aplica a:

• macOS
• Windows 10 y versiones posteriores

Inscripción de dispositivos

Usar filtros en las Windows de perfiles de página de estado de inscripción

Los filtros te permiten incluir o excluir dispositivos en asignaciones de directivas o aplicaciones basadas en distintas propiedades de dispositivo. Al crear un perfil de página de estado de inscripción (ESP), podrá usar filtros al asignar el perfil. Las opciones de asignación Todos los usuarios y Todos los dispositivos también estarán disponibles. Puedes encontrar esta configuración en el Centro de administración de Microsoft Endpoint Manager seleccionando Dispositivos Inscribir dispositivos Inscripción > > Página de estado de inscripción > Crear. Para obtener más información acerca de los filtros, consulta Usar filtros al asignar aplicaciones, directivas y perfiles. Para obtener más información acerca de los perfiles de ESP, vea Configurar la página de estado de inscripción.

Usar filtros en las restricciones de inscripción de tipos de dispositivo para Windows y las inscripciones de Apple

Los nuevos filtros de asignación en Restricciones de inscripción te permitirán incluir o excluir restricciones en función del tipo de dispositivo. Por ejemplo, puedes permitir dispositivos personales, mientras bloqueas Windows 10 Home dispositivos, aplicando el filtro de asignación operatingSystemSKU. Estos filtros se lanzarán para la versión preliminar pública con una nueva experiencia de configuración para las restricciones de inscripción y se admitirán para dispositivos Windows y Apple, y la compatibilidad con Android llegará más adelante. Para obtener más información sobre cómo usar filtros, vea Create a filter.

Supervisar y solucionar problemas

Cambios en la directiva de protección de cuentas en seguridad de extremo

Estamos trabajando en la directiva de protección de cuentas de seguridad de puntos de conexión para usar las nuevas API para Windows Hello para empresas. Las nuevas API darán como resultado una experiencia más coherente. La nueva API es ./Device/Vendor/MSFT/PassportForWork, que incluye más opciones que pueden ayudar a reducir los conflictos. Esta API reemplaza el uso de ./User/Vendor/MSFT/PassportForWork. (Seguridad del extremo > Protección de cuentas)

Después del cambio, solo las nuevas directivas que cree usarán la nueva API. Las directivas existentes no se verán afectadas por este cambio y seguirán usando la API anterior.

Scripting

Actualizaciones de Almacenamiento de datos de Intune

La entidad se quitará del Almacén de datos de applicationInventory Intune en una próxima versión del servicio de Intune. Estamos presentando un conjunto de datos más completo y preciso que estará disponible en la interfaz de usuario y a través de nuestra API de exportación. Para obtener información relacionada, consulte Exportación de informes de Intune mediante Graph API.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Plan de cambio: APP y MAM de Intune avanzan para admitir Android 9 y versiones posteriores

Con la próxima versión de Android 12, las directivas de protección de aplicaciones (APP, también conocidas como MAM) de Intune para Android serán compatibles con Android 9 (Pie) y versiones posteriores el 1 de octubre de 2021. Este cambio es para alinearse con las aplicaciones móviles de Office para la compatibilidad con Android de las últimas cuatro versiones principales de Android. En función de sus comentarios, hemos actualizado nuestra declaración de soporte técnico. Estamos haciendo todo lo posible para mantener su organización segura y proteger sus usuarios y dispositivos, a la vez que nos alineamos con los ciclos de vida de las aplicaciones de Microsoft.

¿Cómo afectará este cambio a su organización?

Si usa directivas de protección de aplicaciones en cualquier dispositivo que ejecute la versión Android 8.x o superior, o decide inscribir cualquier dispositivo que ejecute una versión de Android 8.x o inferior, tenga en cuenta que estos dispositivos ya no se admitirán en la APP. Mientras que las directivas APP se sigan aplicando a los dispositivos que ejecutan de Android 6.x a Android 8.x, si tiene problemas con una aplicación de Office y la APP, el soporte técnico le pedirá que actualice a una versión de Office compatible para la solución del problema de la aplicación. Para seguir recibiendo soporte técnico para la APP, actualice los dispositivos a Android versión 9 (Pie) o superior o reemplácelos por un dispositivo Android versión 9.0 o posterior antes del 1 de octubre de 2021.

¿Cómo prepararse?

Informe a su departamento de soporte técnico, si procede, sobre esta declaración de soporte técnico actualizada. También tiene dos opciones de administración para ayudar a informar a los usuarios.

A continuación se muestra cómo puede advertir a los usuarios:

1. Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para advertir a los usuarios.
2. Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise y establezca la acción de incumplimiento para enviar un mensaje a los usuarios antes de marcarlos como no compatibles.

Plan de cambio: las restricciones de inscripción ya no se incluirán en los conjuntos de directivas

Con la versión del servicio Microsoft Intune (2109), ya no podrá configurar restricciones de inscripción en conjuntos de directivas. En su lugar, tendrá que ir a Dispositivos > Directivas sección > Restricciones de inscripción para crear y administrar todas las restricciones de inscripción.

¿Cómo me afecta esto?

Si la telemetría del servicio indica que los conjuntos de directivas existentes incluyen restricciones de inscripción, se migrarán las directivas cuando se establezcan las nuevas restricciones. Para crear y administrar nuevas restricciones de inscripción en el futuro, vaya a Dispositivos > Directivas sección > Restricciones de inscripción.

Acciones necesarias

Actualice la documentación. Asegúrese de configurar todas las restricciones de inscripción nuevas en la sección Restricciones de inscripción de Intune. Comenzaremos a migrar las directivas existentes con la versión de servicio 2109.

Realizar acción: actualización a la versión más reciente de la aplicación Portal de empresa de Android

Debido a un cambio en nuestra integración con los dispositivos Samsung, con la versión de octubre del servicio 2110 de Intune ya no podremos admitir nuevas inscripciones de administrador de dispositivos Android con una versión 5.04993.0 de Portal de empresa o inferior.

Cómo afectará este cambio a mi organización

Es posible que los usuarios que usan una versión anterior de la aplicación Portal de empresa para inscribir dispositivos Samsung tengan que tomar medidas.

Impacto en el usuario: los usuarios que necesiten inscribir dispositivos Samsung en el administrador de dispositivos Android mediante una versión anterior de la aplicación Portal de empresa (cualquier versión inferior a la 5.04993.0) ya no podrán hacerlo correctamente. Tendrán que actualizar la aplicación Portal de empresa para inscribirse correctamente.

Qué debo hacer para prepararme

Actualice cualquier versión anterior de Portal de empresa preconfigurada en su entorno para admitir las inscripciones de administrador de dispositivos Android antes de la versión de servicio de octubre (2110) de Intune. Informe a los usuarios de que tendrán que actualizar a la versión más reciente de Portal de empresa de Android para inscribir su dispositivo Samsung. Si procede, informe al departamento de soporte técnico en caso de que los usuarios no actualicen la aplicación antes de la inscripción. También se recomienda mantener actualizada la aplicación Portal de empresa para asegurarse de que las correcciones más recientes están disponibles en los dispositivos.

Más información

• Cómo actualizar la aplicación de portal de empresa
• Descargar Portal de empresa de Microsoft Intune para Android desde el Centro de descarga oficial de Microsoft

Plan de cambio: se reemplazarán Arranque seguro y Características de depuración en las restricciones de dispositivos Android Enterprise

Google anunció que ya no usan ciertas configuraciones en la API de Administración de Android y dejará de admitir las configuraciones para Intune el 1 de noviembre de 2021. Esto afecta a los ajustes de configuración de Arrange seguro y de Características de depuración para las restricciones de los dispositivos Android Enterprise, y dejarán de estar disponibles a finales de octubre. Para prepararnos para este cambio, agregaremos una nueva configuración Configuración de desarrollador en la versión de servicio de septiembre (2109).

Cómo afectará este cambio a su organización:

Con la versión del servicio de octubre de Intune (2110), Arranque seguro y Características de depuración se quitarán de la interfaz de usuario del centro de administración, y poco después de la API de Microsoft Graph el 31 de octubre de 2021. Si procede, debe usar la nueva configuración, Configuración de desarrollador.

Configuración de desarrollador estará disponible para perfiles nuevos y existentes en la versión de servicio de septiembre (2109). De manera predeterminada, se establece como “Sin configurar”. Si decide establecer esta opción en “Permitir”, los usuarios podrán acceder a la configuración de desarrollador, que puede incluir la capacidad de habilitar las características de depuración o reiniciar el dispositivo en modo de arranque seguro.

Cómo prepararse:

Revise las opciones de configuración de las restricciones de su dispositivo Android Enterprise. Las funciones de Arranque seguro y Características de depuración se quitarán de la interfaz de usuario en la versión de servicio de octubre, y de Microsoft Graph el 31 de octubre de 2021.

Si quiere que los usuarios tengan acceso a la configuración de desarrollador a partir de ahora, debe establecer Configuración de desarrollador en Permitir, de lo contrario, permanecerá en Sin configurar y los usuarios no tendrán acceso a la configuración de desarrollador.

Plan de cambio: anuncio del fin del soporte técnico para la característica Usar ubicaciones (barrera de red) existente en Intune

Intune anuncia el fin del soporte técnico para la característica de barrera de red para su uso solo en dispositivos inscritos a través del administrador de dispositivos Android. Google ha reducido el soporte técnico para los dispositivos inscritos mediante el administrador de dispositivos y los clientes de Intune han proporcionado comentarios que han dado lugar a un nueva concepción de la barrera basada en la ubicación para satisfacer mejor las necesidades de los clientes a través de varias opciones de inscripción de Android.

¿Cómo me afecta esto?

Esto solo le afectará si actualmente usa una directiva de cumplimiento basada en la ubicación (barrera de red), ya sea en su cuenta de prueba o de pago. En noventa días a partir de la fecha del anuncio de fin de soporte técnico de esta característica (el 7 de octubre de 2021 o alrededor de esa fecha, a menos que cambie), las directivas de cumplimiento basadas en la ubicación de red destinadas a dispositivos inscritos mediante el administrador de dispositivos Android ya no funcionarán para proporcionar una barrera de red.

¿Qué debo hacer para prepararme para este cambio?

No es necesario realizar ninguna acción en este momento. Revise nuestra página En desarrollo para obtener un aviso avanzado de las próximas características nuevas y le haremos un seguimiento con información adicional cuando esté disponible en lo que respecta a los servicios basados en la ubicación que se han rediseñado.

Plan de cambio: movimiento de Intune para admitir iOS/iPadOS 13 y versiones posteriores este mismo año

A finales de este año, esperamos que Apple lance iOS 15. Microsoft Intune, incluidos el Portal de empresa de Intune y las directivas de protección de aplicaciones (APP, también conocido como MAM) de Intune, necesitarán iOS/iPadOS 13 y versiones posteriores poco después del lanzamiento de iOS 15.

¿Cómo me afecta esto?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no puedan actualizarse a la versión mínima admitida (iOS/iPadOS 13). Siempre que las aplicaciones móviles de Office 365 se admitan en iOS/iPadOS 13.0 y versiones posteriores, es posible que esto no le afecte; es probable que ya haya actualizado el sistema operativo o los dispositivos. Consulte la siguiente documentación de Apple para dispositivos para comprobar qué dispositivos admiten iOS 13 o iPadOS 13 (si procede).

• Modelos de iPhone compatibles
• Modelos de iPad compatibles
• Modelos de iPod compatibles

Para obtener instrucciones sobre cómo comprobar en el Centro de administración de Microsoft Endpoint Manager qué dispositivos o usuarios pueden estar afectados, lea a continuación.

¿Qué debo hacer para prepararme para este cambio?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos > Todos los dispositivos y filtre por sistema operativo. En el caso de los dispositivos con directivas de protección de aplicaciones, vaya Aplicaciones > Supervisar > Estado de protección de la aplicación > Informe de protección de aplicaciones: iOS, Android.

Para administrar la versión del sistema operativo compatible en su organización, puede usar los controles de Microsoft Endpoint Manager para MDM y APP. Para obtener más información, revise: Administrar versiones de sistemas operativos con Intune - Microsoft Intune.

Plan de cambio: movimiento de Intune para admitir macOS 10.15 y versiones posteriores con el lanzamiento de macOS 12

Con el lanzamiento previsto por Apple de macOS 12 Monterey en otoño de 2021, Microsoft Intune, la aplicación Portal de empresa y el agente MDM de Intune pasarán a ser compatibles con macOS 10.15 (Catalina) y superior poco después del lanzamiento.

¿Cómo me afecta esto?

Esto solo le afectará si actualmente administra o planea administrar dispositivos macOS con Intune. Es posible que esto no le afecte porque es probable que sus usuarios ya hayan actualizado sus dispositivos macOS. Consulte macOS Catalina es compatible con estos ordenadores para obtener una lista de los dispositivos que se admiten.

¿Qué debo hacer para prepararme para este cambio?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos > Todos los dispositivos y filtre por macOS. Puede agregar columnas adicionales para ayudar a identificar qué usuarios de su organización tienen dispositivos que ejecutan macOS 10.14 o versiones inferiores. Solicite a los usuarios que actualicen sus dispositivos a una versión del sistema operativo compatible antes de la publicación de macOS 12.

Actualiza la versión mínima de Portal de empresa de iOS a v4.16.0

Recientemente hemos lanzado una actualización del Portal de empresa para iOS en Apple Store que es una actualización obligatoria de la aplicación. La versión mínima admitida de la aplicación de Portal de empresa de iOS es ahora v4.16.0.

Acciones necesarias

Si ha habilitado la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es probable que tenga que insertar una actualización en los dispositivos relacionados. De lo contrario, no es necesario realizar ninguna acción, pero si tiene un departamento de soporte técnico, puede que desee informarle de la solicitud para actualizar la aplicación Portal de empresa.

¿Cómo me afecta esto?

Impacto en el usuario: la mayoría de los usuarios tienen las actualizaciones de aplicaciones establecidas en automáticas, por lo que reciben la aplicación Portal de empresa sin realizar ninguna acción. A los usuarios que tengan una versión anterior de la aplicación se les pedirá que actualicen a la versión de la aplicación Portal de empresa más reciente.

Plan de cambio: Intune finaliza la compatibilidad con aplicaciones cliente independientes en Microsoft Tunnel

A partir del 14 de junio de 2021, la aplicación Microsoft Defender para punto de conexión en Android admite la funcionalidad Microsoft Tunnel y es la aplicación cliente de túnel oficial para clientes de Android Enterprise. Con la publicación de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel, la aplicación Microsoft Tunnel independiente para Android está en desuso y el soporte técnico finaliza el 31 de enero de 2022. Cuando finalice el soporte técnico, la aplicación de túnel independiente se quitará del Google Play Store.

Cómo afectará este cambio a su organización

Si usa la aplicación de túnel independiente para Android, deberá pasar a la aplicación Microsoft Defender para punto de conexión antes del 31 de enero de 2022 para asegurarse de que los usuarios todavía pueden acceder a la configuración de la puerta de enlace de Tunnel.

Lo que necesita para prepararse

Para los dispositivos que ejecutan Android Enterprise y usan actualmente la aplicación de túnel independiente, prevea el reemplazo de la aplicación de túnel independiente por la aplicación Defender para punto de conexión. Los nuevos dispositivos deben usar Microsoft Defender para punto de conexión como aplicación cliente de túnel.

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de seguridad de la capa de transporte (TLS) en dispositivos Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza automáticamente todas las versiones de la extensión que son inferiores a 1.43.203.0 a esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de la extensión de administración de Microsoft Intune en la lista de programas en Aplicaciones y características.

Para obtener más información, CVE-2021-31980 en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980.

Acciones necesarias

No se requiere ninguna acción. En cuanto el cliente se conecta al servicio, recibe automáticamente un mensaje para actualizar.

Actualización de los perfiles antivirus de seguridad de puntos de conexión para Windows 10

Hemos realizado un pequeño cambio para mejorar la experiencia de los perfiles antivirus para Windows 10. Esto no afecta al usuario final, ya que solo se trata de un cambio en el contenido que se muestra en la interfaz de usuario.

¿Cómo me afecta esto?

Anteriormente, al configurar un perfil de seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión, tenía dos opciones para la mayoría de las configuraciones: Sí y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí, No configurado y No (la nueva opción). Los valores configurados previamente que se hayan establecido en No configurado seguirán con la opción No configurado. Al crear perfiles o editar los existentes, ahora tiene la opción de especificar explícitamente No.

Además, la configuración Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) tiene una configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows). Si la configuración principal (Ocultar el área de protección contra virus y amenazas) se ha establecido en No configurado y la configuración secundaria se ha establecido en Sí, ambas configuraciones se establecerán en No configurado. Esto se aplicará al editar el perfil.

Acciones necesarias

No es necesario realizar ninguna acción. Sin embargo, es posible que quiera notificar este cambio a su departamento de soporte técnico.

Plan de cambio: Intune finaliza el soporte técnico del Portal de empresa en versiones no admitidas de Windows

Intune sigue el ciclo de vida de Windows 10 en las versiones compatibles de esta sistema operativo. Ahora, estamos retirando el soporte técnico de los portales de empresa de Windows 10 asociados en esas versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo me afecta esto?

Dado que Microsoft ya no admite estos sistemas operativos, puede que este cambio no le afecte, dado que es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afectará si sigue administrando versiones de Windows 10 no admitidas. Las versiones de Windows y del Portal de empresa afectadas son:

• Windows 10, versión 1507, Portal de empresa, versión 10.1.721.0
• Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
• Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
• Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
• Windows 10, versión 1709, cualquier versión del Portal de empresa

Aunque no vamos a desinstalar estas versiones del Portal de empresa mencionadas anteriormente, las retiraremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Efecto para el usuario: si sigue usando una versión no admitida de Windows 10, los usuarios no podrán obtener las últimas actualizaciones de seguridad, ni nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad e inversiones en rendimiento. System Center Configuration Manager e Intune no podrán administrar conjuntamente a los usuarios.

¿Qué tengo que hacer?

En el centro de administración de Microsoft Endpoint Manager, use la característica Aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión del Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión admitida de Windows o del Portal de empresa.

Plan de cambio: Intune avanza para admitir Android 6.0 y versiones posteriores en abril de 2021

Como se mencionó en MC234534, Intune pasará a ser compatible con Android 6.0 (Marshmallow) y versiones posteriores en el lanzamiento del servicio de abril (2104).

Cómo afectará este cambio a su organización

Dado que las aplicaciones móviles de Office para Android finalizaron la compatibilidad con Android 5.x (Lollipop) el 30 de junio de 2019 (MC181101), es posible que este cambio no le afecte; es probable que ya haya actualizado el sistema operativo o los dispositivos. Sin embargo, si tiene un dispositivo que todavía está ejecutando la versión 5.x de Android o decide inscribir cualquier dispositivo que ejecute la versión 5.x de Android, tenga en cuenta que estos dispositivos ya no se admitirán. Puede actualizarlos a la versión 6.0 de Android (Marshmallow) o una versión posterior o reemplazarlos por un dispositivo en la versión 6.0 o posterior de Android.

Lo que necesita para prepararse

Notifique a su departamento de soporte técnico, si procede, este próximo cambio en la compatibilidad. También tiene dos opciones de administración para ayudar a informar a los usuarios finales o a bloquear la inscripción.

1. A continuación se muestra cómo puede advertir a los usuarios finales:
   • Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise y establezca la acción de incumplimiento para enviar un mensaje a los usuarios antes de marcarlos como no compatibles.
   • Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para advertir a los usuarios.
2. A continuación se muestra cómo puede bloquear dispositivos en versiones inferiores a Android 6.0:
   • Configuración de restricciones de inscripción para impedir que se inscriban dispositivos en Android 5.x
   • Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise para que los dispositivos en Android 5.x no sean compatibles.
   • Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para bloquear el acceso a las aplicaciones de los usuarios.

Consulte también

Para obtener más información sobre los desarrollos recientes, vea Novedades de Microsoft Intune.